[Security Alert iv: Schwachstelle in PHP-Systemen]  Sicherheitslücke in Mambo. Durch eine Sicherheitslücke im Content-Management-System Mambo ist es für jeden Nutzer möglich, Administratorrechte erlangen. Betroffen ist sowohl die alte Version 4.5 als auch die neue 4.5.1. Mambo stellt Patches für beide Versionen über den Download-Bereich zur Verfügung. [heise online news]

[Toll trieben es die alten Römer]  Pompejis Bordell: Wo Liebe so billig war wie Brot. Nee, nee, die Bilder gibt es im Spiegel, da müßt Ihr schon selber hinklicken. [Spiegel Online]

[Das Herz eines Boxers...]  Max Schmeling ist am Mittwoch im Alter von 99 Jahren gestorben. [Spiegel Online]

[Und noch einer für die Blacklist]  Don't luv this site... Trackback-Spammer (vermutlich manuell): magazines4cheap.com (URL wurde von mir »entschärft«).

[Once Again: Fuck You Texas Holdem Online Poker]  Der bösartige Trackback-Spammer schlägt gerade wieder zu und legt unser Serverchen immer wieder lahm. Diesmal bewirbt er die Domains yelucie.com und crescentarian.net. Macht mit diesen Informationen, was Ihr wollt.

Und so'n idiotischer Kommentarspammer hat mir zu meinem Glück auch noch gefehlt. Für Eure Blacklists: personal-credit-report.biz und credit-report-free.biz.

[Update]: Und noch so ein Scheiß Kommentarspammer: internet-spy-software.seo.se.com. Nur für den Fall, daß Ihr nicht wißt, was Ihr in Eure Blacklists eintragen sollt.

[Tracing Spammers]  Am Niederrhein hat man einen Tip gegen Kommentar- und Trackback-Spammer. Hoffentlich hilft's. [DocX per Email.]

[Nicht vergessen]  Es ist Freitag und Freitags gibt es ein Hundebild im Schockwellenreiter...



Zwar fallen an diesem Wochenende Hundeschule und Agility-Training aus, da der Hund immer noch ein wenig humpelt und er sich daher noch schonen sollte (und eben nicht mit seinem Freund Ted rumtoben ;o)), aber da ich mich so an das Werktags-Bloggen gewohnt habe, wird es vermutlich das nächste Update erst wieder am Montag früh geben. Bis dahin: Ein schönes Wochenende Euch allen da draußen. [Photo: Gabi]

[Wie werde ich Cutterin?]  HyperEngine-AV (früher »Montage«) ist ein kostenloses Videoschnitt-System mit einigen interessen Features und einer »sanften Lernkurve«. Die Software steuert eine DV-Cam, importiert Clips, bearbeitet und ergänzt sie mit Audio und Text. Notiz an mich: Testen! [Industrial Technology & Witchcraft]

[Backup, Backup, Backup]  Zope.org — FileStorageBackup »ist eine Beschreibung vieler guter Hinweise wie man mit ZODB Datenbankfiles umgehen sollte. Speziell Replikation, Sicherung, Reparatur — also alles das was einen früher oder später in den Arsch beißt wenn man größere Zope-Systeme betreibt.« [Danke, Hugos House of Weblog Horror]

[Erster Fallout von rel=”nofollow”]  Hugo: »Rogers Cadenhead mit ein paar Kommentare darüber, das die Wikipedia alle externen Links mit rel=”nofollow” markiert. Besonders schade finde ich daran, daß die Wikipedia ja üblicherweise nur auf solche externen Links verweist, die tatsächlich fachliche Qualität haben — oder zumindestens vom Wikipedia-Autor als solches angesehen wurden. Gerade ein Linkmonster wie die Wikipedia hat durch Links auf andere Seiten deren Positionierung verbessert — was nun besonders bei Info-Webseiten zu eher obskuren Themen sicherlich hilfreich war. Denn wer außer Wikipedia linkt dorthin?« Da wir mindestens mit einer Seite auch betroffen sind, finde ich das natürlich auch schade. [Hugos House of Weblog Horror]

[Perl(en) der Programmierung]  Throwing Shapes. »Sometimes data processing works best when you separate the application into multiple parts; this is the well-loved client-server model. What goes on between the parts, though? Vladi Belperchinov-Shabanski walks through the design and implementation of a Remote Procedure Call system in Perl.« [Perl.com]

[Noch mehr Schlangenfraß]  More Test-Driven Development in Python. »The goal of test-driven development is not to produce tests; they're merely a helpful by-product. The real goal is to produce elegant, working code. Jason Diamond demonstrates how test-driven development can improve the design of code.« Ausdrucken! [Meerkat: An Open Wire Service: ONLamp.com]

[Tweaking MySQL]  MySQL Triggers Tryout. MySQL 5.0 promises trigger support. What will it look like? How will it work? Peter Gulutzan takes MySQL triggers for a test-drive. [Meerkat: An Open Wire Service: O'Reilly Network]

[Aus der Reihe »Programmiersprachen, die niemand braucht«]  OpenSpice »is an openly available specification of the Spice language - a modern programming language with some nice XML processing features. It is designed with the needs of part-time or occasional programmers in mind. The language features are properly separated and their corner cases have been eliminated. This design means that if you only use Spice occasionally, you're likely to find it easy to come back to despite the breaks.« [Lambda the Ultimate - The Programming Languages Weblog - Join today!]

[Na, wer's braucht...]  Noch ein PC-Emulator für Mac OS X. [heise online news]

[Security Alert ///]  Kritische Schwachstellen in Windows-Version von Eudora. [heise online news]

[Leben ohne Micro$oft]  Deutsche Bahn kommt bei Linux-Umstellung voran. [Golem.de]

[Python Interface to MySQL]  PyPI: MySQL-Python 1.1.10. [Daily Python-URL! (from the Secret Labs)]

[Security Alert: Diesmal von der Schlange]  »The Python development team has discovered a flaw in the SimpleXMLRPCServer library module which can give remote attackers access to internals of the registered object or its module or possibly other modules. The flaw only affects Python XML-RPC servers that use the register_instance() method to register an object without a _dispatch() method. Servers using only register_function() are not affected.« [Daily Python-URL! (from the Secret Labs)]

[Ärger mit den Telekomikern]  Zu oft offline mit T-Online [Fragt die Computerwoche.]

[Wissenschaftsgeschichte]  The Origins of Cyberspace. Der Sammler Jeremy Norman versteigert bei Christies seine gleichnamige Bibliothek.



Hier können die PDFs der Sammlung eingesehen werden, z.B. Kapitel 1: Mechanical Calculating and Mathematical tables in the 17th and 18th Centuries (, 9 MB). [Fundsachen]

[Nummer 5 lebt]  Von Ubibots und Sobots. Ein südkoreanischer Wissenschaftler stellt den angeblich ersten Vertreter einer autonomen »künstlichen Art« mit einer »Persönlichkeit« vor, der sich fortpflanzen soll und sich als Ubibot in allen Netzwerken ansiedeln kann. [Telepolis News]

[Wolle außer Kontrolle]  Die öffentliche Schmutzkampagne gegen die Topflappenhäkelpuppe Wollita und der B.Z.-Kulturpreis. Im April 2004 haben Bild und B.Z. mit einer massiven Skandalisierungsstrategie versucht, die Schließung der Ausstellung »When Love Turns to Poison« im Kunstraum Kreuzberg, Bethanien und den Rücktritt des politisch verantwortlichen Bürgermeisters Reinauer (PDS) zu erwirken. Der Vorwurf lautete: Verbreitung und Verharmlosung von Pornographie und Pädophilie. Die Boulevardpresse setzte dabei die unterschiedlichsten Methoden ein, um einen Skandal zu entfachen und eskalieren zu lassen: von der Bildmanipulation, über Verleumdungskampagnen bis hin zu Falschmeldungen über angeblich gestellte Strafanzeigen von Kinderschutzverbänden. Still wurde es im Hause Springer erst, als der Künstler Wolfgang Müller forderte, der lebensgroßen Topflappenhäkelpuppe »Wollita« den jährlich verliehenen »B.Z.-Kulturpreis« zuzuerkennen — als Entschädigung für die Verleumdungen. [Junge Welt]

[Studieren statt zahlen]  Mehr als 25.000 demonstrierten gegen Studiengebühren nach dem bildungsfeindlichen Urteil des Bundesverfassungsgerichts. [Junge Welt]

[Die Rückkehr der Riot Grrrls]  Die fabelhafte Welt der Emily. Emily the Strange, eine uncoole, 13-jährige Einzelgängerin mit langen schwarzen Haaren und chronisch schlechter Laune erobert die Mädchenherzen der ganzen Welt — dabei wurde sie ursprünglich als Marketing-Gag erfunden. In Deutschland gibt es Emily bei Achterbahn. [Spiegel Online]

[So funktioniert Kapitalismus]  Deutsche Bank: Jobabbau trotz Gewinn. [Spiegel Online]

[Altersstarrsinn?]  Schröder beharrt auf Hartz IV. [Netzeitung.de Wirtschaft]

[Security Alert]  Neuer Wurm lockt mit Saddam Hussein. Wurm »Bobax-H« bringt angebliches Beweisphoto für Tod Husseins mit. Infiziert Windows-PC und strebt nach Verbreitung. [futurezone.ORF.at]

[Internet-Brokkoli]  Peter: »Das Internet ist eine kleine Welt. Mathematisch wenigstens. Mit nur etwa sechs Klicks kommt man also von einer beliebigen Seite zu einer beliebigen anderen. Etwas ganz anderes — dachte man bis jetzt wenigstens — sind Fraktale, d.h. selbstähnliche Strukturen. Aus der Nähe und aus der Ferne betrachtet sehen diese Strukturen gleich aus. Ein schönes Beispiel ist Romanesco, eine Kreuzung zwischen Blumenkohl und Brokkoli. Die gängige Meinung war bisher, »Kleine Welt« und »Selbstähnlichkeit« seien unvereinbar. Drei Physiker haben mal probiert, ob man im Internet und in anderen Netzwerken Selbstähnlichkeit finden kann und sind erstaunlicherweise fündig geworden. Dazu haben sie die Entfernung zwischen zwei Internetseiten als die Anzahl der Klicks gewählt, die man braucht um von der einen zur anderen zu gelangen. Dann haben sie einen Algorithmus gefunden, mit dem man vernünftig Internetseiten zu Clustern zusammenfassen kann. D.h. sie hatten eine Möglichkeit gefunden, das Internet sozusagen aus verschiedenen Entfernungen zu betrachten. Herausgekommen ist: Das Internet ist fraktal und etwa vierdimensional.« Das mit dem »vierdimensional« habe ich allerdings nicht verstanden, ich ging bisher davon aus, daß Fraktale eben so heißen, weil sie eine »gebrochene« (lat. fractus: Der Bruch) Dimension haben, also z.B. die Dimension 3,147. [Physikalische Kleinigkeiten]

[Journalisten und vorgefaßte Meinungen]  Wie eine Journalistin, die keine Lust auf einen Abendtermin hat, ihre Leser belügt. [E-Business Weblog/Newsfeed]

[Wie kommen Spammer an unsere Mailadressen?]  Ernüchtert stellt Wolfgang Wiese fest, daß das Verbergen von Mailadressen (z.B. das beliebte name [at] domain.tld) keinen Sinn macht und — im Sinne der Barrierefreiheit — sogar eher schadet. Und für die Captcha-Verfechter hat er auch noch eine wichtige Zahl: 4,5 % der Menschen haben eine optische Behinderung. Die meisten davon schließt Ihr mit den Captchas aus. Wichtiger Artikel, unbedingt lesen! [man bedim len?]

[Schweizer Politblog]  Esther Brunner bloggt aus der Schweiz. Engagiert und politisch. Allerschärfstes Willkommen! [In meinen Kommentaren gefunden.]

[Auf dem Weg zur Weltherrschaft]  Noch einmal: Wir Blogger, schön, reich und berühmt — und im Rheinischen Merkur. [Gabi]

[Für Eure Blacklists]  Zwei weitere Domains des Trackbackspammers, der heute schon wieder versuchte, mein armes Weblog zu penetrieren: chat-nett.com und terashells.com. Macht mit dieser Information, was Ihr wollt.

[Rettet Arbeitsplätze]  Sauft mehr Bier!

[Hummer und Wurst]  Anneke Wolfs 19 Versuche über den Tellerrand zu blicken (, 170 KB) ist eine schöne Sammlung skuriller, trauriger, lustiger und nachdenklicher Kurz- und Kürzestgeschichten, die den Download auf jeden Fall lohnen. Lesebefehl!

[Alternativ-Währung]  Der »Berliner« soll die Wirtschaft stärken. In 36 Geschäften, vor allem in Prenzlauer Berg, kann ab heute mit der neuen Währung bezahlt werden. [Tagesspiegel]

[Old Farts Music]  Det junge Volk, det muß ma wechhörn, det is jezz nur for uns alte Säcke: Satisfaction (MP3, 3:38 min., 3,3 MB) mit Sir Jagger und den Rolling Stones. (Lahmer Server, daher zuerst runterladen, dann hören. Aber laut!) [Danke, Industrial Technology & Witchcraft]

[Boyz need Toyz]  Ich bin ja immer noch auf der Suche nach einem Ersatz für meinen nun schon reichlich in die Jahre gekommenen Toshiba Libretto. Ob das was wird? MDA IV: Handy, PDA und Mini-Notebook in einem Gerät. Die Bildschirmauflösung enspricht der des Libretto, alles andere ist natürlich viel moderner. Das Gerät soll im Sommer dieses Jahres auf den Markt kommen, über den Preis schweigt sich T-Mobile noch aus. Schaun mer mal... [heise online news]

[Weblog-Geschichte(n)]  Holla, es ist ja tatsächlich noch da: Das krit-Interview mit dem Schockwellenreiter von August 2000. Weblog-Geschichte(n). [Dank an Markus Trapp in meinen Kommentaren]

[Buch-Empfehlung]  Wer es noch nicht hat, jetzt gibt es den Anlaß, sich das Buch endlich zu kaufen: Die dritte Auflage von XML in a Nutshell ist auf deutsch erschienen. Ich besitze die englische Ausgabe und wenn die Übersetzer nicht geschlampt haben (was bei O'Reilly eigentlich nicht zu erwarten ist), gehört das Buch auf den Schreibtisch eines jeden Webworkers. Im Referenzteil findet Ihr nämlich alles, was Ihr über XML wissen müßt und für Eure tägliche Arbeit braucht. Schließlich kann man nicht alles im Kopf haben. Kaufempfehlung! (Und ja, ich bin bekennender O'Reilly-Fan. Aber nein, ich bekomme kein Geld aus Köln.)

[Schöner (digital) photographieren]  Apple veröffentlicht Update für iPhoto. [MacTechNews.de]

[Softwarepatentrichtlinie]  EU-Parlament verlangt Neustart des Verfahrens. Damit würde der Gesetzgebungsweg ganz von vorn beschritten. Aber ob es dann besser wird? [heise online news]

[Motto des Tages]  Unbedingt einzuhalten!



[aumund.org - Wir ertrinken in Information, aber hungern nach Wissen]

[Lohndumping lohnt nicht]  Schlechte Erfahrungen mit IT-Firmen aus Billiglohnländern. Noch vor einem Jahr galt Offshore-Outsourcing in vielen IT-Abteilungen als das Trendthema. Im Januar 2004 ergab eine Umfrage der Zeitschrift »CIO«, dass jeder sechste IT-Entscheider plant, IT-Aufgaben in Billiglohnländer zu verschieben. Der Euphorie ist nun Ernüchterung gewichen: Kritiker von Offshore-Projekten formieren sich auf breiter Front, berichtet »CIO« nun. [Golem.de]

[Mobile Python]  Introduction to Python for Series 60 Platform. [Daily Python-URL! (from the Secret Labs)]

[Studiengebühren]  Es geht um die Bildungschancen der ganzen Gesellschaft. Torsten Bultmann, der Bundesgeschäftsführer des Bundes demokratischer Wissenschaftler über Urteil des Bundesverfassungsgerichts zur Aufhebung des Studiengebührenverbots. [Telepolis News]

[Ey, Mehdorn, dooh]  Bahn will kein Gedenken. Mehdorns DB-AG sorgt weiter für Empörung. Ausstellung über deportierte Juden auf Publikumsbahnhöfen angeblich »aus technischen Gründen nicht möglich«. [Junge Welt]

[»Otto Schily war's!!!«]  Nach Angriff auf Heise.de: Wilde Spekulationen über mögliche Urheber. [Spiegel Online]

[Grid-Computing im Einstein-Jahr]  Heimcomputer suchen nach Gravitationswellen. Mit Hilfe von Heimcomputern wollen Forscher Gravitationswellen nachweisen – fast 90 Jahre, nachdem Albert Einstein ihre Existenz vorausgesagt hatte. [Netzeitung.de Wissenschaft]

[Gut recherchierende Journalisten...]  Neues aus der Mädchen-Welt: »Berliner Zeitung« arbeitet nicht mehr mit Tom Kummer zusammen. [Netzeitung.de Medien]

[Hat Terror Erfolg?]  Fragt Richard Herzinger: »Nimmt die Heftigkeit des Abbaus rechtsstaatlicher Normen etwa ganz einfach proportional mit dem Ausmaß terroristischer Angriffe zu?« [Ideen und Irrtümer]

[Keine weißen Ohrstöpsel...]  die sind verräterisch: Microsofts Mitarbeiter tarnen iPods. [futurezone.ORF.at]

[Weltraum-Kicker]  Fußballroboter im Weltall. Roboter der Technischen Universität Wien lernen das schwerelose Krabbeln im Weltall. Die würfelförmigen Roboter wurden ursprünglich als Fußballer konzipiert und haben an diversen Roboter-WMs erfolgreich teilgenommen. Das nenne ich einen Spin-Off. [futurezone.ORF.at]

[Wir werden alle überwacht...]  Auch in Wien: Polizei will Zugriff auf U-Bahn-Kameras. [futurezone.ORF.at]

[Weniger Viagra- und Betrüger-Mails]  Porno-Spam wächst rasant. Kann ich eigentlich nicht bestätigen. Bei mir sind die diversen »Online Pharmacies« immer noch der Hit, dicht gefolgt von »billiger Software«. Und auch die Nigeria Connection ist aktiv wie eh und je. [futurezone.ORF.at]

[Wir Blogger, schön, reich und berühmt...]  Ralph Segert interviewt Alp Uçkan. Wo steckt eigentlich das Interview mit mir? Ist schließlich ein Stück Weblog-Geschichte... [E-Business Weblog/Newsfeed]

[Captcha!]  Using AI to beat CAPTCHA and post comment spam. [E-Business Weblog/Newsfeed]

[Noch ein Smalltalk-Link]  Und noch mehr zu lesen und immer noch keine Zeit: Stef's Free Online Smalltalk Books.

[Scripten mit Objekten]  F-Script (Open Source) ist eine Smalltalk-ähnliche Scriptsprache für Mac OS X und jetzt in der Version 1.2.8 erschienen (Download, gezipptes Tar-File, 8,7 MB). F-Script scheint mir die zur Zeit ausgereifteste Smalltalk-Implementierung auf dem Mac zu sein und ist definitiv einen Test wert. [ADC News]

[Freie Bücher Online]  Soviel zu lesen, so wenig Zeit: Free Electronic Books Online. Stöbern! [Peter van I. per Email.]

[Flucht aus der kalten Jahreszeit]  (wenn auch nur virtuell): Wolf-Dieter Roth war mit der »World Discoverer« auf Expeditionskreuzfahrt nach Vanuatu und Papua Neu-Guinea und hat ein paar schöne Photos mitgebracht. [Ders. per Email.]

[Ein Produkt auf der Höhe der Zeit]  »Herzlich willkommen bei GPPS — Genetic Privacy Protection Systems Inc., dem zuverlässigen Dienstleister zum Schutz Ihrer genetischen Privatsphäre.« Man kann das Zeug kaufen, ein paar zusammengeklaubte Haare beim Friseur tun es aber auch. Wie sagte mein Lehrherr schon immer: »Die Dummheit der Menschen ist die größte und sicherste Kapitalanlage.« Und darauf spekuliert hier wohl jemand ganz gewaltig. [Michael H. per Email.]

[dot.comisches: Da trommelt aber jemand ganz gewaltig]  Internet-Boom: Über 3.000 Weblogs bei blogigo. Ich glaube, die meisten kostenlosen Anbieter wären (im Sinne von Server-Kapazität) froh, wenn sie nur 3.000 Weblogs hätten. Die trommeln erst ab 3 Mio. ;o) [Gabi]

[Fuck You, Texas Holdem und Online Poker]  Der unglaublich dumm programmierte Bot penetriert schon wieder mein kleines Weblog mit Trackback-Spam für Online-Casinos ohne dem Server Zeit zum Luftholen zu lassen.



Das Exekutionskommando für Texas Holdem und Online Poker

Wenn Ihr daher den Schockwellenreiter schlecht empfangen könnt, tretet den Spammer dafür — auch in meinem Namen — in den Arsch.

[Hey, ich bin auch noch da]  Der Wellenreiter der FAZ (dahinter steckt immer ein kluger Kopf) über Babyblogs. [FAZ]

[Copy and Paste]  Ein wenig Mädchen-Theorie gefällig? Der Standard über Online-Journalismus. [Industrial Technology & Witchcraft]

[Der Raffke des Tages]  Esser will 200.000 Euro von NRW. Millionen abzocken in dem man seine Mitarbeiter verkauft und dann noch auf Schmerzensgeld klagen. Armer, unverstandener Manager. [Hugos House of Weblog Horror]

[Weg mit Trackback]  Hugo ist für eine radikale Lösung und schlägt als Alternative PingBack vor. Ich denke, man sollte nach dem Auftauchen einer Trackback-Spam-Welle nicht gleich das Kind mit dem Bade ausschütten. [Hugos House of Weblog Horror]

[Hallo Welt]  Nostalgische Entdeckung: Ein UserTalk-Tutorial aus den frühen Tagen von Frontier. [Scripting News]

[Ich hatte schon lange keinen AppleScript-Link mehr]  Top Ten AppleScript Tips. Natürlich auch ausdrucken. [O'Reilly MacDevCenter.com]

[Realted Reading]: AppleScript — The Missing Manual, Chapter 5: Controlling Files (, 1,7 MB).

[Mehr Tips für iPhoto 5]  Output Like a Pro with iPhoto 5. Derrick Story: »Earlier I discussed how iPhoto 5's RAW capability lets you input like a pro. But some of its new output features are quite sophisticated, too. Here's a look at how to create sophisticated slideshows and QuickTime downloads using only iPhoto 5.« Auch ausdrucken! [O'Reilly MacDevCenter.com]

[XServe-Cluster]  Laut AppleInsider.com plant die Universität von Illinois einen Mac-Cluster nach dem Vorbild des Virginia Tech. Es sollen dafür 640 Xserve G5 mit 2x2Ghz und 4GB Ram eingesetzt werden, zusammen also mit 1280 Prozessoren. [MacTechNews.de]

[Futter für den iPod]  Convert Real Audio files to MP3s. [Mac OS X Hints]

[Open Source Middleware]  Open-Source-Server Jonas besteht J2EE-Prüfung. Jonas Homepage, Download) [heise online news]

[Web-Zensur in Südkorea]  Die OpenNet Initiative macht auf die Internetsperren in Südkorea aufmerksam. Das Informationsministerium des Landes habe im vergangenen Jahr die Sperrung von 31 vermeintlich pro-nordkoreanischen Seiten angeordnet, 3000 weitere seien von der Blockade betroffen. [heise online news]

[Leben ohne Micro$oft 2.0]  BSI will freien Desktop für Behörden und Unternehmen. »Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzt auf den freien E-Mail-Client des KDE-Projekts für sichere Kommunikation. Im Rahmen der Projekte "Ägpyten-1" und "Ägpyten-2" ist das BSI dabei an der Entwicklung von KMail beteiligt.« [Golem.de]

[Tweaking Zope X3]  Industrie Toulouse: Getting a static tree in Zope X3. »Zope X3 uses a JavaScript+XML-based navigation tree in its default management interface skin. Here's how to make it work in browsers like Safari.« [Daily Python-URL! (from the Secret Labs)]

[Brownsche Bewegung]  Die Anwendung der Theorie der Brownschen Bewegung auf rutschende Sandberge ist zwar schon »uralt« (aus den späten 80ern), aber zum Einsteinjahr wird im Spiegel eben alles noch einmal hervorgekramt: Einstein-Theorie beschreibt Lawinen. [Spiegel Online]

[Seltsames zum Einsteinjahr]  Schröder enthüllt Einstein-Zitat. Das Geheimnis um die Kletterer am Bundeskanzleramt ist gelüftet: Gerhard Schröder enthüllte dort das erste Einstein-Zitat im öffentlichen Raum, weitere sollen folgen. Seit Januar ist vor dem Bundeskanzleramt zudem ein rotes E zu sehen, das auf die Ausstellung des Max-Planck-Instituts für Wissenschaftsgeschichte Albert Einstein – Ingenieur des Universums (Flash-Alarm — und die Seite verändert auch noch ungefragt die Größe des Brwoserfensters!) hinweisen soll. Sie wird ab dem 16. Mai im Berliner Kronprinzenpalais Unter den Linden zu sehen sein. [Netzeitung.de Wissenschaft]

[Roboter, vermehrt Euch]  Sex and the single robot. Life: Professor develops series of artificial chromosomes that, he says, could lead to robots reproducing. [Guardian Unlimited]

[Internet ohne Schnur]  Ey, ich dachte, Berlin wäre die Hauptstadt: Breitband für Straßenbahnen. Die Stadtwerke Bonn testen gemeinsam mit der Deutschen Telekom mobilen Breitbandzugang. Straßenbahn-Server reist mit und verbindet den Zug mit dem jeweils schnellsten Online-Zugang. [futurezone.ORF.at]

[Leben ohne Micro$oft]  Irgendwie reizt mich das ja. Vielleicht sollte ich mir eine x86-Kiste zum Üben hinstellen. Oder eine alte Sparc damit aufmotzen: Solaris 10 fertig zum Download. Durch die Erweiterung »Janus« können auch Linux-Anwendungen unter Solaris 10 ausgeführt werden. Suns Download-Seite. [futurezone.ORF.at]

[Nach Hause telephonieren]  Skype 1.0 für Linux- und Apple-User. Die IP-Telefonie-Software Skype gibt es nun auch in einer finalen Version für Apple- (Mac OS X) und Linux-User. [futurezone.ORF.at]

[Neues Futter für meinen Feedreader]  Yvonne Schubert bloggt. Allerschärfstes Willkommen! [E-Business Weblog/Newsfeed]

[Update]: Mein Feedreader bleibt hungrig. Ihr Feed ist krank. Bitte heile machen...

[Weblog-Tool in Java2EE]  Roller »is the open source blog server that drives Sun Microsystem's blogs.sun.com employee blogging site, the Javalobby's JRoller Java community site, and hundreds of other sites. If you want to set up a blog server for yourself or for several thousand of your closest friends, then Roller is the perfect choice.« Wenn ich mir eine dicke Mehrprozessor-Sparc leisten kann, werde ich über den Einsatz mal nachdenken. ;o)

Mehr darüber auch bei O'Reilly: Building an Open Source J2EE Weblogger. David Johnson schreibt: »In this article, I will introduce you to some of the most useful open source Java development tools by showing you how I used these tools to develop a complete database-driven Web application called Roller.«. Ausdrucken! Kann ja nicht schaden... [E-Business Weblog/Newsfeed]

[Yepp, jetzt klappt's]  Atsushi Shibata hat sofort eine fehlerbereinigte Version (.tgz, ca. 450 KB) ausgeliefert. Dieses Weblog läuft ab jetzt mit COREBlog 1.1s und das Administration Interface macht einen viel aufgeräumteren Eindruck. Danke, Atsushi San.

[Tracing Spammers]  Ann Elisabeth (BTW: Allerschärfstes Willkommen!) scheint tatsächlich recht erfolgreich beim Ermitteln von Spammern zu sein. [Aus meinen Kommentaren]

[Wir Blogger, schön, reich und berühmt...]  Und im Wiener. (Irgendwie kommt mir der Artikel bekannt vor. ;o)) [doh! (BTW: Allerschärfstes Willkommen!) per Email.]

[Heise-Trolle]  Ihr könnt wieder raus aus den Weblogs. Geht spielen...

[Don'ts]  Ich weiß ja mittlerweile, daß Journalisten oft ungehobelte Klötze sind, aber eine Mail mit vielen Fragen zum Bloggen — die ich beantworten soll — als erstes damit zu beginnen »Warum schreiben Sie überhaupt ein Weblog? Haben Sie ein so großes Mitteilungsbedürfnis? Haben Sie zu viel Zeit? Zu viel Geld?« befördert diese Mail direkt nach dev0. Bingo!

[Aus gegebenem Anlaß]  Immer wieder mal erhalte ich Mails, in denen ich gefragt werde, ob ich nicht die eine oder andere MP3, deren Link in meiner Musiksparte tot ist, auf meinem iPod hätte und ihn der Schreiberin oder dem Schreiber übersenden könnte. Nein! Es wird schon seine Gründe haben, wenn so ein Link tot ist. Und ich versende keine MP3s. Auch nicht an U-Boote der RIAA.

[Fighting Comment- and Trackback Spam]  Ich habe mir — wie versprochen — heute früh beim Kaffee Gedanken über eine sichere Comment- und Trackback-Funktion bei statischen Webseiten gemacht. Da ein Update bei statischen Seiten eh nicht just in time erfolgt, machen hier moderierte Kommentare und Trackbacks durchaus Sinn. Meine ursprüngliche Idee, beides durch ausgelagerte Funktionen in Zope zu erledigen, habe ich aber wieder fallen gelassen.



Die männliche Bloggeria erwartet geschlossen den Ansturm der Kommentarspammer...

Denn die heutige Trackback-Spam-Lawine hat mir gezeigt, daß es sinnvoller ist, beides in einzelne Module auszulagern, die man gegebenenfalls bei »Befall« auch einzeln wieder abschalten kann. Daher würde ich sie (vermutlich in Python — aber die Sprache ist eigentlich egal, PHP zum Beispiel geht genau so gut) als (Fast-) CGIs realisieren. Diese Module legen die eingehenden Kommentare als OPML-Dateien ab. Das ist ein XML-Format, das Radio UserLand, Manila und (Open Source) Frontier »native« sprechen, auf der anderen Seite aber wohldokumentiert ist, so daß auch andere Tools damit arbeiten könnten.



während sich der weibliche Teil der Blogosphere auf die Trackback-Spammer eingeschossen hat.

Bei einem Update holt sich die Weblog-Software oder das CMS die OPML-Dateien via http, der Benutzer kann entweder die Trackbacks und Kommentare akzeptieren oder einzelne, Gruppen oder alle verwerfen. Die Kommentare und Trackbacks werden, wenn sie akzeptiert werden, den einzelnen Beiträgen zugeordnet, das Weblog-Tool oder CMS schreibt die Seiten neu raus und schickt sie auf den Server. Die OPML-Dateien werden »entleert« und ebenfalls wieder auf den Server hochgeladen.

Gleichzeitig kann schon vorher eine Blacklist wirksam werden, dessen Einträge im Idealfalle ebenfalls als OPML-Dateien vorliegen sollten. Denn dann müßten diese Blacklists nicht unbedingt lokal gepflegt werden, sondern es könnte eine ganze Community auf eine Blacklist, die irgendwo auf einem Server liegt, zugreifen (und diese Blacklist auch »füttern«).

Ich weiß, diese Ideen sind alle nicht neu, aber ich habe sie hier (für mich) einfach einmal aufgeschrieben. Falls jemand Ergänzungen oder Verbesserungsvorschläge hat, ist sie herzlich eingeladen...

[Klappt nicht]  Mußte wieder die COREBlog Version 1.0 einspielen. Nach dem Update lief zwar das Blog wie gewohnt weiter, beim Aufruf des Administrations-Interfaces bekam ich jedoch die Fehler-Meldung: Error Type: NameError. Error Value: name 'max' is not defined. Atsushi San, was ist da los?

[Noch einmal: Breaking News]  COREBlog 1.1 released. Ich werde jetzt mal kurz offline gehen. Wenn Ihr mich in fünf Minuten wieder lesen könnt, hat das Update geklappt.

[Es gab aber auch nette Meldungen heute]  Das gefällt mir: INCREDIBLE SUBJECTS — Weblogs als Raum-Installation. [Senfstau]

[Update]: Hier gibt es mehr Bilder. Und eine Biographie des Künstlers.

[Breaking News: Presseerklärung des Heise-Verlags]  Offensichtlich bin ich nicht der Einzige mit Problemen:

Presseerklärung des Heise-Verlages zu den laufenden DDoS-Angriffen

heise online wurde seit Montag durch mehrere Wellen mit so genannten Denial-of-Service-Attacken unbekannten Ursprungs zeitweise lahm gelegt. Der Heise Zeitschriften Verlag wird Strafanzeige stellen und setzt eine Belohnung von 10.000 Euro aus für sachdienliche Hinweise, die zur Ergreifung der Täter führen.

Bisher sind vier Angriffe auf das meistbesuchte deutschsprachige IT-Nachrichten-Angebot im Internet zu verzeichnen. Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von über fünf Stunden geführt haben.

Der erste Angriff erfolgte gestern (Montag) gegen 10 Uhr und sorgte zu einer Überlastung eines so genannten Load Balancers. Dieses Gerät verteilt sämtliche Aufrufe von http://www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.

Fällt der Load Balancer aus, ist heise online nicht mehr erreichbar. Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden, und selbst ein Backup-System reichte nicht aus, um den Angriffen standzuhalten.

Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Änderung vornahm, um die Web-Seite wieder erreichbar zu machen, reagierte der Angreifer und passte seine Attacken an die neue Situation an.

Und nein, es gibt keine Häme, ich weiß, wie das ist. Ich hoffe ehrlich, daß Heise die Probleme bald wieder in den Griff bekommt. Und die Verursacher dieser DDoS-Attacke möge der Blitz beim Scheißen treffen. [Spiegel Online]

[Der Trackback-Spam-Wahnsinn geht weiter]  Das erste Problem mit diesen dummen Spambots ist, daß sie nicht wissen, wann sie erfolglos sind. Das zweite Problem mit auch noch dämlich programmierten Spambots ist, daß sie soviele Ressourcen verbrauchen, daß sie nicht nur sich selber, sondern auch leider meinen Zope-Server lahmlegen. Und der derzeit grassierende Bot ist ein extrem dämlicher. Er bewirbt die Domains learnhowtoplay.com, freakycheats.com und psxtreme.com (wird bei Bedarf erweitert). Kann denen nicht mal jemand das Handwerk legen? Der Dank der Community wäre ihm gewiß.

[Da-Didel-Dum, die Angst vor Blogs geht um]  Auch im Standard: Blog-Attack!. »Die Schnelligkeit und die Möglichkeit, wirklich alles "hineinstellen" zu können (auch Kopfabschneiden durch Terroristen), ist die USP (d.h. das "Alleinstellungsmerkmal") des Internets. Aber gerade der Wust an ungeordneten, tendenziösen, oft schlecht recherchierten "Inhalten" erfordert professionelle Bearbeiter und Sinngeber. Das können nur die traditionellen Medien sein, im Print wie auch online.« Selten so gelacht. [Gabi]

[Der Trackback-Spam ist weg...]  Ein ganz dummer »Copy-and-Paste«-Fehler, den ich mit permanenter Blindheit übersehen hatte, hat mich beinahe zur Verzweiflung gebracht, aber eigentlich sieht das »deleteTrackbackSpam«-Script genauso aus, wie das Script für den Comment-Spam:

for i in range(1, 8080):

   try:

      ent = container.blog.get_entry(i)

      for tb in ent.trackback_list():

         if tb.url == "http://online-poker.learnhowtoplay.com/":

            ent.deleteTrackback(int(tb.id))

   except:

      pass



return "I did it, Babe!"

Zope löscht dann mit Vergnügen in wenigen Sekunden den ganzen Trackback-Spam.

[Ich geb's auf]  Nachdem ich wegen der Spam-Attacke den Zope-Server heute früh schon mindestens zehn mal neu gestartet habe, die Telekomiker mich eine halbe Stunde vom Netz getrennt hatten und jetzt auch noch heise online nicht erreichbar ist, habe ich die Schnauze voll. Ich trinke noch in Ruhe einen Kaffee (um meine Genervtheit loszuwerden) und gehe dann ins Institut.

Generell hat mir das ganze Theater der letzten Wochen (bei mir wie auch bei Spreeblick und den hochgeschätzten Bloggerkollegen) aber gezeigt: Wenn man nicht den nötigen Server-Park — inklusive Load-Balancing — zur Verfügung hat (und wer hat das schon?), kann man ab einer gewissen Zugriffshöhe ein dynamisches System wohl nicht mehr einsetzen. Ich werde daher schnellstmöglich wieder auf statische Seiten zurückgehen. Kommentare und Trackbacks wird es dann leider erst wieder geben, wenn ich eine Möglichkeit gefunden habe, diese sicher zu implementieren.

Die schönste Möglichkeit wäre die, die zum Beispiel NPS (kann ich mir natürlich nicht leisten) implementiert hat:

1. Man trennt zwischen einem Redaktions- und einem Produktionsserver.
2. Der Redaktionsserver liefert an den Produktionsserver in der Regel statische Seiten aus, nur die Teile, die unbedingt dynamisch sein müssen, werden vom Produktionsserver dynamisch behandelt.

Ich werde bei einem Kaffee darüber nachdenken.

[Wer's braucht...]  Exporting Keynote Presentations to Flash. [O'Reilly MacDevCenter.com]

[Hacking Google]  »With access to more than three million documents in over 30 languages, Google is a researcher's dream. But like any invaluable tool, knowing the insider tricks of the trade is a must to save time and needless effort. Tara Calishain and Rael Dornfest, authors of Google Hacks, 2nd Edition, have set out to educate the masses to the ins and outs of Google. In today's excerpt, they offer the inside scoop on scattersearching, cartography, Google on the go, gmail-lite, and AdSense. With over 150 million Google searches conducted every day, why be just a number?« Ausdrucken! [Meerkat: An Open Wire Service: O'Reilly Network]

[Apple stellte neue Powerbooks vor]  Ich hätte meins schneller nach Hause tragen sollen, dann wäre es nicht so schnell veraltet. [MacTechNews.de]

[Security Alert]  Sober-Wurm mit deutschen Texten verbreitet sich. »Mit Sober.J verbreitet sich seit dem Wochenende nach einer längeren Ruhephase abermals eine Sober-Variante recht zügig im Internet. Der Wurm versendet sich in einer deutschsprachigen E-Mail und gibt vor, im Anhang Informationen zu einer E-Mail-Unterhaltung zu enthalten. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.« [Golem.de]

[Zope-Geschichte(n)]  Industrie Toulouse: Installing Zope X3 3.0.0. [Daily Python-URL! (from the Secret Labs)]

[Mein neuer Arbeitsplatz?]  Die iMac G5 Couch.



Ich glaube, ich muß dringend mit meinem Chef ein Gespräch über die Einrichtung meines Büros führen. [Cult of Mac]

[Bloggen ohne Datenbank]  Limbo ist eine abgespeckte Variante des beliebten Mambo-CMS. Für den Betrieb wird nicht einmal eine Datenbank benötigt. Aber wer will, kann auch mit. Doch wer will schon? [Die ContentSchmiede]

[Den Bock zum Gärtner gemacht]  Bill Gates hat die Initiative »Deutschland sicher im Netz« gestartet. [Computerwoche Online]

Siehe auch: Deutscher Linux-Verband: Gates lügt. »Das größte Problem für die Computersicherheit in Deutschland und der gesamten Welt stellten derzeit Programme der Firma Microsoft dar, betonte Elmar Geese, Vorsitzender des Linux-Verbandes am Montag in Bonn. Das liege nicht in erster Linie an der Verbreitung der Programme, sondern an systemimmanenten Schwachstellen der Programmarchitektur und der fehlenden Offenheit der Codes.« [de.internet.com]

[Asyl, Datenschutz, Gesundheit]  Christiane Schulzki-Haddouti: Vernachlässigte Themen und Nachrichten im Jahr 2004. [Telepolis News]

[Die Datensammler flippen aus]  Bundesinnenminister Schily will Gendatei für alle Straftäter, seine Kollegen Beckstein und Schünemann sind für Gentests auch nach Ordnungswidrigkeiten oder Antiatomprotesten. [Junge Welt]

[Tsunami-Verschwörung]  Jetzt hat auch Spargel-Online die Verschwörungstheorien entdeckt und bringt den Unsinn unters Volk. [Spiegel Online]

[Raffkes im Doppelpack]  Merz und Riesenhuber rechtfertigen Nebentätigkeiten. [Spiegel Online]

[Go Forth And Execute]  Nokia blesses mobile Python. [The Register]

[Bekämpft die »digitale Teilung«]  Das MIT plant Billig-Notebooks für Entwicklungsländer. »Nicholas Negroponte, Gründer und Chef des renommierten Media Lab an der US-Eliteuniversität MIT (Massachusetts Institute for Technology), plant zusammen mit dem Chipkonzern AMD die Massenproduktion von Billig-Notebooks für Entwicklungsländer. Er peile dabei einen Preis von 100 Dollar (77 Euro) pro Stück an. [...] Mit seinem Billig-Computer will Negroponte die Schulbildung in den Entwicklungsländern revolutionieren.« [futurezone.ORF.at]

[Scheiß Spammer]  Seit 7:30 Uhr penetriert ein Trackback-Spammer (mein erster Trackback-Spammer) mein kleines Blog. Der Bot ist so unverschämt, daß er sämtliche Ressourcen des Zope-Servers beansprucht und eine weitere Arbeit kaum möglich ist. Ich arbeite an einem Script, das ihm das Handwerk legt und werde es dann auch hier veröffentlichen. Es ist nur alles so mühsam und ärgerlich...

Vorrübergehend sind die Trackbacks in der rechten Spalte unsichtbar. Bis ich die notwendigen Variablennamen aus dem Quellcode von COREBlog geklaubt habe, muß der Spammer ja nicht auch noch von Google belohnt werden. Das ist aber keine Einschränkung der Funktionalität. Trackback funktioniert weiterhin, also laßt Euch von so einem Scheiß-Spammer nicht daran hindern.

[Mediadaten]  Wie immer zum Monatsanfang ein wenig Statistik: Im Januar 2005 hatte der Schockwellenreiter laut Sitemeter 260.000 Page Views und 140.000 Visits. Ich danke allen meinen Lesern. Und bleibt mir gewogen...