Vogels Perspektive

2017 wird als das Jahr des Forensterbens in die Webgeschichte eingehen. Viele kleine Webauftritte, die nur über das einfache http-Protokoll aufrufbar sind, werden in Kürze als „unsicher“ stigmatisiert werden und über Suchmaschinen nur noch auf den hinteren Rängen plaziert werden. Die Umstellung auf das sichere https-Protokoll ist leider bei den meisten Webauftritten mit etwas Arbeit verbunden und die benötigten Serverzertifikate kosten Geld.

Auch mein altes Theaterforum, das 12 Jahre lang auf wirklichewelt.de den einen oder anderen Beitrag zum kleinkulturellen Informationsaustausch leistete, fällt nun der Modernisierung zum Opfer. Ich bedanke mich bei allen, die es in der Vergangenheit mit Leben gefüllt hatten.

Erhalten bleibt jedoch das deutlich vitalere Bauforum, für das sich auch ein eigenes SSL-Zertifikat lohnt. Es ist ab sofort unter https://bauforum.wirklichewelt.de zu erreichen.

Dieses Blog wird gerade mit Lob überschüttet. Mit seltsamem Lob. Überschwängliche, aber allgemein gehaltene englischsprachige Floskeln, teilweise mit Ausdrücken aus den Sportarten Baseball und American Football versehen, werden von weltweit verteilten IP-Adressen aus als Kommentare zu beliebigen Blogeinträgen abgesendet. Als Homepage wird stets irgendeine Suchmaschine (bing, google oder yahoo) angegeben, als E-Mail-Adresse eine vermutlich irgendwo eingesammelte Fremdadresse eingesetzt. Charakteristisch ist, dass stets ein einzelnes Wort mittels eines oder mehrerer Buchstabendreher falsch geschrieben wird. Ich rate mal, dass der vermeintliche Tippfehler als Identifikationsmerkmal genutzt wird, um über Suchmaschinen schnell gefunden werden zu können. Ziel der Aktion scheint der Aufbau einer Datenbank mit Blogs zu sein, in denen sich Kommentarspam lohnt.

Bisher trudelten hier folgende Kandidaten ein:
„Lakisha“ eröffnete gestern den Reigen mit „With the bases loaded you struck us out with that aneswr!“ (aneswr statt answer). Der Rechner gehört zum „North West Learning Grid“ in Großbritannien.
Heute folgten gleich sechs Kommentare mit demselben Strickmuster: „Kaycie“ schrieb aus der Amazon-Cloud: „Touchdown! That's a rlealy cool way of putting it!“ (rlealy statt really). „Buffee“ aus Union City, Kalifornien, lobte: „Wailkng in the presence of giants here. Cool thinking all around!“ (Wailkng statt Walking). „Chianna“ schmeichelte zusammenhanglos aus Stockholm: „Thanks alot - your answer solved all my problems after several days strgugnlig“ (strgugnlig statt struggling). „Nettie“ aus Broomfield, Colorado, hinterließ „Hey, that's the geartset! So with ll this brain power AWHFY?“ (geartset statt greatest), „Lakiesha“ aus Posen in Polen ergänzte: „Now we know who the senisble one is here. Great post!“ (senisble statt sensible) und der letzte Eintrag für heute kam von „Kaed“ aus Neu-Delhi: „In awe of that awnser! Really cool!“ (awnser statt answer).

Die weltweite Verteilung der Zugriffe deutet ja darauf hin, dass da gerade ein Microsoft-Windows-Botnetz eine größere Aktion vorbereitet. Hm, was sagen denn die User Agent Strings meiner neuen „Fans“?

Lakisha: "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10"
Kaycie: "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10"
Buffee: "Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01"
Chianna: "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10"
Nettie: "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
Lakiesha: "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10"
Kaed: "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5"

Na, das ist doch schon ein schönes Schema: Microsoft-Windows-XP-Rechner mit Spracheinstellung US-Englisch und veraltete Browserkennungen. Ok, her mit den nächsten Botkommentaren!

Nachtrag: Es gibt anscheinend noch viel mehr davon …

Nachtrag (31. Juli): Nach einem Tag war der Spuk wieder vorbei. Seit gestern prasseln die Spamkommentare hier erneut zu Dutzenden herein.

Die von Presse und Politik herbeigeredete Ablehnung von Google Street View treibt skurrile Blüten. In Fefes Blog erschien jetzt ein Link auf einen Artikel der Rheinischen Post. Die im Artikel mit vollem Namen(!) genannten Bürger Ludwig H. (83), Konrad R. sowie Anne und Erich J. wollen nicht, dass ihre Privatsphäre durch Google Street View verletzt wird. Deshalb stellten sie sich vor ein Haus in Düsseldorf-Wersten und ließen sich vom Fotografen dort für ein Internetfoto ablichten, auf dem neben allen Gesichtern sogar die Hausnummer erkennbar ist. Alles weitere steht im Telefonbuch und im Branchenbuch, sogar dass in dem abgebildeten Wohnhaus auch ein Ingenieurbüro seinen Platz hat.

Der besondere Witz ist, dass ihre Häuser mutmaßlich gar nicht in Google Street View erfasst werden, weil die Eingangsfassaden nur von einem Fußweg aus einsehbar sind, der vom Kamerawagen gar nicht befahren werden kann. Lediglich die der Straße zugewandte Giebelwand von Haus Nummer 43 wird, wenn überhaupt, in Street View zu sehen sein. Die Häuser 47 und 53 der anderen Beschwerdeführer dagegen sind von der Fahrbahn des Mendelwegs aus gar nicht zu sehen, wie das Video auf e-rent.de deutlich zeigt.

Wer erklärt diesen netten alten Herrschaften jetzt, was SWIFT, ELENA, Vorratsdatenspeicherung, DNS-Sperren, Mautbrücken, Reifendrucksender und biometrische Ausweisdaten sind?
Warum nicht?

Auf der Suche nach SMS-Abkürzungen bin ich gerade über "ko20mispä" gestolpert. Anscheinend ist die Ankündigung des Zuspätkommens um genau 20 Minuten derart verbreitet, dass es eine eigene Abkürzung dafür gibt. Ich kannte diese SMS-Abkürzung bisher nicht, doch laut Google wird sie ganz offensichtlich im gesamten deutschsprachigen Raum verwendet. Aus lauter Neugier habe ich mal andere Zahlen zwischen "ko" und "mispä" eingesetzt. Für 3 und 30 Minuten Verspätung gab es genau eine Google-Fundstelle, bei 25 und 5 Minuten Verspätung lieferte Google immerhin schon 29 bzw. 58 Erwähnungen, die Zahlen der Fundstellen für 10 und 15 Minuten angekündigter Verspätung lagen mit 95 und 104 recht dicht beisammen. Das sind alles recht übersichtliche Trefferzahlen, doch für "ko20mispä" fanden sich sage und schreibe 1170 Google-Treffer (etwa 100 wären zu erwarten gewesen). Ich vermute, dass die Häufigkeit der Verwendung dieser Abkürzungen und die Häufigkeit der Erwähnung in Blogs und Foren gut korrelieren und behaupte daher, dass keine Verspätung so häufig angekündigt wird wie eine zwanzigminütige. Falls das tatsächlich stimmt: Wer hat dafür eine Erklärung? Die Häufung tritt übrigens auch auf, wenn die Google-Suchbegriffe so gewählt werden, dass populäre massenhaft kopierte Listen in den Ergebnissen nicht mehr auftauchen: "ko20mispä -isdn -lidumi -bse -cu -kssm -mamima".

Die Stadtteilbibliothek Hombruch hat eine Internetseite, auf der die Online-Verlängerung von Ausleihfristen möglich ist. Für ausgeliehene Bücher kann dort eine Fristverlängerung von bis zu vier Wochen über ein Webformular aktiviert werden. Aus irgendwelchen Gründen konnte ich jedoch die Seite für den Online-Zugang zur Bibliothek Dortmund über Google nicht finden. Vielleicht hatte ich mit "Verlängerung Bibliothek Hombruch" die falschen Suchbegriffe gewählt…

Damit mir und allen, die dasselbe Problem mit der Verlängerung der Leihfristen bei der Ausleihe ihrer Medien haben, das Auffinden der Seite in Zukunft leichter fällt, stehen hier nun rund um den Link ein paar zielführende Suchbegriffe.
Siehe auch how not to be seen und Öffnungszeiten der Dortmunder Hallenbäder.

Falls die Seiten demnächst mal umgebaut werden sollen, hätte ich ein paar gute Ideen, was man an Stelle von

<HEAD>
<TITLE>Anmeldung</TITLE>
</HEAD>

in die Anmeldeseite zum Online-Service schreiben könnte, um ein klitzekleines bisschen kundenfreundlicher zu werden. Bei Bedarf bitte melden.

Wer schon immer einmal seinen Namen auf den Titelseiten der großen Onlinemagazine stehen sehen wollte, es jedoch bisher partout nicht schaffte, irgendeinen einschlägigen Starreporter auf sich aufmerksam zu machen, surft nun einfach seine Lieblingsmeldung im Web an, gibt

javascript:document.body.contentEditable='true'; document.designMode='on'; void 0

gefolgt von einem Druck auf die Entertaste in der Adresszeile des Browsers ein und kann nun nach Herzenslust den Text der Webseite verbessern.

Vom hohen Quatschfaktor mal abgesehen zeigt diese Methode vor allem, wie nahe bei null die Beweiskraft von Bildschirmfotos im Internet ist.

Besuche auf den Internetseiten des NRW-Schulministeriums sind immer wieder ein Erlebnis. Nachdem ich mich dort schon vor einiger Zeit über die putzige Idee wundern durfte, Stellenanzeigen vor Google zu verstecken, taten sich heute auf der Suche nach den sogenannten "Kompetenzteams" ganz neue Abgründe auf. Das Schulministerium nutzt offensichtlich einen Microsoft-Webserver, dessen Software in Visual-Basic-Scripten(!) verfasst ist.

Microsoft VBScript runtime error '800a01c2'
Wrong number of arguments or invalid property assignment: 'ShowMember'
F:\WCM\CHANNELS\WWW.KOMPETENZTEAMS.SCHULMINISTERIUM.NRW.DE\NRW+KARTE+DER+TEAMS\STADT+DORTMUND\..\..\..\..\..\..\app\kteam\KteamInfo.asp, line 635

Gefunden auf http://www.kompetenzteams.schulministerium.nrw.de/nrw+karte+der+teams/stadt+dortmund/wir.asp

Ich muss aber sagen, dass die IT-Belegschaft im Ministerium es wahrhaftig nicht leicht hat. Wenn ich meine Webprojekte nicht in PHP programmieren und dazu die freigiebige Hilfe der Entwicklergemeinschaft nutzen dürfte, sondern auf solche Meisterwerke wie die Microsoft-Online-Hilfe zurückgreifen müsste, bestünde bei mir akute Hirnimplosionsgefahr: http://support.microsoft.com/kb/305463

Unten links gibt es in diesem Blog ein kleines Kästchen mit der Überschrift "top referrer", das grob anzeigt, woher die Besucher dieses Blogs kommen. Normalerweise steht da ganz oben "www.google.de" oder die Domain eines gut besuchten Forums. Heute prangt dort wegen angeblicher 524 Besuche über die Downloadseite des Adobe Readers der Domainname www.adobe.com. Seltsamerweise kamen alle Besucher von einem einzigen Rechner, der gemäß seiner IP-Adresse auch noch mitten in der Ukraine steht.
Normalerweise wird Referrerspam nur von irgendwelchen zwielichtigen Seiten mit zweifelhaften Geschäftsmodellen betrieben, deshalb rätsele ich im Moment noch, warum der Name einer angesehenen Firma wie Adobe hier auftaucht.

Eine typische Zeile aus meinem Serverlog sieht zum Beispiel so aus:

91.196.63.94 - - [30/Oct/2008:13:05:37 +0100] "GET /blog/index.php?/plugin/tag/Dorstfeld HTTP/1.1" 200 72962 www.martinvogel.de "http://www.adobe.com/products/acrobat/readstep2.html" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)" "-"

Weiß jemand mehr darüber?

Wer, wie ich, auf einem Rechner auch die als "proposed" gekennzeichneten Updates von Ubuntu Linux installiert, hat zwar seit kurzem schon die neue Firefox-Version 3.0.3, jedoch unter Umständen mit teilweise englischen Dialogtexten. Bis zur vollständigen Aktualisierung der Paketquellen lassen sich die Menüs in Firefox mit der folgenden Datei wieder auf deutsche Texte umstellen: http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0.3/linux-i686/xpi/de.xpi
Grundsätzlich sollte man von "proposed"-Updates tunlichst absehen. Diese sind nicht dazu gedacht, übliche Heim- und Arbeitsplatzrechner mit der neuesten Software zu versorgen, sondern liefern eine Menge unreifes Zeugs aus, welches vor allem für jene interessant ist, die möglichst früh ihr Feedback zu neuen oder geänderten Funktionen an die Entwicklergemeinde liefern wollen und denen es nichts ausmacht, ihr System ab und zu neu aufzusetzen. Siehe dazu auch http://wiki.ubuntuusers.de/Paketquellen.

Gestern fühlte ich mich ja irgendwie zu dämlich, eine Suchmaschine zu bedienen. Ich suchte Informationen über das Dortmunder Schulverwaltungsamt, eine Stellenausschreibung, Ansprechpartner, doch Google scheint dort niemanden zu kennen. Inzwischen bin ich etwas schlauer, habe mich durchgeklickt und von dort sogar schon eine hilfreiche E-Mail bekommen.

Trotzdem wollte ich wissen, warum Google sich so unwissend gibt. Die Lösung liegt in einer kleinen Textdatei auf dem Webserver des Schulverwaltungsamtes. Diese heißt "robots.txt" und hat folgenden Inhalt:

# Ganze Site für alle Robots sperren
User-agent: *
Disallow: /

Lustig, nicht? Die Spezialisten dort stellen Informationen ins Internet und sorgen gleichzeitig auf wirksame Art dafür, dass diese nicht durch Suchmaschinen erfasst werden können. Damit jeder sieht, dass es nicht aus Versehen geschehen ist, wird die Tat auch noch ausführlich kommentiert.

„Aber Mr. Dent, die Pläne lagen die letzten neun Monate im Planungsbüro aus.“
„O ja. Als ich davon hörte, bin ich gestern Nachmittag gleich rübergegangen, um sie mir anzusehen. Man hatte sich nicht gerade viel Mühe gemacht die Aufmerksamkeit darauf zu lenken. Ich meine, dass man’s jemandem gesagt hätte oder so.“
„Aber die Pläne lagen aus…“
„Lagen aus? Ich musste schließlich erst in den Keller runter…“
„Da werden sie immer ausgehängt.“
„Mit einer Taschenlampe.“
„Tja, das Licht war wohl kaputt.“
„Die Treppe auch.“
„Aber die Bekanntmachung haben Sie doch gefunden, oder?“
„Jaja“, sagte Arthur, „ja, das habe ich. Ganz zuunterst in einem verschlossenen Aktenschrank in einem unbenutzten Klo, an dessen Tür stand Vorsicht! Bissiger Leopard!“

Zitat aus: Douglas Adams - Per Anhalter durch die Galaxis

Nachtrag (13. September 2008):

Irrsinnig komisch ist auch die robots.txt des Nordrheinwestfälischen Schulministeriums. Microsoft und andere dem Ministerium genehme Firmen dürfen dort alles durchsuchen; allein Google hat augenscheinlich weitreichendes Hausverbot:

User-agent: Googlebot
#Disallow: /*.mitte.html$
#Disallow: /*.rechts.html$
#Disallow: /*.links.html$
#Disallow: /*.abstand.html$
#Disallow: /*.oben.html$
#Disallow: /*.unten.html$
#Disallow: /*.hauptmenue.html$
#Disallow: /*.bannerleiste.html$
#Disallow: /*.kontextbezogene_links.html$
#Disallow: /*.micronavigation.html$
#Disallow: /*.impressum.html$
#Disallow: /*.inhaltsbereich.html$
Disallow: /*.jsp$
Disallow: /*.php$
Disallow: /BPBP
Disallow: /BP/dpa
Disallow: /BP/Schule
Disallow: /*?
Disallow: /*.jpg$

http://www.schulministerium.nrw.de/robots.txt

Nachtrag (15. September 2008):

Inzwischen gibt es eine offizielle Erklärung für die Robotsperrungen auf dortmund.de. Das verwendete CMS ist wohl nicht vernünftig erweiterbar und soll 2009 durch ein besseres System ersetzt werden. Bis dahin wird ein Notbetrieb aufrechterhalten, der soviel Traffic wie möglich vermeidet, damit die Server nicht wieder zusammenbrechen.
Beim Schulministerium dagegen konnte man dessen Google-Embargo bisher nicht begründen, behauptete mir gegenüber jedoch, interessierte Lehrer würden die Seiten trotzdem finden.