Obst ist nicht genug

Knete Asche Heu Kies Zaster Mäuse Kröten Mücken Piepen Kohle

Euro-MünzenWorum es geht, sollte klar sein. Wenigstens eines der im Titel genannten Synonyme kennt wohl jeder. Alleinstehend habe alle zwar noch mindestens eine andere Bedeutung, aber in dieser Zusammenstellung dürfte es eindeutig sein, es geht ums Geld.
„Beim Geld hört die Freundschaft auf“, sagt man gemeinhin und so scheiden sich die Geister auch beim Thema Geldverdienen im und mit dem Internet, speziell mit Blogs. Als ich vor etwa 10 Jahren mit meinem „Brett“ im Internet startete, war an sowas noch nicht zu denken. Es gab zwar schon grafische Werbebanner, also meist nervig bunte Bildchen, schlimmstenfalls auch noch animiert, aber das war eher eine Randerscheinung. Und es war auch die Zeit, als sich kleine, unbedeutende Webseiten gegenseitig mit “Ich-vergebe-auch-einen-Web-Award”-Preisen (natürlich in Gold, Silber und Bronze) nur so überschütteten und man die Inhalte, so überhaupt vorhanden, unter dem Berg von bunten Grafiken nicht mehr sehen konnte. Eine Art frühe Form von Linktauschprogrammen.

Heute ist das anders, da steht bei so manchem das Geldverdienen mit Werbung im Vordergrund, ja ist bisweilen sogar Selbstzweck. Was man da beispielsweise so im WordPress-Forum für Fragen lesen kann.

„Ich habe mir gerade WordPress installiert, wie bekomme ich denn da den 600er Google-Adsense-Skyscraper in die Sidebar?“

oder

„Wie kann ich unter jedem Beitrag einen Werbeblock einblenden?“

Und natürlich das beliebte Thema SEO nicht zu vergessen:

„Ich habe mein Blog seit gestern online, werde aber immer noch nicht bei Google gefunden. Was mache ich falsch?“

„Meine Kategorien werden nicht bei Google gelistet, wieso?“

Bei letzterer Frage war der Grund schnell zu finden, in den Kategorieseiten wurde den Suchmaschinen das indizieren ausdrücklich verboten (meta robots noindex), die halten sich da auch dran. Als Ursache wurde, man höre und staune, ein SEO-Plugin identifiziert. Der Grund ist wohl, daß das Plugin zur Vermeidung von ganz bösem, doppeltem Inhalt in der Standardeinstellung so konfiguriert ist, das diese Metadaten eingefügt werden. Überhaupt die Sache mit dem „Double Content“ (DC), da herrscht ja schon fast panische Angst, was dann machmal einige interessanten Blüten treibt.
Das will ich hier jetzt aber nicht alles weiter ausführen sondern verweise da mal auf ein paar Beiträge im WP-Forum:

Wenn jemand ein Blog betreibt, dort interessante Beiträge bietet, gut recherchiert, ehrlich geschrieben und ansprechend umgesetzt, dann habe ich nichts dagegen, wenn dort auch in dezentem Umfang Werbung erscheint. Man muß sie ja nicht beachten oder draufklicken, kann sie technisch sogar ausblenden. Ich verstehe nicht das idealistische Geschwafel von Blog-Ehre, verratenen Blogger-Idealen und was nicht alles. Was ist denn ein Blog? Für mich bedeutet Blog nur, das ich eine Software nutze, die mir in bestimmter Weise die Gestaltung meiner Webpräsenz ermöglicht.

„… ist ein auf einer Webseite geführtes und damit öffentlich einsehbares Tagebuch oder Journal.
…ist ein für den Herausgeber („Blogger“) und seine Leser einfach zu handhabendes Medium zur Darstellung von Aspekten des eigenen Lebens und von Meinungen zu oftmals spezifischen Themengruppen.“ (Quelle: wikipedia)

Euro-ScheineDrauf gebracht, hier mal über das liebe Geld zu schreiben, hat mich die neue Ausgabe des UPLOAD-PDF-Magazins, mit dem Schwerpunktthema „Geld“. Wer darüber nachdenkt, eventuell möglicherweise irgedwann in naher oder mittlerer Zukunft, allen Anfeindungen zum Trotz, mit seinem hochheiligen Blog den einen oder anderen Euro zu verdienen, der sollte da einfach mal reinschauen. Denn es ist nicht etwa so, daß man mit einem Blog und ein bißchen Werbung so im vorbeigehen die dicke, ja nicht mal dünne Knete machen kann. Man muß auch schon etwas dafür tun.

Mein Standpunkt: „Blogs“ deren Hauptzweck es ist, durch Werbeeinnahmen Geld zu machen sind Mist. Blogs mit guten Inhalten, bei denen hier und da etwas Werbung eingeblendet wird, sind in Ordnung. Blogs ganz ohne Werbung, wie dieser hier, sind natürlich das Gelbe vom Ei. Blogs ohne Werbung, die über inhaltlich anspruchsvolle Blogs mit wenig Werbung herziehen, sind ziemlich daneben.

Ein Kommentar »

Stürmischer Herbst mit WordPress 2.3?

Heute soll es ja soweit sein, die neue WordPressversion 2.3 wird veröffentlicht. Es gibt einen ganzen Sack voll neuer Funktionen, da wären z.B. Tags nebst Tagwolke, SEO-Verbesserungen, mehr Datenbanksicherheit und Updatebenachrichtigungen.

Letzteres sorgt allerdings bereits jetzt für Unmut bei WordPressnutzern, denn diese durchaus sinnvolle Funktion überträgt beim Überprüfen der Versionsinformationen auch Daten, die dafür nicht notwendig wären, so z.B. die Adresse des Blogs, kurz URL genannt. Im WP-Forum wird bereits darüber diskutiert und das eine oder andere Blog berichtet darüber.

Nun muß man aber auch sehen, daß WordPress keine deutsche Erfindung ist und die WP-Macher insofern keine große Rücksicht auf deutsche Datenschutzbefindlichkeiten nehmen müssen. Ich weiß nicht wie das mit Datenschutz in den USA aussieht, aber kann mir vorstellen, daß man sich da keine großen Gedanken gemacht hat, als man die URL mit in die übertragenen Daten aufgenommen hat.
Vielleicht wird ja in der von WordPress-Deutschland lokalisierten Version die URL-Geschichte entfernt, um den hiesigen Datenschutzbelangen besser zu entsprechen.

Allerdings werden in den oben genannten Quellen nicht nur die Datenschutzaspekte angesprochen, sonder auch Sicherheitsfragen. WordPress und gerade auch die Plugins sind ein beliebtes Angriffsziel für bösartige Würmer und sonstige Schadsoftware. Mit der Kenntnis der URL und der dort verwendeten Plugins mit den Versionsinformationen wäre es natürlich deutlich effektiver, Schwachstellen auszunutzen, als anfällige Systeme mühsam durch Abklappern zu finden.
Dieses rumgeklingel habe ich hier auch schon gehabt. Vorzugsweise wird versucht, Dateien mit bekannten Schachstellen im Verzeichnis /wp-content/plugins/ aufzurufen.
Dagegen kann man sich übrigens recht einfach schützen, indem man das PLUGINDIR in der wp-config.php einfach umdefiniert:

define('PLUGINDIR', 'wp-bla/fasel');

Dann muß man natürlich auch alle Plugins in dieses Verzeichnis kopieren :-).

Lange Rede, kurzer Sinn, ich habe mich wie schon bei den Werbezappelecken entschlossen, das Problem programmtechnisch zu bekämpfen, diesmal aber nicht hier mit einem Plugin, sondern drüben bei Schnurpsel mit einer Anleitung:
WordPress 2.3 – Anonym up-to-date bleiben

9 Kommentare »

Baduvit und Essengeldturnschuhe

Baduvit Dusch- und BadesprayIch hatte es ja versprochen und was man verspricht, soll man auch halten. Dabei dachte ich schon fast, ich hätte die Dose Baduvit-Spray (DDR-Kosmetikartikel) vielleicht doch irgendwann mal entsorgt. Aber sie ist noch da, habe sie zufällig gestern bei der Suche nach den Essengeldturnschuhen gefunden. Sie ist noch sehr gut erhalten, fast unbenutz, also nahezu voll, und Druck ist auch noch drauf. Aber zum Duschen würde ich das Zeug trotzdem nicht mehr verwenden, wer weiß, was sich da in den knapp 20 Jahren am Inhalt verändert hat. Der Geruch ist zumindest noch so, wie ich ihn von damals in Erinnerung habe.

Essengeld-TurnschuheDurch einen Kommentar bei Schwerin-Schwerin bin ich überhaupt erst darauf gekommen, meine alten Essengeldturnschuhe rauszusuchen. Der in der DDR gebräuchliche Name für diese einfachen Stoffturnschuhe in klassischem Blau mit weißer Gummisohle kommt daher, daß die Schuhe damals ungefäher so viel kosteten, wie eine Woche Essen bei der Schulspeisung.

Heutzutage erleben Stoffschuhe gerade wieder eine Renaissance in Form von „Chucks“ und „Vans“, welche es zwar auch schon lange als Sportschuhe gibt, die sich aber erst in letzter Zeit zum angesagten Straßenschuh gemausert haben.

Weitere Artikel mit Bezug zu diesem:
9 Kommentare »

Volkssport Phishing

Das mit dem Erschleichen von Bankdaten und PINs ist ja schon ein alter Hut und mittlerweile sollte eigentlich niemand mehr auf sowas reinfallen. Besonders dann nicht, wenn diese Phishing-E-Mails in einem schlechten und auch teilweise lustigem Deutsch verfaßt sind.
Heute kam mal wieder so ein Pulk „von“ der Volksbank hier an:

Die Mitteilung von der Volksbank. Lesen Sie bitte aufmerksam durch
Volksbank berichtet ihren geehrten Kunden..
Volksbank schickt Ihnen nach Hause eine Kodekarte und iTAN…

Im Text stehen dann so Sachen wie „Sehr geehrte Kunde“, „In der Karte der iTAN-Koden finden Sie die Matrixebene mit 10 Spalten und mit 10 Reihen“ (Matrixebene, sehr verdächtig :-) und „Nachdem Sie die geschluesselte Zone der Seite betreten“, die üblichen, schlecht übersetzten Texte halt. Das haben wir doch alles schon mal besser gesehen.

Alles aber nichts besonderes, bis auf eine E-Mail, die erst auf Umwegen hier ankam und die ich zunächst gar nicht als Volksbank-Phishing eingestuft hatte. Es handelte sich im einen E-Mail-Statusreport (E-Mailadresse geändert):

Dies ist eine automatisch erstellte Benachrichtigung über den Zustellstatus.
Übermittlung an folgende Empfänger fehlgeschlagen.
name@example.org

Als Anhang waren zwei Dateien dabei, „ATT00090.dat“ und „___SPAM___ Aktivieren Sie bitte Ihre Kodekarte von der Volksbank bis zum 1.Oktober.eml“. Letztere ist genau eine der oben beschriebenen Phishing-Mails.

Aha, also eine neu Masche der Spamversendung dachte ich zunächst, habe dann aber doch mal einen Blick in die Dateien geworfen. Die E-Mail selbst ist tatsächlich der Statusreport des Exchange-Servers eines großen Bundeslandes, wurde sogar mit einem Score von 99% als Spam klassifiziert und weil unzustellbar an mich zurückgeschickt. Soweit, so gut. Es ist ja an sich durchaus sinnvoll, dem Absender eine Nachricht zukommen zu lassen, wenn etwas mit der Mailzustellung schief gelaufen ist. Doch aber bitte nicht, wenn die E-Mail mit fast 100% als Spam erkannt wurde. Denn dann kann man auch mit an Wahrscheinlichkeit grenzender Sicherheit davon ausgehen, das die Absenderadresse, oder wie in diesem Fall der sogenannte „Return-Path“, nicht stimmen. Bei der E-Mail im Anhang war nämlich meine Adresse als Antwortadresse angegeben, ich habe diese E-Mail aber mit Sicherheit nicht verschickt.

Also liebe Mailserver-Admins und Postmaster, wenn eine nicht zustellbare E-Mail schon als Spam klassifiziert ist, dann braucht man sie nun wirklich nicht an den ohnehin gefälschten Absender zurückzuschicken.

Nachtrag (21.10.2007): Habe grad einen sehr schön zum Thema passenden Artikel bei heise.de gelesen

Keine Kommentare »