Suche

Ich war gestern Abend zu Gast im Lokalradio irgendeiner hessischen Kleinstadt und habe mich eine knappe halbe Stunde über Urlaub, Flattr, und ganz kurz über Foundation4Kids unterhalten. Die ganze Sendung gibt es hier und wer mir zuhören möchte, muss sich bis zur letzten halben Stunde gedulden oder vorspulen.

… und ich natürlich auch.
Jeder der ins Netz schreibt oder spricht freut sich über Feedback, sei es persönlich, ein Tweet, eine Mail oder ein Kommentar.

Gerade in Blogs ist das ja eigentlich relativ einfach. Name rein, Mailadresse und Webseite und schon kann man seinen Senf dazugeben. Mal mehr, mal weniger qualifiziert. Man kann auch viel schreiben und wenig sagen. Das sieht man besonders in den letzten Blogbeiträgen, die ich hier veröffentlich habe.
Ulla, Hanna, Lisa und Edelstahl (WTF???) haben sich hier verewigt. Auch wenn die Kommentare recht allgemein gehalten waren, habe ich mich zuerst doch darüber gefreut. Hier hat sich also jemand die Mühe gemacht und meinen Beitrag gelesen. Und nicht nur das. Er/Sie hat sich auch noch die Zeit genommen, um ein paar Zeilen zu hinterlassen.
Bei genauerer Betrachtung fallen diese wohl dann doch in die Kategorie Spam. Vielleicht irre ich mich auch und das Blog wird neuerdings nur noch von kommerziellen Webseiten- und/oder Shopbetreibern gelesen, denn bei den Links zu den persönlichen Webseiten handelte es sich ausschließlich um kommerziell betriebene Webseiten und Shops.

Da ich aber immer versuche alles von der guten Seite aus zu sehen, habe ich mich entschieden, die Kommentare, welche eh schon aktiviert waren, nicht zu löschen. Stattdessen habe ich die hinterlegten Links entfernt, getreu dem Motto: „My blog is my castle“. Dies werde ich auch künftig tun, weil ich es kann sofern mir das komisch vorkommt. Sollte jemand ein Problem damit haben, weil ich den Link entfernt habe, findet er hier Möglichkeiten mit mir in Kontakt zu treten. Nach kurzer Klärung hinterlege ich den Link auch gern erneut wieder.
Ich sehe es eben nur nicht gern, wenn mein Blog für das Suchmaschinenranking kommerzieller Angebote herhalten muss.

Das mit dem Helfen und Spenden ist ja auch immer so eine Sache.
In den meisten Fällen bitten Organisationen um finanzielle Hilfe. Da weiß man dann als Spender nie so recht was genau mit der Kohle passiert und so ganz transparent ist das eben auch nicht. Wobei das mit der Transparenz eh immer bissl schwierig zu sein scheint.
Natürlich muss einem Spender/Unterstützer schon klar sein, dass ein nicht zu vernachlässigender Teil des gespendeten Geldes für die Organisation als solche draufgeht. Die Büros und laufenden Kosten müssen auch bezahlt werden und nicht selten bestehen solche Organisationen nicht nur aus ehrenamtlichen Mitgliedern.
Und genau aus diesen Gründen tue ich mich zugegebenermaßen meist schwer, für eine Sache zu spenden.
Wieviel von den 100 Euro kommen denn tatsächlich in dem kleinen afrikanischen Dorf für den Bau der Schule an und wofür genau wird es ausgegeben? Und blöd ist eigentlich auch, dass das Geld ausgegeben wird und dann nix mehr da ist, bis wieder jemand spendet. Okay, das war jetzt sehr vereinfacht dargestellt.

Viel interessanter finde ich jedoch das Projekt der Foundation4Kids. Hier spendet man das Geld quasi nur bedingt. Vielmehr verhält es sich so, dass man ein Solarpanel erwirbt, welches in einem deutschen Solarpark genutzt wird um Energie in das deutsche Stromnetz einzuspeisen. Von dem erwirtschafteten Geld werden laufende Kosten gedeckt und vom Gewinn werden notleidende Kinder unterstützt. Somit kann mittels einer Spende eine dauerhafte Unterstützung in vielfacher Hinsicht geschaffen werden. Denn auch wir profitieren vom grünen Strom aus unseren Steckdosen und schonen damit unsere Umwelt.

Die Foundation4Kids über sich

Wir:
• fördern Bildungs-, Ausbildungs- und Sozialisationsangebote
• unterstützen Sport-, Musik-, Freizeit- und kulturelle Projekte sowie präventive Betreuungsangebote
• wir unterstützen Straßenkinderprojekte und Aktivitäten gegen Ausbeutung und Gewalt an Kindern
• helfen bei Not- und Katastropheneinsätze
• fördern Gesundheits-, und Ernährungsprojekte

Wer von diesem Projekt profitieren möchte, kann auch sein mindestens 1000m² großes Dach verpachten und somit das Projekt unterstützen, also Geld für Unterstützung. (Und ja, wenn ich ein solches Dach hätte würde ich dies vermutlich tun)

Eine Übersicht der aktuellen Projekte, die derzeit von den Einnahmen unterstützt werden, kann man hier (Link) einsehen.
Schaut euch die Webseite einfach mal an. Und wenn Ihr das Projekt aus egal welchen Gründen nicht unterstützen könnt, dann sagt es trotzdem bitte weiter. Ich halte dieses Projekt für sehr unterstützenswert.

Es ist erschreckend zu sehen, wieviele Webseiten kompromittiert werden. Ob es sich dabei um Statische Webinhalte handelt oder um Skripte, spielt dabei keine Rolle. Joomla ist bei den Content Management Systemen ein sehr beliebtes Opfer und ich habe in meiner Zeit bei einem Webhoster schon echt viel und regelmäßig zu sehen bekommen.

In letzter Zeit kommt es immer wieder dazu, dass WordPress Blogs kompromittiert werden. Bisher bin ich seit gut sechs Jahren davon verschont geblieben. Nicht zuletzt, weil ich darauf achte, dass die Version immer aktuell ist, ein sicheres Passwort genutzt wird und meine Rechner nahezu immer frei von Schadcode waren. Dies sind genau die drei häufigsten Ursachen für Veränderungen von Skripten.
Leider gibt es eine Lücke, welche WordPress selbst noch nicht geschlossen hat, nämlich der Login. Dass man den Standardbenutzernamen „admin“ nicht nutzen sollte, dürfte wohl auf der Hand liegen, denn somit hätte ein Angreifer schon mal 50% der Zugangsdaten im Sack. Darüber hinaus sollte in den Nutzereinstellungen der Name vom Benutzernamen abweichen. Somit wird der Login Name auch nicht unter jedem geschriebenem Beitrag dargestellt ;)

Und dann bleibt da noch das Passwort. Über ein sicheres Passwort streitet man sich, ähnlich wie über Geschmack. Ich persönlich bevorzuge Passwörter die mindestens acht Zeichen lang sind, aus Buchstaben (groß und klein), Ziffern und Sonderzeichen bestehen. Dabei sollte es sich im Idealfall um eine vollkommen zufällig erstellte Zeichenkette, wie z.B. D6klM$8b&rz handeln. Wenn man sich kein Passwort ausdenken möchte, kann man sich hier eines generieren lassen.
Prima sind auch Passwörter die einfach aus verschiedenen Worten zusammengeschrieben werden. Da solche Wörter in der Regel nicht in unserem Sprachgebrauch existieren sind diese nicht nur durch ihre Gesamtlänge ziemlich sicher, z.B. GarDineAuToSchuhLamPe

Häufig wird versucht sich das Passwort über sogenannte Schadsoftware anzueignen. Um sich davor zu schützen, ist es notwendig den eigenen Rechner sauber zu halten. Hierbei helfen Firewall, Portscanner und regelmäßige Antiviruskontrollen.

Wenn der Username jedoch bekannt ist, so können z.B. über Skripte Passwörter nach dem Try & Error erraten werden. Skripte gleichen hierbei einen umfangreichen Schatz an Passwörten und Wörtern ab. Hierbei handelt es sich um Bruteforce Angriffe.

Leider bietet WordPress von Haus aus keinen Schutz vor Bruteforce Angriffen und gerade momentan scheinen viele (Skripte) unterwegs zu sein. Ich habe durch die Installation eines Plugins meine Blogs vor solchen Hackerversuchen geschützt. Bei Limit Login Attempts handelt es sich um ein sehr einfach zu konfigurierendes Plugin. Es wird die maximale Anzahl der Fehlversuche festgelegt. Wird diese erreicht, wird die IP Adresse des Angreifers für einen definierten Zeitraum gesperrt. Auf Wunsch kann man sich über diese Anmeldeversuche per E-Mail informieren lassen. Das Plugin kann über das ControlPanel gefunden und installiert werden.

Sollte jemand mehrere WordPress Seiten verwalten, dürfen die Nutzernamen und Passwörter ruhig abweichend und wechselnd sein. Dies gilt natürlich nicht nur für das eigene Blog sondern für alle Seiten auf denen man sich registrieren kann.

Fazit: Es ist erschreckend wie leichtsinnig Passwörter vergeben und ein wenig kreativ darf man dabei schon sein. Ein zusätzlicher Schutz der eigenen Webseiten schadet in der Regel nie.

Cloud … Das ist ja jetzt in aller Munde, also so rein marketingtechnisch. Cloud gibt´s jetzt überall, bei Apple, Telekom und überhaupt. Cloud ist auch total großartig, damit kannst du … also … ähhh … na du weißt schon. Du kannst deinen Krempel auf Servern ablegen und von jedem, mit dem Internet verbundenem, Gerät erreichen. Total irre!
Früher hieß das FTP-Verbindung und irgendwann kam WebDAV als Protokoll dazu. Dienste, wie z.B. DropBox (Affiliate Link) stellen also nicht nur Speicher in dieser „Wolke“ zur Verfügung, sondern helfen dabei Dateien automatisiert zu synchen.

Cloud ist jetzt überall und meines Erachtens nach wird der Begriff inflationär gebraucht und keiner kann wirklich sagen, was denn Cloud überhaupt bedeutet und was er damit meint. Wer es genau wissen will, kann das in der allwissenden Müllhalde nachlesen.

Aber mal ganz ehrlich. Wer möchte denn bitte seine Daten bei Anbieter XY auf irgendeinem Server in irgendeinem Rechenzentrum haben? Und je nach Landesrecht spielt es echt keine Geige ob die Daten bei Apple, Google oder Dropbox liegen, da ist keiner besser als der andere.

Ganz ehrlich? Ich für meinen Teil habe da noch keinen Vorteil für mich erkannt. Mein Problem besteht in der Regel darin, Daten von A nach B zu bringen. Ich brauche weder mein Adressbuch noch meinen Kalender irgendwo. Aber das ist natürlich sehr subjektiv.

Wer also in die Cloud will sollte sich diese selbst gestalten. Dazu braucht man einen fähigen Hoster wie z.B. dF, welcher einen ausreichend großen Webspace und eine MySQL Datenbank zur Verfügung stellt. Hier kann man sich dann, sofern gewünscht, die eigene Wolke installieren. Alternativ kann man die eigenen Daten auch einfach per FTP oder WebDAV auf dem Webspace ablegen.
Da ich, wie bereits in einem vorhergegangen Beitrag erwähnt, selten einer der Nutzer der ersten Stunde bin, hab ich das noch nicht selbst ausprobiert und zugegebenermaßen ist die Motivation nicht besonders groß. Vielleicht im Winter, wenn das Wetter wieder schlechter wird.

Blöder Blogbeitrag um zu prüfen ob der Shice in die FB-Timeline gepusht wird.

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet.

Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et accumsan et iusto odio dignissim qui blandit praesent luptatum zzril delenit augue duis dolore te feugait nulla facilisi. Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat.

Ut wisi enim ad minim veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat. Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et accumsan et iusto odio dignissim qui blandit praesent luptatum zzril delenit augue duis dolore te feugait nulla facilisi.

Nam liber tempor cum soluta nobis eleifend option congue nihil imperdiet doming id quod mazim placerat facer

Ich bin ja selten ganz vorn dabei, wenn es um das Erkunden neuer Onlinedienste geht. Den virtuellen Schwanzvergleich um die kürzeste Benutzer-ID verliere ich wohl. Manchmal ist es aber auch einfach sinnvoll sich Dienste anzusehen, ob und inwieweit man diese überhaupt nutzen möchte.
Zugegebenermaßen war ich bei Google Music ziemlich früh dabei (ich musste noch nicht mal nen Proxy nutzen) und genieße es, meine Musik überall online zur Verfügung zu wissen.
Na und dann gibt´s da ja noch Spotify. Dies hat mich zunächst abgeschreckt, weil es hier anfangs nur in Kombination mit einem Facebookaccount nutzbar war. Da inzwischen die Registrierung aber auch über eine E-Mail-Adresse möglich ist, war dies der ausschlaggebende Punkt, sich das mal anzusehen.
Interessant ist für mich hierbei der Zugriff auf Musik, welche ich nicht erst käuflich erwerben muss. So erhalte ich die Möglichkeit ausgiebig in Musik reinzuhören bevor ich sie kaufe. Allerdings ist der ganze social Kram ein bissl zu viel für mich. Schön, wenn man sehen kann, was die Freunde gerade hören. Wenn man allerdings Freunde mit gänzlich unterschiedlichem Musikgeschmack hat, ist das ganze irgendwie sinnfrei. Und zugegebenermaßen gehören die Freunde, die jeden Song in die Facebooktimeline laufen lassen nicht gerade zu den beliebtesten. Wie also bei Facebook selbst ist es auch bei Spotify durchaus sinnvoll die Einstellungen wohl überdacht vorzunehmen. Ein durchaus schöner Effekt ist jedoch, dass man Freunden direkt Musik vorschlagen kann, ganz im Sinne von „Hier, hör dir das mal an“.
Ob man die Musik zwingend werbefrei, offline und auf mobilen Geräten zur Verfügung haben möchte und bereit ist, dafür einen monatlichen Betrag zwischen nem 5er und nem 10er zu entrichten, bleibt wohl jedem selbst überlassen.