Die folgende Mail erreichte mich eben in einem meiner Spam-Honeypots. Die offensichtlichen Unkenntlichmachungen sind natürlich von mir.

Moin [Teil vor dem @-Zeichen der Empfänger-Adresse] !

Hier also nun, wie versprochen, der Link zu der geilen Dating-Seite:
http://example.org/Yff

Kannst mir ja dann berichten wann du dein erstes Date hast 😉 Ich hatte
gestern Abend schon wieder ein geiles Treffen. Ich sag dir, die Seite ist
echt der Hammer. Endlich mal ein Dating-Portal wo man auch tatsächlich
jemand kennenlernt.

Ganz liebe Grüße

Anja

P.S. Die Seite ist auch recht geil: http://example.org/Yfi

Ich kenne irgendwie gerade keine Anja, die mir sowas versprochen hätte. Aber der eigentliche Scherz ist: Als Absender ist nicht die ganz lieb grüßende Anja in der Mail eingetragen, sondern… Florian.

Also, liebe Spamversender da draußen, wenn es wenigstens zwei Sekunden lang so aussehen soll, dass Anja mir diesen Link schickt, dann tragt doch wenigstens den Namen „Anja“ als Absender ein und nicht „Florian“. Mann mann mann, so schwer ist das doch nun wirklich nicht.

Ich bin gerade mal wieder über eine dieser super Fehlermeldungen gestolpert, die man einem Normalsterblichen nicht in 10 Minuten erklären kann. Die Kurzfassung: Eine per HTTPS verschlüsselt aufgerufene Webseite bettet in einem Iframe Inhalte aus einer anderen Domain per HTTP ein. Da kann man jetzt von halten, was man will. Der Punkt ist: Als Besucher dieser Webseite sollte ich mir darüber im Klaren sein, dass ein Teil der Inhalte nicht verschlüsselt übertragen wird. Internet Explorer 8 zeigt den folgenden Dialog, um mich aufzuklären:  

Gut, gestehen wir dem Dialog zu, dass es zunächst einmal inhaltlich korrekt ist, was da steht: Die Webseite enthält tatsächlich Inhalte, die unverschlüsselt übermittelt werden. Die Behauptung, die Sicherheit der ganzen Webseite wäre gefährdet, stimmt aber nicht. Jedenfalls nicht grundsätzlich. Denn soweit ich weiß, gibt es für einen Iframe aus einer fremden Domain keine Möglichkeit, „auszubrechen“ und Inhalte der umgebenden Seite zu beeinflussen. Was anderes wäre es, wenn z.B. eine in die HTTPS-Webseite eingebettete JavaScript-Datei unverschlüsselt übertragen würde, denn die könnte z.B. von einem Man in the middle manipuliert werden.

Damit ich als Anwender einschätzen kann, worin das Risiko genau besteht, brauche ich also… genau: mehr Details.

Und was, was, frage ich euch, wird wohl passieren, wenn ich die Schaltfläche „Details“ anklicke?

Kein Scherz, die meinen das ernst. Die Windows Hilfe erklärt mir, was da gerade passiert. Aber welche Inhalte das jetzt sind und aus welcher Domain die stammen, das erkenne ich erst, nachdem ich „Nein“ gesagt habe.

Äh, wie, ich muss „Nein“ klicken zum Fortfahren? Genau. Die Frage war (sinngemäß): „Sollen nur die verschlüsselten Inhalte angezeigt werden?“, und damit ich jetzt überhaupt sehen kann, welche Inhalte nicht verschlüsselt übertragen werden, muss ich „Nein, alle Inhalte anzeigen“ klicken.

Wenn die EU-Kommission das nächste Mal M$ um ein paar Millionen Dollar erleichtern will, wäre das hier ein ganz guter Ansatz: Wie kann es sein, dass der Weltmarktführer in sein System so schwachsinnige, irreführende und letztlich eben nicht der Sicherheit dienliche Dialoge einbaut?

Aber ich habe ja die Hoffnung, dass sich Microsoft mittelfristig selbst ruiniert, weil es den Leuten einfach zu blöd ist, sich mit so einem unausgegorenen Dreck herumzuschlagen.

Hat eigentlich mal jemand ausgerechnet, wie viel Schaden allein der deutschen Volkswirtschaft jährlich entsteht, weil einen irgendwelche Software fragt, ob man wirklich tun will, was man eben jene Software gerade durch einen Klick oder einen Tastendruck angewiesen hat, zu tun?

Ich meine, okay, machen wir einen Unterschied zwischen destruktiven Aktionen und folgenlosen Aktionen. „Wollen Sie die Datei löschen“ ist ja in der Regel eine legitime Frage. Denn wenn eine Datei gelöscht ist, ist sie weg, und das will ich als Anwender ja vielleicht dann doch nicht. Andererseits… gelöscht ist ja auch nicht gleich gelöscht. Bei so ziemlich jedem modernen Betriebssystem heißt „Datei löschen“ ja eigentlich eher sowas wie „Datei in den Papierkorb legen“ oder „Datei zum späteren löschen vormerken“. Der eigentliche Löschvorgang, nach dem man die Datei wirklich nicht wieder herstellen kann (oder nur mit Hilfe von Zusatzhard- oder Software) passiert ja erst wesentlich später.

Warum fragt mich also mein Computer, ob ich eine Datei wirklich in den Papierkorb legen will? Wenn es ein Versehen ist, kann ich sie schließlich noch eine ganze Zeit lang wieder aus dem Müll herausfischen und damit vor der Vernichtung retten. Die Frage, ob ich das wirklich will, ist doch eigentlich Zeitverschwendung. Wenn ich im echten Leben versehentlich was in den Müll werfe und der dann ein paar Tage später abgeholt wird, dann ist das Ding wirklich weg. Warum soll das auf dem Computer nicht so sein? Dass ein Personalausweis oder ein Arbeitszeugnis oder ein Erbstück irgendwo zwischen den Pizzakartons landet, kann schließlich durchaus mal vorkommen. Ist es da so nachfragewürdig, ob müll.jpg und dreck.rtf und goldstück.png wirklich in den Papierkorb gelegt werden sollen?

Aber hey, okay, die Designer von Betriebssystemoberflächen müssen einkalkulieren, dass einige Leute ihnen das echt krumm nehmen, wenn sie ihre Dateien löschen und nicht gefragt werden, ob sie das auch wirklich wollen.

Aber wo der Spaß ja echt aufhört, das sind ja wohl die nicht-destruktiven Aktionen. Ich kenne gefühlt zwei Computerspiele, wenn ich die beende, dann beenden die sich. Der Rest, und das sind erheblich mehr als gefühlte zwei, fragt mich, ob ich das Spiel wirklich beenden will. Hallo? Wie oft klickt ihr versehentlich auf „Programm beenden“ und denkt euch „Oh Mist, ich wollte doch noch weiterspielen, was mache ich jetzt nur?! Naja, gut, okay, ich könnte einfach neu starten…“.

Aber ernsthaft. Wenn ich mal gaaaanz grob überschlage, wie viel Lebenszeit es mich bisher gekostet hat, ein versehentlich beendetes Spiel neu zu starten und wenn ich das dann vergleiche mit der Lebenszeit, die es mich gekostet hat, das wunschgemäße Beenden eines Spiels zu bestätigen, dann ist das etwa eine zwei zu 98 Abrechnung zu Lasten der „Sind Sie sicher?“ Abfragen. Realistisch gesehen wahrscheinlich sogar eher 0,1 zu 99,9.

Wobei ja noch dazu kommt, dass neuere Spiele auf halbwegs aktuellen Rechnern durchaus schnell starten. Habt ihr damals Gothic gespielt? Hölle, bis ein Spielstand geladen war hatte man die Kanne Kaffee nicht nur gekocht, sondern auch halb ausgetrunken. Die Frage, ob man wirklich das Spiel beenden wollte, war absolut gerechtfertigt. Aber wenn das Neuladen eine Sache von 30 Sekunden ist und ich beim Beenden jedes mal noch kurz „Ja“ anklicken muss, dann summiert sich der Aufwand ziemlich schnell.

Zumal viele Spiele (bzw. Anwendungen im Allgemeinen) nicht auf die Enter- oder Escape- oder Space-Taste reagieren, ich also tatsächlich mit dem Mauszeiger eine Schaltfläche anvisieren und dann anklicken muss.

Und dann diese Hinweise „Nicht gespeicherter Inhalt geht [beim Beenden] verloren“. Ja klar. Ich erwarte in der Tat nicht, dass ein Spiel den Inhalt für mich speichert. Aber wenn ich doch – eben weil ich das nicht erwarte -, wenn ich doch ein Quicksave einwerfe und dann das Spiel beende, wenn also nicht mal fünf Sekunden vergehen zwischen dem Speichern und dem Befehl zum beenden, was könnte denn da bitte passiert sein, das ich nicht liebend gerne beim nächsten Laden des Spiels wiederhole?

Können die Anwendungsentwickler nicht wenigstens ein bisschen so tun, als hätten sie Grips? Ich meine, wenn ich eineinhalb Stunden lang nicht gespeichert habe und dann die Anwendung beende, dann ist es durchaus gut möglich, dass ich mich tierisch in den Arsch beiße, wenn ich beim nächsten Laden merke, was ich alles nochmal machen muss. Aber fünf Sekunden oder auch zwei Minuten, das ist doch nun wirklich kein Problem.

Wenn also die Spieleentwickler dem Spieler wenigstens die Wahl ließen, solche Abfragen auszuschalten, das wäre ja schon ein Riesengewinn. Und wenn ich überlege, welche Budgets bei der Entwicklung moderner Spiele verbraten werden und wie viel Arbeit allein in die Figuren, die Gesichter, die Landschaft, die KI, die Grafik im Allgemeinen, die Physik und in zig andere Details fließt – dann denke ich mir, dass man vielleicht nochmal ein paar Stunden mehr in das eigentliche Interface und dessen Funktionalität investieren könnte.

Zumal es bei den heute üblichen Festplattengrößen nun wirklich nicht ins Gewicht fällt, wenn ein Spiel beim Beenden automatisch ein Savegame anlegt. Solange dieses Autosave keinen manuell angelegten Speicherstand überschreibt, habe ich damit nicht das geringste Problem – und schon hätten wir zwei Fliegen mit einer Klappe geschlagen, denn selbst wenn ich das Spiel versehentlich beende, hätte ich die Option, den letzten Spielstand wiederherzustellen.

Zum Ende ein echtes Highlight zum Thema Festplattenanforderungen. Ich habe mir kürzlich Singularity bei Steam gekauft. Bei den System-Anforderungen findet sich diese Perle:

Hard Drive: 8GB of uncompressed hard disk space (plus 400 MB for the Windows® swap file and 12 KB free for saved games)

8 Gigabyte, okay, da muss man evtl. mal schauen, ob man das frei hat. Die Swap-Datei belegt eh Platz, und 400 MB finde ich da schon recht wenig. Braucht man eigentlich nicht erwähnen, weil Windows den Swap-Space ja nicht extra wegen Singularity anlegt oder nutzt. Aber wer zur Hölle interessiert sich für die 12 KB für die Savegames? Teufel noch eins, man könnte etwa 122 Savegames auf eine 3,5″ MFD 2 HD Floppy Disc speichern, und die Dinger werden heute quasi nicht mehr hergestellt…

Kürzlich auf einem Server, der vom Kunden bereitgestellt wird:

(somehost) ~ $ sudo ll /etc/apache2/
sudo: ll: command not found
(somehost) ~ $ alias ll="ls -la"
(somehost) ~ $ sudo ll /etc/apache2/
sudo: ll: command not found
(somehost) ~ $ sudo alias ll="ls -la"
sudo: alias: command not found
(somehost) ~ $ sudo ls -la /etc/apache2/ && echo "Bullshit!"

Wie einen sudo in den Wahnsinn treiben kann (2)…

(somehost) ~ $ apache2ctl configtest
Warning: DocumentRoot [/home/user1/vhosts/example.org/html] does not exist
Warning: DocumentRoot [/home/user2/vhosts/example.com/html] does not exist
Syntax OK
(somehost) ~ $ sudo apache2ctl configtest
Syntax OK

Ich freue mich ja immer, wenn man Politikern von ganzem Herzen zustimmen kann:

WikiLeaks ist ein Internetprojekt, das seit 2007 Geheiminformationen zugespielt bekommt und aufdeckt. Es ist die Rede von mehr Transparenz und mehr Aufklärung. Aber dann müssten vor allem die Machenschaften von undemokratischen Regimes enthüllt werden.

Wo ist das Problem, genau das passiert doch gerade.

Das geschieht nicht. Stattdessen schafft WikiLeaks zusätzliches Gefährdungspotenzial. Es geht offenbar ums Geldverdienen, und es wird nicht bedacht, welche Folgen eine Veröffentlichung haben kann.

Gut, sowas kommt natürlich dabei raus, wenn man ausgerechnet einen Entwicklungsminister über Dinge reden lässt, mit denen er sich offenkundig noch nicht persönlich auseinandergesetzt hat. Was fällt den Leuten auch ein, ihm so gemeine Fragen zu stellen?

Ich frage mich ja, wer unsere Politiker gebrieft hat, die Veröffentlichungen von Wikileaks würden ein Gefährdungspotential schaffen. Wie verdreht muss eine Gehirnwindung sein, um sich sowas auszudenken? Das geht ja schon in die Richtung „Leider dürfen wir nicht gegen den Tatverdächtigen ermitteln, sonst ist seine Freiheit in Gefahr.“

(via netzpolitik.org)

Wo wir gerade bei komischen Ansichten über Wikileaks sind:  die teilt auch der Journalist Hans Leyendecker, der dafür von Philip Banse in Grund und Boden argumentiert wurde.

(ebenfalls via netzpolitik.org)

Ja was fehlt denn hier…?

Wie wäre es mit der Option „Einmalig zulassen„? In dem Zuge würde ich dann natürlich „Erneut nachfragen“ in „Einmalig blocken“ umbenennen und darauf dann den Fokus legen, um es zur Vorauswahl zu machen für die eifrigen „Geh mir nicht auf den Keks“ Enter-Tasten-alles-Bestätiger, die keine Zeit zum Lesen haben.

Für eine einmalige Ausnahme müsste ich aktuell das Programm „Nicht mehr blocken“ und dann die Ausnahmeregelung anschließend aus der Firewall löschen. Super.

Achja.

GTA IV erfordert (selbst in der Steam-Version) einen Account bei Games for Windows Live. Wenn ich das Programm in der Firewall sperre (also „Weiterhin blocken“ auswähle), funktioniert sowohl das Spiel als auch der Zugriff auf das Games for Windows Live Konto. Und der Online-Zugriff von Steam, der ja eh erforderlich ist, funktioniert auch.

Was, zum Teufel, hat also diese Anwendung zusätzlich noch im Netz zu suchen?!

Am Freitag war im Hauptbahnhof von Hannover Bombenalarm. An einem Müllcontainer lehnte eine verdächtige Tüte. Die Polizei entschied sich vorsorglich für die Sprengung, mehrere Gleise wurden gesperrt.

Jetzt lese ich, dass der Besitzer der Tüte möglicherweise die Kosten für den Einsatz aufgebrummt bekommt.

Der Mann muss damit rechnen, die Kosten für den Einsatz unter Umständen begleichen zu müssen.

[…]

Die Plastiktüte samt Inhalt war am Freitag am Bahnsteig 11 entdeckt worden. Sie lehnte an einem Abfalleimer. An der Tasche heftete ein handgeschriebener Zettel mit der Aufschrift „Müll“. Die Beamten sperrten daraufhin die Bahnsteige 9 bis 14 für Züge und Fahrgäste.

Äh, wie? Ich meine, wenn da drauf gestanden hätte „Grüße von Osama“ oder „Achtung an Gleis 11, Ihr Zug in die Hölle hat heute 10 Minuten Verspätung“ oder wenigstens irgendwas, was nach Terror klingt, dann hätte ich das ja verstehen können, dass man da (über-) vorsichtig ist. Aber eine Tüte mit der Aufschrift „Müll“ an einem Mülleimer als potentielle Bombe zu behandeln, das ist genau die Art von Hysterie, von der unser Innenminister genau wusste, dass sie nach seiner Terrorwarnung ausbrechen würde.

Und die Idee, dem Besitzer der Tüte die Kosten für den Einsatz aufzudrücken, ist genau die Art von Wahnsinn, wegen der das Vertrauen in die Behörden sogar noch tiefer sinkt.

Ganz große Klasse.

Update: Udo Vetter schreibt über einen ganz ähnlichen Fall in Düsseldorf:

Natürlich ist ein Gepäckstück ohne Bombe nicht gefährlich. Dem Juristen ist das aber egal, denn er kennt nicht nur die Gefahr, sondern auch die “Anscheinsgefahr”. Wenn es aussieht, als wäre die Situation gefährlich, darf die Polizei volles Programm fahren. […] Ausgerechnet ein Verwaltungsgericht, das letztlich über die Rechnung der Polizei befinden muss, von der völligen Maßlosigkeit eines Einsatzes zu überzeugen, halte ich für ausgeschlossen.

Morgen spielt in meiner Stadt eine kolumbianische Band namens „Dr. Krapula„. Die Hörproben, die ich bislang gefunden habe, klingen sehr vielversprechend, das Konzert ist also gebongt.

Aber man muss schon sagen, einige Major Labels tun da wirklich alles, um Anti-Werbung zu machen. Im YouTube Kanal von Dr. Krapula gibt es… Videos von Dr. Krapula, wer hätte das gedacht. Zum Beispiel das hier: DOCTOR KRÁPULA – MÁS VALE TARDE. Und wenn man das aufruft…

Dieses Video enthält Content von Sony Music Entertainment. Es ist in deinem Land nicht verfügbar.

WTBF, wie scheiße ist das denn, wenn Künstler nichtmal ihre eigene Musik veröffentlichen können?

Coole Sache, Parker: Ich hatte vor einiger Zeit meinen Kabelanschluss bei Kabel Deutschland gekündigt, weil ich im Moment IP-TV nutze. Seitdem kriege ich von denen im Abstand von drei bis vier Wochen immer gleiche Werbeschreiben, ob ich mich nicht für einen der tollen Internet- und Telefon- und TV-Tarife begeistern könnte.

Normalerweise würde ich mich ja über die Papierverschwendung ärgern, aber wenigstens das Anschreiben ist nur einseitig bedruckt und eignet sich damit prima als Schmierpapier. Wenn sie jetzt noch auf die farbige A4-Broschüre verzichten würden, die eh ungelesen in den Müll wandert, wäre ich vollends zufrieden. 🙂

Vor längerer Zeit hatte ich mich mal darüber ausgelassen, dass in einem Spiegel-Artikel keinerlei Links auf die Quellen gesetzt waren. Und dass das blöd ist, weil die Möglichkeit zum Setzen von Hyperlinks nunmal eines der ganz wesentlichen Merkmale des WWW ist.

Wenn man also nun Links setzt, dann gibt es auch die Frage, wie man das am besten tut. Ich glaubte meinen Augen nicht zu trauen, als ich auf tagesschau.de anlässlich eines Berichtes über einen A380-Triebswerksschaden dann auch mal einen Blick in die Kommentare warf. Denn ein paar Kommentatoren waren so freundlich, ihren Standpunkt durch Links auf passende Webseiten zu untermauern. Und so sehen die fraglichen Links aus:

• xxx.avherald.com
• http://xxx.rolls-royce.com/deutschland/de/markets/civil/index.jsp

Jetzt muss man kein Hellseher sein um zu erraten, dass die fraglichen xxx-Subdomains (jedenfalls im Moment) ungültig sind und ein reines Copy&Paste der Adressen eben deshalb nicht funktioniert.

Die Nutzungs-Richtlinien von meta.tagesschau.de (Stand: 8. November 2010) helfen einem da weiter:

6. Quellenangaben und Verlinkungen

Wenn Sie Zitate verwenden möchten, verweisen Sie bitte auf die Ursprungsquelle und erläutern Sie deren Bezug zum Thema. Dabei müssen Internetquellen, die auf ARD-externe Seiten verlinken, jedoch deaktiviert werden (z.B. mit xxx. anstatt www.)

WTF? Die meinen das ernst. Das ist kein Programmierfehler, die User waren auch nicht zu doof, um eine simple http-Adresse einzutippen. Das ist Absicht seitens der ARD. Kann mir das mal einer erklären?

Ich meine, ich habe ja ein gewisses Verständnis dafür, wenn Anbieter von Webseiten die Besucher auf ihrer eigenen Seite halten wollen. Sollen sie also ihre Redakteure dazu erziehen, nur eigene Seiten zu verlinken (oder auch gar nicht zu verlinken). Aber dass den Kommentatoren untersagt wird, echte Links zu setzen, ist ja mal der Hammer.

Randnotiz

Eigentlich wollte ich gerade heise loben, weil die geradezu vorbildlich seit Jahren alle verfügbaren Quellen verlinken. So auch hier: Schäubles Spott-Auftritt wird zum Youtube-Hit. Die Sache hat nur einen kleinen Schönheitsfehler: Der enthaltene Link führt zwar zum passenden Video bei YouTube, nimmt aber einen kleinen Umweg über http://dpaq.de/nJVyt. In den Kommentaren erläutert ein dpa-Redakteur:

Der Bericht stammt (wie von heise.de angegeben) vom
dpa-Korrespondenten André Stahl. Wir bei der Deutschen Presse-Agentur
verwenden unseren eigenen URL-Verkürzer dpaq.de, um die Links sicher
über verschiedene Redaktionssysteme und E-Mail-Clients hinweg
transportieren zu können. Häufig werden lange Links falsch umbrochen
und funktionieren dann nicht mehr. Weitere Gründe für den Einsatz von
dpaq stehen hier:
http://www.dpaq.de/ueber_dpaq.htm

Äh, wie? Weil zu viele DAUs kaputte Software einsetzen, brauchen die jetzt einen eigenen Link-Verkürzungsdienst? Nee, ne? Die Argumente gegen solche Dienste sind ja seit langem bekannt; wenn man nicht etwa durch die Nutzung eines Kurznachrichtendienstes geradezu gezwungen wird, Links zu verkürzen, dann sollte man meiner Meinung nach die Links auch so lassen, wie sie sind. Denn sagen wir so: Ich kann jedenfalls erstmal nicht erkennen, wohin mich der Link führen wird. Aber beim dpa-Dienst dpaq muss man sich keine Gedanken machen:

URL-Kürzer verstecken jedoch die eigentliche Internet-Adresse vor dem Anwender. Daher beinhaltet bei den bestehenden Systemen ein Klick auf eine Kurz-URL immer ein gewisses Risiko, da man nicht sehen kann, wohin diese Adresse eigentlich führt. Vor diesem Hintergrund wollen wir dpaq.de als Qualitäts-Service etablieren. Redakteure achten beim Anlegen der Kurz-URLs beispielsweise darauf, dass der Weiterleitungslink nicht zu einer bedenklichen Site führt.

Achso, ja wenn die dpa-Redakteure drauf achten, dass die Links unbedenklich sind, na dann ist ja alles in Ordnung, dann kann man so einen URL-Verkürzer jetzt natürlich bedenkenlos nutzen. Hallo?