2007 | Think! - digital worx

Monthly Archives: August 2007

Peinlich für AT&T: Pearl Jam unzensiert im Web 2.0

Samstag, 11 August, 2007 mirko 7 comments

Erst zensiert AT&T den Webcast eines Pearl Jam Konzertes, dann schlagen empörte Zuhörer und Band zurück. Nun hat sich die unzensierte Version von Pearl Jam’s Interpretation von “Another Brick in the Wall” im Web 2.0 rasant verbreitetet.

Der Mittschnitt findet sich u.a. auf Youtube:

[youtube ybc9mcBIcWY]

Wer immer bei AT&T dachte, die Textpassage “George Bush, leave this World alone” sei zu gefährlich für den normalsterblichen Internet-User ist nun angeschmiert.

Jetzt ist die Aufmerksamkeit erst recht hergestellt, und von einem Konzern wie AT&T wissen wir nun, was dieser unter dem Thema Meinungsfreiheit versteht.

Das Web 2.0 frisst Zensoren.

Web 2.0

Warum es sich lohnt, als Unternehmen Blogs zu beachten

Samstag, 11 August, 2007 mirko Leave a comment

Blogs sind Kommunikation in der Nische. Abseits geschleckter Hochglanzwebseiten und ausgebuffter PR-Meldungen.

PR-Profis halten Blogs deshalb oftmals für ein Randmedium, außerhalb der professionellen Marketingssphäre. Deshalb werden Blogs von Kommunikationsprofis so leicht übersehen und als “Kinderkram” abgehakt.

Irrtum.

Blogs sind schnell, Blogs sind für Leser authentischer als PR-Gesabbel und Suchmaschinen lieben Blogs.

Deshalb tun PR-Profis und Unternehmen gut daran Blogs zu beachten.

Ein Beispiel:

Suchen wir in Google aus aktuellen Anlass “bahnticket kostenerstattung streik” landen beim ersten Suchtreffer nicht auf der Seite der Deutschen Bahn sondern auf unserem Blog-Beitrag in Think!, der sich nicht gerade wohlwollend mit dem Kundenservice der Deutschen Bahn beschäftigt.

Wie eine Auswertung der Google-Keywords-Statistik ergibt, wird dieser Blogbeitrag von Google-Benutzer gerne und häufig zu verschiedenen Keyword-Kombinationen wie ‘bahnticket streik’, ‘bahntickets zurück streik’, ‘bahnticket+streik’, ‘bahn streik erstattung kosten’, ‘bahn blog’, ‘bahntickets bei streik’ gefunden und gelesen.

Autsch aus Sicht der Deutschen Bahn. Ätsch aus Sicht des Bloggers.

Unternehmen tun gut daran, Blogs zu beachten und auf Blogs mit einer offenen und transparenten Kommunikation-Strategie zu reagieren. Blogs sind Kommunikation in der Nische des Internets. Aber Blogs erhalten über Trackbacks und Suchmaschinen-Indizes eine enorme Reichweite bei relevanten Zielgruppen, die sich für Spezialthemen interessieren.

Mind the Blog.

Am Arsch der Welt…

Donnerstag, 9 August, 2007 mirko 4 comments

…so wird Ost-Grönland in der Landessprache der Einwohner genannt. Ich muss sagen, die Welt hat einen ziemlich hübschen Hintern.

Mehr Impressionen meiner Entdeckungsreise durch Ost-Grönland und seinen Bewohnern folgt in Kürze. In der Zwischenzeit gibt es zur Einstimmung zwei Audiofiles:

Allgemein

Seepferdchen

Dienstag, 24 Juli, 2007 sven 4 comments

Am vergangenen Sonntag war es dann soweit. Tim, mein Sohn, konnte endlich die Seepferdchen-Prüfung ablegen. Noch vor einem halben Jahr erschien das nahezu unmöglich, weil ihm nach einer halben Länge die Arme sooooooo weh getan haben. Beim jetzigen (ersten) Versuch fielen ihm die Aufgaben aber ganz leicht und nun träumt er schon vom Freischwimmer.

Und dabei ist mir doch gerade aufgefallen das auch die Seite des DLRG auf Open Source setzt und mit Typo3 gepflegt wird. Die wissen halt was gut ist!

Bags are packed

Montag, 23 Juli, 2007 mirko 4 comments

Grönland kann kommen. Deshalb werde ich bis zum 08. August eine Blogpause einlegen.

Bags

Allgemein

Kein Kuschelwetter in Kulusuk

Samstag, 21 Juli, 2007 mirko One comment

Am Dienstag fliege ich nach Kulusuk. Der aktuelle Wetterbericht sagt für heute :

Sa, 21.07. 14:50

6°C

wolkig

Link für die, die nicht wissen wo Kulusuk liegt….

Allgemein

Security by obscurity: Das Problem der Typo3 Plugins

Donnerstag, 19 Juli, 2007 mirko 10 comments

Typo3 ist eines der erfolgreichsten Content-Management Systeme. Das Open Source System ist weit verbreitet und hat eine große Entwickler-Community, die Bugs behebt und Schwachstellen ausmerzt.

Das Kernsystem hat Sicherheitsaudits bestanden und wird unter anderem auch von Banken für deren Internet-Auftritt verwendet. Alles Sicher, alles Bestens könnte man meinen.

Denkste. Die besten Sicherheitsaudits und Community-Reviews taugen nichts, wenn das Qualitätsmanagement leicht ausgehebelt werden kann. In Typo3 geschieht dies durch “Extension”, Erweiterungen des Kernsystems, die die Entwickler-Community über den Extension-Manager miteinander austauschen.

So beschreibt der TYPO3 Security Blog, wie leichtfertig einige TYPO3-Anwender mit einer Sicherheitslücke bei der Erweiterung “ftp-Brower” umgehen:

€œftpbrowser€ wurde insgesamt über 4500 mal aus dem TER heruntergeladen – der zugehörige Security Fix bis heute (10 Tage nach dem Bulletin) aber nicht mal 100 mal! Und €œfechangepassword€ sowie €œcivserv€ weisen ähnlich schlechte Raten auf.

Neben den Mängeln im Update-Verfahren, gibt es ein generelles Problem in der Nutzung der Extension-Repository.

Denn im Gegensatz zum Systemkern, finden bei den beigesteuerten Erweiterungen nur selten intensive Code-Reviews durch die Community statt. Es gibt auch kein angewandtes Qualitätsmanagement, welches die Aufnahme einer Erweiterung in das Repository standardisiert überwacht und regelt.

Die Folge: das Repository beinhaltet Unmengen von Erweiterungen, von den einen Großteil sich durch lückenhafte Dokumentation der Programmierung auszeichnen. Zudem gibt es zahlreiche Forks von Erweiterungen, anstatt die Sourcebasis einer Erweiterung über Versionsmanagement zu verwalten.

Und nur das Denkmodell einer böswillig eingeschleusten Schadsoftware in einer niedlichen Extension ist beunruhigend. Wo keine Kontrolle stattfindet, ist die Versuchung groß…

Es herrscht also Chaos im Extension-Repository. Ein gefährliches Chaos. Denn eine schlecht programmierte Erweiterung kann dazu führen, dass das TYPO3-System kompromittiert wird. Eine Schwachstelle in einer Erweiterung ist unter Umständen auch eine Schwachstelle in TYPO3.

Doch was tun?

Zunächst muss man bei der Einbindung von Erweiterungen aus dem TYPO3 Repository Vorsicht walten lassen. Entwickler sollten sich denSourcecode der verwendeten Extension genau anschauen.

Innerhalb der TYPO3 Community muss für das Repository ein QM Prozess definiert werden. Unter Umständen führt dies, dazu das Erweiterungen die den Qualitätsstandard nicht erfüllen als “unsicher” gekennzeichnet werden müssen. Doch um dies zu bewerkstelligen braucht die Community Manpower um Reviews durchzuführen.

Wurde eine Schwachstelle in einer Extension entdeckt, müsste diese Nachricht per Feed automatisch in das Backend von Typo3 eingeblendet werden. Wenn ein Administrator deutlich zum Update aufgefordert wird, kann er zur Tat schreiten. In diesem Punkt finde ich die Update-Information bei WordPress sehr gut gelöst.

An diesem Punkt muss die Diskussion in der Community fortgeführt werden. In der Zwischenzeit heißt es für Entwickler: schau Dir die Extension sehr genau an, die du verwenden möchtest.

Inside: So bewältig Youtube den Ansturm der User

Mittwoch, 18 Juli, 2007 mirko 4 comments

Youtube ist ein technisches Wunderwerk. Die Plattform liefert täglich Millionen von Videos aus, wächst weiterhin rapide und ist hoch verfügbar. Mit welchen Techniken schaffen dies die Macher von Youtube? Die Antwort: Cluster mit billiger Hardware und Open Source Software.

Youtube Entwickler Cuong Do gab auf der Seattle Conference of Scalability einen Blick hinter die technischen Kullissen

Youtube ist ein Meisterwerk der Skalierbarkeit. Ohne größere Performance-Probleme hat die Videoplattform im Jahr 2006 ein riesigen Zuwachs der Benutzerzugriffe bewältigt. Von täglich 30. Millionen auf über 100. Millionen innerhalb von nur 4 Monaten. Open Source Software ist ein wichtiger Motor der Youtube Plattform, insbesondere Linux, Lightpd, Python und MySQL.

« 1 … 10 11 12 13 14 … 23 »