Nudge am 03.02.2009

Gib mir den Nudge!

in Web, Witziges | Tags: Nudge, Web 2.0

Web 2.0 macht kreativ:

Gib mir den Nudge

Gib mir den Nudge

Aber auch ohne mein Nickname wĂ€re das eine ziemliche Verballhornung von Denglish. 🙂

Nudge am 08.10.2008

Warum es immer neue SicherheitslĂŒcken gibt

in HTML, Web | Tags: Browser, Flash, HTML, Sicherheit, Web 2.0

Heute war es wieder soweit: Das sogenannte Clickjacking wurde als neueste SicherheitslĂŒcke bekannt, vor dem sich der Internet-Nutzer fĂŒrchten muss.

Doch warum gibt es immer wieder neue SicherheitslĂŒcken?

Hier ĂŒberlagern sich meines Erachtens mehrere Teilprobleme:

  1. Technologie-Wandel: Die Welt ist im stetigen Wandel. Software bildet aber immer nur einen Snapshot, einen momentanen Wissenstand ab. Was zukĂŒnftig damit zu verarbeiten ist, ist bei Erstellung der Software unklar.
  2. Die Kommerzialisierung der Netzkultur fordert ihre Opfer: Das Netz wird zum Angriffsziel derer, die nicht zur Loge seiner offiziellen Beherrscher gehören. Im Zeitalter der Information ist der Besitz von Daten, Servern, Technologien wie auch das Wissen zur Manipulation und Zerstörung von Infrastruktur bares Geld wert.
  3. Die Geschwindigkeit, in der Software erstellt, konsumiert (benutzt) und entsorgt wird, ist gegenĂŒber traditionellen Produkten unvergleichbar erhöht. Die Kosten durch Schaden aus Software-Fehlfunktionen wird weiterhin unterschĂ€tzt – Software macht ja (zunĂ€chst) nichts wirklich kaputt. Aus diesem KreativitĂ€tsdruck heraus wird viel zu unreife Software auf den Markt geworfen: FrĂŒher oft Bananensoftware – reift beim Kunden – genannt, findet im Netz seine Fortsetzung in der beta-Kultur des Web 2.0.
  4. Die Schnittstellen von verschiedenen technologischen Bereichen sind inkompatibel. An diesen Reibepunkten entstehen Konvertierungsverluste, die nur mit ungemein hohem Aufwand optimal unterdrĂŒckt werden können. Gerade hier wird oft die 80:20-Regel der Softwareerstellung zugunsten der schnellen 80%-FunktionalitĂ€t vorgezogen: Es funktioniert, im Prinzip, wenn man es so oder so benutzt. Ein Beispiel: Desktop und Netz. Sie funktionieren anders und sind fĂŒr andere Daten konzipiert. Ein Übergang Netz -> Desktop oder Desktop -> Netz ist extrem fehleranfĂ€llig.
  5. Software ist nicht immer frei. Unfreie Software kann weder von Sicherheitsexperten begutachtet, noch von so vielen freiwilligen Helfern verbessert werden. Firmen glauben leider immer noch an das Mysterium Software-Monopol. Aber das weiß der geneigte Leser dieses Blogs sicherlich besser… 🙂

In eingangs genannten Fall sind

  • die Sicherheitsfunktionen der Browser auf dem Stand der Netzangriffe vor Erstellung der jeweiligen Version
  • der Flash-Player eine proprietĂ€re unkontrollierbare Software
  • die Schnittstelle zwischen HTML und Flash mehr als unausgereift und nicht standisiert
  • die RĂŒckverfolgbarkeit von Angriffen auf das eigene System nur fĂŒr Experten machbar

Man kann nur hoffen, dass der kommende Standard von HTML 5.0 unter Webentwicklern angenommen und durch die Integration von Ogg Theora und SVG die Verbreitung binÀrer Plugins eingedÀmmt wird.

just my 2 cents

Nudge am 31.08.2008

HTML widgets: Auf jeden Fall trendy

in HTML, Web | Tags: HTML, JavaScript, Web 2.0, Widgets

Als Xing-Nutzer kenne ich Facebook nicht, aber es soll ja unter anderem dadurch glĂ€nzen, dass man sich tolle Widgets zusammenklicken kann. Bis auf die Tatsache, dass dies eine weitere Welle von Mashups und Re-re-re-sampling bestehenden Contents ist (Juhu!), ist es aber auch eine wirklich praktische Sache: Anstatt 12 Websites zu besuchen und sich alle gewĂŒnschten Infos mĂŒhsam zusammenzusuchen, stellt man eine Seite aus eben diesen Fragmenten zusammen und mit einem Blick (oder auch 12 Mini-Blicken) hat man alles, was das Gehirn begehrt, erfasst und evtl. auch verstanden.

Jeder aktive Webmitmacher möchte natĂŒrlich auch solche Teilchen anbieten. Und der Weinshop, fĂŒr den ich arbeite, gehört dazu. Also habe ich mal kurz zusammengesucht, wie das ganze funktioniert und dabei festgestellt: FĂŒr den Programmierer wie mich gibt es anscheinend zwei Strömungen dieser Widgets: Erstere laufen als komplett eigenstĂ€ndige Mini-Site und werden ĂŒber object- oder iframe-Tags eingebunden, wĂ€hrend eine weitere Gattung per JavaScript im Ziel-Dokument dynamisch aufgebaut werden. Beides hat seine Vor- und Nachteile. Was ist also besser? Jeder muss selbst entscheiden. Der folgende Vergleich ist sicherlich nicht vollstĂ€ndig, aber vielleicht fĂŒr den ein oder anderen hilfreich.

Weiter lesen »

Nudge am 31.07.2008

WordPress-Update

in Web | Tags: Blog, Tag Cloud, Web 2.0, Wordpress

Hi Leute,

soeben wurde dieser Blog auf WordPress 2.6 migriert. Die Update-Routine sorgte trotz Backup und Fahrplan natĂŒrlich zum kompletten Kategorie- und Link-Verlust :-(. Ist bei meinem Schreibaufkommen aber an diesem Abend noch _manuell_ gelöst worden. <Ätz!>

Ab sofort könnt Ihr dafĂŒr diese tolle Schlagwort-Bolle alias Tag Cloud unten rechts genießen – ich weiß, es wird Euer Leben* retten, huldigt mir nicht zu sehr. 🙂

* Leben 2.0, versteht sich

Nudge am 07.09.2007

World Wide Web 2.0

in HTML, PHP, Web | Tags: Ajax, Apache, CSS, HTML, Intranet, JavaScript, PHP, Web, Web 2.0

Also ich bin ja bekannt dafĂŒr, nicht viel von Web 2.0 zu halten.

Umso erstaunlicher, dass ich selbst seit einigen Tagen an einer Web 2.0 Seite im Intranet unserer Firma bastle. Und ich muss zugeben, Web 2.0 hat etwas.

Weiter lesen »