Nudge am 02.11.2014

Frisches Theme

in CSS, HTML | Tags: Blog, Responsive Design, Theme

So, jetzt gibt’s nach so vielen Jahren auch mal wieder ein frisches Theme für den Lieber-Linux-Blog. Und wie es sich gehört, mit ein paar Verbesserungen. Erstens handelt es sich um ein WordPress-Theme in Reponsive Design. Das bedeutet, dass ihr nun ab sofort mit Euren Handys oder Tablets hierauf gemütlich herumsurfen könnt. Und zweitens gibt es nun an den entsprechenden Stellen ein ordentliches Syntax-Highlightning, via Geshi.

Viel Spaß damit!

Nudge am 17.03.2010

HTML-Tabellen per Javascript sortieren lassen

in HTML, Tipp | Tags: HTML, JavaScript, Sortierung, Tabelle

…Ich habe zulange gewartet …meine Schmerzgrenze war vielleicht zu hoch …aber heute tat ich diesen Schritt …und suchte nach “javascript sort table” …und die Lösung lag doch nur einen Steinwurf entfernt …und schmeichelte mit einer kinderleichten Installation …warum habe ich so lange gewartet?! Ich kann es nicht mehr nachvollziehen…

Hier verkünde ich: Wer dieses tolle Tool zum Sortieren von HTML-Tabellen NICHT einsetzt, gehört zurückversetzt nach Klasse Web 0.9! So, basta!

Ich möchte es nie mehr missen!

Nudge am 04.03.2009

SSL-Angriffe und ihre Abwehr

in HTML, Web | Tags: Angriff, Client, HTML, HTTPS, Man-in-the-middle, Proxy, Server, Spam, SSL, Web

Wer auf seiner Webseite per SSL Inhalte vor unberechtigten Augen schützen möchte, ist zur Zeit mächtig gebeutelt: Jeden Tag hört man neue Schreckensmeldungen über Angriffsmethoden gegen den verschlüsselten Daten-Austausch zwischen Client und Server. Jetzt fragt man sich natürlich, ob SSL überhaupt noch sicher ist und wenn ja, mit welchen Methoden man sich und die Nutzer seiner Website schützt. Man muss dazu die vorgestellten Angriffsszenarien analysieren.

Weiter lesen »

Nudge am 08.10.2008

Warum es immer neue Sicherheitslücken gibt

in HTML, Web | Tags: Browser, Flash, HTML, Sicherheit, Web 2.0

Heute war es wieder soweit: Das sogenannte Clickjacking wurde als neueste Sicherheitslücke bekannt, vor dem sich der Internet-Nutzer fürchten muss.

Doch warum gibt es immer wieder neue Sicherheitslücken?

Hier überlagern sich meines Erachtens mehrere Teilprobleme:

  1. Technologie-Wandel: Die Welt ist im stetigen Wandel. Software bildet aber immer nur einen Snapshot, einen momentanen Wissenstand ab. Was zukünftig damit zu verarbeiten ist, ist bei Erstellung der Software unklar.
  2. Die Kommerzialisierung der Netzkultur fordert ihre Opfer: Das Netz wird zum Angriffsziel derer, die nicht zur Loge seiner offiziellen Beherrscher gehören. Im Zeitalter der Information ist der Besitz von Daten, Servern, Technologien wie auch das Wissen zur Manipulation und Zerstörung von Infrastruktur bares Geld wert.
  3. Die Geschwindigkeit, in der Software erstellt, konsumiert (benutzt) und entsorgt wird, ist gegenüber traditionellen Produkten unvergleichbar erhöht. Die Kosten durch Schaden aus Software-Fehlfunktionen wird weiterhin unterschätzt – Software macht ja (zunächst) nichts wirklich kaputt. Aus diesem Kreativitätsdruck heraus wird viel zu unreife Software auf den Markt geworfen: Früher oft Bananensoftware – reift beim Kunden – genannt, findet im Netz seine Fortsetzung in der beta-Kultur des Web 2.0.
  4. Die Schnittstellen von verschiedenen technologischen Bereichen sind inkompatibel. An diesen Reibepunkten entstehen Konvertierungsverluste, die nur mit ungemein hohem Aufwand optimal unterdrückt werden können. Gerade hier wird oft die 80:20-Regel der Softwareerstellung zugunsten der schnellen 80%-Funktionalität vorgezogen: Es funktioniert, im Prinzip, wenn man es so oder so benutzt. Ein Beispiel: Desktop und Netz. Sie funktionieren anders und sind für andere Daten konzipiert. Ein Übergang Netz -> Desktop oder Desktop -> Netz ist extrem fehleranfällig.
  5. Software ist nicht immer frei. Unfreie Software kann weder von Sicherheitsexperten begutachtet, noch von so vielen freiwilligen Helfern verbessert werden. Firmen glauben leider immer noch an das Mysterium Software-Monopol. Aber das weiß der geneigte Leser dieses Blogs sicherlich besser… 🙂

In eingangs genannten Fall sind

  • die Sicherheitsfunktionen der Browser auf dem Stand der Netzangriffe vor Erstellung der jeweiligen Version
  • der Flash-Player eine proprietäre unkontrollierbare Software
  • die Schnittstelle zwischen HTML und Flash mehr als unausgereift und nicht standisiert
  • die Rückverfolgbarkeit von Angriffen auf das eigene System nur für Experten machbar

Man kann nur hoffen, dass der kommende Standard von HTML 5.0 unter Webentwicklern angenommen und durch die Integration von Ogg Theora und SVG die Verbreitung binärer Plugins eingedämmt wird.

just my 2 cents

Nudge am 02.10.2008

Problem mit T-Online Browser erkannt

in HTML, PHP, Web | Tags: AOL, Browser, Client, Cookie, Hijacking, IP, Proxy, Server, Session, Sicherheit, T-Online, TOB, User-Agent

Dieser Beitrag bezieht sich auf einen früheren Artikel unter http://www.lieber-linux.de/2008/08/php-session-problem-mit-dem-ie-tob-605/.

Ich habe nun endlich das Problem, welches viele T-Online-Kunden beim Surfen auf so vielen Portalen haben, erkannt. Schuld ist der Browser selbst (Oh, welch Wunder!), der seine User-Agent-Kennung nach Lust und Laune wechselt!

Weiter lesen »

Nudge am 13.09.2008

CSS: Combined Class Selector

in CSS, HTML, Web | Tags: CSS, HTML, Selector

Hallo Leute, ein leichtes Grinsen kann ich nicht unterdrücken: Endlich habe ich die Möglichkeit entdeckt, Elementen mit mehreren Klassen mit nur *einem* Selektor Formatierungen zuzuweisen. Das musste doch irgendwie gehen!

Man braucht im CSS nur die beiden Klassen direkt nacheinander angeben, à la:

1
2
3
div.klasse1.klasse2 {
  text-align:right;
}
div.klasse1.klasse2 {
  text-align:right;
}

Danach habe ich schon immer gesucht, denn es erlaubt letztendlich so etwas wie Mehrfachvererbung in objektorientierten Programmiersprachen: Das saubere Trennen verschiedener Funktionalitätsbereiche in Klassen und deren Vereinigung in einer konkreten Instanz. Sozusagen C++ statt Java. Funktioniert übrigens ab CSS 2.

Klar, denkt ihr vielleicht, hätte man ja einfach mal probieren können. Aber bei den diversen Browser-Bugs vor allem in Hinblick auf CSS hüte ich mich davor, von Browsern rückwärts auf den Standard zu schließen! 🙂

Nudge am 31.08.2008

HTML widgets: Auf jeden Fall trendy

in HTML, Web | Tags: HTML, JavaScript, Web 2.0, Widgets

Als Xing-Nutzer kenne ich Facebook nicht, aber es soll ja unter anderem dadurch glänzen, dass man sich tolle Widgets zusammenklicken kann. Bis auf die Tatsache, dass dies eine weitere Welle von Mashups und Re-re-re-sampling bestehenden Contents ist (Juhu!), ist es aber auch eine wirklich praktische Sache: Anstatt 12 Websites zu besuchen und sich alle gewünschten Infos mühsam zusammenzusuchen, stellt man eine Seite aus eben diesen Fragmenten zusammen und mit einem Blick (oder auch 12 Mini-Blicken) hat man alles, was das Gehirn begehrt, erfasst und evtl. auch verstanden.

Jeder aktive Webmitmacher möchte natürlich auch solche Teilchen anbieten. Und der Weinshop, für den ich arbeite, gehört dazu. Also habe ich mal kurz zusammengesucht, wie das ganze funktioniert und dabei festgestellt: Für den Programmierer wie mich gibt es anscheinend zwei Strömungen dieser Widgets: Erstere laufen als komplett eigenständige Mini-Site und werden über object- oder iframe-Tags eingebunden, während eine weitere Gattung per JavaScript im Ziel-Dokument dynamisch aufgebaut werden. Beides hat seine Vor- und Nachteile. Was ist also besser? Jeder muss selbst entscheiden. Der folgende Vergleich ist sicherlich nicht vollständig, aber vielleicht für den ein oder anderen hilfreich.

Weiter lesen »

Nudge am 07.09.2007

World Wide Web 2.0

in HTML, PHP, Web | Tags: Ajax, Apache, CSS, HTML, Intranet, JavaScript, PHP, Web, Web 2.0

Also ich bin ja bekannt dafür, nicht viel von Web 2.0 zu halten.

Umso erstaunlicher, dass ich selbst seit einigen Tagen an einer Web 2.0 Seite im Intranet unserer Firma bastle. Und ich muss zugeben, Web 2.0 hat etwas.

Weiter lesen »

Nudge am 23.03.2007

MySQL 5: Functions oder Views vs. Indizes

in HTML, MySQL, PHP | Tags: Cache, Indizes, MySQL, Performance, Profiling, Sortierung, Stored Procedure, View

Mein Chef meinte zu unserem neuen Server, der sei “irgendwie lahm” . Ich hatte nach dem ersten Hochspielen unseres neuen Onlineshops eigentlich genau das Gegenteil als Erfahrung gemacht. Tatsächlich, die Seite war lahm. Vielleicht nur in seinem neuen IE7? Naja, im ewigen Streben nach mehr Geschwindigkeit habe ich mich diese Woche also ein wenig mit Indizes und Views sowie Funtionen (UDFs) in MySQL beschäftigt, um den Shop so gut wie möglich auf Trab zu bringen.

Weiter lesen »

Nudge am 27.02.2007

CSS Wunderwerk

in CSS, HTML, Web | Tags: CSS, Firefox, HTML

Innerhalb meines relativ neuen jobs habe ich auf die Aufgabe, den Webshop umzusetzen. Dabei wird nun Inhalt und Layout getrennt (naja, zumindest zwischen HTML-Elementen und einem CSS). Dabei fiel mir vor allem auf: Klingt gut, ist aber zur Zeit eine echt reudige Angelegenheit, vor allem, wenn man die Internet Explorer Fangemeinde nicht verärgern will.

Im Firefox habe ich bisher nur kleine Macken entdeckt. Davon ist eine sehr witzig: In einem CSS-gesteuerten Popup-Menü hatten wir vier einfache Einträge, in einer geordneten Liste als einfaches a-href-Element. Immer wurde dieses Menü anders als alle anderen dargestellt: Der Rollover-Effekt klappte nicht, die li’s waren nicht so breit wie die Liste etc. Nachdem ich den (sehr einfachen) HTML-Code sehr lange intensiv studierte und nix, aber auch gar nix fand, habe ich die Elemente in der Reihenfolge getauscht, aber das brachte keinen Verbesserungseffekt. Schließlich benannte ich einen der Links einfach um – jetzt gehts. 🙂