Nudge am 03.02.2009

Gib mir den Nudge!

in Web, Witziges | Tags: Nudge, Web 2.0

Web 2.0 macht kreativ:

Gib mir den Nudge

Gib mir den Nudge

Aber auch ohne mein Nickname wäre das eine ziemliche Verballhornung von Denglish. 🙂

Nudge am 08.10.2008

Warum es immer neue Sicherheitslücken gibt

in HTML, Web | Tags: Browser, Flash, HTML, Sicherheit, Web 2.0

Heute war es wieder soweit: Das sogenannte Clickjacking wurde als neueste Sicherheitslücke bekannt, vor dem sich der Internet-Nutzer fürchten muss.

Doch warum gibt es immer wieder neue Sicherheitslücken?

Hier überlagern sich meines Erachtens mehrere Teilprobleme:

  1. Technologie-Wandel: Die Welt ist im stetigen Wandel. Software bildet aber immer nur einen Snapshot, einen momentanen Wissenstand ab. Was zukünftig damit zu verarbeiten ist, ist bei Erstellung der Software unklar.
  2. Die Kommerzialisierung der Netzkultur fordert ihre Opfer: Das Netz wird zum Angriffsziel derer, die nicht zur Loge seiner offiziellen Beherrscher gehören. Im Zeitalter der Information ist der Besitz von Daten, Servern, Technologien wie auch das Wissen zur Manipulation und Zerstörung von Infrastruktur bares Geld wert.
  3. Die Geschwindigkeit, in der Software erstellt, konsumiert (benutzt) und entsorgt wird, ist gegenüber traditionellen Produkten unvergleichbar erhöht. Die Kosten durch Schaden aus Software-Fehlfunktionen wird weiterhin unterschätzt – Software macht ja (zunächst) nichts wirklich kaputt. Aus diesem Kreativitätsdruck heraus wird viel zu unreife Software auf den Markt geworfen: Früher oft Bananensoftware – reift beim Kunden – genannt, findet im Netz seine Fortsetzung in der beta-Kultur des Web 2.0.
  4. Die Schnittstellen von verschiedenen technologischen Bereichen sind inkompatibel. An diesen Reibepunkten entstehen Konvertierungsverluste, die nur mit ungemein hohem Aufwand optimal unterdrückt werden können. Gerade hier wird oft die 80:20-Regel der Softwareerstellung zugunsten der schnellen 80%-Funktionalität vorgezogen: Es funktioniert, im Prinzip, wenn man es so oder so benutzt. Ein Beispiel: Desktop und Netz. Sie funktionieren anders und sind für andere Daten konzipiert. Ein Übergang Netz -> Desktop oder Desktop -> Netz ist extrem fehleranfällig.
  5. Software ist nicht immer frei. Unfreie Software kann weder von Sicherheitsexperten begutachtet, noch von so vielen freiwilligen Helfern verbessert werden. Firmen glauben leider immer noch an das Mysterium Software-Monopol. Aber das weiß der geneigte Leser dieses Blogs sicherlich besser… 🙂

In eingangs genannten Fall sind

  • die Sicherheitsfunktionen der Browser auf dem Stand der Netzangriffe vor Erstellung der jeweiligen Version
  • der Flash-Player eine proprietäre unkontrollierbare Software
  • die Schnittstelle zwischen HTML und Flash mehr als unausgereift und nicht standisiert
  • die Rückverfolgbarkeit von Angriffen auf das eigene System nur für Experten machbar

Man kann nur hoffen, dass der kommende Standard von HTML 5.0 unter Webentwicklern angenommen und durch die Integration von Ogg Theora und SVG die Verbreitung binärer Plugins eingedämmt wird.

just my 2 cents

Nudge am 31.08.2008

HTML widgets: Auf jeden Fall trendy

in HTML, Web | Tags: HTML, JavaScript, Web 2.0, Widgets

Als Xing-Nutzer kenne ich Facebook nicht, aber es soll ja unter anderem dadurch glänzen, dass man sich tolle Widgets zusammenklicken kann. Bis auf die Tatsache, dass dies eine weitere Welle von Mashups und Re-re-re-sampling bestehenden Contents ist (Juhu!), ist es aber auch eine wirklich praktische Sache: Anstatt 12 Websites zu besuchen und sich alle gewünschten Infos mühsam zusammenzusuchen, stellt man eine Seite aus eben diesen Fragmenten zusammen und mit einem Blick (oder auch 12 Mini-Blicken) hat man alles, was das Gehirn begehrt, erfasst und evtl. auch verstanden.

Jeder aktive Webmitmacher möchte natürlich auch solche Teilchen anbieten. Und der Weinshop, für den ich arbeite, gehört dazu. Also habe ich mal kurz zusammengesucht, wie das ganze funktioniert und dabei festgestellt: Für den Programmierer wie mich gibt es anscheinend zwei Strömungen dieser Widgets: Erstere laufen als komplett eigenständige Mini-Site und werden über object- oder iframe-Tags eingebunden, während eine weitere Gattung per JavaScript im Ziel-Dokument dynamisch aufgebaut werden. Beides hat seine Vor- und Nachteile. Was ist also besser? Jeder muss selbst entscheiden. Der folgende Vergleich ist sicherlich nicht vollständig, aber vielleicht für den ein oder anderen hilfreich.

Weiter lesen »

Nudge am 31.07.2008

WordPress-Update

in Web | Tags: Blog, Tag Cloud, Web 2.0, Wordpress

Hi Leute,

soeben wurde dieser Blog auf WordPress 2.6 migriert. Die Update-Routine sorgte trotz Backup und Fahrplan natürlich zum kompletten Kategorie- und Link-Verlust :-(. Ist bei meinem Schreibaufkommen aber an diesem Abend noch _manuell_ gelöst worden. <Ätz!>

Ab sofort könnt Ihr dafür diese tolle Schlagwort-Bolle alias Tag Cloud unten rechts genießen – ich weiß, es wird Euer Leben* retten, huldigt mir nicht zu sehr. 🙂

* Leben 2.0, versteht sich

Nudge am 07.09.2007

World Wide Web 2.0

in HTML, PHP, Web | Tags: Ajax, Apache, CSS, HTML, Intranet, JavaScript, PHP, Web, Web 2.0

Also ich bin ja bekannt dafür, nicht viel von Web 2.0 zu halten.

Umso erstaunlicher, dass ich selbst seit einigen Tagen an einer Web 2.0 Seite im Intranet unserer Firma bastle. Und ich muss zugeben, Web 2.0 hat etwas.

Weiter lesen »