Eine Sicherheitslücke ohne Logo, Name, Webseite und Twitteraccount findet kaum mehr Beachtung. Daher werden Sicherheitslücken mittlerweile beinahe professionell vermarktet.
Das Argument für den Hype: Es ist wichtig, dass möglichst viele Admins auf das Problem aufmerksam werden, um beim Release des Patches möglichst schnell zu reagieren. Das ist erstmal wichtig und richtig.
Es funktioniert aber nur am Anfang. Nach einiger Zeit nutzt sich das Getöse um Aufmerksamkeit für eine Sicherheitslücke ab. Das führt dazu, dass die Hypes um eine Sicherheitslücke versuchen jedes Mal noch ein wenig lauter zu werden.
Ganzen Artikel lesen
Ich habe gerade ein tolles Feature von Dropbox kennen gelernt, das mir vorher noch nicht bekannt war: Mit Dropbox File Requests lassen sich per Link Daten von anderen einsammeln, die dann automatisch in meiner Dropbox landen. Die Einreichenden brauchen dafür keinen Dropbox Account, sondern können das direkt über den Browser machen.
Vorteil gegenüber Mail: Große Dateien sind kein Problem. Es lässt sich sogar eine Deadline setzen, was für Lehrer sicher ganz interessant sein dürfte.
Ganzen Artikel lesen
Podcasts im Webbrowser abspielen, war lange Zeit schwierig. Heute gibt es abseits der kommerziellen Player großer Plattformen (z.B. Soundcloud) zwei ernstzunehmende Alternativen, wenn man auf der eigenen Podcastwebseite einen Player zur Verfügung stellen will. Dabei muss ein guter Podcastplayer einiges leisten:
Coverart anzeigen Grundlegende Playerfunktionen Beschreibung, Titel anzeigen Download Möglichkeit Responsive Design Kapitelmarken Support Multimedia Kapitelmarken (mit Links und Bildern) Embedding Theming Transcript … Podlove Webplayer Zum einen gibt es den Podlove Webplayer der in der neuen Version 3 versucht vieles besser zu machen und moderner zu wirken als noch in Version 2.
Ganzen Artikel lesen
Anfang letzten Jahres habe ich für meine Domains TLS aktiviert. Die Generierung der nötigen Zertifikate war damals wirklich nicht einfach. Es gab damals schon Aussicht auf Besserung: Mit Let’s Encrypt sollte alles besser werden.
Nun ist Let’s Encrypt endlich da und auch bei den Ubernauten verfügbar. Ich habe heute ein paar freie Minuten genutzt und meine Zertifikate auf Let’s Encrypt umgestellt. Das war wirklich sehr einfach und ich kann nur jedem empfehlen das auch zu tun!
Ganzen Artikel lesen
Für Michael Seemann ist das Open Web bald Geschichte:
Ich persönlich habe für mich das Open Web bereits abgehakt. Es war eine gute Idee.
Warum er das so sieht erläutert er in einem Blogpost.
Das wird natürlich nicht von Heute auf Morgen passieren:
Klar, Websites werden nicht von heute auf morgen abgestellt. Das Usenet gibt es ja auch immer noch. Aber wenn wir dann in 10 Jahren vom offnen Web erzählen, wird es so klingen wie heute, wenn die Nerds umdie 40 von ihren ersten Ausflügen in eine Mailboxen erzählen.
Ganzen Artikel lesen
Flattr hat vor sehr sehr langer Zeit angekündigt die Webseite komplett umzustellen und einen Payment Provider direkt zu integrieren. In diesem Zuge ist aber erst einmal die Paypal Integration weggefallen. Das war für viele das Tool der Wahl, um Geld bei Flattr einzuzahlen oder auch abzuheben. Zudem ist mit Instacast ein Podcastclient verstorben, der automatisches Flattrn wunderbar umgesetzt hatte.
Auf viele Nachfragen, wann denn Flattr mit dem Umbau der Seite fertig sein wird, heißt es nur “Es dauert noch.
Ganzen Artikel lesen
Dieses Blog gibt es via TLS. Das war gar nicht so einfach einzurichten. Let’s Encrypt möchte das ändern. In einem Talk auf dem Chaos Communication Camp 2015 erläutern sie wie das System funktionieren wird und wie weit sie schon gekommen sind.
Wenn alles wie geplant läuft, kann jeder Mitte November Let’s Encrypt nutzen.
Let’s Encrypt is a new free and automated certificate authority, launching in summer 2015. This talk will explain how Let’s Encrypt works, and show you how to use it to automate HTTPS on a range of different Web, mail and other server types.
Ganzen Artikel lesen
Ich habe schon viele Geschichten über die Einrichtung von HTTPS gehört: “Das ist sündhaft teuer!” oder “Das ist ziemlich komplex und schwierig einzurichten!”
Das Problem: Ganz Unrecht haben sie nicht. Das Ergebnis: Viele Webseiten sind nur via HTTP erreichbar. Von Webseiten, die in irgendeiner Form einen Login bieten, möchte ich gar nicht sprechen - hier ist fehlendes TLS unentschuldbar. Dennoch ist es auch für Webseiten, die nur Content anbieten sinnvoll alle Verbindungen über TLS abzuwickeln.
Ganzen Artikel lesen
Ich hatte heute wieder dieses Problem mit Tweetnest und einer Subdomain. Damit ich das das nächste Mal gleich wiederfinde und ihr auch etwas davon habt, landet das nun hier.
Das Problem mit Tweetnest ist, dass es eine .htaccess Datei mitliefert, die relative Pfade auf . als rewrite-Rule beinhaltet. Das geht unter einer Subdomain schief.
So sieht die mitgelieferte .htaccess aus:
RewriteEngine On RewriteRule ^sort/?$ ./sort.php [L] RewriteRule ^favorites/?$ ./favorites.php [L] RewriteRule ^search/?
Ganzen Artikel lesen
Der werte Herr John-Paul Bader hat über Web Typographie gebloggt. Ein wirklich lesenswerter Artikel, der auch einige sehr nette Tools vorstellt.
There is no reason nor excuse why websites should still get away with bad typography and therefore bad readability. Applying some basic rules and using proper fonts can yield a big improvement without much work.
In den Kommentaren sind dann auch einige weitere interessante Seiten erwähnt worden. Zum einen die Seite Beautiful Web Type.
Ganzen Artikel lesen