Dampfmaschine

Wie dieser selbst über Twitter bestätigt, wird der Prozess gegen den ehemaligen SPD-Politiker und Bundestagsabgeordneten Jörg Tauss wegen des Vorwurf des Besitzes kinderpornographischer Dateien am 18.Mai vor dem Landgericht Karlsruhe beginnen.

Zu den genauen Hintergründen der Ermittlungen gegen den mittlerweile zur Piratenpartei übergetretenen Politiker möchte ich an dieser Stelle auf meine vergangenen Blogeinträge verweisen.

Je nachdem, ob man dem ORF oder heise glaubt, sind vier oder fünf Verhandlungstage angesetzt.

Einer Pressemitteilung des Bundesverfassungsgerichts zur Folge wird der Mammutprozess rund um die Verfassungsbeschwerde gegen die Vorratsdatenspeicherung in Kürze ein Ende finden. Am 2.März dieses Jahres soll um 10 Uhr das Urteil der Verfassungsrichter verkündet werden.

Welches Ergebnis ich mir dabei erhoffe, muss ich wohl nicht nochmals erwähnen. Sofern das Urteil nicht vorzeitig geleakt wird, dürfen wir gespannt auf den Tag warten. Es ist jedoch relativ wahrscheinlich, dass sich nach dem Urteil beide Seiten mehr oder weniger in ihrem Standpunkt bestätigt fühlen.

Vor kurzem veröffentlichte Microsoft einen Patch zur Behebung eines Fehlers in der Virtuale DOS Machine, der bei einigen Computern zu einem Bluescreen beim Hochfahren und einem sofortigen Neustart führte. Zwar ließ sich der Patch mittels Recovery-CD manuell wieder entfernen, aber diese Variante ist nach meiner Einschätzung nur für etwas versierte Computerbenutzer ein gangbarer Weg, unter Umständen installiert sich das Update automatisch wieder und das Ganze geht von vorne los.

Kurz darauf verbreitete sich das Gerücht, dass eine Rootkit-Infektion für die Fehlfunktion im Zusammenhang mit dem Update verantwortlich wäre.

Da auch ein von mir betreuter Windows XP-Rechner (bei den anderen sind keine automatischen Updates aktiviert, das kann einem auch mal Ärger ersparen, wie man hier sieht) von dem Problem betroffen war, war ich natürlich zunächst besorgt und unterzog den Rechner einem eingehenden Scan nach Malware. Letzendlich stellte sich die gesamte Windows-Installation – vor allem aber auch die betroffene Datei atapi.sys – als sauber heraus.

Ein einziger Rechner reicht natürlich noch nicht aus, um eine sichere statistische Aussage zu treffen. Ich gehe allerdings davon aus, dass ein Rootkit nicht die einzige mögliche Ursache für die Fehlfunktion im Zusammenhang mit den Patch ist und somit nicht jeder Rechner, bei dem das Problem auftritt, automatisch infiziert sein muss, wie das aber leider immer öfters dargestellt wird.

Da ich leider nicht dazu gekommen bin, ausführlicher zu bloggen, hier mal wieder ein kurzer Linküberblick:

• Die USA machen Druck bei Swift und wollen die EU notfalls ignorieren
• Das FBI möchte in den USA eine Vorratsdatenspeicherung möglicherweise bis auf URL-Ebene einführen
• Cory Doctorrows “Little Brother” wird verfilmt
• Die schwedische Regierung will keine Vorratsdatenspeicherung – aus Angst vor der Piratenpartei

Über den Creative Commons-Spielfilm Valkaama habe ich hier ja bereits mehrmals etwas geschrieben. Nach einem langen Entwicklungsprozess wurden heute die finale Version des Films veröffentlicht.

Der Film steht wie auch bereits die vorhergehenden Versionen inklusive Rohdaten unter der Creative Commons by-sa 3.0-Lizenz und kann ab sofort von der Webseite des Films direkt oder per Bittorrent heruntergeladen werden. Untertitel des englisschsprachigen Films stehen bis jetzt für Englisch, Deutsch, Französisch und Polnisch zur Verfügung.

Wer die Macher des Films finanziell unterstützen möchte, kann entweder im Shop eine DVD des Films oder ein Poster in gedruckter oder digitaler Form erwerben oder direkt per Paypal spenden.

Als Appetitanreger hier ein (wenn auch schon etwas älterer) Trailer zum Film (steht ebenfalls unter cc by-sa):

Lange Zeit gab es keinen einheitlichen Standard für das Einbinden von Videodateien in Webseiten. Unter verschiedenen Konkurrenten (unter Anderem: Real Player, Windows Media Player, Quicktime, …) hat sich über die Jahre Flash als am weitesten verbreitete Variante durchgesetzt. Mittlerweile existiert mit dem video-Element von HTML5 eine standardisierte Alternative, die jedoch erst langsam Verbreitung findet.

Dort ergibt sich trotz Unterstützung im Großteil der populären Browser das grundlegende Problem, das nicht jeder Browser mit jedem Codec umgehen kann. Im wesentlichen stehen sich dort heute h264 (unterstützt von Google Chrome und Apple Safari) und theora (Mozilla Firefox, Google Chrome, zukünftig Opera) gegenüber, die beide aus verschiedenen Gründen ihre Befürworter haben.

Nachdem Google bekannt gab, seine Videoplattform Youtube überarbeiten zu wollen und dafür um die Meinung der User bat, stand die Unterstützung von HTML5 zum Anschauen von Videos ohne zusätzliches Plugin ganz oben auf der Liste. Google reagierte prompt und bietet seit kurzem unter youtube.com/html5 die Möglichkeit, einen experimentellen HTLM5-Player zum Ansehen der Videos zu aktivieren.

Ebenso wie das Videoportal Vimeo, das diese Option ebenfalls vor Kurzem einführte, setzt Youtube dabei auf den h264-Codec und nicht das freie theora. Dieser Entscheidung liegt eine gewisse Logik zugrunde, da die Videos ohnehin für den Flash-Player in h264 vorliegen und so eine aufwändige Neukodierung entfällt, schränkt jedoch die Zugänglichkeit auf 2 Browser (Safari unter Mac OSX und Google Chrome) ein und enttäuscht die Erwartungen vieler, die sich von Youtube Impulse für die lizenzgebührenfreien Codecs des Xiph-Projekts erhofft hatten.

Mittlerweile haben sich rund um die theora-Gemeinde und die playogg-Kampagne der Free Software Foundation zwei Petitionen gebildet, die von Google die Unterstützung für freie Codecs fordern.

Jeder Blogger wird, sobald sein Blog etwas bekannter wird, Besuch von Spambots erhalten, die jede Menge Kommentare mit Werbung und Links zu zweifelhaften Seiten erhalten und absolut nichts mit den Themen der jeweiligen Artikel zu tun haben. Dass man das nicht nur seinen Besuchern bzw. Lesern ersparen, sondern auch das zufüllen der eigenen Datenbak mit solchem Spam vermeiden möchte ist eigentlich selbstverständlich.

Im Rahmen der von toscho losgetretenen Inititative möchte ich hier auch kurz über meine Bemühungen gegen den Spam und die von mir momentan eingesetzte Lösung schreiben.

Zu Beginn hatte ich an sich garkeine besonderen Antispam-Systeme im Einsatz ich habe einfach sämtliche Kommentare im Blog moderiert (was ich zur rechtlichen Absicherung auch heute noch tue) und dabei dann den Spam aussortiert. Diese Lösung hat natürlich einen gewaltigen Haken: Sie skaliert nicht. Spätestens nachdem ich nach nur ein paar Tagen hunderte an Spamkommentaren manuell löschen musste, musste eine neue Lösung her. Nach einigem Suchen bin ich dann auf das Wordpress-Plugin NospamNX von Sven Kubiak gestoßen. Das Plugin steht unter GPL und lässt sich durch einfaches kopieren in den Plugin-Ordner installieren.

Die Funktionsweise des Plugins ist ebenso einfach wie effektiv. Dem Kommentarformular wird ein weiteres Feld hinzugefügt, das per CSS direkt wieder versteckt wird. Für normale Blogkommentatoren ist somit kein Unterschied erkennbar, ihr Browser zeigt das Feld nicht an, also können sie es nicht ausfüllen und es bleibt bei legitimen Kommentaren in der Regel leer. Den Lesern bleiben somit nervige Maßnahmen wie Captchas erspart, die die Zugänglichkeit mindern und das Kommentieren erschweren.

Spambots hingegen sind meist nicht in der Lage, das CSS richtig zu interpretieren und füllen automatisiert alle Felder inklusive dem versteckten aus. Daran erkennt das Plugin dann, dass es sich um einen Bot handelt und sortiert den Kommentar als Spam aus oder (je nach Konfiguration) blockiert ihn direkt.

In der Praxis funktioniert das System nach meiner Erfahrung sehr gut. Je nachdem, wie viele Artikel ich hier schreibe, können innerhalb von ein paar Tagen bis Wochen hier im Blog mehrere hundert Spam-Kommentare auflaufen. Momentan beschränkt sich meine Arbeit darauf, diese auf legitime Kommentare zu überliegen und in regelmäßigen Abständen zu löschen.

Nicht darüber automatisch aussortierte Kommentare sind nichtautomatisierter Spam (bei mir maximal 3 Kommentare im Jahr) und Pingbacks bzw. Trackbacks. Zu den weiteren Nachteilen des Systems zählt leider, dass es sich nicht mit dem OpenID-Plugin für Wordpress verträgt. Jeder über OpenID authentifizierte Kommentar wird aufgrund der Änderung des Namens als Spam aussortiert, obwohl ich diese Kommentare im Gegenteil gerne direkt freigeschaltet sehen würde. Nach Aussage des Autors wird sich diese Situation leider auch in nächster Zeit nicht ändern. Da es leider keine vergleichbaren Plugins (abgesehen von Anti Spam Bee, das bei mir im Test den selben Fehler erzeugt) gibt und ich auf jeden Fall eine Lösung haben möchte, bei der die Kommentare nicht an externe Server senden möchte, werde ich vorerst mit diesem Mangel leben.

Nun habe ich viel über Wordpress geschrieben, mein zweites Blog betreibe ich jedoch mit Drupal. Dort ist es mir leider bisher nicht gelungen, eine ähnlich leistungsfähige Lösung zu finden. Das Spam-Modul bietet zwar diverse Möglichkeiten zur Filterung von Spam, funktionierte jedoch in meinem Test sehr schlecht und löschte im Extremfall sogar legitime Kommentare, die keinerlei Spam-Charakteristika aufwiesen. Die andere Möglichkeit, Spamicide, funktioniert zwar ähnlich wie NospamNX für Wordpress, bietet mir jedoch zu wenige Konfigurationsmöglichkeiten, so dass ich die Kommentare nicht mehr sinvoll kontrollieren könnte. Somit bin ich dort wie oben beschrieben momentan auf die manuelle Ausfilterung von Spam angewiesen.

Soweit mein Einblick in die Spambekämpfung in Blogs. Ich freue mich auf weitere Artikel über die Spmabekämpfung vielleicht auch abseits von Wordpress.

Auch wenn mittlerweile mit dem Video-Element aus grundsätzlich eine Möglichkeit besteht, Videos direkt im Browser wiederzugeben, setzt die nach wie vor weltweit beliebteste Video-Webseite Youtube wie viele weitere nach wie vor auf die Einbindung von Videos per Flash-Plugin. Auch wenn diese Möglichkeit für viele Nutzer funktioniert, basiert sie jedoch nicht auf offenen Standards und lässt Menschen, die kein Flash-Plugin benutzen können oder wollen außen vor.

Eine interessante Alternative zu diesem Modell bietet seit kurzem die Webseite Tinyogg.com. Dort kann man die URL eines beliebigen Youtube-Videos angeben, das dann automatisiert heruntergeladen und konvertiert wird und anschließend zur direkten Wiedergabe in einem kompatiblen Browser, dem Download auf den eigenen Rechner oder das Einbetten in die eigene Webseite zur Verfügung steht. Die Konvertierung geht abhängig von der Anzahl noch in der Warteschlange vorhandener Videos unterschiedlich schnell vonstatten und produziert Videos von relativ hoher Qualität, vorausgesetzt das Quellvideo liegt in entsprechender Qualität vor.

Der Dienst setzt auf eine Zahl vorhandener freier Software auf, der Quellcode soll den Angaben auf der Webseite zufolge “so bald wie möglich” veröffentlicht werden, so dass das Konzept dann für eigene Zwecke adaptiert und weiterentwickelt werden kann.

Pünktlich zum Jahreswechsel haben die Opera-Entwickler eine erste Vorschau auf die kommende Browserversion 10.50 für GNU/Linux und Windows veröffentlicht. Es handelt sich dabei um eine als Pre-Alpha gekennzeichnete sehr frühe Entwicklerversion, die noch nicht für den produktiven Einsatz gedacht ist, jedoch bereits einen Überblick über die neuen Funktionen der Version liefert.

Vor allem Gnome- und andere nicht-KDE-Nutzer wird die Tatsache freuen, dass Opera sich mit diesem Release von der Abhängigkeit zu Qt verabschiedet. Die bisher mit Qt umgesetzten Funktionen werden zukünftig über eine eigene Bibliothek realisiert, in der finalen Version sollen dann Qt oder GTK je nach Umgebung optional geladen werden, um eine bessere Integration in die Desktopumgebung zu ermöglichen. Bisher ist diese Funktion nur für GTK teilweise umgesetzt.

Die zweite größere Änderung ist die Wiedereinführung des video-Elements aus HTML5, das bereits in einer früheren experimentellen Opera-Version umgesetzt worden war. Hier haben sich die Entwickler für das gstreamer-Framework entschieden, so dass unter GNU/Linux alle Codecs abgespielt werden können, für die die entsprechenden gstreamer-Plugins installiert sind. Unter Windows wurde eine minimale gstreamer-Installation in den Browser integriert, die das Abspielen von ogg-Dateien mit den dort gängigen Codecs theora und vorbis unterstützt. Für Mac OS X ist die Videountersützung bis jetzt noch nicht umgesetzt.

Auch wenn bis zur stabilen Version und damit einer stabilen Videounterstützung in Opera noch etwas Zeit vergehen wird, wird Opera damit neben Firefox (ogg), Safari, (h264, ogg zusätzlich installierbar) und Google Chrome (h264 und ogg) der vierte größere Browser sein, der das Video-Element unterstützt und es damit einer breiteren Nutzerbasis verfügbar macht.

Binärpakete der Pre-Alpha stehen für Windows, Mac OS X, sowie GNU/Linux und FreeBSD zum Download bereit, sind jedoch im Moment wirklich nur erfahreneren Nutzern zum Ausprobieren zu empfehlen, da sie unter Umständen garnicht erst starten. (So ging es mir mit den Linux-Builds, das Windows-Build lief dann aber in einer virtuellen Maschine)

Nein, das wird jetzt hier kein reines Release-Ankündigungs-Blog für Wordpress, in den nächsten Tagen werde ich hoffentlich wieder etwas mehr zum Bloggen kommen, aber die Wordpress-Entwickler lassen einen als Blogger nicht zur Ruhe kommen und haben mal wieder eine neue Version veröffentlicht.

Primär wurden dieses Mal diverse Bugs der letzten Version korrigiert, wer noch eine ältere Version laufen und damit keine Probleme hat, muss also nicht zwingend updaten. Die aktuelle deutschsprachige Version sowie das Updatepaket findet man wie immer bei Wordpress Deutschland.