Dampfmaschine

Lange Zeit gab es keinen einheitlichen Standard für das Einbinden von Videodateien in Webseiten. Unter verschiedenen Konkurrenten (unter Anderem: Real Player, Windows Media Player, Quicktime, …) hat sich über die Jahre Flash als am weitesten verbreitete Variante durchgesetzt. Mittlerweile existiert mit dem video-Element von HTML5 eine standardisierte Alternative, die jedoch erst langsam Verbreitung findet.

Dort ergibt sich trotz Unterstützung im Großteil der populären Browser das grundlegende Problem, das nicht jeder Browser mit jedem Codec umgehen kann. Im wesentlichen stehen sich dort heute h264 (unterstützt von Google Chrome und Apple Safari) und theora (Mozilla Firefox, Google Chrome, zukünftig Opera) gegenüber, die beide aus verschiedenen Gründen ihre Befürworter haben.

Nachdem Google bekannt gab, seine Videoplattform Youtube überarbeiten zu wollen und dafür um die Meinung der User bat, stand die Unterstützung von HTML5 zum Anschauen von Videos ohne zusätzliches Plugin ganz oben auf der Liste. Google reagierte prompt und bietet seit kurzem unter youtube.com/html5 die Möglichkeit, einen experimentellen HTLM5-Player zum Ansehen der Videos zu aktivieren.

Ebenso wie das Videoportal Vimeo, das diese Option ebenfalls vor Kurzem einführte, setzt Youtube dabei auf den h264-Codec und nicht das freie theora. Dieser Entscheidung liegt eine gewisse Logik zugrunde, da die Videos ohnehin für den Flash-Player in h264 vorliegen und so eine aufwändige Neukodierung entfällt, schränkt jedoch die Zugänglichkeit auf 2 Browser (Safari unter Mac OSX und Google Chrome) ein und enttäuscht die Erwartungen vieler, die sich von Youtube Impulse für die lizenzgebührenfreien Codecs des Xiph-Projekts erhofft hatten.

Mittlerweile haben sich rund um die theora-Gemeinde und die playogg-Kampagne der Free Software Foundation zwei Petitionen gebildet, die von Google die Unterstützung für freie Codecs fordern.

Nein, das wird jetzt hier kein reines Release-Ankündigungs-Blog für Wordpress, in den nächsten Tagen werde ich hoffentlich wieder etwas mehr zum Bloggen kommen, aber die Wordpress-Entwickler lassen einen als Blogger nicht zur Ruhe kommen und haben mal wieder eine neue Version veröffentlicht.

Primär wurden dieses Mal diverse Bugs der letzten Version korrigiert, wer noch eine ältere Version laufen und damit keine Probleme hat, muss also nicht zwingend updaten. Die aktuelle deutschsprachige Version sowie das Updatepaket findet man wie immer bei Wordpress Deutschland.

Nach einer etwas längeren Entwicklungszeit haben die Entwickler heute das nächste Update für die Blogsoftware Wordpress veröffentlicht. Da meine Versuche, das Blog in Drupal zu importieren, bisher leider nicht besonders erfolgreich verlaufen sind und keine andere Alternative (s9y erfüllt meine Anforderungen nicht) in Sicht ist, habe ich beschlossen, ohne grundsätzliche Notwendigkeit auf die neueste Version upzudaten, da künftige Sicherheitsupdates wahrscheinlich darauf aufbauen werden und ich das System vorerst nicht selber Patchen möchte.

Für mich hauptsächlich interessant sind in dieser Version der neu eingebaute “Papierkorb”, über den man gelöschte Artikel wiederherstellen kann und die eingebauten rudimentären Bildbearbeitungsfunktionen, auch wenn ich mich bei Letzteren ernsthaft frage, was das in einer Blogsoftware zu suchen hat. Weiterhin neu eingebaut wurden beispielsweise Artikelbilder, eine neue Methode zum einbinden von Videos und die Möglichkeit zur Massenaktualisierung der Plugins. Eine vollständige Liste der neuen Features findet sich im Entwicklerblog oder in der deutschen Übersetzung bei Wordpress Deutschland. (dort findet man auch wie üblich die aktuelle deutschsprachige Version und die Sprachdatei)

Soweit ich das bis jetzt beurteilen kann, ist das Update in meinem Blog absolut reibungslos verlaufen und auch alle Plugins arbeiten mit der neuen Version wie gewohnt zusammen. Oberflächlich bemerkt man zunächst auch keine großartigen Veränderungen, der Großteil der Änderungen scheint also seine Arbeit unter der Haube zu verrichten.

Schon vor einiger Zeit gingen Gerüchte durch die unterschiedlichen Kanäle des Internets, dass Google am “nächsten großen Ding” namens Wave arbeite und das so ziemlich die beste Erfindung seit geschnitten Brot wäre. Wave hat also schon vor dem Start der teilöffentlichen Betaphase einiges an Vorschusslorbeeren geerntet, auch wenn einem zu diesem Zeitpunkt kaum Jemand erklären konnte, was Wave genau eigentlich ist. Nachdem vor Kurzem die Betaphase gestartet ist und diese ähnlich wie bei gmail über Einladungen teilöffentlich gestartet wurde, habe ich das zum Anlass genommen, mir Wave mal genauer anzusehen.

Google versucht mit Wave eine Verschmelzung von bekannten Kommunikationsmöglichkeiten wie Email, Chat, Foren, Wikis und weitere basierend auf XML und dem XMPP-Protkoll. Logt man sich bei Google Wave ein, (was momentan nur mit einer Einladung und einem Google-Konto möglich ist) kriegt man zunächst eine dreispaltige, ziemlich übersichtlich gestaltete Oberfläche zu sehen, die zunächst an einen Emailclient erinnert. Die sonst auch bei Emails üblichen Ordner sind vorhanden und in der unteren linken Leiste befindet sich eine Kontaktliste, wie man es von Chatprogrammen kennt.

Um nun mit der Benutzung von Wave zu beginnen, muss man zunächst eine neue “Wave” öffnen, idealerweise selbstverständlich mit einem oder mehreren Gesprächspartern. Darin kann man dann Nachrichten schreiben, die nahezu in Echtzeit auch beim Empfänger der Nachricht Zeichen für Zeichen erscheinen. Um solche Funktionen umzusetzen ist natürlich ein exzessiver Gebrauch von Javascript erforderlich, was die Sache auch manchmal etwas zäh werden lässt und zu Kompabilitätsproblemen führt, so funktioniert die aktuelle Version beispielsweise nicht im Internet Explorer, empfohlen werden Firefox, Chrome oder Safari in der jeweils aktuellen Version. Neben dem normalen eingeben von formatiertem oder unformatieretemText unterstützt Google auch beispielsweise das einbinden von Bildern oder Youtube-Videos.

Um zu antworten kann man beispielsweise den Post editieren, direkt darauf antworten oder auch eine neue Nachricht in die Wave schreiben. Je nach persönlicher Nutzungsweise hat man so eine längere Konversation mit langen Nachrichten, Chatähnlich kurze Antworten oder einen Usenet-ähnlichen Threadbaum. Jede einzelne Änderung in der Wave kann man sich dann auch noch in einem “Replay”-Modus im chronologischen Verlauf anzeigen lassen.

Somit vereint Google Wave also tatsächlich die Funktionalität zahlreicher Dienste in sich, vom Adressbuch eines Emailclients über die Echtzeitkommunikation von Instant Messengern bis hin zur Editierbarkeit von Wikis und stellt damit aus meiner Sicht eine extrem flexible Kommunikationsmöglichkeit dar. Natürlich ist aber wie immer nicht alles Gold, was glänzt. Aus meiner Beschreibung kann man ja schon entnehmen, dass jedes einzelne Detail der Kommunikation auf dem Google-Server gespeichert wird und man komplett die Kontrolle über seine Daten verliert, was auch schon beispielsweise vom BSI kritisiert wurde.

Da Wave grundsätzlich auf freier Software und freien Protokollen basiert, wird es zwar in absehbarer Zeit möglich sein, eigene Wave-Server zu betreiben und damit die Situation etwas zu entschärfen, jedoch ändert das am Grundproblem der serverseitigen Speicherung zahlreicher Daten nichts.

Zusammenfassend würde ich sagen, dass Google Wave einen durchaus sinnvollen und vor allem sehr flexiblen Ansatz zur Kommunikation im Internet darstellt. Der Mehrwert ist jedoch aus meiner Sicht nicht so groß, dass es sich lohnen würde, von anderen Möglichkeiten auf Wave umzusteigen und die momentan vorhanden Datenschutzprobleme machen es zumindest für mich generell unattraktiv. Auch stellt sich mir die Frage, ob es tatsächlich nötig ist, die momentan verwendeten Technologien für eine alles erschlagende Lösung wie Wave aufzugeben oder ob eine clientseitige Vereinigung wie beispielsweise im (leider noch unausgereiften) Mozilla Raindrop nicht vielversprechender wäre.

Dieses mal wurden zwar keine wirklich kritischen Löcher gestopft, aber man will ja auch nicht, dass die verwendete Software bekannte Sicherheitslücken aufweist. Wordpress 2.8.6 ist also raus und das Update ist bei mir auch problemlos verlaufen.

Update- und Komplettpaket der deutschssprachigen Version gibt es wie immer bei Wordpress Deutschland.

Bei Cortado handelt es sich um ein ursprünglich von Fluendo entwickeltes Java-Applet, das es ermöglicht, ohne eingebaute Fähigkeiten des Browsers oder Mediaplayer-Plugins (das Java-Plugin muss natürlich vorhanden sein) Theora-Videos innerhalb von Webseiten abzuspielen und somit eine Übergangslösung für Browser zu schaffen, die das HTML5 video-Element noch nicht implementiert haben oder den Codec nicht unterstützen. Eingesetzt wird der Player unter Anderem in Projekten wie ITheora.

Nachdem die Entwicklung durch Fluendo vor einiger Zeit nahezu eingestellt wurde, wurde Cortado eine ganze Weile im Rahmen eines Mediawiki-Moduls weiterentwickelt, mittlerweile ist die Entwicklung und Pflege des Projekts auf die xiph.org Foundation übergegangen, die heute mit der Version 0.5.0 eine erste Version der weiterentwickelten Software veröffentlicht hat.

Im Wesentlichen wurden in der neuen Version Fehler beseitigt, eine Features optimiert und der bisher eher unvollständige Decoder auf den aktuellen Stand gebracht, so dass nun auch Videos, die mit der neuen stark verbesserten Version 1.1 der Theora-Bibliothek erstellt wurden, problemlos abgespielt werden können.

Der Quellcode und auch verschiedene vorkompilierte Varianten der Software stehen unter downloads.xiph.org zum Download bereit. Die Entwickler empfehlen allen, die Cortado auf ihren Webseiten einsetzen, auf die neue Version umzusteigen, da diese nicht nur stark verbessert wurde, sondern auch, weil neuere Theora-Dateien mit der alten Version möglicherweise nicht korrekt abgespielt werden können.

Ich komme ja in letzter Zeit leider relativ selten zum bloggen und wenn werden es öfters politische Kommentare in meinem Zweitblog, wodurch dieses hier etwas ins Hintertreffen gerät. Zu den absoluten Pflichten eines jeden Bloggers gehört es aber, seine Software aktuell und den Spielraum für Angriffe damit möglichst gering zu halten.

Heute ist mal wieder ein Update der von mir verwendeten Blogsoftware Wordpress erschienen, das eine Sicherheitslücke patchen und generell die Sicherheit der Software durch weitere Maßnahmen erhöhen soll. Die neue Version trägt die Versionsnummer 2.8.5 und ist wie immer als Komplett- und Updatepaket bei Wordpress Deutschland erhältlich.

Das wird möglicherweise das letzte Wordpress-Update sein, das ich mitmache, da Wordpress sich nach den bisherigen Ankündigungen zu urteilen zu einer überfrachteten Alleskönner-Software entwickelt und ich diesen Trend nicht mitmachen möchte. Ich bin momentan noch auf der Suche nach einer besseren Lösung, was jedoch schwierig zu werden scheint, da kaum ein anderes System gute Möglichkeiten zur Übernahme der Inhalte und Linkstruktur aus Wordpress bietet.

Liebe Skriptkiddies,

es war wirklich sehr fürsorglich von euch, mir mein Admin-Passwort mehrmals neu zugenerieren, aber ihr könnt mir glauben, ich hatte es nicht vergessen, wirklich nicht, unterlasst das also bitte zukünftig, auch wenn die Möglichkeit besteht.

Hintergrund: Er kürzlich ist mal wieder eine Lücke in Wordpress bekanntgeworden, die es ermöglicht, ohne vorherige Bestätigung ein neues Passwort für den Admin-Account zu generieren, das demjenigen dann per Email zugeschickt wurde. Auch wenn man keinen Zugriff auf das System erlangen kann, könnte man damit aber den Admin aus einer Installation aussperren. Mittlerweile ist mit Version 2.8.4 ein Update da, das den Fehler behebt, Upgrade- und Kompletpaket wie immer bei Wordpress Deutschland. Wer sich also nerviges Passwort-raussuchen erspren will, sollte das Update schnellstmöglich einspielen. Ich kann aus eigener Erfahrung bestätigen, dass die Lücke bereits ausgenutzt wird.

Gestern hat Google angekündigt, dass es den bekannten Codecentwickler On2 Technologies zu einem Preis von 0,60$ pro Aktie übernehmen möchte.

Dieser Schritt hat aus verschiedenen Gründen in der Internetgemeinde Aufsehen erregt, vor allem, da die Absichten Googles im Bezug auf die Verwendung der Technologie der Firma noch völlig unbekannt sind. Die Tatsache, dass Google seit geraumer zeit Eigentümer der wohl weltweit beliebtesten Videoplattform Youtube ist und damit über einiges an Markmacht im Bezug auf Internetvideotechnologien verfügt, lässt den geplanten Deal jedenfalls in verschiedener Hinsicht interessant erscheinen.

Google gilt allgemein als Unterstützer des Videocodecs h264 und setzt diesen auch bei Youtube ein. Vorher setzte die Seite jedoch hauptsächlich auf flv-Videos, die an Codecs h263 von Sorenson und VP6 aus dem Hause On2 enthalten können. Es wäre also durchaus denkbar, dass Google neuere Codecs (namentlich VP8) der Firma entweder zur Reduzierung der Dateigröße und damit des Traffics oder zum Sparen von Lizenzgebühren für h264 einsetzen könnte.

Auch ins Bild passen würde die Tatsache, dass Google im hauseigenen Browser Chrome ffmpeg verwendet, um für die HTML5 video- und audio-Elemente sowohl Theora als auch h264 zu unterstützen. Für h264 mussten hierfür Patentlizenzen gekauft werden, was nach der Meinung einiger Entwickler die LGPL verletzt. Mit den Patenten und Codecs von On2 könnte Google also versuchen, eine neue, durch Freigabe der Lizenzen und Quellcodes, lizenzgebührenfreie Lösung für das Codec-Problem bei HTML5 zu schaffen oder mit Chrome und Youtube eine eigene Lösung durchzudrücken.

Eine Befürchtung ist auch, dass Google als zukünftiger Inhaber der On2-Patente den freien Theora-Codec angreifen und somit weitere Argumente für h264 liefern könnte. Theora basiert nämlich auf dem älteren VP3-Codec, der ebenfalls von On2 stammt und von der Firma freigegeben wurde, die jedoch weiterhin Patente an den verwendeten Techniken hält. Dieses Szenario erscheint jedoch nicht nur aufgrund des zu erwartenden Gesichtsverlust der “Don’t be evil”-Firma unrealistisch, sondern auch aufgrund der Tatsache, dass On2 sich unwiderruflich verpflichtet hat, Niemanden aufgrund eigener Patente zu verklagen, der den VP3 bzw. den weiterentwickelten Theora-Codec verwendet oder weiterentwickelt.

Was Google tatsächlich mit der Firma vor hat ist wie gesagt völlig offen. Sicher erscheint nur, dass Google eine bedeutende Rolle bei Internetvideos spielt und seinen Einfluss dafür nutzen wird, diese Position weiter auszubauen.

Als ich mit dem Microblogging über die Plattform Identica anfing wollte ich natürlich auch meine aktuellen Dents in mein Blog einbinden und aus Wordpress heraus meine Blogeinträge ankündigen können. Da es aber nur für Twitter wirklich funktionierende und gut gewartete Plugins gibt, habe ich damals die Twitter-Tools von Alex King entsprechend angepasst, um sie mit der Twitter-API von Identica zu verwenden. Selbstverständlich habe ich danach auf Anfrage meinen angepassten Code veröffentlich, so dass ihn andere Blogger ebenfalls verwenden konnten.

Heute hat mich Wordpress darauf hingewiesen, dass die Version 2.0 des Plugins erschienen ist. Neu in der Version sind unter Anderem die Unterstützung von bit.ly als URL-Shortener, das automatische Hinzufügen von Hashtags und das Ausnehmen von Kategorien vom Tweeten. Wenn man das Plugin jetzt aber manuell oder automatisch updatet sind die Modifikationen wieder weg und das Plugin funktioniert wieder nur mit Wordpress. Da ich aber weder über das Wissen noch die Zeit verfüge, einen eigenen Fork des Plugins zu pflegen, möchte ich hier einfach nur die Anpassungen zur Verfügung stellen, damit Jeder selbst über das Update entscheiden und die Modifikationen vornehmen kann. Damit das Plugin mit Identica funktioniert, müssen in der twitter-tools.php die folgenden Zeilen ausgetauscht werden:


define('AKTT_API_POST_STATUS', 'http://identi.ca/api/statuses/update.json');
define('AKTT_API_USER_TIMELINE', 'http://identi.ca/api/statuses/user_timeline.json');
define('AKTT_API_STATUS_SHOW', 'http://identi.ca/api/statuses/show/###ID###.json');
define('AKTT_PROFILE_URL', 'http://identi.ca/###USERNAME###');
define('AKTT_STATUS_URL', 'http://identi.ca/notice/###STATUS###');
define('AKTT_HASHTAG_URL', 'http://identi.ca/tag/###HASHTAG###');


Soweit ich das bis jetzt feststellen konnte funktioniert auch die neue Version damit einwandfrei mit Identica. Wenn doch Probleme auftreten, werde ich mich bemühen, diese zu beheben. Vielleicht möchte aber auch Jemand, der sich besser mit php auskennt einen Fork des Plugins erstellen und pflegen, wie es mit den Identica-Tools schonmal probiert wurde.

Update: Wie pundit in den Kommentaren erwähnt hat, muss die Zeile
$hashtag = urlencode(’#’.$hashtag);
noch zusätzlich umgeändert werden in
$hashtag = urlencode($hashtag);

Sonst werden die Tags bei identica nicht ordentlich verlinkt und man landet in der allgemeinen Tag-Cloud.