Wpcmd 0.03 alpha

Publiziert am 10. Februar 2010 von Elias

Es ist ja jetzt schon ein paar Monate her, dass ich die erste Version meines Kommandozeilenprogrammes zum Bloggen in WordPress-Blogs veröffentlicht habe. Seit dieser Zeit habe ich wpcmd auf verschiedenen Rechnern im Einsatz, und ich kann mir kaum noch vorstellen, wie ich einmal ohne dieses kleine Hilfsmittel gebloggt habe – der Umgang mit dem WordPress-Dashboard ist für mich mittlerweile eine Qual geworden, und diese wird mit der Weiterentwicklung von WordPress immer schlimmer.

(Natürlich entsteht auch dieser Post in meinem Lieblingseditor und wird an der Kommandozeile abgesendet.)

Viele ärgerliche Fehler fallen leider erst dann auf, wenn man mit der Software auch arbeitet. In der letzten veröffentlichten Version traten folgende Fehler auf:

  • Im Code, der die Templates erzeugte, wurden nicht alle Kategorien des Blogs aufgenommen.
  • Die Dateien werden jetzt in Pythons »universal newline support« geöffnet, um Probleme mit unterschiedlichen Konventionen für die Codierung des Zeilenendes zwischen verschiedenen Betriebssystemen zu vermeiden. Dieses Problem ist mir zum ersten Male aufgefallen, als ich meine Posts mit einem unter MS/DOS laufenden Rechner verfasst habe, es wird aber auch auftreten, wenn Texte unter MacOS geschrieben und dann auf einem anderen System veröffentlicht werden.
  • Ein sehr dummer Fehler war es, dass ich angenommen habe, dass die Protokollangabe in einer URL aus vier Buchstaben und einem Doppelpunkt besteht – und der erste Link, der https: verwendete und dazu führte, dass die URL als lokale Datei hochgeladen werden sollte, ließ mich heftig gegen meine eigene Stirn klatschen. Nun können es zwischen 4 und 6 Zeichen sein, was selbst gopher: und mailto: ermöglicht.
  • Ein sehr seltsamer Fehler trat auf, wenn in einer Zeile mehr als eine Datei oder mehr als ein Bild hochgeladen werden sollte; in solchen Fällen wurde nur die letzte angegebene Datei oder das letzte angegebene Bild hochgeladen. Bei meinem schnell geschriebenen regulären Ausdruck war ich doch etwas zu forsch, und inzwischen ist das etwas besser gecodet.

Dies sind die Fehler, die mir in den letzten Monaten bei der alltäglichen Arbeit mit wpcmd aufgefallen sind und die ich nach und nach (und hoffentlich endgültig) behoben habe. Damit ist eine hoffentlich bessere Version von wpcmd entstanden, die ich als dritte Alpha-Version zum freien Download zur Verfügung stelle.

Download-Link: Wpcmd Version 0.03 alpha

Natürlich ist wpcmd weiterhin unter den Bedingungen der GNU GPL, Version 2 lizenziert. Also macht damit, was immer ihr wollt, denn dafür ist es da!

Code is prosa, not poetry!

Veröffentlicht unter Technisches | Verschlagwortet mit , , | Schreib einen Kommentar

Geldspielgeräte Zocker

Publiziert am 22. Januar 2010 von Elias

An erster Stelle bei Google mit dem suchbegriff Geldspielgeräte zocker ist zurzeit das Blahblog

Und ich wunderte mich schon

Wenn ich mir überlege, wieviel SEO-Aufwand gewisse Zeitgenossen wohl treiben werden, um ihre kriminellen Drecksseiten mit betrügerischen Glücksspielangeboten in den Ergebnislisten für diese beiden Suchbegriffe nach oben zu bekommen, denn bin ich doch mal wieder etwas beruhigter über die Ranking-Algorithmen von Google. Offenbar kann man da nicht so viel mit Manipulationen ausrichten, wie es einige Geschäftemacher unter dem Schlagwort des »Suchmaschinenmarketings« vorgeben, um ihrer recht unwissenden Kundschaft das Geld aus der Tasche zu ziehen.

Ich selbst treibe nämlich überhaupt keinen Aufwand mit einer »Suchmaschinenoptimierung«. Sicher, ich achte darauf, dass der HTML-Code meiner Seiten korrekt ist (ohne dabei ein Pedant zu werden) und dass Überschriften und strukturierende Elemente in den entsprechenden HTML-Tags abgelegt werden. Auch habe ich beim Blahblog mit seinem schwer zu greifenden Themenkreis darauf geachtet, dass die Schlagwörter eines Blahs immer in die entsprechende Meta-Auszeichnung für die Seite übernommen werden, obwohl ich weiß, dass die meisten Suchmaschinen diese Angabe heute nicht mehr hoch werten – sie wurde nämlich ständig von irgendwelchen SEO-Idioten missbraucht, um eine Suchmaschine über den Inhalt der Seite zu täuschen. Aber diese Kleinigkeiten sind wirklich alles, was ich mache. Im Falle der Verwendung von fehlerfreiem und gut strukturierten HTML handelt es sich in meinen Augen um eine Selbstverständlichkeit, und die Schlüsselwörter machen so wenig aus, dass ich darauf auch verzichten könnte; ich habe dieses Mittel aber fürs Blahblog als vernünftig erachtet.

Ansonsten schreibe ich meine marginalisierten Dinge einfach für Menschen, und ich schreibe sie nicht für Maschinen. Ich glaube, dass das Internet genau dafür da ist, dass es ein Netzwerk von technisch gleichberechtigten Computern ist, mit dessen Hilfe Menschen zusammenfinden sollen.

Und genau das empfehle ich jedem, der über SEO nachdenkt: Schreib erst einmal für Menschen, bevor du auch nur darüber nachdenkst, wie dein Geschreibsel mit technischen Tricksereien (und oft sogar mit Spam) in Google nach oben gebracht werden könnte! Wenn du für Menschen schreibst, kann es schnell geschehen, dass du kaum Bedarf für weitere SEO-Maßnahmen siehst, weil die Menschen auch kommen und weil sie vor allem wiederkommen. Die für Suchmaschinen relevanten Merkmale wie die externe Verlinkung auf anderen Websites kommen von ganz allein, wenn du für Menschen schreibst. Und (das ist beinahe, aber nicht ganz das gleiche): Schreib als Mensch! Das glatte Gefasel der Pressestellen und Werbeagenturen ist für viele Menschen nicht besonders attraktiv (und es wird nur wegen seiner Form auch leicht als »verlogen« empfunden), und es kann auch sehr viel besser von Pressestellen und Werbeagenturen »erstellt« werden.

Da, wo man einen besonderen Bedarf für SEO sieht, wird meist nicht für Menschen geschrieben, sondern für Geld – in der Regel soll dieses Geld durch die zwangsweise Einblendung von Werbung, manchmal aber auch durch Schleichwerbung in den Texten verdient werden. Niemand hat Interesse daran, Werbung zu lesen. Sie wird bestenfalls hingenommen, weil sie zusammen mit interessanten Inhalten kommt, und intelligentere Internetnutzer wissen, wie man sich diese Plage mit geringem Aufwand vom Halse hält.

Wenn du in erster Linie als Mensch für Menschen schreibst, kann es sogar sein, dass dabei auch ein paar Klickercents durch eingeblendete Reklame herausspringen. Wenn du es nicht tust, wenn du deine Inhalte mit einem Minimum an Mühe und eigener Persönlichkeit in das Internet stellst, um damit Leute zur Zumutung der Reklame zu locken, denn werden dir alle SEO-Maßnahmen nichts nützen.

Zumal diese ja auch nicht den gewünschten Erfolg bringen müssen.

Nur, um einmal so deutlich gesagt zu haben, was zu viele Menschen nicht zu wissen scheinen. 😉

Veröffentlicht unter Bloggen | Verschlagwortet mit , , , , | Schreib einen Kommentar

Bildbearbeitungen für das Spamblog

Publiziert am 5. Januar 2010 von Elias

Da wurde ich doch gerade in einer Mail gefragt, warum ich im Spamblog, wenn ich eine Grafik aus einer Spam einbette, immer die darin enthaltene URL unkenntlich mache.

Nun, das hat einen ganz einfachen Grund. Die meisten Spammails, die ich bekomme, enthalten derartige Grafiken nicht mehr als Mailanhang, sondern es handelt sich um HTML-Mails, die diese Grafiken von irgendeiner Adresse im Internet einbetten. Häufig handelt es sich dabei um »Profilbilder« oder Uploads in irgendwelchen missbrauchten Foren, manchmal werden auch diese Web-Zwo-Null-Dienste für die Bildspeicherung missbraucht. Auf diese Weise kann ein relativ harmloser Text in der HTML-Mail verfasst werden, und das referenzierte Bild liegt unter einer »unverdächtigen« Internet-Adresse, so dass sich die Chance der Spammer verbessert, dass ihr dreckiger, betrügerischer Internet-Missbrauch es durch einen Spamfilter hindurchschafft.

Wenn ich derartige Bilder nicht bearbeiten würde (es gibt tatsächlich auch ein paar Fälle, in denen ich das unterlasse, weil die Spambilder völlig ungenießbar sind und niemanden zum Eingeben der angegebenen URL veranlassen werden), dann gäbe ich den Spammer die bequeme Möglichkeit, die Bilder aus dem Spamblog für diese Tätigkeit zu missbrauchen. Dass ich die Tätigkeit der Spammer erleichtere, ist so ziemlich meine letzte Absicht. Und deshalb mache ich eben in der Regel die darin angegebene Internetadresse unkenntlich.

Sonst bekäme ich auch irgendwann einmal ein noch viel übleres Problem als meine gegenwärtigen Hotlinking-Probleme von Jappy und vergleichbaren Web-Zwo-Null-Wüsten. Wenn ein paar Millionen betrachteter Spams dazu führen, dass das Bild von hier nachgeladen wird, denn wird es mit Sicherheit ein Problem mit der Performance und Verfügbar des Servers geben. Den Spammern ist so etwas ja völlig egal, wie ich immer wieder an ihrem Missbrauch irgendwelcher Websites sehen kann.

Veröffentlicht unter Bloggen | Verschlagwortet mit , , , | Schreib einen Kommentar

Erster Test für WordPress 2.9

Publiziert am 22. Dezember 2009 von Elias

Ich habe mir eben einmal den »Spaß« erlaubt, in meiner Testinstallation WordPress von 2.8.x auf 2.9 upzugraden. Verwendet habe ich für den Upgrade die deutsche Version. Das klappte – ich mache grundsätzlich einen Upload zum Server und verlasse mich nicht darauf, dass WordPress irgendetwas automatisch macht – völlig reibungslos und benötigte nur einen Klick.

Da wollte ich mir doch gleich mal das neue Feature mit der integrierten Bildbearbeitung anschauen und lud ein kleines Fraktal zum Server hoch. Oder besser gesagt, ich versuchte es erstmal über den Flash-Upload, aber der gab mir nur eine knappe Meldung…

HTTP-Fehler beim Flash-Upload

…dass bei diesem Vorgang ein HTTP-Fehler aufgetreten ist. Mein Browser ist ein Iceweasel 3.0.14, das entspricht vollkommen der Firefox-Version mit der gleichen Versionsnummer. Mein Flash ist Version 10.0 r32 für Linux 368, also nicht gerade hoffnungslos veraltet. 😉 Es handelte sich übrigens um den ersten Bildupload in die Testinstallation, aber ich hatte bei den richtigen Blogs unter WordPress 2.8.x mit dem gleichen Browser und der gleichen Flash-Version keine Probleme, so dass dieses Problem neu zu sein schien. Der Upload über den Browser-Uploader funktionierte problemlos. Ich vermutete zunächst, dass das Problem beim ersten Bildupload auftritt und dass das nur niemand getestet hat, aber das erwies sich als falsche Annahme. Denn auch der Upload eines zweiten Bildes, nachdem ich das erste Bild über den klassischen Uploader hochgeladen hatte, scheiterte.

Ich kam dann aber doch noch auf die Lösung für dieses Problem. Natürlich ist meine Testinstallation über eine .htaccess mit einem Passwort gegen Zugriffe abgesichert, und der Flash-Upload kommt damit nicht klar. Nachdem ich die .htaccess temporär umbenannt hatte, konnte ich auch den Flash-Upload benutzen. Es ist also nicht möglich, den Flash-Upload zu benutzen, wenn der Administrationsbereich von WordPress zur zusätzlichen Sicherheit mit einem Passwort geschützt wurde, was angesichts der bisherigen Sicherheitsgeschichte durchaus empfehlenswert ist.

Nach dem Upload gelangt man auch an die erste echte Neuerung von WordPress 2.9, der Möglichkeit…

Der neue Button für die Bildbearbeitung

…das hochgeladene Bild zu bearbeiten. Ein Klick auf die Schaltfläche »Bild bearbeiten« öffnet eine kleine Anwendung, mit der das Bild skaliert werden kann (wobei das Seitenverhältnis automatisch beibehalten wird), ein Bildausschnitt gewählt werden kann oder das Bild horizontal oder vertikal gespiegelt werden kann.

So sieht der Bildeditor aus

Ärgerlicherweise kann das Bild aber nicht um 90 Grad nach links oder rechts gedreht werden, so dass für eine Aufnahme im Hochformat nach wie vor vorm Upload eine kleine Bearbeitung vorgenommen werden muss, wenn die Kamera nicht so modern ist, dass sie dieses Problem selbstständig löst. Damit wurde ausgerechnet die Bearbeitungsmöglichkeit vergessen, für die wohl am häufigsten ein Bedarf besteht. Als ob nicht jeder Blogger, der regelmäßig Fotos bloggt, über eine bequeme Möglichkeit zur Bildbearbeitung verfügt. Ebenfalls fehlen jegliche Möglichkeiten, noch ein bisschen am Kontrast oder an der Helligkeit zu regeln. Das groß angekündigte Feature ist also alles andere als ein brauchbarer Ersatz für ein gutes Desktop-Programm zur elementaren Fotobearbeitung.

Etwas gewöhnungsbedürftig ist die Benutzerführung beim Zuschneiden eines Bildes. Das Icon ist zunächst gesperrt, um das Bild zuzuschneiden, muss zunächst mit der Maus ein Bildbereich ausgewählt werden. Dann kann das Bild durch einen Klick auf das Icon zugeschnitten werden. Und um das Bild zu skalieren, muss auf den Link »Bild skalieren« geklickt werden, damit ein Eingabefeld für die gewünschte Bildgröße eingeblendet wird. Hier sind zwei Bearbeitungsfunktionen, die wohl in der Praxis sehr viel häufiger als das Spiegeln eines Bildes angewendet worden, in der Benutzerführung eher ein bisschen versteckt worden. Ob das wirklich jenen Anfängern entgegenkommt, die so wenig Erfahrung haben, dass sie keine bessere Möglichkeit zur Bildbearbeitung kennen? Ich habe da so meine Zweifel. Es ist einfach nur ein weiteres Feature, das den Codeumfang aufbläht und kaum brauchbar ist.

Bleibt nur zu hoffen, dass nicht demnächst jemand auf die Idee kommt, die Funktionen eines kompletten Photoshop in WordPress nachzubilden – zuzutrauen wäre es den WordPress-Entwicklern.

Auch die anderen Neuerungen lösen bei mir vor allem Unverständnis oder gar Unbehagen aus.

Zum Beispiel werden Kommentare oder Postings jetzt nicht mehr sofort gelöscht, sondern zunächst in den Papierkorb verschoben, was eine Annäherung an die typischen Desktop-Umgebungen ist. Das endgültige Löschen erfordert nun einen Schritt mehr, denn der Papierkorb muss noch geleert werden. Immerhin, das Feature hat bei meinem Test auf Anhieb funktioniert. Ein endgültiges Löschen mit vorheriger Sicherheitsabfrage hätte ich jedoch erfreulicher gefunden.

Die Artikelbilder erfordern ein Theme, das dieses Feature unterstützt, und die meisten derzeit verfügbaren Themes sind noch nicht darauf vorbereitet. Angekündigt wird dieses Feature mit Worten…

Jede gute Nachrichtenseite fügt zur Veranschaulichung ein Bild zu jedem Artikel hinzu. In WordPress war dies bisher nur mit einer Pluginlösung oder den benutzerdefinierten Feldern möglich.

…die allen Ernstes so tun, als habe eine chronologisch geordnete, persönliche Website irgendeine Gemeinsamkeit mit einer »guten Nachrichtenseite«. Nun, wer solche Ansprüche an sein Blog hat, wird in jedem Fall eine Menge Plugins verbauen. Deshalb hätte auch dieses Feature nicht in den Kern, sondern in ein Plugin gehört – und solche Plugins können ruhig zusammen mit dem Kernsystem ausgeliefert werden, es sollte aber niemand gezwungen sein, den zusätzlichen Code auch zu benutzen. Denn WordPress kommt wahrlich mit genug Bloat daher. Und die einfache Frage, was die Anwender sich wünschen, stellt sich unter den WordPress-Entwicklern scheinbar niemand mehr, der besessen von seinen Ideen für neue Features und seinen feuchten Träumen von der Weltherrschaft durch PHP-Skripten ist. Wer ein CMS haben möchte, wird dafür auch in Zukunft ein CMS wählen, und wer einfach nur bloggen möchte, muss in den gegenwärtigen WordPress-Konzepten schon eine gehörige Hürde überspringen. Dabei sollte das Bloggen doch einmal ganz einfach sein… 🙁

Unverändert geblieben ist übrigens die enorme Zähflüssigkeit des gesamten WordPress-Dashboards. Das, was das Bloggen eigentlich ausmacht, nämlich das schlichte Verfassen eines neuen Posts, geht immer noch mit einer beachtlichen Initialisierungszeit des Post-Editors einher, und immer noch wird der Blogger mit diversen Einstellmöglichkeiten für den Beitrag erschlagen – ich kenne persönlich Menschen, die vom gegenwärtigen WordPress eher eingeschüchtert sind, und auch ich wünsche mir oft die einfache, klar strukturierte und durchschaubare Benutzerführung der Versionen 2.0 bis 2.3 zurück. Immerhin muss jemand, der sich an WordPress 2.8 gewöhnt hat, für die neue Version nicht umlernen. Übrigens fühlt der WYSIWYG-Editor für einen neuen Beitrag jetzt um einiges zähflüssiger an als in WordPress 2.8, und bei meinem normalen Tipptempo hängt die Darstellung auf dem Bildschirm oft um zwei Zeilen hinterher. Von der angeblichen Optimierung der Geschwindigkeit ist gar nichts zu bemerken, aber vielleicht kommt es ja manchem schon flotter vor, wenn von einer solchen Optimierung gesprochen wird.

Aber ich schweife ab, denn es gibt auch noch tolle neue Features, die mit großen Worten angekündigt werden. Zum Beispiel soll es einem im neuen WordPress wesentlich einfacher gemacht werden, eine Abmahnung dafür zu bekommen dass man ein urheberrechtlich geschütztes Video von YouTube oder einem vergleichbaren Dienst einbettet. Hierzu muss nicht mehr umständlich Code kopiert werden, der im Falle von YouTube auch noch fehlerhaftes XHTML ist, sondern es genügt ein Klick auf das Film-Icon im Editor und das Kopieren der URL der Videoseite. Die Abmahnanwälte dieses Landes freuten sich schon jetzt über die neuen Möglichkeiten in WordPress. Ich konnte voller Entzücken feststellen, dass dieses Feature ganz hervorragend funktioniert.

Mit besonderem Unbehagen sehe ich übrigens die jetzt verfügbare Massenaktualisierung von Plugins. Der automatische Update funktioniert häufig nicht, und wenn gleich eine ganze Handvoll Plugins mit einem Klick auf den neuesten Stand gebracht werden sollen, denn tun mir die vielen Freiwilligen in den Support-Foren jetzt schon leid.

Viele neue Funktionen sind eher Vorbereitung für die kommende Version 3,0 und werden vom normalen Blogger kaum bemerkt.

Was hingegen viele Blogger bemerken werden, das sind die neuen Anforderungen eines WordPress an den Server. Die MySQL muss jetzt mindestens in der Version 4.1.2 laufen. Wer sein Blog in einem billigen Angebot von Strato hostet, schaut jetzt in die Röhre – und es gibt bestimmt auch noch einige andere Hoster, die ältere Versionen des MySQL-Servers einsetzen. Na ja, und den zusätzlichen Bloat werden auch einige bemerken, wenn ihr Blog Leser hat und diese Leser immer häufiger statt der Beitragsseiten eine PHP-Fehlermeldung sehen, dass der virtuelle Speicher ausgegangen ist, oder auch immer wieder einmal eine nackte, weiße Seite, weil nicht einmal mehr genug Ressourcen zum Start des PHP-Interpreters vorhanden sind.

Ich persönlich empfehle im Moment jedem, sich die neue Version einmal in aller Ruhe anzuschauen und vor dem Upgrade zu überlegen, ob es wirklich sein muss. Natürlich muss es wirklich sein, wenn der Upgrade von einem Sicherheitsproblem erzwungen wird, aber so lange das nicht der Fall ist, dürfte es die bessere Wahl sein, einfach auf die erste Bugfix-Release 2.9.1 zu warten, die erfahrungsgemäß in ungefähr einem Monat veröffentlicht werden wird und dem neuen WordPress viele kleine Ärgernisse und Kinderkrankheiten nehmen wird.

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , , | Schreib einen Kommentar

fairshare.cc: Nuckelnde Vampire

Publiziert am 2. Dezember 2009 von Elias

Get paid whenever someones earns money from your workWer möchte nicht gerne für die Arbeit anderer Leute bezahlt werden? Eigentlich kann doch nur jemand darauf verzichten, der kein bis ins Herz verrotteter, ausbeuterischer Vampir ist, oder? Klar, dass eine solche Möglichkeit, so sie gegeben ist, ganz schnell – ähm – auch benutzt wird, denn die Welt da draußen ist voll von ausbeuterischen Vampiren, die bis ins Herz verrottet sind. Wenn hingegen jemand so etwas mit meinem bisschen marginalisiertem Schreiben macht, denn finde ich das schlichtweg widerwärtig und kann für eine derartige Missgeburt nur hoffen, dass sie mir niemals übern Weg läuft.

Dies ist ein kleines Erlebnis mit der »Konvergenz« im so genannten Web 2.0, mit der mieserablen Implementierung von Geschäftsmodellen und mit der ganz normalen Gier gewisser Zeitgenossen. Das Erlebnis kann jeder Mensch haben, der sich um einen Server im Internet kümmern muss, auf dem moderne Anwendungen laufen, die auch RSS-Feeds ausliefern.

Als ich gestern spät in der Nacht noch einen kleinen Blick auf den Server warf, um zu schauen, ob auch alles »gesund« ist, fiel mir beim routinierten Blick auf die Zugriffsstatistiken ein Bot auf, den ich bislang noch nie gesehen hatte:

fairshare.cc

Nicht, dass dieser Bot viel Traffic verursacht hätte, nein, die Bots der Suchmaschinen (insbesondere der Slurp von Yahoo) sind da viel belastender – aber so ein neuer Bot in den Zugriffen reizt ja die Neugierde, zumal zur Zeit recht viele automatisierte Angriffe gegen WordPress-Installationen laufen, die sich auf jede nur vorstellbare Weise tarnen wolln. Da habe ich mir gedacht, dass der tolle Name dieses Bots ja nach einem Domainnamen ausieht und mir mal die dort gehostete Website angeschaut (hier bewusst nicht verlinkt):

Die Homepage dieser Vampire

Aha, da kann man also Feeds zu Geld machen. Das ist ja irre interessant, nur sehe ich für meine Feeds keinen einzigen Eurocent, also macht hier wohl jemand anders Geld mit meinen Feeds. Und die ganze Beschreibung klingt so richtig nett, mit allen hübschen Wörtlein des technotümelnden Bullshit-Bingos, mit denen man zurzeit so richtig offen und 2.0 tut, wenn man Geld kassieren will: »CC-Lizenz«, »Get Paid«, »Google Reader«, »It’s free«. It gave me a really good puke!

Diese recht asoziale Sauerei bedurfte – trotz der vorgerückten Stunde – einer näheren Untersuchung. Deshalb meldete ich mich mit einer meiner Wegwerf-Mailadressen bei diesem tollen Dienstleister an, der sich mir gegenüber so viel leistete. Dieser Vorgang war gewohnt einfach, die automatisch versendete Mail enthielt einen Link zur Bestätigung meiner Anmeldung und daraufhin konnte ich mich mit meinem ganz geheimen Passwort anmelden, was ich auch prompt tat.

Nach meiner Anmeldung wurde ich mit der tollen Möglichkeit konfrontiert, die URL eines Feeds anzugeben, was ich ebenfalls gleich ausprobierte.

Und das ging sogar noch ein bisschen einfacher als die anonyme Anmeldung. Es war nämlich keinerlei Verfahren vorgesehen, um zu prüfen, ob der angegebene Feed auch wirklich mir gehört. Ich hätte genau so gut den Feed der DPA angeben können! Nach Angabe des Feeds bekam ich eine schnuckelige Feed-Adresse präsentiert, mit der ich diesen Feed verlinken konnte – natürlich über »Fairshare« (was für ein Hohn dieser Name doch ist!), die sich da als kleiner, zählender Proxy zwischenstellen und für jenen geschäftlichen Teil sorgen, der aus den Feeds Geld für den User und wohl auch für »Fairshare« macht. Klar, dass sich ein solcher Feed auch leicht anstelle des normalen Feeds im Header der HTML-Dokumente angeben lässt, um ihn für die Leser mit leichtem Klick abonnierbar zu machen (etwa als »dynamisches Lesezeichen« im Firefox).

Und ungefähr das ist mir passiert. Jemand hat einige Feeds auf dem Server in diesem »Fairshare«-Dings angegeben, »Fairshare« greift jetzt diese Feeds ab und macht seine Geschäftchen damit, und dieser widerwärtige Jemand kassiert ein bisschen mit. Ich schrieb daraufhin einen etwas gereizten Hinweis und legte mich hin, um dieses Problem in aller Ruhe, mit etwas weniger Wut und wirksam anzugehen – und einen kleinen Hinweis für andere Betroffene zu schreiben.

Denn dieser Scheiß sollte in Zukunft blockiert werden – was ich auch jedem anderen Menschen wärmstens empfehle.

Technische Abwehr von Fairshare

»Fairshare« sendet zu seinen HTTP-Requests den UserAgent fairshare.cc, was eine Möglichkeit ist, diesen Missbrauch eigenen Schreibens zu verhindern. Nun ist der UserAgent eines Bots leicht zu ändern (und ich halte bei Leuten mit einem derartigen »Geschäftsmodell« alles für möglich), und deshalb habe ich mir mal angeschaut, welche IP-Adressen dieser Bot benutzt.

$ grep fairshare.cc access.log | awk '{print $1}' | sort | uniq

209.249.53.130 
209.249.53.158 
209.249.53.34 
209.249.53.48 
209.249.53.52 
209.249.53.69 
209.249.53.71

[Ja, ich kenne die Optionen -u und -c für sort. Gewohnheiten sitzen tief, und die Pipe auf uniq ist für mich schneller zu tippen, als ich auch nur über die Optionen von sort nachdenken kann…]

Um die IP-Adressen sicher zu blockieren, scheint es hinreichend zu sein, wenn der Bereich 209.249.53.0 bis 209.249.53.255 blockiert wird. Genau das habe ich in der Konfiguration des Apache-Webservers getan (weil ich nicht für eine Handvoll von Projekten jeweils eine weiere Regel in der .htaccess hinzufügen wollte):

<Directory /> 
  [...] 
  Deny from 209.249.53. 
</Directory>

Natürlich hat nicht jeder Mensch Zugriff auf die Konfiguration des Webservers, und es hat auch nicht jeder das Problem, eine solche Einstellung global für eine größere Anzahl von Projekten vornehmen zu wollen. Es geht natürlich auch in der .htaccess, wenn diese Möglichkeit beim Hoster besteht:

Deny from 209.249.53.0/24

Sollte diese Möglichkeit nicht gegeben sein, so kann im Falle eines missbrauchten WordPress-Blogs immer noch das Plugin ©Feed von Frank Bueltge verwendet werden. Dort können die IP-Adressen einzeln in die Blacklist eingetragen werden und es kann ein alternativer Text anstelle des normalen Feeds angegeben werden, der angesichts der Dreistheit so geblockter Vampire ruhig deutlich formuliert werden sollte, um den Spuk schnell zu beenden – die normale Meldung sollte aber neutral formuliert werden, um Feednutzer nicht vor dem Kopf zu stoßen.

Vermutlich existieren für andere CMS vergleichbare Plugins, um die RSS-Feeds zu schützen – eine kleine Suche in den entsprechenden Plugin-Verzeichnissen schadet nicht. Niemand muss sich so eine Sauerei gefallen lassen, es gibt genügend Möglichkeiten zur Gegenwehr.

An »Fairshare«

Und den Machern von diesem »Fairshare« empfehle ich dringend, einen Mechanismus zur Prüfung einzubauen, ob der angegebene Feed auch wirklich zu einer Website des Users gehört, der damit Geld verdienen will – Mann, ihr Idioten! Was ihr euch da geleistet habt, ist kaum zu fassen. Das Hinterlegen einer statischen Website auf der Domain oder die Angabe einer eindeutigen Signatur in einem (im Feed auftauchenden) Blogeintrag zur Prüfung, und schon ist dem Missbrauch ein Riegel vorgeschoben, ohne dass normale Anwender behindert wird.

Aber wenn im »Web To Zero« dummbratzigen Kaufleuten das Geld zum Hirne steigt, ist der Verstand im Arsch. Angesichts der stümperhaften Implementierung und der möglichen, vollständig anonymen Anmeldung ist es für mich sehr schwierig, den Eindruck abzuschütteln, dass der Missbrauch von »Fairshare« erwünscht ist – er bringt der »Attributor Corporation« (den Betreiber dieses tollen Dienstes) ja auch Umsatz, und – pecunia non olet – der Kaufkraft von Geld ist es nun einmal gleich, auf wie widerwärtigem Wege dieses Geld gerafft wurde.

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , , , , | 7 Kommentare