Ratschlag

Aktuell arbeite ich an einem Perl-Skript, das mir bei der zukünftigen Erstellung von HTML-Seiten helfen soll.
Das Perl-Skript durchsucht rekursiv alle Unterverzeichnisse und generiert aus jeder gefundenen .xml-Datei über ein HTML-Template die gewünschte Webseite.
Ich benutze dazu unter anderem die Perl Module HTML::Template::Expr und XML::LibXML.
Eine automatische Generierung einer Krümelnavigation (Krumennavigation klingt in meinen Ohren irgendwie besser) ist bereits integriert.

Wie kann ich die Sicherheit meines Windows PC verbessern?
  1. Halte dein System aktuell:
    • Wenn Sicherheitspatches für dein Betriebssystem erscheinen installiere diese auch!
    • Auch wenn dich vielleicht der Argwohn gegenüber Winzigweich, aka M$, plagt, es werden keine personenbezogenen Daten übermittelt.
    • Wenn dem so wäre könntest du ziemlich sicher sein, daß die Winzigweichgegner schon einen medienwirksamen Protest losgetreten hätten.
    • Microsoft will in Zukunft den automatischen Update aller aktuellen Betriebssystem ohne ansehen des Registriegungsschlüssels einschränken.
    • Die Installation sicherheitsrelevanter Patches ist weiterhin frei, auch wenn M$ sonstige Updates auf gültige Systemschlüssel beschränken will.
    • Wenn dich trotzdem Gewissensbisse plagen, dann lade die Patches zunächst herrunter und update dein System halt offline.
    • Aktuelle Entwicklungen sind z.B. in einem Artikel auf decus.silicon.de mit dem Titel "Microsoft verteilt Software-Fixes nur noch gegen Registrierung" nachzulesen.
  2. Benutze nicht den M$-Internet Explorer:
    • Diese Software ist, selbst wenn man nichts gegen M$ hat einfach nur veraltet und nicht sicher genug.
    • Also benutze z.B. Firefox, aber auch hier gilt, halte das Programm aktuell.
  3. Benutze eine Firewall:
      Mache dir möglichst die Arbeit zu verstehn, was diese macht.
    • D.h. nimm keine mit einem "hier klicken und du bist sicher"-Button, sondern versuche den Packetfilter am besten durch eine sukzessive Regelerweiterung anzulernen.
    • Beispiele: AtGuard, Sygate Personal Firewall ...
  4. Verwende eine Virenscanner mit aktueller Virensignatur:
  5. Überprüfe von Zeit zu Zeit dein System:

Wie gebe ich mit Perl farbigen Text in der Shell aus?

Grundsätzlich benutzt man für die farbige Darstellung so genannte Escape-Sequenzen. Diese werden durch das Escape-Zeichen (^[) eingeleitet. Die Zeichenfolge darf jedoch nicht einfach wie sie da steht abgeschrieben werden, sondern sie erscheint durch die Tastenkombination [Ctrl-v] und dann [Esc].

Eine Übersicht über alle möglichen und unmöglichen Modi, bzw. Farben, bietet ein Artikel aus dem linux-magazin.

Es sei darauf hingewiesen, daß im Allgemeinen durch Escape-Sequenzen aktivierte Modi wieder durch den Aufruf des "Normalmodus" (^[[0m) deaktiviert werden.

Nutzt ein Perl-Skript die Shell zur Ausgabe, um z.B. den Programmfortschritt anzuzeigen, kann eine verschiedenfarbige Ausgabe die Lesbarkeit deutlich erhöhen.

Unter Perl geht man folgendermaßen vor und bindet das Modul Term::ANSIColor ein. 

use Term::ANSIColor;
Die Ausgabe des Textes auf die Shell erfolgt nun nach folgender Syntax: 
print colored(" generated .html-file \n","white on_red");
und könnte so aussehen. 
kayschaper@lnx6:~/bin/coding>showcolor.pl
 generated .html-file 
kayschaper@lnx6:~/bin/coding>  

Wie erschwert man Email-Robotern das Auffinden von Emailadressen?

Man versteckt die Emailadressen einfach in Unicode. Damit bleiben die Angaben weiterhin für Mensch und Browser in gewohnter Form lesbar, jedoch schlägt der einfache Ansatz des Roboters das "@" zu finden fehl.

Ein Beispiel:

<a href="mailto:webmaster@kay-schaper.com">webmaster@kay-schaper.com</a>
In der Unicode Codierung wird aus 
     mailto -> &#109;&#97;&#105;&#108;&#116;&#111;
          : -> &#58;
  webmaster -> &#119;&#101;&#98;&#109;&#97;&#115;&#116;&#101;&#114;
          @ -> &#64;
kay-schaper -> &#107;&#97;&#121;&#45;&#115;&#99;&#104;&#97;&#112;&#101;&#114;
          . -> &#46;
        com -> &#99;&#111;&#109;

Die Umwandlung von Text in Unicode beherrschen moderne Skriptsprachen wie Perl und PHP.

Als schnelle Lösung bieten diverse Webseiten einen online Service zur Umwandlung an, z.B. PHPME.de oder lerneniminternet.de

Man mag mich für paranoid halten, aber ich würde trotzdem auf die Onlinedienste verzichten. Der Grund? Wer weiß schon was diese Skripte genau machen, vielleicht wandert ja gerade dort die eingegebene Emailadresse in eine Datenbank und wird meistbietend verkauft ;)

Daher gibt es für Menschen, die ähnlich vorsichtig sind wie ich, natürlich auch offline Tools für diesen Zweck. Hingewiesen sei hier auf das Freeware Programm EMail-Encrypter. Das Programm bietet sogar die Möglichkeit in einer HTML-Datei automatisch alle Links zu verschlüsseln.

Dieses Vorgehen ist natürlich nicht der Weisheit letzter Schluss, denn die Spammer kommen natürlich auch auf diese Idee. Wer kennt nicht die Vielzahl an Möglichkeiten das Wort "Viagra" zu schreiben, um uns beim Konfigurieren unseres Email-Filters in den Wahnsinn zu treiben. Doch was hilft es, dann müssen die Roboter eben zusätzlich nach dem Unicode "@" suchen, macht immerhin doppelte Arbeit für die "Bösen".

In den letzten Monaten zeigte sich deutlich, daß dieses Vorgagen nicht mehr ausreichend ist.

Weitergedacht kann man HTML-Kommentare in eine Emailadresse schreiben und die Angelegenheit noch zusätzlich erschweren.

     mailto -> &#109;&#97;&#105;&<!--xD.%u-->#108;&#116;&#111;
          : -> &#58;
  webmaster -> &#119;&#101;&#98;&#1<!--3.kE-->09;&#97;&#115;&#116;&#101;&#114;
          @ -> &#<!--uD-z-->64;
kay-schaper -> &#107;&#97;&#121;&#45;&#115;&#99;&#104;&#97;&#112;&#101;&#114;
          . -> &#4<!--4$#36;,w-->6;
        com -> &#99;&#111;&#109;

Aber auch hier besteht die Möglichkeit, daß der Bot diese ignoriert.
Dazu müssen aber zunächst alle Kommentare aus Webseite entfernt werden, immerhin ein Mehraufwand für die Bots.

Alle bisher vorgestellten Lösungstrategien beruhen darauf, daß die Emailadresse ohne Javascript immer noch anklickbar bleibt.

Jetzt wende ich mich der zusätzlichen Zerstückelung mit javascript zu.
Dazu inspiriert hat mich John Haller, bei dem ich zuerst auf diese Idee gestoßen bin, was nicht heißt, daß er der erste war.

<script language="Javascript" type="text/javascript">
<!--
document.write('<a href="mai');
document.write('lto');
document.write(':&#119;&#101;&#98;&#109;&#97;&#115;&#116;&#101;&#114;');
document.write('&#64;');
document.write('&#107;&#97;&#121;&#45;&#115;&#99;&#104;&#97;&#112;&#101;&#114;&#46;&#99;&#111;&#109;">');
document.write('&#119;&#101;&#98;&#109;&#97;&#115;&#116;&#101;&#114;');
document.write('&#64;');
document.write('&#107;&#97;&#121;&#45;&#115;&#99;&#104;&#97;&#112;&#101;&#114;&#46;&#99;&#111;&#109;<\/a>');
// -->
</script>
<noscript>&#119;&#101;&#98;&#109;&#97;&#115;&#116;&#101;&#114; at &#107;&#97;&#121;&#45;&#115;&#99;&#104;&#97;&#112;&#101;&#114; dot &#99;&#111;&#109;</noscript>

Wenn wir jetzt noch den Kommentarvorschlag von oben integrieren gewinnen wir zusätzlich an Sicherheit, denn das Javascript ist, um es vor der Interpretation durch die HTML-Engine zu schützen, in Kommentar-Tags eingeschlossen.
Die Programmierung des Bot muss nun zunächst javascript identifizieren und alle anderen Kommentare löschen, die nicht direkt zum Skript gehören.
Dann muss es ferner natürlich javascript interpretieren können u.s.w.

Der noscript-Bereich rundet die Emailverschleierung ab und zeigt bei deaktiviertem javascript eine mit etwas Grips zu lesende Emailadresse.
Aber auch hier sollte man nicht drauf verzichten, den @-Ersatz, also ein " at " oder " bei " oder was auch immer, in Unicode mit Kommentaren zu zerstückeln.
Wenn man nun auch noch im noscript-Bereich ein ggf. automatisch vom Server generiertes Bild der Emailadresse anzeigt ...

Ich denke diese Kombination wird einige Monate halten und helfen das Postfach sauberer zu halten.

Für wenige Email-Adressen ist das noch von Hand machbar, wenn es zur Routine wird aber schnell viel zu umständlich.
Ich setzte mal ein Zerstückel-Skript auf meine todo-Liste.

Wie erstelle ich ein shortcut icon (favicon) und binde es in meine Webseiten ein?

Eine recht sinnfreie Spielerei, die man sich bei Bedarf leisten kann, ist das Einbinden kleiner Bildchen zur Anzeige in der URL-Zeile oder Bookmark-Liste.

Dazu erstellt man zunächst eine 32x32 Bitmap Grafik (.bmp) mit 256 Farben.

Diese wird umbenannt und erhält den Suffix .ico statt .bmp.

Das Ändern des Suffix macht ggf. unter der graphischen Oberfläche von Windows Probleme, das Umbenennen ist jedoch in der Kommandozeile kein Problem.

Abschließend erfolgt die Einbindung des Icons in den HTML-Quelltext inklusive gültigem Pfad zur .ico Datei.

Ein Beispiel:

<head>
  ...
  <link rel="shortcut icon" href="images/menu/kay_schaper_com.ico" />
  ...
</head>

Diese Software möchte ich empfehlen!

Get Firefox Get Thunderbird

Mit den Portable Varianten von Firefox und Thunderbird von John Haller hat man seinen Email-Client und Browser mit Lesezeichen immer auf dem USB-Stick dabei.

Das sollte man unterstützen!

Banner zum Boykott der Musikindustrie

Rote Soleier zubereiten.

Zu einem kürzlich abgehaltenen "Der Herr der Ringe" Extended-DVD + wir kochen aus dem Auenlandkochbuch Wochenende habe ich zusätzlich rote Soleier vorbereitet.

Passenderweise unter dem Namen "frische Orkteile", der Oger Lieblingsspeise eingeführt, haben die gefärbten Soleier großen Anklang gefunden.
Daher möchte ich hier das Rezept vorstellen:

  • ca. 10 Eier hart kochen und die Schalen anstoßen
  • Gewürze (je nach Angebot und Vorlieben):
    • getrockente Chilischoten ca. 5 Stk.
    • 1 ½ El Koriander
    • 1 ½ El Senfsamen
    • ½ Tl Pfefferkörner
    • ½ Tl Piment
    • Lorbeerblätter
    • 150 g Salz
  • Gewürze in ca. 1 L Wasser abkochen und abkühlen lassen
  • 1 Flasche rote Beete Saft mit dem Salzwasser und den Eiern vereinen.
  • Mindestens 2 Tage ziehen lassen.
  • Die Eier erhalten durch den rote Beetesaft eine hellrote Färbung, die an den Bruchstellen der Eierschalen im Eiweiß intensiver ist.
  • Tischmanieren:
    • Man nehme eine Ei und entferne die Schale. Dann halbiert man es längs und entnimmt vorsichtig das harte Eigelb.
    • Die Mulde wird nun mit einem Schuss Balsamico-Essig, einem Schuss guten Olivenöl und etwas Senf gefüllt.
    • Nun wird das Eigelb verkehrt herum auf die Mulde gelegt und das rote Solei (Orkteil) genüsslich im Mund zerkaut und verspeist.
  • Binnen 10 Tagen alle Soleier verspeisen.

Ein detailierter Speiseplan von unserem DHDR-Wochenende (inklusive Photos) folgt in Kürze.