Archiv der Kategorie: PC & Internet

Soziale Abmagerung

Der Anfang ist gemacht…

Wer jetzt befürchtet, der Dürrbi hat seine sozialen Brücken abgerissen, der hat zum Teil Recht.

Bereits letztes Jahr spielte ich schon mit dem Gedanken, meine Mitgliedschaften in sozialen Netzwerken einzuschränken und begann zum Teil die Profile bei diversen sozialen Netzwerken zu leeren. Dabei blieb es dann auch erstmal, da wichtigere Themen im Raum standen.

Heute habe ich Schritt 2 gemacht und mein jahrelang (teils als zahlendes Gold-Mitglied) gehegtes StayFriends-Konto gelöscht.

Als nächstes wird WKW dran glauben müssen. In beiden Netzwerken habe ich mich in den letzten 12 Monaten höchstens fünf Mal angemeldet. Somit sind sie für mich völlig unnötig.

Letztendlich nutzen tu ich ohnehin nur Facebook und ab und an Google+. Diese bewahre ich mir.

Update 20:00 Uhr
Der WKW-Account ist nun auch gelöscht.

YouTube und W3C – Teil 2

Letztens habe ich ja einen Tipp hier im Blog veröffentlich, wie man YouTube-Videos W3C-valide einbinden kann.

Offenbar ist dieser Beitrag nun überholt, denn mir ist jüngst – genau genommen heute – aufgefallen, dass der „Embed“-Code auf YouTube nicht mehr die <object> und <param>-Tags verwendet, sondern das Einbinden über <iframe> erfolgt.

Allerdings wird in dem iframe-Tag ein Parameter allowfullscreen verwendet, der laut W3C so nicht definiert ist und daher als ungültig angesehen wird. Lässt man diesen beim Einfügen aber weg, funktioniert das Video trotzdem – auch das Umschalten auf Vollbild – ohne Einschränkungen.

Sicherheitstraining für’s Internet

Passend zu meinem Artikel zum Sicherheitsprogramm Secunia PSI gibt es heute mal ein anderen Sicherheits-Tipp von mir. Und zwar handelt es sich um ein browsergestütztes Sicherheitstraining, auf das ich Euch – meine Leser – gerne hinweisen möchte.

Das Training mag für manche IT-Junkies ggf. als „alter Hut“ erscheinen, deckt aber auch für Personen, die tagtäglich im Netz unterwegs sind die eine oder andere Schwachstelle auf, die man so vielleicht noch nicht betrachtet hat. Besonders wichtig finde ich das Thema aber gerade für die, die sich primär nicht um ihre Sicherheit kümmern können oder wollen, während Sie im Netz unterwegs ist.

Dabei geht es nicht nur um die technisch erreichbare Sicherheit, sondern auch wie man die angesprochenen Punkte auf das eigene Verhalten im Netz und die Art wie man sich dort, z.B. auf Social Network Portalen präsentiert, anwendet.

Wer nun neugierig geworden ist, findet – getreu dem Motto „Sicherheit entsteht – wenn alle mitmachen!” – hier nun das BDG Security Awareness Training „open beware!“.

Darüber hinaus gehende Informationen findet man als Privatperson auch über das BSI für Bürger

YouTube und W3C

Seit dem ich den Blog habe, versuche ich – so gut wie möglich – den Code der Seiten W3C-konform zu halten.

Das klappt bei „normalen“ Eintragsseiten auch ganz wunderprächtig. Spätestens aber beim Einbinden von YouTube Videos und anderen Flash-Objekten ist der Code der Seite aber nicht mehr „valide“.
Das Problem hierbei ist, dass die zum Einbinden verwendeten Code-Schnipsel zwar HTML, aber nicht XHTML-konform sind und dabei Elemente aufweisen, die in der XHTML Spezifikation nicht vorgesehen sind. Die einzige „valide“ Variante bisher war statt des eingebetteten Flash-Films nur einen Link auf das Video zu setzen.

Daher habe ich im Web gesucht und auf W3C YouTube Producer eine Möglichkeit gefunden, den HTML-Code in validen XHTML-Code umwandeln zu lassen.

Aus dem Code Schnipsel

<object width="480" height="385"><param name="movie" value="https://www.youtube.com/v/X5NNx1bP7gM?fs=1&amp;hl=de_DE"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="https://www.youtube.com/v/X5NNx1bP7gM?fs=1&amp;hl=de_DE" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="480" height="385"></embed></object>

wird nach dem Umwandeln

<object type="application/x-shockwave-flash" style="width:480px;height:385px;" data="https://www.youtube.com/v/X5NNx1bP7gM?fs=1&amp;amp;hl=de_DE"><param name="movie" value="https://www.youtube.com/v/X5NNx1bP7gM?fs=1"/><param name="allowFullScreen" value="true"/></object>

Wichtigstes Merkmal ist, dass das <embed>-Tag im XHTML-Code nicht mehr enthalten ist, welches vom W3C nicht akzeptiert wird, da es lediglich eine „Erfindung“ moderner Browser ist und weder in HTML4 noch in XHTML spezifiziert ist.

Das einzige Manko des neuen Code-Schnipsels ist, dass dem Tag <object … die Größe über die Angabe style=“width:480px;height:385px;“> mitgeteilt wird. Dies wird von anderen Validatoren (z.B. Qualidator) mitunter aber als sogenanntes Spaghetti-Markup angemahnt. Leider weisen aber auch viele WordPress-Plugins das gleiche Dilemma auf, so dass man solch „unsauberes“ (X)HTML fast gar nicht unterbinden kann. Daher ignoriere ich weitestgehend diese Warnungen.

Die bislang eingebundenen Videos werde ich vermutlich nicht mehr aktualisieren. Bei neuen jedoch werde ich die XHTML-Variante verwenden.

Programm-Tipp: Secunia PSI

Im Kollegenkreis sprachen wir die Tage über Phishing und Trojaner, die heutzutage so ausgebufft sind, dass man nicht mehr nur aus „Dummheit“ auf einer Phishing-Seite landet, weil man auf augenscheinlich unseriöse Links in noch unseriöseren Mails klickt.

Derzeit aktive und im Umlauf befindliche Trojaner nutzen u.a. nicht gestopfte Sicherheitslücken von im Browser gestarteten Anwendungen, z.B. Flash aus. Daher ist es heutzutage mindestens genauso wichtig, zusätzlich zu einem aktuellen Antiviren-Produkt auch die sonstigen installieren Anwendungen auf einem aktuellen Stand zu halten. Damit kann man weitgehend sicherstellen, dass Schadcode sich nicht über Sicherheitslücken der Anwendungen in den Rechner einschleicht. Im Gegensatz zu früher ist dieser leider nicht nur auf fragwürdigen, sondern zum Teil auch in „Werbebannern“ auf seriösen Seiten zu finden.

Über einen Artikel in der c’t bin ich bereits vorletztes Jahr auf ein Programm gestoßen, welches die auf dem Rechner vorhandenen Anwendungen mit einer zentralen Liste abgleicht. Dabei wird dem Nutzer angezeigt, ob hier eine Aktualisierung nötig ist, und welche „Gefahr“ ggf. bei der eingesetzten Version besteht, d.h. welche spezifische Lücke bekannt ist

Es handelt sich dabei um die Anwendung Secunia PSI. Die Anwendung selbst wird bei der Installation auf Deutsch installiert, wenngleich die Webseite leider nur in Englisch verfügbar ist.

Die Anwendung muss (unter Vista und Windows 7 über die Benutzerkontensteuerung) als „Administrator“ gestartet werden, da der eingeschränkte Benutzer verständlicherweise nicht die nötigen Rechte auf bestimmte Systemverzeichnisse hat.

Der erste Scan nach der Installation deckt vergleichsweise viele „Lücken“ auf, wenn man nicht schon vorher seine Anwendungen möglichst aktuell gehalten hat. Sobald man diese erstmal geschlossen hat, wird es künftig einfacher, sein System schadfrei zu halten.