Kategorie: Tipps & Tricks

Kategorien
BlogIntern PC & Internet Tipps & Tricks

YouTube und W3C

Seit dem ich den Blog habe, versuche ich – so gut wie möglich – den Code der Seiten W3C-konform zu halten.

Das klappt bei „normalen“ Eintragsseiten auch ganz wunderprächtig. Spätestens aber beim Einbinden von YouTube Videos und anderen Flash-Objekten ist der Code der Seite aber nicht mehr „valide“.
Das Problem hierbei ist, dass die zum Einbinden verwendeten Code-Schnipsel zwar HTML, aber nicht XHTML-konform sind und dabei Elemente aufweisen, die in der XHTML Spezifikation nicht vorgesehen sind. Die einzige „valide“ Variante bisher war statt des eingebetteten Flash-Films nur einen Link auf das Video zu setzen.

Daher habe ich im Web gesucht und auf W3C YouTube Producer eine Möglichkeit gefunden, den HTML-Code in validen XHTML-Code umwandeln zu lassen.

Aus dem Code Schnipsel

<object width="480" height="385"><param name="movie" value="https://www.youtube.com/v/X5NNx1bP7gM?fs=1&amp;hl=de_DE"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="https://www.youtube.com/v/X5NNx1bP7gM?fs=1&amp;hl=de_DE" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="480" height="385"></embed></object>

wird nach dem Umwandeln

<object type="application/x-shockwave-flash" style="width:480px;height:385px;" data="https://www.youtube.com/v/X5NNx1bP7gM?fs=1&amp;amp;hl=de_DE"><param name="movie" value="https://www.youtube.com/v/X5NNx1bP7gM?fs=1"/><param name="allowFullScreen" value="true"/></object>

Wichtigstes Merkmal ist, dass das <embed>-Tag im XHTML-Code nicht mehr enthalten ist, welches vom W3C nicht akzeptiert wird, da es lediglich eine „Erfindung“ moderner Browser ist und weder in HTML4 noch in XHTML spezifiziert ist.

Das einzige Manko des neuen Code-Schnipsels ist, dass dem Tag <object … die Größe über die Angabe style=“width:480px;height:385px;“> mitgeteilt wird. Dies wird von anderen Validatoren (z.B. Qualidator) mitunter aber als sogenanntes Spaghetti-Markup angemahnt. Leider weisen aber auch viele WordPress-Plugins das gleiche Dilemma auf, so dass man solch „unsauberes“ (X)HTML fast gar nicht unterbinden kann. Daher ignoriere ich weitestgehend diese Warnungen.

Die bislang eingebundenen Videos werde ich vermutlich nicht mehr aktualisieren. Bei neuen jedoch werde ich die XHTML-Variante verwenden.

Kategorien
PC & Internet Technikfreaks Tipps & Tricks

Programm-Tipp: Secunia PSI

Im Kollegenkreis sprachen wir die Tage über Phishing und Trojaner, die heutzutage so ausgebufft sind, dass man nicht mehr nur aus „Dummheit“ auf einer Phishing-Seite landet, weil man auf augenscheinlich unseriöse Links in noch unseriöseren Mails klickt.

Derzeit aktive und im Umlauf befindliche Trojaner nutzen u.a. nicht gestopfte Sicherheitslücken von im Browser gestarteten Anwendungen, z.B. Flash aus. Daher ist es heutzutage mindestens genauso wichtig, zusätzlich zu einem aktuellen Antiviren-Produkt auch die sonstigen installieren Anwendungen auf einem aktuellen Stand zu halten. Damit kann man weitgehend sicherstellen, dass Schadcode sich nicht über Sicherheitslücken der Anwendungen in den Rechner einschleicht. Im Gegensatz zu früher ist dieser leider nicht nur auf fragwürdigen, sondern zum Teil auch in „Werbebannern“ auf seriösen Seiten zu finden.

Über einen Artikel in der c’t bin ich bereits vorletztes Jahr auf ein Programm gestoßen, welches die auf dem Rechner vorhandenen Anwendungen mit einer zentralen Liste abgleicht. Dabei wird dem Nutzer angezeigt, ob hier eine Aktualisierung nötig ist, und welche „Gefahr“ ggf. bei der eingesetzten Version besteht, d.h. welche spezifische Lücke bekannt ist

Es handelt sich dabei um die Anwendung Secunia PSI. Die Anwendung selbst wird bei der Installation auf Deutsch installiert, wenngleich die Webseite leider nur in Englisch verfügbar ist.

Die Anwendung muss (unter Vista und Windows 7 über die Benutzerkontensteuerung) als „Administrator“ gestartet werden, da der eingeschränkte Benutzer verständlicherweise nicht die nötigen Rechte auf bestimmte Systemverzeichnisse hat.

Der erste Scan nach der Installation deckt vergleichsweise viele „Lücken“ auf, wenn man nicht schon vorher seine Anwendungen möglichst aktuell gehalten hat. Sobald man diese erstmal geschlossen hat, wird es künftig einfacher, sein System schadfrei zu halten.