Visuelle Aussage

Über visuelle Aussagen oder Erklärungen könnte man sicherlich lange diskutieren. Man könnte erörtern, wie welche Aussage gestaltet sein sollte, um über welche Kanäle welche Zielgruppen zu erreichen. Man könnte auch darüber philosophieren, warum menschliche Wesen überhaupt die Neigung verspüren, jedem nebensächlichen Gedanken gleich eine riesige Bedeutung beizumessen und ihn in die Welt hinaus zu posaunen. Man könnte über Sinn, Unsinn und Aussagekraft von Katzenfotos auf Facebook reden, klar. Aber lassen wir das.

Reden wir über Visual Statements beziehungsweise VS Rocket beziehungsweise create.visualstatements.net. Puh. Ein weiterer Dienst, mit dem man sinnloses Zeug zusammenklicken und munter auf Facebook, Twitter und sonst wo verteilen kann, weil die Welt ja mehr Statements braucht. Oder geht es um virales Marketing? Nun ja, kann sein. Aber ich denke doch, dass dafür mehr Kreativität erforderlich ist als Bildvorlagen mit Textpassagen zu versehen.

Bequem zu bedienen ist VS Rocket ja, keine Frage, und die »Gestaltung« macht auch irgendwie Spaß. Man könnte sogar eigene Fotos hochladen, wenn einem die angebotenen Bilder nicht zusagen. Aber das würde voraussetzen, dass man überhaupt selber gut fotografieren oder illustrieren kann, und dann – ja dann kann man ja gleich ein Bild­bear­bei­tungs­programm zur Hand nehmen.

Trotzdem: VS Rocket, mit dem man seine visuellen Statements in die Welt hinaus schießen kann wie eine Rakete von Cape Canaveral aus zum Mond, ist eine pfiffige Idee. Es ist leicht zu bedienen und man kommt schnell zu Ergebnissen. Ich bewundere jedenfalls die Programmierarbeit, die dahinter steckt – das ist für mich die eigentliche Kunst daran.

MailForge für Eudora-Liebhaber?

Eudora war ein beliebter und leistungsfähiger E-Mail-Client der Firma Qualcomm. Als kommerzielles Produkt wird diese Software seit Herbst 2006 nicht mehr weiterentwickelt, und auch der Open-Source-Nachfolger Eudora OSE ist irgendwann sanft entschlafen. Man kann zwar beide Programme noch herunter laden, sollte sie aber eigentlich nicht verwenden. Eudora OSE basiert auf einem uralten Thunderbird und gilt als unsicher. Da kann man lieber den aktuellen Thunderbird benutzen, zu dem ja nach wie vor Sicherheits-Updates und Bugfixes erscheinen.

Doch ich habe noch etwas anderes entdeckt: und zwar eine Neuentwicklung, die sich stark an dem alten Eudora orientiert. Dieses Ding nennt sich MailForge, ist erhältlich sowohl für Mac OS X als auch für Windows und wird herausgegeben von der Firma Macsimize Software. Der Preis liegt bei knapp 20 Dollar. Als Nostalgiker habe ich diese Software natürlich gleich mal ausprobiert, denn man kann eine zeitlich begrenzte Testversion herunter laden. Getestet habe ich unter meinem ganz normalen alten Büro-PC mit einem 3 GHz starken Intel-Pentium-4-Prozessor, 2 GB RAM und Windows 7 als Betriebssystem.

Und – was soll ich sagen: die Enttäuschung war groß. Zwar kam gleich das alte Eudora-Gefühl auf, aber das Programm ist … nun ja … völlig untauglich (zumindest in der Windows-Version und nach meinen Erfahrungen). Gleich beim Einrichten eines E-Mail-Kontos stürzte das Programm einfach mal grundlos ab. Na gut, egal, neu gestartet und weiter gemacht. Wenn man aber noch nicht mal eine E-Mail abschicken kann, weil man angeblich nichts in den Body der E-Mail geschrieben hat, obwohl man das sehr wohl getan hat, dann … tja, dann fragt man sich, ob die zwanzig Dollar für so ein Gurken-Programm wirklich eine sinnvolle Ausgabe wären. Ich will’s jedenfalls nicht mal geschenkt haben.

MailForge-Fehlermeldung
(Aufs Bild klicken zum Vergrößern)

Weblication

Weblication ist ein kostenpflichtiges CMS (Content-Management-System) des deutschen Herstellers Scholl Communications AG. Ich habe Weblication® CMS CORE in der Version 8 als Demoversion kurz getestet.

Die Installation auf dem eigenen Webserver geht schnell und unkompliziert vonstatten. Sehr bedenklich finde ich die Tatsache, dass ein Benutzername admin mit dem Passwort admin standardmäßig angelegt wird. Besser wäre doch, gleich bei der Installation den Benutzer selbst einen Benutzernamen und ein Passwort eingeben zu lassen, wobei natürlich auch gleich auf eine gute Passwortstärke geprüft werden sollte. Immerhin wird darauf hingewiesen, dass man das Standard-Passwort sofort nach dem ersten Einloggen ändern sollte, und folgerichtig erscheint nach dem Einloggen ein entsprechender Hinweis. Und hier wird tatsächlich die Güte des Passworts geprüft.

Nach dem Einloggen ins Backend muss man zunächst ein Projekt anlegen. Auch das ist ungewöhnlich. Ich kenne es von vielen anderen Inhalts-Verwaltungs-Systemen so, dass man sofort nach der Installation eine Beispiel-Website mit einer Standard-Gestaltung vorfindet. Natürlich ist es legitim, andere Wege zu beschreiten. Nach dem Anlegen des Weblication-Projektes kommt man zu einer Art Baukasten, mit dem sich recht leicht Inhalte erstellen lassen. Wer fit ist, kann auch direkt von hier aus die Template- und CSS-Dateien bearbeiten.

Was mich stört, ist die Unübersichtlichkeit des Systems. Ständig öffnen sich neue Fenster (die zunächst durch meine Browser-Einstellungen blockiert wurden – klar, ich will ja schließlich Werbe-Popups blockieren). Außerdem wirkt die gesamte Verwaltungs-Oberfläche überladen und gestalterisch ziemlich altbacken auf mich. Systeme wie Concrete5 oder WordPress sind intuitiver bedienbar und machen einfach mehr Spaß. Zudem sind sie lizenzkostenfrei, was natürlich den Nachteil hat, dass man dort keinen Anspruch auf professionellen Support hat.

Ich habe das Testen letztlich sehr schnell beendet. Sicherlich hat Weblication seine durchaus guten Seiten, und sicherlich sollte man ein geduldigerer Tester sein als ich es bin. Aber ich verliere nun mal schnell die Lust, tut mir Leid.

Webfonts mittels .htacess-Datei beschleunigen

Die Geschwindigkeit eines Webauftrittes ist ein wichtiges Suchmaschinen-Kriterium, denn Suchmaschinen legen gerade das Wert, worauf auch Menschen Wert legen. Die Seiten sollen sich also möglichst verzögerungsarm aufbauen. Dass man zum Beispiel Bilder klein halten sollte, ist weitläufig bekannt. Wer sich näher mit der Thematik befasst, weiß auch, dass man die Anzahl der Anfragen an den Webserver begrenzen sollte, indem man zum Beispiel CSS- oder JavaScript-Dateien zu jeweils einer einzigen zusammenfasst.

Darüber hinaus gibt es noch die sehr effiziente Möglichkeit, die Daten für die Übertragung zu komprimieren, und zwar mit Gzip bzw. Deflate (Gzip ist ein Wrapper für den Deflate-Algorithmus), falls der Webserver dies unterstützt. So können zum Beispiel auch HTML-Quelltexte verkleinert werden. Nur hatte ich bisher nicht an die Webfonts gedacht – bis ein Online-Prüfprogramm, nämlich WebPagetest, mich darauf aufmerksam machte.

Und bei Page-Speed.net habe ich den Code gefunden, den man (falls die Website auf einem Apache-HTTP-Server läuft) in die Datei .htacess einfügt: Webfonts optimieren. Ich erlaube mir, den Quellcode von der genannten Webseite zu kopieren. Darüber hinaus wird dort ein Code gezeigt, der weitere Dateiformate mit abdeckt.

<IfModule mod_deflate.c>
<IfModule mod_mime.c>
Addtype font/opentype .otf
Addtype font/eot .eot
Addtype font/truetype .ttf
</IfModule>
AddOutputFilterByType DEFLATE font/opentype font/truetype font/eot
</IfModule>

Für andere HTTP-Server gibt es sicherlich adäquate Lösungen.

Sicherheit auf die leichte Schulter genommen

Gerade im Zusammenhang mit dem Computer wird Sicherheit immer wieder gern auf die leichte Schulter genommen. Natürlich ist es blöd, dass wir in einer Welt voller Missgeschicke, Unglücke und krimineller Subjekte leben. Aber weil es keinen Sinn hat, darüber zu lamentieren, versucht man sich eben so gut es geht zu schützen.

Dass man die Wohnungstür abschließen muss und die Geldbörse nicht ausgerechnet in die Gesäßtasche der Hose stecken sollte, leuchtet wohl fast jedem ein. Dass man sich besser nicht auf wackelige Eigenbau-Konstrukte stellt, sondern eine Sicherheitsleiter benutzt, wenn man nicht stürzen will, ist auch klar. Damit man Knöpfe an der Jacke nicht verliert, müssen sie mithilfe eines stabilen Fadens fest angenäht sein; und für den Fall, dass doch mal ein Knopf unbemerkt abgerissen wird, ist oft innen in der Jacke noch ein Ersatzknopf angebracht, ebenso wie es im Kofferraum des Autos den klassischen Ersatzreifen gibt.

Aber der Computer? Oft genug habe ich Freunde ihr Leid beklagen hören, weil Daten aufgrund einer defekten Festplatte verlustig gegangen sind oder Dateien verseucht wurden, da keine Sicherheits-Software installiert war. Da hatte man offensichtlich an 70 Euro für eine externe Festplatte oder für ein Internet-Sicherheits-Paket gespart, aus welchen Gründen auch immer.

Kurios ist auch folgende Sorglosigkeit: Von einem früheren Arbeitgeber durfte ich damals das defekte Notebook, das eigentlich zum Wertstoffhof wandern sollte, mitnehmen. Es war wirklich als solches nicht mehr zu gebrauchen, aber als Teilespender für mich noch interessant. Und was fand ich auf der Festplatte? Nicht nur geschäftliche Daten, sondern auch Bewerbungen der Ehefrau sowie Privates der Tochter. Und eigentlich hatte dieser Laptop als Mitarbeiter-Notebook fungiert …

Und 18 Millionen gestohlene E-Mail-Adressen samt Zugangsdaten – das ist schon eine Dimension, die beängstigend ist. Für welche kriminellen Machenschaften werden diese Daten wohl verwendet werden? Wie sind die Kriminellen überhaupt an diese ganzen Daten gelangt? Vielleicht ist in die Server von Internet-Service-Providern eingebrochen worden, vielleicht ist auch Schadsoftware in private Rechner eingeschleust worden, die Zugangsdaten mitgelesen und an die Kriminellen gesendet hat. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weiß es zur Zeit noch nicht.

Weiterer Lesestoff:
Millionenfacher Datendiebstahl
So reagieren Sie richtig auf den Datenklau
Hier können Sie testen, ob Sie betroffen sind
Wer haftet wenn meine Daten gestohlen werden?

Unsichere Passwörter

Ich habe kürzlich eine Testversion des Programmes Password Depot 7 von AceBIT installiert, weil man damit nach Angaben des Herstellers nicht nur Passwörter sicher verschlüsselt auf dem PC speichern, sondern auch Login-Daten auf Webseiten automatisch ausfüllen lassen kann. Ich habe die Software noch nicht gründlich getestet und will an dieser Stelle keine Bewertung schreiben.

Aber der integrierte Passwort-Prüfer hat mich erschrecken lassen, wie viele meiner Passwörter nicht wirklich sicher sind. Ich bin dann auf einen Online-Dienst namens How Secure Is My Password? gestoßen, mit dem man ebenfalls Passwörter testen kann. Demnach sind Passwörter mit acht Zeichen in drei Tagen zu knacken, selbst wenn sie Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten – und zwar nicht mit einem Cluster aus -zig Großrechnern oder mit gewaltigen Botnetzen, sondern mit einem einzigen herkömmlichen Desktop-PC. Beispiel: zA#6-7w3 oder sE99$8t6.

Passwörter wie Waldi oder Torsten sind, je nach Länge der Zeichenkette, in Bruchteilen einer Sekunde oder wenigen Sekunden geknackt. puroki23: 11 Minuten. Und ähnliche Passwörter gibt es zuhauf. Leider kommt, wenn ich Kunden oder Freunde auf unsichere Passwörter anspreche, eigentlich immer das gleiche Argument: nur in dieser einfachen Form könnten sie sich ihr Passwort merken. Und sie nehmen auch noch für alle möglichen Zugänge immer dasselbe Passwort.

Richtig sicher sind nur Passwörter ab zehn Zeichen, und zwar, wie oben schon erwähnt, als wildes Gemisch aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen. Für Na36*4M77+ würde ein Rechner 526 Jahre benötigen. rA85-4n27)H6: 344-tausend Jahre.

Natürlich sind diese ganzen Angaben nur ungefähre, durchschnittliche Richtwerte.

Donnerwetter.de in neuem Design

Die Wetter-Plattform donnerwetter.de zeigt sich seit kurzem in einem neuen Outfit, das ich sehr gelungen finde. Die alte Website kam ein bisschen überladen, düster, unstrukturiert und altbacken daher, aber der neue Auftritt erscheint klar, freundlich-hell, aufgeräumt und zeitgemäß. Nur die lustigen Wetter-T-Shirts finde ich nicht mehr, schade. Irgendwann, so hatte ich mir vorgenommen, wollte ich mal eins bestellen.

Wie man 30.000 Fans auf Facebook loswird

Burger King Norwegen hatte 38.000 Fans bei Facebook. Aber waren es alles echte, loyale Anhänger? Keineswegs. Die meisten waren wohl keinen Pfifferling wert. Wie Burger King sie loswurde, kann man auf mixxt.de nachlesen. Dort kann man sich auch den Burger-King-Clip anschauen. Lustige, innovative Werbekampagne, finde ich!

Neuigkeiten in concrete5 abschalten

Jene Neuigkeiten in concrete5, genannt Newsflow oder Welcome Screen, welche nach dem Einloggen ins Backend erscheinen – sie können ganz schön nerven. Oder vielleicht möchte man nicht, dass sie auf Systemen, die man für Kunden eingerichtet hat, sichtbar werden. Wie auch immer: dieser Nachrichtenfluss lässt sich abschalten, und zwar über die Kon­fi­gu­rations­datei.

In die Datei config/site.php gibt man folgende Zeile ein:
define('ENABLE_NEWSFLOW_OVERLAY', False);

Quelle:
olliephillips, www.concrete5.org/[…]/disable-welcome-screen/

Baïkal: Kalendersynchronisation auf dem eigenen Server

Ich weiß gar nicht mehr, wie es kam, aber bei irgendeiner Recherche im Web stieß ich auf Baïkal. Dies ist ein Lightweight CalDAV+CardDAV server, also eine schlanke Software zum Synchronisieren von Kalender- und Adressbuch-Daten, die man auf dem eigenen bzw. angemieteten HTTP-Server installieren kann. Baïkal ist in PHP programmiert und benötigt eine SQLite3- oder MySQL-Datenbank.

Neugierig, wie ich bin, nahm ich so eine Installation vor. Und ich bin ganz angetan von dieser Lösung. Um mal ein bisschen weiter auszuholen: Ich benutze Mozilla Thunderbird als E-Mail-Client und arbeite gelegentlich an einem anderen Computer. Das kann die zweite Windows-Büchse sein, ein Notebook oder der Linux-PC, und überall ist Thunderbird installiert, und zwar mit der Kalender-Erweiterung Lightning. Blöd war bisher, dass ich aktuelle Kalendereinträge, also neue Termine, auf diesen anderen Computern nicht verfügbar hatte. Nicht gerade überlebenswichtig für mich, und man kann ja auch Daten aus Thunderbird exportieren und woanders wieder importieren … aber trotzdem.

Ah, und bevor Vorschläge und Einwände kommen: in die Cloud-Dienste amerikanischer Unternehmen habe ich kein Vertrauen (mehr).

Mit Baïkal – auf dem Server eines deutschen Webhosters installiert – ist das nun alles kein Thema mehr. Man richtet sich in Thunderbird einen neuen Kalender ein, mit dem man auf den Baïkal-Server zugreift, und legt neue Termine an. Und alte Termine, zum Beispiel wiederkehrende wie Geburtstage, lassen sich vom alten in den neuen Kalender verschieben. Wichtig: am besten nutzt man, um die Anmeldedaten nicht ungeschützt durchs Netz zu jagen, eine SSL-verschlüsselte Verbindung über das HTTPS-Protokoll, sofern der Webhoster das anbietet.

Ich brauchte, ehrlich gesagt, ein bisschen Hilfe bei der Einrichtung und fand sie in einem Blogartikel, in dem es zwar eher um einen Wechsel von Tine 2.0 nach Baïkal geht, aber die Einrichtung in Thunderbird sehr gut erklärt wird:
natenom.name/[…]/wechsel-von-tine-2-0-nach-baikal[…].

Weitere Informationen und Anleitungen:
baikal-server.com
thomas-leister.de/[…]/carddav-caldav-mit-baikal[…]
kuketz-blog.de/baikal-kontakte-und-kalender-selbst-verwalten/