Angekommen

Ja, nun ist sie angekommen. Und wir auch. Also angekommen ist unsere Web Trend Map in einer wunderschönen DIN A 0 Totes-Holz-Hochglanz-Version.

map

Und wir sind angekommen. Dort wo sich die (damals noch sog.) Internetseite der Zeit gefühlt Ende der Achtziger Mitte der Neunziger aufmachte, ist nun nur noch ein weißer Fleck. Wir hingegen sind nur etwas mehr als eine Dekande später dort, wo wir hinwollten: gleich zwischen digg und facts.ch, an der News Line, knapp an der Ecke Innovation Line, im Ortsteil »Jaja«. Jetzt müssen wir mal aufpassen, vom Trend nicht zur Mode zu verkommen…

del.ishli.st

Schon lange keine lustige URL mehr gesehen, hier ist eine: del.ishli.st. del.ishli.st ist ein Wishlist-Service für del.icio.us. Einfacher geht’s nicht: in del.icio.us Links zu coolen Wanna-Haves mit wishlist taggen und dann unter http://del.ishli.st/[username] seine Wishlist bewundern.

Aha.

Noovo is a <BUZZWORD> discovery <BUZZWORD> that helps <BUZZWORD> <BUZZWORD>, find and <BUZZWORD> highly relevant <BUZZWORD> in the simplest possible way.

Angriff der Banner

Auf dem O’Reilly Radar erschien vor kurzem: »Dangers of remote Javascript«, die Beschreibung eines Angriffs über durch Ads eingeschleustes remote Javascript. perl.com wurde Opfer einer solchen Attacke, die Besucher dort wurden an eine Pornoseite weitergeleitet.

It only took three things to turn perl.com into porn.com: (1) the advertiser’s domain lapsed, (2) the porn company bought it, (3) they replaced the Javascript that we were loading with a small chunk that redirected to the porn site (note that nothing on or about perl.com changed).

Und perl.com ist nicht die erste große Site, die es auf diese Weise erwischt, die Umleitung auf explizite Inhalte ist jedoch genauso neu, wie stümperhaft. Offenbar waren sich die Angreifer bewusst, dass sie schnell auffliegen würden und haben deswegen den offensichtlichen Direktangriff mit Umleitung gewählt, um so in kürzester Zeit möglichst viel abzusahnen.

Schlimmer geht’s natürlich immer: denn was hier noch als Angriff sichtbar wurde, geht natürlich auch wesentlich ruhiger und unauffälliger. Man muss keine Adserver-Adressen kapern, um swin ganz eigenes Javascript in fremden Seiten unterzubringen – manchmal sogar von eigenen (!) Server aus – man kann die Werbeplätze dafür ganz legal kaufen. Und man muss es ja nicht so offensichtlich machen und zu expleziten Seiten umleiten… wie wär’s denn mit einer gefakten Login-Seite des Angebots, auf dem man seine »Schadbanner«1) geschaltet hat? Ach, die Möglichkeiten sind so vielfältig und die Netzwerbebranche liegt so ungeschützt da…

Bei perl.com stellt man sich nun einige Fragen, die sich alle mal kurz vergegenwärtigen sollten:

So here are the questions we’re asking ourselves, questions that all of you who run sites that take a lot of advertising or load a lot of widgets would do well to consider: do you know all the Javascript your pages load? When do those domains expire? What other risks have you identified around remote Javascript, and what are you doing to mitigate those risks?

In diesem Zusammenhang möchte ich weiteres hinzufügen (aus der Realität nachgeschoben): Der Programmierer sagt: »Können wir überprüfen, ob Scripte die wir schon überprüft haben noch geändert werden?«, jemand aus dem Marketing hingegen: »Wie hoch sind die Einnahmen in Abwägung zum Risiko?«

1: Das Schadbanner richtet im Unterschied zum Problembanner Schaden an… (frei nach Stoiber)

Community powered by Drupal

Nach einigen turbolenten Wochen ist seit gestern die neue Kommentarcommunity der Zeit: kommentare.zeit.de online. Im Mai bereits hatten wir das Kommentarsystem mit Drupal umgesetzt – nun wurden in einem zweiten großen Schritt die ersten Communityfunktionalitäten, zusammen mit entsprechendem Design und Layout umgesetzt.

Wir haben mit Drupal (deutschspr. Seite: drupalcenter.de) inzwischen sehr gute Erfahrungen gesammelt und es mit Hilfe von open-source Modulen aus der Drupalcommunity und Selbstgeschriebenem (hauptsächlich gebaut von unseren Partnern bei Erdfisch) die nächste Ausbaustufe unserer Community umgesetzt und die Basis für eine modulare Weiterentwicklung gelegt. Dabei handelt es sich diesmal weniger um die berühmt berüchtigte Betaversion einer Community, sondern eher um Phase 1.

Screenshot

Die Kommentarcommunity hat sich dabei vom reinen Kommentarsystem für ZEIT-Artikel zu einer PLattform für lesende, nachrichteninteressierte und schreibende Besucher entwickelt. Mitglieder der Community können – wie gehabt – ZEIT-Artikel kommentieren, aber auch selbst Beiträge verfassen. Jedes Mitglied hat ein – je nach Wunsch mehr oder weniger – ausführliches Profil, mit Avatar, sprich Nutzerbild, das an jedem Artikel und Kommentar angezeigt wird. Über das interne Nachrichtensystem können die Mitglieder Nachrichten aneinander verschicken.

Ein Aktivitätsindex und ein ausgeklügeltes Bewertungssystem sollen helfen, die Perlen im »river of text« der Community zu finden, durch den Import aus der Vorläuferversion befinden sich immerhin bereits jetzt rund 177.000 Benutzer und ca. 80.000 Kommentare im System, es kommt praktisch minütlich neuer Content dazu. Auf einer Fünfpunkteskala können Beiträge, wie auch Kommentare bewertet werden. Die Bewertung eigener Artikel prägen den Bewertungsindex eines Nutzers, der in seinem Profil als durchschnittliche Bewertung abgebildet wird. Ebenfalls können später (wenn die entsprechende Menge entsprechenden Contents zusammengekommen sind) beispielsweise die bestbewerteten Nutzer für ein bestimmtes Thema errechnet werden. Mit Hilfe dieser Techniken soll sich die Community ihre Experten für bestimmte Themen selbst bewerten/errechnen: traditionell wird das Kommentarsystem der ZEIT ja von vielerlei Experten genutzt, durch die verschiedenen Indizes wird man diese Experten nun auch finden können.

Einhergehend damit wurde ein dreistufiges Stichwortsystem eingeführt: es vereint die sehr grobe Ressorteinteilung, wie sie auf den Seiten von ZEIT online genutzt wird, mit den aktuellen ZEIT online Tags und durch die Nutzer frei wählbare Stichworte. So soll eine Navigation anhand von Themen gefördert werden.

Gleichzeitig mit diesen funktionalen Änderungen, wurde ein neues, leichteres Design umgesetzt. Die viel, heiß und agressiv diskutierten Grüntöne wurde, bis auf die neue Sidebar in »Waldmeister« weitgehend zurückgedrängt…

Zur Klarstellung: der Autor arbeitet bei ZEIT online – dies ist also durchaus wonach es klingt: Werbung.

Modal Box

ModalBox ist eine out-of-the-Box modale Dialog-Box, realisiert mit rototype.js und script.aculo.us. ModalBox hat so ziemlich jedes Feature, das man schon von Lightbox oder ThickBox kennt und funktioniert in E6, IE7, Firefox 1.0, 1.5, 2.0, Safari, Camino, Opera 8 und 9. Macht einen guten und stabilen Eindruck, für den Einsatz in Produktivumgebungen durchaus empfehlenswert, natürlich nur, wenn man eh‘ auf prototype.js etc. setzt.

[tags]prototype, script.aculo.us[/tags]