Morgenlese XV

Noch in Morgenlese XI wurde vor Botnet-Attacken durch fehlkonfigurierte IoT-Geräte gewarnt, schon ist wird die Sache ernst: Hacked Cameras, DVRs Powered Today’s Massive Internet Outage. Speziell eine IP-Kamera eines chinesischen Herstellers wird wohl mit offenem SSH- und Telnetzugang ausgeliefert, geschützt durch ein Standardpasswort. Well done.

Einer der Teamwitze während des Relaunches von ZEIT ONLINE war ein Zitat des Lego-Batman: „I only work in black. And sometimes very very dark grey.“ Was an unterschiedlichen Grautönen an Schrift- und Hintergrundfarben aus dem Design kam, regte oft zum Lachen an, musste leider oft korrigiert werden. Unsere Ansicht: Designer wollen möglichst helle Grautöne. Leider ist das ein Designtrend, der das Web schlechter lesbar macht.

Und zuletzt eine schöne Sonntagsmorgenlesegeschichte, die mir Freund Arne extra für diese Linksammlung weitergeleitet hat: wie man in Whats-App-Accounts einbricht, in dem man eine wirklich dämliche Sicherheitslücke ausnutzt, mit ein wenig (social) phishing. Hrrmmmpf.

Morgenlese XIV

Wer sich gefragt hat, in welcher Größeneinheit media-queries erstellt werden sollten, lest den Text, oder die Quintessenz: the only unit that performed consistently across all four browsers is em..

Wer einen Performancemonitor für seine Website bauen will, kann warten, bis unser Devblog-Eintrag dazu fertig ist, oder schonmal hier schauer: Building a Website Performance Monitor.

Ire Aderinokun leitet einen mehrteiligen Walkthrough Building a PWA, beginnend mit “Offline First” with Service Worker und dem zweiten Teil: „Instant Loading“ with IndexedDB.

Bild: Parker Byrd

J-Walk – The French Letter

Hier mal eine Erinnerung an meine Plattenkiste, die mir ein Kollege sozusagen über den Tisch gereicht hat. Ach ja, wie schön war die Zeit in der Lounge, wo das Wochenende schon donnerstags begann, mit einem Coctail, wie hiess er… Tiefseetaucher! Boah… jetzt ist mir kurz schlecht geworden 🙂

Laut Urban Dictionary bedeutet j-walk »To cross the road in an illegal manner.«, ist hier in Wahrheit aber Martin Fisher.

Herbert – See You On Monday

Wirklich, wirklich, wirklich einer meiner Deepminimalhousedubevergreens und die nachweislich beste Einleitung zu einem smoothen Sonntagnachmittagsset, auch wenn meine Kopie davon leider völlig zerkratzt und befleckt ist, wohl von einer dieser Sonntagsnachmittagsveranstaltungen, wir hatten ja keine Berghainschlange damals, in die wir uns stellen mussten, sondern haben zu Hause, den Rest hab ich vergessen.

When a man is tired of London, he is tired of life. [Samuel Johnson]

Morgenlese XII

Die heutige Morgenlese kommt auch wirklich am Morgen und ist die erste, die sowas wie ein Motto hat, viel Wortspielerei jedenfalls. Finde ich fast schon so gut, dass ich das beibehalten könnte, aber man weiss ja leider wie das ist, wenn man sich festlegt, das hindert auch oft. Na mal sehen. Und dann muss man ja praktisch auch immer eine mäßig sinnvolle Einleitung schreiben… hüstel.

Bedenkenswert

Vor kurzem hatte ich mal das Glück zwischen Berlin und Hamburg das neue Bahn-WLAN wifionice (klingt wie eine Walt-Disney-Show) auszutesten. Eigentlich funktionierte es gerade nicht, denn statt gratis zu sein, bot mir das blöde captive portal und die gleiche Seite im Browser nur an, einen Tagespass für 4,95€ zu erwerben. Ein Blick in den Sourcecode und ein deaktiviertes display:none später, konnte ich allerdings trotzdem gratis surfen. Nicht ganz sauber gebaut habe ich mir da noch gedacht.

Offensichtlich ist die schlecht gecodete Startseite wohl noch das kleinste Problem, denn leider ist das neue Bahn-WLAN ausgesprochen geschwätzig: Was das neue Bahn-Wifi über seine Nutzer ausplaudert. Und dabei ein offenes Tor für cross site scripting Angriffe. Ach ja…

Update: anders als ich es erwartet hatte, müssen zur Behebung der Sicherheitslücke nicht alle ICEs wieder in die Werkstatt zurück, sondern das Problem soll bereits behoben werden.

Bemerkenswert

J. Renée Beach und Matt King von Facebook haben heraus gefunden, dass per CSS clip: rect(1px, 1px, 1px, 1px); versteckter, aber zugänglicher Text von Screenreadern ohne Leerzeichen vorgelesen wird: Beware smushed off-screen accessible text, also ohne Punkt und Komma sozusagen. Das ist natürlich unschön, kann aber mit hinzufügen von white-space: nowrap relativ schnell behoben werden.

Sehenswert

Und zum Schluss etwas weniger technisches, aber sehr visuelles: in der gotischen Pfarrkirche Saint-Eustache in Paris, hat der Künstler Miguel Chevalier eine generative and interactive virtual reality installation vorgeführt, die neben der ganze Buzzwords in diesen Eintrag nahezu unglaubliche Lichteffekte an die Decken der Kathedrale zauberte: Heavenly Vaults: Virtual Reality Ceiling Installation in a Gothic Cathedral.

Bild: Parker Byrd