www.alexander-merz.com | Alexander Merz

Die Aufgabe: Eine mini-kleine Javascript-Klasse mit den Ajax-Methoden diverser populärer Javascript-Bibliotheken (YUI, dojo, Prototype, jQuery) testen.

Die Umsetzung: Alle Javascript-Bibliotheken innerhalb einer HTML-Datei geladen. Jede darf den identischen Event-Code verarbeiten.

Der Javascript-Fehler: Objekt Blabla.blubb existiert nicht.

Der Grund: Prototype macht irgendwelchen Voodoo.

Die Lösung: Prototype bekommt eine eigene Datei.

Das Resultat: Es läuft.

Nebenbei bemerkt: Die YUI-Dokumentation, ihr Umfang und ihre Struktur, kann man gar nicht hoch genug schätzen.

Ich bin zwar nicht ganz sicher, ob es ein Trollversuch sein sollte, aber ich beantworte mal die Frage, die beim Artikel Microsoft gibt Web Sandbox als Open Source frei gestellt wurde:

Wäre es nicht sinnvoller eine solche Funktion direkt in die JavaScript Engine einzubauen? Das wäre doch mal was, womit der IE 8 glänzen könnte und alle anderen müssten mitziehen.

Die einfache Antwort: Es handelt sich um eine ganz andere Baustelle. Die Idee hinter Web Sandbox von Microsoft und das konkurrierende Google-Caja adressiert nicht den Schutz des Betriebssystem, des Dateisystems oder anderer Programme vor bösen Webseiten beziehungsweise Plug-Ins. Ziel ist die Verhinderung von Cross-Site-Scripting-Attacken über bewusst und freiwillig eingebunden Javascript-Code von Anderen.

Vor zwei Jahren steckte ich die Grill-Mikrowelle meiner Eltern in Brand - unfreiwillig. Ich wollte nebenbei ein paar dickere Brotscheiben ein wenig antoasten. Also flott Grill und Zeit eingestellt und wieder ins Nebenzimmer. Ich komme fünf Minuten später in die Küche und sehe, wie Rauch aus der Mikrowelle hervortritt.

Halb tastend arbeite ich mich zur Mikrowelle vor. Die Zeit ist längst abgelaufen und die Mikrowelle aus. Mit einer gehörigen Portion Kraft reiße ich die Tür auf. Das Plastik der Tür verschmolz mit dem Gehäuse und zieht Fäden, während ich die Tür weiter öffne. Beißender Rauch quillt mir entgegen. Langsam kann ich die verkohlten Reste der Brotscheiben erkennen.

Die Ursache war einfach: statt nur Grill hatte ich am Drehgriff die Kombi aus Mikrowelle und Grill aktiviert. Während der Grill die Scheiben von außen austrocknete, heizte die Mirkowellen das Innere auf. Ein netter Schwellbrand war die Folge.

Warum ich das erzähle? Letzten Freitag passierte es erneut. Diesmal allerdings mit meiner eigenen Mikrowelle und einem Brötchen. Das brachte nochmals interessante Erkenntnisse.

Aus der damaligen Erfahrung hab ich gelernt. Beim Kauf meiner jetzigen Mikrowelle habe ich wohlweislich auf räumlich von einander getrennte und klar gekennzeichnete Tasten für die Funktionen geachtet.

Ich lege das Brötchen hinein, drücke die Grill-Taste, drehe die Zeit auf 3 Minuten. Alles läuft perfekt. Abgesehen davon, dass das Brötchen nach 3 Minuten noch nicht ganz im gewünschten Zustand war. Also noch mal 2 Minuten zu gegeben.

Glücklicherweise habe ich die Mikrowelle von meiner Büroecke aus im Blick. Qualm. Ich sprinte zur Mikrowelle und drücke auf Stop. Geistig sah ich mich schon wieder beim Kauf einer neuen Mikrowelle. Aber es war wirklich nur Qualm. Kein geschmolzenes Plastik, das Brötchen hatte nur eine schwarz verkohlte Stelle und sah durchaus noch essbar aus.

Ich nehme das Brötchen heraus und lege es auf den Küchentisch. Und faszinierenderweise qualmt es weiter. Die verkohlte Stelle befindet sich um einen kleinen Riß, aus dem der Qualm heraus kommt. Anscheinend glimmt es im Inneren des Brötchens. Vorsorglich lasse ich Wasser in die Spüle und lege das Brötchen ins Wasser. Jetzt qualmt es nicht mehr, aber kleine Luftblässchen blubbern aus dem Riß nach oben. Nach einer Minute wird mir die Sache zu unheimlich, und ich greife zum Brotmesser. Ein Schnitt mitten durch, während ich das Brötchen weiter unter Wasser halte. Überraschung: innen ist das Brötchen komplett schwarz.

Die schwarzen Überreste lösen sich auf und bilden ein hübsches Muster im Wasser.

Der Fehler diesmal: Beim zweiten Anschalten vergaß ich die Grill-Taste drücken und so lief die Mikrowelle an.

So lautet das Fazit: Egal ob Drehschalter oder Taster - eine idiotensicherer Bedienvariante gibt es nicht. Nur die Erkenntnis, das Kombigeräte recht gefährlich sind.

Woran erkennt man, dass man der perfekt assimilierter Zuzugsberliner ist?

Man wird vom türkischen Betreiber seiner lokalen Stammdönerbude für einen Schwaben gehalten.

Nein, ich twittere nicht. Oder vielmehr nicht über twitter.com. Mittlerweile erlaubt jedes bessere Social-Network die Angabe einer freien Statusmeldung oder aktuellen Aktivität, die im jeweiligen Activity-Feed der Freunde angezeigt wird.

Ich bevorzuge MySpace um meine Umwelt über das letzte Frühstück zu informieren. Dafür gibt es im Wesentlichen drei Gründe:

1. Die Länge: Eine Meldung umfasst mit 140-160 eine sehr geringe Zeichenanzahl. Benutzt man seinen Twitter-Account nur als Linkschleuder ist das ausreichend. Versteht man eine Meldung aber als Teil einer umfassenden Kommunikation, ist das viel zu wenig. Wenn ich nur 140 Zeichen habe, dann muss ich beim Leser notgedrungen ein Mindestmaß an Kontextwissen voraussetzen zu meinem Umfeld, meinem Handeln und was in letzter Zeit geschehen ist. Wenn es fehlt, führt das schnell zu Missverständnissen. Selbst im Freundeskreis passiert es hin und wieder, dass ein unbedachtes "endlich ist es vorbei" zu fatalen Trennungsgerüchten führt.
2. Die Verknüpfung: Es ist frustrierend, wenn jemand schreibt, dass er Fotos hochgeladen hat. Und ich dann raten muß, ob auf seinem Blog, bei Flickr oder der lokalen Party-Community. Bei Social-Networks genügen ein, zwei Links um auf die Fotoseiten des Schreibers zu gelangen.
3. Die Relevanz: Viele Meldungen sind vor allem eines - letztlich Smalltalk einer immerwährenden Familienfeier. Vieles hat lokalen Bezug, Bezug zu vergangenen und aktuellen, gemeinsamen Erlebnissen. Innerhalb des eigenen Freundeskreises dienen die Meldungen der sozialen Bindung. Für reine "Follower" sind die meisten Meldungen unverständliches Rauschen.

Eine recht fiese Phising-Variante vermeldet Inside Facebook: Der Scammer hat die Zugangsdaten eines Facebook-Kontos ermittelt, über die interne Chat-Funktion Kontakt zu jemanden in der Freundesliste aufgenommen und nach Geld gefragt.

Geknackte Konten bei Social Networks wurden in erster Linie bisher dazu benutzt, um mit Hilfe von Scripten per Kommentarfunktion und Mail Spam zu verteilen und Links zu verbreiten. Das Problem scheint mittlerweile weitgehend gebannt zu sein. Ich kann mich nicht mehr daran erinnern, in den letzten Monaten mit Spam belästigt wurden zu sein. MySpace zum Beispiel fordert die Bestätigung eines CAPTCHA, wenn es ein ungewöhnliches Verhalten feststellt.

Bei obigen Phishing-Versuch hingegen sitzt ein Mensch am Rechner. Klassische Abwehrmechanismen funktionieren nicht mehr, da sie von scriptbasierten, automatisierten Angriffen ausgehen.

Menschliche Angreifer bedeuten natürlich auch, dass Massenphishing kaum möglich ist. Andererseits sollte ein geübter Chatter problemlos 10 Leute gleichtzeitig beschäftigen können, man sollte das Problem nicht unterschätzen.

Nun mag es seltsam scheinen, fast unmöglich, dass jemand Fremdes so einfach einen Chat führen kann, und sich als Bekannten oder Freund ausgibt. Den Test kann aber jeder selbst machen: Gehe zu einem Freund, logg dich unter seinem Namen ein und warte wie lange es dauert, bis dein Gesprächspartner misstrauisch wird. Ich schätze, es wird minimal eine halbe bis eine Stunde dauern. Wer geschickt ist, wird gar nicht entdeckt.

Richtig ist, wer dabei einen vollkommenen Fremden anspricht, wird es schwerer haben. Aber wer ein Facebook-Konto geknackt hat, hat auch Zugriff auf dessen Nachrichten. Ein Blick auf die Fotos und Interessen des potenziellen Scamming-Opfers und schon hat man einige Basis-Daten. Das reicht um bei geschickter Gesprächsführung das Opfer einzuwickeln.

Riskant wird es für den Täter erst, wenn er zu ungeduldig wird. Wer im zweiten Satz bereits um Geld bittet, wird scheitern. Vor allem sollte er als erstes herausfinden, ob die Person überhaupt über das Geld verfügt und zweitens, ob er tatsächlich auch in der Situation ist, das Geld überweisen zu wollen bzw. zu müssen.

Es ist kein Problem das den Facebook-Chat allein betrifft, der MySpace-IM nutzt ebenfalls die Kontodaten der regulären MySpace-Seite.

In Deutschland werden wir noch einige Zeit von diesem Problem geschützt sein - dank der Sprachbarriere. Aber ohne Zweifel dürfte es auch in Deutschland potenzielle Täter geben. Und einen technischen Schutz gibt es dagegen nicht, allein das eigene Misstrauen hilft.

Um diese Uhrzeit sass ich im Büro. Und blieb dabei auf dem Laufenden:

Die Streams von links nach rechts: cnn.com, latimes.com, nytimes.com und die ZDF Mediathek. Die ersten Drei waren identisch, wenn auch mit einer interessanten Zeitverzögerung. Latimes.com lag vorne, 20 Sekunden später kam nytimes.com und cnn.com war nach weiteren 20 Sekunden Schlußlicht.

Interessanterweise lieferte CNN einen deutschen Kommentar-Ton. Glücklicherweise beschränkte sich dieser darauf, im Vorfeld der Vereidigung nur kurz zu sagen, wer grad angekommen ist und versuchte sich nicht in Analysen. Leider hab ich in dem Moment nicht daran gedacht, nachzuforschen, woher CNN eigentlich die erforderliche Sprachinfo über mich bezog - per IP, Browser-Information oder doch von Facebook.

Über die Mediathek will ich gar nicht reden. Zuerst dauerte es 2 Minuten bis überhaupt mal was ankam. Dann war dreissig Sekunden lang nur die Hälfte des Bildes gesehen - wie im Foto zu sehen. Danach kam nur noch Matsch, ich glaubte Schäuble erkennen zu können. Es ist allerdings kein Wunder, dass der Stream aus dem Tritt kommt, wenn das ZDF ihn nur in hoher Auflösung und großer Größe anbietet.

Update: Das Auto wurde komplett freigeschaufelt. 17 Stunden später:

Man muss Chemnitz zu Gute halten, dass es durchaus nicht mit Kunst im öffentlichen Raum spart. Da haben wir auf der einen Seite zumeist privat organisierte Kunstaktionen, die das Stadtbild bunter machen und selten länger als ein halbes Jahr zu sehen sind, wegen Vandalismus einerseits und unerbittlichen Stadtbehörden andererseits. Dem gegenüber stehen städtisch initiierte Projekte, die viele Jahre stehen und kaum von Vandalismus betroffen sind. Letzteres liegt darin, dass sie zumeist sehr gut versteckt und kaum wahrnehmbar sind.

… ist das schon einen Urlaub wert. Ok, der Urlaub war schon angemeldet und bewilligt. Ein altes Problem fast unmittelbar vorher zu lösen, sorgt dann aber doch für ein gutes Gewissen.

Die Lösung umfasst wenige Zeilen JavaScript-Code:

var elIframe = document.createElement('IFRAME');

elIframe.id     = "MeineIFrame";
elIframe.width  = '480px';
elIframe.height = '350px';
...

// später, wenn das Element eingehangen wurde:
...
elIframe.contentWindow.document.designMode = "on";

var win = elIframe.contentWindow;
var doc = win.document;

doc.open();
doc.write('');
doc.close();
...

Die Variable elIframe enthält ein IFrame-Element, der mit einem eindeutigen Identifier und einer festen Größe initialisiert wird. Nachdem das Element in den DOM eingefügt wurde, wird der DesignMode aktiviert, um darin schreiben zu können. Beachten Sie, dass der Frame kein Dokument mit dem src-Attribute referenziert. Zum Schluß schreiben wir nichts in den Frame. Das wir nichts in den Frame schreiben, ist aber die Lösung - bzw. sie können auch irgendetwas hineinschreiben, Hauptsache, sie rufen die write()-Methode auf.

Es war mein erster Besuch in der O2 World-Arena und mein erstes Basketball-Spiel überhaupt.

Im Wesentlichen sind mir drei Dinge in Erinnerung geblieben:

• Irgendwie kam ich mir wie in einem Computerspiel mit verdammt guter Grafik und bombastischen 5.1+t(1) Sound vor.
• Dass es es Balljungen beim Tennis gibt, wusste ich; dass es Wischmob-Jungs beim Basketball gibt, wusste ich hingegen nicht
• Die Arena wirkt von aussen größer als von innen.

Ansonsten:

Alba hat übrigens gewonnen. Nachdem sie in den ersten beiden Vierteln markant zurücklagen, gelang es ihnen im dritten Viertel das Spiel zu drehen. Im letzten, vierten Viertel schien Fenerbahce dann praktisch nicht mehr zu existieren.

1. Um eine türkische Fangruppe im Rücken zu simulieren, benötigt man eine noch zu entwickelnde Lautsprechertechnik.

Von der aktuellen Rezession sind die großen Social Networks glücklicherweise kaum betroffen. Sie haben schließlich schon vorher kein Geld verdient, weder durch Werbung noch durch Nutzerbeiträge. Sinkende Werbebudgets und enger geschnürte Haushaltskassen sind keine Gefahr für ihr Geschäftsmodell.

Facebook versucht jetzt über eine neue Gruppe an Geld zu kommen: den Anbieter von Facebook-Anwendungen. Den erste Schritt tat Facebook Mitte November, als sie ihr Verifikationsprogramm ins Leben riefen. Für eine jährliche Gebühr US-$ 375 pro Anwendung erhält der Kandidat vor allem einen "Aufmerksamkeitsbonus" - eine präsentere Darstellung der eigenen Anwendung im unübersichtlichen Dschungel verfügbarer Facebook-Anwendung. Das ist bei Tausenden von Anwendungen ein enormer Vorteil.