In den Kommentaren zu meinem letzten Artikel über eBay hatte ich noch gefragt, weshalb eBay Widerrufsbelehrungen und all die Informationen, die laut Gesetz in Deutschland von jedem Händler veröffentlicht werden müssen, nicht einfach automatisch an jede Auktion anhängt. Auch wenn manche von der Politik zusammengesponnenen Anforderungen in meinen Augen überflüssig oder gar lächerlich sind, die Missachtung kann teuer werden, und wenn „nur“ ein Mitbewerber abmahnt.

Inzwischen hat eBay nun eine „Muster-Widerrufsbelehrung für den Verkauf von Waren über den eBay-Marktplatz“ ausarbeiten lassen und stellt sie zur Nutzung zur Verfügung. Ein erster Schritt, um der Kritik ein wenig aus dem Weg zu gehen, aber sicherlich für viele nützlich und sinnvoll. Wer kann schon direkt einen Anwalt beauftragen, um solch ein Pamphlet auszuarbeiten.

Nach wie vor unverständlich ist mir jedoch, weshalb es keine offizielle deutsche Widerrufsbelehrung gibt. Eine, die wirklich wasserfest ist und auf die man sich bei Einhaltung der Bedingungen auch als Händler immer berufen kann. Dann würde eBay auch der explizite Haftungsausschluss bei Verwendung dieser Vorlage erspart bleiben.

via law blog

Oft genug wird man im Job mit Herausforderungen konfrontiert, die es zu lösen gilt. Sei es, dass man ein umfangreiches Konzept für einen Kunden erstellen muss, sei es, dass schwerwiegende Probleme in kürzester Frist zu lösen sind, immer ist ein gewisses Mindestmaß an Kreativität erforderlich, mal mehr, mal weniger.

Aber auch die kleineren Aufgaben können mit enorm viel Kreativität gelöst werden, und sei es nur ein simpler Belastungstest für einen FTP-Server.

Die einen löschen nach jeder Browsersession die History ihres Browsers, um keine Spuren zu hinterlassen, andere nutzen diese Funktion, um später Seiten wieder zu finden, die man mal kurz besucht, aber von denen man kein Bookmark angelegt hatte. Wer zu letzterer Fraktion gehört und den Firefox einsetzt, kann es nun noch ein wenig komfortabler haben.

ThumbStrips heisst das recht neue Addon für Firefox und der Name sagt, was es tut. ThumbStrips speichert in regelmäßigen Abständen kleine Screenshots der besuchten Seiten an und blendet diese auf Wunsch samt URL der Seite am unteren Browserrand ein.

Hier kann man nun nach Herzenslust stöbern, per Autoscrolling  durch die Thumbnails wuseln oder auch gezielt nach bestimmten Seiten suchen, die man mal besucht hatte. Zudem bietet ThumbStrips eine Filter-Funktion, mit der man gezielt nur bestimmte URLs einblenden kann.

Zu jedem Screenshot wird auch die Zeit aufgezeichnet, zu der er erstellt wurde. Nix für diejenigen, die jederzeit auf Nummer sicher gehen wollen und denen derartige Daten ein Gräuel  sind. Trotzdem irgendwie ein recht nützliches Addon, oft genug erinnert man sich nicht mehr an die URL einer besuchten Seite, an das Aussehen kann man sich jedoch erinnern. Genau hier hilft ThumbStrips weiter.

via Techcrunch

Sven Kubiaks Blog wurde vorgestern Opfer eines Defacements. In seinem Beitrag beschreibt er recht detailliert die Ursachen und die Auswirkungen dieser Attacke und kommt zu einem wichtigen Schluss: Es ist enorm wichtig, regelmäßig Updates der installierten WordPress-Version sowie auch aller genutzten Plugins einzuspielen.

Die Lücke, über die es den Angreifern gelungen ist, das Defacement auszuführen, saß im Plugin MyGallery. Diese Lücke war durchaus nicht unbekannt, Sven hatte lediglich versäumt, die Updates einzuspielen.

Natürlich ist es zeitweise etwas nervig, permanent zu überprüfen, welche Updates verfügbar sind, welche Sicherheitslöcher in der eingesetzten Software bekannt wurden und hier dann regelmäßig Hand anzulegen, um das Blog, den Shop oder die WebSite so sicher wie möglich zu halten. Die Klagen über die häufigen WordPress-Updates sind ja kaum zu überhören. Aber jeder Webmaster/Blogger sollte sich des Risikos bewusst sein, im Ernstfall alle Arbeit zu verlieren, die man in die Gestaltung und die Inhalte gesteckt hat. Sind dann nicht einmal Backups vorhanden, kann so etwas unter Umständen die Existenz bedrohen, wenn beispielsweise der WebShop betroffen ist, auf Basis dessen vielleicht das eigene Unternehmen Geld verdient.

Sven hat Glück gehabt, es wurde augenscheinlich lediglich ein Defacement durchgeführt, die Datenbanken scheinen nicht betroffen zu sein. Es hätte aber auch ganz anders laufen können.

Eine regelmäßig aktualisierte Liste bekannter Sicherheitslücken in WordPress und Plugins findet ihr im übrigen bei BlogSecurity. Sollte m.E. in keinem Feedreader fehlen.