Bloggt hier jemand bei wordpress.com?

Fordert eure leser nach möglichkeit dazu auf, zumindest im moment nicht diese in wordpress punkt com integrierte blog-lesekacke zu nehmen, sondern stattdessen ein RSS-leseprogramm zu installieren und darüber die tägliche lektüre zu lesen! (Ich mache das schon immer so, weil ich skeptisch gegenüber zentralisierungen im internetz bin und weil ich das schon immer so mache.) Denn diese in wordpress punkt com integrierte blog-lesekacke weiß zurzeit offenbar genauer, was die leser lesen wollen, als es die leser selbst wüssten. 😦

Ich weiß nicht, ob das ein technisches problem ist — die gibt es bei wordpress punkt com ja doch immer wieder einmal — oder ob es da demnächst zu einer unterdrückung bestimmter inhalte kommen wird. Als jemand, der das gras waxen hört, befürchte ich im zensurzeitalter aber erstmal das schlimmste. RSS hilft!

Ein security-gerücht zu wordpress.com

Mir ist eben gerade das gerücht (ein einziger beleg) vor augen gekommen, dass wordpress (punkt) com möglicherweise ein paar mäjhladressen „verloren“ hat. Diese sollen auch schon in phishing-spämm (ein einziges beispiel) verwendet werden. Diese spämms sehen wie mäjhls zur abo-bestätigung von wordpress (punkt) com aus, sind aus einer original-mäjhl kopiert und die meisten links sind nach wie vor echt und führen zu wordpress (punkt) com. Sie gehen an mäjhladressen, die wirklich bei abos verwendet wurden. Zwischen den links befindet sich ein link, der nicht zu wordpress (punkt) com geht, sondern auf eine IP-adresse bei „digital ocean“.

Wenn ihr so etwas habt, fallt bitte nicht darauf rein und gebt nicht irgendwelche daten auf einer phishing-seit ein! Geht bitte vorsichtig mit derartigen bestätigungsmäjhls um! Guckt vor dem klick, wo der link hinführt! Das seht ihr in der statuszeile, wenn die maus über dem link steht. In den echten mäjhls von wordpress (punkt) com gehen die links nicht in eine IP-adresse.

Und vor allem: betrachtet das mögliche datenleck bei wordpress (punkt) com erstmal als ein gerücht. Ich habe keine belastbareren belege anzubieten.

Hey, wordpress punkt com

Im moment funkzjoniert das setzen von täggs über die metaweblog-API von wördpress nicht mehr richtig und es erscheinen einfach keine schlagwörter mehr. Und nein, der editor im däshbord ist keine alternative…

Nachtrag: Ah, der fehler ist schon wieder behoben und sogar die vom fehler vergeigten täggs wurden nachgetragen. Danke! So gut müsste das immer und überall laufen, nicht nur bei anbietern kostenloser blogs. 😉

WordPress.com bastelt…

…und wenn an wördpress gebastelt wird, dann gibt eigentlich immer ein paar fehler. Im moment funkzjoniert die anzeige der letzten kommentare in der seitenleiste nur, wenn man bei WP.com angemeldet ist. Ich vermute, dass die entwickler da etwas vergeigt haben, als sie den „widgets“ eine zusätzliche einstellung für bedingte sichtbarkeit gegeben haben.

Leider hat man hier bei WP.com immer wieder einmal das „vergnügen“, teil eines großen betatests zu sein, und anders als vor kurzem, als es blogs mit alten deseins völlig zerschossen hat, ist es diesmal ein eher harmloser fehler. Bis die vorherige grundfunkzjon wiederhergestellt ist — es kann sich nur um zwei oder drei tage handeln — kann ich nur eines empfehlen, um eine übersicht der letzten kommentare zu erhalten: Den RSS-fiehd für die kommentare mit irgendwas (mäjhlprogramm, dynamische lesezeichen im brauser, spezielles programm, webdienst) zu abonnieren.

Auch weiterhin viel spaß mit wördpress, dem windohs fürs web!

Realsatire des tages

Realsatire des tages: ein NSA-kritisches buch beim datensammler, träcker und NSA-belieferer „amazon“ verkaufen. [Achtung! Link geht zu Amazon!]

Um die realsatire ein bisschen zu krönen: dieses blog liegt bei wordpress.com, und natürlich untersteht auch automattic dem „patriot act“ und ist somit gesetzlich verpflichtet, die US-dienste zu beliefern. Jeder sollte genau wissen, dass die NSA an einem der wichtigsten anbieter kostenloser blogs großes interesse haben wird und deshalb eine langfristig gespeicherte „sicherheitskopie“ der websörver-logs anlegen wird. Da steht mindestens für jeden aufruf die uhrzeit, die aufgerufene seite, die IP-adresse und der referer drin. Die IP-adressen allein ermöglichen, wenn sie aus vielen kwellen zusammenfließen, schon einmal ein aussagekräftiges profil von webnutzung und interessen, das für sich allein noch keiner person zugeordnet werden kann. Wenn dies mit daten von personalisierten nutzungen mit der gleichen IP-adresse zusammenfließt, etwa dem aufruf von guhgell, fratzenbuch, twitter etc., während man dort eingeloggt ist, oder auch nur mit dem betrachten einer seite, die den so genannten „button“ drin hat, ist oft eine zuordnung zu einer konkreten person möglich, über die aus der datensammlung leicht weitere informazjonen ermittelt werden können — nur eine von mehreren leuten genutzte IP-adresse macht diese zuordnung etwas kniffliger (aber keineswegs völlig unlösbar, da die interessenprofile recht ausdrucksstark und damit für gut entworfene heuristiken zugänglich sein dürften).

Wer aus irgendeinem grund nicht will, dass bei US-geheimdiensten ein persönliches profil von ihm entsteht, benötigt entweder einen vertrauenswürdigen proxy oder muss für zusätzliche verschleierung durch das tor-netzwerk sorgen. Letzteres ist ziemlich, aber nicht völlig sicher, und viele webseites — zum beispiel sämtliche guhgell-dienste — blockieren systematisch zugriffe über tor, was natürlich auch wieder sehr im interesse der US-geheimdienste liegt. Wenn dann die identifikazjon über „cookies“ oder HTML5-techniken möglich ist, waren der kleine aufwand und der manchmal große ärger über die langsamkeit eines über tor gerouteten webs sowieso vergebens. Deshalb sollten für halbwegs anonymisiertes sörfen auch „cookies“ abgelehnt, javascript abgeschaltet und die darstellung von „plugin“-inhalten unterbunden werden. Für letzteres bevorzuge ich die einstellung, „plugin“-inhalte erst auf klick zu laden, die mir die nutzung von „flash“ ermöglicht, aber heimlich untergeschobene träcking-wanzen erstmal blockiert.

Jeder, der erzählt, dass es auf diesem überwachungsplaneten leicht ist, der überwachung zu entrinnen (zum beispiel der amtierende innenminister der BRD, der dir einen von antivirusprogrammen zum schutz vor der NSA erzählt), ist entweder ein narr oder ein lügner. Und jeder, der dir erzählt, dass es in deiner verantwortung liegt, der überwachung zu entkommen und damit die verantwortung der überwacher für industriell betriebene grundrechtsverletzungen zurückweist, ist ein mit gewalt sympathisierendes und ansonsten menschenverachtendes arschloch, gar nicht so viel besser als jemand, der vergewaltigten frauen die schuld an ihrer vergewaltigung zuschreiben will.

Dear WordPress makers…

Fine!

After years of making your (still great) blogging software to a tiny, but in some special cases absolutely useful CMS, after foozling and bloating the formerly clean dashboard with every new release, after implementing loads of functionality in the WP core many people do not need, instead of coding it in plugins, you finally noticed that blogging — that funny write-a-new-post-thing — has become a hard job for novice or less experienced users. And so you implemented — after all these years of chaos and intimidation in the user interface and some weird experiments in WP 2.5 — a plain, reduced view of the new post editor without this overwhelming amount of configuration options (but still with a incredibly high server-side resource consumption) for the coming version of WP.

That’s a great idea. As I can see on WordPress.com, you’ve done it rather well. It looks nearly like the thing I always talked about — until I’d to notice that nobody listens to users…

For me, you are a little late. I prefer to use my own wee command line client and my favorite text editor for blogging — this is a kind of convenience simply unobtainable for an application running in a browser.

For the great majority of user it is still a great and… ehm… overdue relief.

And now do something against this unbeliefable bloat! Make it possible again, that a WordPress blog can handle the petty little matter of 2,000 readers a day without caching plugins, make WordPress to a blogging platform suitable for a blog with readers again! Being read is the other part of blogging…

Still a little discontented 😉
Elias / Elijahu / Goebelmasse