PHP-Friends Blog » Nachrichten & Interessantes

Google Street View-Kritik: Sehe ich anders.

Tim Schneider — Fri, 20 Aug 2010 22:27:33 +0000

Guten Abend! Zunächst einmal ein großes “Sorry” an unsere Leser, welche über eine Woche ohne neue Artikel auskommen mussten. Das Wetter…
Vorhin habe ich im “Wochen Anzeiger Oberhausen” einen kurzen Text über Google Street View gelesen, dessen Autor lobte, dass Oberhausen zunächst nicht bei Google Street View erscheinen wird. Dass das von den Journalisten “mal wieder” und grundsätzlich ohne großartige Begründung als gut angesehen wird, war mir für mich Grund genug, einen Artikel mit meiner Meinung zu füllen…

Vorweg etwas Allgemeines:
Okay – Google hat schon eine ziemliche Monopolstellung, nein, Google ist (mit einem Marktanteil unter den Suchmaschinen von über 80%) im Internet definitiv als Weltmacht anzusehen. Doch im Gegensatz zu vielen Journalisten aus Zeitungen finde ich das nicht schlimm, denn Google ist in meinen Augen eine “gute” Weltmacht. Was würden wir denn ohne YouTube, die Google-Suche (Web, Bilder, News, Produkte…), Blogger, Google Maps, Google Earth, AdWords / AdSense (Liste erweiterbar!) tun? Klar, es wären Alternativen vorhanden. Um es genau zu nehmen: Es gibt Alternativen. Aber diese sind bei weitem nicht so gut entwickelt oder ausgestattet wie die Google-Anwendungen. Doch heute möchte ich vor allen Dingen auf die Kritik an Google Street View eingehen.

Google Street View ermöglicht es uns, bei Google Maps die Straßen auch “in echt” zu sehen. Wer mehr wissen will, schaut am besten mal bei Wikipedia nach.
Doch genau das stößt Kritikern auf. Diese sind der Meinung, dass Google die Privatsphäre der in den jeweiligen Straßen lebenden Menschen enorm verletzen würde. Auch die Tatsache, dass Google allen Betroffenen die Möglichkeit gibt, ihr Haus zensieren zu lassen, reicht den Kritikern noch lange nicht. Viele fordern, dass Google Street View gar nicht erst starten kann! Meiner Meinung nach ist das mindestens der falsche Ansatz, noch eher aber völlig falsch. Und dafür habe ich natürlich Gründe:

Google tut nichts Verbotenes. Kein Gesetz verbietet das Fotografieren von Straßen, auch das Onlinestellen dieser Daten ist nicht illegal. Nebenbei bemerkt: Normalerweise sind Straßen ohnehin für jedermann zugänglich…
Es gibt in dem Sinne keine “privaten Einblicke”. Google fotografiert die Straßen, nicht die Wohnungen durch’s Fenster.
Klar, wenn eine Frau ihren Mann so beim Fremdgehen erwischt, ist das natürlich ärgerlich. Aber: Hat Google Schuld daran, wenn jemand fremdgeht? Außerdem werden Gesichter und Kennzeichen zensiert, das “Fremdgeh-Argument” ist also ein denkbar Schlechtes.
Bilder von Straßen in Stadtplänen, Reisebroschüren, Zeitungen und auf Postkarten (etc.) sind auch legal.

Und am Rande gesagt: Google ist gesetzlich nichtmals dazu verpflichtet, Häuser auf Wunsch zu zensieren. Wenn es für die Abbildung eines Hauses eine Einverständniserklärung geben müsste, würden Presse- und Meinungsfreiheit enorm eingeschränkt werden. So betrachtet ist Google also äußerst kooperationsbereit. Dennoch plant unsere Regierung ein Treffen am 20.09.2010 – ich bin gespannt!

Google Street View soll in Deutschland noch dieses Jahr starten – zunächst nur für 20 Städte. Wie schon gesagt, ist meine Stadt (Oberhausen) nicht dabei, aber diese sind es:

Berlin

Bielefeld

Bochum

Bonn

Bremen

Dortmund

Dresden

Duisburg

Düsseldorf

Essen

Frankfurt

Hamburg

Hannover

Köln

Leipzig

Mannheim

München

Nürnberg

Stuttgart

Wupptertal

Eine Frage, die ich mir immer wieder und wieder stelle ist folgende: Warum – wenn ich das mal so sagen darf – zicken wir Deutschen so rum? Google Street View ist schon in diversen Ländern gestartet, und dort hält man es für eine Bereicherung des Internetangebots. Und hier hält man es wohl eher für ein gefundenes Fressen. Google meint es nur gut. Natürlich wollen sie damit Geld verdienen, aber hey, das ist der Sinn eines Unternehmens. Das sollte dabei nicht vergessen werden.

Es gibt allerdings noch eine Sache, die ich nicht gutheißen kann: Wie vor längerer Zeit bekannt wurde, scannte Google bei den Fahrten durch die Straßen auch WLAN-Netzwerke. Mehr dazu kann man bei heise nachlesen. Ich will gar nicht sagen, dass auch das seinen Sinn haben kann – aber ob jemand mein offenes WLAN oder meine Hauswand kennt ist noch mal ein Unterschied. Man kann nie garantieren, dass die Daten nicht auch mal Unbefugten in die Hände gelangen.

Danke für’s Lesen!

Quellen sind im Text verlinkt, ansonsten:
Städteübersicht auf tagesschau.de
Online-Widerspruch zeitweise offline (tagesschau.de)

Ach ja, bevor ich’s vergesse: Ich spreche mich voll und ganz gegen Google Home View aus!

Erschreckend viele Webanwendungen weisen Sicherheitslücken auf

Tim Schneider — Wed, 04 Aug 2010 18:37:44 +0000

Guten Abend.
Soeben bin ich auf eine Anwendung der Firma Qualis gestoßen. Sie nennt sich “Blind Elephant” und ist eine Open Source-Software. Diese kann Websites auf Anwendungen mit Sicherheitslücken prüfen.

Auf der Black Hat-Konferenz, welche in Las Vegas stattfand, hat die Firma ihre Software vorgestellt und spontan 1.084.152 Webanwendungen gescannt. Interessant ist natürlich auf der einen Seite, dass man sehen kann, ob die eigene Website verwundbar bzw. leicht angreifbar ist. Auf der anderen Seite können “böse Hacker” (besser gesagt Script-Kiddies) auf diese Art und Weise systematisch herausfinden, welche Internetpräsenz sie als nächstes lahmlegen könnten. Nach meinen Informationen muss man die Lücke an sich aber noch selber finden bzw. kennen; die Software prüft lediglich ob für die verwendete Version der jeweiligen Software Sicherheitslücken bekannt sind.
Sehr erschreckend ist vor allem die “negative Hitliste”, die die Analyse der Websites ausspuckte.

1. phpBB – 100% der untersuchten Installationen zeigen kritische Schwachstellen
2. Mediawiki – 95% der untersuchten Installationen zeigen kritische Schwachstellen
3. Joomla! – 92% der untersuchten Installationen zeigen kritische Schwachstellen
4. Movable Type – 91% der untersuchten Installationen zeigen kritische Schwachstellen
5. phpMyAdmin – 85% der untersuchten Installationen zeigen kritische Schwachstellen
6. Moodle – 74% der untersuchten Installationen zeigen kritische Schwachstellen
7. Drupal – 70% der untersuchten Installationen zeigen kritische Schwachstellen
8. SPIP – 65% der untersuchten Installationen zeigen kritische Schwachstellen
9. WordPress – 4% (in Worten “vier”!) der untersuchten Installationen zeigen kritische Schwachstellen

Die Tatsache, dass WordPress sehr gut abschnitt (zumindest relativ gesehen), ist laut offiziellen Angaben auf die simple Updatefähigkeit der bekannten und bewährten Blog-Software zurückzuführen. Aber auch ältere Versionen von WordPress sind verhältnismäßig schwer verwundbar. Dennoch sollte man seine Foren-Softwares, Content Management Systems, Blog-Softwares und sonstige Webapplikationen so aktuell wie möglich halten!

Quelle: netzgeist.org

W3C vereint seine Validierungsdienste

Marvin Strauch — Thu, 29 Jul 2010 07:32:54 +0000

W3C vereint seine 4 Validatoren(HTML, CSS, Mobil, RSS-Feed) in einem neuen Projekt namens Unicorn. Um es kurz zu sagen: Es ist einfach eine Anwendung, die alle Validatorendienste beinhaltet. Die in JAVA geschriebene Open-Source Anwendung kann heruntergeladen und lokal installiert werden. Hilfe bei der Installation gibt es in der Dokumentation. Ein anderer Vorteil – neben der lokalen Installtion – ist auch, dass falls man seine Seite validieren möchte, besteht die Möglichkeit, auszuwählen, welche Überprüfungen durchgeführt werden sollen. Gleichzeitig kann man aber auch wie gewohnt weiter auf die einzelnen Validatorendienste zugreifen.

2,8 GB Facebook Daten “gecrawlt”

Marvin Strauch — Tue, 27 Jul 2010 21:56:25 +0000

Hab heute dies bei Twitter entdeckt und auch schon fleißig retweetet und möchte es auch euch nicht vorenthalten. Ron Bowes hat einen Crawler geschrieben, mit dem er auf Facebook mehr oder weniger sensible Daten “ercrawlt” hat. Um genau zu sein 2,8 Gigabyte an Datensätze. Unten dazu mehr.

Die 2.8GB enthalten:

die URL jedes suchbaren Facebook Benutzerprofils

den Namen jedes suchbaren Facebook-Nutzers (unique und nummeriert, perfect zur Datenaufbereitung)

verarbeitete Listen, darunter Vorname mit count, Nachname mit count, potentielle Nutzernamen mit count… (leider weiß ich nicht genau, was “count” im Facebook-Universum bedeutet. Dazu müsste ich mir die Daten erst einmal ansehen. Zum Beispiel mit R. Ich vermute aber, dass es die Anzahl der Freunde bezeichnet.)

das Script zum Crawlen

Falls ihr helfen wollt(verstößt gegen die robots.txt von Facebook…) oder Interesse an dem Torrent habt -> http://www.linus-neumann.de/2010/07/27/ein-torrent-mit-facebook-daten/ .

Server kosten auch nichts mehr – Hetzner.de!

Tim Schneider — Sat, 28 Nov 2009 15:24:41 +0000

Vor wenigen Jahren war es noch für die wenigsten bezahlbar, sich einen leistungsfähigen Server zu mieten. Natürlich sinken mit den Hardwarepreisen auch die Mitpreise für Root-Server, doch ein Hoster “übertreibt” es mit den Preissenkungen gewaltig. Die Rede ist hier von der Hetzner Online AG. Dort bekommt man leistungsfähige Root-Server superbillig quasi hinterhergeschmissen.

Schauen wir uns doch mal den kleinsten der neuen Server von Hetzner an, den “Root Server EQ 4″:

Intel Core i7-920 (8x 2,66 GHz – wobei die CPU “nur” vier echte Kerne hat)
8 GB DDR3-RAM
2 TB Traffic im Monat, danach nur noch 10 statt 100 MBit/s
Jedes weitere TB bei 100 MBit/s 14,90€ im Monat

Das ist geballte Power, und auch für Leute, die den ein oder anderen Gameserver betreiben wollen, müsste die Performance des Servers locker ausreichend sein.

Aber was kostet der Spaß? Nun, zunächst mal 149€ Einrichtungsgebühr. Das ist zwar ein ordentlicher Batzen Geld, aber dieser sollte zu verschmerzen sein, wenn man den Server etwas länger behalten möchte – denn im Monat kostet er lediglich 49€. Und das ist nun wirklich für die meisten erschwinglich, oder? Sollte man dieses heiße Gerät doch mal loswerden wollen, ist das auch kein Problem – aufgrund der Vertragslaufzeit von einem Monat.

Fazit: Ich kenne keinen Hoster, der in irgendeiner Form günstiger ist als Hetzner. Der Support des Ladens soll ebenfalls erste Sahne sein, aber dazu kann ich im Moment noch nichts sagen.

Anti-Killerspiel-Aktion: Epic fail, Jungs.

Tim Schneider — Thu, 26 Nov 2009 21:28:09 +0000

Guten Abend.
Nach dem Amoklauf von Winnenden kochte die Killerspiel-Debatte natürlich ruck-zuck wieder auf. Okay, eine solche Tat ist schrecklich. Trotzdem halte ich die Killerspiele für unschuldig – und das, ohne solche zu spielen.

Kurz nach dem Amoklauf wurde das Aktionsbündnis Amoklauf Winnenden gegründet. Auf diesen Verein möchte ich auch nicht wirklich weiter eingehen, aber eine große Aktion von diesen Leuten möchte ich an dieser Stelle mal loben: Sie haben in Stuttgart einen riesigen Container aufgestellt und alle Leute dazu aufgerufen, ihre bösen Gewaltspiele darin zu entsorgen. Wirklich, sehr sinnvoll.
Wenn ich kurz den Flyer vorstellen darf:

Die bösen Killerspiele (Flyer)

Kommen wir nun zum Erfolg dieser Aktion.

Wie zweifelsfrei zu erkennen ist, ist Deutschland jetzt komplett Killerspiel-frei. Ist ja ne Menge im Container gelandet.
Aber das ist noch nicht alles. Das ZDF kann ja bei einem solchen Misserfolg nicht so etwas senden.
Also wurden ein paar Kinder dazu angestiftet, einfach mal mitzuspielen. Das sieht dann so aus:

Das, was ZDF sendet, sieht dann so aus:

Jaja. Der deutsche Staat und so. Echt prima. Ich warte auf den Tag, wo die Nachrichten gefaket werden. Also, so komplett.

PHP 5.3.0

Marvin Strauch — Fri, 03 Jul 2009 08:49:24 +0000

Seit ein paar Tagen ist es nun soweit: der Release von PHP 5.3.0!
Die wichtigste Neuerung ist – meiner Meinung nach – der goto() – Befehl, damit kann nämlich der “Spaghetti-Code” revolutioniert werden! Demnächst wird mein Provider wahrscheinlich auch updaten (hoffe ich zumindest mal). Weiterhin müssen wir uns wohl noch ein bisschen auf PHP 6 gedulden.