Nachdem Markus’ AdWords-Account deaktiviert wurde startete dieser heute eine Aktion bei der man seine Erfahrungen mit dem AdWords Support schildern soll. Hier ist eine meiner Erfahrungen, die allerdings schon ein bischen älter ist:

Vor einiger Zeit gab es technische Probleme wenn ich versuchte mich in meinen AdWords-Account einzuloggen. Angeblich wird natürlich immer ein Techniker informiert wenn man diese Meldung sieht. Nachdem aber tagelang nichts passierte wollte ich den Support mit einer Mail durch das Kontaktformular beglücken. Als ich mich schon fast durch die Themenauswahl geklickt hatte entdeckte ich oben den Link für die Echtzeit-Hilfe und wollte das gleich ausprobieren.
Als erstes öffnet sich ein Fenster in dem man die üblichen Angaben macht und die eigentliche Frage stellt. Danach öffnet sich ein Chatfenster in dem bei mir als erstes stand, dass ich ein wenig Geduld brauche weil alle Mitarbeiter beschäftigt sind. Diese Meldungen wiederholten sich dann noch etwa 5 Minuten lang. Doch dann ging eigentlich alles ganz flott.

Während des eigentlichen Gesprächs merkte man, dass hin und wieder einfach nur Standardantworten zusammengeklickt wurden. Aber wenn man geschickte Fragen stellt kann man doch sehr viele “menschliche” Antworten erzwingen. Während des Gesprächs wurde ausserdem vereinbart, dass die Mitarbeiterin mir eine E-Mail schickt wenn sie weitere Informationen von einem Techniker bekommen hat.
Da diese Mail nicht so schnell wie erwartet kam habe ich mich daraufhin nochmals beim Live Support gemeldet. Nur leider ist es eben so, dass man wie in jedem normalen Call Center nicht mit einer bestimmten Person chatten kann. Doch eine andere Mitarbeiterin versicherte mir nochmals, dass man an dem Problem arbeite.
Kurze Zeit nach diesem Gespräch kam dann auch die versprochene Mail. Diese enthielt zwar lediglich den Hinweis, dass bei der Anfrage herausgekommen sei, dass in der Technik bereits an dem Problem gearbeitet wird. Doch kurze Zeit danach war mein Login-Problem verschwunden und somit das Problem beseitigt.

Mein Fazit fällt auf jeden Fall positiv aus weil man beim “persönlichen Gespräch” doch mehr das Gefühl hat, dass Google sich um seine AdWords-Kunden kümmert.

Mein neuestes Projekt stellte mich vor das Problem wie man Daten vom Server an eine Seite pusht da es ja nicht so schön ist wenn der Client die Daten mit andauernder Aktualisierung vom Server holen muss. Mit AJAX ist sowas prinzipiell möglich doch leider ist es wie immer: der Internet Explorer unterstützt solche aktuellen Techniken nicht.
Also muss man zu einer Frickellösung greifen, die unter allen gängigen Browsern (bis auf den Konqueror) läuft. Man baut einfach einen iFrame in die Seite ein. Inhalt des iFrames ist zum Beispiel ein php-Script, das die Daten per flush() als JavaScript ausgibt. Das geschickte ist nun, dass JavaScript schon interpretiert wird bevor die Seite fertig geladen hat. Man stößt dann noch auf das Problem, dass nicht laufend interpretiert wird sondern nur nachdem eine bestimmte neue Datenmenge hinzugekommen ist. Das lässt sich aber umgehen wenn man einfach nach den Daten noch ausreichend Leerzeichen mitschickt.

Zur Zeit bin ich daran die Backups von meinen Projekten zu automatisieren. Zum sichern der Dateien via FTP wollte ich das Programm wget benutzen. Nachdem ich testweise ein Projekt gesichert hatte bemerkte ich, dass die Dateien mit einem Dateinamen, der mit einem Punkt anfing nicht gesichert wurden.
Das liegt daran, dass wget nur den Befehl LIST statt LIST -a an den Server sendet. Also suchte ich nach einer Möglichkeit dieses Verhalten zu beeinflussen. Doch ich suchte vergeblich und fand nur eine Seite, auf der das Problem gelöst wurde indem man wget modifizierte.
Anscheinend wurde das Problem auch schon an die Entwickler von wget weitergegeben. Ich finde es schade, dass die Lösung noch nicht ins Programm übernommen wurde.

Pünktlich zu Weihnachten hat die unchristliche phpBB-Gemeinde das Update auf die Version phpBB 2.0.22 herausgebracht. Gefixed wurden kleinere Probleme, die mir im normalen Betrieb nicht aufgefallen sind. Allerdings gab es diesmal auch ein paar kleines Sicherheitsfixes. So kann man zum Beispiel für die Startvariable bei mehreren Seiten eine negative Zahl übergeben. Für verschiedene Formulare wurden Session Checks eingebaut. Das hört sich für mich jetzt erstmal garnicht gut an. Da ich selbstverständlich die Session IDs für Gäste entfernt habe könnte es da zu Problemen kommen. Mal sehen ob sich meine Befürchtungen bewahrheiten.

Anscheinend glimmt im DMOZ-Projekt noch ein Fünkchen Leben. In Cybs Blog (ganz ohne Apostroph ) habe ich von den neuesten Wiederbelebungsversuchen gelesen. Anscheinend müssen noch einige Dinge installiert und gestartet werden bevor der Dinosaurier wieder zum Leben erwacht. Man spricht von einem Zeitbedarf von ” a couple of days”. Aber so wie ich DMOZ kenne können sich ein paar Tage schonmal eine kleine Ewigkeit ziehen. Anscheinend denkt man inzwischen auch darüber nach wie man das Verzeichnis wieder zeitgemäßer gestalten könnte.
Ich bin mal gespannt wie lange sich die Geschichte nun noch zieht. Schließlich habe ich beim DMOZ-Wettbewerb darauf getippt, dass das DMOZ in dieser Form gestorben ist und nach einiger Zeit neu und schön aus der Asche steigen wird.

Nachdem ich gestern 10 XSS-Lücken auf prominenten Webseiten veröffentlicht habe bekam ich Feedback doch auch mal Seiten zu untersuchen bei denen diese Lücken richtig gefährlich werden können. Daraufhin untersuchte ich die Internetauftritte von Banken und wurde bei der Sparda Bank fündig. (mehr…)

Beim Surfen fallen einem doch hin und wieder unsauber programmierte Seiten auf. Im Extremfall öffnet schlechte Programmierung Tür und Tor zu Datenbanken, Passwörtern oder wichtigen Dateien. Doch es langt schon wenn die Seite anfällig für Cross-Site-Scripting-Attacken ist. Diese Art des Angriffs schleust durch Get- oder Post-Daten HTML-Code auf der betroffenen Seite ein. (mehr…)