Mathias Bank

Es gibt im Bereich Information Retrieval einige interessante Bücher. Ein sehr gutes Buch ist sicherlich “Introduction to Information Retrieval” von Manning, Raghavan und Schütze. Das Buch basiert auf Vorlesung an der Stanford University und an der Universität Stuttgart. Das zugegebenermaßen teilweise recht mathematische Buch ist jetzt auch online verfügbar: Online Version von Introduction to Information Retrieval. Sicherlich für den ein oder anderen SEO interessant, da man damit auch versteht, warum sich Suchmaschinen so verhalten, wie sie sich verhalten.

Derzeit werden einige Wordpress-Installationen gehackt. Trotz intensiver Suche auf mehreren Seiten (z.B: Wordpress Deutschland) ist noch nicht klar, wo die Sicherheitslücke liegt.

Um meine Installation abzusichern, hab ich mir mal die Cookie-Namen (wp-settings.php, Zeile 219 - 219) angepasst. Irgendwie müssen die Hacker ja an die Zugangsdaten kommen. Die einfachste Möglichkeit hierzu besteht darin, die Cookies für die automatische Anmeldung auszulesen. Ich gehe also mal davon aus, dass es irgendwo eine XSS-Lücke geben muss. Wenn die Cookies anders heißen, müssen sie aber erstmal die geänderten Namen herausfinden.

Bin mal gespannt, an was es liegt.

Wenn jemand in einem Forum einen Link auf das eigene Angebot setzt und aussagt:

Ich weiß nicht ober das Thema noch aktuell ist, möchte denoch eine Empfehlung abgeben. Wir nutzen seit ca. 1 Jahr xxx. Die Funktionen entsprechen dem, soweit ich dies überblicken kann, was im ersten Beitrag gefordert wurde.

Sollte man dann eine Rechnung wegen unerlaubter Werbung schreiben, wenn der Poster der Firmeninhaber der entsprechenden Software ist? Denn schließlich ist in den Forenregeln eindeutig die Rede von “Werbung ist nicht gestattet”.

Das ist doch unlauterer Wettbewerb. Dass es sich um die Unwahrheit handelt, kann man sich ja an einer Hand abzählen (”wir nutzen seit ca. 1 Jahr…”). Muss mich mal mit den anderen Admins zusammenschalten.

[Update]
Wir haben uns nun entschlossen, keine Rechnung zu schreiben und haben den Beitrag einfach gelöscht.

Seit gestern scheint ein Google-Bot kräftig zu spinnen. Der Bot hinter der IP 66.249.67.129 versucht seit zwei Tagen ständig auf den Strohhalm zuzugreifen und versucht dabei alle möglichen IDs für Unterforen aus. Da die nicht existieren, bekommt der Bot natürlich nichts passendes angezeigt. Versuchen wohl derzeit einen speziellen Forencrawler aus. Kann das jemand bestätigen?

[Update]
Inzwischen sind es nicht nur Unterforen, sondern es waren auch einige Threads dabei.

Man sollte nicht zuviel Daten von sich im Internet veröffentlichen. Diese Weisheit sollte sich inzwischen im Internet rumgesprochen haben. Leider machen das aber viele Dienste einem auch nicht einfach. Aufgefallen ist mir das heute bei Yigg. Wenn ich meinen Namen in Suchmaschinen eingetragen habe, so hab ich auf yigg die Seiten gefunden, die ich positiv bewertet habe. Einfacher kann man ein Interessenprofil ja gar nicht mehr erstellen.

Natürlich ist man sich bei den Machern der Seite über diese Problematik bewusst, weshalb man in den Einstellungen sagen kann, dass die “Historie” nur für Freunde sichtbar sein soll (sogenannte “Privacy”-Funktion). Dass diese Funktion nicht standardmäßig aktiv ist, halte ich für äußerst kritisch. Meiner Meinung nach sollten auch Web2.0-Dienste standardmäßig den höchsten möglichen Datenschutz bieten.