Knol-Zielgruppe genauer definiert
Google hat inzwischen genau spezifiziert, für wen das Knol Projekt eigentlich geschaffen wurde: Offizieller Google-Blog.
PCI-Einhaltung
40- und 56-Bit Ciphers sind also nicht nur in der Praxis sondern jetzt auch in Sachen PCI-Einhaltung Geschichte. Während ich keinen [SSL-fähigen] Browser kenne, der Schwierigkeiten mit besseren Verschlüsselungsverfahren hat, muss, will man dem Standard formell entsprechen, alles nicht Entsprechende abgestellt werden.
In der Apache-Konfiguration stolpert man schnell darüber, dass es einen globalen Default und dann für jeden virtuellen Host eine davon abweichende Einstellung geben kann [zzgl. evtl Vorgaben für Verzeichnisse].
SSLScan kann bei der Verifizierung helfen, weil es sehr viel klarer als openssl s_client... meldet, was Sache ist. Sinnvoll ist es hier, nicht nur alle virtuellen Hosts sondern auch die IP-Adressen und localhost zu prüfen.
Inhalt ist Alles
Ist es nur ein Versehen oder eigentlich ein "gutes Geschäft" - eine heute allzu übliche Rechtfertigung für viele Verhaltensmodelle - wenn man professionellen Spam-Herstellern Geld abnimmt?
Bessere Images
Es sieht so aus als ob bikubische Interpolation in Microsofts Internet Exploder standardmässig abgeschaltet ist, während sie in wahrscheinlich allen modernen Browsern die Norm ist. Es gibt aber eine produktspezifische CSS-Anweisung, die hier Abhilfe bietet:
img {
-ms-interpolation-mode: bicubic;
}