Jedes Jahr das Gleiche: bewaffnet mit Pappnase, angeklebten Fluegeln, viel Haut und wenig Garderobe, mit Bannern und lauter Musik, macht sich alles auf - zur Cebit. Da ich als seit zwei Jahrzehnten in England Ansaessiger nicht mehr mit deutschen Feierlichkeiten [und schon gar nicht der Rechtschreibreform] vertraut bin, habe ich mir angewoehnt, Cebit und Fasching zu assoziieren, nicht nur, weil die Ereignisse in etwa zeitgleich stattfinden.
Die Ueberschneidungen sind nicht nur oberflaechlich. Und weil ich schon als Jugendlicher nicht verstehen konnte, dass Jubelsam und Heiterkeit vom Kalender abhaengig sind, lassen wir Fasching als Belustigungsmechanismus ausser Acht.
Anfragen, ob ich auf der Cebit sein werde, beantworte ich heute nicht mehr, weil sie, vor allem, wenn der Absender eine Adresse bei Hotmail benutzt, nicht meiner Zielgruppe entsprechen. Messen sind schliesslich nicht mehr, als geballtes Marketing in traditioneller Form, und damit von der Definition her im Informationszeitalter ungeeignet: der aufgeweckte Kunde kann sich selbst informieren und dabei wohlweislich diskriminieren. Alle anderen sind reiner Leerlauf.
Was anlaesslich solcher Veranstaltungen an "Neuem" vorgestellt wird, ist nicht mehr als Wunschdenken, eine Beschreibung angestrebter Sollzustaende, wenn man Produktbeschreibungen studiert, und keinesfalls neue Technologie. Alle Algorithmen, Technologien und Verfahren, die heute Anwendung finden - auch wenn es sich um eine erstmalige Anwendung handelt - sind heute bekannt und ueberwiegend in der Fachliteratur oder in Patenten dokumentiert.
Was blauaeugige Verkaeufer als "neue Technologie" vorstellen, ist nicht mehr als das unbewusste Eingestehen einer kuerzlich erfolgten Erweiterung des eigenen Horizonts. Damit geht man nicht hausieren.
Sollzustaende unterscheiden sich fast immer von Istzustaenden. Umso mehr, je groesser der Marketing-Etat eines Produkts.
Informatik-Profis informieren sich ueber Istzustaende aus anderen Quellen. Waehrend der sog. Beta-Phase, d.h. vor der oeffentlichen Vorstellung "neuer" Produkte, oder spaetestens nach dem ersten Einsatz in der Praxis.
Bei neuen Mail-Anwendungen wird schnell bekannt, welche Art Betreffszeile und welche Art MIME-Content Sicherheitsluecken offenlegt. Bei neuen Web Servern stellt man schnell fest, wie man an System-Dateien herankommt, und jedes andere Programm kann meist durch ueberdurchschnittlich lange Parameter zum, im besten Fall, Absturz, oder meist schlimmer, zur Ausfuehrung von Befehlen gebracht werden, die durch kunstgerechte Gestaltung der uebermittelten Parameter von aussen an die Anwendung geschickt werden.
Kein Anbieter sagt Ihnen auf der Cebit, dass seine Anwendung unter Zeitdruck erstellt wurde, dass Programmierer, weil sie meist unter Windows aufgewachsen sind, mit den Prinzipien der sicheren Datenverarbeitung nicht vertraut sind und nicht blindlings eingegebenen Parametern vertrauen duerfen [aus dem gleichen Grund hat die von Corel dekorierte und unter der Corel- Marke vertriebene Linux-Version unzaehlige Loecher, wo vorher keine waren].
Und kein Nadelgestreifter weiss, dass alle Sicherheits-, Missbrauchs- und Datenverlustgefahren _immer_ auf den gleichen Fehlern beruhen, die in fast jeder neuen Anwendung vorkommen und die nur nach und nach - als zusaetzliches Flickwerk - stellenweise angebracht und nie bei Planung und Design einer Anwendung bedacht werden, durch Patches gefixt werden.
Davon betroffen sind alle Unternehmen, die heute im Auftrag der Aktionaere durch Marketing und nicht mehr durch Technologie gesteuert werden. Selbst ehemals respektable Firmen wie Sun, die [u.a.] Protokolle wie RPC und NFS schufen und die noch in den fruehen Neunzigern wertvolle Entwicklunsarbeit leisteten, sind von der tatsaechlichen Fortschritt verhindernden Malaise befallen.
Waehrend die Sun-Dokumentation heute mit Sun-spezifischen Akronymen gespickt ist, die dem unerfahrenen Administrator das Verstaendnis der unglaublich verbosen und tatsaechliche Info- Happen kunstgerecht versteckenden Dokumentation doppelt erschweren, wird bei der Entwicklung neuer Abweichungen von etablierten Standards oder bei Produkten, die bewaehrte Public Domain-Anwendungen grundlos ersetzen sollen, kaum vergleichbarer Aufwand betrieben.
Wer so naiv ist, und Sun's Internet Mail Server statt Sendmail oder Postfix installiert, darf sich nicht wundern, wenn ihm das Mail-System ploetzlich nicht gehorcht. Bei der Installation wird ein weltweit lesbares Klartext-Passwort auf Platte geschrieben.
Dieses Loch ist weder das einzige noch ein auf Sun beschraenkter Einzelfall. Wer Windows 2000 installiert, kann, wenn die Maschine eine physikalische Netzverbindung hat, Pech haben. Noch bevor der Installierer dazu kommt, die Maschine auch nach den minimalen Win2K-Moeglichkeiten abzusichern, kann man von aussen verhindern, dass die Maschine vom rechtmaessigen Eigentuemer benutzt werden kann.
Und wer genau weiss, wonach er sucht, fand bei AltaVista [und anderen Suchmaschinen] Links auf nicht im Pfad des Web Servers liegende Dateien, die AltaVista-Interna preisgeben.
Microsofts Media Unicast Server fuer NT ist so wackelig, dass er bei Erhalt kunstvoll erstellter Pakete nicht nur selbst den Geist aufgibt, sondern NT inkl. aller Service-Paeckchen mit in den blauen Datenhimmel nimmt. Der Quellcode fuer den Angriff von aussen finden Sie, wie viele andere Brecheisen und Keulen, auf dem Web.
Microsoft raeumt sich darueberhinaus besondere Rechte auf neuen Windows-Rechnern ein. Aktualisierungen von Anwendungen oder Installation zusaetzlicher Komponenten und Tools kann ohne Ihre Zustimmung und ohne Ihr Wissen erfolgen, wenn Sie die Microsoft Web Site besuchen und wenn Sie ActiveX, das aktive Kreuz, in Ihrem Internet Exploder nicht fuer alle Sites deaktiviert haben.
Und auf einer fuer einen Kunden diese Woche in Betrieb genommenen Sun, auf der alle Sicherheits-Patches installiert waren, habe ich bei einem fluechtigen Rundblick gleich mehrere Dateien gefunden, die dem Super-User gehoeren und die von jedem nicht privilegierten Anwender ueberschrieben werden koennen.
Das Acronym SUNWits ist den Marketing-Strategen sicher genauso wenig bekannt wie SUNMarbles, oder der Grund, warum sich Public Domain-Betriebssysteme wie Linux oder die BSD-Derivate einer rapide wachsenden Beliebtheit erfreuen. Firmen, die kostenlose Betriebssysteme installieren, geht es nicht um ein paar Dollar Anschaffungskosten fuer das Betriebssystem. Nur um ungestoerte Nachtruhe.
Wenn Ihnen Ihre Daten, die Zeit Ihrer Systemadministratoren und Ihr guter Ruf teuer sind, machen Sie einen weiten Bogen um alles, was auch nur entfernt nach Cebit, Marketing, "neuer Technologie" oder Hype riecht. Schliesslich kann jedes System, das von aussen "gehijackt" werden kann, zu Missbraeuchen mit Ihrem Absender genutzt werden.
Mit einem einfachen Trick koennen Web-Verantwortliche vieler Sites die Zahlen qualifizierter Besucher vervielfachen. Es ist immer noch erstaunlich, wie viele Sites die Navigation der gebotenen Inhalte nur ueber JavaScript ermoeglichen. Ob die Notwendigkeit, Pseudo-Programmierung zu demonstrieren oder einfaches Unwissen im Spiel ist, entzieht sich meiner Kenntnis. Tatsache ist aber, dass
a) ein "grosser Teil" aller Web-Anwender, die JS-faehige Browser benutzen, Scripting deaktiviert haben. Wie massiv dieser von Monat zu Monat selten um mehr als 5% schwankende Anteil ist, sehen business Kunden auf
b) immer noch Browser genutzt werden, die JS ueberhaupt nicht bieten und
c) keine Suchmaschine JavaScript beherrscht [oder beherrschen moechte].
Mit anderen Worten: solche Seiten koennen nicht nur von vielen Anwendern nicht genutzt werden, sondern werden erst gar nicht in die Suchmaschinen aufgenommen. Suchmaschinen-Spider bearbeiten nur reine HTML. Kein Java, kein JavaScript, keine Plugins und keine Technologie, deren einziger Sinn darin besteht, Vermoegen umzuverteilen. Sprich Sie auf Ihre Kosten und zum Vorteil des Anbieters davon abzuhalten, von allgemein etablierten Standards zu profitieren.
Auch wenn's in Ihrem Browser auf Ihrem PC funktioniert, ist es meist nicht mehr als ein [un]gluecklicher Zufall. Alle wirklichen Internet-Standards basieren auf oeffentlich vereinbarten und Jedem zugaenglichen Protokollen, die Information unabhaengig von Betriebssystem und Anwendung uebermitteln. Jede auch noch so kleinste Abweichung von diesen Standards kostet Geld. Ihr Geld. Weil jede Abweichung zwangslaeufig die Zielgruppe reduziert.
Sich als Web-Designer titulierende HTML-Knechte argumentieren, dass die Zahl der Anwender, die einen nicht JavaScript-faehigen Browser benutzen, verschwindend gering ist. Mit anderen Worten, dass der Auftraggeber "damit leben kann".
Was in dieser Gleichung allerdings fehlt, sind gemessene Fakten hinsichtlich Quantitaet und Qualitaet der Besucher. Nur wer weiss, welche Anwender tatsaechlich ueber frei verfuegbares Einkommen und die Bereitschaft, dieses auszugeben, verfuegen, kann sich hier ein qualifiziertes Urteil erlauben.
Haeufige und jede Pseudo-Technologie anwendende junge Anwender haben Zeit. Fuer das Unternehmen sind Anwender, die Geld haben, meist attraktiver.
Die Zahl der nutzbaren Suchmaschinen schrumpft. Acoon hat jetzt zwar auch eine [Pidgin-] englische Site, hat aber gleichzeitig bei der deutschen Praesenz den bisher einmaligen Mut bewiesen, daran zu erinnern, dass bald Fasching ist: fuer jeder Suche gibt's jetzt ganze fuenf Ergebnisse - die Behauptung, dass Acoon eine der groessten Suchmaschinen zumindest im deutschsprachigen Raum ist, untermauernd.
Excite [de] geht jetzt soweit, dass man fuer die meisten Begriffe von Excite betreute - ich haette beinahe "gepflegte" gesagt - Seiten erhaelt.
Und Microsofts MSN wartet mit der voll Cebit-faehigen Neuerung auf, die dem Web-Verantwortlichen das bietet, was er schon immer wollte:
Suchmaschinen-Position gegen Geld. Waehrend die Idee eigentlich Goto gehoert, ist man bei MSN so innovativ, sich nicht nach Klicks, sondern nach Kalendertagen bezahlen zu lassen, wobei fuer jeden gewuenschten Suchbegriff ein Gebot gemacht werden und gehofft werden darf, dass man alle Mitbewerber ueberbot.
Wer den Zuschlag erhaelt, erscheint eine Woche lang als sog. "sponsored Link" neben den eigentlichen Suchergebnissen, wodurch der einer heute in Vergessenheit geratenen Suchmaschine gemachte Vorwurf des Positionsverkaufs entkraeftet wird.
Sehen koennen Sie das Ganze noch nicht. Die Sache befindet sich noch in der Testphase, auch wenn fuer viele Suchbegriffe, auch ein paar deutsche, angeblich bereits Bids vorliegen. Bieten koennen Sie fuer Suchbegriffe ueber die fruehere LinkExchange- Site
http://keywords.bcentral.com/
Ob die Idee von Directhit abgekupfert wurde, kann niemand sagen. Directhit bietet Sponsorships an, bei denen der Preis fuer jeden Suchbegriff ebenfalls ersteigert wird, allerdings nicht pro Woche sondern pro 1,000 Einblendungen.
Wie das funktioniert, koennen Sie bei Directhit und bei MSN sehen, wenn Sie z.B. nach cars suchen. Directhit beliefert u.a. Hotbot und MSN mit Daten, wobei Hotbot nur die traditionelle Directhit-Information verwertet, nicht jedoch Sponsorship-Links.
http://sponsor.directhit.com/
Grosses Lob auf der Cebit wird wahrscheinlich Infoseek.de kassieren: die Suchergebnisse werden so kunstvoll praesentiert, dass aeltere Browser aufgeben und Validatoren mehr als 200 mal pro Seite mokieren.
© Copyright 1998 - 2008 Klaus Schallhorn.