kostenloser Webspace werbefrei: lima-city


Suche auf lima-city

  • in: Iframe integration mit Benutzerübergabe in Seite

    geschrieben von prinz-und-gloeckner

    Was hält dich denn davon ab, ein kleines Formular in die Navigation zu packen, um damit den chat direkt in gewünschter Weise aufzurufen?
    Nagut, den chat selbst wirst du nicht gerade in der Navigation unterbringen wollen, bleibt eben dann wohl doch beim Attribut target, bei welchem allerdings die Implementierung bei den Mozillas (neuerdings?) eine Macke zu haben scheint (müßte man eigentlich mal gucken, ob es dazu eine offene Fehlermeldung gibt). Die machen das dann eben nicht im iframe auf, dafür in einem neuen Fenster.
    Bei anderen Brausern geht es wohl auch im iframe.


    Wenn dabei allerdings noch der chat erst in einem iframe in angemessener Größe aufpappen soll, ist das CSS dafür schon etwas kniffliger. Das ist aber wohl sogar auch mit verschiedenen Varianten von CSS machbar (Positionierung, Größe ändern).

    Per Skript könntest du natürlich auch noch tolle Sachen basteln, um noch mehr als mit CSS zusätzlich zu dekorieren.
    Ist aber schon eine Weile her, daß ich mal über das DOM etwas gebastelt habe, von daher nicht meine Spezialität.
  • in: Iframe integration mit Benutzerübergabe in Seite

    geschrieben von prinz-und-gloeckner

    Die post-Methode ist ja dafür gedacht, Sicherheitsprobleme zu vermeiden und Aktionen zu bewerkstelligen, die Seiteneffekte haben können, daher sollte ein Nutzer schon immer ganz bewußt entscheiden, ob er die Aktion auslösen will, automatisch ist also nicht Sinn der Methode.

    Bei der get-Methode könntest du den Namen ja auch einfach an einen Verweis als Parameter anhängen, aber wenn der chat get-Parameter nicht auswertet, entfällt das.

    iframe mit Formular-Dokument drin (entweder eigenständiges Dokument oder srcdoc) zum Aufruf des chats dort mit einem Klick sollte also wie beschrieben klappen, noch knapper ist entweder für die Nutzer nicht mehr nachvollziehbar oder es gab zuvor ein in dem Sinne unnötiges Dokument.

    Per CSS etwa kann man auch einen iframe erst bei Bedarf aufklappen oder so vergrößern, daß er für einen chat nutzbar wird.
    Wenn es elegant integriert sein soll, könnte das eine Option sein.

    Sinnvolles Vorgehen ist schrittweise, also erst einmal den chat-Aufruf hinbekommen, danach die Angelegenheit per CSS vor dem Aufruf so kompakt machen, daß es nicht weiter stört, wenn der chat nicht genutzt wird.
  • in: Iframe integration mit Benutzerübergabe in Seite

    geschrieben von prinz-und-gloeckner

    Wenn das Baukastensystem den Ausdruck selbst ersetzt (SSI etwa), reicht das ebenfalls aus.

    Per Verweis kannst du wiederum keine Formulardaten per Methode post übermitteln.
    Da geht nur die Methode get. Wenn der chat nur post akzeptiert, geht es sauber nur per Knopf im Formular, irgendwelche Tricks mit Skripten sind instabile Schmuddeleien in dem Zusammenhang.

    Warum braucht man bei dem chat eigentlich kein Kennwort?
    (gut, im letzten Jahrtausend habe ich als erste PHP-Übung auch mal einen chat ohne Anmeldung geschrieben, wo man einfach nur den Spitznamen frei wählen konnte ;o) also schon möglich.)

    Der Nutzer muß sich ja sowieso irgendwann entscheiden, ob der chat aufgerufen wird, an der Stelle kommst du mit einem Klick hin.

    Wenn du bei dem Formular target="_blank" setzt, kommt das Ergebnis in einem neuen Fenster statt in einem iframe, das mag ja ebenfalls reichen, wenn es sonst keinen Bedarf zu sonstigen Inhalten neben einem iframe gibt.
  • in: Iframe integration mit Benutzerübergabe in Seite

    geschrieben von prinz-und-gloeckner

    1. Abschicken sollte der Nutzer das Formular schon können (Abschickeknopf anbringen)
    2. Ein Attribut darf bei einem Element maximal einmal angegeben werden.
    3. Seit HTML5 für width und height nur noch Zahlen als Werte, also etwa 500 für 500 Pixel. Andere Angaben bei Bedarf zusätzlich per CSS.
    4. Bei meinem Test hat bei mir zumindest Mozilla/Gecko (Firefox, SeaMonkey) die Interpretation von target verweigert. Opera (Presto) oder Webkits interpretieren es zum Beispiel.

    Von daher ist es wohl die einfachsten Lösung, das Formular gleich in den iframe zu packen.
    Also iframe-Dokument mit folgendem Inhalt:

    <iframe height="500" width="500" src="formular.xhtml">
    <a href="formular.xhtml">chat</a>
    </iframe>


    Inhalt von formular.xhtml:

    <form action="https://example.org/chat.php" method="post">
    <input name="usertrans" type="hidden" value="%user.Username%" />
    <input type="submit" name="Abschicken" value="zum Chat" />
    </form>

    Per PHP mußt du natürlich für %user.Username% irgendwas Sinnvolles einsetzen.

    Per Attribut srcdoc kannst du prinzipiell den Inhalt von formular.xhtml auch maskiert gleich in das iframe-Element setzen, klappt aber nur bei Brausern, die HTML5 können (also keine alten).
    Maskieren ist notwendig für alles, was nicht einfach so als Attributwert zulässig ist, also in der Spezifikation nachlesen, per PHP maskieren.

    https://www.w3.org/TR/html53/semantics-embedded-content.html#the-iframe-element

  • in: Iframe integration mit Benutzerübergabe in Seite

    geschrieben von prinz-und-gloeckner

    Wenn ich dein Anliegen richtig verstanden habe, mußt du dem iframe-Element lediglich ein Attribut name verpassen (nach Geschmack auch noch ein id mit gleichem Wert).
    Beim form-Element gibst du per Attribut target mit dem Wert von name den iframe als Ziel an und schon sollte da dieser chat (sind chats dort erlaubt, wo du das betreiben willst?) im iframe aufgehen.

    Also in der Anfangsmarkierung des form-Elementes zusätzlich target="chatframe"
    und in der Anfangsmarkierung des iframe-Elementes zusätzlich name="chatframe".
    Kein JavaScript (dann funktioniert es sowieso nicht, wenn die Leute die Interpretation aus Sicherheitsgründen deaktiviert haben).

    Da HTML5 iframe und target wiederbelebt hat, sollte das wohl gehen.
    Sofern der chat anders als in deinem Quelltext-Schnipsel nicht in derselben Domäne ist, müssen beim iframe vermutlich nach HTML5 weitere Attribute gesetzt werden, um Sicherheitslücken zu öffnen - extra zu dem Zwecke wurden da spezielle Attribute eingeführt. ;o)
  • in: Große Datenmengen filtern/löschen

    geschrieben von prinz-und-gloeckner

    Das war auch so gemeint, daß du erst beim Eintreffen eines neuen Betrags prüfst, ob es zur selben Postleitzahl alte Einträge gibt, die zu löschen wären.

    So verteilt sich das Löschen eben auf viele Ereignisse und wird nicht auf einen Schlag erledigt.
    Je nachdem, wie die Beiträge ausgegeben werden, kann es alternativ ja auch reichen, eine Prüfung für exakt eine Postleitzahl vorzunehmen, wenn überhaupt Beiträge zu der Postleitzahl zur Präsentation abgefragt werden.
    Solange du keinen Vorgang hast, bei dem alle Beiträge beteiligt sind, kommt es auf eine Aktualisierung ja erst an, wenn eine Untermenge davon für irgendwas genutzt wird.
    Erst dann ist es notwendig, die Aktualität dieser Untergruppe zu prüfen.

    Weil du bei der angedeuteten Menge von Beiträgen ja vermutlich ohnehin nicht alle gleichzeitig für irgendwas nutzt, mußt du die ja auch nicht alle auf einen Schlag prüfen.
  • in: Große Datenmengen filtern/löschen

    geschrieben von prinz-und-gloeckner

    Kannst du nicht anders vorgehen?
    Bei jedem neuen Eintrag guckst du lediglich, ob es löschwürdige Einträge zur selben Postleitzahl gibt, führst nur diese Löschungen aus.

    Dabei bleiben allerdings alte Einträge zu Postleitzahlen erhalten, bei denen es lange keine neuen Beiträge gibt.
    Den Sachverhalt könntest du natürlich bei der Ausgabe der Beiträge diskriminieren, bei welcher nur dargestellt wird, was binnen der letzten vierundzwanzig Stunden passiert ist.
  • in: Nachträglich Inhalt an Platzhalter (smarty) in meine login.p

    geschrieben von prinz-und-gloeckner

    Die erste Datei in deiner Abfolge, nennen wir sie mal formular.php, enthält ein Formular.
    Im Attribut action steht logout.php, die method ist post.
    Gesendet wird mit dem Knopf der Wert 'dlogout'.

    Nach dem Absenden des Formulars kann in logout.php alsdann $_POST['dlogout'] ausgelesen werden, entsprechend eine dadurch bedingte Abarbeitung erfolgen, bei welcher ebenfalls spezifisch etwas ausgegeben werden kann, ob nun per Vorlage (template) mit suchen und ersetzen oder einfach so per echo.

    Weiterleitung ist unnötig, weil du ja sowieso eine bedingte Ausgabe hast.
    Prinzipiell kannst du bei Bedarf sowieso alles mit einer PHP-Datei unterbringen.
    Anmelden und Abmelden kannst du also in einer Datei realisieren, je nachdem, welche post-Parameter gesendet wurden oder auch nicht.
  • in: Rechteproblem mit Chromium-Entwicklertools (Xubuntu 18.04)

    geschrieben von prinz-und-gloeckner

    Du kannst den Apache auch so konfigurieren (Modul userdir), daß zu jedem Nutzerkonto ein Unterverzeichnis angelegt wird, in welchem ein eigenes Projekt entwickelt werden kann.

    Darin solltest du einfach Unterverzeichnisse mit geeigneten Rechten anlegen können.
    Allerdings, bei Entwicklung auf den eigenen Rechner sehe ich auch das Problem nicht, warum man die CSS-Fragmente nicht in einen Text-Editor wir Kate kopieren kann, damit die Projekte entwickeln.
    Chromium wird ja bei PHP ohnehin kaum weiterhelfen, von daher ist dessen Entwicklungsumgebung ohnehin nur von begrenztem Nutzen.
    'Less', 'Sass' wird Chromium ja vermutlich auch nicht mit drin haben, sofern du das für komplexere Stilvorlagen verwenden willst.
    Was WebKit oder Mozilla etc da bieten, ist ja eher eine grobe Hilfe, wenn das Publikum auf vermurkste Seiten im Netz stößt (kommt ja leider oft vor) und gerade mal etwas korrigieren will, um sich die Inhalte (besser) zugänglich zu machen.
  • in: Rechteproblem mit Chromium-Entwicklertools (Xubuntu 18.04)

    geschrieben von prinz-und-gloeckner

    Kannst doch einfach ein Verzeichnis in deinem Heimatverzeichnis verwenden (oder /tmp verwenden, dort ein Unterverzeichnis für die Sitzung anlegen, wird beim Abschalten wieder entsorgt).

    Wie man nun das CSS in eine Datei in dem Verzeichnis abspeichert, konnte ich allerdings nicht nachvollziehen.
    Markieren und Kopieren funktioniert allerdings.
  • in: Zum Thema "Fridays for Future"

    geschrieben von prinz-und-gloeckner

    Naja, die heutigen Kinder haben den ganzen Schlunz aber nicht entwickelt und oft auch nicht gekauft (das tun ja direkt oder indirekt die Eltern, wenn sie es durchgehen lassen).
    Wer fährt die Kinder im SUV zur Demo, statt sie aufs (nicht elektrifizierte) Rad zu setzen?

    Aber sich gegenseitig den Schwarzen Peter zuschieben über die Generationen bringt nicht so viel.
    Wichtiger ist es ja nun, wenn alle daran mitwirken, Fehlentwicklungen zurückzuschrauben.

    Und damals etwa gab es ja auch noch verbleites Benzin, FCKWs, enorme Rauchgasfahnen, die ganze Industriegebiete täglich unter eine Rußschicht gelegt haben, sauren Regen verursacht haben.
    Es gab also durchaus bereits Korrekturen, nur leider eben weniger als gleichzeitig mehr Schlunz produziert und genutzt wurde.
  • in: Welche Browser sind gut/besser?

    geschrieben von prinz-und-gloeckner

    Welche Wechselwirkungen gibt es denn konkret, wenn du von webKit/Blinks mehrere gleichzeitig nutzt, also etwa Opera (neu), Vivaldi, Chromium, Konqueror (mit webKit)?

    Bei Mozilla/Gecko kannst du ja statt oder zusätzlich zu firefox auch seamonkey (email-Programm mit drin) und tor verwenden, die machen sein eigenes Ding, da gibt es keine Wechselwirkungen.
    Und dann gibt es ja auch noch die Abspaltungen Pale Moon und Waterfox, da funktionieren sogar die alten Erweiterungen, damit vermeidest du die bösen Überraschungen bei Firefox, daß plötzlich die Erweiterungen bei einer Aktualisierung deaktiviert sind, die sicherheitsrelevant sein können oder dir sonstwie wichtig. Das nervt in letzter Zeit bei firefox doch erheblich.

    Konqueror (Khtml-Variante) und enge Verwandte kann ebenfalls eine Alternative sein, bei welcher sich relativ viel einstellen läßt.

    Schnell oder nicht hängt an den Sicherheitseinstellungen, Erweiterungen, der jeweils aktuellen Version, was man sich gerade genau anguckt.
    Technisch bedingt ist tor ansonsten eher nicht schnell.
    Ansonsten, wo webKit/Blink oder Mozilla/Gecko drinsteckt, wird sich doch wohl von der Geschwindigkeit her nicht so sehr unterscheiden.
  • in: Selbstgehostete Website, die nur im eigenen WLAN erreichbar

    geschrieben von prinz-und-gloeckner

    Kabeldeutschland setzt nichts oder alles voraus, bei der Kiste kann man gar nichts einstellen (ist die LAN-Version, also nur stöpseln, bei der LAN+WLAN-Variante wird man wohl etwas mehr machen können).
    Den router selbst kann man zum Beispiel auch über http://kabel.box erreichen.
    .box scheint ja bereits belegt zu sein, da gibt es ja schon Berichte über Konflikte bei der fritz.box, die das ebenfalls verwendet.

    Bei den Kisten von der Telekom (Speedport) kann man mehr einstellen, da lohnt es sich also, in die Gebrauchsanweisung und mit dem Brauser in die Konfiguration zu gucken.

    Mit mehr Geräten kann man natürlich mehr machen, das stimmt zweifellos.

    example.com - das ist ja sogar für Testzwecke reserviert, subdomains davon sollten also in der Praxis nicht zu Konflikten führen ;o)
    Gedacht ist es dafür natürlich nicht.
    Denn es haben ja nicht alle Leute mit internet Zuhause eine eigene Domäne, von daher ist es oft in der Praxis nicht üblich oder von den Kosten her sinnvoll, eine solche für den Zweck zu verwenden.
    Da ist es naheliegend, daß die Leute improvisieren.

    Ich würde es also (bei den einfachen) routern erst einmal damit probieren, allen Geräten unterschiedliche Namen zu geben (nicht alle debian oder windows). Alleine mit dem Aufruf des Namens über http sollte es bereits funktionieren (kann aber wiederum daran liegen, daß diese fertig konfigurierten router da sowieso wieder ihre Pseudo-Domäne automatisch anhängen).
    Beim Netzwerkdrucker ist das ja auch kein Problem, trotz dhcp.

    Bleibt also spannend, wenn .home oder .box mal ernsthaft genutzt werden, dann werden solche router diese Ziele im internet ja ignorieren ;o)


  • in: Selbstgehostete Website, die nur im eigenen WLAN erreichbar

    geschrieben von prinz-und-gloeckner

    Das .home hängt bei mir der router von Kabeldeutschland/Vodafone automatisch an, auch bei einer dynamischen IP, andere vergibt der gar nicht.
    Gefunden werden die anderen Rechner/Geräte aber auch ohne das Anhängsel, wie beschrieben.

    Ich glaube, die router von der telekom hängen ebenfalls eine eigene Pseudo-Domäne an.

    Sofern man selber etwas bastelt oder umkonfiguriert, sollte man natürlich nicht gerade Adressen nehmen, die es außerhalb des lokalen Netzwerkes geben kann ;o)


    Sollten derartige top-level-domains doch mal vergeben werden, wird es natürlich knifflig für Konzerne, die ihre router so vorkonfigurieren.
    Mir ist aber auch nicht bekannt, daß für lokale Netzwerke geeignete top-level-domains reserviert wären, was ja bei den IPs der Fall ist.

  • in: Selbstgehostete Website, die nur im eigenen WLAN erreichbar

    geschrieben von prinz-und-gloeckner

    Der router mit dem DHCP-Dienst bekommt das bei mir jedenfalls problemlos hin.
    Auf meinen Linux-Rechnern habe ich zur Entwicklung Apache+PHP installiert.
    Heißt der eine Rechner zum Beispiel 'debian'. so kann man den im Brauser per http://debian oder http://debian.home erreichen (statt home kann das je nach router auch eine andere Pseudo-Domäne sein).

    Sofern der router auch statische IPs im lokalen Netzwerk zu vergeben bereit ist, kannst du dem HTTP-Dienstrechner ja auch über diese IP per HTTP erreichen, vermutlich für die IP auch einen Alias vergeben.

    Entsprechend gehen ja auch Verbindungen über SSH und ähnliche Dienste, sofern dafür Dienstprogramme aktiv sind.

    Das kann schon nützlich sein, nicht nur in einem größeren Haushalt mit mehreren Personen, wenn man von seinem Arbeitsplatz mit etwa einem älteren oder sonstwie leistungsschwachen Rechner auf einen leistungstarken Rechner zugreifen kann, der problemlos mehrere Sitzungen verwalten kann.
    Aber Datenaustausch, Datensynchronisierung, Datensicherung ist so ja nun auch einfacher (und schneller) als etwa mit externen Festplatten.
  • in: Anwalt sucht Rat

    geschrieben von prinz-und-gloeckner

    Mein Rat wäre:
    Bescheiden anfangen, die notwendigsten Inhalte überlegen, danach auf einer einfachen, barrierefreien, statischen (X)HTML-Seite bereitstellen.

    Wenn man gar nichts weiß, reicht es für den Anfang, sich bloß mit (X)HTML zu beschäftigen, danach dann irgendwann mit CSS für die Dekoration, später, wenn es notwendig erscheint auch noch mit PHP für dynamisch erzeugte Inhalte, wenn die gebraucht werden.

    Fertigskripten ist man eher hilflos ausgeliefert, versteht nichts.
    Selbst gelernt behält man sein Schicksal in der eigenen Hand ;o)
  • in: Letzte Änderung der homepage (document last modified)

    geschrieben von prinz-und-gloeckner

    Einzeln mußt du das sicher nicht ändern.
    Bei einem ordentlichen Editor stellt man beim Laden der Datei die passende Kodierung ein, danach zum Speichern die gewünschte neue.
    Praktisch wichtig: Die Kodierung sollte im gesamten Projekt dieselbe sein, sonst bricht Chaos aus.

    Ändern mußt du für PHP allerdings gar nichts, sinnvoll ist es allerdings, die korrekte Kodierung im Kopf vor sonstigem Inhalt zu senden.

    Geht sinngemäß so (für HTML mit ISO-Kodierung zum Beispiel):

    "
    <?php
    $header="Content-type: text/html; charset=ISO-8859-1";
    header($httpheader);
    ?>


    sonstiger Inhalt kommt nach dem Kopf
    "

    Bei XHTML ist es ferner immer sinnvoll, die Kodierung auch noch in der XML-Deklaration anzugeben.
  • in: Bild in Code einfügen

    geschrieben von prinz-und-gloeckner

    Eine Möglichkeit besteht darin, das Bild per base64 zu kodieren und mit dem Pseudo-Protokoll data: direkt in das src-Attribut von img zu schreiben.

    Zum Beispiel hier beschrieben:
    https://wiki.selfhtml.org/wiki/Grafik/Grafiken_mit_Data-URI


    Alternativ: Die email ist dann ja vom Typ multipart.
    Jeder Teil hat eine 'CID', die des Bildes ist dann in src zu notieren.
    Angeblich kann der PHP-Mailer das automatisch, wenn man dem ein HTML-Dokument übergibt, in welchem die Bilder mit absoluten Pfadangaben stehen (keine URI/IRI, sonst wird nur referenziert, nicht eingebettet).
    Das geht aber auch alles selbstgebastelt.
    Dazu gibt es auch bereits diverse Vorschläge im Netz (habe es selber nicht ausprobiert)
    Beispiel:
    https://stackoverflow.com/questions/536838/php-attaching-an-image-to-an-email
  • in: Eigenartige Darstellung in E-Mails

    geschrieben von prinz-und-gloeckner

    Für Buchstaben und Ziffern, die als mathematische Symbole verwendet werden, gibt es einen besonderen Block: https://de.wikipedia.org/wiki/Unicodeblock_Mathematische_alphanumerische_Symbole
    Vermutlich ist es etwas in der Richtung.

    Ist nicht für fließenden Text gedacht, aber Mißbrauch ist ja immer eine Option ;o)
  • in: Eigenartige Darstellung in E-Mails

    geschrieben von prinz-und-gloeckner

    Hmmm,

    "" und "邓"

    Das zweite wird bei mir angezeigt, für das erste habe ich erwartungsgemäß keine passende Schriftart, da kommt das Kästchen mit der Unicode-Nummer.

    Es gibt Anbieter von Betriebssystemen, die den privaten Block verwenden, da ist dann auf dem Rechner eine Schriftart dazu installiert. Microsoft macht das zum Beispiel, wenn du das verwendest, siehst du eben, wozu Microsoft das verwendet, entsprechend, sofern Apple das ebenfalls für eigene Zwecke verwendet, wozu Apple das verwendet, etc.

    Bei dem asiatischen Zeichen kann es ja immer noch sein, daß der spam (auch) für die Belästigung von Menschen gedacht ist, die die Schrift verstehen.

    Dann gibt es noch die Möglichkeit, daß die eigentlich eine HTML+CSS-mail (mit eigener Schriftart) - im Sinn hatten, bei der Klartext-Alternative allerdings nicht dran gedacht haben, daß es dort nicht funktioniert mit den eigenen Zeichen.

    Ein spam-Filter sucht vielleicht nicht nach solchen Zeichen, so könnte das eine (nicht sonderlich ausgegorene) Idee sein, spam-Filter mit dem privaten Block zum umgehen.
    Es könnte aber auch einfach dazu dienen, Neugier zu wecken ;o)
  • in: Eigenartige Darstellung in E-Mails

    geschrieben von prinz-und-gloeckner

    Sofern du mit hexadezimal die hexadezimale Zahl im Unicode meinst, so ist U+f09d in einem privaten Block zu finden.
    Da wird also nur ein Zeichen dargestellt, wenn eine Schriftart bei dir verfügbar ist, die dafür eine Glyphe bereitstellt.
    Wie die aussieht, ist bei einem privaten Block beliebig.

    U+9093 ist im Block CJK Unified Ideographs zu finden.
    Das ist also ein Block für Zeichen aus dem Bereich China, Japan, Korea.
    Dafür wird bei dir auch nur etwas dargestellt, wenn eine Schriftart bei dir verfügbar ist, die dafür eine Glyphe bereitstellt.
    Im Netz finden sich Beispiele für die Darstellung.




  • in: Berechnungen von Punkten im Rechteck mit Programm

    geschrieben von prinz-und-gloeckner

    Auf JavaScript hatte ich keine Lust, aber mit PHP ist ein wenig Vektorrechnung ja auch kein Problem:

    <?php
    # Punkte
    $ax=2.75;
    $ay=1.97;
    $bx=5.85;
    $by=5.89;

    # Vektor a nach b
    $cx=$bx-$ax;
    $cy=$by-$ay;
    # Betrag
    $cb=sqrt($cx*$cx+$cy*$cy);

    # Einheitsvektor:
    $ex=$cx/$cb;
    $ey=$cy/$cb;
    # Senkrecht dazu
    $sx=$ey;
    $sy=-$ex;

    # Das soll zwei (Zentimeter) lang sein:
    $zx=2*$sx;
    $zy=2*$sy;

    # Eckpunkte
    $p1x=$ax+$zx;
    $p1y=$ay+$zy;
    $p2x=$ax-$zx;
    $p2y=$ay-$zy;
    $p3x=$bx+$zx;
    $p3y=$by+$zy;
    $p4x=$bx-$zx;
    $p4y=$by-$zy;

    # Graphikausgabe
    $text='<g font-size="20">
    <text x="20" y="100">Betrag: '.$cb.'</text>
    <text x="20" y="130">Koordinaten:</text>
    <text x="20" y="160">('.$p1x.'|'.$p1y.')</text>
    <text x="20" y="190">('.$p2x.'|'.$p2y.')</text>
    <text x="20" y="220">('.$p3x.'|'.$p3y.')</text>
    <text x="20" y="250">('.$p4x.'|'.$p4y.')</text>
    </g>
    ';

    $q1x=100*$p1x;
    $q1y=100*$p1y;
    $q2x=100*$p2x;
    $q2y=100*$p2y;
    $q3x=100*$p3x;
    $q3y=100*$p3y;
    $q4x=100*$p4x;
    $q4y=100*$p4y;

    # Raster
    $d='';
    $kanz=10;
    for ($k = 0; $k <=$kanz; $k++) {
    $kk=100*$k;
    $d.="M $kk 0 v 1000 M 0 $kk h 1000
    ";
    }
    $raus="<path d='$d' fill='none' stroke='#888' />
    ";
    # Rechteck
    $raus.="<path d='M $q1x,$q1y $q2x,$q2y $q4x,$q4y $q3x,$q3y z' fill='none' stroke='blue' />";

    $content="Content-type: image/svg+xml; charset=utf-8";
    header($content);
    # xml-Zeile ausgeben
    echo '<?xml version="1.0" encoding="UTF-8"?>';
    ?>
    <svg viewBox="0 0 1000 1000"
    height="100%"
    width="100%"
    xmlns="http://www.w3.org/2000/svg"
    xmlns:xlink="http://www.w3.org/1999/xlink"
    version="1.1"
    xml:lang="de">
    <title>Rechteck</title>

    <g transform="translate(0 1000) scale(1 -1)">

    <?php echo $raus ?>

    </g>

    <?php echo $text ?>

    </svg>

  • in: Wer hat Erfahrung mit dem Freemail Anbieter mail.de

    geschrieben von prinz-und-gloeckner

    Naja, ich bin mit einer (nicht betroffenen) Adresse seit zig Jahren bei den mailing-Listen des W3C aktiv, dazu steht die Adresse auch in den Anbieterkennzeichnungen meiner Seiten.
    Schreiben kann mir also jeder, was auch in reichlich spam resultiert.
    Das ist ja auch vom Gesetzgeber so vorgesehen, extra für spam ;o)
    Anfangen kann sonst ohne das Kennwort natürlich niemand etwas mit der Adresse.

    Auch klar, wenn jemand das Kennwort kennt, ist es einfach möglich, die emails zu lesen, die dort ankommen.
    Sofern bekannt ist, daß die Adresse verwendet wird, um sich anderweitig vergessene Kennwörter zuzuschicken, kann das natürlich ausgenutzt werden, um diese anderen Konten zu kapern.
    Ohne Kenntnis des Kennwortes müßte aber gerade die email mit der gewünschten Kennwortänderung abgefangen werden.
    Und wenn das Kennwort geändert wurde, funktioniert der Zugriff mit dem alten Kennwort nicht mehr.
    Unverschlüsselt wohl nicht unmöglich, aber auch nicht einfach so für jeden machbar, eine derartige email abzufangen.
    Andere Hintertüren wie geheime Fragen etc fand ich allerdings schon immer etwas dubios ;o)

    Wie anfangs beschrieben ist eben ein erneuter erfolgreicher Abgriff des Kennwortes mit solchen Tests wie dem oben referenzierten Dienst nicht mehr erkennbar, weil die Adresse ja bereits wegen des inzwischen veralteten Angriffs drinsteht.

    Dubios fand ich auch, daß ich bei yahoo offenbar problemlos (zufällig) eine email-Adresse neu anmelden konnte, die vermutlich nicht so lange zuvor noch von einer anderen Person genutzt wurde, daß da bei mir Nachrichten ankommen, die wohl für eine andere Person bestimmt gewesen sind.
    Beim Auflösen eines betroffenen Kontos kann also auch etwas schiefgehen, sofern man noch irgendwo solch eine Kennwort-Vergessen-Funktion bei einem anderen Anbieter vergessen hat.
    Immerhin kann ich mir nun auch wohl erklären, warum es bei dem yahoo-Konto sporadisch zu dubiosen, erfolglosen Versuchen kommt, in das Konto einzudringen, was ansonsten ja ziemlich belanglos ist und keine besonderen Geheimnisse birgt außer ein paar belanglosen Nachrichten.


    online-Banking habe ich schon immer als unsicher empfunden.
    Zur Bank gehe ich immer noch persönlich.
    Das Netz ist für solchen Kram schon von der Grundidee nicht konzipiert.
    Diese Kommerzialisierung führt ja erst zu solchen Begehrlichkeiten, irgendwas abgreifen zu wollen und im Netz andere abzuzocken.
  • in: Wer hat Erfahrung mit dem Freemail Anbieter mail.de

    geschrieben von prinz-und-gloeckner

    Wer solche Datenpakete zum Mißbrauch anbietet, will sie groß haben, doch durchaus plausibel, an anderer Stelle eigene Ergebnisse von Missetaten mit anderen Paketen zu verknüpfen, um noch mehr Eindruck zu machen.
    So ähnlich wird es doch wohl auch bei spam funktionieren, möglichst viele Adressen anbieten ;o)
    Die Annahme habe ich aus dem abgeleitet, was mir das Plattner-Institut zu der yahoo-Adresse als Ergebnis gesendet hat, das ist also sicherlich nicht statistisch signifikant.

    Das Ausprobieren bezog sich darauf, daß ich auf der angegebenen Seite drei meiner eigenen Adressen angegeben habe, um sie prüfen zu lassen.
    Die bei Spammern weit bekannten Adressen (gmx und web.de) waren in Ordnung, die nur für eine Gemeinschaft genutzte Adresse bei yahoo hatte hingegen diese Einträge, der erste eben Jahre, bevor ich diese email-Adresse angelegt hatte (von 2013) - also durchaus möglich, daß gar nicht mein relativ kompliziertes Kennwort abgegriffen wurde, lediglich die alten Daten von 2013 in den neuer datierten Paketen noch vorhanden waren. Das Datenproblem bei yahoo war zudem einige Monate, bevor ich da ein Konto angemeldet habe, danach war das Leck dort schon wieder gestopft. Trotzdem soll da meine email-Adresse angeblich abgeschöpft worden sein.
    Wahrscheinlicher, daß es immer noch die alten Daten waren, während der frühere Nutzer der email-Adresse, vielleicht aus Ärger über das Datenleck das Konto gelöscht hatte, bevor ich zufällig wieder dieselbe Adresse registriert habe.

    Ich habe also gar nichts gehackt, ich habe nur wie vorgeschlagen ausprobiert, ob Adressen von mir betroffen sind.

    Verharmlosen will ich da gar nichts, es ist ja bekannt, daß verschiedene Konzerne und Anbieter immer wieder Datenlecks haben. In anderen Fällen haben einige Leute auch zu einfache Kennwörter oder verwenden dasselbe mehrfach bei verschiedenen Anbietern.
    Ist ein Konto einmal ausspioniert, steckt es eben in derartigen Listen drin (das Netz vergißt nichts, außer den Dingen natürlich, von denen man ganz dringend eine Sicherheitskopie benötigen würde ;o)
    Wenn das Kennwort geändert ist, steht es immer noch in der Liste und Skript-Kiddies versuchen weiterhin, das bereits geschlossene Leck weiter zu nutzen.
    Anders als beim ursprünglich erfolgreichen Angriff müssen die Nutzer der großen Pakte mit ausspionierten Daten aber nicht notwendig kompetent darin sein, erneut ein neues Kennwort abzugreifen.

    Ich wäre nie auf den Gedanken gekommen, mich bei zig verschiedenen Anbietern mit demselben Kennwort anzumelden.
    Eine email-Adresse ist ja sowieso eine öffentliche Angelegenheit, die alleine reicht doch nicht, um sich irgendwo anzumelden.
    Und nein, natürlich meldet man sich nirgends anders mit einem eventuell vorhandenen Konto bei facebook, google oder sonstwem an.
    Das hält man alles fein säuberlich auseinander, den einen Konzern geht nichts an, was ich beim anderen tue.

    Da kann ich gar nicht nachvollziehen, welches Problem du da siehst.
    Klar, wenn man an zig verschiedenen Stellen dasselbe Kennwort verwendet, zusammen mit der email als Anmeldenamen, muß man das zügig alles ändern - aber das wird doch wohl hoffentlich niemand tun, dem etwas daran liegt, die eigenen Daten zu schützen?

    Wenn ich nun irgendwo eine existierende email-Adresse mit falschem Kennwort notiere - warum sollte davon irgendeine Gefahr ausgehen?
    Da ist es doch eher naiv, darin eine Gefahr zu sehen - oder verstehen wir uns da gegenseitig falsch?

    Prinzipiell kann man sogar irgendwo öffentlich ein gültiges Kennwort hinschreiben, solange man nicht dazu erwähnt, für welches Konto es gilt (empfehlen würde ich es trotzdem nicht, kann ja immerhin sein, daß man daraus ableiten kann, wie man Kennwörter zu wählen pflegt, daher bastele ich bei der Installation von Rechnern auch nur ungerne für andere Leute provisorische Kennwörter).
    Wenn ein Kennwort aufgeflogen ist, ist es folglich auch sinnvoll, die Strategie zu überdenken, mit welcher man das Kennwort gewählt hat (wenn es nicht ohnehin bereits eine Zufallsfolge von Zeichen ist).
  • in: Wer hat Erfahrung mit dem Freemail Anbieter mail.de

    geschrieben von prinz-und-gloeckner

    Bei der Prüfung vom Horst-Plattner-Institut ist natürlich das Problem, daß eine Adresse, die einmal irgendwo drinsteht, nachher nicht mehr herauskommt.
    Bei denen steht ja auch, daß die natürlich nicht prüfen, ob das Problem noch immer besteht oder das Kennwort inzwischen geändert wurde.
    Und eine neue Leckliste kann natürlich auch längst veraltete Kennwörter enthalten, wenn die einfach zusammenkopieren, selbst keine wirklich neuen Daten abgreifen.

    Ich habe es eben mal ausprobiert, da gab es Treffer für ein Konto bei yahoo, der erste Treffer datiert einige Jahre bevor ich das Konto überhaupt angelegt habe.
    Das betraf wohl einen Vorbesitzer, der das Konto aus Frust oder vielleicht auch versehentlich gelöscht hat - bisweilen bekomme da immer noch emails oder fehlgeschlagene Versuche, das Konto zu übernehmen, entweder aus solchen Hackerlisten oder vom früheren Eigentümern.

    Es ist also wohl für Betroffene dringend geboten, bei einer Kennwortänderung das Datum dazu zu notieren, an dem sie es geändert haben.
    So können schon einmal alle Einträge in solchen Listen ignoriert werden, die sich auf frühere mutmaßliche Probleme beziehen.
    Gelegentliche erfolglose Angriffe auf solche Konten sind wohl auch normal, denn irgendwelche Leute werden schon ausprobieren, ob das Kennwort noch aktuell ist - also kein Grund, mehr dahinter zu vermuten als irgendwelche Skript-Kiddies, die sich mal ausprobieren wollen.

    Jedenfalls bei erst kürzlich angelegten Konten muß solch ein Eintrag gar nichts mit einem selbst zu tun haben, wenn vorher jemand die Adresse hatte und aufgegeben hat, der Betreiber das irgendwann aber wieder freigegeben hat - eigentlich auch kurios bei meinem Fall bei yahoo ;o)

    Von daher sollte es doch reichen, bei einem betroffenen Konto bei gmx, web.de, yahoo, vivaldi etc das Kennwort zu ändern, das Änderungsdatum zu notieren und die Geschichte abzuhaken.
    Das Problem, über welches die Daten abgegriffen wurden, muß ja nicht mehr aktuell sein, insbesondere wenn das Datenleck bekannt geworden ist und vom jeweiligen Anbieter geschlossen wurde.
  • in: Erfahrungen mit Umrüsten auf LED

    geschrieben von prinz-und-gloeckner

    Was du einsparen kannst, hängt ja entscheidend davon ab, ob deine Glühbirnen überhaupt nennenswert genutzt werden.
    Sind die nur ein paar Minuten pro Woche an, brauchst du die nicht wechseln.
    Kannst also damit anfangen, die am häufigsten verwendeten zu wechseln.

    Wenn du sonst reichlich alten elektrischen Kram hast, wird das Einsparpotential allein durch den Tausch der Glühbirnen auch nicht dramatisch sein.

    Aber bei gleicher Lichtmenge (sichtbares Licht) brauchen gute LEDs nur 10-20% der Energie einer Glühbirne. Das ist noch etwas weniger als bei Leuchtstoffröhren.
    Nebenbei könntest du überdenken, ob du für den jeweiligen Zweck wirklich dieselbe Lichtmenge brauchst, kann ja auch weniger reichen.

    Glühbirnen strahlen ja hauptsächlich Wärme ab, heizen also bei Betrieb den Raum auf.
    Bei Verzicht darauf kann es im Sommer sogar Energie bei der Klimaanlage einsparen, im Winter ist allerdings etwas mehr zu heizen, um auf die gleiche Zimmertemperatur zu kommen.
    Dramatisch ist das aber nicht, ein Mensch im Ruhezustand heizt selbst bereits mit 100Watt.
    Es braucht also schon ein paar Glühbirnen oder Menschen, um ein normal dimensioniertes Wohnzimmer im Winter auf ~20 Grad Celsius zu bringen ;o)

    Beispiel: 50 Watt Glühbirne 4 Stunden am Tag in Betrieb macht pro Jahr ~73kWh.
    LED mit gleicher Lichtmenge also ~11kWh.
    Kannst ja gucken, wieviele Glühbirnen du wie oft nutzt, wieviel du für die Kilowattstunde zahlst ;o)
  • in: PHP Grundrechnungsarten

    geschrieben von prinz-und-gloeckner

    Hier erklärt jemand, wie man mit der Angabe im user-agent vorgehen kann (wenn jemand den entsprechend für ein mobiles Gerät angibt, ist ja auch eine Anzeige dafür erwünscht, insofern nicht so wichtig, ob es wirklich ein mobiles Gerät ist ;o)
    http://my-websites.de/mobile-browser-per-php-erkennen/

    Sofern ein Element aktuell nicht relevant ist, kann per HTML5 das Attribut 'hidden' gesetzt werden.
    Wenn dann per PHP doch eine Relevanz für ein mutmaßlich mobiles Gerät erkannt wird, läßt man es entweder weg oder setzt es per CSS auf sichtbar.

    Umgedreht könnte man auch per CSS für Klassen festlegen, ob etwas sichtbar ist oder nicht.
    Per PHP wird dann festgestellt, welche Klasse beim betroffenen Element gesetzt ist.

    Deaktiviert das Publikum die Interpretation von CSS testweise, so ist das sichtbar, was als grundsätzlich relevant gesehen wird.
    So hat das Publikum immer die Möglichkeit, den zusätzlichen Inhalt zu rezipieren.
    Wenn man den hingegen komplett per PHP einsetzt oder nicht, besteht die Möglichkeit für das Publikum nicht.

    Noch einfacher kannst du natürlich einfach vor den fraglichen Text schreiben:
    'Hinweis für Nutzer von mobilen Geräten:'
    Dann kann das Publikum einfach selbst über die Relevanz entscheiden, eigentlich die eleganteste, einfachste und transparenteste Lösung des Problems, auf die Intelligenz des Publikums zu setzen.
    Die wird zwar auch oft überschätzt, ist aber fast immer der von Skripten noch überlegen ;o)
  • in: PHP Grundrechnungsarten

    geschrieben von prinz-und-gloeckner

    Privatsphäre des Nutzers könnte ein Grund sein.
    Natürlich verrät die Größe des Monitors da nicht sonderlich viel, zusammen mit einem unveränderten user-agent-Wert schon etwas mehr.
    So kann es schon gelingen, zusätzlich mit Ajax-Anwendungen allerhand auszulesen, bei dem der Nutzer vielleicht wissen möchte, wieso und weshalb das überhaupt relevant ist oder mit welchem Knopf das sicher zu unterbinden ist (Datenschutz und solch ein Kram).
    Bildschirmgröße ist natürlich ziemlich harmlos.
    Aber ich weiß ja auch, was ich früher so zum Spaß versucht habe herauszufinden ;o) - je transparenter der Datenfluß für das Publikum ist, desto besser für alle Seiten.
    Ajax bietet eben viele Möglichkeiten, Datenflüsse zu verschleiern oder hinten dem Rücken des Publikums Dinge zu ermöglichen, die vom Publikum ohne Wissen vielleicht gar nicht gutgeheißen werden.
  • in: PHP Grundrechnungsarten

    geschrieben von prinz-und-gloeckner

    Wie du oben schon schreibst, kommt eben ganz drauf an, wozu das verwendet werden soll.
    Kommt immer darauf an, die richtigen Fragen zu stellen, um eine gute Methode zu finden, die sicher funktioniert und das Publikum am wenigsten gängelt, nervt oder einschränkt.

    Klar, hat man ein massiv interaktives Spiel mit Ausgabe von Pixelbildern/Graphik, kann es schon notwendig sein, daß komplett mit Java oder JavaScript (+SVG oder canvas? Bei SVG wird man die Größenangaben eher nicht brauchen, das ist ja skalierbar) umzusetzen.
    Dann ist eben die Textalternative auf anderem Wege beizusteuern (bei einem Spiel wird ja eine Kurzbeschreibung des Spieles reichen).

    Aber wenn es für die Nutzer so wichtig ist, daß ein PHP-Skript solche Daten auf den Pixel genau mitgeteilt bekommt, warum sollte man die Daten nicht per Formular übermitteln?
    Ich sehe da kein Problem. Bei Relevanz kann das Publikum nachvollziehen, was das soll.
    Sonst wird es auch nicht wirklich wichtig sein ;o)
  • in: PHP Grundrechnungsarten

    geschrieben von prinz-und-gloeckner

    Natürlich kommt dabei nichts heraus, wenn die Interpretation von JavaScript deaktiviert ist, daher riet ich zum einen von solchen Ajax-Anwendungen ab, zum anderen dazu, es per Formular zu senden.
    Da kann das Publikum bei Bedarf selbst einen Wert manuell eingeben. Sofern ein Skript aktiv ist, kann es ja einen Vorschlag in das Formularfeld eintragen.
    So entstehen keine Barrieren.

    Wenn es nur um dekorative Aspekte geht - Anzeige für verschieden große Darstellungsbereiche anpassen oder auch an verschiedene Auflösungen, gibt es dafür ja CSS-Medienanfragen/angaben (media queries).

    Hinsichtlich der Auflösung oder Größe kann es auch inhaltliche Gründe geben, andere Bilder anzubieten.
    Dafür haben neue Versionen von HTML5 bei den Elementen img, picture, source spezielle Attribute.

    In beiden Fällen ist die Logik nur etwas anders, es wird eher beschrieben, was verfügbar ist und angeboten wird, das Darstellungsprogramm wählt dann passend aus.
    Zumeist wird man ja nicht für jeden Pixel Unterschied in Breite oder Höhe eine andere Dekoration anbieten wollen. Von daher kommt es gar nicht darauf an, die Werte genau mitgeteilt zu bekommen, zumal ja der Darstellungsbereich nicht unbedingt direkt etwas mit der Größe des Monitors in Pixeln zu tun hat, sinnvoller sind da schon Maße für den verfügbaren Darstellungsbereich.
    Der Informationsgehalt einer Seite sollte sowieso immer derselbe sein.

    Der Wert für user-agent kann vom Publikum ja auf einen beliebigen Wert gesetzt werden, das taugt allenfalls, um es in eine Statistik einzutragen, um einen Eindruck zu haben, als was sich das Publikum so ausgibt.
  • in: PHP Grundrechnungsarten

    geschrieben von prinz-und-gloeckner

    Zunächst einmal wird bei PHP bei Variablennamen zwischen Groß- und Kleinschreibung unterschieden:
    http://php.net/manual/de/language.variables.basics.php
    Von daher ist $screenwidth bei dem Skript natürlich unbelegt.

    Und dann hast du $screenWidth in Zeile drei mit einer Zeichenkette gleichgesetzt, wenn du also die Variable ausgeben solltest, kommt da diese Zeichenkette heraus, weder 0 noch eine andere Zahl.

    PHP wird auf dem Dienstrechner ausgeführt, JavaScript, sofern die Interpretation aktiviert ist, wird auf dem Rechner des Publikums ausgeführt, Ergebnisse davon kommen also zu spät, um sie mit dem PHP-Skript auszuwerten, welches die Zeichenkette mit dem JavaScript ausgegeben hat.
    Du könntest das Publikum allenfalls mit einem Formular veranlassen, das JavaScript-Ergebnis oder eine andere Eingabe stattdessen an ein weiteres PHP-Skript zu schicken, welches das dann auswertet
    (Ajax ginge prinzipiell auch, davon würde ich aber abraten, weil das unzugänglichen Schnickschnack produziert, beziehungsweise keinen Effekt hat, wenn die Interpretation von JavaScript deaktiviert ist).
  • in: Objektiv für Produktfotografie mit APS-C

    geschrieben von prinz-und-gloeckner

    Bei APS-C sollte der Bereich der längeren Brennweiten ~50-70mm doch für Portraits reichen, wenn das Objektiv da keine groben Abbildungsfehler hat. Lichtstärke ist vielleicht nicht so toll, aber solltest doch an Beispielen mit dem Objektiv merken, an welchen Stellen das nicht ausreicht.

    Das gilt ja auch für die aufzunehmenden Produkte - womit bist du bei Beispielaufnahmen mit dem Objektiv unzufrieden?
    Daraus, was das vorhandene Objektiv bei den bevorzugten Motiven nicht schafft, läßt sich doch ableiten, was du noch anschaffen solltest.

    Und wenn es, wie oben beschrieben, bei den Produktaufnahmen auf besondere Abbildungstreue ankommt, also kaum Verzerrungen, keine Artefakte, so ist vermutlich ein Makro eine gute Wahl, da gibt es ja von Canon, Sigma und anderen Anbietern einige mit guter Leistung.
    Ich habe das 100er L von Canon, damit läßt sich mit relativ günstigen automatischen Zwischenringen auch noch relativ einfach bis zweifache Vergrößerung kommen (beim kleinsten Aufnahmeabstand hat das lediglich eine Brennweite von 70mm).
    Solche Objektive taugen also auch für Detailaufnahmen, wenn man jedenfalls ausreichend Beleuchtung hat (Blitzgerät, Makro-Blitz etc).
    Ob das relevant ist bei den Motiven, müßtest du selbst abschätzen, je nachdem, um was es sich handelt, wer da genau was wofür mit den Aufnahmen anfangen will.

    Fazit also:
    Feststellen, was mit dem vorhandene Objektiv nicht geht oder besser gehen soll.
    Gucken, welche Schwächen und Mängel des Objektivs bei den Probeaufnahmen unangenehm auffallen.
    Aufgabenliste erstellen, was genau wie von den Produkten abgelichtet werden soll (Motiv genau ansehen, was daran interessant für ein Bild sein kann, ästhetisch oder aber auch ganz praktisch oder um mit ungewöhnlichen Ansichten zu überraschen), festhalten, was davon mit dem vorhandenen Objektiv überhaupt machbar ist, welche Vergrößerungen bei eventuellen Detailaufnahmen erreicht werden sollen, welche Verzerrungen oder Randunschärfen etc tolerabel sind (hängt vom Zweck ab).
    Daraus sollte sich eine detaillierte Anforderungsliste ergeben, was das Objektiv können soll.
    Damit läßt sich leichter ermitteln/abschätzen, ob du überhaupt ein weiteres brauchst und in welche Richtung das gehen könnte.
  • in: Objektiv für Produktfotografie mit APS-C

    geschrieben von prinz-und-gloeckner

    Wenn du nicht das Letzte an Qualität aus den Bildern herausholen mußt oder willst, müssen es nicht unbedingt die teuersten Festbrennweiten sein. Bei Canon gibt es ja auch durchaus bei den Objektiven mit rotem Ring welche, die mehr so allgemein verwendbar sind, bei verschiedenen Anwendungen leicht an ihre Grenzen gebracht werden können. Von daher kann man vom Hersteller und dessen Einordnung nicht unbedingt gleich einordnen, wie gut das Objektiv in der Praxis ist.
    Bei Testergebnissen bekommt man schon einen Eindruck.
    Seiten wie Traumflieger haben da doch eine halbwegs unabhängige Übersicht, allerdings nicht für Objektive von allen Herstellern.

    Von der Lichtstärke ist für 50-100mm 1.8 doch ganz ordentlich.
    Vielleicht gibt es ja irgendwo Testergebnisse, wie gut die 1.8 wirklich brauchbar ist, bei welcher Blende da für den APS-C Bereich durchweg eine gute Schärfe erzielt wird, die fällt zum Rand hin bei hohen Lichtstärken öfter etwas ab.
    Für APS-C ist das jedenfalls ein leichtes Teleobjektiv, für die genannten Portraits sollte es auf jeden Fall gut brauchbar sein.
    Wie schon geschrieben, bei den Motiven hängt es von Größe, Abstand, Relevanz des Hintergrundes ab, was gut funktioniert.
    Bei aufgeblendeten Teleobjektiven hat man wenig und unscharfen Hintergrund - was meist gut ist, wenn man Personen oder Objekte aus der Umgebung herausheben will, das paßt also gut zur Anwendung.
    Natürlich, wenn du bei Objekten wie Autos oder größer wenig Platz hast, paßt bei einem Teleobjektiv natürlich nicht alles drauf.

    So als einziges Universalobjektiv für alles wäre für APS-C vermutlich so 24-100mm gut.
    Ob du das brauchst, hängt ja auch davon ab, was du schon für Objektive hast, die kannst du ja auch nutzen, um Brennweitenbereiche abzudecken, die das neue Objektiv nicht kann und die nicht gerade im Schwerpunkt der Anwendung liegen.
    Wenn du eine eindeutige Schwerpunktanwendung identifizieren kannst, so lohnt es sich auch, dafür ein Objektiv mit optimaler Leistung verfügbar haben, für weniger relevante Anwendungsbereich dann eben Zoom-Objektive, um sonst nicht komplett hilflos dazustehen.

    Überdeckt ein Objektiv einen großen Brennweitenbereich, so hat das eigentlich immer einen Haken, reicht bei APS-C und normalen Motiven vermutlich, Abstriche muß man aber immer machen.
    16 - 300mm F3.5-6.3 ist da schon ziemlich extrem.
    turmfalken-nikolai - zickt bei 6.3 nicht schon gelegentlich der Autofokus? Ich meine, jenseits der 1er-Modelle hatte Canon da immer Vorbehalte, wenn es dunkler als 5.6 wird.
    So oder so, für Portraits ist Blende ~4 bei ~50mm nicht so optimal, gerade bei Portraits wird gerne auch einmal das Bedürfnis aufkommen, möglichst aufzublenden.

    Bei APS-C sind ja auch die Pixel des Sensors kleiner als beim typischen Kleinbild-Sensor, da ist man mit 6.3 wohl bereits an der Beugungsgrenze, da gibt es also keinen Spielraum mehr bei der Wahl der Schärfentiefe, beziehungsweise größere Schärfentiefe bedeutet dann immer insgesamt größere Gesamtunschärfe.


  • in: Objektiv für Produktfotografie mit APS-C

    geschrieben von prinz-und-gloeckner

    Für Portraits ist ein leichtes Teleobjektiv sinnvoll, passable Lichtstärke.
    Beim Kleinbildformat (was ich bei meiner Canon-Spiegelreflex habe) wäre das in etwa der Bereich 70-100mm. Lichtstärke eher nicht schlechter als 2.8.
    Bei dem APC entsprechend wegen dem kleinen Sensor herunterskalieren (dafür vermutlich 50-70mm, wenn ich den Faktor richtig in Erinnerung habe), auch die Lichtstärke um eine Blendenstufe.

    Bei den Produkten kommt es entscheidend darauf an, wie groß die sind, aus welchem Abstand man die Aufnehmen kann.
    Für Ozeandampfer oder Häuser in der Stadt braucht man ein anderes Objektiv als etwa für Sektgläser, Goldringe oder Diamanten. ;o)
    Ferner kommt es besonders bei kleinen Produkten darauf an, ob du die mit künstlicher Beleuchtung in Szene setzen willst, mit neutralem Hintergrund präsentieren, dann ist da weiteres Zubehör fällig, Hintergründe, Beleuchtung, eventuell Makroblitze, Stative, Halter für diverse Sachen.

    Nahaufnahmen mit Weitwinkel taugen meist nicht viel, ist zuviel erkennbarer Hintergrund drauf, das Motiv wird oft verzerrt.
    Bei großen Objekten hingegen kann Weitwinkel nützlich sein, sonst eher bei Landschaften, Übersichten über größere Umgebungen etc.

    Wenn es mehr in Richtung Sachphotographie statt aufgehübschte Werbebilder geht, also potentielle Käufer ein möglichst detailliertes Bild bekommen sollen, so wäre ein gutes Makroobjektiv sinnvoll (geht auch für Portraits, wenn ziemlich aufgeblendet wird, sonst sind die Pickel eher zu detailliert ;o)
  • in: Tabellenreihen per Klick ein-/ausblenden Javascript

    geschrieben von prinz-und-gloeckner

    Naja, Formular mit (X)HTML kennst du vermutlich.
    Da kann man ja mit Radio-Knöpfen, Auswahllisten etwas anbieten, wo das Publikum lediglich anklickern muß, was wirklich relevant ist.

    Nachdem Formulare abgesendet werden (Ziel per Attribut action), wird es dann eben ausgewertet.
    Das mit PHP zu machen, ist relativ einfach und überschaubar.

    Ich finde PHP eher einfacher als java-Script, stellt bereits zahlreiche fertige Funktionen bereit und das Script wird eben nicht beim Publikum ausgeführt, man hat also die komplette Kontrolle darüber, daß es wirklich funktioniert, eignet sich also auch für relevante Informationen.

    Bei dem jsfiddle kann man ja leicht erkennen, was problematisch ist, ohne Skriptinterpretation wird da nichts Sinnvolles angezeigt, das Projekt ist also unzugänglich, baut mit java-Script Barrieren auf.
    Hängt natürlich bei jedem einzelnen Projekt von der Umsetzung ab, ob da solche Barrieren eingebaut werden oder ob die Inhalte unabhängig von Java-Script zugänglich sind.

    Demgegenüber ist PHP unproblematisch, was einmal zum Laufen gebracht wird, wird dann auch bei allen Nutzern so ausgegeben.
    Von daher lohnt es sich, sich mit PHP zu beschäftigen.

    Bislang habe ich für Java-Script nur eine mehr oder weniger sinnvolle Anwendung gefunden: Ich habe damit mal ein Spiel gebastelt, innerhalb einer Graphik (SVG) wird damit über das DOM eine Art Billard auf einer gekrümmten Fläche gespielt. Bei einem Spiel ist es ja nicht so relevant, wenn das nicht bei allen Leuten funktioniert, es ist zudem massiv interaktiv, enthält keine relevante Information, also schon gut brauchbar für Java-Script.
    Bei (X)HTML fällt mir nichts ein, was man nicht ohne Java-Script besser (für das Publikum) umsetzen könnte.

  • in: Tabellenreihen per Klick ein-/ausblenden Javascript

    geschrieben von prinz-und-gloeckner

    Als zugängliche und einfache Alternative empfehle ich mal:
    Ein Formular anbieten, wo ausgewählt werden kann, was dargestellt werden kann.
    Das Formular wird an ein PHP-Skript gesendet, welches die Ausgabe passend zusammenstellt und wieder ausgibt.

    So wird jeweils uninteressanter Inhalt gar nicht erst ausgegeben und die Methode funktioniert unabhängig von der Skriptfähigkeit beim jeweiligen Nutzer.
  • in: Tabellenreihen per Klick ein-/ausblenden Javascript

    geschrieben von prinz-und-gloeckner

    Hinsichtlich Zugänglichkeit und Barrierefreiheit scheint es mir deutlich sinnvoller zu sein, daß per Stilvorlage und ohne Java-Script umzusetzen.

    Dazu eignet sich gut die Pseudoklasse :target
    Ist etwas Ziel eines Verweises, so kann man dies anders dekorieren.
    Da es immer nur ein :target gibt, trifft die Dekoration auch nur auf ein Zielelement zu.
    Macht man etwas zuvor unsichtbar, so empfiehlt sich da die Kombination mit dem Negations-Selektor.

    Also in diesem Falle
    tr:not(:target) {display: none}
    tr:target {display: table-row}

    oder
    tr:not(:target) {height: 2em; overflow: auto}
    tr:target {height: auto}

    Sofern noch andere Tabellen im Dokument sind, die nicht so behandelt werden sollen, wäre zum Beispiel mit der Verwendung einer Klasse (Attribut class) bei den betroffenen Tabellen die Selektivität zu erhöhen:

    table.Klapptabelle tr:not(:target) etc


    Problematischer wäre es, etwa per :hover Eigenschaften wie die Höhe des Elementes von etwa 1em auf auto zu setzen, um es komplett sichtbar zu machen, weil es bei mobilen Geräten wohl Probleme mit :hover gibt.


    Auch bei der Verwendung von Skripten ist natürlich immer darauf zu achten, daß der Inhalt im Anfangszustand komplett sichtbar ist, die Veränderung oder Einschränkung immer mit der gleichen Technik erfolgt.
    Also nicht etwa mit CSS etwas erst unsichtbar machen und dann per Skript wieder hervorzaubern.
    Da wäre also entweder für beides CSS zu verwenden oder aber die Eigenschaften für unsichtbar/sichtbar werden konsequent per Skript gesetzt.

    <a href="#" ...> ist eine fehlerhafte Konstruktion. Nach dem # sollte immer ein existierender Fragmentidentifizierer folgen. Egal was ein Skript da später veranstalten mag, der Verweis muß ohne das Skript eine Funktion haben.

    Attribute wie onclick im (X)HTML sind inzwischen auch überholt, diese Ereignissen werden komplett im Skript über das DOM angesprochen, haben also mit dem Inhalt nichts zu tun.

  • in: Google Chrome stuft Homepage als unsicher ein

    geschrieben von prinz-und-gloeckner

    Also, bei https://www.baumelertaxi.ch/ sagt SeaMonkey, er blockiere unsichere Informationen.
    Entsprechend wird gar nichts angezeigt.

    Guckt man sich den Quelltext an, so findet sich da irgendeine Markierungssuppe, die nur die Anmutung von HTML hat (sollte unbedingt mit dem Validator analysiert werden, Fehler beseitigt).
    Jedenfalls wird da per frame ein Dokument per HTTP aufgerufen, was der unsichere Inhalt sein dürfte.

    Diese Seite wiederum beinhaltet ein frameset, mit welcher erst wieder etwas per HTTPS eingebettet wird (frameset innerhalb eines framesets - huihuihui, muß aber auch nicht sein ;o)
    Die Seite, deren Quelltext man ansehen kann, sollte auch unbedingt mal durch den Validator laufen, da stimmt gar nichts mit HTML überein.

    Chromium (das entgoggelte Pendant zu Goggle Chrome) zeigt bei mir bei erstgenannter IRI gar nichts an, nicht einmal eine Warnung, entsprechend Firefox (52.9 esr).
  • in: Webseite automatisch vergrößern/verkleinern

    geschrieben von prinz-und-gloeckner

    Die Funktionalität ist bei CSS erst im Stadium eines Arbeitsentwurfes:
    https://www.w3.org/TR/css-device-adapt-1/
    (Microsoft Edge, Opera Mini haben dafür wohl eine experimentelle Implementierung)


    Die Methode von Apple mit dem meta-Element wird als schlecht und daher zu vermeiden betrachtet, weil diese Dekoration mit Inhalt mischt, es geht ja gar nicht um eine Meta-Information über die Seite, stattdessen haben wir einen Vorschlag zur Dekoration.

    Bei Seiten, die mit CSS sinnvoll gestaltet sind, sollte das sowieso unnötig sein.
    Die Nutzer sollten ja die Schriftgröße passend für ihre Gerätschaften und ihre Sehgewohnheiten und -möglichkeiten eingestellt haben. Ein sinnvoll gestaltetes Seiten-Layout wird sich daran orientieren, weswegen sich die Darstellung automatisch an die Sehgewohnheiten anpaßt.
    Für Verfeinerungen gibt es zudem ja die Medien-Anfragen (media-queries) in CSS.

    Was willst du genau um 10% größer haben und warum?
    Was eine sinnvolle Darstellungsgröße für das jeweilige Publikum ist, hängt doch von der Geräteauflösung, dem Betrachtungsabstand und der Sehfähigkeit ab.
    Darüber haben Autoren insgesamt gar keine Kenntnis, können somit auch nicht beurteilen, welche Größe sinnvoll wäre.

    Bei der Schrift gibst du bei Bedarf bei den betroffenen Elementen einfach font-size: 1.1em (oder font-size 1.1rem) an.
    Typisch finden solche Angaben Anwendung bei Überschriften, nicht für den laufenden Text.

    Bei Pixelbildern oder Graphiken sind solch kleine Änderungen wohl ohnehin meist nicht sinnvoll.
    Bei Pixelbildern verschlechtert es die Qualität der Präsentation, bei Graphiken (SVG) kann man die Größe ja gleich passend angeben.

  • in: HTML-Editor: \r\n sowie whitespace entfernen

    geschrieben von prinz-und-gloeckner

    Das Problem kannst du in mehreren Schritten lösen.

    a) Liste erstellen, hinter welchen Elementendmarkierungen Zeilenumbrüche sollen.
    b) Alle Zeilenumbrüche entfernen.
    c) Liste a) durchgehen und Elementendmarkierungen durch Elementendmarkierungen mit Zeilenumbruch dahinter ersetzen.
  • in: HTML-Editor: \r\n sowie whitespace entfernen

    geschrieben von prinz-und-gloeckner

    Suchen und ersetzen sollte doch bei jedem Editor funktionieren.
    Allerdings nur bei jeder Datei einzeln, das kann nerven ;o)

    Auch mit einem simplen Skript sollte man solche Änderungen einfach von der Konsole hinbekommen.
    Weil ich bei mir sowieso PHP verfügbar habe, würde ich da ein kleines PHP-Skript basteln und das bei Bedarf auf ganze Listen von Text-Dateien loslassen.

    Hat man PHP nicht installiert, tun es doch auch sed, awk, tr oder dergleichen.

  • in: zwei (Div) Elemente Central Nebeneinander

    geschrieben von prinz-und-gloeckner

    Wenn es sich wirklich um tabellenartigen Inhalt handeln soll, ist es schon wichtig, das auch ordentlich herauszuarbeiten, also caption einbauen, thead, tfoot, tbody, th, Zellenstruktur mit border="1" bei table sichtbar machen.

    Wenn es kein tabellenartiger Inhalt ist, läßt du die Tabelle natürlich einfach weg ;o)
  • in: zwei (Div) Elemente Central Nebeneinander

    geschrieben von prinz-und-gloeckner

    Kannst dir das hier ja mal ansehen, da sind verschiedene Varianten umgesetzt:

    https://prinz-und-gloeckner.lima-city.de/tmp/bild.xhtml

    Zu beachten: Diverse Sachen wie diese flex-Boxen, die transitions sind noch eher als experimentell einzustufen, dazu gibt es beim W3C immer noch keine offizielle Empfehlung, die Implementierungsübersicht zeigt da teils noch grobe Lücken.

    Die Probleme bei einer Breitenangabe von zwei Elementen mit 50% liegen oft an Leerzeichen dazwischen oder Rahmen oder margin, padding nicht gleich 0.
  • in: zwei (Div) Elemente Central Nebeneinander

    geschrieben von prinz-und-gloeckner

    Da hast du wohl einfach deine Klasse 'container' vergessen.

    Ansonsten sieht das alles nach ziemlich gruseliger div-Markierungssuppe aus ;o)

    Solltest einfach mal statt div die Elemente figure und figcaption (HTML5) verwenden und nicht alles durcheinander Block- und Phrasenelemente als Geschwister in einem Elternelement notieren ;o)


    Ansonsten kannst du es statt mit float auch mal mit display:inline-block; width: 50% versuchen.
    Da gibt es viele Möglichkeiten, um zum Ziel zu kommen.
  • in: Politikwahnsinn mit System?

    geschrieben von prinz-und-gloeckner

    Abgeordnete werden ja einfach gewählt, so auch die Person im Amt des Bundeskanzlers, des Präsidenten etc.

    Andere Leute wie Minister werden ernannt, die Überprüfung der Eignung unterliegt den Personen, die sie ernennen, das im Hinterstübchen auskungeln ;o)
    Allerdings haben die Minister ja Angestellte und Beamte in ihrem Ministerium, die aufgrund von Qualifikation eingestellt worden sein sollten (jedenfalls bis auf jene ganz oben in politisch besetzten Posten).
    Von daher ist es gar nicht unbedingt notwendig, daß ein Minister Ahnung vom Themenkomplex hat, er sollte eben nur organisieren können, daß die relevanten Sachen von Mitarbeitern kompetent und effizient erledigt werden.
    Das Versagen besteht also eher darin, das eigene Ministerium nicht im Griff zu haben oder auch daran zu glauben, von der Materie Ahnung zu haben, wenn sie gar nicht vorhanden ist ;o)

    Davon ab: Die Dramatisierung von Randproblemen, wie derzeit gerade durch CSU+AfD, ist natürlich kontraproduktiv und frustrierend.
    Es gäbe ja durchaus Mehrheiten im Bundestag ohne CSU und AfD, um etwas voranzubringen und reale Probleme zu thematisieren und zu lösen ;o)

    Aber so ist Demokratie, man bekommt jene Leute, die mehrheitlich gewählt wurden.
    Die Mehrheit bekommt also, was sie verdient.
    Für die Minderheit gilt allerdings: Mitgebürgert, mitgefangen, mitgehangen ;o)
  • in: Wie funktioniert flash?

    geschrieben von prinz-und-gloeckner

    Dann probiere doch einfach den CSS-Kram, wie er bei wiki.selfhtml.org erklärt ist.
    CSS hast du doch vermutlich schon mal verwendet.
    CSS-Animationen sind ähnlich wie normales CSS zu notieren und anzuwenden, kommt als visueller Effekt eben nur etwas heraus, was sich zeitlich ändert.
  • in: Wie funktioniert flash?

    geschrieben von prinz-und-gloeckner

    Also SVG ist ja eher Graphik.
    Die Animationsmöglichkeiten dafür sind für Text in (X)HTML leider bei den Brausern nicht implementiert.
    Du kannst natürlich eine SVG-Dateninsel in deine (X)HTML-Datei packen und darin gar beliebige graphische Animationen ablaufen lassen, ganze Kunstwerke erstellen.

    Anleitung zu SVG allgemein und zur deklarativen Animation gibt es hier:
    https://de.wikibooks.org/wiki/SVG
    https://de.wikibooks.org/wiki/SVG/_Animation


    Für eine wenig relevante Textzeile, wo das nur dekorativ ist, reicht sicher auch das derzeit noch etwas experimentellere CSS-Modul (Syntax etwas komplexer als die für SVG-Animationen, läßt sich allerdings auf normale Inhalte innerhalb von (X)HTML anwenden, wenn man es richtig anstellt weniger problematisch als JavaScript oder flash):
    https://www.w3.org/TR/css-animations-1/

    Da gibt es ebenfalls Erläuterungen und einfache Beispiele auf deutsch von anderen Autoren:
    https://wiki.selfhtml.org/wiki/CSS/Eigenschaften/Animation/animation
    https://www.webdesign-journal.de/css3-animationen-leitfaden/
    https://blog.kulturbanause.de/2015/10/css-keyframe-animationen/
  • in: Wie funktioniert flash?

    geschrieben von prinz-und-gloeckner

    Besser als flash, standardisiert, barrierefrei und zugänglich wäre SVG, da könnte man das deklarativ mit einer Animation sehr einfach umsetzen, einschließlich eines animierten graphischen Kunstwerkes.
    Deklarativ bedeutet hier also ohne Skript, einfach mit Elementen wie bei (X)HTML notiert, was man haben möchte.
    Skripte sind auch nicht barrierefrei, von daher prinzipiell zu vermeiden, bei einem komplexeren, interaktiven Spiel ohne inhaltliche Relevanz allerdings eventuell notwendig.

    Für flash bräuchte man zur Erstellung ein spezielles Programm (von Adobe), das Publikum bräuchte im Brauser ein spezielle plugin, um das abzuspielen.
    Eigentlich sollte das Abspielen erst durch Aufforderung des Publikums stattfinden, nicht automatisch, ersetzt zudem eigentlich nicht den Inhalt der Seite.

    Inhaltlich bleibt ein 'Bildschirmschoner' rätselhaft.
    Warum sollte der Inhalt der Seite nach 45 Sekunden unzugänglich werden?
    Es ist doch individuell unterschiedlich, wie lange die Leute für Inhalte brauchen, auch davon, wodurch sie vielleicht abgelenkt werden.

    Bei einem Spiel wäre das noch plausibel, da wiederum die Lösung mit SVG interessant.
    Das ist technisch auch eine deutlich bessere Lösung als etwa canvas.
    Mit den noch nicht standardisierten Möglichkeiten von CSS-Animationen lassen sich auch Inhalte zeitlich ändern, das ist allerdings ein rein dekorativer Effekt.
  • in: cookie "_lcp"

    geschrieben von prinz-und-gloeckner

    Bei den älteren Versionen der Brauser war ein Hinweis auf Kekse auch noch eingebaut.
    Es poppte ein Fenster auf und man wurde gefragt, ob man den Keks haben will.
    Da war man gleich so informiert - es gibt Kekse - und es war möglich, sich direkt und einfach mit einem Klick zu entscheiden, ob man die für die betroffene Adresse in Zukunft annehmen will oder nicht.
    Heute braucht man dafür eine Erweiterung oder es geht gar nicht mehr.

    Ein guter Teil dieser Keks-Misere liegt also auch an Anbietern von Brausern, die derart nützliche Funktionen entweder gar nicht erst einbauen oder wieder ausgebaut haben.

    Und es ist ja inzwischen auch so, daß die meisten Brauser auf die Verwendung von HTTPS hinweisen, warum also nicht wie früher auch wieder automatisch auf Kekse, damit die Nutzer sie einfach so wegklickern können?
    Vermutlich würde sich die Nutzung von Keksen dann auch wieder reduzieren, wenn sie dem Publikum wieder sichtbarer würden, diese mehr darüber reflektieren, ob sie ihnen auf der besuchten Seite wirklich etwas nutzen.

    Problematischer als Kekse oder webstorage ist noch der Einsatz von JavaScript (Ajax - alles ist möglich!)
    Auch davor sollten Brauser eigentlich automatisch warnen und die Nutzer jeweils entscheiden lassen.
    Auch dazu aber braucht man heute Erweiterungen wie NoScript.

    Viele Probleme scheinen mir also eher bei den Brauser-Anbietern zu liegen, nicht bei den Autoren.
    Aber Goggle und Apple mischen ja bei WebKit/Blink kräftig mit. Warum Mozilla das mitmacht, ist nicht so klar ersichtlich.
  • in: cookie "_lcp"

    geschrieben von prinz-und-gloeckner

    Die Diskriminierung bezieht sich doch auf jene anderen Anbieter, welche den Zugang wirklich mit Skripten unterbinden.

    Das hat also nichts mit dem hiesigen Cookie zu tun, auch wenig mit dem bei den HTML-Seiten eingebundenen Skript, welches ja erkennbar auch nur versucht, einen Keks zu setzen.

    Problematisch hinsichtlich der Verantwortung für den Inhalt ist hier lediglich, daß tatsächlich in die Ausgabe der Autoren eingegriffen wird, eine Kontrolle durch diese also nicht komplett möglich ist.
  • in: cookie "_lcp"

    geschrieben von prinz-und-gloeckner

    Kannst ja auf den Sachverhalt hinweisen und entsprechend lima-city als verantwortlich für den Keks nennen, entsprechend für die Kekse auf deren Datenschutzerklärung verweisen, die für alles gelten sollte, was lima-city selber so veröffentlichen, einschließlich der Kekse.

    Es soll ja ein Schutz vor zuviel Verkehr durch automatische Skripte sein.
    Der Inhalt sieht - bis auf die Existenz der Kekse selbst - harmlos aus.
    Eine Funktion haben sie für das Publikum nicht, für Autoren ebenfalls nicht.

    Allerdings ist es ja durchaus möglich, daß Leute Kekse ohne erkennbare Funktion für sie pauschal ablehnen - oder aber aufgrund von einer Behinderung spezielle Programme verwenden, die mit Keksen und JavaScript und solchen Schnickschnack gar nichts anfangen können.

    Kritisch zu sehen ist allerdings, daß bei (einigen?) HTML-Ausgaben hinten Inhalt mit einem JavaScript-Aufruf eingebunden wird.
    Das ist eine Änderung des Inhaltes der Seite, über welche die Autoren der Seite keine Kontrolle haben, also auch nicht verantwortlich sind, allerdings dafür gehalten werden.

    Derartige Kekse lehne ich auch ab, Seite funktioniert aber trotzdem.
    Zugriff einiger Roboter, etwa von Goggle funktioniert auch, wäre ja auch ziemlich sinnlos, wenn die Seiten nicht über Suchmaschinen auffindbar wären.

    Derartige Diskriminierungen von Publikum aufgrund von gemutmaßten Merkmalen habe ich inzwischen allerdings schon bei mehreren (amerikanischen?) Anbietern gesehen, die mit vorgelagerten Skripten einfach Roboter und Behinderte prinzipiell ausschließen - absurd und schändlich! Geradezu das Gegenteil von dem, was man einst mit HTTP und HTML im Sinn hatte.
    Solche Seiten sind vom Publikum nicht mehr öffentlich auffindbar oder zugänglich, also gewissermaßen 'Darknet' ohne Sicherheitsmaßnahmen - sinnfrei für komplett legale, harmlose Inhalte ;o)
    Es findet eine technische Selektion statt, wer Zugang zum Inhalt bekommt - statt Information für alle also eher Unterhaltung nur für folgsame Schafe ;o)

  • in: Spam Phänomen

    geschrieben von prinz-und-gloeckner

    Hinsichtlich der nachlassenden Spam-Flut kann ich da bei GMX bei meinem Konto auch keinen Effekt erkennen.
    Das Verzeichnis ist derzeit bei automatischer Leerung immer so mit etwa ~300 spams gefüllt.
    Gelegentlich kommen da auch Fehlwürfe vor.
    War vor Jahren schon mal schlimmer, da waren es deutlich über 1000.

    Die neu umgesetzten Kriterien dieser DSGVO können schon eine Rolle spielen, wenn jemand anderes die email in einen Verteiler eingetragen hat, die Organisatoren das nun zum Anlaß genommen haben aufzuräumen.
    Entsprechend könntest du ja auch andere News-Letter mal in das Spam-Verzeichnis umgeleitet haben, was sich der Filter vielleicht merkt.
    Ohne Bestätigung von dir haben 'aufrechte' europäische News-Letter-Writer nun eben aufgegeben.

    Die internationalen Spammer dürfte eine Verordnung der EU wenig beeindrucken, die werden schon hart am Ball bleiben ;o)



    Muckerbude - da die meisten der spam-Bots relativ dumm sind, reicht es bei diesen jedenfalls, jedes Zeichen einer email-Adresse im Impressum als Unicode-Zeichen zu maskieren, besonders das @.

    Da die Adresse allerdings schon eingesammelt wurde, kommt für diese wohl jede Hilfe zu spät ;o)

    Ansonsten kann man prinzipiell auch ein Formular vorschalten, bei welchem eine Eingabe mit Namen 'name' oder so leer bleiben soll, als Antwort rückt ein PHP-Skript eben bei Einhaltung dieser Anforderung die email-Adresse heraus, nicht vorher.
    Dumme Roboter füllen das Formular aus, auch wenn da im Label steht, daß die Eingabe leer bleiben soll.

    Explzite Barrieren wie Java-Skripte, Pixelbilder, Captchas, ähnliche Rätsel und Rechenaufgaben, die ein Studium voraussetzen oder aber besondere Programme zur Analyse von Captchas sind hingegen im Sinne eines Impressums als unzulässig anzusehen.

    Wenn es zu sehr nervt, bietet es sich natürlich an, für das Impressum eine gesonderte email-Adresse mit eigenem Verzeichnis bei GMX vorzuhalten.
    GMX hat da ja besondere Adressen für den Zweck.
  • in: Ist meine private HomePage von DSGVO betroffen?

    geschrieben von prinz-und-gloeckner

    Das erklärt sich grob wie folgt:

    Das Publikum aktiviert einen Verweis oder gibt in das Darstellungsprogramm eine URI/IRI ein, ruft diese auf.
    So kommt eine Verbindung mit dem Rechner zustande, welcher als domain in der URI/IRI steht.
    Dieser sendet zunächst einmal einen Kopf (header) mit Metainformationen zum angeforderten Dokument.
    Da steht zum Beispiel drin, ob es ein XHTML-Dokument ist, ein HTML-Dokument, ein SVG, JPEG/JFIF, PNG, CSS etc.
    Bei Textdateien (HTML, XML etc) wird zumeist auch eine Information über die Kodierung gesendet.

    Bei einer statischen (X)HTML-Seite erzeugt der Dienstrechner (darauf das Programm Apache) diese Metainformationen selber, wozu eigentlich keine cookies gehören, es sei denn, es ist ein spezielles Modul des Apachen aktiv, welches immer einen cookie als zusätzliche Kopfinformation sendet.

    Verwendet man hingegen PHP, so kann man mit dem eigenen Skript angeben, welche Kopf-Informationen der Apache senden soll, einschließlich im Bedarfsfalle eigener cookies.

    In der statischen (X)HTML-Datei könnte also allenfalls ein Skript stecken, welches cookies sendet.
    Eigentlich ist das an der Stelle zu spät dran, weil die Kopfinformationen schon durch sind, bevor die (X)HTML-Datei gesendet wird.
    Die Darstellungsprogramme (Brauser) gucken sich aber trotzdem ein paar Informationen innerhalb des Elementes head an, tun eventuell so, als wäre eine dort eingetragene Information insbesondere über die Kodierung als Kopfinformation gesendet werden.
    Entsprechend könnte auch ein JavaScript eventuell etwas senden, was noch als Kopfinformation interpretiert wird.
    Besser allerdings, man handelt sämtliche Kopfinformation per PHP ab, dann wird das auch zur richtigen Zeit an den Brauser versendet, also bevor dieser beginnt, die (X)HTML-Ausgabe zu interpretieren.


    Lima selbst läßt aber wohl den Apache einen cookie senden, in welchem allerdings nichts Spannendes steht, das wird wohl mit meinem Modul des Apache passieren, also leider jenseits der Einflußmöglichkeiten der Autoren.
  • in: Homepage und die DSGVO (mit GA möglich?)

    geschrieben von prinz-und-gloeckner

    Die Vorratsdatenspeicherung von Diensteanbietern ist ja auch per EU-Richtlinie vorgesehen.
    Von daher sollte das unter den Passus der DSGVO fallen, welcher sowieso die Ablage von personenbeziehbaren Daten erlaubt.
    Bei IPs zusammen mit Zeiten stellt sich natürlich auch die Frage, ob das wirklich personenbeziehbare Daten sind - für sich genommen eigentlich noch nicht, denn man braucht auch noch die Verwaltung der IP-Adresse, um den Betreiber des Rechners zu ermitteln. Dieser muß wiederum korrekt auf dem Rechner aufzeichnen, wer wann was benutzt hat, um eine Zuordnung zu ermöglichen.
    Zudem stellt ja auch der jeweilige Nutzer eine Anfrage an den Dienstrechner, veranlaßt also selbst den Datenfluß zur aufgerufenen IRI (bei darin eingebundenen externen Dateien kann man das nicht behaupten, von denen weiß der Nutzer nicht von selbst, da kann man von einem impliziten Einverständnis sicher nicht mehr ausgehen).

    Bei dem Google-Kram hingegen braucht man wohl mit Google einen Vertrag, welcher mit der DSGVO konform ist, entsprechend wäre dann das Publikum auf den Datenfluß nach Google hinzuweisen und abzusegnen, bevor dieser Datenfluß stattfindet.
    Besser also, man läßt die Finger von der Einbindung sämtlicher fremder/externer Skripte und Dateien, dann fließen auch keine Daten ab und man behält die Kontrolle.

    Eine grobe anonymisierte Statistik gibt es hier ja auch.
    Wenn man es genauer braucht, kann man das ja auch selbst ziemlich einfach mit PHP machen, bei Bedarf auch ohne rekonstruierbare Abspeicherung von IPs (gar nicht speichern oder zuvor nicht invertierbar verschlüsseln).
  • in: Wordpress Theme - Beste Seitenbreite

    geschrieben von prinz-und-gloeckner

    Ja, für Fließtext ist eine Spaltenbreite von 20-40em (Zeichen) doch gar nicht schlecht.
    Wenn dafür kein Platz ist, eben mit media-queries nur zwei Spalten oder nur eine.

    Bei Spalten nur mit einem Navigationsmenü oder einer Liste einzelner Stichwörter darf die Spalte auch kleiner sein.
  • in: Ist meine private HomePage von DSGVO betroffen?

    geschrieben von prinz-und-gloeckner

    Cookies gehören eigentlich nicht zu HTML, das ist eine eigene Technik (weiß gar nicht, ob das inzwischen standardisiert ist).
    Das setzt man bei Bedarf zuverlässig server-seitig (mit PHP etwa).
    Weil das Publikum die Annahme auch ablehnen kann, ist es für die Funktion einer Seite aber immer notwendig, nicht von der Annahme von Cookies abhängig zu werden.

    Relevant sind die Cookies in diesem Zusammenhang auch nur, wenn mit ihnen Personen identifizierbar werden (nicht unbedingt namentlich), wenn sie also entweder selbst Identifikationsmerkmale enthalten (ganz schlechte Idee) oder aber mit personenbezogenen Daten auf dem server verknüpft sind.
  • in: Ist meine private HomePage von DSGVO betroffen?

    geschrieben von prinz-und-gloeckner

    Wie du feststellst, ob eine Seite cookies sendet:
    Bei älteren Versionen von Brausern konnte man noch direkt einstellen, daß man man das selber pro domain klären möchte.
    Bei den gängigen Brausern ist das bei aktuellen Versionen ausgebaut worden, wohl damit die Leute nicht so mitbekommen, was da abgeht.
    Teilweise gibt es allerdings Erweiterungen, mit denen man den aktuellen Keksverkehr kontrollieren kann (seit Mozilla/Gecko/Firefox da etwas inkompatibel geändert haben, ist bei denen die dafür beliebteste Erweiterung allerdings von den Entwicklern gelöscht worden).

    Bei jedem Brauser kannst du aber unter Einstellungen angeben, was mit Keksen passieren soll (etwa beim Abschalten des Brausers alle löschen).
    Da gibt es irgendwo auch eine Übersicht, welche bereits gespeichert wurden.
    In der Übersicht solltest du den Keks für die betroffene domain dann finden.

    Ähnlich kann man übrigens mit der Interpretation von JavaScript vorgehen, ein pauschales großes Leck für Datenabfluß und Spionage und ein steter Quell von Stabilitäts- und Sicherheitsproblemen für das Publikum.
    Daher verwende ich das auf meinen Seiten auch nicht, beim Besuch anderer Seiten lasse ich die Interpretation auch erst einmal aus.
    Beim Grundkonzept zur Erstellung von Seiten namens Schichtenmodell soll aus Gründen der Barrierefreiheit ein Projekt sowieso immer alle Information liefern, auch wenn JavaScript (auch CSS) nicht interpretiert wird.
    Daher sollten sich Autoren auf solch anwenderseitige Skripte nicht verlassen und sie dem Publikum auch allenfalls optional als alternativen Zugang zum Inhalt anbieten (etwa für hyperaktive Menschen ganz nützlich, wenn die Seite immer dynamisch zappelt ;o)
  • in: Ist meine private HomePage von DSGVO betroffen?

    geschrieben von prinz-und-gloeckner

    Ich wollte vorsichtshalber mal darauf hinweisen: Die Seite verschickt cookies ans Publikum.
    Das scheint von lima-city auszugehen, warum auch immer, hat mich bei ersten Aufruf meiner Seite ebenfalls verblüfft, weil ich da ebenfalls keine cookies verwende.

    Da kann man sich nun fragen, wer hinsichtlich der Datenschutzverordnung zuständig für die cookies ist.
    Aus meiner Sicht eigentlich der Versender ;o) Andererseits wird es irgendwie versendet, wenn eine selbst verantwortete Seite aufgerufen wird, also knifflig.

Login zum Webhosting ohne Werbung!