/bitsploit.de

Im Zuge dessen sind alle Projektseiten (*.projects.bitsploit.de) gelöscht worden, da sich deren Inhalt mehr oder weniger eigentlich überholt hat.

Ich bitte deshalb meine Leser um Verständnis.

Der Fingerprint des SSL-Zertifikats von CAcert lautet:

SHA-1: 91:01:11:C5:BA:9C:ED:17:FD:26:83:17:00:9B:A7:96:26:3D:C7:4A
MD5: 99:46:66:6C:AD:9F:61:10:7D:F3:F8:B5:E2:B1:98:DF

ich verlinke generell auf fast keine externen Webseiten dank sämtlicher Haftungsdiskussionen, die so von deutschen Gerichten beschlossen und auch wieder widerrufen wurden. Und da mir die Nachforschung diesbezüglich echt zu dumm ist, lasse ich das Verlinken häufig ganz bleiben, sondern formuliere es so, dass man mit Google oder einer anderen Suchmaschine trotzdem ganz leicht auf die passende Webseite kommt.

Das angebotene Geld kann ich zwar gut gebrauchen, aber ich möchte auch alle meine Seiten frei von Werbung egal welcher Art halten. (Deswegen gibt es hier auch keine Amazon Partnerprogramm oder Google Ads, etc.)

Dazu zähle ich auch die scheinheiligen (manuellen) Kommentare zu Benzin- oder Telefon-Themen, die man als Kommentar zwar eigentlich so dastehen lassen könnte, aber mit der eingegebenen URL signalisieren, dass sie eigentlich nur Werbung machen wollen.
Quasi manueller Blog-Spam - und der kommt nicht aus Rumänien oder China.
Für alle diejenigen, die meinen, dass sie mich mit gut gemachten Kommentaren doch noch irgendwann "übers Kreuz legen" können:
Das Attribut rel mit dem Wert nofollow, welches zwar nicht standardisiert ist, aber dennoch von vielen Suchmaschinen beachtet wird, verhindert dies.
Das ist mein Beitrag zur Anti-SEO.

Ich bitte um Verständis.

Vorerst wird für ein paar Wochen kein gültiges SSL-Zertifikat vorhanden sein. Vielleicht hat das der ein oder andere schon bemerkt, wenn er z.B. die Galerie besucht hat. Solange das Zertifikat allerdings von schokokeks.org spricht und den SHA1-Fingerabdruck 80:C8:FA:A2:9E:06:CF:13:79:EC:69:FA:E2:4A:83:E8:62:4A:B2:DE aufweist, ist alles in Ordnung.

Für mein eigenes CAcert-Zertifikat fehlen mir noch ein paar Punkte, um die ich mich in den nächsten Wochen mal bei Gelegenheit kümmern werde. Danach werde ich auch mal die Prüfung zum CAcert Assurer machen.

Was das Blog betrifft: hier habe ich die Text-CAPTCHAs deaktiviert, da sie eigentlich nutzlos sind. Bislang hatte ich sie auf die stärkste Stuffe eingestellt (ok, es gibt nur insgesamt drei Stufen: aus, stark schwach, stärker schwächer), um automatisierten Blog-Spam draußen zu halten. Nachdem ich aber meine Spam-Protokollierung der letzten acht Monate durchgesehen habe, ist der Einsatz von Text-CAPTCHAs in einem Blog total nutzlos, sofern man andere Maßnahmen ergreift, wie z.B. externe Spamfilter-Dienstleister wie Akismet oder Defensio einsetzt.

Wenn man also andere passende Maßnahmen ergreift, kann man auch die dümmsten Spam-Bots draußen halten. Es scheint nämlich auch noch so Exemplare zu geben, die mit CAPTCHAs generell nichts anzufangen wissen und ins Lösungsfeld eines CAPTCHAs schlichtweg nur "You have a nice site ;)" schreiben. Die bleiben auch ohne Einsatz von Text-CAPTCHAs draußen.

Ansonsten hat sich seit acht Monaten gezeigt, dass CAPTCHAs letztendlich nur für Probleme bei Menschen sorgen. Ungefähr ein Dutzend Kommentare ist hängen geblieben wegen fehlerhaft eingegebener CAPTCHA-Lösungen. Das passiert also in Zukunft nicht mehr. Die meisten Personen aus dem knappen Dutzend haben es nämlich kein zweites Mal probiert, sondern haben es schlichtweg aufgegeben. Und das ist ja genau das, was man nicht will und was auch der Definition eines CAPTCHAs widerspricht.

Des Weiteren denke ich im Moment über die Erstellung eines eigenen Anti-Spam-Plugins nach, was ich wahrscheinlich mit den nächsten Wochen mal testweise integrieren werden, um zu sehen, was ein neuer Ansatz gegen Blog-Spam bringt bzw. wie lange er ungeknackt bleibt.

Nun werde ich mich bis 0 Uhr ebenfalls noch daran beteiligen.
Sieht alles sehr seltsam aus.