Twitter – Mein bevorzugtes Netzwerk

Soziale Netzwerke gibt es viele. Am besten gefällt mir Twitter. Einfach deshalb weil einzelne Twitter Profile sich eher gleich gestellt sind (egal ob Firmenprofil, Bekannte Person oder Du und Ich) und viel eher auf Fragen an fremden Personen eingegangen wird als zB. auf Facebook. Das Diskutieren mit eigentlich fremden Personen gestaltet sich für alle beteiligten leichter.

Ein gutes Beispiel erreignete sich gestern. Elon Musk, Gründer von Paypal, SolarCity, Tesla Motors und SpaceX, twitterte eine erfreuliche News.

Raumfahrt Bilder von SpaceX stehen neu unter einer Creative Commons Lizenz. Eine erfreuliche Nachricht also. Ein Twitterer fragte jedoch folgendes.

Berechtigte Frage. Es verging keine Stunde als Elon Musk die Lizenz zu Public Domain änderte. Noch besser als Creative Commons!

Und genau deshalb mag ich Twitter. Unternehmen, Organisationen und Private Personen mit einer gewissen Population gehen viel eher auf Fragen und Forderungen ein als auf anderen Sozialen Netzwerken. – Zumindest erlebe ich sowas selten auf Facebook.

HTTPS/SSL: Ich werde kein Schutzgeld bezahlen!

Wer eine HTTPS/SSL Verschlüsselung anbieten möchte hat mehrere Möglichkeiten. Entweder ein teures TLS-Zertifikat kaufen oder sich selbst eins ausstellen. Nebst diesen zwei Möglichkeiten gibt es auch Zertifizierungsstellen die Gratis welche ausstellen.

Wer mich kennt der weiß: Wenn ich was blogge, dann sicher wieder weil mich irgendetwas nervt. In diesem Blogpost geht es darum dass ich kein HTTPS anbieten möchte, diverse Umstände mich aber dazu zwingen möchten. Und sowas kann ich nicht ausstehen!

Google: HTTPS als Ranking-Faktor

Google möchte mir vorschreiben eine Verschlüsselte Verbindung anzubieten. Webseiten ohne HTTPS werden in der Google-Suche automatisch schlechter bewertet und stehen weiter unten.

For these reasons, over the past few months we’ve been running tests taking into account whether sites use secure, encrypted connections as a signal in our search ranking algorithms. We’ve seen positive results, so we’re starting to use HTTPS as a ranking signal. – Google im Webmaster Central Blog

Und irgendwann streichen die mich ganz aus der Google suche. Nur eine Frage der Zeit…

Mozilla nervt auch

Die momentane HTTP Version (1.1 aus 1999) wird durch die neue Version HTTP/2 abgelöst werden. Ist deswegen toll weil HTTP/2 viel schneller ist. Wie so üblich, bei einer neuen Einführung, wird viel darüber Diskutiert und nicht alle sind sich einig.

Es gab eine Diskussion ob HTTPS in HTTP/2 Standard sein soll. Verschlüsselung muss dann also zwingend angeboten werden um die neue Version zu nutzen. Wurde dann aber doch abgelehnt. Doch Mozilla (mit Firefox) und Google (mit Chrome) wollen es trotzdem erzwingen. Die Jungs und Mädels bei Golem.de schreiben:

Denn die Entwicklungsteams von Chrome und Firefox wollen das einfache Versenden von Daten ohne TLS bei der Verwendung von HTTP/2 schlicht nicht unterstützen. – golem.de

Die Botschaft ist einfach: Friss oder stirb! Entweder Du benutzt weiterhin HTTP 1.1 aus 1999 oder Du bietest eine HTTPS-Verschlüsselung an.

Meine Gründe gegen HTTPS

Jetzt mag sich der eine oder andere vielleicht fragen weshalb ich kein HTTPS anbieten möchte, es währe ja doch so einfach. Oder nicht?

  • Zertifikat kaufen: Ist mir im Verhältnis zu teuer. Verstehe auch nicht weshalb die so viel kosten. Das einzige was eine Zertifizierungsstelle macht ist überprüfen ob der Webseiten Betreiber auch wirklich der Webseiten Betreiber ist und das anschließende ausstellen eines Zertifikats. Die verdienen sich eine goldene Nase daran.
  • Zertifikat Gratis anfordern: Es gibt wenige Zertifizierungsstellen die Gratis Zertifikate ausstellen. Doch diese haben alle seine nachteile. Der bekannteste ist StartSSL. Doch Wildcard Zertifikate kosten wieder und das erneuern vor Ablauf auch. Ist für mich also keine Lösung.
  • Zertifikat selbst ausstellen: Kann man machen, danach hat man aber keine Webseiten Besucher mehr. Selbstsignierte Zertifikate werden standardmäßig blockiert. Der Webseiten Besucher wird dann mit einer rotfarbigen Meldung eingeschüchtert (ein wunder das kein Warndreieck blinkt oder eine Warnsignal abgespielt wird) die Webseite schnellstmöglichst zu verlassen.
Meldung im Firefox, Chrome und Internet Explorer
Meldung im Firefox, Chrome und Internet Explorer

Fefe hat da mal was tolles geschrieben:

Nun habe ich aus grundsätzlichen Erwägungen heraus ein Problem damit, Leuten Geld für so eine Schutzgeldnummer zu geben, bei der die Gegenseite nichts tut, das ich nicht auch mal schnell selber hätte machen können. – fefe

Fazit

Ich weigere mich weiterhin, bin aber gleichzeitig auch auf Let’s Encrypt von Mozilla gespannt. Bis dahin zahle ich garantiert kein “Schutzgeld”!

Und eine Nachricht an die großen Browser Hersteller: Bitte macht das Internet nicht kaputt, indem ihr es von wenigen grossen Zertifizierungsstellen abhängig macht!

Netzneutralität: Kosten pro GB

Netzneutralität ist auch in der Schweiz ein aktuelles Thema. Im Allgemeinen geht es darum wer den verursachten Traffic bezahlen soll. Der ISP (Im Endeffekt der Kunde) oder der Content Anbieter (zB. Netflix) der die Inhalte anbietet. Unter einem Artikel von watson.ch lass ich folgenden Kommentar:

Google verdient mit Werbung mehrere Milliarden pro Quartal, auch mit YouTube. Wer bezahlt den YouTube Traffic, welchen der Provider “zustellen” muss? – User: deleted_885753006

und weiter:

Die Bandbreite ist beim Provider vorhanden (Kabel sind im Boden), trotzdem muss er für den Traffic beim Backbone bezahlen. Wer bezahlt die dutzende Petabytes welche Level 3 (US Carrier) pro Tag durch die Leitungen jagt? – User: deleted_885753006

Finde das eine interessante Frage. Aber eigentlich ist es ganz einfach: Der Content Anbieter bzw. deren CDN zahlt dem Backbone Betreiber jeden GB der an Traffic anfällt. Und dein ISP? Ja, der auch. Aber weisst du was: Das ist sein Job!

Stelle dir mal vor es würde keinen ISP (Internet Service Provider wie zB. Swisscom oder Deutsche Telekom, eigentlich beides schlechte Beispiele was Netzneutralität anbelangt) geben. Du müsstest dir selbst Peering Partner besorgen. Genau diesen Job übernimmt dein ISP für dich, so wie auch dein Elektrizitätswerk Dir deinen Strom liefert.

Sollten Hersteller von Backöfen das Stromnetz finanzieren müssen, nur weil ihre Produkte mehr Strom verbrauchen als beispielsweise Eierkocher? – sz.de/1.2283313

Du als User und Kunde deines Internet Anbieters bezahlst jedoch dafür. Also soll dein ISP auch deinen Traffic ungebremst durchlassen, ohne den Content Anbieter zur Kasse zu bitten. Basta!

Mockups im Handumdrehen (für Photoshop Muffel, wie mich)

Manchmal benötigt man ein Bild von einer Webseite. Und damit meine ich nicht einfach nur ein langweiliger Screenshot, sondern etwas hübsches.

Für diesen zweck gibt es viele Photoshop Templates. Ich mag jedoch kein Photoshop (Dafür ist mit meine Zeit zu schade, liegt vermutlich daran dass ich damit nicht umgehen kann).

Zum Glück gibt es für sowas auch ein einfaches Online-Tool. Da kann man ein Bild hochladen oder einfach die URL angeben, fertig! Sieht dann zB. so aus:

Erstellt mit magicmockups.com
Erstellt mit magicmockups.com

Cooles Sache, dieses magicmockups.com. Da hat es 16 Vorlagen die alle Gratis (CC0) verwendet werden dürfen. Ein weiterer Dienst für meine Bookmarks den man in Zukunft mal benötigen könnte.

The Problem With QR Codes

Hab mir vor langer Zeit einen QR-Code Scanner auf meinem Smartphone installiert und seitdem nie sinnvoll benutzt. Für was auch?

  • Auf Werbeplakate: Niemand bleibt vor eine Werbung stehen, sondern man prägt sich diese (unbewusst oder nicht) ein. Viel Glück beim einprägen eines QR-Codes!
  • Auf Webseiten oder in E-Mails (am Computer): Ich sitze aus gründen vor meinem Computer. Weshalb sollte man freiwillig das Smartphone in die Hände nehmen?
  • Auf Webseiten oder in E-Mails (am Smartphone): Wie soll man mit dem Smartphone einen QR-Code einscannen dass auf demselben Geräte angezeigt wird?

Nachfolgendes Video verdeutlicht sehr gut was ich meine.

Und falls es doch mal gute Anwendungszwecke gibt: Apps die ich 1x im Jahr benötige landen zuhinterst. Das suchen, finden und benutzen dauert länger als das eintippen einer Short-URL.

Zum Glück sterben diese Dinger langsam aus.