Amazon Affiliate Bot identifizieren / Zugriff erlauben

Geschrieben von everflux am Oktober 10th, 2007

Für alle die sich, wie ich, fragen welchen UserAgent der Amazon Affiliate Bot verwendet:
Mozilla/5.0 (compatible; AMZNKAssocBot/4.0)
Der Bot wird von Amazon z.B. eingesetzt wenn man Kontext-Werbung für das Amazon Affiliate Programm einbindet. (Z.B. durch die Amazon Links, oder die Amazon Kontext-Banner)

Der UserAgent kann verwendet werden, um den Bot auf normalerweise geschützte Seiten zu lassen oder eine optimierte Version der Seite auszuliefern.
Man sollte dabei bedenken, dass man den UserAgent eines Browsers auch als Benutzer umstellen kann, z.B. sehr komfortabel über ein Firefox Addon. Den Zugriff auf passwortgeschützte Seiten dann nur über den User-Agent für den Amazon Bot freizugeben halte ich für zu kurz gegriffen.
Sicherer ist da sicherlich noch zusätzlich die IP des Bots zu verwenden – bei mir kamen die Zugriffe bisher von der IP
87.238.80.64

Bei der Kombination dürfte man dann relativ sicher gehen, dass auch nur der Bot die Inhalte crawlt.

Lively Kernel: Sun Research projekt für Web Applikationen

Geschrieben von everflux am Oktober 8th, 2007

Lively ist ein Sun Research Projekt, welches die Entwicklung von Web Applikationen vereinfachen soll. Das ist nichts besonders neues, schließlich gibt es zig Frameworks, die Web Anwendungen leichter erstellbar machen sollen.
Lively möchte sich dabei abheben, und es ermöglichen per Web Anwendungen zu verteilen, die sich wie „richtige“ Desktop Anwendungen verwenden lassen.
Wie Golem berichtet, wird in Lively das Morphic Framework, ebenfalls ein Sun Produkt, verwendet um grafische Effekte zu realisieren. (Morphic bzw. Lively setzt deswegen auch SVG Support vorraus, so dass der IE 6 nicht mit Lifely verwendet werden kann.)

Lively setzt stark auf JavaScript und Ajax auf, benötigt aber keine speziellen weiteren Komponenten oder Plugins, allerdings wird ein wirklich aktueller Browser vorrausgesetzt. Richtig gut und performant läuft Lifely wohl lediglich auf Safari 3.0. Sollte sich daran nichts ändern ist damit bereits die Todgeburt von Lifely besiegelt: Keiner wird eine Anwendung für den großflächigen Einsatz auf Basis eines Frameworks entwickeln, dass „bleeding edge“ Browser vorraussetzt.

Es handelt sich zugegebenermaßen auch noch um ein Forschungs und Entwicklungsprojekt von Sun, so dass man gespannt sein darf, wie finale Produkte aussehen werden.
Sicherlich wird die GUI so anpassbar sein, dass diese nativ aussieht – auch hier sollte man aus der Java Swing Erfahrung lernen und keine User verärgern.

Vergleichbare Frameworks wären GWT, das Google Web Toolkit, welches sich ebenfalls auf die Fahnen geschrieben hat, Webanwendungen leichter und Desktop-artiger zu ermöglichen.
Bei GWT sieht man auch sofort, dass es sich nicht um ein „Spielprojekt“ handelt, sondern GWT im Vergleich zu Lifely entwickelt wurde, um auch direkt eingesetzt zu werden. GWT ist schnell, funktioniert und hat eine gute IDE Integration.
Dennoch setzt Lifely sicherlich interessante Aspekte, und die ersten Ajax Anwendungen waren auch nicht der große Wurf.

Links:
Lively Homepage
Lively direkt ausprobieren

Spam fähige Blogs finden. Heute: acglogistics.biz

Geschrieben von everflux am Oktober 8th, 2007

Derzeit häufen sich bei mir „Kommentare“ der Institution (ich bin hier mit der Bezeichnung Firma mal vorsichtig) „acglogistics.biz“.
Diese sucht zuverlässige Mitarbeiter. Im Logistikbereich mit guten Verdienstmöglichkeiten bei einem interessanten Job.
Angeblich handelt es sich dabei um eine amerikanische Firma. Dabei ist die Not so groß, dass neue Mitarbeiter per Blogspam gesucht werden – sehr seriös, wie ich finde.
Vor allem so ganz ohne eigene Webseite, als Webseite für den Kommentarspam wird ßahoo.de“ angegeben. (Ganz sicher)

Interessant ist in dem Zusammenhang aber etwas ganz anderes – eine Google Suche nach acglogistics.biz zeigt einem einen Ausschnitt des Spams der da stattfindet. Und ganz nebenbei dann auch welche Blogs, Foren und Webseiten sich für solche Spam Attacken als lohnenswerte Ziele qualifizieren. Offenbar werden hier die Kommentare nicht kontrolliert und automatisch freigeschaltet.

Als Namen für die Spambeiträge werden dabei wieder merkwürdige Buchstabenkombinationen verwendet – für den Spammer eine gute Möglichkeit automatisiert zu kontrollieren ob der Spam gefruchtet hat. Wird dieser Fingerabdruck bei einem späteren Besuch der Seite oder über Google gefunden, so kann man die betreffende Seite direkt in die „good to spam“ Liste aufnehmen.

Auf die Idee kommen, bei acglogistics einen Job anzunehmen, sollte übrigens niemand kommen. Ich halte es für sehr wahrscheinlich, dass acglogistics Geldwäscher für Erträge aus Phishing oder ähnlichen Aktivitäten sucht. Keine seriöse Firma sollte solche Aktionen nötig haben, Mitarbeiter zu aquirieren.

MonoDevelop: Beta 1 der Mono / .net Entwicklungsumgebung

Geschrieben von everflux am Oktober 7th, 2007

Etwas an mir vorbeigezogen ist die Beta 1 Release Versoin von MonoDevelop. Nach dem Feature Freeze der kostenlosen Entwicklungsumgebung für Mono, einer freien Implementierung von .NET, möchten sich die Entwickler vor allem auf Bugfixing konzentrieren.
MonoDevelop konzentiert sich vor allem auf C# Entwicklung, und wird als inzwischen recht einsatztauglich beschrieben. Natürlich kommt es an das VisualStudio von Microsoft nicht heran – doch z.B. für den Linux Desktop gibt es derzeit keine Alternativen.
Die kostenlose Entwicklungsumgebung kann als Binärpaket oder im Quellcode von monodevelop.com heruntergeladen werden.

Sonnenallergie

Geschrieben von everflux am Oktober 7th, 2007

Das wäre in Deutschland nicht passiert!
Eine Sonnenallergie vermießt mir den Urlaub.
Gut, so kommt man zum Lesen und Lernen – aber anders wäre es ja auch gegangen. Obwohl ich mich seit 2 Tagen fast nur noch im Schatten aufhalte und glücklicherweise Cortison-Creme in Spanien quasi frei verkäuflich ist, kann ich Hannelore Kohl zumindest im Ansatz nachfühlen.

Naja so gibts wenigstens auch keinen Sonnenbrand. Schuld ist natürlich der schlechte Sommer in Deutschland, ganz klar. Wär ich an Sonne gewöhnt gewesen, wäre das nicht passiert. Oder so.

Microsoft will .NET Quellcode veröffentlichen

Geschrieben von everflux am Oktober 5th, 2007

Wie im Weblog von ScottGu zu lesen ist, will Microsoft den Quellcode von großen Teilen des .NET Frameworks veröffentlichen.
Zusammen mit .NET 3.5 und dem VisualStudio 2008 soll der Quellcode des .NET Framework dann zum Download verfügbar sein, oder sich in das Visual Studio integrieren lassen.
Die Integration in die .net Entwicklungsumgebung Visual Studio (VS 2008) macht vor allem zum Debuggen Sinn: Ab dann kann man neben seinem eigenen Quellcode und Programmen auch mögliche Fehler im .NET Framework suchen – bisher war der Einblick in die Quellen von .NET nicht möglich.

Die Lizenz wird Microsoft typisch restriktiv ausfallen: Es handelt sich um die Microsoft Reference Licence (MS-RL), die zwar das Betrachten des Quellcodes erlaubt, jedoch keine Modifikationen oder Weitergabe.

Porno Newsletter – Schrödinger in Ehren

Geschrieben von everflux am Oktober 5th, 2007

Gerade trudelte an eine Addresse der Form webmaster@domain eine „Bestätigungsmail“ von Porno-Newsletter.com.
Das sieht dann so aus: Ihre Anmeldung bei Porno-Newsletter.com

Hallo.
Vielen Dank das Sie sich kostenlos bei Porno-Newsletter.com
angemeldet haben.
Sie sind nur noch einen Klick entfernt von unserem kostenlosen sexy Newsletter.
Um Ihre Anmeldung zu bestätigen klicken Sie bitte http://www.porno-newsletter.com/subscribe_komischeID.html hier.
Sollten Sie den Newsletter nicht bestellt haben klicken Sie bitte http://www.porno-newsletter.com/remove_komischeID.html hier um ihn abzubestellen.

Mit freundlichen Grüßen Ihr Porno-Newsletter.com Team

Die Anmeldung erfolgte am 05.10.2007 um 11:49 von der IP-Adresse 195.146.158.28 aus. Falls Sie diese Anmeldung nicht
ausgelöst haben klicken Sie bitte http://www.porno-newsletter.com/remove_komischeID.html hier.

Ahja. Und was ist wenn ich garnichts anklicke? Wird Schrödingers Katze dann nicht/sterben? Double-op-in ist ja prima, mit dem „Spam“ der dadurch entsteht kann man leben – aber mich zu nötigen doch entweder hier oder dort zu klicken klingt für mich extrem nach einer Addresse-Verifizierung.
Der Sinn dabei ist valide Addressen zu generieren um noch mehr Spam abzukippen. Was solche Addressen besonders wertvoll macht: Der Spam wird gelesen!

Besonders interessant dabei ist die angeblich verwendete IP: Eine Dialup IP aus Schweden. Sieht für mich nach einer reinen Alibi Angabe aus.

Ich bin gespannt ob ich noch etwas von denen höre. Vielleicht was sexyiges?


http://everflux.de/
Copyright © 2007, 2008 everflux. Alle Rechte vorbehalten. All rights reserved.