Kreuvfs Allerweltsblog

2017-01-09

WEB.DE: Wie man seine Nutzer zu Phishing-Opfern erzieht

Abgelegt unter Soziales Umfeld,Technologie,Webdesign von Kreuvf um 22:35:53
Was hat ein ><(((°> damit zu tun?

Phishing, angelehnt ans Englische „fishing“ für „Fischen, Angeln“, beschreibt allgemein Versuche mittels gefälschter Nachrichten ahnungslose Opfer zum Angeben sensibler Daten zu verführen: Zugangsdaten zu Bank- und E-Mail-Konten, Kreditkartendaten – der Rohstoff des Merkel’schen Neulands ist reichlich vorhanden und möchte ausgebeutet werden.

><(((°> im Treibnetz

Während es noch einfach ist einer E-Mail das offizielle Aussehen von beispielsweise Paypal, Amazon oder dem Zockerzirkel Ihres Misstrauens zu verpassen, so sind die oftmals ebenfalls eingestreuten Daten wie korrekter Name und korrekte E-Mail-Adresse schon schwieriger herauszufinden und ihr Fehlen oder ihre Falschangabe machen eine Fälschung leicht erkennbar. Absende- und Rückantwortadressen lassen sich problemlos fälschen, aber in der Regel lässt sich ein Phishingangriff für etwas versiertere Nutzer leicht am „Innenleben“ einer E-Mail erkennen. Beispielsweise erhielt ich vor einiger Zeit auf eine E-Mail-Adresse, die ich für einen bestimmten Anbieter angelegt und ausschließlich für diesen verwendet hatte, eine E-Mail, vorgeblich von Paypal:

Return-Path: <service@paypal.de>
Received: from loft9065.serverprofi24.de (loft9065.serverprofi24.de [188.138.33.69])
	by dd24532.kasserver.com (Postfix) with ESMTP id D0D2D6F0175E
	for <###########################>; Tue, 29 Mar 2016 02:59:47 +0200 (CEST)
From: "service@paypal.de" <service@paypal.de>
Organization: service@paypal.de

An der hervorgehobenen Zeile erkennt man, dass die Mail von einem Server kam, der nicht paypal.de ist.

Überphischung eindämmen

Nun versucht natürlich jeder Mailanbieter möglichst sichere Konten anzubieten und so versuchen WEB.DE & Co. seit einiger Zeit den Leuten E-Mail-Verschlüsselung mittels PGP/GPG schmackhaft zu machen, was über den Verschlüsselungsaspekt hinaus auch noch eine sehr starke Fälschungssicherheit mit sich bringen würde – aber das nutzen die entsprechenden Anbieter ja nicht einmal bei ihren eigenen Mails.

WEB.DE will mein Postfach löschen D:

Selbst wenn sie wichtigen Inhalt wie folgenden haben, gibt es keine PGP/GPG-Signatur:

Sehr geehrter Herr Koenig,

Sie haben Ihr kostenfreies WEB.DE Postfach mit der Adresse ###ANONYM### bereits seit längerer Zeit nicht genutzt.

Sollten Sie Ihr Postfach sechs Monate in Folge nicht nutzen, werden dessen Inhalte gelöscht. Loggen Sie sich bitte jetzt ein und bestätigen Sie so die weitere Nutzung Ihrer E-Mail-Adresse bei WEB.DE – spätestens jedoch innerhalb der nächsten 10 Tage!

Weitere Nutzung bestätigen

Ihr
WEB.‌DE Kundenmanagement

PS: Sie haben Ihr Passwort zu Ihrem WEB.‌DE FreeMail-Postfach vergessen oder Fragen zum Postfach? ‌Hier finden Sie alle wichtigen Informationen.

Hinweis: Sie erhalten diese E-Mail, da Sie als WEB.DE Nutzer diese E-Mail-Adresse als Kontaktadresse hinterlegt haben. Wenn Sie nicht Steven Koenig sind, setzen Sie sich bitte mit unserem ‌Kundenservice in Verbindung.

(Das ist aus der vereinfachten HTML-Darstellung von Thunderbird herauskopiert, einige Daten wurden anonymisiert und der Inhalt ist daher nur bedingt originalgetreu. Die entschärften Links entsprechen jedoch den Angaben. Hervorhebungen von mir.)

Riecht ><(((°>ig

Die Links gehen also auf Seiten unter der Domain „ui-portal.com“, nicht „web.de“, riecht also in höchstem Maße verdächtig nach einem Phishingversuch. Des Weiteren haben die Rechtschreibexperten bei WEB.DE (muss natürlich in Großbuchstaben stehen, weil das für die Markenbildung wichtig ist) es geschafft in den kurzen Text vier Fehler einzubauen, siehe Hervorhebungen. Auch wenn Markenfetischisten gern eine Schutzzone um ihr Logo haben wollen, so ist es schlicht ungrammatisch, wenn die Bindestriche fehlen; im Deutschen koppeln wir brav durch oder schreiben es direkt zusammen. Dabei heißt es doch ständig, dass man Phishingmails besonders daran erkennt, dass sie über schlechtes/fehlerhaftes Deutsch verfügen…

Dr. House auf Innereienjagd

Betrachten wir mal einige „Innereien“ der Mail:

    
Return-Path: <noreply_kundenmanagement@webde.de>
Received: from mout-csbulk.1and1.com (mout-csbulk.1and1.com [212.227.126.227])
	by dd24532.kasserver.com (Postfix) with ESMTPS id EE7656F00053
	for <ANONYM>> Mon,  9 Jan 2017 19:27:39 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=produkt.web.de;
	s=isystem1; t=1483986459;
	bh=7q8YVurMDH32B26A4zlkjjjwEQLng0w1phZk0P/OK0c=;
	h=X-UI-Sender-Class:Date:To:From:Reply-to:Subject;
	b=xAfMA3DA5idKcjKSevNhnwciCled1g4vvBqLwMBD/oTpV1lvcjvjDl7ugQkndVpbM
	 PhKZlSYbyZL5YSRhrXiH2lvMfQRyJyWNABDceleN+kK4DsC0hfoM2YcAzpmGKEt/wn
	 huzOd4nPa9SoCiSLf77C+kj2UO5AbdpA8aBwCuQc=
Received: from nlsender05.ui-portal.com ([172.20.15.145]) by
 mrs-csbulk.1and1.com (mrsbulk003) with ESMTPA (Nemesis) id
 0MVeb0-1byHeW1qe7-00Z26r for <ANONYM>; Mon, 09 Jan 2017 19:27:39
 +0100
From: "WEB.DE Kundenmanagement" <kundenmanagement@webde.de>
Reply-to: noreply_kundenmanagement@webde.de

Eine gern genutzte Masche beim Phishing ist die Registrierung einer Domain, die der gefälschten sehr ähnlich sieht: beispielsweise sieht „webde.de“ dem bekannten „web.de“ sehr ähnlich. Die Angreifer bauen darauf, dass jemand nach einem langen Arbeitstag etwas Besseres zu tun hat als jeden kleinen Link aufs letzte Bit akribisch zu kontrollieren, um seine Mails nicht zu verlieren. So habe ich bereits auf die oben angesprochene E-Mail-Adresse angebliche Paypalmails bekommen, die mich auf „paypal-zahlung.de“ verwiesen haben. Nun kommen „webde.de“ und „1and1.com“ insgesamt je dreimal und „ui-portal.com“ kommt einmal vor. Wie soll ich da bitteschön nicht vermuten, dass das Phishing ist? Wie soll da ein Durchschnittsnutzer nicht vermuten, dass es Phishing ist?

Zwischendurch: Recherche

Nun, eine Googlesuche brachte einen relevanten Treffer: Echte oder gefakte Web.de Mail. Den Aussagen dort zufolge wäre also alles echt und es gibt sogar halbwegs belastbare Belege dafür.

DKIM-Signatur zur Rettung?

Eine der hervorgehobenen Stellen habe ich oben bewusst nicht erwähnt. Das ist die Zeile mit der DKIM-Signatur, in der von „produkt.web.de“ die Rede ist. Doch, was soll ich damit? Ein Blick in Wikipedia verrät nicht mehr als ich schon wusste: DKIM-Signaturen dienen der Bestätigung, dass die Mail von der korrekten Domain kommt, also praktisch eine Bestätigung, dass der versendende Server tatsächlich Mails verschicken darf, die so aussehen als gehörten sie zur Domain „produkt.web.de“. Also doch alles gut, weil es damit ja auf jeden Fall auch zur Domain web.de gehört? Dazu muss man die Signatur aber erst mal überprüfen.

m(

Leider lässt sich von Haus aus in Thunderbird nicht nachvollziehen, ob diese Signatur gültig ist. Mit dem Addon „DKIM Verifier“ lässt sich da aber Abhilfe schaffen, sodass im Kopfbereich der E-Mail folgendes angezeigt wird:

Valid (Signed by produkt.web.de) !

Sehr gut, WEB.DE, ihr verschickt Mails mit gültiger DKIM-Signatur, aber kriegt es nicht auf die Reihe eine passende Absenderadresse anzugeben.

Was bedeutet das für den arglosen Durchschnittsnutzer? Der wird von WEB.DE dazu erzogen wie blöde jeden Link anzuklicken, wenn ihm jemand schreibt, dass er das tun muss, um seinen Account zu behalten und es irgendwie nach WEB.DE aussieht – muss man sich ja nur einmal anmelden und dann kann man weiter Katzencontent auf Facebook liken. Schwupps, nicht aufgepasst und schon sind die Zugangsdaten des E-Mail-Kontos bei einer tatsächlichen Phishingseite eingegeben und Kriminelle können das Konto für ihre Zwecke missbrauchen. Wenn die das geschickt anstellen, kriegt der Durchschnittsnutzer das sogar nicht mal so schnell mit.

Bonuslevel: Nur-Text-Version der Mail

Wie oben beschrieben handelt es sich um die HTML-Version der Mail, doch WEB.DE schickt immerhin auch eine Nur-Text-Version mit:

------------------------------------------------------------------
Wichtige Information zu Ihrem WEB.DE FreeMail-Postfach – 
weitere Nutzung bestätigen
------------------------------------------------------------------

Postfachnutzung bestätigen

Sehr geehrter Herr Koenig,

Sie haben Ihr kostenfreies WEB.DE Postfach mit der Adresse 
###ANONYM### bereits seit längerer Zeit nicht genutzt.

Sollten Sie Ihr Postfach sechs Monate in Folge nicht nutzen, 
werden dessen Inhalte gelöscht. Loggen Sie sich bitte jetzt ein 
und bestätigen Sie so die weitere Nutzung Ihrer E-Mail-Adresse 
bei WEB.DE – spätestens jedoch innerhalb der nächsten 10 Tage!


Weitere Nutzung bestätigen
https://web.de/email/login-wb/


Ihr
WEB.‌DE Kundenmanagement



PS: Sie haben Ihr Passwort zu Ihrem WEB.‌DE FreeMail-Postfach 
vergessen oder Fragen zum Postfach? ‌Hier finden Sie alle 
wichtigen Informationen.
https://hilfe.web.de/


Hinweis: Sie erhalten diese E-Mail, da Sie als WEB.DE Nutzer 
diese E-Mail-Adresse als Kontaktadresse hinterlegt haben. 
Wenn Sie nicht Steven Koenig sind, 
setzen Sie sich bitte mit unserem Kundenservice in Verbindung.
https://hilfe.web.de/

Die dämlichen Schreibfehler sind zwar immer noch drin, aber dafür gehen sämtliche Links ohne irgendwelche personalisierte Schnüffelscheiße direkt auf web.de. Ausgerechnet in der Nur-Text-Version, die in der Regel ja ohnehin überwiegend von erfahreneren Nutzern eingesetzt wird.

2017-01-05

Wikipedia wechselt die CA

Abgelegt unter Technologie,Webdesign von Kreuvf um 11:41:50

Wer wie ich das Firefox-Add-on „Certificate Patrol“ verwendet, wird sicherlich mitbekommen haben, dass Wikipedia seit Kurzem neue Zertifikate hat und dabei auch die Certificate Authority gewechselt hat:
Certificate-Patrol-Meldung über verdächtige Änderung der Wikipediazertifikate

Die Frage, die sich bei einem solchen (wenig/schlecht) angekündigten CA-Wechsel stellt, ist: Versucht dort jemand eine Man-in-the-middle-Attacke mit einem gefälschten Zertifikat oder ist das tatsächlich ein Zertifikat einer anderen CA?

Wie sich herausstellt, gibt es in der Admin Log vom 4. Januar 2017 möglicherweise einen entsprechenden Eintrag:

  • […]
  • 22:51 robh@puppetmaster1001: conftool action : set/pooled=no; selector: name=mw2078.codfw.wmnet
  • 22:51 robh@puppetmaster1001: conftool action : set/pooled=no; selector: name=mw2077.codfw.wmnet
  • 22:51 robh@puppetmaster1001: conftool action : set/pooled=no; selector: name=mw2076.codfw.wmnet
  • 22:50 robh@puppetmaster1001: conftool action : set/pooled=no; selector: name=mw2075.codfw.wmnet
  • 22:49 godog: rename / reimage restbase-test1* to restbase-dev1*
  • 22:46 bblack: TLS: unified certificates in esams switching to digicert
  • 22:19 mutante: rolling out exim4 upgrades (DSA 3747-1) on mw-codfw
  • 21:55 Krinkle: mwscript deleteEqualMessages.php –wiki nowikinews (T45917)
  • 21:55 Krinkle: mwscript deleteEqualMessages.php –wiki nowiki (T45917)
  • 21:48 otto@tin: Finished deploy [eventstreams/deploy@a103be2]: (no message) (duration: 01m 32s)
  • 21:46 otto@tin: Starting deploy [eventstreams/deploy@a103be2]: (no message)
  • […]

Hervorhebung von mir.

Da die Seite aber auch via HTTPS und mit neuem Zertifikat ausgeliefert wurde, stellt sich die Frage, ob diese Info dort auch tatsächlich stimmt. Oder anders gesagt: Wenn das eine Man-in-the-middle-Attacke ist, kann die zwischengeschaltete Stelle diese Information an dieser Stelle problemlos einfügen, um den Eindruck zu erwecken, dass alles in Ordnung sei.

Würde mich also freuen, wenn mir das jemand bestätigen könnte.

2016-04-28

Content is King!

Abgelegt unter Webdesign von Kreuvf um 19:51:56

Content > alles andere.

Eine Internetseite ohne Inhalte ist höchstens ein schöner Anblick.

2011-03-09

Verbuggt, verbockt, Verdana

Abgelegt unter In eigener Sache,Software,Technologie,Webdesign von Kreuvf um 13:22:07

Im Deutschen werden Zitate von doppelten und einfachen Anführungszeichen oben und unten kenntlich gemacht. Dies lässt sich auch in HTML einsetzen und da ich Wert lege auf eine halbwegs saubere Typografie, verwende ich das auch. Da es mir zu mühselig ist die einzelnen Zeichen immer aus Zeichentabellen herauszukopieren, verwende ich dazu die HTML-Entitäten &bdquo; und &ldquo; für das öffnende Anführungszeichen (unten) und das schließende Anführungszeichen (oben). Für einzelne Anführungszeichen nehme ich entsprechend &sbquo; und &lsquo;.

Und die Welt könnte so schön sein. Gäbe es da nicht Microsoft. Microsoft hat ja einige Schriftarten im Angebot, unter anderem auch die Microsoft Core Fonts, die man überall im Internet benutzen können soll. Darunter befindet sich auch die extra für die Bildschirmausgabe entworfene Schriftart Verdana. Ich mochte Verdana immer sehr und momentan steht die sogar auch noch im Stylesheet für den Blog als erste und einzige zu benutzende Schriftart. Noch.

Mir ist schon vor einiger Zeit aufgefallen, dass ich an Computer 1 die Anführungszeichen korrekt dargestellt sehe. Auf diesem Computer lief zum damaligen Zeitpunkt Ubuntu 8.04 LTS und ich verwendete den Firefox 2. Auf Computer 2 jedoch mit einem aktuelleren Ubuntu und Firefox 3.x sahen in Anführungszeichen gefasste Abschnitte beschissen aus:
Doppelte schließende Anführungszeichen in Verdana
Einfaches schließendes Anführungszeichen in Verdana

Zuerst dachte ich, dass der Firefox hier in einer aktuelleren Version einen Bug bekommen hat, der eben die falschen Zeichen aussucht. Nachdem ich aber in der Bug-Datenbank nicht fündig geworden bin, habe ich das Zeichen mal kopiert und in der Zeichentabelle gesucht und dort auch das korrekte Zeichen gefunden. Der Fehler muss also beim Rendern im Firefox geschehen.

Ich habe dann mal in den Quelltext geschaut und wurde mit der negativen Firefoxeigenschaft konfrontiert, dass HTML-Entitäten direkt in das entsprechende Zeichen umgewandelt werden. Das heißt im Quelltext ist nicht &ldquo; sondern das entsprechende Zeichen. Hier hätte mir schon auffallen müssen, dass die Zeichen in der Quelltextdarstellung richtig sind. Ich habe aber auch so herausgefunden, dass der entscheidende Unterschied zwischen beiden Computern ist, dass ich auf Computer 2 die Microsoft Core Fonts installiert habe und daher auch die im Stylesheet angegebene Verdana nutzen kann. Und damit war ich fast am Ziel. Im Firefox 3.x auf „Kein Stil“ gesetzt und schon waren die Anführungszeichen korrekt:
Korrekte doppelte Anführungszeichen in einer Serifenschrift
Korrekte einfache Anführungszeichen in einer Serifenschrift

Es muss also an Verdana liegen. Und tatsächlich finden sich in der Zeichentabelle bei Verdana diese Zeichen falsch!

Um das deutlich zu sagen: VERDANA IST VERBUGGT! Ich muss daher jedem von der Benutzung dieser Schriftart abraten, auch wenn dieser und weitere Fehler von Verdana bereits dokumentiert sind. Und am allerschlimmsten daran ist, dass dieser Fehler selbst in der aktuell mit Windows 7 ausgelieferten Version von Verdana (5.02) noch nicht behoben ist. Über die Gründe kann ich nur spekulieren, tippe aber auf die Microsoft’sche Standardausrede „Kompatibilität“.

Ich werde das auf dem Blog auch in absehbarer Zeit noch ändern.

2007-07-27

gfx-world.net: MHD überschritten

Abgelegt unter In eigener Sache,Soziales Umfeld,Webdesign von Kreuvf um 10:56:06

Vorgeschichte

Seit über drei Jahren bin ich jetzt Mitglied der Community von gfx-world.net und anfangs war ich trotz einiger mir unverständlicher Einschränkungen (Zugriff auf Content gibt es in der Regel nur, wenn man auch angemeldet ist) zufrieden. Die Seite hatte schon zum damaligen Zeitpunkt mit meiner Meinung nach schwerwiegenden Problemen zu kämpfen: So konnten sich User anmelden und sofort Tutorials bewerten und eine 6 als Bewertung abgeben. Diese unbegründet schlechten Noten wurden nicht entfernt, was natürlich reichlich Frust bei den Leuten verursacht hat, die sich sehr viel Mühe mit ihren Inhalten gegegeben haben.

Mit der Zeit jedoch gab es immer weniger News und als es dann auch noch zu einem viel zu lang dauernden Serverausfall kam, war die Luft danach erst so richtig raus. Kaum mehr News, das Versprechen eine neue Version der Seite im Sommer 2007 zu bringen und immer weniger neuer Content. Die Userzahlen scheinen in den Keller gegangen zu sein, was sich an der meiner Meinung nach auch für gfx-world.net-Verhältnisse geringen Beteiligung beim letzten Contest zeigte.

Der gfx-world.net-Blog

Nachdem die Seite dann eine Zeit lang vor sich hindümpelte, hat man sich dazu entschieden die Seite vom Netz zu nehmen und stattdessen einen Blog zu eröffnen, der mit folgender erfreulicher Nachricht am 07.07.2007 verkündete:

Wir, Oliver Kaiser (crios) und Sebastian Erdbories (ses), arbeiten mit hochdruck an der Umsetzung einer neuen Version von GFX-World. Da wir hierbei tiefe Eingriffe in das System der aktuellen Seite vornehmen, haben wir uns dazu entschlossen die alte Seite für diesen Zeitraum zu deaktvieren.

Um dir die Wartezeit zu versüßen, möchten wir mit diesem Blog über alle relevanten Updates in der Entwicklung, Branchenevents und Grafikdesign im Allgemeinen informieren. Du darfst gespannt sein!
[…]

Quelle: Willkommen im GFX-World Blog! – gfx-world.net

Fadenscheiniger Artikel

Auch ich habe mich über diese positive Nachricht gefreut bis ich gemerkt habe, dass gfx-world.net an sich wohl immer mehr in eine kommerzielle Ecke abrutscht. Deutlich wird dies vor allem im derzeit jüngsten Blog-Post mit dem Titel “Summate ordnet die Finanzen”. Anders als im ersten Artikel angekündigt, handelt es sich hierbei weder um relevante Updates in der Entwicklung, noch um Branchenevent noch um Grafikdesign im Allgemeinen, es handelt sich schlichtweg um Werbung für ein eigenes Projekt. Ob man sich zu dieser Werbung entschlossen hat, weil man unbedingt Content für den Blog brauchte, weil das Projekt vielleicht nicht gut genug läuft oder beides, weiß ich nicht.

Was ich aber weiß, ist, dass es mich geärgert hat, dass diejenigen, die angeblich mit Hochdruck an einer neuen Version der Seite arbeiten und sich für lange Zeit offensichtlich wenig um die Community gekümmert haben, mit einem anderen Projekt (das natürlich auch Zeit benötigt, in der mit Hochdruck an ihr gearbeitet wird) werben. Das lässt nämlich nicht nur die Aufgabe des Blogs an sich unglaubwürdig aussehen, sondern auch die mit Hochdruck durchgeführte Arbeit. Also habe ich meinen Kommentar zu diesem offensichtlichen Werbeartikel (wie war das mit der Trennung zwischen redaktionellen Inhalten und Werbung?) abgegeben. Mir war ja klar, dass ich mir damit keine Freunde machen werde, aber die ersten paar darauf folgenden Kommentare, inklusive dem von “crios”, haben mir gezeigt auf welchem Niveau sich ein Teil der Community zu bewegen scheint:

Ich kotz gleich – […], bin wohl an der falschen Adresse, wenns um gesunden Menschenverstand geht….[…] Was ist jetzt der Sinn von deinem Post ? Nerven aus Langweile ? Meckern aus Trotz ? Hat deine Freundin mit dir Schluss gemacht und du musst das jetzt kompensieren, in dem du dich ins Weblife stürzt und auf anderen sinnfrei rumhackst ? […] wenn ich so nen unrelevanten und sinnfreien Scheiss sehe….Es ist das gute Recht der Admins von diesem Blog, ihre Inhalte frei auszuwählen.
[…] Aber bei dem geistigen Dünnschiss, juckts mich einfach in den FIngern. Sry….

Quelle: Kommentar 2 in “Summate ordnet die Finanzen” – gfx-world.net
Es ist das gute Recht der Admins die Inhalte frei zu wählen, aber dann sollte man nicht vorher hingehen und das Märchen erzählen man würde nur Artikel aus einem bestimmten Bereich posten.

danke :) – in Zukunft werd ich solch ein Mist einfach löschen! Hab da auch kein Bog mehr drauf.

Quelle: Kommentar 5 in “Summate ordnet die Finanzen” – gfx-world.net (Kommentar ist von einem der Administratoren)
Es ist bezeichnend für den Zustand der Community, wenn man sieht, dass nicht einmal ein Admin der Seite mit Kritik vernünftig umgehen kann.

Kritische Stimmen, sie sind überall!

Man könnte jetzt denken, dass es so weiter gegangen ist, aber überraschenderweise folgen immer mehr kritische Kommentare, auch im ersten Artikel des Blogs scheint die Stimmung zu kippen:

Keine Deadline, das lässt nichts Gutes vermuten… also entweder ihr kommt schnellstens wieder online, oder das Projekt ist endgültig tot.

Quelle: Kommentar 8 zum Artikel “Willkommen im GFX-World Blog!”

Es wird auch die Vorgehensweise kritisiert, da der Blog ohne Vorankündigung oder Benachrichtigung die Seite ersetzt hat:

Wäre es nicht möglich gewesen eine Mail
an die in der Toplist registrierten zu schicken?

Quelle: Kommentar 10 zum Artikel “Willkommen im GFX-World Blog!”

Und ich bin auch nicht der einzige, der an eine schnelle Umsetzung bezweifelt:

Bis in einem Jahr Jungs, schneller werden die eh nicht fertig.

Quelle: Kommentar 12 zum Artikel “Willkommen im GFX-World Blog!”

Weitere interessante Kommentare, die ich unkommentiert lassen möchte:

Das hier im Blog nicht auf die Einträge reagiert wird spricht für sich. Der Umbau wurde vor Jahren angekündigt und es wird sicher auch noch eine Zeit ins Land gehen.
Man sollte halt nie versprechen, was man nicht halten kann.

Quelle: Kommentar 13 zum Artikel “Willkommen im GFX-World Blog!”

Gfx-world steht kurz vor dem Aus, so sehe ich das. Kurz vor dem Blog hier waren die letzten News auf dem Portal MONATE veraltet.
[…]
Communitys kommen und gehen. GFX-World ist gegangen. ;)

Quelle: Kommentar 15 zum Artikel “Willkommen im GFX-World Blog!”

Weitere Entwicklung des Summate-Artikels

Aber zurück zum Artikel über Summate, denn dort hat sich auch noch so einiges abgespielt, u. a. hat sich der andere Admin, “ses”, zu Wort gemeldet und verrät dazu noch einige interessante Details, die ich als Interna einstufen würde:

[…]
Da zu diesem Zeitpunkt jedoch die inneren Strukturen bereits etwas bröckelten passierte lange Zeit garnichts: Es wurde viel diskutiert hin und her überlegt, Ideen entwickelt etc. aber wirklich passiert ist nichts.
[…]
Wer hier rummotzen möchten, kann das gerne tun, jedoch werden wir zu solchen Beiträgen in Zukunft keine Stellung mehr nehmen.
[…]

Quelle: Kommentar 12 zum Artikel “Summate ordnet die Finanzen”
Also ist auch der zweite Administrator nicht in der Lage Kritik von Rumgemotze zu trennen. Ein weiterer Grund, weshalb ich denke, dass gfx-world.net es nicht mehr lange machen wird.

Wie ich in meinem zweiten Kommentar zum Summate-Artikel deutlich gemacht habe, scheine ich in ein Wespennest gestochen zu haben. Auch daher muss ich annehmen, dass es sich um gezielte Werbung für ein schlecht laufendes Projekt handelt und dass diese Werbung als neuer Content für den Blog dienen sollte.

Fazit

Meiner Meinung nach haben die jetzigen Administratoren von gfx-world.net jede Glaubwürdigkeit verloren und diejenigen, die das erkennen, werden mit der Zeit mehr werden und sich eine andere Grafikcommunity suchen. Desweiteren denke ich, dass es für eine Seite von der Größe von gfx-world.net nahezu unmöglich ist zu zweit ein rundum funktionierendes Verwaltungssystem zu basteln, vor allem dann, wenn man sich auf den web2.0-Hype und AJAX einlässt und sich damit noch auf viel mehr Unterschiede zwischen verschiedenen Browsern auseinandersetzen muss als ohnehin schon. Vom Output, den die Benutzer zu sehen kriegen werden, kann man auch nicht sicher erwarten, dass dieser “sauber” (im Sinne von “sauberes HTML”) sein wird.

Daher gilt: Die neue Version von gfx-world.net wird schon bei ihrem Erscheinen das Mindesthaltbarkeitsdatum überschritten haben.

Update 30.07.2007

Es hat sich unerwarteterweise jemand gefunden, der im Kommentarbereich des Werbe-Artikels auf diesen Blogartikel hier linkt. Und noch viel schlimmer:

[…] kommt mir eher vor wie ein Troll […]

Quelle: Kommentar 14 zum Artikel “Summate ordnet die Finanzen”

Wikipedia definiert dies als Ende einer sachlichen Diskussion:

[…] vor allem der Vorwurf des „Trollens“ [ist] häufig das Ende einer konstruktiven Thread-Atmosphäre zwischen den betroffenen Personen. Dies liegt auch daran, dass der Vorwurf des „Trollens“ von einigen Teilnehmern inflationär oft und häufig als Totschlagargument (Killerphrase) missbraucht wird, die zum Ziel hat, einen Diskussionsteilnehmer zu diskreditieren (Mobbing) und einer sachlichen Diskussion aus dem Wege zu gehen.

Quelle: Troll (Netzkultur) – Wikipedia

Ich werde mich also nicht weiter damit auseinandersetzen. Wer eine sachliche Diskussion scheut, der soll sie scheuen, sich aber nicht wundern, dass bei all dem Ärger nicht mal was herauskommt.

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

Nächste Seite »