Anbieter von Websites, die extern eingebundene Google Fonts verwenden ohne zuvor die Einverständniserklärung des Besuchers eingeholt zu haben, verstoßen gegen die DSGVO und machen sich Schadensersatzpflichtig. Das sagt das Münchner Landgericht in seinem Urteil vom 20.01.2022 (Aktenzeichen 3 O 17493/20)1. Die Mär vom berechtigten Interesse Das pauschale Abbügeln mit einem berechtigten Interesse ist vorbei. Die Richter haben im Falle der gegenständlichen Fonts richtigerweise nicht nur die illegale Praxis festgestellt sondern auch die technischen Begebenheiten in Ihrem Urteil berücksichtigt. Read more

Eine Baustelle ist bei meinen CSS-Hacks vom letzten Monat unerledigt geblieben: Der Dark-Mode. Heute habe ich endlich Zeit gefunden, die dunkle Seite der Macht zu aktivieren. In diesem Sinne, viel Spaß!

Kaum war gestern der Microblog zu meinen CSS-Verbesserungen geschrieben, kamen die nächsten Ideen. Einmal im Flow kann ich doch nicht mittendrin aufhören. Und so ging’s heute Nachmittag weiter: Wie eine leere Dose über den Schulhof kicke ich den Bilderordner schon länger vor mir her. Im Laufe der Zeit habe ich allerlei Zeugs reingekippt und verlinkt. Ein Wildwuchs an Dateiformaten, den a) niemand mehr durchblickt und b) niemand auch freiwillig anpacken würde, da zahlreiche Links auf diese verweisen. Eine ungnädige Fleissarbeit. Und wenn wir schon bei Bildern und unterschiedlichen Bildformaten sind: JPG und PNG sind sowas von 1990. Mit WebP gibt es ein moderneres und deutlich besseres Format. Read more

Freitag Nachmittag, ein langes Pfingstwochenende steht vor der Tür, Zeit zur Behebung ein paar Issues von diesem Blog. Im Grunde Kleinigkeiten und für die meisten Besucher möglicherweise komplett irrelevant. Für mich wichtige Details, die den Unterschied zu den Standard-Baukasten-Websites ausmachen. Gelber Textmarker Eines dieser unscheinbarern Details ist das Hervorheben mit einem “gelben Textmarker”. Ich habe mich mehr als nur einmal darüber geärgert wenn ein Hervorheben in den Standard-Systemfarben erfolgt. Für einen Betrachter passiert genau das Gegenteil: Die Hervorhebung verschlechtert die Lesbarkeit und den Kontrast wie das nachfolgende Bild zeigt: Read more

Das letzten beiden Tage habe an meiner eigenen Infrastruktur gearbeitet und diese um einen PDF-Workflow erweitert. Wer mag, der kann meine längeren Blog-Serien aus dem Vorjahr am Stück als PDF-Datei herunterladen und offline lesen, zusammen immerhin 75+ Seiten an geballter Information: Corona-Warn-App Homeoffice Arbeitsplätze Macbook Revival PDFs zu alten Artikeln? Ernsthaft? Es sind nur Testballons und Arbeitsbeispiele. Hier genau kommt mein PDF-Workflow ins Spiel: Mit Hilfe von Pandoc, git, Bash und Xelatex habe ich eine erhebliche Verbesserung meines Schreib-Workflow erzielen können. Die drei verlinkten PDFs sind ohne mein Zutun 100% automatisch aus den Blog-Inhalten dieser Website entstanden. Dieser Workflow kommt künftig auch für Audits, Dokumentationen oder weitere Artikel für Dritte zum Einsatz. Read more

welches Ziel verfolgen Sie mit dem Internetauftritt Ihres Unternehmens? Sicher sind Sie daran interessiert, die Qualität Ihrer Internetseite zu messen und damit auch Ihre Sichtbarkeit. Etwas „vermeintlich Gelungenes“ entlarvt sich jedoch nicht selten als „Bausünde“. Im besten Fall erfolgt nur eine Abwertung bei Suchmaschinen, in der Regel werden jedoch sogar Ihre Webseitenbesucher geschädigt und Sie als Betreiber in Ihrer Reputation gefährdet. Unser BVMW-Mitglied Tomas Jakobs bietet Ihnen das erforderliche Rüstzeug und damit Strategien als „Hilfe zur Selbsthilfe“ an, um die Qualität Ihrer Website zu überprüfen; frei von Marketing-Sprache, Buzzwords oder Fachbegriffen. Read more

Jeder kennt die Warnung bei Besuch einer Internetseite mit abgelaufenem Zertifikat. Einmal im Monat stolpere ich mindestens über eine oder erhalte Tickets mit Nachfragen, was zu tun sei. “Nichts” antworte ich meist. “Der Fehler liegt bei der Gegenseite”. An dieser Stelle mein spezieller Dank an die Betreiber oder Admins solcher Seiten für die zusätzliche Arbeit. Der naheliegende Lösungsvorschlag zur Vermeidung solcher Peinlichkeiten: Eine Software oder Dienst mit periodischer Überprüfung und rechtzeitiger Benachrichtigung. Klingt einfach, funktioniert aber leider nicht immer. Read more

Ich darf einen reibungslosen Wechsel des ISPs und Rechenzentrums vermelden. Diese Woche sind die letzten beiden Kunden mit Ihren Domains und Emails umgezogen. Das erste positive Feedback ließ nicht lange auf sich warten: Ich habe deutlich weniger Spam. Es ging aus dem Kölner Host-Europe Rechenzentrum (HEG) nach Nürnberg zu Anexia. Die Vorteile: 2,5 GBit Netzwerk (zuvor waren es nur 1 GBit) Bessere Peerings zu DE-CIX, AMS-IX und den angebundenen Carriern über Anexia Backbone Keine Nicht-EU Unternehmen im Hintergrund (GoDaddy bei DomainFactory/ Host Europe) Gleichzeitig habe ich in den vergangenen 4 Wochen ein gutes Dutzend Root- und vServer konsolidiert, zahlreiche alte Domainleichen gekündigt und alles auf zeitgemäße Hardware-Generation (AMD Epyx) angehoben. Ausnahmen bestätigen die Regel: Einen zum Jahresende bereits gekündigten Kundenserver mit Zammad-Ticketsystem, Elasticsearch und Matomo-Analytics habe ich nicht mehr angepackt. Read more

Am Wochenende hat mich Jochen T. mit einer Frage zu Hugo bzw. von mir für diesen Blog verwendeten Theme Kiss Em angeschrieben. Ich verstehe nicht wie ich einen “normalen” Feed erzeugen kann, habe gesucht, aber nichts gefunden was mir weiterhift. Mein Feed enthält nur die Kategorien “mikro”, “blog” oder “page”, ich hätte aber gerne einen Feed mit den einzelnen Posts im Volltext (wie bei dir). Da ich denke, dass möglicherweise auch andere diese Frage haben, antworte ich nach vorheriger Rückfrage und Jochens Zustimmung öffentlich: Read more

heute habe ich eine Email mit folgendem Header erhalten: Arc-Authentication-Results: i=1; mx.microsoft.com 1; spf=none; dmarc=none; dkim=none; arc=none Erhalten: from xxxxxxxx.protection.outlook.com Darf ich laut und böse fragen, was dieser “Protection” outlook.com Server so macht wenn gängige Spam- und Sicherheitsfeatures nicht implementiert sind? Zum (Selbst-)Überprüfen gibt es im Web zahlreiche Schnelltools. Ich gebe immer gerne diesen Link an die Hand und versuche mit gutem Beispiel voraus zu gehen bevor in die Details wie IP-Stripping, Pentests oder IT-Security eingestiegen wird: Read more