Titelbild: Die SPAM-Flut

Vorwort

Im Netz findet man unglaubliche Zahlen sobald es um das Thema Spam-Aufkommen geht. Einige sprechen da von ca. 80 Billionen Spam-Emails – jährlich. Tendenz: Steigend. Und diese Zahlen beziehen sich lediglich auf Email-Spam. Das Spam-Aufkommen auf der eigenen Website ist ebenfalls eine Plage für all jene, die an sich selbst den Anspruch stellen ihren Online-Auftritt Spam-frei zu halten.

In diesem Artikel erfahren Sie:

• Wie eine Maschine einen Menschen von einem böswilligen Artgenossen unterscheiden lernt.
• Welche einfachen Tricks große Teile des täglichen Spams abfangen.
• Mit welchen Methoden sich die eigene Email-Adresse im Web vor Crawlern schützen lässt.
• Warum es gar nicht so schwer ist ein Captcha zu basteln.
• Welche Instant-Lösungen bereits zur Verfügung stehen.
• Mit welchen Erweiterungen man Content-Management-Systeme erfolgreich gegen Spam verteidigt.

Was Sie vorher besitzen sollten:

• Fortgeschrittene Kenntnisse in PHP (Session, Grafiken „on-the-fly“, etc.).
• Gegebenenfalls grundlegende Kenntnisse bezüglich des jeweiligen CMS.

Einleitung

Website-Spam: Er ist nicht ungefährlich, denn er enthält oft Links zu böswilligen „Angeboten“. Auch wirft er kein gutes Licht auf die eigene Website. Ja oft ist er sogar ein Merkmal ungepflegter oder verwaister Projekte. Schön anzusehen ist er auch nicht. Leider kann man ihn nicht einfach irgendwo abstellen: Er muss bekämpft werden. Da man als gewöhnlicher Web-Entwickler weder Zeit noch Lust hat den Ursprung dieses Übels zu bekämpfen, muss man notgedrungen Spam-Schutzmechanismen implementieren um diesem Problem habhaft zu werden.
Machen wir uns nichts vor: Wir können der Spam-Flut weder entkommen noch eine Sandburg bauen die stark genug wäre ihr für immer stand zu halten. Jedoch gibt es Mittel und Wege Spam zu „behindern“.
Da die wenigsten diese eigentlich stupide Aufgabe einem Menschen auftragen würden (welcher zudem unglücklicherweise auf Bezahlung besteht), muss der pfiffige Web-Entwickler diesen Vorgang automatisieren. Folglich ist es ein Kampf der Maschinen untereinander: Ein Turing-Test¹. Doch wie unterscheidet eine Maschine einen Menschen von einem Artgenossen?

Allgemeine Vorgehensweise

Im Folgenden werden einige simple Methoden beschrieben, mittels PHP zu bestimmen, ob es sich bei einer Nachricht (z.B. in einem Gästebuch) um Spam handelt oder nicht. Normalerweise sollten mehrere dieser Methoden nebeneinander eingesetzt werden. Idealerweise baut man diese Mechanismen so, dass für einen Aspekt, der auf Spam hindeutet ein oder ggf. auch mehrere Punkte vergeben werden. Nachdem alle Funktionen die Nachricht analysiert haben, wird diese je nach Punktzahl entweder als Spam eingeordnet oder nicht. Das hat den Vorteil, dass man die „Strenge“, nach der Spam identifiziert wird leicht justieren kann. Um ganz sicher zu gehen, dass man niemanden zu unrecht als Spam abtut, kann man vermeintliche Spam-Nachrichten auch in der Datenbank belassen und nur vorerst sperren. Später geht man diese Nachrichten dann von Hand durch und gibt diese ggf. frei (siehe Abb. 2).

1. Schutz durch eine Blacklist

Eine naheliegende Lösung ist die sog. Blacklist, also die „schwarze Liste“. Auf ihr werden Schimpfwörter oder gar ganze Website-Adressen gepflegt. Enthält ein Eintrag (zum Beispiel in ein Gästebuch) eines oder mehrere dieser Wörter, kann davon ausgegangen werden, dass es sich dabei um Spam handelt. Oftmals wird von einer Blacklist mit der Begründung sie sei zu aufwändig und nicht ausreichend abgesehen. Dabei kann man bereits mit einer Handvoll Begriffen gut 60% allen Spams aussortieren. Man braucht sich dazu lediglich ein paar Spam-Einträge anzusehen. In den meisten Fällen geht es um Viagra oder andere medizinische Produkte. An zweiter Stelle folgen dann häufig „Werbe-Anzeigen“ für Websites mit pornographischem Inhalt. Bringt man nun nur ein paar gängige Begriffe aus diesen Bereichen der Blacklist bei, schiebt man damit einem Großteil des Spams einen Riegel vor. Ebenfalls nützlich sind Begriffe wie „kaufen“, „günstig“ oder „free“. Lediglich eine Sache sollte man dann noch beachten: Spam ist in den meisten Fällen englisch. Eine mehrsprachige Blacklist ist also ratsam.

Glücklicherweise ist die Umsetzung einer solchen Blacklist mittels PHP nicht sonderlich schwer:
Als erstes muss man natürlich ein Formular in HTML erstellt haben. Die Daten daraus müssen von einem entsprechenden PHP-Script abgefangen werden. Dann werden die einzelnen Begriffe der Blacklist zur einfacheren Handhabung in einen Array abgespeichert. Dazu gibt es zwei Möglichkeiten: Entweder werden die Begriffe und der Array direkt im Quellcode abgelegt, das kann allerdings bei einer langen Blacklist umständlich werden. Oder die Begriffe werden in einer anderen Datei (zum Beispiel einer TXT-Datei) abgelegt. Wobei die Begriffe jeweils durch einen Zeilenumbruch getrennt sein müssten. Handlicher ist letztere Methode. Ein Beispiel für eine sehr kurze Blacklist:

günstig
cheap
free
viagra

Durch folgenden Befehl wird die Datei (in diesem Fall „blacklist.txt“) aufgerufen und der Inhalt in einen Array ($blacklist_array) gespeichert:

Um herauszufinden, wie oft eine Zeichenkette in einer anderen Zeichenkette vorkommt, benötigt man den Befehl substr_count(). Dieser wird für jedes Element des Arrays, sprich für jedes „verbannte“ Wort neu ausgeführt. Jedes Vorkommen eines solchen Wortes wird ein Zähler um eins erhöht.

Sind diese beiden Grundlagen bekannt, wird der Rest nicht schwer:

Listing 1.1. Simple Blacklist-Funktion

Natürlich lässt sich dieses Script noch verbessern. So ist es momentan noch machtlos gegen Dinge wie „Leet-Speak²“ (Buchstaben durch ähnlich aussehende Zahlen ersetzen) oder sonstige Abstraktionen.

2. Schnell-Tippen: Zeit ist Geld?

Eine andere Möglichkeit Spam zu erkennen besteht darin die Schreibgeschwindigkeit zu ermitteln. Denn welcher Spam-Bot nutzt denn nicht „Copy-&-Paste“? Ein Spam-Eintrag benötigt meist nur sehr kurze Zeit. Misst man nun die Zeit seit dem Laden der Formular-Seite bis zum Empfang der Formular-Daten, kann man daraus und aus der Anzahl aller Zeichen im Formular die Tastenanschläge errechnen. Das Ergebnis ist zwar leicht verfälscht, wenn ein echter Benutzer die Seite besucht, da dieser nicht sofort anfängt zu tippen, doch das setzt seine errechneten Tastaturanschläge ja nur herunter.

Die Zeit berechnen wir mit einem Timestamp (also sekundengenau). Es liegt zwar nahe, diesen Timestamp zusammen mit den anderen Formular-Daten in einem versteckten Feld zu verschicken, dies ist aber zu unsicher, da der Spam-Bot diese Werte manipulieren kann. Aus diesem Grund hinterlegen wir den Timestamp in einer Session. Bei der Auswertung rufen wir ihn dann wieder ab, errechnen die Differenz, ermitteln die Anzahl aller Zeichen im Formular und errechnen daraus die Tastenanschläge. Ein verdächtiger Wert liegt bei ungefähr 8 Anschläge pro Sekunde aufwärts.

Auf der Seite des Formulars:

Listing 2.1. Speichern des Timestamps in die Session-Variable

Bei der Auswertung:

Listing 2.2. Auswertung der Daten und Errechnen des Tastenanschlags

3. Leere Eingabe-Felder

Da Spam-Bots oft die Angewohnheit haben alle Felder auszufüllen, kann es schnell passieren, dass auch unsichtbare Formular-Elemente mit Inhalten gefüllt werden. Dies tun normale Besucher nicht: Ein weiteres Unterscheidungsmerkmal.
Dazu muss im Formular lediglich ein unsichtbares, leeres Element hinzugefügt werden. Inzwischen haben Spam-Bots meistens schon gelernt, dass „versteckte Eingabefelder“ (<input type=“hidden“ />) besser ignoriert werden sollten. Deshalb ist es ratsamer ein ganz normales Eingabefeld (<input type=“text“ />) anzulegen, welches auch keinen auffälligen Namen trägt. Dieses wird dann einfach mit der CSS-Eigenschaft display unsichtbar gemacht (<input type=“text“ style=“display:none;“ />). Ist das Feld bei der Auswertung mit Inhalt gefüllt, steigt erneut die Spam-Wahrscheinlichkeit.

4. Kannst du rechnen?

Eine weitere beliebte Möglichkeit Spam abzufangen besteht darin, dem Besucher eine einfache Rechenaufgabe zu stellen. Das Ergebnis muss (korrekt) in ein Formularfeld eingetragen werden. Es wird bei der Auswertung überprüft. Da viele Spam-Bots immer noch nicht „rechnen“ können, ist es ein geeignetes Kriterium. Leider ist es jedoch für den Besucher mit Mehraufwand verbunden. Die Entscheidung, ob dies zumutbar ist, liegt beim Entwickler.

Auf der Formular-Seite müssen zuerst die beiden Zufalls-Zahlen und die Rechenart (Addition oder Subtraktion) ermittelt werden. Das Ergebnis wird in die Session-Variable gespeichert, die Rechnung im Formular ausgegeben.

Listing 4.1. Vorbereiten einer Rechenaufgabe

Listing 4.2. Ausgeben der Rechenaufgabe im Formular

Die Auswertung ist nun ziemlich simpel. Auch hier könnten Spam-Punkte vergeben werden:

Listing 4.3. Auswertung der Rechnung

Diese Methode funktioniert leider nicht mehr bei alle Spam-Bots, dennoch ist sie häufig noch effektiv, denn die Schwierigkeit für die Maschine besteht dabei nicht darin die Rechnung zu lösen, sondern zu begreifen, dass sie eine Rechnung lösen muss.

5. Wie heißt Max mit Vornamen?

Ähnlich der Rechenmethode (s.o.) funktioniert auch folgende (verbesserte) Methode sehr gut: Erneut muss der Besucher die richtige Eingabe machen um sich als Nicht-Spammer zu identifizieren. Nur handelt es sich nicht um eine Rechenaufgabe, sondern um eine Frage. Die Fragen sollten folgende Kriterien erfüllen:

Sie sollten…

… zahlreich sein.
… sich selbst beantworten.
… in einem Wort beantwortet werden können.
… nur eine mögliche Antwort zulassen.

Beispiele für solche Fragen:

• Wie heißt Max mit Vornamen?
• Welche Farbe hat ein rotes Auto?
• Der Erfinder des Zeppelin erfand den Z…?
• Wie viele Seiten hat ein 200-seitiges Buch?
• Eine CD ist rund. Was ist eine DVD?
• Weihnachten kommt der W…?
• etc.

Die Schwierigkeit für die Maschine besteht hier darin, dass sie semantisch erfassen muss. Das heißt: Sie muss erst einmal die Frage verstehen. Das ist aber gar nicht so einfach.

Wie funktioniert dies nun im Detail?
Zuerst brauchen wir eine Liste mit Fragen und Antworten. Dazu verwenden wir erneut einen Array. Die Daten werden diesmal nicht in eine TXT-Datei gelegt, sondern direkt in den Array. Diesen kann man ja bei Bedarf in eine andere PHP-Datei auslagern. Auf der Formular-Seite ermitteln wir dann per Zufall eine Frage und lassen sie ausgeben. Die Antwort speichern wir in die Session-Variable. Die Frage samt Eingabefeld wird im Formular ausgegeben:

Listing 5.1. Generierung und Ausgabe einer Frage.

[... HTML-Grundgerüst, etc. ...]

Bei der Auswertung des Formulars wird es auf Spam überprüft, indem einfach die Antwort des Besuchers mit der richtigen Antwort aus der Session-Variable verglichen wird. Vor dem Vergleich jedoch werden beide Antworten mit der Funktion strtolower() in Kleinbuchstaben umgewandelt, damit Abweichungen in Groß- und Kleinschreibung irrelevant werden:

Listing 5.2. Auswertung der Antwort des Besuchers.

Natürlich lässt sich auch dieses Beispiel noch stark ausbauen. So ist ein größerer Fragen-Katalog ebenso von Vorteil, wie mehrere Antwortmöglichkeiten (um verschiedenen Schreibweisen, etc. vorzubeugen).

6. Wo hast du eigentlich deine Augen?

Eine Abwandlung der semantischen Frage (s.o.) ist sogar noch effektiver und sicherer als selbige: Anstatt eine Frage zu stellen, muss der Inhalt eines Bilds mit nur einem Wort beschrieben werden. Auf dem Bild sollten einfache Dinge mit kurzen Bezeichnungen abgebildet sein. Außerdem sollte nur genau ein Gegenstand zu sehen sein, damit keine Verwirrung aufkommt. So könnte der Besucher zum Beispiel gebeten werden eine Birne, einen Apfel, einen Hund, ein Haus oder Millionen andere Dinge zu identifizieren.
Die technische Umsetzung funktioniert vom Prinzip her genauso, wie die der semantischen Frage (s.o.). Nur wird hier keine Frage ausgegeben, sondern ein kleiner HTML-Code um das entsprechende Bild einzubinden.

7. Doppelt hält besser?

Da Spam-Bots oft die Angewohnheit haben Felder, von denen sie nicht wissen, was das Script an Inhalten erwartet, einfach mit irgendwelchen Links zu füllen, kommt es auch oft vor, dass solche Felder mit den gleichen Inhalten gefüllt werden. Es lohnt sich also, alle Eingabefelder auf doppelten Inhalt zu prüfen. Wurden mehrere Eingabefelder identisch ausgefüllt, handelt es sich wohl um einen Spam-Bot. Auch hierfür könnten bei Bedarf wieder Spam-Punkte vergeben werden.

8. Captcha im Eigenbau

Leider werden die Spam-Bots immer besser. Um dieser Entwicklung entgegen zu treten, muss man sich schon tolle Dinge einfallen lassen. Die oben beschriebenen Methoden sollten in Kombination in den meisten Fällen hinreichend sein. Um die Sicherheit noch weiter zu steigern, bieten sich sog. Captchas³ an. Das sind kleine Grafiken, welche eine Zeichenkombination abbilden, welche der Besucher abtippen muss. Das ist im Prinzip auch eine gute Idee. Leider hat sie bei den meisten Umsetzungen einige Nachteile:

Da Spam-Bots die Fähigkeit entwickeln die Codes solcher Grafiken auszulesen, werden dies immer abstrakter und unlesbarer.
Damit der Code nicht mit einem Wörterbuch abgeglichen werden kann, werden nur noch zufällig generierte Buchstaben- und Zahlenkombinationen verwendet.
Daher empfinden die Besucher empfinden sie schnell als lästig.

Diese Nachteile kann man aber auch recht einfach beseitigen oder zumindest abschwächen:

So sollte ein Bild nicht verunstaltet werden, nur damit man die Schrift nicht mehr lesen kann. Dann sollte man lieber eine ausgefallenere Schriftart nehmen. Bunte Sterne, Hintergründe und Linien sind ebenfalls hinderlich. Sie erhöhen zwar die Sicherheit, schrecken dafür aber Besucher ab, wenn sie nicht zum Design passen oder zu viel Zeit beanspruchen.
Zufällig generierte Codes müssen nicht wie Kauderwelsch klingen: Zahlen kann man eigentlich weglassen, denn ob 26 oder 36 Zeichen zur Auswahl stehen macht auch keinen besonders großen Unterschied mehr. Werden nur Buchstaben verwendet, kann man schön-klingende Phantasie-Wörter generieren indem man Konsonanten und Vokale abwechselt. Das vermindert die Sicherheit zwar ein wenig, aber auch das nur unter der Voraussetzung, dass der Spam-Bot auf so etwas programmiert wurde.
Wie oben bereits angesprochen können auch Bilder von Gegenständen, die es zu benennen gilt, als Captchas verwendet werden, denn solch eine Aufgabe setzt eine hohe Rechenleistung des Spam-Bots voraus. Vergessen wir nicht, dass das menschliche Gehirn ein Meister das abstrakten Denkens ist.
Auch könnte man die langweiligen Codes durch die oben beschriebenen Fragen ersetzen. Dann steht der Spam-Bot nämlich nicht nur vor dem Problem die Frage „Wie heißt Max mit Vornamen?“ zu beantworten, sondern diese auch erst mal zu lesen.

Nun wollen wir ein ganz simples Captcha basteln und es mit unseren Fragen (s.o.) kombinieren. Dazu verwenden wir die Bordmittel PHPs und ein angepasstes Formular. Die Grafiken werden „on-the-fly⁴“ generiert. Dazu benötigen wir ein zusätzliches PHP-Script, welches als Grafik (mit Image-Tag) in das HTML-Formular eingebunden wird und die richtige Lösung in die Session-Variable schreibt:

Listing 8.1. Generierung eines Captchas

Das Formular ist im Prinzip das gleiche wie in Listing 5.1. Nur wird die Frage nicht dort, sondern in der Datei captcha.png.php generiert. Diese wiederum wird eingebunden:

Die Auswertung bleibt unverändert (siehe Listing 4.2).

Mithilfe solcher Captchas ist man nun einen ganzen Schritt weiter. Natürlich lässt sich diese Methode aber noch stark ausbauen.

Instant-Lösungen

Im Bereich Spam-Abwehr gibt es viele Angebote. Besonders wenn es um Captchas geht. Die interessantesten Lösungen sind folgende:

1. Die wohl bekannteste Lösung lautet reCaptcha (Website: www.google.com/recaptcha). Es handelt sich dabei um ein System, welches von Google übernommen und fortgeführt wurde. Google scannt alte Bücher und Zeitschriften ein. Die einzelnen Wörter landen in einer riesigen Datenbank. Wird ein reCaptcha aufgerufen, bekommt der Besucher zwei Wörter zu sehen und muss sie abtippen. Das Besondere: Die Antworten werden gespeichert. Die einzelnen Wörter werden mehrmals von verschiedenen Besuchern abgetippt. Die Antwort, die am häufigsten gegeben wird, akzeptiert Google dann als „richtig“. Auf diese Weise werden wahnsinnig viele Captchas generiert und alte Zeitschriften digitalisiert. Diese Methode gilt als sehr effektiv und sicher. Allerdings ist die Integration in die eigene Website nicht unbedingt für „blutige Anfänger“ geeignet. Erfahrenere Programmierer sollten damit aber keine Probleme haben. Außerdem besitzt das reCaptcha ein recht auffälliges und platz-einnehmendes Aussehen. Das kann man zwar anpassen, aber das wiederum ist mit nicht wenig Arbeit verbunden. Alles in Allem eine der besseren Lösungen.
2. Eine weitere sehr schöne Captcha-Lösung ist SecureImage von www.phpcaptcha.org. Die Grafiken sind simpler und die Integration in die eigene Website ein wenig einfacher als bei anderen „Instant“-Lösungen.
3. Einen sehr interessanten Ausblick bietet www.animierte-captcha.de. Vor den Captchas „tanzen“ Symbole und Grafiken herum, sodass der Schriftzug nie vollständig zu sehen ist: Eine zusätzliche Herausforderung für einen Spam-Bot.

Diese „Instant“-Lösungen sind meistens schneller eingebaut als die eigenen Methoden. Außerdem sind sie in der Regeln doch deutlich sicherer und durchdachter. Dafür lassen sie sich nicht so leicht anpassen oder in das Design eingliedern. Auch handelt es sich (wie bei den Beispiele auch) fast immer um Captchas. Betrachtet man die oben beschriebenen Methoden, muss man sich allerdings fragen, ob man seine Besucher wirklich mit so etwas belästigen muss.

Erweiterungen für Content-Management-Systeme

Besonders komfortabel lebt man, wenn man ein CMS⁵ für seine Website verwendet, denn für diese gibt es eigentlich immer Erweiterungen, Plugins oder Addons. Mit diesen lassen sich die Spammer schon deutlich einfacher ausschalten.

Eine kurze Übersicht hier:

WordPress:

• Akismet (Standard)
• Block Spam By Math Reloaded (Schützt das Backend)
• Peter’s Custom Anti-Spam (Sehr umfangreich)

Joomla

• EasyCalcCheck PLUS
• Core Design Captcha plugin
• Akismet
• XIJC

Contao (ehemals TypoLight):

• honeypotForm (sehr schlicht)

Typo3:

• TIMTAB Bad Behavior
• SFP Anti SPAM
• Simple Captcha

Schutz einer Email-Adresse vor Crawlern

Da in dem Impressum jeder Website eine gültige Email-Adresse stehe muss, ist dies ein beliebter Angriffspunkt für Email-Crawler⁶. Diese lesen die Adresse aus und speichern sie in ihre Datenbank. Wie von Zauberhand landet dann Spam im Posteingang. Um dies zu verhindern gibt es wahnsinnig viele Methoden. Einige besser, andere schlechter:

Kodierung der einzelnen Zeichen: Jedes Zeichen wird in den entsprechenden HTML-Sonderzeichencode umgewandelt. Das ist die beliebteste Lösung. Leider auch die mit am wenigsten effektive, denn die Crawler sind schon lange in der Lage diesen Trick zu durchschauen.
Einbinden als Grafik: Effektiver, jedoch leider auch nicht besonders ansehnlich und total „Copy-&-Paste“-unfreundlich. Die Adresse wird als Grafik gespeichert und eingebunden. Nicht optimal.
Maskieren der Adresse: Das @ wird durch Zeichenfolgen wie „ät“, „at“, „[at]“, etc. ersetzt. Doch auch das können die Crawler mittlerweile ganz gut durchschauen.
Aus zwei mach’ eins: Dabei handelt es sich um einen kleinen HTML-Trick. Es werden zwei Email-Adressen hintereinander gesetzt. Jede für sich ist nicht existent (bzw. totaler Quatsch). Streicht man jedoch den letzten Teil der ersten Adresse und den ersten Teil der letzten Adresse, entsteht aus dem Rest eine dritte: Die richtige. Alles was man tun muss, ist also mittels CSS die Teile dazwischen auszublenden. Beispiel:

In diesem Beispiel sind die Adressen heinz@nichtvorhanden.de und gibtesnicht@mueller.info falsch. Lediglich die Kombination von beiden ist richtig: heinz@mueller.info.

Anregungen

Der Kreativität sind fast keine Grenzen gesetzt, geht es um die Spam-Bekämpfung. Lediglich die technischen Mittel binden den Programmierer an einen Rahmen. Dennoch sind weder alle Möglichkeiten Mensch und Maschine zu unterscheiden hier erklärt worden, noch sind sie ausgeschöpft. Alle Mechanismen lassen sich verbessern. Alle sind absolut ungesichert gegen Attacken (XSS und Co.). Alle Methoden einzubauen ist momentan auch noch viel Arbeit. Eine Klasse dafür zu schreiben wäre also von Vorteil und würde auf längere Sicht viel Aufwand ersparen. Kurzum: Auf geht’s!

Nachwort

Den Spam werden wir wohl nie ganz besiegen, doch mit geschickten Überlegungen lässt sich viel erreichen. Ich hoffe, ich konnte mit diesem Artikel einen Einstieg in das Thema bieten und zum Weitermachen anregen. Denn ausgereift sind die Scripte noch lange nicht.

Im Internet
http://www.google.com/recaptcha/ – reCaptcha-Website
http://www.phpcaptcha.org/ – Website des SecureImage-Projekts
http://www.animierte-captcha.de/ – Website der animierten Captchas
http://www.drweb.de/magazin/sichere-formulare-teil-4-spam-bots-masregeln/ – Ein Artikel zum Thema vom Dr. Web-Magazin
http://de.wikipedia.org/wiki/CAPTCHA – Wikipedia-Artikel zum Thema Captcha
http://www.bizeps.or.at/news.php?nr=8627 – Sehr unterhaltsamer Beitrag zum Thema Captcha und Benutzerfreundlichkeit von Peter Purgathofer

“Read the fucking Manual!”

oder

“http://www.googleisyourfriend.com/”

oder weitere unschöne, unfreundliche und doofe Bemerkungen. Damit haben sie manchmal auch echt recht, aber die Anfänger haben es schließlich auch nicht immer leicht. Wenn man keine Ahnung hat. Wo soll man denn dann anfangen? Die ersten Fragen sind halt dumm. Das ist so.
Die netten Leute ( so wie ich ) antworten dennoch freundlich und sind hilfsbereit, auch, wenn die Leute es einfach nicht checken. Deshalb sind sie die Anfänger und ich der Erfahrenere. Ich stelle ja selbst dumme Fragen. Jeden Tag! Und so, wie vermutlich Jeder dieses Problem kennt, kennen bestimmt auch viele die andere Seite:
Was, wenn mal jemand eine gute Frage stellt? Eine Frage, die in der Tat so gut ist, dass man sie selbst nicht beantworten kann! Was zum Beispiel, wenn jemand nach dem Sinn des Lebens fragt? Was dann? Die Antwort ist so simpel wie genial: Nachforschen! Auch wenn es 7 1/2 Millionen Jahre dauert
Ein Kerl aus irgendeinem nicht ganz so tollen Forum hat irgendwann mal auf die Frage “Woher weißt du das eigentlich alles?” geantwortet: “Die meiste Zeit löse ich die Probleme anderer Leute. Daran lernt man besonders gut!”. Er hatte recht. Er hatte absolut recht. Ich lerne etwas viel gründlicher und viel effektiver, wenn ich vorher absolut keine Ahnung habe, was ich da eigentlich tue!
Die beste Methode, etwas zu lernen, ist sich in diesem Bereich ein Ziel zu setzen, von dem Andere behaupten, dass man es sowieso nicht erreichen wird. Dann verdammt nochmal lernt man eine ganze Menge.
In diesem speziellen Fall hat Dominik mir eine sehr knifflige Frage gestellt. Er wollte für seine Seite eine Art Tab-Menü erstellen. Drop-Down-Menüs kennt sicher Jeder, aber Tab-Menüs waren eine Herausforderung für mich. Bis vor wenigen Tagen hätte ich nicht gedacht, dass so etwas technisch ohne absolute Positionierung oder JavaScript überhaupt möglich ist. Nun habe ich es realisiert und meine Ergebnisse anschaulich in einem Tutorial zusammengefasst.

Ihr findet es hier: http://www.compufreak.info/tutorials/tab-menu-ohne-javascript/

Also: Lasst mich Eure Meinung zum Tutorial und Erfahrungen bezüglich dummen oder kniffligen Fragen wissen!

Ich wünsche Euch viel Spaß mit den neuen Videos.
Ihr findet sie wie immer im Vodcast-Bereich oder auf meinem YouTube-Kanal.

Interessant war auch, dass YouTube mich bei einem Video plötzlich darauf hinwies, dass ich nun auch Videos hochladen darf, die länger sind als 15 Minuten. Ein bisschen Googlen bestätigte meine Vermutung, dass ich nicht der Einzige war, der diese Nachricht erhielt. Es gehen sogar Gerüchte um, nach denen YouTube die Beschränkung der Länge ganz aufheben will. Das wiederum finde ich persönlich nicht so toll. Ich meine wo ist dann noch der Vorteil YouTube-Partner zu sein? Das nützlichste geht doch dadurch verloren!

Die neuen Videos findet ihr wie immer im Vodcast-Bereich oder auf YouTube!
Abonniert mich und habt Spaß!

lg,
compufreak

Die neuen Videos findet ihr in meiner Playlist auf YouTube oder natürlich im Vodcast-Bereich!

Der Artikel über die portablen Programme folgt hoffentlich morgen.

Neben den Änderungen an den Vodcast-Seiten habe ich es endlich geschafft eine Seite mit Links einzurichten. Dort befinden sich demnächst Banner meiner Partnerseiten, befreundeter Seiten und Links zu themen-relevanten Websites. Die Links werden mit der Zeit erweitert und umfangreicher gestaltet. Da sollte man von Zeit zu Zeit vielleicht mal vorbeischauen.

Nun gab es wegen diesen Änderungen die ganze vergangene Woche nichts neues. Dafür gibt es heute besagte Änderungen, die sich jeder mal ansehen sollte und drei neue Videos.
Diese sind natürlich im neu gestalteten Vodcast-Bereich zu finden.
Viel Spaß dabei!

Teil 36
ist die Fortsetzung von Teil 35. Es geht also immer noch um die Vorführung einer kleinen 20-Minuten-Website mit div-Elementen.

Teil 37
zeigt noch ein paar weitere Div-Attribute. Damit habe ich immer noch nicht alle erklärt, die wichtigsten sollten aber dann bekannt sein

Teil 38
erklärt endlich die CSS-Dateien, wie man sie nutzt, warum sie so cool sind und wie man sie einbinden kann.

Bis nächste Woche,

compufreak

Die beiden Videos gibt es wie immer in meiner Übersicht, meinem Channel oder über diese Links:
Teil 34
Teil 35

Morgen gibt es hoffentlich einen schönen Beitrag in Text-Form.
Bis dahin,
compufreak

Ich denke, man kann ohne Scheu sagen, dass ca. 90% aller JavaScript-Codes eine frappierenden Hang zur Selbstbefriedigung haben. Andauernd muss man Umwege gehen, weil es einfach – schlicht und ergreifend – keinen direkten, eleganten und schnellen Weg gibt.

Der Umgang mit Variablen in JavaScript ist seit Jahren verstümmelt, daran hat man sich zu gewöhnen. Auch fehlen JavaScript Möglichkeiten, für richtige Klassen, OOP und Vererbung.
Auch wenn viele Leute das anders sehen, bleibe ich bei meiner Ansicht:
JavaScript fehlt es einfach an Macht!

Und als ob all das noch nicht genug wäre, gibt es noch nicht einmal eine anständige IDE für JavaScript. Debugger sind ebenso ein Fremdwort. Fehlersuche in JavaScript gleicht einer Nadel im Heuhaufen.
JavaScript ist damit weder Entwickler-, noch Benutzerfreundlich. Beiden Gruppen bereitet es viel Ärger.

Ein weiterer Punkt sind diese unsäglichen Frameworks. Diese gibt es wie Sand am Meer. Leider lassen sie sich dank mangelnder Einheit schlecht kombinieren oder überhaupt anwenden. Leider bin ich außerdem oft gezwungen sie dennoch zu kombinieren, weil es einfach keins gibt, was wirklich alles kann, was ich brauche.

JavaScript kann man gut mit einem Auto vergleichen. Ein Auto, an dem zwei Räder fehlen. Dummerweise sind dies immer genau die Räder, welche das Auto antreiben sollten. Fenster sind zwar vorhanden, lassen sich aber nicht öffnen. Nicht, weil es keine Kurbel dafür gäbe, sondern eher, weil sie zugeklebt wurden. Auch hat das Auto natürlich eine Windschutzscheibe. Diese besitzt es jedoch nicht, um die Insassen vor Wind zu schützen, sondern viel mehr, um sie mit ihrer innen angebrachten Tönung am hinausschauen zu hindern. Blinker sind natürlich eingebaut, jedoch funktionieren diese nur Sonntags, wenn das Auto sowieso nur in der Garage steht. Der Kofferraum des Autos ist immer genau so groß, dass das, was man nützliches hineinpacken will am Ende nicht passt und hinten übersteht. Da das Verkehrsamt einen so nicht fahren lassen möchte, muss es schließlich abgeschnitten werden. So hat man vielleicht mal nur einen halben Stuhl, wenn man zuhause ankommt.

Nun gibt es natürlich Leute, die so einen Artikel gar nicht gerne lesen. Ein Argument wäre zum Beispiel, dass eine Website wie YouTube ohne JavaScript gar nicht denkbar wäre. Natürlich wäre eine Website in dieser Form nicht denkbar. Aber in einer sehr Ähnlichen sehr wohl. Es gibt Mittel und Wege, komplett auf JavaScript zu verzichten. Sie sind vielleicht gelegentlich ein wenig umständlicher… dafür funktionieren sie bei mehr als 30% der Benutzer so, wie sie es sollten. (Als Beweis könnt ihr ja mal den Einbetten-Code eines YouTube-Videos durch einen Validator laufen lassen Ihr werdet ein kleines Wunder erleben…)

Ich denke, dass wir als Webdesigner es unseren Besuchern einfach schuldig sind, auf eine so unsichere, umständliche, unelegante und uncoole Sprache zu verzichten.

Nun bin ich aber mit meiner Meinung leider nicht allein auf der Welt. Was denkst du?

Morgen ein Artikel über meine Einstellung zu JavaScript.