Jun 25, 2009
there has been some discussion (via @mstrohm) on the security of urlshorteners and i have been thinking about this the past days.
putting the problem of the bottle neck aside it leaves us with the possibility of spamming and/or loops and missing transparency when looking at urlshortening services. let’s say the advantage of shortening urls has to compensate one of the disadvantages; let’s take the bottle neck. it’s clear that one cannot shorten a url and expect the link to be independent or maybe distributed like DNS at the same time.
still there are 3 problems which have to be solved:
spamming: there are concepts which we know from mail services that can narrow this issue down. is.gd uses the surbl blacklisting service to check for spams. with a little fine tuning this is manageable.
loops: similar to the spamming problem, there must be a blocklist of sites that are not accepted for shortening. qr.cx already implements a list of about 200 services that are blocked from shortening. is.gd is saying so too, although they accepted qr.cx links and others at the time of writing. this is really easy to implement and should be done by every shortening service.
transparency: the problem here is that users cannot see where they are going when clicking a shortlink. the solution is again very easy to implement. tinyurl implements it by putting ‘preview’ as subdomain http://preview.tinyurl.com/m5l96j and qr.cx by putting ‘/get’ behind the shortlink: http://qr.cx/1r8/get.
curious as i am i decided
Continue Reading »
Jun 17, 2009
May 16, 2009
Apr 28, 2009
url verkürzer oder auch neudeutsch url-shortener sind eine praktische erweiterung des aktuellen internets. sie bieten die möglichkeit sehr lang geratene urls, die ja eindeutig sein müssen, kurz zu machen und sie so handlich zu gestalten um sie per sms, im oder twitter weiterzuverwenden.
leider lässt sich auch einiges schindluder treiben. eine phishing seite oder eine seite die das opfer nie aufsuchen würde kann man leicht dahinter verstecken. twitterfox versucht das mit der anzeige der korrekten url hinter dem gekürzten token zu verhindern. tinyurl und bit.ly verhindert den zugriff von einigen spam ips und verhindert das kürzen von bekannten phishing sites und anderen url shortenern. diese ansätze sind löblich verhindern aber missbrauch nicht. viel wichtiger wäre eine information der nutzer, dass sie solche links immer mit vorsicht und bedacht verwenden. ein url shortener lässt sich mit leichtigkeit selbst bauen und da kann man dann treiben was man will…
ich hab das weiterleiten von url shortener zu url shortener ausprobiert. so kam ich auf die sperren mancher services drauf. klickt man auf http://fon.gs/blogDOTfloDOTcx kommt man auf http://tr.im/jV5F, von dort wird man auf http://www.urlxp.com/go/8642 weitergeleitet. unbemerkt rutscht man weiter auf http://tinyurl.com/cum34k. von dort gehts munter weiter auf http://kl.am/74q und weiter auf http://kissa.be/2Lu-, welches einen frame in die weiterleitung einfügt und auf http://bit.ly/shorrrty weiterverweist. bit.ly verweist dann auf eine custum url von fon.gs, http://fon.gs/my-not-very-short-and-thus-rather-hard-to-remember-url-shortening-url/. zugegeben das ist dann keine kurze url mehr 
, diese schickt den besucher dann aber wirklich auf meinen blog.
wärend meines versuches haben nur tinyurl und bit.ly verkürzungen von anderen verkürzern abgelehnt. das finde ich löblich allerdings sinnlos solange andere services einen die kurze url eines mitbewerbers noch weiter ‘verkleinern’ lassen.
alles in allem habe ich meine favoriten gefunden: bit.ly und tr.im. bit.ly bietet eine nette api und beliebige kürzel. tr.im bietet einem das löschen der erstellten kurzurl an und ausserdem eine statistik wie oft der link verwendet wurde. absolutes no go hatte kissa.be; der frame ist einfach nicht cool.
kleiner tipp am rande: sollte man sich nicht sicher sein wohin eine solche url führt bietet sich das kommandozeilen tool curl an. ruft man curl mit der option -i auf so wird auch der html header ausgegeben. der zeigt einem dann an auf welche seite verwiesen wird.
>: curl -i http://fon.gs/my-not-very-short-and-thus-rather-hard-to-remember-url-shortening-url/
HTTP/1.0 302 Moved Temporarily
Date: Tue, 28 Apr 2009 15:11:52 GMT
Server: Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13
X-Powered-By: PHP/5.2.0-8+etch13
Location: http://blog.flo.cx
...
Jan 13, 2009
Nov 16, 2008
seit 2. Juni(!!!) warte ich auf eine antwort zu meiner technischen anfrage bei inode. [siehe diesen blogeintrag]
was hat sich bisher getan? 168 tage nichts. (24 wochen, 4032 stunden, 241.920 minuten…)
die leitung wurde nicht schneller. wir zahlen fuer 6Mbit, bekommen aber nur 4. (seit fast 2 jahren!!)
was dazu kam sind netzausfaelle. staendige reconnects, teilweise stundenlange ausfaelle in denen keine verbindung aufgebaut werden kann. und das nicht nur bei mir.
seit der uebernahme der inode durch UPC merkt man leider, dass der qualitaetsverfall zunimmt. ich frage mich wie so eine leistungskurve, die das service, qualitaet und nette firmenpolitik einbezieht, ueber die anzahl der kunden abbildet, wohl aussieht. ab wievielen regelmaessig zahlenden kunden bricht diese ‘qualitaetskurve’ ein?
ist es wirklich so schwer eine stabile leitung zu einem vernuenftigen preis anzubieten? so schwer kann das nicht sein, oder? inode hat das ja auch geschafft, solange die kundenanzahl nicht zu gross war.
leider fallen mir zur zeit keine guten alternativen zu inode ein. die telekom nehm ich sicher nicht mehr. mit denen mussten wir ueber ein jahr streiten augrund falsch ausgelegter vertragsstatuten. (kurz: die telekom nahm an ab einem gewisses transferlimit ordentlich pro MB kassieren zu duerfen. das stand aber nirgendwo im vertrag!)
tele2 ist noch eine der vernuenftigeren optionen, obwohl die durch die uebernahme von UTA auch schon auf dem weg zur qualitaetseinbusse sind…
citycom bietet nur fuer unternehmen an.
die grazer stadtwerke legen zwar schon ein glasfasernetz (wurde zeit), sind aber noch weit davon entfernt ‘bei uns am berg’ etwas zu unternehmen. (eigentlich ist die citycom sowieso ein kind der stadtwerke)
sonst faellt mir kein provider mehr ein der in graz ‘bei mir am land’ seine dienste anbietet.
fuer loesungsvorschlaege bin ich jederzeit zu haben. ggf in den kommentaren 
ich hoffe auf einen neuen robin hood unter den telekom anbietern, so wie inode das war als die telekom alle vergrault hat.
Aug 29, 2008
EDIT 29.AUGUST 10:30:
bis jetzt hat sich inode auf meine technische anfrage nicht gemeldet. jetzt bin ich davon ueberzeugt dass hier der kunde nicht auf haenden getragen wird. irgendwie entwickelt sich da was falsch!
ich werde ueber einen provider wechsel sehr fest nachdenken.
EDIT 25.Juli 11:50:
erraten! immer noch nichts von inode gehoert. ’saftladen’ ist dann wohl noch milde ausgedrückt. is fast schon 2 monate(!) her dass ich eine technische anfrage gestellt hab. mir wird volles rohr von tele2 immer sympathischer…
EDIT 13.Juli 15:50:
bis jetzt immer noch keine rueckmeldung. saftladen!
EDIT 3. Juli 10:57:
ich habe bis jetzt immer noch nichts von dem verein gehoert.
meine anfrage scheint unterzugehen. ich glaube bald greif ich zum telefon.
EDIT 11 Juni 14:26:
ich hab euch nicht vergessen. inode hat sich bei mir nur noch immer nicht gemeldet. ::vacant::
stay tuned
EDIT 2.Juni 18:41: soeben kam die empfangsbestaetigung:
[...] Momentan kann es aufgrund sehr zahlreicher schriftlicher Anfragen zu längeren Bearbeitungszeiten kommen.
Wir bitten Sie um etwas Geduld. [...]
schaun wir mal wie schnell sie sind und vor allem wie zufrieden ich mit dem service bin.
AM 2.Juni um 18:40
seit etwa eineinhalb jahren haben wir zuhause eine leitung von inode. damals hiessen sie noch so. mittlerweile sind sie ja von upc uebernommen worden.
nun gut. die leitung die wir bezahlen ist eine”xDSL Privat large 6144/768″. von anfang an liefert sie nicht die volle bandbreite, und da hiess es das wird sich aendern nur etwas geduld. bis heute hat sich nix geaendert. laut dem speedtest von inode liefert sie”451 kB/s” down. das ist mir zu wenig. dafuer zahlen wir zuviel. ich habe soeben ueber die speedtest seite(funktioniert nur bei inode anschluessen) eine technische anfrage gestellt. ich bin gespannt wie schnell da was rauskommt.
2 Comments 
seit der ipod firmware 2.0 funktioniert 
