Jul 20, 2010 
viel besser kann man es nicht auf den punkt bringen. ich kann kaum offene alternativen, die man selbst hosten kann, erwarten.
alexander lehmann hat schon ein paar so geniale filmchen gemacht. ich fand auch karls posting zu dem thema sehr lesenswert.
Tech, Food, Life
Browsing the archives for the internet tag
3 Comments there has been some discussion (via @mstrohm) on the security of urlshorteners and i have been thinking about this the past days.
putting the problem of the bottle neck aside it leaves us with the possibility of spamming and/or loops and missing transparency when looking at urlshortening services. let’s say the advantage of shortening urls has to compensate one of the disadvantages; let’s take the bottle neck. it’s clear that one cannot shorten a url and expect the link to be independent or maybe distributed like DNS at the same time.
still there are 3 problems which have to be solved:
spamming: there are concepts which we know from mail services that can narrow this issue down. is.gd uses the surbl blacklisting service to check for spams. with a little fine tuning this is manageable.
loops: similar to the spamming problem, there must be a blocklist of sites that are not accepted for shortening. qr.cx already implements a list of about 200 services that are blocked from shortening. is.gd is saying so too, although they accepted qr.cx links and others at the time of writing. this is really easy to implement and should be done by every shortening service.
transparency: the problem here is that users cannot see where they are going when clicking a shortlink. the solution is again very easy to implement. tinyurl implements it by putting ‘preview’ as subdomain http://preview.tinyurl.com/m5l96j and qr.cx by putting ‘/get’ behind the shortlink: http://qr.cx/1r8/get.
curious as i am i decided
Continue Reading »
mein kleiner url shortener aus diesem beitrag hat sich jetzt zu einem richtig grossen kleinen url shortener ausgewachsen.
qr.cx. zur zeit bietet er urls mit einer länge von 16 zeichen.
weiters habe ich eine kleine api aufgesetzt die euch helfen soll dieses service in andere applikationen zu integrieren. gerne nehme ich anregungnen und wünsche unter shorty [AT] qr [dot] cx entgegen.
als spezielles gimmick liefert das service QR-codes zu jedem gekürzten link.
have fun 
mich haben die url shortener aus dem letzten beitrag fasziniert. da hab ich mich hingesetzt und einen selbst geschrieben. flo.cx/s/ 
die kurze domain flo.cx hilft dabei natürlich etwas…
das ganze ist im moment recht schnell gehackt und daher work in progress.
die grundfunktionsweise ist die gleiche wie bei den anderen shortenern: url angeben, in datenbank speichern, kurzen key zurückgeben, anfragen mit dem key per http header an die gespeicherte url weiterleiten:
$ curl -i http://flo.cx/s/1
HTTP/1.0 301 Moved Permanently
Date: Sat, 16 May 2009 08:01:07 GMT
Server: Apache
X-Powered-By: flo.cx shorty
Location: http://blog.flo.cx
X-Greetz: Have a nice day
Content-Length: 0
Content-Type: text/html
mein fokus ist darauf gelegen das ganze über apaches mod_rewrite hübsch über die adresszeile entgegen zu nehmen. sollten bugs oder missbrauch auftreten meldet das bitte an shorty[AT] flo[DOT] CX.
have fun
url verkürzer oder auch neudeutsch url-shortener sind eine praktische erweiterung des aktuellen internets. sie bieten die möglichkeit sehr lang geratene urls, die ja eindeutig sein müssen, kurz zu machen und sie so handlich zu gestalten um sie per sms, im oder twitter weiterzuverwenden.
leider lässt sich auch einiges schindluder treiben. eine phishing seite oder eine seite die das opfer nie aufsuchen würde kann man leicht dahinter verstecken. twitterfox versucht das mit der anzeige der korrekten url hinter dem gekürzten token zu verhindern. tinyurl und bit.ly verhindert den zugriff von einigen spam ips und verhindert das kürzen von bekannten phishing sites und anderen url shortenern. diese ansätze sind löblich verhindern aber missbrauch nicht. viel wichtiger wäre eine information der nutzer, dass sie solche links immer mit vorsicht und bedacht verwenden. ein url shortener lässt sich mit leichtigkeit selbst bauen und da kann man dann treiben was man will…
ich hab das weiterleiten von url shortener zu url shortener ausprobiert. so kam ich auf die sperren mancher services drauf. klickt man auf http://fon.gs/blogDOTfloDOTcx kommt man auf http://tr.im/jV5F, von dort wird man auf http://www.urlxp.com/go/8642 weitergeleitet. unbemerkt rutscht man weiter auf http://tinyurl.com/cum34k. von dort gehts munter weiter auf http://kl.am/74q und weiter auf http://kissa.be/2Lu-, welches einen frame in die weiterleitung einfügt und auf http://bit.ly/shorrrty weiterverweist. bit.ly verweist dann auf eine custum url von fon.gs, http://fon.gs/my-not-very-short-and-thus-rather-hard-to-remember-url-shortening-url/. zugegeben das ist dann keine kurze url mehr , diese schickt den besucher dann aber wirklich auf meinen blog.
wärend meines versuches haben nur tinyurl und bit.ly verkürzungen von anderen verkürzern abgelehnt. das finde ich löblich allerdings sinnlos solange andere services einen die kurze url eines mitbewerbers noch weiter ‘verkleinern’ lassen.
alles in allem habe ich meine favoriten gefunden: bit.ly und tr.im. bit.ly bietet eine nette api und beliebige kürzel. tr.im bietet einem das löschen der erstellten kurzurl an und ausserdem eine statistik wie oft der link verwendet wurde. absolutes no go hatte kissa.be; der frame ist einfach nicht cool.
kleiner tipp am rande: sollte man sich nicht sicher sein wohin eine solche url führt bietet sich das kommandozeilen tool curl an. ruft man curl mit der option -i auf so wird auch der html header ausgegeben. der zeigt einem dann an auf welche seite verwiesen wird.
>: curl -i http://fon.gs/my-not-very-short-and-thus-rather-hard-to-remember-url-shortening-url/
HTTP/1.0 302 Moved Temporarily
Date: Tue, 28 Apr 2009 15:11:52 GMT
Server: Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13
X-Powered-By: PHP/5.2.0-8+etch13
Location: http://blog.flo.cx
...
seit der ipod firmware 2.0 funktioniert cisco vpn. das ist unter anderem notwendig um sich auf der tugraz mit einem account ins wlan einzuklinken. sonst geht gar nix.
heute ist mir zum ersten mal aufgefallen dass im cisco vpn auf der tugraz der app-store und der mobile itunes store nicht funktionieren. das problem scheint aber nicht an vpn generell zu liegen. denn beim vpn über L2TP mit hotspot shield bei mir zuhause geht es. entweder liegt es am cisco vpn oder der tugraz dass man den itunes store nicht besuchen kann.
die fehlermeldung find ich am besten: “Cannot Connect to the App Store. You must connect to a Wi-Fi network to access the App Store.” hmmm am ipod komm ich gar nicht anders rein… und wie man sieht bin ich in einem wlan, aber das scheint die standard meldung zu sein wenn sie einen nicht verbinden wollen/können.
seit 2. Juni(!!!) warte ich auf eine antwort zu meiner technischen anfrage bei inode. [siehe diesen blogeintrag]
was hat sich bisher getan? 168 tage nichts. (24 wochen, 4032 stunden, 241.920 minuten…)
die leitung wurde nicht schneller. wir zahlen fuer 6Mbit, bekommen aber nur 4. (seit fast 2 jahren!!)
was dazu kam sind netzausfaelle. staendige reconnects, teilweise stundenlange ausfaelle in denen keine verbindung aufgebaut werden kann. und das nicht nur bei mir.
seit der uebernahme der inode durch UPC merkt man leider, dass der qualitaetsverfall zunimmt. ich frage mich wie so eine leistungskurve, die das service, qualitaet und nette firmenpolitik einbezieht, ueber die anzahl der kunden abbildet, wohl aussieht. ab wievielen regelmaessig zahlenden kunden bricht diese ‘qualitaetskurve’ ein?
ist es wirklich so schwer eine stabile leitung zu einem vernuenftigen preis anzubieten? so schwer kann das nicht sein, oder? inode hat das ja auch geschafft, solange die kundenanzahl nicht zu gross war.
leider fallen mir zur zeit keine guten alternativen zu inode ein. die telekom nehm ich sicher nicht mehr. mit denen mussten wir ueber ein jahr streiten augrund falsch ausgelegter vertragsstatuten. (kurz: die telekom nahm an ab einem gewisses transferlimit ordentlich pro MB kassieren zu duerfen. das stand aber nirgendwo im vertrag!)
tele2 ist noch eine der vernuenftigeren optionen, obwohl die durch die uebernahme von UTA auch schon auf dem weg zur qualitaetseinbusse sind…
citycom bietet nur fuer unternehmen an.
die grazer stadtwerke legen zwar schon ein glasfasernetz (wurde zeit), sind aber noch weit davon entfernt ‘bei uns am berg’ etwas zu unternehmen. (eigentlich ist die citycom sowieso ein kind der stadtwerke)
sonst faellt mir kein provider mehr ein der in graz ‘bei mir am land’ seine dienste anbietet.
fuer loesungsvorschlaege bin ich jederzeit zu haben. ggf in den kommentaren
ich hoffe auf einen neuen robin hood unter den telekom anbietern, so wie inode das war als die telekom alle vergrault hat.
My Flickr Stream
-
