Wozu dient diese Infoseite?

Heutzutage wird im Internet
leider viel Unsinn und sogar Destruktives/Illegales angestellt. Darum möchte ich den Besucher meiner Homepage darüber aufklären wie mit vertraulichen Daten hantiert wird und welche Web Techniken ich hier einsetze und wofür.

Sicherheit und Datenschutz

Sicherheit auf GTH
Da mir Sicherheit und Privatsphäre wichtig ist, wird auch meine Webseite nicht anders behandelt. Auf meinen Seiten gibt es keine
aggressive Javascript- oder Flash-Werbung, verdeckte Statistiklinks zu fremden Servern, verfolgende Cookies, Dialer, Adware, usw. Hierzu können auch unabhängige Sicherheits-Webdienste konsultiert werden, bei denen GTH erfasst ist:

Proved by
Norton Safe Web
McAfee SiteAdvisor
safersite.de
webutation.net

Überprüfung der Downloads
Alle meine PCs sind mit einer Security Suite ausgestattet und natürlich immer auf dem neuesten Stand. Mein Website Hoster hat ebenfalls ein Antivirensystem das automatisch alle Dateien prüft, die auf den Webserver hochgeladen werden. Im Falle eines Fundes wird die Datei automatisch gelöscht und sogar der jeweilige FTP Zugang temporär gesperrt. Weiterhin übertrage ich Stichprobenartig immer wieder die Dateien meiner Downloads die ich auf GTH anbiete zu virustotal.com. Ausserdem biete ich zu jedem Download eine PGP Signatur an um (theoretische) Manipulationen meiner Downloads sofort aufzudecken. Ich empfehle also die Installation von PGP oder GPG.

Schutz der E-Mail Adressen

Egal an welcher Stelle der Homepage, alle E-Mail Adressen, egal ob meine eigenen oder fremde, sind mindestens gegen
Bots (E-Mail Spider) geschützt. Sowohl auf der Hauptseite als auch im Gästebuch sorgen meine eigenen Skripts GTH-MailProtect und GTH-SSP (SpamScriptProtection) dafür, dass E-Mails nicht "mal eben so" von Bots ausgelesen werden können. Zum einen wird die E-Mail URL codiert, was aber einen gut geschriebenen Bot kaum aufhalten dürfte. Zum anderen wird die Eingabe einer Zahl erforderlich die von einer Captcha Grafik abgelesen werden muss. An letzterem dürften sich alle E-Mail Bots letztendlich die Zähne ausbeissen. GTH-MailProtect beherrscht noch eine weitere Ausgabeform bei der die E-Mail URL für die Anzeige mittels Javascript on-the-fly zusammengesetzt wird. Das wäre ebenfalls eine verdammt harte Nuss für Bots. Diese Funktion ist aber nicht aktiviert, da das gegen meine Regel verstossen würde, dass Javascript nur zur Unterstützung eingesetzt werden darf.

Im übrigen ist mir bis heute (Stand 11/08) nicht bekannt, dass irgendein E-Mail Spider OCR verwenden würde. Sicherlich deswegen
, weil Texterkennung bei E-Mail Spidern im grossen Umfang viel zu zeitintensiv und unzuverlässig wäre.

Wo und wie E-Mail Adressen auf GTH verwendet werden

Im Gästebuch ist die Angabe der E-Mail optional. Wird sie angegeben, ist sie zumindest mit GTH-Mailprotect (siehe oben) gegen Spider geschützt. Im Message Board (Forum) dagegen ist sie eine Plichtangabe und wird auch dementsprechend geschützt. Das heisst für Besucher und selbst für Benutzer des Forums gibt es keine Möglichkeit E-Mail Adressen von anderen Benutzern zu erfahren, zu keinem Zeitpunkt! Selbst wenn ein Benutzer einem anderen Benutzer über das Forum eine E-Mail schickt, wird die Absender Adresse durch die globale GTH NoReply Adresse ersetzt, die zudem nicht mal existiert. Diese Modifikation habe ich selbst in der Forensoft vorgenommen. Lediglich das GTH Team kann auf die E-Mail Adressen der Benutzer zugreifen. Die Adressen verlassen selbstverständlich nicht das Umfeld von GTH.

Profildaten im Forum
Der reale Name kann angegeben werden, muss aber nicht. Selbst wenn er angegeben wird, ist dieser genau wie die E-Mail Adresse nur für das GTH Team einsehbar, da der Realnamen in der Forensoft von mir
als "Privat" deklariert wurde. Ort, Interessen, Hobbys, Signatur, Webseite und Messenger Kontakt Details (ICQ, MSN etc.) können angegeben werden, müssen aber nicht. Sind sie angegeben, werden sie auch im Profil angezeigt. Jedoch nur sichtbar für andere Benutzer die sich eingeloggt haben und das Profil aufrufen. Besucher haben dagegen grundsätzlich keinen Zugriff auf die Profile. Das einzige was Besucher zu Gesicht bekommen ist alles das, was in einem Thread/Post sowieso sichtbar ist.

Mindestvoraussetzungen

Referer Infos

 Das downloaden der Dateien unter "Downloads" ist nur mit aktivierter Referer-Info möglich.
Direkte Downloadlinks auf fremden Webseiten zu meinen Tools sind nicht erlaubt und funktionieren auch nicht! Webmaster können mich aber gerne kontaktieren bezüglich Spiegelung meiner Tools auf ihren Webseiten. Weiterhin verwende ich die Referer-Infos auch an anderen Stellen um Missbrauch vorzubeugen, meine Erfahrung zwingt mich leider dazu. Vollständige Funktionalität ist nur mit aktivierten Referer-Infos gegeben. Auf GTH werden die Referer Infos nicht dazu verwendet, irgendeine Statistik zu erstellen oder die Privatsphäre der Besucher zu verletzen.

Cookies
Cookies gibt es nur im Message Board (Forum), dort werden sie zur Autorisierung und Speicherung einiger Einstellungen benötigt. Dort müssen also zumindest Session-Cookies erlaubt sein. Sonst werden auf GTH nirgends Cookies verwendet.

Optionale Komponenten

Javascript

Javascript wird ausschliesslich für mehr Komfort/Funktionalität eingesetzt, auf GTH werden keine "Sauereien" damit angestellt. Es wird z.B. verwendet um Frame-Hijacking aufzubrechen oder um kleine Fenster für Mailprotect zu erzeugen.
Wirklich notwendig ist Javascript auf GTH aber nur für ein paar besondere Funktionen des Message Boards die jedoch nicht zwingend für den normalen Forumsbetrieb benötigt werden. Die übrige Homepage funktioniert selbstverständlich auch komplett ohne Javascript.

Bemerkung: Eine Webseite die nur mit Javascript richtig funktionert bzw. vollständig dargestellt werden kann, darf als "kaputte" Webseite bezeichnet werden. Absoluter Pfusch ist z.B., wenn die Navigation nur mit Javascript funktioniert. Interessanterweise sind es oftmals die grossen und prominenten Webseiten die diese Unsitte betreiben.


Sonstige Infos

Java / Flash / Shockwave / Silverlight
Diese und andere aktive Techniken werden auf GTH nicht eingesetzt.

Auflösung
Am sinnvollsten ist eine Auflösung ab 1024*768, darauf ist diese Homepage optimiert.

Browser Unterstützung
Ich teste regelmässig alle Funktionen mit den gebräuchlichsten Browsern Internet Explorer, Opera und Firefox um sicher zu stellen, dass meine Homepage zu diesen Browsern voll kompatibel ist. Andere werden von mir zwar nicht getestet, sollten aber funktionieren wenn sie sich an die Standards halten. Beim testen hat
Opera Priorität, da sich dieser Browser sehr genau an die Standards hält. Der IE kommt erst an dritter Stelle, da dieser sowieso "super flexibel" ist. Mit anderen Worten: Der IE zeigt alles an, selbst sogenanntes HTML was gar kein HTML ist.

HTML Konformität
Alle eigenen statischen HTML Seiten werden unter Berücksichtigung der offiziellen Standards des World Wide Web Consortium (W3C) erstellt.
Ich prüfe regelmässig ob die Homepage noch W3C-konform ist anhand folgender Dienste:

Validated by
Valid HTML 4.01 Transitional   Valid HTML 4.01

Bemerkung: Es ist unglaublich was in dieser Hinsicht im Web alles an Schrott zu finden ist, oft und gerne auch bei den grossen und prominenten Seiten. Noch unglaublichlicher ist allerdings die Tatsache, dass die Browser auf diesen Schrottseiten überhaupt noch was anzeigen können. ;-)

Perl Skripts

Meine Perl Skripts werden prinzipiell mit dem Pragma STRICT erstellt. Dadurch werden Flüchtigkeitsfehler weitestgehend ausgeschlossen da hier ein sauberer Programmierstil verlangt wird. Ausserdem sorge ich dafür das alle eigenen Skripts W3C konforme HTML Ausgaben erzeugen. Dadurch sollten die erzeugten dynamischen HTML Seiten auf jedem Browser fehlerfrei angezeigt werden. Fremde Perl Skripts werden von mir (soweit möglich) darauf angepasst, ich kann dies jedoch nicht für alle garantieren. Für grössere Perl Projekte wie z.B. das Forum (Ikonboard) und das Gästebuch (FPG) fehlt mir jedoch die Zeit und auch die Lust um diese W3C konform zu gestalten.

Popups und Werbung
Da ich unnötige automatische Popups und agressive Werbung hasse wie die Pest, wird man sowas auf GTH natürlich nicht erleben. Popup-freie-Zone! Das einzige Popup
(nicht-automatisch wohlgemerkt) wird für GTH-Mailprotect eingesetzt mit dem alle E-Mail Adressen auf GTH geschützt sind. Und wenn ich selbst mal für irgendwas "werbe", dann für andere Freewareseiten oder aber Produkte die ich selbst verwende und beurteilen kann. Jedoch werden dem Besucher niemals irgendwelche Informationen aufgedrängt die er nicht explizit angefordert hat. Deshalb lehne ich es auch kategorisch ab, Links auf andere Seiten zu publizieren, bei denen exzessiv Gebrauch von Werbung in Form automatischer Popups gemacht wird.

Bemerkung: Denkbar wären jedoch zukünftig Werbebanner in akzeptabler Grösse, sofern auf Animationen, Javascript, Flash und andere aktive Inhalte verzichtet wird.

Primärer Verwendungszweck

Mit meiner Homepage verfolge ich keinerlei kommerzielle Interessen, sie ist ausschliesslich als private Plattform für meine Freeware-Tools gedacht. Und natürlich auch um mehr über Webdesign zu lernen. Jedoch immer alles unter dem Motto "Das ist ein Hobby, Stress hat man im Berufsleben genug."

Hoster der Domain gateway-to-hell.com

An dieser Stelle erfolgt nun doch ein klein wenig Werbung und zwar für all-inkl.com. Der Grund ist recht simpel: Da ich weder mit meinen Tools noch mit dieser Homepage Geld verdiene und auf jede Form von nerviger oder aufdringlicher Werbung verzichte, habe ich natürlich nichts dagegen, wenn es die Möglichkeit einer unterstützenden Finanzierung gibt.

Da ich prinzipiell nicht die Katze im Sack kaufe, egal um welches Produkt es sich handelt, recherchierte ich einige Zeit im Internet nach einem Hoster der für mich ideal ist. Ich benötige CGI, Perl und mySQL. Auch muss ein genügend grosses Traffic-Volumen inklusive sein. Nach dem vergleichen der bekanntesten Hoster anhand von Testberichten, privaten Kunden-Bewertungen und natürlich auch den Preisen, kam nur noch all-inkl.com in Frage. Ich bezahle zwar monatlich das doppelte als bei meinem alten Hoster, habe hier jedoch eine ganz andere Qualität zur Verfügung. Dies betrifft zum einen die Geschwindigkeit, die Funktionalität als auch den Support. Da ich während dem Domain-Umzug jede Menge Dinge zu klären hatte, fragte ich den Support von all-inkl.com so manches Loch in den Bauch. Der telefonische Support ist gut erreichbar, die Damen und Herren dort sowohl freundlich als auch kompetent. Ein weiteres dickes Plus ist die Möglichkeit, alles in Ruhe testen zu können bevor man sich entscheidet. Man kann sich unverbindlich einen kostenlosen Testaccount anlegen lassen, dies geschieht online und sehr schnell. An dieser Stelle empfehle ich auch von dieser Möglichkeit Gebrauch zu machen, falls das Interesse geweckt wurde. So kann jeder selbst den Wahrheitsgehalt meiner Worte überprüfen und schauen, ob dieser Hoster etwas für ihn wäre. Eine Woche lang bekommt man temporären Webspace mit allen Funktionen, inklusive FTP-Zugang, zur Verfügung gestellt.

Hosted by
all-inkl.com webhosting

Ich würde mich freuen wenn dieser Link bei positiver Entscheidung für all-inkl.com zur Anmeldung verwendet wird, oder aber unter Angabe meiner Kundennummer 200471. Im Falle eines Vertragsabschlusses erhalte ich dann eine kleine Provision, die direkt mit der nächsten Domain Rechnung verrechnet wird.