Own Data – oder auch nicht

Experimente sind dazu da, abgebrochen zu werden – jedenfalls, wenn sie nicht das halten, was man sich von ihnen verspricht. Seit sechs Wochen habe ich an dieser Stelle meinen eigenen Linkkürzer betrieben, immer schön unter dem Jahresmotto You own your own data und dem Dauermotto dieser Seiten „weil es geht™“.

Das mit den Daten, die auf dem eigenen Server landen, hat ja so einigermaßen hingehauen; das mit dem „weil es geht™“ weniger. Das mag was damit zu tun haben, dass dies hier auf einem shared hosting account stattfindet und den Sprung zu etwas Kräftigerem noch nicht geschafft hat. Es mag auch was damit zu tun haben, dass die von mir eingesetzte Lösung YOURLS noch in der Entwicklung ist.

Wie dem auch sei: Immer wieder kam es vor, dass ein Link nicht gekürzt oder nicht an WordPress zurückgegeben wurde. Weshalb ich deshalb – vorerst – wieder auf einen der großen Linkkürzer zurückgreife.

Und noch was, aus der Abteilung Datensicherheit: An dieser Stelle hat mich ein Leser darauf hingewiesen, dass das von mir wegen seltsamen Verhaltens verdammte Blogschreib-Plugin Scribefire zudem auch noch furchtbar unsicher sei, weil es das NPAPI-Plugin benutze, das sich auf dem heimischen Rechner verdammt viele Freiheiten herausnähme. Zu diesem Thema sagt mir die englische Wikipedia:

A popular misconception concerning the NPAPI technology is that a plugin is somehow inherently safer than an ActiveX control. Both run native machine instructions with the same privileges as the host process. If the host processes have the same privileges, a malicious plugin can do as much damage as a malicious ActiveX control. It is important to note that NPAPI plugins can be made much safer by simply changing user accounts. It is generally possible to install and run plugins with a limited user while installing ActiveX controls requires administrative privileges. With limited privileges, the plugin cannot do as much damage.

Darüber muss ich jetzt nachdenken. Bisher verstehe ich die Sache aber so, dass NPAPI seit den Zeiten von olle Netscape in Browsern implementiert ist (das „N“ steht für Netscape) und deshalb am allgemeinen Sicherheitszustand besagter Browser schuld oder nicht schuld ist. Warum Scribefire da eine besonders böse Rolle spielen soll, habe ich noch nicht verstanden.

Diesen Beitrag habe ich übrigens im WordPress-Backend geschrieben.