Ich bin heute über Prism, ehemals WebRunner, gestolpert. Dieses Programm macht es möglich Webapplikationen wie Webmail, Kalendar und andere Dienste quasi auf seinem PC zu installieren.
Das ganze funktioniert wie folgt: Man lädt sich das 6.9 MB grosse Setup-Programm runter, installiert es mit den Standardoptionen und startet das Programm dann aus dem Startmenü. Man bekommt dann ein kleines Fenster im üblichen Mozilla-Look worin man die Adresse und einen Namen eingeben kann.
Zusätzlich gibt es Optionen welche Icons, bzw. Verknüpfungen man möchte und bestätigt das ganze dann einfach. Nun öffnet sich die Webseite in seinem eigenen Fenster und man kann sich einloggen und den Dienst innerhalb dieses Fensters nutzen.
Das klingt alles wie ein simples Lesezeichen, aber man hat dieses in einem seperaten Fenster und die Mozilla Browserengine gleich dazu.
Ich habe es mit dem Dienst “Twitter.com” ausprobiert und es war eigentlich alles recht einfach.
Also so wirklich überzeugt bin ich nicht. Ich habe eigentlich viel mehr gehofft dass man teile aus einer Seite extrahieren kann, ähnlich der neuen Web-Clip Funktion in Mac OS Leopard. Das wäre mal richtig cool gewesen. Wer weiss ob sich die neue Technologie in diese Richtung entwickelt.
Ich habe heute morgen ein kleines Mashup (Mix aus zwei Web-Diensten) entwickelt.
Wenn ihr irgendwo seid und braucht mal eben eine Preisinfo über eine DVD gibt es nun einen Twitter-Bot der für euch eben bei Amazon nach den günstigsten Angeboten sucht. Oft steht man ja vor einem Regal und weiss nicht ob man den Film im Netz nicht vielleicht billiger bekäme.
Das ganze funktioniert recht einfach:
- Meldet eucht bei Twitter an (falls nicht schon geschehen)
- Geht zum Profil des Bots, oder sendet einfach “FOLLOW dvdz” an Twitter
- Der Bot fügt euch jetzt automatisch als Freund hinzu
- Schreibt nun folgendes: “@dvdz [Filmtitel]” .. also z.B. “@dvdz Herr der Ringe”
- Kurze Zeit später (ca. 1-2 minuten) erhaltet ihr eine direkte Nachricht.
Anschliessend braucht ihr einfach immer nur “@dvdz [Filmtitel]” und ihr bekommt innerhalb kürzester Zeit die Infos. Ist doch easy, oder? :)
Hier mal ein Beispiel wie die Nachrichten vom Twitter-Bot aussehen:
Übrigens: Das http://qurl.com/ in der Nachricht ist eine Kurz-URL zu dem Artikel auf Amazon.
Viel Spass damit!
PS: Natürlich alles BETA und so weiter. Im schlimmsten Fall bekommt ihr eine Antwort doppelt. Kostet euch aber nichts, also was solls. :) Wenn es sich unerträglich häuft, bitte einfach eben melden. Bisher ist mir das nur ein mal passiert. Es ist natürlich auch möglich das Twitter Server mal streiken, dann bekommt ihr die Info nachgereicht.
Yahoo hat eine neue API gestartet. Den Yahoo Mail Web Service. Die Schnittstelle (SOAP und JSON-RPC) ermöglicht das auflisten, verschieben von Nachrichten und Ordner. Für Yahoo! Mail Plus Accounts gibt es dann auch noch mehr Funktionen, wie das Zugreifen auf Anhänge, den vollständigen Nachrichteninhalt und die Suchfunktion.
“developers outside of Yahoo! can now build mail tools or applications on the same infrastructure we use to build the highly-scaled Yahoo! Mail service that serves nearly 250 million Yahoo! Mail users today”
Entwickler haben somit die Möglichkeit völlig neue Anwendgungen rund um die API zu programmieren, oder die Mailfunktionen in ihre Applikation zu übernehmen. Zum Beispiel könnte man ein Widget erstellen oder ein Plugin für die Logitech G15 LCD Tastatur schreiben. Die Plattform ist nun frei wählbar.
Ich habe nun OpenID für Kommentare aktiviert. Man kann sich nun bei m3nt0r.de via OpenID registrieren. Einmal geschehen, seid ihr bei zukünftigen Kommentaren von der Eingabe eurer Daten befreit. Einfach die OpenID in das dafür vorgesehene Feld, Kommentar eintippen und losschicken. Der OpenID Vorgang an sich erstellt auf m3nt0r.de einen lokalen Wordpress Account und somit auch ein Profil das euch frei steht zu pflegen. Zudem könnt ihr eingeloggt bleiben und braucht nicht mehr Name, Email und Homepage einzutippen. Zeitersparnis :)
Das ganze nennt sich Single-Sign-On und wird im Detail auf Wikipedia erklärt. Wer keine OpenID hat kann sich einen der vielen, meist kostenlosen, Provider raussuchen. Ich empfehle myOpenID.com. Ist einfach und stabil. Falls ihr bei AOL seid solltet ihr bereits eine OpenID haben. Ich hab gelesen das die Funktion erst kürzlich eingebaut wurde.
Das schöne an OpenID ist eben das man die Wahl hat und natürlich auch mehrere Anbieter wählen kann. Ich selbst bin zusätzlich noch bei ClaimID und Videntity.
Leider kann man ja nicht immer so nah ran wie man möchte. Es wurde nun herrausgefunden dass man an manchen Positionen der Erde viel näher ran kann als es der Slider von Google Maps erlaubt. Das ganze ist möglich indem man die URL zu einer Position kopiert und den “z” Wert innerhalb der Adresse auf 20 setzt. Das geht nicht überall, aber das finden macht eben Spass.
Kamele fast hautnah in Afrika gefällig? Dann klickt mal hier. Mehr davon gibt es hier und natürlich ist auch selber finden angesagt! Ich probier mal ein, zwei Sachen. Wenn ich was lustiges habe gibts Screens :)
Bei Ajaxian entdeckte ich gerade einen interessantes Thema. CSRF und JSON. Dabei wird das Opfer auf eine Seite gelockt die das Verhalten des Array Objekts überschreibt, Daten manipuliert und einen offene JSON Service - zudem das Opfer Zugang hat - aufruft und das Resultat absetzt. Beispiel einer solchen Modifikation:
-
function Array(){ alert('Array kreiert') }
-
var bla = ['mein', 'normales', 'array', 'geheim']
Davon ausgehend das die Daten des JSON Dienstes in einem Array sind, würde unsere Funktion also aufgerufen. Allein durch die vereinfachte Deklaration des Arrays wird meine neudefinierte Funktion verwendet und ein "Array kreiert" gemeldet.
-
function Array() {
-
this[1] = 50;
-
}
-
var a = [40];
-
alert(a[0] + a[1]); // Gives 90
In diesem Beispiel von Ajaxian wurde die Funktion so umgeschrieben das der erste Wert gleich 50 ist. Der anhnungslose Benutzer würde dieses modifizierte Array Ungesehen weitersenden, jedoch mit seiner Zustimmung. Der Dienst selbst würde nicht wissen das die Datenmodifikation ungewollt ist und diese verarbeiten.
Generell eine clevere Sache. Wie ich aber schon dort als Kommentar hinterliess, bin ich recht unbeeindruckt von dieser Methode. Ich würde niemals sensitive Daten ausserhalb meiner Domain zugänglich machen. Ich persönlich überprüfe immer wie die Daten gesendet wurden (vllt. via XHR?), was für Daten erwartet werden, woher die Anfrage stammt und ob eine Berechtigung vorliegt. Bei dieser Methode ist genau die Frage nach der Berechtigung ausgehebelt, aber nicht ob die Daten innerhalb der erlaubten Parameter liegen und ob der Aufruf überhaupt möglich ist. Das schöne an Ajax ist beispielweise, dass man eben nicht auf andere Domains zugreifen kann. Wenn man nun der Applikation keine andere Kommunikation erlaubt um JSON anzufordern, oder Daten zu modifizieren, oder JSON Daten letztendlich zu manipulieren, ist man eigentlich auf der sicheren Seite.
Heute habe ich mal eine Klasse für den ECS Dienst von Amazon geschrieben. Ich kam auf die Idee, nachdem ich für mein selbstgemachtes Framework keine vernünftige Klasse finden konnte. Es gibt zwar Services_Amazon von PEAR, aber die hat einfach zuviele Abhängikeiten für diesen einen Zweck. Die Klasse ist offen für alle Dienste und vorbereitet für die Bezahldienste wie Alexa und Mechanical Turk, etc. Ihr könnt Sie also nach belieben erweitern. Ich habe eine ausführliche Dokumentation hinterlegt und dem Archiv hinzugefügt. Leider gibt es noch keine coding-guideline und eigentlich hätte ich Alexa und die Amazon-Bezahldienste selber implementiert, nur habe ich keine Kreditkarte und einen Developer-Key hab ich auch nich gefunden. Wie auch immer. Das ECS ist zu 80% abgedeckt. Ich habe nicht bei allen Funktionen alle möglichen Variablen eingefügt, da die meisten nur in sehr speziellen Fällen Sinn machen.
Read the rest of this entry »
Ich wunder mich immer wieder.
Fast in jedem Land gibt es mehr Geschwindigkeit und Service bei den Internet-Anbietern als hier. In Holland z.B. ist der Upload fast immer so hoch wie der Download. In Skandinavien sind mehrere MBit Standleitung auch schon haushaltsüblich und wir haben Glück wenn wir DSL 3000 bekommen.. natürlich mit 24 Stunden-Disconnect und ohne FastPath.
Im Bereich Online-Shopping hinken wir auch hinterher. Zumindest was den Kauf von Dienstleistung im Auslang betrifft. Fast überall benötigt man eine Kreditkarte und wer die nicht hat, guckt in die Röhre. Oder man fragt jemanden der zufällig eine hat. Das nenne ich nicht besonders flexibel. PayPal mag oft hilfreich sein, leider stellen sich hier die Banken ein wenig quer und somit ist auch dieser Dienst nur beschränkt nutzbar. "Wir konzentrieren uns auf eBay-Kunden", heisst es. Wenn man sich überlegt das man in den USA eine Kreditkarte schon mit 14 Jahren bekommen kann, schmeckt man hier als Internet-Konsument wieder den faden Bürokratie-Beigeschmack Deutschlands.
Innovationen im Internet kommen auch nur spärlich bis überhaupt nicht. Schön wäre es doch gewesen wenn gerade im Jahr 2006 ein Dienst wie YouTube aus deutscher Feder stammen würde. Der neudefinierte Digg-Effekt könnte durchaus auch hier seinen Ursprung gefunden haben, wenn man überlegt wie einfach das Prinzip des Systems ist. Bookmarks und ein Einweg-Bewertungssystem. Tja.. Dichter und Denker..
Aber vielleicht wird ja 2007 alles besser. Die Telekom bastelt fleissig an V-DSL (anstatt mal eine Sache zueende zu bringen; DSL). Irgendwann wird das globale Shopping auch mal so leicht und bequem wie es hätte 1999 sein können und mit ein wenig Glück macht Deutschland noch Schlagzeilen im Netz, selbst nachdem die Web2.0 Blase geplatzt ist.
Ich wünsche uns auf jeden Fall viel Glück.
Auf ein schönes, schnelleres und erfolgreiches 2007.
In diesem Sinne,
m3nt0r.
