Seit Wochen beobachte ich merkwürdige Zugriffe auf unserer Webseite, die alle nach dem gleichen Schema ablaufen. Aufgerufen wird per GET eine URL mit einer 16-stelligen zufälligen Zeichenkette bestehend aus a-zA-Z0-9-_

Hier ein Beispiel:

/NbYAjXdqxs-mbfoS

Es wird immer nur von Root ausgegangen oder mit einer Sprache, die wir in der URL kodiert haben, wie bspw.

/en/d4qUgT1iiu0jAVud

Andere oder tiefere URLs werden nicht von diesen Bots aufgerufen.

Die IPs kommen aus aller Welt und da ist kein Schema zu erkennen. Vermutlich übernommene Recher aus einem Bot-Netz.

Die Aufrufe sind auch nicht sonderlich aggresiv und es gibt meist nur einen oder zwei Request pro Minute. Das ganze läuft dann meist ein paar Stunden und es wird dann die selbe Zeichenkette verwendet. Dass die Zugriffe alle mit 404 oder 403 beantwortet werden, stört den Bot offenbar nicht.

Meine Frage ist jetzt, ob jemand eine Idee hat, was da genau dahinter steckt? Ich kann da keinen Sinn dahinter erkennen aber vielleicht hat schon jemand was über diese Masche gehört.

Kenn jemand gute Apps für iOS oder Android, die komfortabel viele Aufnahmen über einen bestimmten Schärfebereich machen und diese dann automatisch als Focus Stack zu einem Foto verrechnen können? Es geht um Aufnahmen von Gegenständen wie bspw. einer Kaffekanne.

Was ich nicht suche ist Software am Rechner für Focus Stacking. Ich möchte die Fotos nicht manuell erstellen sondern suche eine App, die alles in einem Schritt macht.

Ich bin jetzt mit der ersten Staffel der Netflix Serien 3 Body Problem durch und fand sie sehr gut und spannend. Vor Jahren hatte ich auch mal mit dem 1. Teil von Cixin Liu angefangen, war aber nicht so richtig warm geworden und hatte das Buch nach einem Drittel nicht weitergelesen. War vielleicht ein Fehler.

Meine Frage ist nun, ob die Staffel 1 der Netflix Serien in etwa Teil 1 Die drei Sonnen der Trisolaris Trilogie entspricht und ob ich jetzt Teil 2 Der dunkle Wald problemlos lesen kann oder ob die Handlung der Netflix Serien zu sehr abweicht?

Hat jemand die Trilogie gelesen und die Netflix Serien gesehen und kann mir da weiterhelfen?

Seit längerem beschäftige ich mich mal wieder mit Tailwind CSS und stoße gleich am Anfang auf ein eigentlich simples Problem, für was ich aber keine einfach Lösung finde.

Ich versuche ein einfaches Layout zu erstellen, welches als Grundgerüst ein Grid hat, bei dem der Header und Footer eine explizite Höhe haben und der Main-Bereich flexibel ist. Das Layout sollte auch bei wenig Inhalt immer 100vh haben, so dass der Footer immer unten ist.

Mit reinem CSS wäre das einfach so lösbar:

CSS

.grid {
 min-height: 100vh;
 display: grid;
 grid-template-columns: 1fr; 
 grid-template-rows: 5rem 1fr 7rem;
}

HTML

<div class="grid">
 <header>Header</header>
 <main>Main</main>
 <footer>Footer</footer>
</div>

Mit TailwindCSS bekomme ich das irgendwie nicht hin – zumindest nicht ohne Custom-CSS. Ich kann mir aber kaum vorstellen, dass sich dies nicht auch mit dem vorhandenen Set realisieren lässt.

Hat hier jemand eine Idee, wie ich das mit TailwindCSS am einfachsten umsetze?

Ich habe bei Amazon zwei Kindle-E-Books vorbestellt, die im September und Dezember erscheinen sollen. Vorhin habe ich von Amazon zwei E-Mails zu diesen Vorbestellungen mit dem Betreff „Handlungsbedarf: Problem mit Ihrer Kindle-Bestellung #D01…“ bekommen. Es sind wohl angeblich Probleme mit meiner Zahlung aufgetreten und die Bestellung konnte nicht abgewickelt werden.

In der Bestellübersicht steht jetzt zu beiden Bestellungen „Geschlossen wegen nicht erfolgter Zahlung“. Die E-Mails waren also echt und kein Phishing.

Gleich vorweg, die hinterlegte Zahlungsweise (Lastschrift) ist ok und daran liegt es nicht. Vorbestellungen werden auch sowieso immer erst nach Erscheinen der Bücher bezahlt, weshalb es auch noch keine Zahlung geben kann.

Der Amazon-Support konnte nicht wirklich weiterhelfen und will das Problem weiter untersuchen.

Meine Frage ist nur, ob das nur ein vereinzeltes Problem bei mir ist oder ob das auch anderen so geht oder schon mal gegangen ist und Amazon ein größeres Problem hat?

Wir haben eine relativ umfangreiche Webseite mit vielen Inhalten. Unter anderem haben wir auch Informationen über Länder und wie die Bewohner heißen.

Seit etwas mehr als einer Woche bekommen wir täglich mindestens eine Support-Anfrage auf Englisch, die sich auf diese Seite bezieht. Da sind Meldungen von kleinen Tippfehlern – teilweise mit Screenshot, teilweise mit Quellenangaben – dabei, aber auch Wünsche für weitere Informationen wie die Währung in diesen Ländern. Die E-Mails sind mal reiner Text, mal auch mit HTML formatiert. Die Absendernamen sind unauffällig und E-Mail-Adressen allesamt Hotmail (.com/.fr) oder Outlook (teils zum Namen passen, teils eher generisch).

Die E-Mails sind zwar auf den ersten Blick unterschiedlich, auf den zweiten Blick weisen sie aber ein ähnliches Schema auf. Seite ein paar Tagen enden zum Beispiel fast alle so:

… this will be corrected in the official website as soon as possible.

Meine Frage ist, ob irgendjemand eine Idee hat, was da abgeht?

Ich vermute mittlerweile, dass die E-Mails von einer KI oder einem KI-System verfasst werden. Wobei hier aber die Screenshots inkl. markiertem Fehler schon sehr aufwändig für eine KI wären.

Was ich aber überhaupt nicht verstehe, was das bringen soll? Soweit ich das überprüfen konnte, enthalten die E-Mails keinerlei Schadcode, die angehängten Bilder sind sauber (zumindest findet VirusTotal nichts) und es gibt auch keine Links zu Webseiten. Ist das nur ein Testlauf, um Spam-Filter zu testen oder was?

Ich will gerade ein kleines CSS-only Dropdown-Menü mittels der Pseudoklasse :focus realisieren. Das funktioniert in Chrome, Edge und Safari super, nur Firefox schießt hier quer und die Links lassen sich nicht anklicken. Meine Vermutung ist, dass es bei Firefox ein Timing-Problem gibt und – vereinfacht gesagt – blur vor click kommt und click ins leere läuft, da der Link dann unsichtbar ist.

Hier ein ganz einfacher Testcase:

HTML

<nav>
 <span class="menu" tabindex="-1">
  Menü aufrufen
  <ul>
   <li><a href="https://www.gutefrage.net/" target="_blank">Gutefrage</a></li>
   <li><a href="https://www.google.com/" target="_blank">Google</a></li>
  </ul>
 </span>
</nav>

CSS

.menu {
 position: relative;
 border: 1px solid silver;
 border-radius: 5px;
 padding: 4px 8px;
}

.menu:focus {
 background-color: coral;
}

.menu ul {
 display: none;
}

.menu:focus ul {
 position: absolute;
 display: block;
}

Link

https://jsfiddle.net/Babelfisch/bck65qeo/6/

Hat jemand eine Idee, wie ich Firefox hier dazu bringen kann, sich wie alle anderen Browser zu verhalten? Ich bin hier gerade mit meinem Latein am Ende, will das ganze aber ungern begraben oder unnötig Javascript dafür nutzen.

Bei einem von mir betreuten Google Mail Account (über kostenpflichtiges Google Workspace) hat ein Nutzer aktuell das Problem, dass er keine Bilder per Drag-and-Drop in E-Mails ziehen kann. Wenn er dies versucht, kommt immer die Fehlermeldung:

Beim Hochladen ist ein Fehler aufgetreten.

Verwendet wird ein aktueller Chrome Browser unter Windows. Bilder direkt über den Datei-Dialog oder per Copy-And-Paste einfügen funktioniert hingegen problemlos.

Das komische ist auch, dass der Nutzer im selben Browser die selben Bilder in E-Mails ziehen kann, wenn er mit seinem privaten Google Mails Account angemeldet ist. Da gibt es keine Probleme, weshalb es eigentlich nicht am Browser und nicht an den Bildern liegen kann.

Ich habe aber keine Ahnung, wo man so was bei Google Workspace verbieten könnte. Selber – allerdings als Admin – habe ich keine Probleme damit und finde in den Einstellungen für den Nutzer oder zur Gmail-App auch nichts, was Drag-And-Drop verbieten sollte.

Hat irgendjemand eine Idee, wo ich da noch schauen kann oder woran das liegen kann?

Für eine Webseite suche ich aktuell ein geeignetes Consent Tool, finde aber nichts wirklich gescheites. Relativ gut finde ich die hier auf dieser Seite eingesetzte Abfrage:

https://www.mactechnews.de/

Die habe ich in abgeänderter Form schon auf einigen anderen Seiten gefunden, konnte aber bisher nicht rausfinden, um welches Tool es sich hier genau handelt. Es unterstützt aber offensichtlich IAB TCF v2 und kann lokal gehostet werden.

Weiß zufällig irgendjemand, welches Cookie Consent Tool hier eingesetzt wird?

Bitte keine alternativen Tools vorschlagen. Ich suche wirklich genau dieses Tool und habe schon viele andere getestet.

Blöde Fragestellung aber ich weiß nicht wie ich es genau benennen soll.

Für eine Suchfunktion auf einer Webseite möchte ich die gefundenen Begriffe in der Vorschau der Suchergebnisse farblich markieren. Da die Webseite mehrsprachig ist, kommen auch viele Sonderzeichen wie Umlaute oder Akzentzeichen vor.

Nun möchte ich, dass der Nutzer sowohl Wörter mit Sonderzeichen, als auch ohne eingeben kann und immer das selbe findet. Er kann kann also bspw. nach „passe compose“ oder „passé composé“ suchen und findet immer die gleichen Seiten, auf denen „passé composé“ vorkommt.

In MySQL ist das bei der Suche kein Problem, da kann man mit COLLATE utf8_general_ci genau das erreichen. Schwierig wird es für mich, dass im Ergebnis zu markieren. Hier mal ein Beispielcode in PHP:

if (preg_match_all('/foo/ui', 'foo föö bar bär', $matches)) {
	print_r($matches);
}

Das findet nur „foo“ und nicht „föö“. Umgedreht wird nur „föö“ gefunden. Die einzige Lösung die mir einfällt wäre so ein Ausdruck, der aber nicht sonderlich elegant ist und auch noch länger werden müsste:

'/f(?:o|ö)(?:o|ö)/ui'

Also zur Frage: Kennt jemand einen Modifikator oder irgendeine elegante Lösung, wie ich das besser und einfacher erreichen kann?