Autor: Bartholomew Gallacher

Vollkorn

Weil mir ein wenig langweilig gewesen ist und ich mal schauen wollte, was man noch so alles aus WordPress heraus holen kann, habe ich mit dem Blogdesign heute massiv gespielt. Das Ergebnis ist kurz und gut, dass das Basistemplate weiterhin „Weaver II Basic“ ist, allerdings mit anderen Grundeinstellungen, ich mag einfach Weiß als Hintergrund für Schrift nun einmal lieber als irgendwelche komischen Grautöne.

Auch wurde die Avatargrösse in den Kommentaren verdoppelt und als grundlegende Schrift für den Fließtext habe ich hier nun Vollkorn von Friedrich Althausen in Verwendung, ganz einfach weil mir diese Schriftart im Moment sehr gut gefällt. Es gibt ja schon lange die Möglichkeit, sein Design mittels Webfonts aufzupeppen und bei Google eine nette Auswahl ans kostenlos verfügbaren Schriftarten, also wieso sollte man diese nicht mal nutzen?

Google Web Fonts nennt sich das Verzeichnis, wo man zwischen 501 Schriftarten bisher auswählen kann, und das werden sicherlich noch mehr werden. Man kann diese bequem per Javascript oder CSS in sein Template einbinden – fertig.

QR-Codes als Beleidigungsträger

Öfter mal was Neues, die Profile mancher Avatare in Gor auf Deutsch sind dazu ein nicht enden wollender Quell der Inspiration. Aber der Reihe nach…

Ein typischer QR-Code.

Das hier ist ein QR-Code. Kennt ihr vielleicht nicht, aber habt ihr sicherlich bewußt oder unbewußt dutzendfach gesehen, da diese Codes gerade massiv in Mode sind. QR steht dabei für Quick Response, also schnelle Antwort in etwa. Ein QR-Code ist ein zweidimensionaler Barcode, der besonders schnell (sic!) und einfach von Codescannern jedweder Art eingelesen werden kann. Und was benutzt der moderne Datennomade heutzutage, um solche Codes einzuscannen? Richtig: sein Smartphone! Es gibt Zillionen an Barcode-Apps und die Anzahl der Nutzungsmöglichkeiten gehen ins schier Unendliche (nur die meisten Werbeheinis nutzen sie extrem phantasielos).

Ein QR-Code hat dazu auch eine gewisse Redundanz eingebaut, also wenn Bereiche des Codes fehlen kann man ihn dennoch dekodieren. Feine Sache, und wer welche selber erzeugen will, der kann das z.B. hier tun oder direkt bei Google.

Damit die Botschaft eines QR-Codes einen auch erreicht, braucht es neben dem Generator des QR-Codes beim Absender an sich auch beim Empfänger zuerst einmal das Wissen, was ein QR-Code ist und wie man ihn zu lesen hat sowie die Software und notwendige Gerätschaft, genau das zu tun. Der Rest sieht einfach nur einen Haufen komisch angeordneter Quadrate, nicht mehr, nicht weniger. Mein Avatarbild in Slinfo.de war einige Zeit lang auch so ein QR-Code mit meinen wichtigsten Kontaktdaten gewesen, das noch nebenbei.

Nun hat also ein Avatar aus GaD, ich nenne ihn mal der Einfachheit halber X (und nein, damit beginnt der Avatarname nicht noch kommt das im Avatarnamen vor) in seinem Profil anstelle eines Bildes seines Avatars einen QR-Code eingestellt, der es in sich hat. Den Inhalt muss ich hier nicht weiter verlinken, es handelt sich dabei um derbste, persönliche Beleidigungen („du bist erbärmlich“ und dergleichen mehr), die an genau eine Person gerichtet sind.

Das ist natürlich geschickt gemacht – wer einen QR-Code nicht kennt oder den Inhalt nicht zu lesen weiß, sieht es nicht – wer aber einen Barcodescanner hat, der kann es lesen, das macht die Sache aber keinen Deut besser.

Übrigens: mein QR-Code hier ist ein Zitat von Artur Schopenhauer. Viel Spaß beim Dekodieren!

Überlegungen zur Statifizierung des Blogs

Im Moment grübele ich gerade darüber nach, ob ich den Blog hier statifizieren soll oder eben nicht. Die grundlegende Idee dahinter ist einfach: eine statische Seite wird direkt vom Webserver Apache hier ausgeliefert und kostet keine weitere Rechenzeit, da sie nicht zuerst durch die diversen weiteren Schichten hier wie PHP und MySQL genudelt werden muss. Auch ist so etwas, weil eben statisch, viel weniger anfällig für Sicherheitslöcher als die hier von mir verwendete Blogengine WordPress.

Gut, das sind Überlegungen die die meisten der hier verlinkten Blogger nicht haben werden, ganz einfach weil sie ihre Blogs bei Blogging-Providern betreiben und nicht auf einem eigenen Server. Das hier ist aber mein eigener Server und daher sieht es eben bei mir ein wenig anders aus.

Nun ist es so, dass WordPress an und für sich mehrere Vorteile hat: es ist etabliert und gibt Zillionen an frei verfügbaren Themes, die man verwenden und als Child Theme anpassen kann sowieso abermals Zillionen an Plugins, mit denen man die Funktionalität von WordPress beliebig erweitern kann. Auch wird das Skript selber von Automattic Inc. regelmäßig gepflegt, sollten Sicherheitslöcher entdeckt werden, gibt es schnell und zuverlässig Sicherheitspatches, die zudem im Backend extrem einfach eingespielt werden können. Dasselbe trifft für die Plugins zu.

Nur: die Sicherheit bei PHP ist immer so eine Sache, im Prinzip ist PHP inzwischen historisch ein derart chaotisch gewachsener Haufen Scheiße, dass man in PHP geschriebene Skripte eigentlich niemals wirklich sicher bekommen kann, einfach weil PHP selber extrem unsicher und anfällig für Angriffe aller Art ist. Das bei der existierenden Codebasis noch in den Griff zu bekommen ist völlig illusorisch, dumm nur aber, dass die Mehrzahl aller inzwischen im Web verwandten Skripte auf PHP basieren – wie z.B. vBulletin, das u.a. Slinfo als Forensoftware nutzt, WordPress, phpBB, Drupal, Typo3, Joomla und vieles, vieles mehr.

Dazu kommt bei WordPress auch, dass die Kernfunktionen einigermaßen sicher sind, weil Automattic Inc. dahinter steckt, dasselbe aber nicht unbedingt für die Plugins gelten muss. Die Codequalität der Plugins wird beträchtlich schwanken und auch die Zeit die es braucht, bis einer der Autoren dort ggf. Sicherheitslücken schließt.

Also macht das alles in allem den Betrieb eines solchen Blogs eben zu einem ständigen Glücksspiel, man weiß eben nie, ob es nicht doch irgendwo eine Lücke gibt und der Einfallsvektoren gibt es sicher viele, vermutlich viel zu viele.

Andererseits funktioniert WordPress eben aus dem Browser heraus einfach und sehr gut, die Grundfunktionalität stimmt und auch den Rest mit dem langsameren Rendern der Seiten im Vergleich zu statischen Seiten bekommt man durch Einsatz von geeigneten Caches gut in den Griff. Hier in dem Blog setze ich dazu W3TC ein, das ist die dickste und kompletteste Cachelösung überhaupt, und das macht sich mehr als deutlich in der Geschwindigkeit des Blogs hier bemerkbar. W3TC speichert unter anderem einmal gerenderte Seiten als Dateien auf dem Server ab und das nächste Mal, wenn jemand dieselbe Seite ohne Änderung anfordert, liefert W3TC diese Seite direkt aus dem Cache und fertig – das ist fast so gut von der Geschwindigkeit wie bei statischen Seiten, aber dennoch einen Tick langsamer, da es einen gewissen Verwaltungsoverhead dazu braucht. Andererseits aber ist diese Geschwindigkeitsdifferenz wohl so gering, dass man sie kaum merkt und es sich nicht lohnt, alles hier statisch zu machen.

Dem steht nun die Möglichkeit gegenüber, die Seiten hier komplett in ein statisches System wie Jekyll (geschrieben in Ruby) oder Hyde (geschrieben in Python) zu übernehmen, es gibt derer Systeme noch viele weitere, ebenfalls Zillionen. Solch ein System läuft dann normal zweigeteilt, es gibt einen Redaktionsserver (vulgo der PC zuhause), auf dem man seine Seiten schreibt und dann den Seitengenerator anwirft. Der Redaktionsserver lädt dann die Änderungen an den statischen Seiten per FTP oder sonst was auf den Webserver hoch – und das wars dann gewesen.

Das klingt zuerst einmal nach einer schönen und flotten Sache, und das ist es auch – nur steckt der Teufel dabei im Detail, genauer in den Kommentaren: denn wenn man dann auf seinem Webserver nur einen Haufen statischer Seiten liegen hat, der aber als Blog dienen soll, wie bitte soll das mit statischen Seiten dann noch gehen? Die Mehrheit der Leute, die ihr Blog statifizieren, behelfen sich damit, dass sie die Kommentare an einen externen Anbieter namens Disqus auslagern. Der lädt per Javascript entsprechende Felder für Kommentare nach und das läuft dann alles über seine Serverinfrastruktur, die Basisfunktionalität ist zudem kostenlos – und reicht für die Mehrheit allemal aus. Man kriegt per Plugin die Kommentare aus WordPress spielend einfach nach Disqus exportiert und hat sie dann dort drüben zur Verfügung, eine Sache denken sich Viele und machen das auch so.

Das klingt wie eine schöne Sache, nur: ich persönlich habe meine Daten und damit auch meine Kommentare hier unter eigener Kontrolle und keine Lust, sie einem Anbieter in den USA zu verfrühstücken, von dem ich nicht weiß was er damit wirklich anstellt und wie lange es ihn noch gibt. Spätestens dann, wenn er einmal seinen Dienst einstellen würde, müsste man sich nach einer anderen Möglichkeit umtun. Andere Möglichkeit bedeutet dabei entweder einen anderen Anbieter nutzen oder diese Funktionalität selber nachbauen.

Das hat jemand bereits nach Vorbild von Disqus gemacht und eine Webapplikation namens Juvia geschrieben, die in Ruby on Rails realisiert worden ist. Nur: das wäre für mich den Teufel mit dem Beelzebub austreiben, denn ich werfe doch nicht den einen Mist – PHP – raus um mir einen noch größeren Mist, nämlich Ruby on Rails ins Haus zu holen. Da kann ich das dann auch gleich schön sein lassen, oder schauen, ob es nicht vielleicht wo doch noch eine alternative Lösung zu Juvia gibt.

Auch ist bei einer Statifizierung natürlich wichtig, dass die URL-Pfade danach dieselben sein werden, ganz einfach damit die Suchmaschinen nicht ins Himmelblau verweisen und die diversen Sachen wie eingebettete Videos und Bildergallerien noch irgendwie sinnvoll funktionieren. Das wäre dann aber die Kür nach der Pflicht bei der Statifizierung.

Alles in allem ist das alles für mich so oder so recht unbefriedigend, und solange ich keine für mich zufriedenstellende Möglichkeit sehe, das Blog hier in seiner Mächtigkeit wirklich so zu statifizieren, dass ich alles selber betreiben kann, tut eben nach wie vor WordPress erst einmal weiter hier treudoof seinen Dienst. Vielleicht baue ich mir einfach mal lokal mit einem Static Site Generator meiner Wahl lokal einen Working Prototype und spiele dann mit dem ein wenig herum, schaden kann es jedenfalls nicht.

Die Leiden der jungen Mambas

Wer heutzutage die Rolle einer Mamba spielt, der scheint unsagbar viel leiden zu müssen. Anders kann ich es mir bald nicht mehr erklären, dass immer (fast dieselben) Mambas in Gor auf Deutsch entweder einem jeden Tag erneut im Kanal die Rolle einer Mamba erklären wollen und für sich selber Toleranz einfordern bzw. sie sich lautstark darüber auslassen, wie schlimm es doch ist, wenn eine Sim mit ihnen nicht spielen mag oder es kommt bei ihnen glatt der Neid hoch, wenn andere Mambas auf der Sim spielen dürfen, sie aber nicht!

Die betroffene Sim ist übrigens Piedmont mit dem ganzen Verbund drum herum, die haben sich eben aus Gründen des Selbstschutzes – und das ist deren gutes Recht – in die Simregeln einiges zum Thema Mambas einfallen lassen. Es geht dabei um ein wenig mehr – shocking! – Realismus!

Der Passus lautet dabei wie folgt:

da sich die Mambas rplich sich zu einer Plage entwickeln, sehen wir uns gezwungen einige Restirktionen bzgl des Mamba RPS auf Piedmont einzuführen.
Mambas die hier freien Fusses ankommen möchten bitte kurz eine Admin informieren wie sie hierher gekommen sind und wie sie es schaffen wollen wieder in ihr Kral zu kommen. Nicht das es bös gemeint ist aber Piedmont liegt an der grenze zu den nördlichen Wäldern und die Mambas in den südlichen unerforschen Wäldern. Gemäß den Bücher (spezielle Explorer of Gor) kann man sich die Mambas wie ein Pygmänen oder andere urzeitliche Völker vorstellen. Ihre Waffen sind primitv und einfach. Sie haben keine direktem zugang zum Meer und besitzen Kanus.
Die Distanz zwischen den Dschungel und den nördlichen Wäldern beträgt ca 1100 Pasang, was in etwas  1240 KM entspricht.
Also denken wir das diese frage: „Wie kommt ihr hierhin“ berechtigt ist!

Ich kann die Schreiber dieser Regeln mehr als gut verstehen, für mich sind die Mambas langsam eine Plage im Kanal und dass man da mal eine Erklärung als Simbesitzer will, wie sie denn dorthin kamen, ist nur berechtigt. Man sucht sich seine Spielpartner noch immer selber aus, wer zahlt schafft an und wenn das den Gästen nicht gefällt, gibt es immer noch mehr als genügend Sims wo es diese, eine Regel nicht gibt.

Diese vorbildliche Wand spricht zu einem - dumm nur, wenn man sie nicht sieht und nicht zuhört!

Aber oh Wunder, oh Wunder… da hilft eben auch nicht alles. Nach wie vor ist es manchen Mambas unmöglich, mal kurz die Simregeln zu lesen oder sich die Schautafel im Schiff oben in der Skybox innen am Heck mitsamt Onlineindikator zu betrachten, um in Erfahrung wer denn die Admins der Sim sind. Nein, da ruft mal lieber nach wie vor kurz in Gor auf Deutsch nach einem Admin und will da Klarheit. Brrr, Bequemlichkeit kennt keine Grenzen, also wirklich!

Da gibt es schon oben diese vorbildliche Schautafel, bei der auch noch angezeigt wird, welcher der OOC-Administratoren gerade online ist samt Namen, man müsste nur drauf klicken, um dem Admin auch noch eine Nachricht zukommen zu lassen – und das bringen manche Mambas zuverlässig nicht auf die Reihe, diese Tafel zu benutzen, wenn man denn schon nicht die Simregeln studiert. Also echt, manchmal kann man wirklich an der Menschheit nur noch eines, nämlich verzweifeln!

Ich habe den Mambas nun einfach mal öffentlich geraten, sie sollen mal sich den Stiefel, den sie da so zu 95% sich selber bequem kopiert von Nocraphilia zusammengereimt haben einfach auf eine Notecard schreiben und dann schickt man es eben mal in der Gruppe herum. Wieso auch nicht… wenn es denn dazu dient, dass da mal ein wenig mehr Ruhe in der Gruppe herrscht und außerdem können fortan die leidenden Mambas Spielern, die mit der Rolle nichts anfangen können bzw. darüber zu wenig wissen, die Notecard in die Hand drücken und dann wissen die mehr. Oder so. Bei den Wakandas früher gings ja auch einigermaßen, die drückten ihren Häschern gerne eine Notecard mit dem Titel „Du hast eine Wakanda gefangen – und nun?“ in die Hände, um darauf aufmerksam zu machen, dass sie anders als die normalen Panthermädchen sind und was sie von denen nun zu erwarten haben – und sie umgekehrt auch von den Häschern erwarten. Die Idee kam auch nach offenem Bekunden gut bei den Mambas an.

So oder so, ich bin gespannt ob da mal die Obermambas sich wirklich die Mühe machen werden und eine solche Notecard tatsächlich verfassen. Es dürfte sich auch für sie lohnen, immerhin sagt ja eine der Obermambas mit fast jedem zweiten Satz ständig und stetig und überall wie eine Platte mit Sprung, egal ob man´s nun hören möchte oder auch nicht: „Wir Mambas sind im Aufwind!“ Also, liebe Mambas, investiert doch einfach mal zwei, drei Stunden in eure eigene Nachwuchsarbeit anstelle sie nutzlos mit Geheule in Gor auf Deutsch zu verschwenden, setzt euch hin und schreibt so eine Notecard. Das hat für mich den positiven Effekt, dass ihr in Gor auf Deutsch mal hoffentlich einen Nachmittag nicht über die Intoleranz der anderen Mitspieler jammern müsst und für euch, dass ihr eure Rolle mal genau dokumentiert habt und euer Rollenbild damit anderen einfacher lehren könnt! Eine astreine Win-Win-Situation ist das, ich könnte die Notecard zwar sicher auch schreiben, aber wozu… das ist euer Bier, nicht meines.

Ich selber bin übrigens ein absolut intoleranter Sack und werde ein Fass aufmachen, wenn die letzte aktive Mambagruppe wieder eingegangen ist. Ich brauche sie nicht im Spiel noch zu meiner Glückseligkeit, ich kann sehr gut ohne diese Modeerscheinung leben und finde dennoch Spaß am Spiel sowie mehr als genügend Spiel für mich, wenn ich eine Mamba sehe, gehe ich ihr so gut ich es kann aus dem Weg. Ich habe einfach keine Lust auf ein Spiel mit Mambas, übrigens gilt dasselbe analog bei mir für die meisten Piraten- und Outlawgruppen, wer hätte es gedacht.

Festungen Gors, Teil V: die Black Bandulo Piraten

Es ist mal wieder an der Zeit, dass ich die Leistungen im Festungsbau bestimmter Gruppen würdige, dieses Mal habe ich mir dazu die Black Bandulo Piraten auf der Sim Spencerport ausgesucht. Die Black Bandulo Piraten sind eine der älteren Piratengruppen im deutschen Gor, es gab sie schon vor drei Jahren im alten Verbund um die Aretai, sie waren zwischendurch immer mal wieder weg und dann wieder da, momentan sind sie wieder da – und das mit Macht.

Eines noch vorneweg: auf der Sim gibt es auch direkt im Hafenbereich eine Stadt, in der man Rollenspiel betreiben kann und vom Bereich der Piraten getrennt zu betrachten ist, ich schreibe hier ausschließlich über das Lager der Piraten auf der Sim, die offene Stadt ist nicht Gegenstand der Betrachtungen.

Zuerst einmal, wie immer, oben die Übersicht über die Sim. Als grundlegendes Designprinzip beim Bau dieser Sim könnte glatt der bekannte Werbeslogan einer Schokoladenfirma Pate gestanden haben: quadratisch, praktisch, gut. Die Hauptbestandteile der Sim sind – mal wieder – unrealistisch hohes Terrain um das eigentliche Lager, Abtrennung des Lagers durch genügend breites Wasser, dazu kommt Wegemaximierung für den Feind während der Verteidiger von Anfang an bereits in alle Richtungen hin bequemes und sicheres Schussfeld hat. Der Angreifer hat zudem kaum Möglichkeiten, sich dem Feindesbeschuß auch nur irgendwie zu entziehen, einfach weil das Terrain topfeben ist und es solche Möglichkeiten fast gar nicht gibt. Dazu kommen Zugbrücken und kaum Ansatzpunkte für die beliebten Enterhaken – die Entfernungen sind einfach zu breit, zu hoch und zu weit, und es gibt diese einfach nicht.

Auf dem obigen Bild hier seht ihr übrigens mal gut, wie hoch die Terrainumrandung in Wirklichkeit ist, dies wurde vom Hafen aus gemacht. Es ist höher als die dort verbauten Häuser von Swashbucklers, todsicher höher als 20 Meter und damit kommt man dort mit normalen Enterhaken gar nicht rein. Auf der Sim stellt diese Terrainumrandung des Piratenlagers die höchste Erhöhung überhaupt dar. Interessant ist übrigens, dass es dort im Terrain wo sich der Steg befindet einen tiefen, v-förmigen Einschnitt ins Terrain gibt. Der wurde dort sicherlich mit Absicht eingebaut, vermutlich ist es als eine Art Notausfalltor für die Bewohner gedacht, sollten sie mal zu zahlreich überrannt werden, das geht.

Werfen wir nun auf dem letzten, obigen Bild noch einen genaueren Blick auf das Lager und sein Innenleben an sich, das ist ja auch interessant. Zunächst einmal fällt dabei das mächtige Tor auf. Das Gatter ist mit den üblichen RP-Skripten versehen, an denen man sich tot emotet und es gibt praktischerweise derer zwei – eines außen und eines innen. Selbst wenn man vor dem Tor direkt steht, ist dort hochkommen mit Enterhaken unmöglich, also Falle Nummer eins.

Dann ist es so, dass man im Terrainumbau noch einen Vorbau vor dem eigentlichen Wohnbereich gebaut hat. Dieser wird durch zwei weitere Fallgatter geschützt, und es gibt ein oberes Fallgatter mit einem erhöhten Rundumgang für die Bewohner: knall den Feind von oben ab, solange es geht. Das geht hier auf zwei Ebenen: der Terrainumrandung selber und dem Bretterverschlag, und genau das dürfte auch die Hauptverteidigungsstrategie dieses Baus hier sein, das ist effektiv genug und reicht aus, wozu dann noch viel Energie auf einen Festungsbau im Inneren verschwenden?

Interessant ist, dass es neben dem tiefer gelegenen Tor noch einen bisher offenen Durchschlupf unterhalb der Mauer gibt. Entweder ist der Bau dieser Festung noch nicht vollendet oder aber man denkt strategisch und hat das bewußt offen gelassen, weil man so genau weiß durch welche vermeintlich einfache Stelle der Feind einfällt – und ihn da genüßlich abernten kann. Wie auch immer.

Eine weitere, wichtige Stellschraube sind natürlich auch die Einstellungen des Meter Region Servers, verwandt wird hier der GM. „Stronger Melee Weapons“ ist aktiviert und dazu kommt noch „Splash Filter: On“, also es gilt der normal übliche Splashradius. Dazu kommt aber noch „When recovering health starts at: 20%“, also wer gerade aus der berühmten Blase aufgewacht ist, der hat 20% Gesundheit. Das betrifft natürlich sowohl Angreifer als auch Verteidiger gleichermaßen und wurde bewußt so aktiviert, da im Meter Region Server diese Option standardmäßig ausgeschaltet ist. Bei genauerem Durchdenken ist das ein Vorteil für die Verteidiger, wenn diese in der Überzahl sind, ein Feind mit 20% ist schnell gelegt aber ein Freund mit 20% kann schnell in eine sichere Deckung wegrennen und dort ein wenig regenerieren.

Kurz gesagt: ihr wollt da wirklich nicht hin, es sei denn ihr taucht mit einer komfortablen, alles erdrückenden Übermacht dort auf. So ziemlich alle Vorteile dieser Sim liegen mal wieder auf Seiten des Verteidigers und so ziemlich alle Nachteile beim Angreifer, das Ganze schreit mal wieder förmlich dem normalen Besucher nur eines und das mit wuchtiger Macht entgegen: „Geh weg!“ – ausgenommen der Stadtbereich, natürlich.