Textpattern CMS

#1 2008-08-16 02:35:22

n2ce

New Member

Registered: 2008-08-15

Posts: 8

[de-de] Trackback / Pingback / XML-RPC-Call

In der FAQ steht dazu ja:

We investigated the possibility of supporting Trackback, and concluded that it simply can’t be done securely. Trackback is 98% pure spam, and there’s no way to secure it.

Diese Aussage ist von 2005. Gilt sie immer noch?

Ich bin nicht so vertraut mit dem Hosten eines Weblogs, habe also keine Erfahrung mit der Spamproblematik, aber in meinen Augen ist diese Technologie der Vorteil der Weblogs und ermöglicht die Blogosphäre erst.

Ist Folgendes nicht möglich?

Ich schreibe einen Artikel. An alle verlinkten Seiten wird ein Ping beim Veröffentlichen des Artikels gesendet. Unterstützt das Gegenüber diese Technologie nicht, wird der Ping einfach verworfen. Spricht das Gegenüber allerdings die “gleiche Sprache”, dann erhält der Autor des verlinkten Artikels eine Meldung (Log). Stopp. Bis hier hin, nicht weiter.

Was genau der Autor, der die Meldung erhält, nun damit anstellt, das sei völlig ihm überlassen. Er kann sie bei sich unter dem Artikel mit Backlink ausgeben lassen. Er kann sie gegen eine White- oder Blacklist filtern lassen und danach ausgeben. Er kann sie filtern und nur ausgeben lassen, wenn der Link immer noch gesetzt ist (und es regelmäßig automatisch überprüfen lassen). Oder aber: Er kann sie einfach für sich behalten (und bei Lust und Laune nachschauen, wer so alles Bezug auf seinen Artikel nimmt).

Klartext: mein Gegenüber weiß nun, dass ich ihn verlinkt habe. Oder aus meiner Perspektive: ich bekomme mit, wer mich verlinkt. Und nein, das ist nicht das Gleiche wie ein Referrer.

Das wäre doch kein Problem, oder? Also hinsichtlich des in der FAQ angesprochenen “securely”. Sehe ich das richtig, dass die Bedenken bzw. die Problematik erst da entstehen, wenn es an das veröffentlichen der “Pinger” geht? Was spricht gegen eine wie oben geschilderte Umsetzung? Ich halte es für falsch, diese Vernetzungs- und Zitierungstechnologie nicht zu ermöglichen. Erst dadurch werden Blogs schnell, spontan, aktuell. Erst dadurch können Blogs innerhalb weniger Minuten mit einem Thema die gesamte Netz-Welt umspannen. Es geht da nicht um das statische, langsame, dauerhafte “Backlink-Spiel”, sondern es ist wie ein Marktplatz, auf dem sich alle Leute innerhalb weniger Minuten treffen, um ein aktuelles Ereignis zu diskutieren und zu erleben – nur sitzen diese Leute alle in den verschiedensten Ecken der Welt.

Last edited by n2ce (2008-08-16 02:42:39)

#2 2008-08-16 05:43:51

SuMu

Member

From: Germany - Wuppertal

Registered: 2008-03-06

Posts: 242

Website

Re: [de-de] Trackback / Pingback / XML-RPC-Call

Also es gibt ein Trackback-Plugin, welches funktioniert, es werden alle ankommenden Trackbacks in die Moderation geschoben. Ich nutze es auf psychomuell.de und blogzicke.de : zu finden hier http://grauhirn.org/txp/.

Dein Artikel muss allerdings einmal abgespeichert werden und anschließend die Trackback-Url eingegeben werden und noch mal speichern.

---

viele Grüße
SuMu

Psychomuell + blogZicke

#3 2008-08-16 05:53:20

wet

Developer Emeritus

From: Schoerfling, Austria

Registered: 2005-06-06

Posts: 3,357

Website GitHub Mastodon

Re: [de-de] Trackback / Pingback / XML-RPC-Call

n2ce wrote:

Oder aus meiner Perspektive: ich bekomme mit, wer mich verlinkt. Und nein, das ist nicht das Gleiche wie ein Referrer.

Du bekommst mit, wer behauptet, dich zu verlinken. Und nein, das ist nicht das Gleiche wie ein ehrlicher Link.

Und weiters: Im Gegensatz zu Kommentaren hat der Trackback-Mechanismus keine Möglichkeiten zur Filterung von offensichtlichen Bots. Du bekommst jeden Trackback vor die Augen. Analogie: Postfach ohne Spamfilter.

#4 2008-08-16 06:17:55

n2ce

New Member

Registered: 2008-08-15

Posts: 8

Re: [de-de] Trackback / Pingback / XML-RPC-Call

wet schrieb:

Du bekommst mit, wer behauptet, dich zu verlinken. Und nein, das ist nicht das Gleiche wie ein ehrlicher Link.

Zu welchem Zweck behaupten Spammer/Bots das? Der Ping würde/könnte ja nur den Link enthalten, also kann Werbung ja nicht als Text übermittelt werden, man hat also nur den Link des Pingers. Also muss, damit der Spammer was davon hat, eine Ressource mit diesem Link aufgerufen werden können (sprich: der Spammer muss eine Website haben). Oder sind das “Boshaftigkeitattacken”, einfach nur um die Admins “vollzuspammen” (also nicht mit Werbung, sondern mit den Logspams)

Und weiters: Im Gegensatz zu Kommentaren hat der Trackback-Mechanismus keine Möglichkeiten zur Filterung von offensichtlichen Bots. Du bekommst jeden Trackback vor die Augen. Analogie: Postfach ohne Spamfilter.

Falls die oben genannte Absicht der Werbung zutrifft, dann ließe sich doch bestimmt was blacklist-mäßiges aufbauen, oder? Also, man hat ja die Domain des Pingers (die doch in jedem Fall auch der Domain von der Unterseite entspricht, von der gepingt wird, oder?). Oder halt Whitelist: man braucht nur ein paar bekannte Blogger nehmen und deren Blogrolls als “Abgabe von Vertrauen” interpretieren. Und die Blogrolls von diesen. Und so weiter. Nach wenigen Runden dürfte ein Großteil erfasst sein. Oder man geht den Weg über die ganzen Blog-Verzeichnisse/Pingdienste/Suchmaschinen.

Besteht denn technisch die Möglichkeit, nach einem Ping die Seite des Pingers automatisch aufzurufen und auf den eigenen ausgehenden Link zu checken? Und nur wenn dieser vorhanden ist, kommt der Ping “durch” -> wird also dem Textpattern-Admin in den Logs angezeigt.

Abgesehen davon:
ist denn ein solcher “Ping-Spam” (also nur das Ankommen der Pings, ohne Weiterverarbeitung) ressourcenfressend? Oder wird das locker weggesteckt? Weil … im Grunde ist doch zB das Referrer-Log auch nichts anderes. Da erscheinen doch auch alle möglichen Referrer, idR ohne Filtermöglichkeit (also, einerseits bezogen auf die Belastung des Systems, andererseits auf den Nutzern bzw. vor allem den “Schaden” des Admins).

… ein “Ping”-Posteingang (der sich natürlich optional einstellen lässt -> wenn man keine Pings will, einfach nicht aktivieren), wo man dann ggf. manuell Filterregeln erstellen kann. Wie bei einem E-Mail-Client: wenn die Domain XY enthält/ist, dann a) zeig mir den Ping gar nicht erst, b) zeig mir den Ping, c) veröffentliche den Ping direkt unter dem Artikel. Und dann natürlich sowas wie: zeige mir nur die Pings, die es enthalten, alle anderen wegschmeißen, etc.

Last edited by n2ce (2008-08-16 06:26:21)