Anders in Version 9.0.1 des Browsers – dort wird man eventuell mit der Fehlermeldung “Die URL ist ungültig und kann nicht geladen werden.” konfrontiert. Im Internet findet man viele Hinweise, woran das liegen mag. Bei einem frisch installierten System kann man die Hälfte der angeblichen Ursachen jedoch sofort ausschließen:

• Es sind keine Plugins installiert.
• Das Standard-Theme wird benutzt, andere sind nicht installiert.
• Einstellungen wurden nicht verändert.

Natürlich überprüft man auch dreimal, dass die eingegebene URL nicht http:/google.de war. Als Workaround versucht man, die gewünschte Seite im Internet Explorer zu öffnen. Der spuckt zwar eine Warnung aus, zeigt aber dann das, was man sehen wollte.

Doch warum sollte man auf die Idee kommen, zu überprüfen, ob das Microsoft .NET Framework 3.5 installiert ist? Und warum sollte man es installieren wollen? Man sollte nicht – weder das eine, noch das andere. Der Fehler liegt bei Firefox und wird in der nächsten Version wohl wieder behoben sein.

In der virtuellen Maschine, die mir den Fehler zum ersten Mal ausspuckte, waren ausschließlich https-Domains betroffen, deren Zertifikat nicht ordentlich signiert war. Alles andere funktionierte wunderbar.

Wenn das der Fall ist, liegt die Vermutung nahe, dass Nautilus verantwortlich ist. Abhilfe schaffen gleich zwei Methoden:

gconftool -t bool /apps/nautilus/preferences/show_desktop -s false

oder falls das nicht funktioniert:

sudo touch /usr/local/bin
sudo chmod +x /usr/local/bin/nautilus
sudo echo -e "#!/bin/sh\n/usr/bin/nautilus --no-desktop" > /usr/local/bin/nautilus

Kurz zur Erklärung:

Die erste Methode sagt Nautilus, dass es sich nicht mehr um den Desktop kümmern soll. Die zweite Methode macht das auch, nur bei jedem Start von Nautilus aufs Neue. Dafür wird ausgenutzt, dass /usr/local/bin vor /usr/bin im PATH steht und somit beim Aufruf von “nautlius” die dort angelegte Datei ausgeführt wird. Diese ruft dann Nautlius mit dem Parameter “–no-desktop” auf.

da ich gerne mit offenen Karten spiele, möchte ich euch einleitend darüber informieren, dass ich seit einigen Jahren sowohl lesen als auch rechnen kann. Zwar kommt es vor, dass ich mich verlese und dass ich mich verrechne, jedoch selten.

Dass ihr mich anruft und mir anbietet, die Kosten meines Mobilfunkvertrags zu senken, finde ich nett. Dass dies mit einer 120-Minuten-Option für alle Netze möglich sein soll, finde ich zumindest erstaunlich. Denn es gibt nur zwei Netze, in die ich nicht ohnehin schon kostenlos telefoniere. Dass ihr euch meine Rechnungen angesehen habt und festgestellt habt, dass ich durch die Option (die 10 Euro im Monat kostet) tatsächlich Geld sparen würde, zeigt mir, dass ihr nicht mit offenen Karten spielt.

Ihr hättet mir bei Vertragsabschluss sagen sollen, dass ihr nicht lesen und rechnen könnt. Dass ihr nicht schreiben könnt und eigene Fehler nicht zugeben wollt, habt ihr ja schon eindrucksvoll bewiesen. Dass ihr mich anlügt, das mag ich euch aber nicht (schon wieder) unterstellen. Nein, ihr habt sicher meine Rechnungen gesehen und dabei aber entweder nicht richtig gelesen, dass meine Gesprächskosten in keinem Monat seit Vertragsbeginn höher als 9,07 Euro waren oder ihr seid nicht in der Lage, die Netto-Preise auf der Rechnung in Brutto-Preise umzurechnen. Vielleicht wisst ihr auch nicht, dass 9,07 echt kleiner als 10 ist.

Man muss euch zugute halten, dass die 120 Minuten – wenn man sie ausnutzt – relativ günstig sind. Ohne die Option kann ich für 10 Euro gerade einmal 34 Minuten telefonieren. Mit meinen durchschnittlich 21 Minuten Gesprächszeit bin ich davon aber noch relativ weit entfernt. War das zu viel hohe Mathematik? Dann noch einmal in langsam: Eure Minutenoption lohnt sich für mich nicht.

Bitte nehmt also vor eurem nächsten Anruf Nachhilfe oder fragt jemanden, der sich mit meinen Rechnungen auskennt (z.B. mich), bevor ihr versucht, mich von falschen Aussagen zu überzeugen.

Oder war eure Gewinnmaximierungsabsicht doch höher als eure Ehrlichkeit?

Die Verbraucherzentrale NRW wurde über den Vorfall informiert. Vielleicht kann dort auch jemand Nachhilfelehrer empfehlen.

Browser-Test: Opera-User sind am schlauesten

So betitel Welt Online einen Artikel über eine Studie, in der angeblich herausgefunden wurde, dass Nutzer des Internet Explorers einen besonders niedrigen IQ haben, Nutzer anderer Browser jedoch einen überdurchschnittlichen IQ vorweisen. Doch damit ist man nicht allein, bei netzwelt.de bindet man sogar fröhlich Grafiken aus der angeblichen Studie im Artikel ein.

Es wäre müßig, alle Nachrichtenportale aufzulisten, die Meldungen ohne Recherche kopieren und verbreiten. Ein einfacher Blick auf die Homepage des angeblichen Unternehmens, das die Studie durchgeführt haben will, hätte jedem Redakteur gezeigt, dass es sich um einen Hoax handelt. Da inzwischen die Mehrheit der Nutzer eben keinen Internet Explorer mehr benutzt war größerer Zuspruch auch so gut wie sicher.

Also liebe Redakteure: streikt schön weiter, dann bleiben die dummen Internet-Explorer-Nutzer (und auch alle anderen) vielleicht von unnötigen Falschmeldungen verschont.

Die Chronologie eines Vertragsabschlusses

• 18.06.2011: Vertragsabschluss im Vodafone-Shop
  Auf dem ausgedruckten Vertrag entdecke ich den Tippfehler in meinem Namen, weise den Mitarbeiter darauf hin. Nach ein paar Tastendrücken ist auf dem neuen Ausdruck der Tippfehler an den meisten Stellen verschwunden – an einigen Stellen jedoch nicht. Auf den erneuten Hinweis entgegnet der Mitarbeiter, dass der richtige Name jetzt im System übernommen sei und der Fehler auf dem Ausdruck keine Rolle spiele. Also unterschreibe ich den Vertrag. Geplant ist, dass meine Rufnummer portiert wird, der alte Vertrag läiuft noch bis zum 26.06.2011, der Mitarbeiter bestätigt, dass dies nahtlos kein Problem wäre.
• 22.06.2011: 1. E-Mail vom Filialleiter des Vodafone-Shops
  Am Morgen des folgenden Mittwochs erreicht mich eine E-Mail, in der beschrieben wird, dass E-Plus die Portierung verweigert. Ich werde gebeten, die Kündigungsbestätigung und eine Personalausweiskopie an Vodafone zu senden.
• 22.06.2011: Telefonat mit dem E-Plus-Kundenservice
  Der Mitarbeiter des E-Plus-Kundenservice informiert mich, dass die Portierung abgelehnt wurde, weil in der Anfrage von Vodafone der Name falsch geschrieben wurde. Der genannte Tippfehler deckt sich mit dem, der bei Abschluss des Vertrags gemacht wurde.
• 22.06.2011: Antwort an den Filialleiter des Vodafone-Shops
  Ich unterrichte den Filialleiter, dass eine Anfrage an E-Plus mit dem korrekt geschriebenen Namen sicherlich von Erfolg gekrönt sein würde.
• 22.06.2011: 2. E-Mail vom Filialleiter des Vodafone-Shops
  Der Filialleiter schreibt, sein Kollege habe die Daten korrigiert, an dem Tippfehler könne es nicht liegen. Ich solle die angeforderten Unterlagen zuschicken, um die Portierung voranzubringen.
• Respekt an E-Plus: Ohne, dass Vodafone eine falsche Anfrage gestellt hat, weiß man dort, welche Tippfehler bei Vertragsabschlüssen von Vodafone gemacht werden.
• 22.06.2011: E-Mail mit angeforderten Unterlagen an den Filialleiter
• Pause
• 25.06.2011: Gespräch mit Mitarbeiter im Vodafone-Shop:
  Der Mitarbeiter im Shop kann zunächst keine Auskunft geben, was genau der Status “in Bearbeitung” bedeutet. Ein Anruf bei der Vodafone-internen Hotline ergibt, dass dort die Kündigungsbestätigung noch nicht vorliegt. Angeblich (wie ich zwei Tage später erfahre) wurde diese jedoch am 24.06.2011 weitergeleitet. Also schicke ich die Unterlagen direkt an die interne Hotline. Der Mitarbeiter rät mir, dem Shop am folgenden Montag die Türen einzurennen.
• 26.06.2011: Letzter Tag des E-Plus-Vertrags
  Nach über einer Stunde Wartezeit (in vier Versuchen, weil die Verbindung nach spätestens 18 Minuten getrennt wird), spreche ich einen Mitarbeiter der Vodafone-Hotline. Resultat: Ich soll am Montag noch einmal anrufen.
• 27.06.2011: Erster Tag ohne Mobilfunk
  Im Shop kann man nicht helfen. Die Portierung sei “in Bearbeitung”. Die Zeit bis zum Erfolg kann nicht abgeschätzt werden. Es kommen keine Angebote vom Shop, hinsichtlich einer vorübergehenden SIM-Karte. Der Filialleiter sagt kein Wort während meines Gesprächs mit seinem Kollegen.  Er schüttelt den Kopf, als ich erwähne, dass die falsche Anfrage von Vodafone die Ursache für die Verzögerung ist. In Wirklichkeit traue ich E-Plus die hellseherische Fähigkeit nicht zu.
• 28.06.2011: Zweiter Tag ohne Mobilfunk
  Die Vodafone-Hotline hat noch immer keine weiteren Informationen. Man rät mir, mich an E-Plus zu wenden, weil auf die Antwort von E-Plus gewartet wird. Bei der E-Plus-Hotline bestätigt man mir den Eingang des Portierungsauftrags am 27.06.2011. Status: “in Bearbeitung”.
• 29.06.2011: Eingang der SIM-Karte
  Zwar erhalte ich die SIM-Karte, die ich laut Mitarbeiter des Vodafone-Shops erst nach erfolgreicher Portierung erhalte, doch das Portierungsdatum, welches im beiliegenden “Welcome-Letter” genannt wird, ist der 5. Juli. Vom Verschicken des Portierungsauftrags bis zur Portierung vergehen also fünf Werktage (ohne Samstage). Bei Vertragsabschluss hatte man die Portierung in vier Werktagen zugesagt. Selbst ohne den Fehler wäre das also schon unrealistisch gewesen. Mit Fehler sind aus vier Tagen ganze elf geworden.
• 05.07.2011: Freischaltung der SIM-Karte
  Was am Vortag tatsächlich noch nicht möglich war, gelingt am Tag der Portierung problemlos. Die Nutzung des Vodafone-Netzes ist möglich. Was folgt sind acht SMS zum Vertrag in den nächsten 30 Stunden. Aber gut, wenigstens funktioniert alles.

Wie kulant Vodafone sein wird, wird sich noch zeigen. Nach 9 Tagen ohne Mobilfunknetz merkt man jedoch erheblich, wie angewiesen man darauf ist.

Bitte, bitte, bitte, ich möchte nicht missverstanden werden. Das letzte, aber auch wirklich das allerletzte, was ich möchte, ist Werbung für E-Plus zu machen. Das ist aber auch gar nicht nötig, denn in den vergangen zwei Jahren meiner Vertragslaufzeit bei E-Plus ist genau das – Werbung machen – das wirklich einzige, was E-Plus in einem Umfang beherrschte, der mich beeindrucken konnte.

Kurz zum Netz: Da erwartet der Geschäftsführer für das Jahr 2011 einen Sprung (Connect 12/2010). Man nimmt offenbar viel Anlauf für diesen gigantischen Sprung, der auch nötig ist, um bei der Qualität der Datenübertragung auch nur annähernd das Level der Konkurrenz zu erreichen.

Dass E-Plus in Sachen Datennetz dem Rest der Netzbetreiber nicht das Wasser reichen kann, ist hinlänglich bekannt. Doch scheint es, als wäre eine Trendwende in Sicht: CEO Dirks kündigte jedenfalls für dieses und nächstes Jahr eine Netzoffensive an. So sind die Düsseldorfer in mehreren Regionen mit dem Datenturbo HSPA gestartet, den Stand der Dinge zeigt der nächste connect-Netztest in der connect-Ausgabe 12/2010 (ab 5.11. am Kiosk).

connect.de

O2 stellt den vollständigen Test online zur Verfügung.

Bisher jedenfalls fühlt es sich wenn überhaupt nach einem Sturz an. Der im Zitat erwähnte Test zeigt E-Plus sehr weit abgeschlagen hinter den übrigen Anbietern. Aber keine Sorge, liebes E-Plus, der Sturz ist niemals das, was man fürchten sollte. Der Aufprall, der kann schmerzhaft sein. Im Falle eines Mobilfunkanbieter könnte der sich darin äußern, dass immer mehr Menschen dank des enttäuschenden Netzes den Anbieter wechseln. Am Ende steht E-Plus dann nach hohen getätigten Investitionen ohne Kunden da – aber immerhin mit Top-Empfang.

Jedenfalls mag es E-Plus anscheinend nicht, wenn Kunden aus offensichtlichen Gründen Ihren Vertrag kündigen. Also fängt man an, zu werben. Man wirbt um die Gunst des Kunden und vergrault ihn immer weiter.

Die Chronologie

November 2010: Kündigung des Vertrags zu Ende Juni 2011. Schließlich möchte man sicher gehen, dass der Kundenservice genug Zeit zur Bearbeitung der Anfrage hat.

April/Mai 2011: Erste Anrufe und SMS. “Wir möchten Sie nicht als Kunden verlieren.” Die SMS kamen teilweise auch nach 22 Uhr.

Anfang Mai 2011: Eine Mitteilung an E-Plus, die klarstellt, dass derartige Werbung nicht gewünscht ist.

Juni 2011, 14 Tage vor Vertragsende: Erinnerung mit Werbung, dass der Vertrag bald ausläuft.

Juni 2011, 7 Tage vor Vertragsende: Erinnerung mit Werbung, dass der Vertrag bald ausläuft. Reaktion: Mitteilungen an E-Plus und die Verbraucherzentrale NRW, Blogeintrag.

Fazit

Ich mag es nicht, unfair zu sein. Also: Wer konstante Leistung erwartet, wem es genügt, dass diese weit unter dem Durchschnitt der anderen Mobilfunkanbieter liegt, wer  mit Werbung zu jeder Uhrzeit leben kann und möchte, dem rate ich zu einem Vertrag bei E-Plus.

Nachtrag

Da ich meinen Vertrag damals online abgeschlossen habe, würde ich erwarten, dass ich ihn abgesehen von telefonisch (wie in den SMS beschrieben) auch online verlängern kann. Dafür gibt es unter “Mein E-Plus” sogar einen eigenen Menüpunkt. Leider erscheint dort schon seit Beginn meiner Vertragslaufzeit nur der folgende Satz:

Sie können Ihren Vertrag zur Zeit nicht verlängern.

Danke, E-Plus.

So auch die Betreiber einer Seite, die sich selbst “das Kulturmagazin für Film – Musik – Literatur” nennt – als gäbe es kein anderes: Denen erschien es offenbar sehr einfallsreich, das Land Sachsen abzumahnen, weil die Kriminalpolizei auf der seit dem 8. Juni sichtbaren Hinweisseite ihrer Impressumspflicht nicht nachgekommen ist.

[...]Damit sind Sie als Dienstherr der Kriminalpolizei Sachsen gem. § 2 Nr. 1 Telemediengesetz
Diensteanbieter und müssen den im Telemediengesetz vorgeschriebenen Informationspflichten nachkommen. Dies haben Sie ganz offensichtlich versäumt. § 5 Telemediengesetz schreibt nämlich vor, dass jede Internetseite ein Impressum vorhalten muss.[...]

(Hervorhebung von mir)

Ich habe besagten § 5 des TMG heute nicht zum ersten und leider vermutlich auch nicht zum letzten Mal gelesen. Ohne Zweifel ist das, was dort steht, für Diensteanbieter von geschäftsmäßig angebotenen Telemedien enorm wichtig.

Diensteanbieter haben für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien folgende Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten:[...]

Jetzt interessiert mich eigentlich nur noch, was an einer Seite geschäftsmäßig sein soll, die dem Besucher nichts anbietet.

Die Kriminalpolizei weist auf Folgendes hin:

Die Domain zur von Ihnen ausgewählten Webseite wurde wegen des Verdachts der Bildung einer kriminellen Vereinigung zur gewerbsmäßigen Begehung von Urheberrechtsverletzungen geschlossen.

Mehrere Betreiber von [DOMAIN] wurden festgenommen.

Internetnutzer, die widerrechtlich Raubkopien von Filmwerken hergestellt oder vertrieben haben, müssen mit einer strafrechtlichen Verfolgung rechnen.

Zugegeben, die Abmahnung ist nicht das einzige leere Versprechen in diesem Zusammenhang. Denn dass nun auch die Nutzer der geschlossenen Domain verfolgt werden sollen, darf wohl bezweifelt werden. Auf der Internetseite wurde in den meisten Fällen auf andere Stream-Hoster verlinkt, so dass die Log-Dateien (die nach Angabe der Betreiber nicht einmal existieren) gar keine Aussage darüber beinhalten können, was sich die Besucher an Filmen angesehen haben.

Eine weitere Kleinigkeit: Der Titel der gesperrten Seite lautet zurzeit “Diese Seite wurde wegen Verstoß gegen das Urheberrecht gesperrt!”. Bisher dachte ich, in Deutschland bedarf es zunächst einer Gerichtsverhandlung, bevor man als Täter bezeichnet werden darf. Bis dahin wäre alles schön “mutmaßlich”.

Wer über die ganze Geschichte noch nicht genug gelacht hat, darf sich dann gerne noch den Quelltext der gesperrten Seite ansehen. Da waren eindeutig Profis am Werk.

Zunächst würde dovecot ein selbstsigniertes Zertifikat benutzen. Zwar könnte man jetzt stattdessen ein eigenes Zertifikat mit openssl erstellen, doch hätte man dadurch kaum etwas gewonnen. Dennoch sei an dieser stelle erwäht, dass

Common Name (eg, YOUR name) []:

nicht etwa nach einem Personennamen fragt, sondern nach dem Domainnamen des Mailservers. In meinem Fall also mail.jdsrv.de.

Hat man sich stattdessen entschlossen, ein Zertifikat von cacert.org zu beantragen, so speichert man den Privaten Schlüssel sowie das Zertifikat dort, wo dovecot es erwarten würde (z.B. /etc/ssl/cert/dovecot.pem bzw. /etc/ssl/private/dovecot.pem) und startet dovecot neu. Wie man so ein Zertifikat beantragt und den privaten Schlüssel generiert, entnimmt man am besten einer Anleitung.

Hat man das alles geschafft, so muss man Windows nur noch davon überzeugen, dass cacert.org vertrauenswürdig ist, denn sonst:

Also importiert man die Root-Zertifikate (Class 1 und Class 3) von cacert.org mit dem Internet Explorer.

Link (PEM Format) anklicken, Datei öffnen, “Zertifikat installieren…”, “Weiter >”, “Alle Zertifikate in folgendem Speicher speichern”, “Durchsuchen…”, “Vertrauenswürdige Stammzertifizierungsstellen”, “OK”, “Weiter >”, “Fertig stellen”, Fingerabdruck mit dem auf der Webseite vergleichen, bei Übereinstimmung “Ja”, “OK”.

Danach sollte auch Outlook keine Warnung mehr anzeigen.

Hotlinking ist nicht per se illegal. Es gibt große Video-Portale im Internet, die sogar Geld damit verdienen, dass sie anderen erlauben, ihre Videos per Hotlinking auf der eigenen Seite einzubinden. Andererseits gibt es Internetseiten, die Inhalte fremder Seiten dazu benutzen, selbst Geld zu verdienen, ohne dass die Betreiber dieser fremden Seiten dem zugestimmt hätten. Ganz wertfrei seien hier Personensuchmaschinen als Beispiel dafür genannt.

Will ein Seitenbetreiber nun nicht, dass seine Inhalte auf anderen Seiten direkt eingebunden werden, so hat er verschiedene Möglichkeiten, dagegen vorzugehen:

• die Betreiber anderer Seiten dazu auffordern, die Inhalte zu entfernen
• die eigenen Inhalte ständig umbenennen
• den Zugang zu den eigenen Inhalten per Referer reglementieren

Die erste Möglichkeit scheidet aus, weil sie nicht zwingend erfolgreich ist, zu viel Zeit kostet und ständig überprüft werden müsste, ob neue Übeltäter am Werk sind. Wer gerne Security through obscurity betreibt, wird die zweite Möglichkeit lieben und gleichzeitig den Browsercache seiner Besucher überflüssig machen.

Die dritte Möglichkeit wird im Internet oft beschrieben. Dabei werden meistens drei Varianten genannt:

• Die angeforderte Datei wird eine andere Datei ersetzt. So wird statt des angefordeten Bildes zum Beispiel ein Bild mit einem Hinweistext angezeigt, statt der gewünschten MP3 nur ein Piepsen, etc.
• Der Zugriff auf die Datei wird komplett verweigert.
• Die Anfrage wird auf eine andere Seite gelenkt, die zwar die Originaldatei einbindet, zusätzlich jedoch einen Hinweistext anzeigt.

Die letzte Variante ist deshalb interessant, weil sie in vielen Fällen nicht so funktioniert, wie es gewünscht wäre.

So wird in einem Forum beschrieben, wie statt eines angefragten Bildes ein PHP-Skript zurückgegeben wird, welches eine HTML-Seite erzeugt, in der das richtige Bild eingebunden und ein Text angezeigt wird.

Die entsprechende .htacces-Datei enthält dann unter anderem die folgenden Zeilen:

RewriteCond %{REQUEST_FILENAME} .*jpg$|.*gif$|.*png$ [NC]
# only if "no referer" should be allowed
RewriteCond %{HTTP_REFERER} !^$
# copy this for further domains (such as google)
RewriteCond %{HTTP_REFERER} !jediblog\.de [NC]
RewriteRule (.*) /showpic.php?pic=$1

Da das PHP-Skript eine vollständige HTML-Seite ausgibt, werden Deeplinks auf diese Art wunderbar abgefangen. Wurde ein Bild jedoch per img-Tag in eine fremde Seite eingebunden, so wird gar nichts angezeigt.

Wenn eine Bilddatei angefragt wird, solle auch eine Bilddatei ausgeliefert werden. Alles andere kann zu Fehlern führen, was ja niemand will. Es wird also ein anderes PHP-Skript benötigt. Zum Beispiel das folgende:

<?php
// Get URL of image
$pic = strip_tags($_GET['pic']);

// Replace with other image if provided image does not exist
if (!file_exists($_SERVER["DOCUMENT_ROOT"].$pic)) {
	$pic = "zonk.png";
}

$pic = $_SERVER["DOCUMENT_ROOT"].$pic;

// Get image type
$url = parse_url($_SERVER["HTTP_REFERER"]);
$file_info = pathinfo($pic);
$extension = strtolower($file_info["extension"]);

// Choose text to draw on image
if (isset($url['host']) && !empty($url['host'])) {
	$text = "This image seems to be stolen by ".$url['host']." from jediblog.de.";
} else {
	$text = "This image seems to be stolen from jediblog.de.";
}

// Disable Caching
header("Expires: Mon, 18 Apr 2011 05:00:00 GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");

// Load file, draw text on it and output it.
switch($extension) {
	case "jpg":
		$img = imagecreatefromjpeg($pic);
		drawimagetext(&$img, 3, 3, imagesx($img)-3, imagesy($img)-3 , $text);
		header("Content-type: image/jpeg");
		imagejpeg($img);
		break;
	case "png":
		$img = imagecreatefrompng($pic);
		drawimagetext(&$img, 3, 3, imagesx($img)-3, imagesy($img)-3 , $text);
		header("Content-type: image/png");
		imagepng($img);
		break;
	case "gif":
		$img = imagecreatefromgif($pic);
		drawimagetext(&$img, 3, 3, imagesx($img)-3, imagesy($img)-3 , $text);
		header("Content-type: image/gif");
		imagegif($img);
		break;
}
imagedestroy($img);

Das Skript baut darauf auf, dass sowohl die .htaccess-Datei als auch das Skript selbst im Root-Verzeichnis der Domain, die es zu schützen gilt, liegen. Das gewünschte Bild wird geladen, in der Funktion drawimagetext() verändert und das Ergebnis direkt ausgegeben – ganz ohne HTML. Es fehlt also noch die Definition der Funktion:

<?php
function drawimagetext(&$image, $left, $top, $right, $bottom, $text) {
	// This settings seem to fit for Courier
	$font_file = $_SERVER["DOCUMENT_ROOT"]."fonts/courier.ttf";
	$font_size = floor(min(imagesy($image), imagesx($image)) / 15);
	$line_height = 1.3 * $font_size;
	$font_width = 0.8 * $font_size;
	$font_displacement = 0.7 * $line_height;
	$bg_color = imagecolorallocate($image, 0, 0, 0);
	$fg_color = imagecolorallocate($image, 255, 255, 255);

	// Some padding at the top and at the bottom
	$padding = 0.5 * $font_size;

	$height = $bottom - $top;
	$width = $right - $left;

	// Convert text to lines and put them into an array
	$lines = wordwrap($text, floor($width / $font_width), "\n", true);
	$lines = explode("\n", $lines);

	// Determine number of lines
	$line_count = floor($height / $line_height);
	$line_count = ($line_count > count($lines)) ? (count($lines)) : ($line_count);

	// Draw black background
	$x1= $left;
	$y1 =  $top + (($height - ($line_count * $line_height)) / 2) - $padding;
	$x2 = $right;
	$y2 = $top + (($height - ($line_count * $line_height)) / 2) + (($line_count) * $line_height) + $padding;
	imagefilledrectangle($image, $left, $y1, $right, $y2, $bg_color);

	// Loop over lines
	for ($i = 0; $i < $line_count; $i++) {
		$line_width = strlen($lines[$i]) * $font_width;
		$x = $left + (($width - $line_width) / 2);
		$y = $top + (($height - ($line_count * $line_height)) / 2) + ($i * $line_height);
		ImageTTFText($image,$font_size, 0, $x, $y + $font_displacement, $fg_color, $font_file, $lines[$i]);
	}
	return true;
}
?>

Der anzuzeigende Text wird in Zeilen zerlegt, so dass er auf das Bild passt. Je nach Größe des Bildes wird auch die Schriftgröße angepasst. Die Funktion basiert auf einem Beitrag auf php.net. Die Handhabung von TrueType-Schriftarten ist jedoch neu und eine Hintergrundbox wurde hinzugefügt.

Offensichtlich wird durch diese Methode kein Traffic eingespart, sondern sogar zusätzlicher Traffic erzeugt. Zudem muss der Webserver mehr rechnen.

Als Ergebnis erhält man dann folgendes:

Zubereitung:

Zuerst wird das Eigelb vom Eiweiß getrennt und mit den restlichen Zutaten verrührt.

Anschließend wird das Eiweiß zu Eischnee steif geschlagen und ebenfalls unter den Teig gegeben.

In die Pfanne mit sehr heißem Fett wird der Teig dann fingerhoch gegeben, von der einen Seite gebacken, umgedreht und von der anderen Seite gebacken.

Jetzt wird der Pfannkuchen – in der Pfanne – in kleine Stücke gerissen (am besten mit zwei Gabeln) und mit Puderzucker (optional: Zimt) bestreut.

Das Rezept kann natürlich auch für normale Pfannkuchen verwendet werden, die werden nur nicht fingerhoch und auch nicht in Stücke gerissen.