• Obwohl bekannt ist, dass Phil Schiller die Keynote halten wird, halten sich die Gerüchte, dass Steve Jobs es sich nicht nehmen lässt und zumindestens kurz auf der Bühne erscheint. Ich behaupte er kommt nicht, dafür wird die VideoChat Funktion des neuen iPhones genutzt um ihn Live von der Bühne anzurufen.
• Das neue iPhone wird weiterhin nur bei den bestehenden exklusiv Partnern erhältlich sein, dafür wird es das aktuelle iPhone 3G (oder ein “Nano” mit der gleichen Technik) für alle direkt bei Apple ohne Vertrag zu kaufen geben.

Mal schauen, ob ich recht habe.

www.deutschepost.de/clevercard - Aus den FAQs:

Die Clevercard ist eine scheckkartengroße Papierkarte, die aus einem neu entwickelten Papier mit elektronischen Strukturen besteht. In Verbindung mit einem an einen Computer angeschlossenen, speziellen Lesegerät (gibt es kostenfrei bei Abforderung dazu) ermöglicht die Clevercard den schnellen und einfachen Zugang zu exklusiven und individuellen Inhalten/Angeboten unserer Partnerunternehmen im Internet.

Schön, dass wir in Deutschland noch geldverbrennende Ex-Beamten Konzerne haben, die nur so vor Innovativen Ideen strotzen. Eine Papierkarte die einen Link öffnet. Da muss man erstmal drauf kommen. 

Personalisierte elektronischer Papiermüll. Vermutlich ist auf den Dinger noch die Adresse des Empfängers inkl. Kontonummer gespeichert, dann können Hacker endlich mal wieder brauchbare Informationen aus einer Papiertonne kramen. 

Und einen riesen großen Glückwunsch an das Privatunternehmen, das denen den Mist verkauft hat. Hut ab!

Was nun, wenn man es schafft auf einem großteil der Computer von eBay-Nutzern, diese Information zu löschen? Innerhalb eines Tages…

Wie man der Beschreibung der neuen Funktionen entnehmen kann, setzt eBay zur Authentifizierung der User sogenannte “Flash Cookies” ein. Diese werden in einem Flash eigenem Pfad gespeichert. Laut Wikipedia ist es dabei egal welchen Browser man benutzt, er greift auf den selben Flashplayer zurück und liefert somit den selben Cookie aus. Egal ob ich heute im Firefox oder morgen im IE auf eBay zugreife.

Ist der Flash-Cookie nicht vorhanden, könnte es sein, dass jemand meine Zugangsdaten “geklaut” hat und eBay aktiviert dann die neuen Sicherheitsfunktionen. D.h. vor dem einstellen einer Auktion erhält man einen Anruf und bekommt einen Code mitgeteilt. Diesen muss man dann zusätzlich in ein Formular eingeben um die Auktion freizugeben.

Ich frage mich nur, ob nicht ein großteil dieser unrechtmässig genutzen Userdaten von Viren gesammelt wurden. Und ob diese Viren dann nicht auch einfach den Cookie mitnehmen können…

Was wäre aber nun, wenn diese Cookies auf allen Rechnern in Deutschland plötzlich verschwinden würden? z.B. durch einen Virus? Leider habe auf die Schnelle keine aktuellen Statistiken gefunden, wieviele Auktionen pro Tag angelegt werden. In jedem Fall sollten es aber einige Anrufe werden, insbesondere da die Anrufe sicherlich von einem automatischem Systen durchgeführt werden. Die Frage wäre, ob es dazu bei eBay Sicherungsmassnahmen gibt, die verhindern das sich das System verrückt telefoniert. Außerdem dürften auch einige Kosten anfallen, denn eBay fordert seine User sogar auf:

Wir empfehlen Ihnen dringend als zweite Kontaktmöglichkeit auch Ihre Handynummer zu hinterlegen, sodass wir Sie im Falle einer Identitätsbestätigung problemlos erreichen können.

Ich bin gespannt, ob sich jemand in Zukunft diesen “Spaß” erlaubt.

Im Grunde klappt das auch, nur leider gehen dabei alle Kommentare die man innerhalb der Prozeduren genutzt hat verloren. Kommentarlos.

Nach kurzer Suche bei Google findet man den folgenden Bug im MySQL-Bugtracker: In Procedures Comments being dropped… Dort wird beschrieben, dass nach dem Sichern per MysqlDump und dem wieder einspielen des Dumps alle Kommentare verschwunden sind. Lösung gibt es in Version 5.1.23, der komplette 5.1. Zweig ist aber noch nicht freigegeben.

Ich habe inzwischen mehrere Stunden nach einer Lösung gesucht, aber bisher nichts gefunden. Ein erster Versuch, einfach den 5.1.23 Client zum wieder einspielen zu benutzen, funktioniert leider nicht, da der sich am Syntax des Dumpes stört. Einen Dump mit dem 5.1.23 mysqldump erstellen klappt auf den ersten Blick, wenn man sich dann aber das gedumpte SQL anschaut, wird darin in einem Kommentar darauf hingewiesen, dass die Server Version älter ist als die mysqldump Version und das deswegen der Dump unter umständen nicht vollständig ist. Das steht aber wie gesagt nur in den Kommentaren vor dem Teil in dem die Prozeduren erzeugt werden. MysqlDump läuft kommentarlos durch. Allerdings ist das auch nicht ganz so schlimm, das Einspielen dieses Dumpes klappte bei unsere Datenbank auch nicht, ist also nicht weiter schlimm wenn es sowieso nicht vollständig war.

Interessanterweise ist es generell nicht möglich, mit dem normalen Kommandozeilen-Tool (“mysql”) einen Kommentar in eine Prozedur einzufügen. Die offiziellen Tools (MySQL Query Analyzer) und auch andere Tools wie sqlYog unterstützen das aber ohne Problem.

Aktuell sieht es so aus, das uns wohl nichts anderes übrig bleiben wird, als die Datenbank mit einem Dump ohne Kommentare einzuspielen. Erst einmal Alles wieder zum laufen zu bekommen und danach von Hand per SqlYog die Proceduren, Trigger usw zu kopieren um die Kommentare nicht zu verlieren. Eventuell lässt sich das zumindestens über die Funktionen des Tool ein wenig automatisieren.

Insgesamt verstärkt dieses Problem meinen (subjektiven) Eindruck, dass die ganzen “Enterprise” Funktionen von kaum jemanden genutzt werden. Der Bug Report ist ziemlich kurz und ich kann mir wirklich nicht vorstellen, dass es nur so wenige gibt die sich an dem Problem stören. Immerhin ist es seit dem 5.10.2006 bekannt. Aber vermutlich haben noch einige User eine kleine Überraschung vor sich, wenn es irgendwann mal daran geht die Backups wieder einzuspielen und dann (vermutlich) ein paar Wochen später festzustellen das die ganzen schönen Kommentare weg sind.

Der Bugfix in 5.1.23 wird daran vermutlich auch nicht viel ändern, das übernehmen der Kommentare ist nämlich per Default deaktiviert, erst du setzen von “–comments” werden die Kommentare mit eingespielt. Wer brauch schon Kommentare, die sind im allgemeinen sowieso überbewertet.

In den Zimbraforen war nichts zu finden, der einzige Anhaltspunkt den ich dort bzw. im Wiki aufgetrieben habe war, dass die Statistiken per Cronjob erzeugt werden. Als ich dann versuchte einen Blick auf die crontab zu werfen, wurde mir ziemlich schnell klar woran es hängt:

root@zimbra: /# crontab
bash: crontab: command not found

Leider gehört crontab genausowenig zum Minimal-Image wie das “file” Tool, welches Zimbra zum prüfen von Attachments benötigt. Im Installerscript werden zwar einige Abhängigkeiten geprüft, diese beiden wurden aber einfach übergangen. Insbesondere, da die Installation der Crontab eigentlich einen Fehler hätte werfen müssen.

Nachträglich beheben lässt sich das ganze wie folgt:

root@zimbra: /# apt-get install cron
root@zimbra: /# cat /opt/zimbra/zimbramon/crontabs/crontab* >> /tmp/crontab.zimbra
root@zimbra: /# crontab -u zimbra /tmp/crontab.zimbra

Schon ein paar Minuten später laufen die Statistiken und werden gefüllt.

Heute stellte OrgaQueen im Berlinerfresse Blog fest, das der TinyMCE Rich-Text-Editor im Backend nicht mehr funktioniert und im Frontend ein “bearbeiten” Link fehlt. Nach knapp 2h rumgesuche bin ich dem Fehler auf die Spur gekommen.

Fazit: “Gut gemeinte Änderung, versaut andern Leuten den halben Abend”

Wie es aussieht hat sich der Maintainer des WordPress Debian Paketes dazu entschieden, die Javascript Pakete, die es auch als Debianpaket gibt, mitzubenutzen. Z.B. gibt es unter /usr/share/javascript/prototype die Prototype Bibliothek. Warum also nicht gleich diese benutzen und Dopplungen vermeiden.

Im letzten WordPress Debian Paket wurden also verschiedene Javascript Bibliotheken direkt per SymLink verknüpft, darunter wie gesagt Prototype und auch tinyMce Basisdateien. Der WordPress-tinyMCE erzeugt seine Konfiguration durch eine PHP Datei (/usr/share/wordpress/wp-includes/js/tinymce/tiny_mce_config.php) in dieser Datei werden verschiedene Javascript Dateien geladen, und zu einer einzigen großen verknüpft. Die Datei wird dann auch noch in einem JavascriptCache zwischengespeichert.

Dazu wird eine PHP Funktion benutzt die erst prüft ob die Datei existiert und dann wird der Inhalt geladen und zusammen mit dem restlichen Code ausgegeben. In dieser Funktion wird die Existenz der Dateien mit “is_file” überprüft. Tja, und is_file liefert nun leider “false” für einen SymLink. Wenn man einen SymLink testen will, kann man ja “is_link” benutzen…

Kurz und knapp, die Dateien wurden nicht eingebunden, der tinyMCE nicht geladen und nur diese Javascript Fehlermeldung erzeugt: “tinymce is not defined”. Ich habe jetzt kurzerhand alle Symlinks durch Kopien ersetzt. Mal schauen wie das im nächsten WordPress Update gehandhabt wird.

UPDATE:

Heute war mal wieder ein Debian Update dran. Symlinks wurden wieder gesetzt. Also nochmal von vorne. Damit ich beim nächsten mal nicht denken muss:


cd /usr/share/wordpress/wp-includes/js
rm prototype.js
cp ../../../javascript/prototype/prototype.js .
cd tinymce
rm tiny_mce.js
cp ../../../../tinymce/www/tiny_mce.js .
rm tiny_mce_popup.js
cp ../../../../tinymce/www/tiny_mce_popup.js .

UPDATE2:

rm /usr/share/wordpress/wp-content/uploads/js_cache/*

Über den Nutzen eines solchen Atlasses lässt sich mit Sicherheit streiten und die Begründungen des Herrn Henkel haben mich nicht wirklich überzeugt. Aber aus verschiedenen Gründen bereitet die Umsetzung eines solchen Atlasses auch einige Probleme und Herr Henkel hat bisher nicht bekommen was er gerne hätte. Da passt es recht gut, dass ich ich den Berliner Polizei Ticker per RSS abonniert habe und für einen Ruby on Rails Job sowieso mit einer Google Maps Integration zu tun hatte. Also dachte ich mir – sowas lässt sich doch umsetzen.

Hier geht es zum Ergebnis: Berliner Polizei Ticker Google Maps Mashup

Die Seite ist mit dem Ruby on Rails Framework umgesetzt worden.Für die Google Maps Integration ist der YM4R Plugin zuständig.Die Adressen werden mit GeoKit geocodiert. Der RSS Feed wird einmal die Stunde durch ein “script/runner” Job abgefragt und dann werden alle neuen Items in die Datenbank gespeichert. Am Anfang habe ich dann einfach öfter auf die Seite geschaut, die entsprechenden Adressen aus dem Text genommen, dann von Hand in ein Adressfeld übertragen und schließlich über einen AJAX Aufruf mit GeoKit geocodiert (d.h. Lat/Lng bestimmt). Inzwischen gleiche ich den Text mit allen Berliner Straßen ab. Die Erfolgsquote liegt momentan bei gefühlten 90%. Ich werde das noch ein paar Tage beobachten und den Algorithmus optimieren. Wenn alles weiterhin gut läuft, werde ich dann schon beim Parsen des RSS die neuen Pressemitteilungen automatisch geocodieren und nur noch einmal am Tag die Ergebnisse überprüfen.

Die Mouseover Texte an den Markern lassen sich mit YM4R leider nicht umsetzen, dazu musste ich ein paar Modifikationen am Plugin vornehmen. Ich überlege momentan noch, ob die Änderungen, die für mich ausreichend funktionieren, gut genug sind, um sie an den Autor von YM4R zu schicken. Auf Anfrage kann ich meine Version des Plugins aber gerne zur Verfügung stellen.

Ein paar nette Features habe ich noch im Hinterkopf. Ich werde also noch einiges an der Seite verbessern.

Noch was zum Nutzen eines Kriminalitäts-Atlasses, ich lese nun schon eine ganze Weile den Polizei Ticker und ich muss sagen, dass das Lesen mein “subjektives Sicherheitsgefühl” nicht wirklich verbessert. Wenn man tagtäglich liest, was für ein Mist um einen herum passiert und was doch teilweise für kaputte Menschen rumlaufen, dann muss man schon echt aufpassen das man nicht eine Phobie gegen das “Vor die Tür gehen” entwickelt. Der Atlas, wie er von der CDU gefordert wird, soll ja nur einen groben Überblick über ein bestimmtes Wohngebiet verschaffen. Aber ich glaube so etwas führt nur dazu, dass ein einmal abgestempeltes Gebiet sich nur schwer verbessern kann. Zum einen werden die Leute dort nicht mehr hinziehen, zum anderen entwickeln alle die, die den Atlas lesen (oder auch meine Map verfolgen) wahrscheinlich eine gewisse Grundangst. Diese ist in meinen Augen nicht wirklich gerechtfertigt. Ich glaube, in Berlin merkt man recht schnell, wenn man sich in einem Gebiet befindet, in dem man etwas unsicherer ist als in anderen.Diese Gebiete sind auch je nach ethnischer Angehörigkeit komplett verschieden z.B. Marzahn im Vergleich zum Wedding. Entweder man fühlt sich irgendwo wohl, oder man macht es nicht. Niemand zieht in eine Wohnung um dann 2 Tage später festzustellen, dass die Gegend so schlimm ist, dass er jeden Abend ausgeraubt wird.

Im Großen und Ganzen glaube ich aber auch nicht so richtig daran, dass wir in Berlin schon Brennpunkte haben über die man Bürger aufklären müsste, bei aller Kriminalität, amerikanische Verhältnisse nach denen man in bestimmte Stadtteile nicht gehen kann, haben wir in Berlin noch lange nicht. Es geht in meinen Augen eigentlich nur darum die Menschen zu verunsichern und sie damit offen für mehr Sicherheitsmaßnahmen zu machen.

Und umso mehr Misstrauen man anderen Menschen entgegenbringt um so mehr wird man auch Bestätigung für sein Misstrauen finden. (Jawohl!)

Der neue Server bei Hetzner ist ein DS7000 mit einem Athlon X2. Auf Nachfrage war es möglich ein System mit AM2 Sockel zu bekommen, dieses unterstützt dann auch Pacifica/SVM. Damit ist eine Installation von unmodifizierten Gästen möglich, sogar Windows wäre dann kein Problem.

Linux 64 Bit die Erste

Als Distribution habe ich Gentoo ausgesucht, das habe ich schon ein paar mal installiert, konnte mich bei einem Desktop PC aber nicht dazu durchringen das System installiert zu lassen. Wenn man mal schnell ein Paket installieren will, dann ist der Rechner immer erstmal ein paar Minuten (wenn nicht sogar Stunden) mit kompilieren beschäftigt – irgendwie unbefriedigend. Auf einem Server sieht das schon anders aus, wenn man erst einmal alles am laufen hat, spielt man irgendwann ja nur noch Updates ein. Und die können im Hintergrund ruhig ein paar Stunden kompilieren.

Für die Gastsystem bzw. Virtuellen Maschine lässt sich ja auch noch ein anderes System installieren z.B. Debian oder Ubuntu. Somit gehen dort Paket-Nachinstallationen schneller von der Hand.

Bei der Installation des Gentoo Grundsystems habe ich mich an diese beiden Anleitungen gehalten:

• Gentoo with Raid and LVM – aus dieser Doku habe ich mir die Installation des Software Raids abgeschaut.
• Gentoo Linux AMD 64 Handbook – aus dieser Doku die restliche Installation

Das einrichten des Grundsystemes klappte ziemlich gut. Danach ging es also an das Einrichten von XEN. Auch dazu gibt es eine passende HowTo, diesesmal im Gentoo-Wiki:

• Howto Xen and Gentoo

Leider steht nirgendwo, dass es keine gute Idee ist, ein “reines” 64 Bit System zu kompilieren wenn man auch XEN installieren will. Zumindestens die xen-tools brauchen 32 Bit Libraries. Da sich meine ursprüngliche Wahl ein “nonmultilib” Profil zu benutzen nicht mehr Rückgängig machen lies, durfte ich wieder alles entfernen und von vorne beginnen.

Linux 64 Bit die Zweite

Alles wie beim ersten Mal, nur dieses Mal das Gentoo Profil nicht angefasst.

Das installieren von Xen und das Kompilieren der dom0/domU Kernel funktionierte, beim Neustarten hatte ich am Anfang Probleme mit eth0. Im Wiki steht, man soll in /etc/conf.d/rc das automatische Starten von eth0 durch die folgende Zeile deaktivieren.

  RC_PLUG_SERVICES="!net.*"

Auf meinem Gentoo reichte das aber leider nicht aus, zusätzlich musste noch ein paar Zeilen darunter,

RC_NET_STRICT_CHECKING="no"

in

RC_NET_STRICT_CHECKING="lo"

geändert werden. Danach klappte auch das Netzwerk und ich konnte in den XEN Kernel booten.

Leider klappt das Starten einer neuen domU Instanz absolut nicht. Nach dem Starten einer domU bekam ich keinerlei Fehlermeldungen, trotzdem blieb die Konsole leer. Egal welche Images oder Einstellungen ich benutzte – immer das selbe Ergebnis. Die Konsole blieb leer, XEN war der Meinung die domU läuft (xm list zeigte sie jedenfalls an) und nichts passierte. Ohne wirkliche Fehlermeldung war es schwer das Problem zu lokalisieren und auch bei Google oder den Xen Mailinglisten habe ich nichts gefunden. Falls irgendjemand eine Erklärung für mein Problem hat, immer her damit.

Linux 32 Bit

Also noch einmal von Anfang, dieses mal installierte ich aber ersteinmal kein AMD64 System sondern ein normales 32Bit Gentoo, eventuell lag es ja am 64 Bit. Im Prinzip alles wie oben nur das 32 Bit Handbook von Gentoo. Das installieren des Basissystems klappte wieder ohne größere Probleme. Beim installieren von Grub bin ich dann allerdings wieder auf ein neues Problem gestossen. Man kann die Grub innerhalb eines laufenden Systems Testen in dem man grub startet und dann die gleichen Befehle eingibt wie man sie auch in die menu.lst einträgt.

Also z.B:

root (hd0,0)kernel /boot/xen.gz

Und dabei kam dann die neue Fehlermeldung:

Error 28: Selected item cannot fit into memory

Und auch diesemal scheine ich mir wieder einen schönen Spezialfall rausgesucht zu haben. Bei Google findet man zwar ein paar Sachen zu dem Fehler, warum er bei mir aber mit der Xen.gz auftritt wurde nirgendswo beschrieben. Der Fehler ging einfach nicht weg un das System wollte auch nicht booten. Ohne direkt vor der Maschine zu sitzen war die Sache also schwer zu diagnostiezieren.

Linux 64 Bit die Dritte

Da ich nun langsam die Schnauze voll hatte, installierte ich noch einmal alles neu. Dieses mal wieder AMD64 ohne irgendwelche Änderungen an den USE Flags oder sonstige Spielreien. Nach der Installation des Grundsystems -> Der selbe Fehler im Grub. Da das aber vorher schon einmal funktioniert hatte, probierte ich das System zu booten. Und das klappte natürlich. D.h. Xen Kernel Image per Kommandozeile im Grub testen geht nicht, ansonsten erhält man den Fehler “Error 28: Selected item cannot fit into memory” beim Booten klappt dann alles. Warum das 32 Bit System nicht booten wollte weiss ich jetzt allerdings immer noch nicht, aber an dem Grub Fehler hat es vermutlich nicht gelegen. Probieren kann ich es ja nun nicht mehr.

Leider brachte auch der dritte 64Bit Versuch keine Besserung, wieder blieb die Console leer. Schon beim zweiten Versuch hatte ich irgendwie vermutet, dass die Virtuelle Maschine zwar bootet – ich nur davon nichts mitbekomme, darum hatte ich in die gemounteten Images geschaut und geprüft ob sich etwas in den Logdateien finden lässt. Dort war aber nichts, beim 18. Lesen der Doku viel mir aber auf, dass hinter der Angabe der RootPartition ein “ro” steht. Das ro also gelöscht, die DomU neugestartet, beendet und gemountet. Siehe da, die Logdateien haben sich geändert was bedeutete das die VM gebootet hat.

Da fragt man sich, warum die Doku die RootPartionen Read Only mountet. Also liefen die VMs, schon beim zweiten 64 Bit Versuch. Blieb das Problem mit der Console. Als erstes vermutetet ich, dass die Ausgaben irgendwie nicht in der SSH Session landen. In den XEN Mailingliste finden sich auch ein paar Emails die auf so ein Problem hindeuten, allerdings wurde wieder einmal keine echte Lösung anboten. Nach ein paar weiteren Stunden Google fand ich dann heraus, dass XEN beim booten der VM den Kernel anweist eine Seriell Konsole aufzumachen. “xm console <id>” macht dann nichts andere, als sich zu dieser Console zu verbinden. Da viel mir wieder ein, dass ich irgendwo beim XEN Kernel konfigurieren in der XEN-Kategorie etwas mit Serieller Konsole gelesen hatte.

  [ ] Disable serial port drivers

In der Hilfe steht dann zu diesem Flag:

Disable serial port drivers, allowing the Xen console driver to provide a serial console at ttyS0.

Da es zu meinem Problem zu passen schien, aktivierte ich dieses Flag in beiden Kernel (dom0/domU) und kompilierte diese neu. Nach einem Reboot startete ich eine neue VM und erhielt zum erstenmal die Ausgabe der bootenden VM. Geschafft.
In den XEN Mailinglisten lies sich zu diesem Problem wieder nichts finden und auch generell bei Google bin ich auf keine Lösung gestossen. Auf jeden Fall habe ich in der Gentoo/Xen Howto eine Note hinzugefügt. So ein Wiki ist schon was feines.

In den nächsten Tagen geht es dann noch an das einrichten von LVM2 und das aufsetzen der neuen Virtuellen Maschinen. Mal schauen ob die Probleme jetzt aufhören. Im nachhinein ärgere ich mich nur, dass ich nicht schon beim ersten Versuch auf die Idee mit der seriellen Console gekommen bin. Ärgerlich ist auch, dass das Flag nach dem emergen der Sourcen aktiviert war. Ich habe es nur abgeschaltet weil es in der Howto so vorgegeben war.

Ich berichte dann sicherlich noch einmal sobald alles steht.

Doch der IE7 war eigentlich ziemlich Unschuldig.

Eine erste Suche bei Google brachte mich schnell auf diesen Eintrag im IEBlog von Microsoft: All your <base> are belong to us

Nach kurzem Überfliegen des Textes befürchtete ich erst, dass im IE7 irgendwas am Base Tag geändert wurde. Nach genaueren Lesen, stellte ich aber fest, dass nur eine ganze Menge an grosszügigen Interprätationsspielräumen beim parsen des HTML Codes entfernt worden sind. Das Base Tag darf jetzt nur noch im Head vorkommen und möglichst auch nur einmal. (Ich will gar nicht darüber nachdenken, was Leute mit mehreren Base Tags angefangen haben). Nach dem Lesen des Textes habe ich also einfach mal mit der Developer Toolbar für den IE den DOM angeschaut und festgestellt, dass der IE7 kein Base Tag erkennen will. Was war also Falsch?

Als erstes änderte ich die Reihenfolge und setzte das Base Tag an die erste Stelle im HEAD. Das Problem war gelöst, das Base Tag wurde erkannt und die Bilder geladen. Nach einem kurzem Fluch auf den IE7 wollte ich die Sache aber genauer untersuchen. Ich benutze den IE7 zwar nicht, halte aber von Microsoft ansonsten nicht ganz so wenig wie ein großteil der Internetnutzer ansonsten gerne vorgibt, also konnte ich mir irgendwie nicht vorstellen, dass es ein Bug des IE7 ist.

Nach der Überprüfung aller anderen Tags (Meta, Link, Script) und verschiedenen Reihenfolgen der Tags im Head, lokalisierte ich den folgenden Javascript Eintrag als Fehler:

Dieser kleine Codeschnipsel ist für das herrvoragende Logfile Statistik Tool Awstats, mit hilfe dieses Javascripts erhält man in der normalen Zugriffsauswertung mehr Details über jeden Besucher. Z.B.: Auflösung, Flash Plugin, Java usw. Dazu generiert das Javascript bei Ausführung ein neues DIV in dem ein Image Tag gesetzt wird, dass im SRC wieder auf das Javascript zeigt. In der URL werden aber verschiedene GET Parameter gesetzt. Die abgerufene URL erscheint im Webserverlog und Awstats kann beim Auswerten die zusätzlichen Informationen speichern.

Tja, ein DIV Block gehört nur nicht in den HTML Head sondern in den Body der HTML Datei. Da ich Awstats schon seit ein paar Jahren benutze, habe ich die geringe Hoffnung, dass das damals noch nicht in der Anleitung stand, dass man den obrigen Codeschnipsel ans Ende des HTML Bodys einfügen soll und ich es deswegen ins HEAD gepackt habe. Eventuell habe ich damals aber auch einfach nicht zu Ende gelesen und ging davon aus, dass auch dieses Javascript in den HEAD gehört…

Lange Rede kurzer Sinn, das Javascript erzeugt das DIV per document.write also genau an die Stelle im HTML an der es eingebunden wird. Im konkreten Falls also im HEAD direkt vor dem Base Tag. Und genau das scheint der IE7 im Zusammenhang mit dem Base Tag nicht zu mögen (Was man ihm im Grunde auch nicht verübeln kann, der resultierende DOM ist nunmal absolut nicht valid), kurzerhand wird das Base Tag nicht mehr erkannt. Das nach dem Javascript auch auf die CSS Datei verwiesen wurde störte den IE7 aber wiederum nicht.

Das einbinden des Awstats Addons ist nun dahin gewandert wo es hingehört und nun gibt es auch kein Problem mehr mit dem IE7.