Designing for social traction: Turn a user into a passionate customer *before* making them sign up for your service

via slideshare.net

Being able to post to Posterous without an account was something we designed for from day one, even before the name "Posterous" existed. I didn't want there to be hurdles like registration forms and email confirmations for new users.

Emailing to Posterous without an account is actually great for us in a couple different ways. First is the typical "try before you buy" scenario. It makes more sense for a user to *use* the service and see how great it is, before we ask them to sign up. But obviously, most of our users do eventually sign up to get access to all our advanced features.

But sign-up free posting is also great for group sites. When you setup a group Posterous site, you add contributors by adding their email address in site settings. Those people can now email post@sitename.posterous.com with no account. We do see these people engage with Posterous in the long term with no account, especially users who aren't tech savvy.

Using Posterous without an account isn't just some gimmick we did with email, it's something we believe in through and through. Registrations forms and other hurdles slow down adoption. We want to prove to you how valuable our service is *before* we ask you to sign up. That's why we allow this flow not just through email, but through our Twitter posting API and even our iPhone application.

Just a personal value will people motivate to use your service. Try-n-buy is as old as trade, but still a standart principle for digital goods.

Sicherheit / WordPress absichern

19.05.2008 (22 Kommentare)

Oder auch Über 35 Möglichkeiten zur Sicherheit bzw. Absicherung eines WordPress Blogs um auf den X-Wege-Für-Hype aufzuspringen.…

In den letzten Wochen gab es so einige Berichte über gehackte WordPress-Installationen, oftmals wurden von Angreifern Beitragsinhalte verändert, Spamlinks eingefügt und per CSS versteckt, in anderen Fällen werden alle Beiträge gelöscht – der Ideenreichtum von Angreifern / Hackern / Spammern ist scheinbar unermesslich. Dieser Beitrag soll eine ausführliche und auch in Zukunft aktuell gehaltene Auflistung / Übersicht von Sicherheitsmassnahmen inklusive weiterführender Links zum Thema Sicherheit für WordPress bieten mit welchen vielen Angriffsversuchen schon im voraus ein Riegel vorgeschoben werden kann.

Auf der Suche nach Schutz oder Absicherung für ein WordPress Blog finden sich viele, viele Seiten die einen oder mehrere Schutzmechanismen beschreiben, selten aber eine Übersicht vieler Schutztechniken. Zu den ausführlichen Beiträgen / Listen gehört definitiv das Secure-WP-WhitePaper(PDF, dt.) und der Beitrag WordPress sicherer machen von Frank Bueltge, auf dessen Beiträge ich hier auch immer wieder zurückkommen werde. Mit diesem Beitrag möchte ich Benutzern die ihr Blog absichern wollen eine schnelle Übersicht der Suchergebnisse / Recherche bzw. Möglichkeiten zur Absicherung einer Wordpressinstallation bieten.

Inhaltsverzeichnis

• Sicherheit per Datenbank/MySQL

• Sicherheit auf Dateiebene

• Sicherheit per .htaccess-Datei

• Sicherheit in Themes

• Sicherheit per Plugin oder functions.php

• Allgemeine Sicherheitstips

(german)

A proposal for making AJAX crawlable

Wednesday, October 07, 2009 at 10:51 AM

Webmaster level: Advanced

Today we're excited to propose a new standard for making AJAX-based websites crawlable. This will benefit webmasters and users by making content from rich and interactive AJAX-based websites universally accessible through search results on any search engine that chooses to take part. We believe that making this content available for crawling and indexing could significantly improve the web.

While AJAX-based websites are popular with users, search engines traditionally are not able to access any of the content on them. The last time we checked, almost 70% of the websites we know about use JavaScript in some form or another. Of course, most of that JavaScript is not AJAX, but the better that search engines could crawl and index AJAX, the more that developers could add richer features to their websites and still show up in search engines.

Some of the goals that we wanted to achieve with this proposal were:

• Minimal changes are required as the website grows

Users and search engines see the same content (no cloaking)

Search engines can send users directly to the AJAX URL (not to a static copy)

Site owners have a way of verifying that their AJAX website is rendered correctly and thus that the crawler has access to all the content

phpUnderControl - Continuous Integration for PHP

phpUnderControl is an addon application for the continuous integration tool CruiseControl, which integrates some of the best PHP development tools. This project aims to make your first steps with CruiseControl and PHP as easy as possible. Therefore phpUnderControl comes with a command line tool that performs all modifications to an existing CruiseControl installation.

Mehr Schutz für Mozilla-Nutzer vor JavaScript-Angriffen

Eine experimentelle Version des Firefox-Browsers implementiert erstmals die Content Security Specification (CSP). CSP soll Angriffe per Cross Site Scripting (XSS) und Cross Site Request Forgery (CSRF) verhindern. Dazu beschränkt der Browser unter anderem die Möglichkeiten, Inline-Scripts zu nutzen und JavaScript-Code per eval() auszuführen.

Unterstützt der Browser die Technik, wie eine speziell präparierte Variante von Firefox 3.7, kann die Anwendung sie mit dem Header X-Content-Security-Policy: aktivieren. Ihm folgt die "Policy", die den Zugriff regelt. Einige Policy-Beispiele sind online verfügbar. (ck)

Neue Inititiative für die Entwicklung von Mashups

'); //-->

Die neu initiierte Open Mashup Alliance (OMA) möchte Kriterien für die Entwicklung, Interoperabilität und Kompatibilität von Mashup-Techniken auf Basis der zu entwickelnden Enterprise Mashup Markup Language (EMML) festlegen. Die Initiative findet Unterstützung durch IT-Unternehmen wie Adobe, CapGemini, HP, Intel und JackBe sowie durch die Bank of America.

(german)

Database Sharding at Netlog, with MySQL and PHP

This article accompanies the slides from a presentation on database sharding. Sharding is a technique used for horizontal scaling of databases we are using at Netlog. If you're interested in high performance, scalability, MySQL, php, caching, partitioning, Sphinx, federation or Netlog, read on ...

This presentation was given at the second day of FOSDEM 2009 in Brussels. FOSDEM is an annual conference on open source software with about 5000 hackers. I was invited by Kris Buytaert and Lenz Grimmer to give a talk in the MySQL Dev Room. The talk was based on an earlier talk I gave at BarcampGent 2.

Overview

• Who am I?
• What is Netlog?
• A history of scaling database systems
• Hitting limits
• Sharding basics
• Sharding schemes
• Implications
• Existing solutions
• Implementation
• Tackling the problems
• Final thoughts
• Slides
• Resources

Enterprise-Java im Wandel - eine Standortbestimmung

Die sechste Symphonie

In einer Zeit, in der die Open-Source-Community in vielen Java-Bereichen die innovative Federführung übernommen hat, wirkt ein industrieller Spezifikationsprozess für eine Softwareplattform wie ein schwerfälliges Monster. Zu langsam in der Formulierung, zu viele Kompromisse, zu wenig auf die Bedürfnisse der Anwender ausgerichtet. Gilt die Kritik auch für die neue Version der Java Enterprise Edition, die in Kürze erscheinen soll?

(german)

European Parliament Proceedings Parallel Corpus 1996-2006

---

For a detailed description of this corpus, please read:

Europarl: A Parallel Corpus for Statistical Machine Translation, Philipp Koehn, MT Summit 2005, pdf.

Please cite the paper, if you use this corpus in your work. See also the extended (but earlier) version of the report (ps, pdf).

The Europarl parallel corpus is extracted from the proceedings of the European Parliament. It includes versions in 11 European languages: Romanic (French, Italian, Spanish, Portuguese), Germanic (English, Dutch, German, Danish, Swedish), Greek and Finnish.

The goal of the extraction and processing was to generate sentence aligned text for statistical machine translation systems. For this purpose we extracted matching items and labeled them with corresponding document IDs. Using a preprocessor we identified sentence boundaries. We sentence aligned the data using a tool based on the Church and Gale algorithm.

CSS-Debugging: CSS-Hacks versus Conditional Comments

Randnotizen

Auch wenn die meisten Browser weitgehend standardkonform sind und der Internet Explorer 8 in vielen Bereichen zu ihnen aufgeschlossen hat, wird noch einige Zeit vergehen, bis Webentwickler auf Hacks und Conditional Comments verzichten können. Zumindest auf die, die frühere IE-Versionen ansprechen.