Tabellenspalten markieren mit JavaScript

Sehr lange und umfangreiche Tabellen können am Bildschirm schnell unübersichtlich werden. Insbesondere wenn der Tabellenkopf aus dem Sichtbereich hinaus gescrollt wird. Hier ist es wünschenswert, Tabellenspalten zu markieren.

Ausgangsbasis war bei mir eine Tabelle, welche alternierend weiße und graue Zeilen hat. Die Spalten gehören jeweils einer Class an; col1, col2, col3 u.s.w.

<td class='col1'>..</td><td class='col2'> ... u.s.w.
<td class='col1'>..</td><td class='col2'> ... u.s.w.
<td class='col1'>..</td><td class='col2'> ... u.s.w.

In den Tabellen-Headerzeilen werden dann per Eventhandler das entsprechende JavaScript aufgerufen; onClick die farbliche Markierung und onDblClick die Farbgebung wie sie unmarkiert aussieht. Die Beispiele sind einer echten Lösung entnommen:

<th onClick="markColumn('col1', '#e8f9b5', '#d3f960')" onDblClick="markColumn('col1', 'white', '#e3e3e3')">
<th onClick="markColumn('col2', '#e8f9b5', '#d3f960')" onDblClick="markColumn('col2', 'white', '#e3e3e3')">

Und nun das Script:

function markColumn(name, hell, dunkel){
	elements=document.getElementsByClassName(name); 
	for(var i=0; i<elements.length; i++) {
		if (i%2==0) elements[i].style.backgroundColor = hell;
			else elements[i].style.backgroundColor = dunkel; 
   	}
}

Durch einfaches Klick auf die Headerzeile wird so eine Tabelle markiert und durch Doppelklick wird die Markierung wieder entfernt.

Möglicherweise kann man das auch mit jquery einfacher realisieren. Aber dies läuft nun und ich habe keinen Bedarf für eine andere Lösung.

 

Noch ein Test mit PHP:

print "this";

Sony läd Hacker ein

Fehlerhafte Passwortstärke-Bestimmung bei Sony-Community

Beim Registrieren auf der Community-Seite von Sony muss man sich ein Passwort ausdenken. Ich benutze für solche Zwecke einen Passwort-Generator und verwende für unterschiedliche Logins unterschiedliche Passworte in unterschiedlichen Längen. Je größer der Zeichenvorat eines für Passworte zu verwendenen Alphabets, desto mehr Möglichkeiten gibt es, ein Passwort zu generieren und so gleichsam aufwändiger ist es für Hacker ein Passwort zu erraten (üblicherweise lexikalische Begriff, wie Lieblingsmaler usw.) oder durch Permutation (Kombinatorik) zu ermitteln.

Bei Sony wurden folgende Passworte als schwach eingestuf: r2c^:?0a<rYZ2Iko$eup0H!¤ÔyÏñUÂß4®* und /<D.?x[A)Z){S&eGYVt)HR|$~[q<V$xCJz?W und die weitere Registrierung wurde automatisch unterbunden. Als stark eingestuft, wurden die von der Sony-Seite selbst generierten nur 15 Zeichen langen Passworte, wie diesem: 76rZ8F4Q6nKzezN. Es hat gegenüber den obigen einen sehr eingeschränkten Zeichensatz; nur große und kleine Buchstaben, sowie Ziffern, aber keine Sonderzeichen. Damit ist der Zeichenvorrat auf a-z (26 Zeichen) und A-Z (26 Zeichen) und 0-9 (10 Zeichen) auf 62 Zeichen begrenzt. Mit Einbeziehung von Sonderzeichen wären es erheblich mehr mögliche Zeichen und somit sehr viel schwerer, bzw. technisch aufwändiger, Passworte zu erraten oder durchzuprobieren.

Ich denke, nach eingen Fehlversuchen, werden die meisten Nutzer der Sony Communityseiten, wenn sie es nicht von vorn herein gewählt haben, ein von der Sony-Seite erzeugtes primitives Passwort mit 15 Zeichen wählen, weil es einfach furchbar nervt, wenn es nicht voran geht.

Ich kann nur jedem empfehlen, einen Paswort-Manager zu benutzen und Passworte gelegentlich zu ändern. Leider gibt es immer noch Seiten, welche die Länge von Passworten zu sehr begrenzen. Sony begrenzt auf 30 Zeichen, ich habe schon kürzere Vorgaben gesehen. Die Einschränkung des nutzbaren Alphabets auf ANSI-Buchstaben (also ohne ß und Umlaute) und Ziffern ist in meinen Augen ein schwerer Sicherheitsfehler.

Hacker sind heute nicht mehr nur Nerds und Skript-Kiddies. China, Russland und sicher auch sogenannte westliche Geheimdienste betreiben Hacking hochprofessionell mit hohem technischen Potential. Da kann sich niemand schwache Passworte leisten. Zu oft mussten Unternehmen, mitteilen, dass ihre Seiten gehackt wurden. Darunter Zeiss und Save-TV (zwei Unternehmen, bei denen ich einen Account besitze). Weitere gingen durch die Presse. Wann folgt Sony?

Ergänzung: Telekom Magenta Cloud. Max. 16 Zeichen a-z (26 Zeichen), A-Z (26 Zeichen), 0-9 (10 Zeichen) und !#$%&()*+-./<=>?@[]_{|}~ (24 Zeichen) macht einen Zeichenvorat von 86 Zeichen. Damit geringfügig besser als bei Sony Community.

Bei Windows nicht am falschen Ende sparen – OEM ist am Ende teuer

Am Ende ist es preiswerter sich einen PC oder Laptop ohne Betriebssystem zu kaufen und eine Windows Vollversion separat zu erwerben. Denn nur mit einer solchen Vollversion kann man später, wenn die Hardware nach ein paar Jahren schlapp macht, auf den nächsten neuen Rechner umsteigen – mit OEM-Versionen geht das nicht, denn diese sind an das ursprüngliche Gerät gebunden.

Das Thema habe ich gerade durch. Mein Acer-Laptop hat nach 5 Jahren den Löffel abgegeben. Einmal Kaffee über die Tatstatur verschüttet; das hat gleich ein paar Schaltkreise gekostet. Die Tastatur gab erst nur noch Stuss wider und schlussendlich ließ sich das Gerät nicht mehr starten. Ob der neue HP-Laptop, mit der flüssigkeitsunempfindlichen Tastatur auch 5 Jahr hält, werde ich sehen.

Meine Nachfrage im Support-Chat bei Microsoft ergab, dass die alte OEM-Lizenz nach dem Abtritt des alten Laptops ebenfalls dahin ist. Da Windows 10 laut Microsoft die letzte Version ist, ist Windows damit eine Anschaffung fürs (EDV-) Leben; denn die Vollversion kann ich von einem zum nächsten Rechner mitnehmen und muss nie mehr eine neue Version bezahlen.

Die bange Frage: Lieber Originaltoner verwenden?

Nach dem ich mit Billig-Toner einmal eine sehr herbe Enttäuschung erlebt hatte, bin ich dazu über gegangen, nur noch Original-Toner zu verwenden. Aber ist das eine Haltung, die man nie wieder infrage stellen sollte?

Mein derzeitiger Farblaserdrucker, Kyocera Ecosys 6030cdn ist ein sehr sparsamer und kostengünstiger Drucker, habe ich den Eindruck. Und wenn ich Toner kaufen muss, nehme ich die größtmöglichen.

Letzte Woche meldete sich der Drucker und meinte, die Magenta-Kartusche sei fast leer. Die Originalkartusche für 10.000 Seiten kostet rund 175 €, angeblich kompatibler Toner mit der selben Seitenkapazität, rund 60 € bei www.toner-partner.de. Angesichts mehr als 100 € Ersparnis, habe ich es gewagt und eine Kartusche kompatiblen Tonders bestellt.

Heute kam die Kartusche. Bei Klicktipps.de fand ich eine Test-Druckvorlage (PDF) und wurde nicht enttäuscht. Der Drucker ist schon ein paar Jahre alt, wer weiß, wie lange der noch hält? Da möchte ich keinen Toner-Set für 800 € mehr anschaffen.

Kauft nicht bei Spammern!

Rote Liste der Anbieter

Grundsätzlich kaufe ich nichts bei Anbieter, die mich mit Werbung oder Spam belästigen; zu letzterem gehören auch nicht bestellte ‘Newsletter’.

Ich beginne hier mal eine kommentierte Liste, welche ich weiter pflegen werde.

Kategorie 1: Post im Briefkasten

Conrad Elektronik Conrad.de
2–3 Wochen nach einer Bestellung bekommt man postalisch Werbung von anderen Unternehmen geschickt. Das heißt, Conrad verkauft seine Kundendaten an Dritte!

Otto Versand otto.de
Wenn man einmal etwas bei Otto bestellt, wird man regelrecht zugemüllt mit Werbung mit der Post.

Kategorie 2: Post per E-Mail

Telefónica Germany GmbH & Co. OHG (O2online.de)
noreply@ads.o2online.de beglückt mich regelmäßig mit mehreren ‘Newslettern’ am Tag. Ein Link zum Abbestellen ist vorhanden.

Hansa-Computer GmbH
newsletter@hansa-computer.de beglückt mich mit einem nicht bestellten ‘Newsletter’. Ein Link zum Abbestellen ist vorhanden.

Ebay: Mindestgebot nicht erreicht

 

Mit diesem „Feature“ fährt Ebay seine Versteigerungsplattform an die Wand! Der Verkäufer kann beim Einstellen seines Angebots einen Mindestpreis festlegen, welcher nicht angezeigt wird.

Interessenten verschwenden damit ihre Zeit mit der Abgabe von Geboten, weil eine Versteigerung ja bisher implizierte, dass man das Objekt des Interesses zu einem günstigen Kurs bekommen könne. Wenn im Falle des Artikelfotos gleich der Wunschpreis des Verkäufers von stattlichen 3100 € da gestanden hätte (das höchste Gebot lag am Endemit 1.827,17 € weit darunter), welcher der Bieter, die sich chancenlos Hoffnung gemacht haben, hätte da noch geboten? Fazit: Die Bieter haben mit dem betreffenden Angebot ihre Zeit vergeudet.

Aus Sicht der Verkäufers eliminiert dies sein Risiko, unter Wert verkaufen zu müssen. Aus Sicht des Interessenten lässt sich eine Auktion nicht mehr von einem Festpreis- oder Mindestpreisangebot unterscheiden, mit dem Unterschied, dass er den Mindestpreis nicht kennt und viel Zeit aufwenden muss, um ihn zu erfahren. Warum unter solchen Umständen überhaupt noch bieten?

Der Umstand, dass dem Verkäufer durch den geplatzten Verkauf Kosten entstehen, ohne etwas verkauft zu haben, kann den unter umständen vielen potentiellen Käufern auch kein wirklicher Trost sein. Nur Ebay macht damit ein Geschäft.

Ich bin gespannt, wie lange es dauert, bis Ebay dieses „Feature“ wieder zurück nimmt. Wenn es sich größere Beliebtheit bei den Versteigerern erfreut, wird Ebay damit zu einer reinen Verkaufsplattform unter vielen gepaart mit besonders schlechten Konditionen für die Käufer, welche eine Woche warten müssen, bis sie den wahren (Mindest-) Preis erfahren.

Big Brother – jetzt gratis aushorchen lassen

Da mein Lieblings-PDF-Reader, Foxit, bei PDFs von E-Mailangängen dauernd abstürzte und auch ein Update keine Besserung brachte, habe ich kürzlich wieder den Adobe PDF-Reader installiert. Ungefragt wurde gleich wieder ein Mac Affee-Virenscanner und ein Programm von Intel Namens “True key” installiert.

Nun habe ich mal nachgeschaut, was das eigentlich ist. Ganz toll! Nie wieder Passworte merken müssen! Das Programm ist kostenlos, Du meldest Dich künftig mit Deinem Gesicht, Deinem Fingerabdruck an! Das System lernt all Deine biometrischen Merkmale und vieles mehr, sowie alle Deine Geräte kennen! Das muss einen bei einer kostenlosen App doch stutzig machen. Wenn man bedenkt, dass die USA die Bilder der Hälfte ihrer Bürger ungefragt in eine Gesichtserkennungsdatenbank eingespeist hat (Heise News 20.10.2016), erscheint die Erfassung diverser biometrischer Merkmalen von Bürgern der ganzen Welt nur noch als logische Konsequenz. Wenn diese Daten vielleicht nicht unmittelbar an die NSA weiter gegeben werden, so kann man doch zumindest damit Geld verdienen oder diese zur Terrorabwehr beschlagnahmen lassen. Gretchenfrage: Wie viele Terroristen werden diese Software nutzen?

Immer wieder die selbe Lehre: Wer US-Firmen sein persönlichen Daten anvertraut, ist selber schuld. Oder ins gewissen zu reden: Passwörter sollen es gerade ermöglichen, seine Daten zu schützen. Wer darauf verzichtet, gibt diese Schutzmöglichkeit auf.

Onlineshop ohne Umsatz? Schlechte Erfahrung mit CSL Computer

Fast eine Stunde lang habe ich heute Morgen erfolglos versucht im Onlineshop von CSL Computer Hard- und Software im Gesamtwert von ca. 1000 € zu bestellen. Immer wenn es in die heiße Phase im Gang zur Kasse kam, poppte eine JavaScript-Meldung auf, welche mich darauf hin wies, dass der Bestellvorgang zu lange gedauert hätte und schickte mich auf die Startseite des Portals.

Etwas Zeit benötige ich schon, um die einzelnen Komponenten wieder raus zu suchen und in den Warenkorb zu legen. Zum Ende hin, muss ich nochmal alles kontrollieren, um sicherzustellen, dass ich nicht – wie fast geschehen – versehentlich ähnliche, aber verkehrte Produkte ausgewählt habe. Wenn dafür keine Zeit bereit gestellt wird, kann man eben nichts bestellen. Gut möglich (ich habe das nicht getestet, kenne das Problem aber von anderen Portalen), dass es nicht funktioniert, wenn man keinen Browser von Microsoft benutzt; ich benutze nun mal lieber den Firefox-Browser. Schlussendlich versuchte ich es bei der Hotline von CSL, aber während ich in der Warteschleife die Pausenmelodie anhören musste, schaute ich schon mal, ob es vergleichbare Komponenten auch bei Alternate zu vertretbaren Preisen gäbe. Als ich alle Wunsch- und Alternativprodukte beisammen hatte und der Endpreis stimmte, legte ich bei CSL auf und bestellte erfolgreich und problemlos bei Alternate.

So geht man leer aus, wenn man Kunden nicht an sich heran lässt.

Ebay macht keinen Spaß mehr

Nach dem ich einen alten Arbeitsspeicher 4 GB SO-Dimm DDR3 bei Ebay mit für ein Mindestgebot von 3 € eingestellt hatte, wurde das gute Stück schlussendlich für 7,50 € verkauft. Ebay hatte selbstständig die Versandkosten auf 2,40 € festgelegt, die wahren Kosten liegen darüber. So sieht die wahre Rechnung aus:

+7,50 Kaufpreis
+2,40 € Versandkosten (lt. Ebay)
-3,95 € Echte Versandkosten für Einschreiben
-0,54 € Paypalgebühr
-0,75 € Ebaygebühr
---------------------------------------
4,66 € Nettoertrag

Dafür lohnt es kaum zur Post zu radeln u.s.w. Da kann ich ja gleich Pfandflaschen sammeln gehen. Das liegt deutlich unterm Mindestlohn. Wenn ich mal wieder einen Speicherriegel oder ähnliches übrig habe, ist die Bastelkiste der richtige Ort dafür oder ich verschenke ihn.

Windows 10: Nach dem Update ist vor dem Downgrade

Wichtige Tipps für alle, die mit Windows 10 nicht zufrieden sind.

Ich hatte das Update eingespielt, denn ich wurde neugierig, weil man unter Windows 10 künftig wohl ohne Konvertierung Linux-Programme starten können soll (Link: heise.de). Das wäre ein echtes Alleinstellungsmerkmal gegenüber den älteren Windowsversionen.

Leider wurde aber meine Internetverbindung unter Win 10 instabil. Die Ethernetverbindug wurde immer wieder unterbrochen, weil Windows das Standard-Gateway mitten im Betrieb einfach vergaß – wie immer das geschehen kann. Die Folge: Kein Internet. Des Weiteren wurden römische Ziffern im Firefox-Browser nicht mehr als solche (Serifen oben und unten) dargestellt. Der neue Edge-Browser hat sie normal dargestellt. Ich möchte aber den Firefox benutzen. Egal, ob an das Fontproblem des Firefox hätte irgend wie lösen können, eine instabile Internetverbindung ist ein No Go!

Wichtig! Das vereinfachte Downgrade ist nur 30 Tage nach dem Windows 10-Update aufrufbar! Nach dieser Frist ist die Windows-Lizens an Windows 10 gebunden. Das Downgrade innerhalb dieser 30 Tage-Frist ist nur ein Mausklick weit entfernt. Dazu, wie das geht, gibt es massenweise Anleitungen im Web (Link: yahoo.de).

Nach dem Downgrade wird man aber wieder mit zunehmender Penetranz zum Update auf Windows 10 aufgefordert. Das liegt an dem Programm “Get Windows 10” (GWX.exe), welches Microsoft unverdächtig mit der Bezeichnung “Update KB3035583” verschleiert (Link: microsoft.de). Dies muss deinstalliert werden und bei künftigen Updates muss man es vermeiden, das Update KB3035583 wieder zu installieren. Anleitungen zum Entfernen von “Get Windows 10” gibt es wie immer im Web (Link: metager.de).