Zuerst mal, alle hier gemachten Aussagen sind meine Interpretation, ich bin kein Anwalt ;-)
Und genau das scheint das Problem zu sein: Interpretation.

Vor allem die Definition "Was ist ein abgeleitetes Werk" in Bezug auf die GPL scheint nicht eindeutig geklärt zu sein, zumindest nicht in allen Bereichen.
Klar ist wohl, dass wenn man GPL-Code weitergibt, kopiert oder verändert das neue Werk ebenfalls unter der GPL stehen muss.
Klar ist wohl auch, dass wenn man z.B. innerhalb eines Programmes eine unter der GPL stehende Lib statisch einkompiliert wird das gesamte Programm unter der GPL stehen muss.
Bei der Frage wie das bei der Verwendung bzw. der Erstellung von dynamisch gelinkten Libs aussieht scheint man sich schon nicht mehr so einig zu sein. Auch beim dyn. Linken in C werden ja zumindest die Header-Files eingebunden, bzw. wenn das Programm läuft wird die Lib ja zur Laufzeit eingebunden.
Auf der einen Seite gibt es die Auffassung. auch dann müsse das Programm als Ganzes unter der GPL stehen.
Auch die FAQ zur GPL hat einen entspr. Absatz der diese Ansicht vertritt.
Andere sehen hier wohl eine Grenze zwischen "Ableiten" und "Verwenden", d.h. das Programm oder die Lib ist ein eigenständiges Werk und kann unter einer beliebigen Lizenz vertrieben werden. Ein Beispiel das nicht abschliessend geklärt zu sein scheint, ist der proprietärere GK-Treiber von NVIDIA für Linux. (heise Artikel zum Thema)

Diese Mails gab es Anfang Mai schon mal (siehe dazu einen heise Artikel).
Heute scheint noch mal ein Welle von gefälschten Google-Mag-Dich-Nicht-Mehr Spam-Mails in die Mailboxen vieler Website-Betreiber zu laufen.

Inhalt dieser Mails ist die, dass das "Google Search Quality Team" die Seite XY wegen eines Verstoßes gegen die Google-Richtlinien aus dem Index entfernen werde.

Die Mails sehen auf den ersten Blick auch erst mal echt aus (und für die meisten "normalen" User" auch auf den zweiten oder dritten...).
Man erkennt die Fälschungen zwar recht leicht anhand der Mail-Header (Google sendet normalerweise keine Mails über Mailserver mit dynamischen IPs "irgendwo" auf der Welt), aber wer liest UND versteht schon Mailheader ;-)
Was sicher einige stutzig machen sollte, ist der Umstand dass sie eventuell gar keine index.htm Datei haben, oder für ihre domain ohne www überhaupt kein A-Record im DNS vorhanden ist.

Der Sinn hinter der ganzen Aktion ist mir (noch) vollkommen unklar.
Anfang Mai gab es wenigstens noch an manchen der Mails unsinnigen Schadcode als Anhang, die Mails von heute haben aber ausser der Verwirrung überhaupt keinen erkenntlichen Sinn mehr...
In einem heise-Artikel zum Thema wird vermutet, dass die Aktion entweder "nur" ein Test eines Botnetz ist, oder einfach nur Pfusch.

Für alle die sich unsicher sind ob die Mails nicht doch echt sein könnten:
Ganz locker bleiben, laut einer Stellungnahmen von Google im Webmaster-Zentrale-Blog verschickt Google im Moment überhaupt keine solchen Mails bis sie bessere Wege gefunden haben Ihre Mails zu authentitifizieren.

Hier ein Beispiel einer solchen Mail von heute:

Date: Wed, 20 Jun 2007 09:58:36 +0200
Subject: Entfernung Ihrer Webseite www.example.org aus dem Google Index
From: "Google Search Quality DO NOT REPLY" <DONOTREPLY@gmail.com>
To: info@example.org

Sehr geehrter Seiteninhaber oder Webmaster der Domain
www.example.org,

bei der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf
Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien
verstossen. Sie finden diese Richtlinien unter folgender Webadresse:

http://www.google.de/webmasters/guidelines.html

Um die Qualitaet unserer Suchmaschine sicherzustellen, haben wir
bestimmte Webseiten zeitlich befristet aus unseren Suchergebnissen
entfernt. Zurzeit sind Seiten von www.example.org fuer eine Entfernung
ueber einen Zeitraum von wenigstens 30 Tagen vorgesehen.

Wir haben auf Ihren Seiten insbesondere die Verwendung folgender
Techniken festgestellt:

*Seiten wie z. B. example.org, die zu Seiten wie z. B.
http://www.example.org/index.htm mit Hilfe eines Redirects
weiterleiten, der nicht mit unseren Richtlinien konform ist.

Gerne wollen wir Ihre Seiten in unserem Index behalten. Wenn Sie
wollen, dass Ihre Seiten wieder von uns akzeptiert werden, korrigieren
oder entfernen Sie bitte alle Seiten, die gegen unsere Richtlinien
verstossen. Wenn dies erfolgt ist, besuchen Sie bitte die folgende
Webadresse, um weitere Informationen zu erhalten und einen Antrag auf
Wiederaufnahme in unseren Suchindex zu stellen:

https://www.google.com/webmasters/sitemaps/reinclusion?hl=3Dde

Mit freundlichen Gruessen

Google Search Quality Team

Wie jeden 2. Mittwoch im Monat trifft sich die PHP User Group Stuttgart auch im Juli wieder zu einem Vortrag und anschliessendem gemütlichen Beisammensein.

Im Juli haben wir einen Referenten aus den USA zu Gast!

Vortrag am 11. 07. 2007:
---------------------------------------------------------------------------------------------------
Web 2.0 - Mashups, AJAX und Webservice Authentifzierung
"Wie kann ich mein eigenes Web2.0 Mashup bauen?"
---------------------------------------------------------------------------------------------------

AJAX Applikationen, REST und SOAP..

Es werden immer mehr Webservices angeboten und die technischen Variationen sind vielfältig. Das Tutorial wird die wichtigsten Technologien und Formate vorstellen und die Frage "Wie kann ich mein eigenes Web2.0 Mashup bauen?" beantworten.

Dan Theurer wird über die Grundlagen einer AJAX Applikationen gehen, Protokolle wie REST und SOAP besprechen und Formate wie XML, RSS, JSON, Serialized PHP beschreiben. Moderne Browser wie IE und Firefox erlauben keine Cross-Domain Aufrufe, da dies aber für Mashups zwingend notwendig ist werden verschiedene Techniken diskutiert die Cross-Domain Aufrufe ermöglichen. Dan wird anhand von Codebeispielen zeigen wie eine AJAX Application Web Service Aufrufe macht und zur Laufzeit die Ausgabe per DOM-Manipulation ändert. Darüber hinaus wird er einen Überblick geben wie Webservice Authentifzierung funtioniert zeigen wie man seine eigene Webservice basierte Emailanwendung programmieren kann.

Referent ist Dan Theurer, er arbeitet als Technical Evangelist beim Yahoo! Developer Network. Er informiert Programmierer und Geschäftsleute weltweit über Webservices und APIs, arbeitet an neuen Diensten und baut Entwickler-Communities auf.

Eingeladen ist jeder Interessierte, besonders PHPler aus Stuttgart.

Termin: Mittwoch, den 11. Juli, 19.00 Uhr
Ort: Wirtschaftförderung Region Stuttgart, Friedrichsstr. 10, Stuttgart

Danach: gemütliche Runde, ab ca. 20:30 Uhr im Biergarten im Schloßgarten direkt hinter dem Hauptbahnhof oder bei schlechtem Wetter im Schlesinger.
---------------------------------------------------------------------------------------------------
Weitere Informationen und Kontaktdaten finden sich wie immer auf den Seiten der PHP User Group Stuttgart.

Beim gestrigen Treffen der PHPUG Stuttgart hatten wir wieder einen sehr interessanten Vortrag. Diesmal von Dirk Haun zum Thema Webspam.

Die Folien zum Vortrag liegen auf Dirk's geeklog.info Seiten bereits zum Download bereit .

Nach dem Vortrag sind wir dann noch gemütlich im Biergarten gesessen und haben (nicht nur!) über PHP geredet.

Die PHPUG Stuttgart ist eine nette Runde PHPler, in der neue Gesichter immer willkommen sind. Es lohnt sich: nette Leute, spannende Vorträge, neue Kontakte, die Möglichkeit selber Vorträge zu halten; was will man mehr! Einfach mal vorbei kommen.

Alle Infos zu Terminen und Vorträgen finden sich auf den Seiten der PHPUG Stuttgart.

Immer wieder werden Webserver mit Referrer-Spam Anfragen zugeballert, die wegen wechselnder IPs aber nicht so ohne weiteres in der Firewall geblockt werden können.
Der eigentliche Sinn eines solchen Angriffs besteht darin, in Referrer-Statistiken möglichst weit nach oben zu klettern.

Und wozu das?

Das primärer Ziel ist die Anzeige des Referrers als Link, z.B. auf Seiten, welche die Top-Referrer anzeigen, entweder um das Suchmaschinen-Ranking zu steigern, oder ganz banal, um Menschen auf die Seiten des Angreifers zu locken, damit diese dort irgendwelchen Kram kaufen. Nunja.
Ein weiteres Ziel des Angreifers ist möglicherweise auch, dass jemand, der auf den Link des Referrers klickt, sich auf den Zielseiten Schadprogramme, XSS Hacks (spannend wenn der User Admin-Rechte hat) oder ähnliche mehr oder weniger kreative Bösartigkeiten einfängt.
Daher ist auch beim Anschauen von Webserver-Stats (Webalizer o.ä.) Vorsicht geboten! Nicht einfach überall drauf klicken! Nur so als Hinweis ;-)

Richtig fies, wenn auch vom Angreifer meist unbeabsichtigt, wird so ein Angriff dann, wenn jede dieser Anfragen von einer komplexen, Resourcen hungrigen Web-Applikation (einem CMS,Blog o.ä. ) beantwortet werden muss und dadurch die Performance des gesamten Systems in den Keller geht.
Dann wird aus einem simplen Referrer-Spam-Angriff schnell eine DOS-Attacke.
Web-Spam-Filter innerhalb der Applikationen, wie sie inzwischen z.B. die meisten Blogs bieten, helfen hier leider gar nichts. Bis solche Filter aktiv werden, ist die meiste Rechenarbeit der Applikation schon passiert.
Filter innerhalb einer Applikation helfen nur dem Moderator die Kommentare und Trackbacks sauber zu halten.

Es muss also geblockt werden BEVOR die Anfragen bis zur Applikation durchkommen.

Eine einfache aber wirkungsvolle, wenn auch manuelle und daher mühsame Variante ist es, Filter mit RewriteRules zu setzen.