Artikel suchen, Blog abonnieren, Kategorien, Kommentare

Dienst für sichere Übertragung von Passwörtern

Veröffentlicht am in Kategorie Sicherheit

Sensible Daten wie Passwörter zu verschicken, ist eine heikle Sache. Eine E-Mail zum Beispiel könnte unterwegs irgendwo abgefangen werden, versehentlich falsch adressiert sein oder am Zielort an eine unberechtigte Person geraten. Ist sie unverschlüsselt und erhält sie das Passwort im Klartext, womöglich noch mit Angaben, wo das Passwort eingesetzt werden soll, und werden diese Daten missbraucht, kann ein großer wirtschaftlicher Schaden entstehen.

Man könnte natürlich die sensiblen Daten per passwortgeschützter PDF-Datei verschicken und jenes Passwort wiederum in einer separaten E-Mail. Oder das Passwort per SMS versenden oder telefonisch übermitteln. Diese Möglichkeiten sind allerdings recht umständlich, sowohl für den Sender als auch für den Empfänger.

Eine einfache und dabei recht sichere Verfahrensweise gibt es aber doch. Hierbei wird das Passwort verschlüsselt an einen Webserver geschickt, und dieser erzeugt einen Zugangslink. Dieser Link ist nur ein einziges Mal benutzbar. Das heißt: Sobald das Passwort abgerufen worden ist, verfällt der Link. Einen solchen Dienst bietet das deutsche Unternehmen web-vision GmbH an. Laut eigenen Angaben wird strikt nach deutschen Datenschutzgesetzen verfahren und der Server steht natürlich in Deutschland. Unter sflink.de/about wird alles ganz genau erklärt.

sfLink

concrete5: Format der Seitentitel ändern

Veröffentlicht am in Kategorie concrete5

In der Standardeinstellung von concrete5 werden die Seitentitel in den Meta-Angaben so generiert, dass der eingegebene Name des Webauftritts und der eigentliche Titel durch einen doppelten Doppelpunkt, also ::, getrennt werden. Wenn man das als unschön empfindet, hat man die Möglichkeit, diese Punkte durch ein anderes Zeichen zu ersetzen. Wie das geht, wird in der concrete5-Dokumentation erklärt.

concrete5: Unable to get permission key for access_user_search_export

Veröffentlicht am in Kategorie concrete5

Nach dem Update einer concrete5-Installation bei einem Kunden erschien die Fehlermeldung: Unable to get permission key for access_user_search_export. Ob sich aufgrund dieses Fehlers eine Benutzerin nicht am System anmelden konnte oder ob das andere Gründe hatte, war leider im Nachhinein nicht nachvollziehbar. Jedenfalls fand ich die Lösung zur Behebung dieses Fehlers im concrete5-Forum. Es ist ein kleiner Eingriff in die Datenbank nötig.

Den Editor in WordPress erweitern

Veröffentlicht am in Kategorie WordPress

Die Werkzeugleiste des Editors in WordPress ist ja nicht unbedingt nach jedermanns Geschmack. Einige Schaltflächen mag man als überflüssig empfinden; andere oft benötigte HTML-Elemente werden gar nicht als Button angeboten. Glücklicherweise gibt es Hilfe in Form von Plugins, mit denen man diese Toolbar anpassen oder auch völlig ummodeln kann. Das leistungsfähigste Plugin, das ich finden konnte, ist AddQuicktag von Frank Bültge. Denn hiermit lassen sich nicht nur neue Elemente hinzufügen und sortieren, sondern sogar die standardmäßig vorgegebenen entfernen. Und das alles über eine sehr einfach zu bedienende Oberfläche.


Den visuellen Editor in WordPress loswerden

Veröffentlicht am in Kategorie WordPress

Der Editor im WordPress-Backend lässt sich ja zwischen visueller und HTML-Ansicht umstellen. Benötigt man die visuelle WYSIWYG-Ansicht nicht, lässt sie sich in den Benutzereinstellungen deaktivieren. So handhabe ich es in meinen eigenen Blogs, in denen nur ich selber schreibe.

Was aber, wenn man ein Blog für mehrere Autoren anbietet oder eins für einen Kunden erstellt? Nicht alle der im WYSIWYG-Editor angebotenen zusätzlichen Möglichkeiten sind sinnvoll einsetzbar. Zum Beispiel könnte ein Autor unpassende Textfarben einstellen. Aber durch eine Zeile Code in der Datei functions.php im Theme-Ordner kann man diesen visuellen Editor deaktivieren.

Hier steht, wie es geht: www.guru-20.info.

Kostenlos: Microsoft Expression Design 4

Veröffentlicht am in Kategorie Grafiksoftware

Expression Design ist, wie der Hersteller schreibt, ein Werkzeug für kreative Profis und Entwickler, die Grafiken für Anwendungsoberflächen, das Web oder jedes andere Medium erstellen möchten. Die Software wurde in dieser Version im Jahr 2012 auf den Markt gebracht und ist seit einiger Zeit kostenlos erhältlich. Der Dateiname beinhaltet noch immer den Vermerk »trial«, aber Einschränkungen im Funktionsumfang oder eine zeitliche Begrenzung gibt es nicht, und so wie ich erkennen kann, darf man es auch im geschäftlichen Bereich einsetzen. Natürlich hat man keinen Anspruch auf Hilfe und Support. Erhältlich ist es für das Windows-Betriebssystem ab XP. Die Hardware-Anforderungen sind moderat, denn die Software soll auf Computern laufen mit 1-GHz-CPU und 1 GiB RAM.

Aber was kann das Programm? Expression Design ist ein Vektorgrafikprogramm. Es verfügt über die in solchen Programmen üblichen Werkzeuge: geometrische Formen (Rechteck, Ellipse, Polygon und Linie), Zeichenstift (Bézierkurve, Polylinie und B-Spline), Freihandpinsel, Text, Füllwerkzeug, Schere, Pipette. Leider werden keine komplizierteren Formen angeboten, etwa Spirale, Stern, Wolke, … Und beim Erstellen eines Polygons wird, so weit ich erkennen kann, auch nicht gefragt, wie viele Ecken es bekommen soll, es wird immer ein Dreieck vorgegeben. Zwar kann man hinterher mit dem Zeichenwerkzeug Vektorpunkte hinzufügen, aber das finde ich im Vergleich zu anderen Vektorgrafikprogrammen doch recht umständlich.

Dennoch kommt man, zumindest wenn es um weniger aufwändige Gestaltungen geht, recht schnell ans Ziel. Die Software bietet Ebenen an, und darüber hinaus lassen sich Objekte, die sich überschneiden, auch bei Mausklick per Kontextmenü in den Vorder- oder Hintergrund verschieben. Beides sind natürlich Grundfunktionen, die ich aber trotzdem nicht unerwähnt lassen wollte. Natürlich lassen sich auch Fotos und sonstige Bitmapgrafiken importieren und in gewissem Umfang bearbeiten oder mit Filtern versehen.

Winddrachen

Die Import- und Export-Möglichkeiten sind gut. Es lassen sich alle üblichen Pixel-Bilddateien wie auch Dateien im Postscript-Format öffnen, und außerdem werden Photoshop- und Illustrator-Dateien importiert. Als Exportformat werden alle wichtigen Pixel-Grafikformate angeboten (BMP, JPG, PNG, TIF etc.), als Vektorgrafik-Formate fürs Web SVG und XAML. Als Vektorformat für den Druck findet man PDF vor, doch leider gibt es keine Ein­stellungs­möglich­keiten. Weder lässt sich ein Farbprofil einbinden, noch kann man angeben, ob in RGB oder CMYK abgespeichert werden soll, geschweige denn, in welcher PDF-Version. Druckereien verlangen in aller Regel PDF/X-3 oder PDF/X-1a. Immerhin wandelt das Programm Fonts in Kurven um.

Dass Micorosoft dieses Expression Design 4 als »Werkzeug für kreative Profis und Entwickler« anpreist, finde ich ein wenig übertrieben. Zwar ist die Software durchaus brauchbar und hat eine schöne Benutzeroberfläche, aber einige Arbeitsschritte sind etwas umständlich und so manche Profifunktion fehlt eben doch.

Nachtrag:

Projekt ist tot

Expression Design wird von Microsoft seit Jahren nicht mehr weiterentwickelt oder auch nur in der letzten Version zum Download angeboten (Stand: Juli 2024).
Ein Fan stellt es aber freundlicherweise zur Verfügung: https://expressiondesign4.com/. Ich habe das nicht ausprobiert und kann nicht garantieren, dass die Software funktioniert, virenfrei ist und legal heruntergeladen werden darf. Microsoft dürfte aber vermutlich nichts dagegen haben, wenn das vom Markt genommene Programm in dieser Form eben doch noch verteilt wird.

Alternative

Wer eine Alternative sucht, ist sicherlich mit dem lizenzkostenfreien InkScape gut beraten, das für verschiedene Betriebssysteme erhältlich ist.

Pixelgrafik-Programme

Wer weniger gestalten, sondern eher Fotos bearbeiten will, sollte statt zu einem Vektorgrafik- lieber zu einem Pixelgrafik-Programm greifen. Der Unterschied wird von IONOS, einem Anbieter von Hosting-Dienstleistungen, im Artikel Pixelgrafik oder Vektorgrafik? Vor- und Nachteile im Vergleich gut erklärt.

Und spreadshirt, ein Unternehmen, bei dem man T-Shirts bedrucken lassen kann, stellt einige Programme zum Bearbeiten von Pixelgrafiken (auch Bitmapgrafiken genannt) vor. Der Artikel Es muss nicht immer Photoshop sein – die 9 besten Alternativen listet sowohl kommerzielle als auch freie Sofware auf. Vor- und Nachteile werden jeweils gegenübergestellt. Somit bekommt man eine Orientierung, welche Software für den eigenen Gebrauch am ehesten in Frage kommt.

CHIP 11/2014: Kaspersky PURE 3.0 Total Security

Veröffentlicht am in Kategorie Sicherheit

Wer gerade einen kostenlosen Virenschutz sucht, wird im aktuellen CHIP-Heft fündig: die Kaspersky PURE 3.0 Total Security liegt dem Heft bei. Es ist eine nicht upgradefähige Jahresversion für drei PCs, die vor der ersten Benutzung und dann noch einmal nach einem halben Jahr registriert und freigeschaltet werden muss. Immerhin, dafür halt sozusagen für den Preis des Heftes, sieben Euro. Diese Internet-Sicherheits-Suite lässt sich allerdings auch für drei Euro herunterladen, ohne dass man das Heft kaufen muss.

Ob dieses Sicherheitspaket gut ist und ob das Programm den PC besonders lahm macht, weiß ich nicht, weil ich eine andere Software verwende und dieses Angebot nicht getestet habe. Daher bitte ich darum, diesen Blogartikel hier nur als Hinweis, aber nicht unbedingt als Kaufempfehlung anzusehen.

Navigation nur mit JavaScript?

Veröffentlicht am in Kategorie Webdesign

Momentan bin ich damit beschäftigt, für eine Kundin die Website zu überarbeiten, die vor längerer Zeit eine Agentur für sie erstellt hatte. Das Design ist ausgesprochen hübsch, den Quelltext allerdings entschlacke ich und befreie ihn von einigen Fehlern. Doch was mir gerade noch aufgefallen ist: die Hauptnavigation auf der Startseite funktioniert nur mit im Browser eingeschalteten JavaScript. Schlimmer noch: ist es ausgeschaltet, sieht man weder das Hintergrundbild noch das eigentliche Navigationsmenü, sondern findet eine fragmentarische, fast leere Seite vor.

Nun kann man zwar sagen, dass ja heutzutage nur etwa – je nach Statistik – zwei Prozent aller Benutzer JavaScript deaktiviert haben. Aber wenn diese zwei von hundert Besuchern auf so eine Website stoßen, werden sie wohl ganz schnell wieder weg klicken. Im schlimmsten Fall hat man auf diese Weise zwei Interessenten verloren, die vielleicht Kunden geworden wären.

Eine Navigation zu bauen, die nicht wenigstens als Alternative eine reine HTML-/CSS-Lösung bietet, halte ich also auch in der heutigen Zeit für nicht sinnvoll.

Passwörter aus FileZilla auslesen

Veröffentlicht am in Kategorie Sicherheit

Gestern stand ich vor folgendem Problem: Mit meinem Quelltext-Editor WeBuilder wollte ich PHP-Dateien nach der Bearbeitung direkt auf den Server einer Kundin hochladen. Dafür richtete ich im Editor den FTP-Zugang ein. Das Passwort, das ich mir an anderer Stelle notiert hatte, wurde aber beim Verbindungsaufbau als falsch abgewiesen.

Im FTP-Programm FileZilla, wo ich vor längerer Zeit schon einen entsprechenden Zugang angelegt hatte, klappte hingegen alles, dort musste das Passwort also stimmen. Doch zeigt FileZilla ja die Kennwörter nicht an, man sieht nur die für Passwort-Eingabefelder typischen Sternchen. Um die Kundin anzurufen und nach den Zugangsdaten zu fragen, war es schon zu spät am Abend. Was also tun?

Nun, es gibt die Möglichkeit, die gesamte Konfiguration aus FileZilla als XML-Datei zu exportieren, und in dieser Datei stehen dann die Kennwörter unverschleiert. Diese Lösung fand ich auf einem Verbraucherportal mit dem irreführenden Titel Gutes tun.

Nun kann man sich natürlich fragen, warum FileZilla keine Möglichkeit bietet, bei Bedarf auf sichtbare Passwörter umzustellen. Aus Sicherheitsgründen? Das ist Quark, denn Unbefugte können auf die oben beschriebene Weise die Daten eben doch ausspähen. Sie werden ja nicht verschlüsselt.

Wie auch immer – ich war froh über die lasche Sicherheit, denn so konnte ich gestern am späten Abend doch noch meine Arbeit zu Ende bringen.

Nachtrag 2. März 2017:
Inzwischen sind schon seit einiger Zeit die Passwörter in der Datei sitemanager.xml verschlüsselt. Unter Linux findet man sie unter Persönlicher Ordner > .config > filefilla. Allerdings wird nur eine base64-Codierung, die sich leicht decodieren lässt, verwendet. Ebenso werden die in exportierten Dateien stehenden Passwörter auf diese Weise verschlüsselt. Wer will, kommt also nach wie vor an die Passwörter heran. Allerdings nicht mehr mal so eben auf die Schnelle.

WordPress: Verschiedene Templates und Sidebars für Seiten

Veröffentlicht am in Kategorie WordPress

Für mich ist WordPress immer noch am ehesten ein Blogsystem. Wenn also das Hauptaugenmerk eines Webauftrittes nicht auf einem Blog- oder Newsbereich liegt, sondern hohe Flexibilität in den Seitenlayouts gefragt ist, würde ich WordPress eher nicht einsetzen.

Für eine bestimmte Kundin standen die News stark im Vordergrund, weswegen ich WordPress wählte. Allerdings gibt es auch eine ganze Anzahl »statischer« Seiten (pages), die jedoch nicht alle gleich aufgebaut sind. Manche haben einen vollformatigen Inhaltsbereich, andere eine Seitenleiste (sidebar). Innerhalb des Gestaltungsthemas (theme) muss es also verschiedene Seitenvorlagen (templates) geben. Darüber hinaus müssen die Seitenleisten je nach Seite unterschiedliche Inhalte tragen.

Das in WordPress umzusetzen, war eine neue Anforderung für mich. In meinem anderen Lieblings-System, concrete5, ist so etwas super-leicht umzusetzen, aber auch in WordPress geht es ganz gut, wenn man erst einmal weiß, wie. Die Lösung fand ich auf drei Websites, und zwar so gut erklärt, dass ich mir die Mühe spare, alles mit eigenen Worten wiederzugeben. Hier sind die Quellen:

Templates für Seiten (Pages) in WordPress
[WordPress] Mehrere Sidebars nutzen
{WordPress} Unterschiedliche Inhalte in der Sidebar anziegen