Torsten Kelsch | Page 37

Artikel suchen, Blog abonnieren, Kategorien, Kommentare

Weblication

Veröffentlicht am 14. April 2014 in Kategorie CMS

Weblication ist ein kostenpflichtiges CMS (Content-Management-System) des deutschen Herstellers Scholl Communications AG. Ich habe Weblication® CMS CORE in der Version 8 als Demoversion kurz getestet.

Die Installation auf dem eigenen Webserver geht schnell und unkompliziert vonstatten. Sehr bedenklich finde ich die Tatsache, dass ein Benutzername admin mit dem Passwort admin standardmäßig angelegt wird. Besser wäre doch, gleich bei der Installation den Benutzer selbst einen Benutzernamen und ein Passwort eingeben zu lassen, wobei natürlich auch gleich auf eine gute Passwortstärke geprüft werden sollte. Immerhin wird darauf hingewiesen, dass man das Standard-Passwort sofort nach dem ersten Einloggen ändern sollte, und folgerichtig erscheint nach dem Anmelden ein entsprechender Hinweis. Und hier wird tatsächlich die Güte des Passworts geprüft.

Nach dem Einloggen ins Backend muss man zunächst ein Projekt anlegen. Auch das ist ungewöhnlich. Ich kenne es von vielen anderen Inhalts-Verwaltungs-Systemen so, dass man sofort nach der Installation eine Beispiel-Website mit einer Standard-Gestaltung vorfindet. Natürlich ist es legitim, andere Wege zu beschreiten. Nach dem Anlegen des Weblication-Projektes kommt man zu einer Art Baukasten, mit dem sich recht leicht Inhalte erstellen lassen. Wer fit ist, kann auch direkt von hier aus die Template- und CSS-Dateien bearbeiten.

Was mich stört, ist die Unübersichtlichkeit des Systems. Ständig öffnen sich neue Fenster (die zunächst durch meine Browser-Einstellungen blockiert wurden – klar, ich will ja schließlich Werbe-Popups blockieren). Außerdem wirkt die gesamte Verwaltungs-Oberfläche überladen und gestalterisch ziemlich altbacken auf mich. Systeme wie Concrete5 oder WordPress finde ich intuitiver bedienbar und sie machen mir einfach mehr Spaß. Zudem sind sie lizenzkostenfrei, was natürlich den Nachteil hat, dass man dort keinen Anspruch auf professionellen Support hat. Man »wurschtelt« sich bei Problemen also mehr oder weniger gut durch.

Ich muss gestehen: ich habe das Testen ziemlich schnell beendet. Sicherlich hat Weblication seine guten Seiten, und sicherlich sollte man ein geduldigerer Tester sein als ich es bin.

Das Unternehmen selbst macht allerdings einen sehr guten Eindruck auf mich. Auf Fragen und Hinweise wird sehr freundlich eingegangen. Daraus schließe ich, dass man als Anwender bestimmt einen guten Support geboten bekäme, falls man mal »stecken« bliebe. Nach eigenen Aussagen bietet Weblication® Echtzeit-Support direkt vom Hersteller. Das ist ein nicht zu unterschätzender Vorteil.

Weblication® CMS – Das Content-Management-System

Webfonts mittels .htacess-Datei beschleunigen

Veröffentlicht am 08. April 2014 in Kategorie Suchmaschinenoptimierung

Die Geschwindigkeit eines Webauftrittes ist ein wichtiges Suchmaschinen-Kriterium, denn Suchmaschinen legen gerade das Wert, worauf auch Menschen Wert legen. Die Seiten sollen sich also möglichst verzögerungsarm aufbauen. Dass man zum Beispiel Bilder klein halten sollte, ist weitläufig bekannt. Wer sich näher mit der Thematik befasst, weiß auch, dass man die Anzahl der Anfragen an den Webserver begrenzen sollte, indem man zum Beispiel CSS- oder JavaScript-Dateien zu jeweils einer einzigen zusammenfasst.

Darüber hinaus gibt es noch die sehr effiziente Möglichkeit, die Daten für die Übertragung zu komprimieren, und zwar mit Gzip bzw. Deflate (Gzip ist ein Wrapper für den Deflate-Algorithmus), falls der Webserver dies unterstützt. So können zum Beispiel auch HTML-Quelltexte verkleinert werden. Nur hatte ich bisher nicht an die Webfonts gedacht – bis ein Online-Prüfprogramm, nämlich WebPagetest, mich darauf aufmerksam machte.

Und bei Page-Speed.net habe ich den Code gefunden, den man (falls die Website auf einem Apache-HTTP-Server läuft) in die Datei .htacess einfügt: Webfonts optimieren. Ich erlaube mir, den Quellcode von der genannten Webseite zu kopieren. Darüber hinaus wird dort ein Code gezeigt, der weitere Dateiformate mit abdeckt.
<IfModule mod_deflate.c> <IfModule mod_mime.c> Addtype font/opentype .otf Addtype font/eot .eot Addtype font/truetype .ttf </IfModule> AddOutputFilterByType DEFLATE font/opentype font/truetype font/eot </IfModule>
Für andere HTTP-Server gibt es sicherlich adäquate Lösungen.

Sicherheit auf die leichte Schulter genommen

Veröffentlicht am 08. April 2014 in Kategorie Sicherheit

Gerade im Zusammenhang mit dem Computer wird Sicherheit immer wieder gern auf die leichte Schulter genommen. Natürlich ist es blöd, dass wir in einer Welt voller Missgeschicke, Unglücke und krimineller Subjekte leben. Aber weil es keinen Sinn hat, darüber zu lamentieren, versucht man sich eben so gut es geht zu schützen.

Dass man die Wohnungstür abschließen muss und die Geldbörse nicht ausgerechnet in die Gesäßtasche der Hose stecken sollte, leuchtet wohl fast jedem ein. Dass man sich besser nicht auf wackelige Eigenbau-Konstrukte stellt, sondern eine Sicherheitsleiter benutzt, wenn man nicht stürzen will, ist auch klar. Damit man Knöpfe an der Jacke nicht verliert, müssen sie mithilfe eines stabilen Fadens fest angenäht sein; und für den Fall, dass doch mal ein Knopf unbemerkt abgerissen wird, ist oft innen in der Jacke noch ein Ersatzknopf angebracht, ebenso wie es im Kofferraum des Autos den klassischen Ersatzreifen gibt.

Aber der Computer? Oft genug habe ich Freunde ihr Leid beklagen hören, weil Daten aufgrund einer defekten Festplatte verlustig gegangen sind oder Dateien verseucht wurden, da keine Sicherheits-Software installiert war. Da hatte man offensichtlich an 70 Euro für eine externe Festplatte oder für ein Internet-Sicherheits-Paket gespart, aus welchen Gründen auch immer.

Kurios ist auch folgende Sorglosigkeit: Von einem früheren Arbeitgeber durfte ich damals das defekte Notebook, das eigentlich zum Wertstoffhof wandern sollte, mitnehmen. Es war wirklich als solches nicht mehr zu gebrauchen, aber als Teilespender für mich noch interessant. Und was fand ich auf der Festplatte? Nicht nur geschäftliche Daten, sondern auch Bewerbungen der Ehefrau sowie Privates der Tochter. Und eigentlich hatte dieser Laptop als Mitarbeiter-Notebook fungiert …

Und 18 Millionen gestohlene E-Mail-Adressen samt Zugangsdaten – das ist schon eine Dimension, die beängstigend ist. Für welche kriminellen Machenschaften werden diese Daten wohl verwendet werden? Wie sind die Kriminellen überhaupt an diese ganzen Daten gelangt? Vielleicht ist in die Server von Internet-Service-Providern eingebrochen worden, vielleicht ist auch Schadsoftware in private Rechner eingeschleust worden, die Zugangsdaten mitgelesen und an die Kriminellen gesendet hat. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weiß es zur Zeit noch nicht.

Weiterer Lesestoff:
Millionenfacher Datendiebstahl
So reagieren Sie richtig auf den Datenklau
Hier können Sie testen, ob Sie betroffen sind
Wer haftet wenn meine Daten gestohlen werden?

Unsichere Passwörter

Veröffentlicht am 31. März 2014 in Kategorie Sicherheit

Ich habe kürzlich eine Testversion des Programmes Password Depot 7 von AceBIT installiert, weil man damit nach Angaben des Herstellers nicht nur Passwörter sicher verschlüsselt auf dem PC speichern, sondern auch Login-Daten auf Webseiten automatisch ausfüllen lassen kann. Ich habe die Software noch nicht gründlich getestet und will an dieser Stelle keine Bewertung schreiben.

Aber der integrierte Passwort-Prüfer hat mich erschrecken lassen, wie viele meiner Passwörter nicht wirklich sicher sind. Ich bin dann auf einen Online-Dienst namens How Secure Is My Password? gestoßen, mit dem man ebenfalls Passwörter testen kann. Demnach sind Passwörter mit acht Zeichen in drei Tagen zu knacken, selbst wenn sie Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten – und zwar nicht mit einem Cluster aus -zig Großrechnern oder mit gewaltigen Botnetzen, sondern mit einem einzigen herkömmlichen Desktop-PC. Beispiel: zA#6-7w3 oder sE99$8t6.

Passwörter wie Waldi oder Torsten sind, je nach Länge der Zeichenkette, in Bruchteilen einer Sekunde oder wenigen Sekunden geknackt. puroki23: 11 Minuten. Und ähnliche Passwörter gibt es zuhauf. Leider kommt, wenn ich Kunden oder Freunde auf unsichere Passwörter anspreche, eigentlich immer das gleiche Argument: nur in dieser einfachen Form könnten sie sich ihr Passwort merken. Und sie nehmen auch noch für alle möglichen Zugänge immer dasselbe Passwort.

Richtig sicher sind nur Passwörter ab zehn Zeichen, und zwar, wie oben schon erwähnt, als wildes Gemisch aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen. Für Na36*4M77+ würde ein Rechner 526 Jahre benötigen. rA85-4n27)H6: 344-tausend Jahre.

Natürlich sind diese ganzen Angaben nur ungefähre, durchschnittliche Richtwerte.

Donnerwetter.de in neuem Design

Veröffentlicht am 30. März 2014 in Kategorie Webdesign

Die Wetter-Plattform donnerwetter.de zeigt sich seit kurzem in einem neuen Outfit, das ich sehr gelungen finde. Die alte Website kam ein bisschen überladen, düster, unstrukturiert und altbacken daher, aber der neue Auftritt erscheint klar, freundlich-hell, aufgeräumt und zeitgemäß. Nur die lustigen Wetter-T-Shirts finde ich nicht mehr, schade. Irgendwann, so hatte ich mir vorgenommen, wollte ich mal eins bestellen.

Wie man 30.000 Fans auf Facebook loswird

Veröffentlicht am 25. März 2014 in Kategorie Marketing

Burger King Norwegen hatte 38.000 Fans bei Facebook. Aber waren es alles echte, loyale Anhänger? Keineswegs. Die meisten waren wohl keinen Pfifferling wert. Wie Burger King sie loswurde, kann man auf mixxt.de nachlesen. Dort kann man sich auch den Burger-King-Clip anschauen. Lustige, innovative Werbekampagne, finde ich!

Neuigkeiten in concrete5 abschalten

Veröffentlicht am 24. März 2014 in Kategorie concrete5

Jene Neuigkeiten in concrete5, genannt Newsflow oder Welcome Screen, welche nach dem Einloggen ins Backend erscheinen – sie können ganz schön nerven. Oder vielleicht möchte man nicht, dass sie auf Systemen, die man für Kunden eingerichtet hat, sichtbar werden. Wie auch immer: dieser Nachrichtenfluss lässt sich abschalten, und zwar über die Konfigurationsdatei.

In die Datei config/site.php gibt man folgende Zeile ein:
define('ENABLE_NEWSFLOW_OVERLAY', False);

Quelle:
olliephillips, www.concrete5.org/[…]/disable-welcome-screen/

Baïkal: Kalendersynchronisation auf dem eigenen Server

Veröffentlicht am 21. März 2014 in Kategorie Internet

Ich weiß gar nicht mehr, wie es kam, aber bei irgendeiner Recherche im Web stieß ich auf Baïkal. Dies ist ein Lightweight CalDAV+CardDAV server, also eine schlanke Software zum Synchronisieren von Kalender- und Adressbuch-Daten, die man auf dem eigenen bzw. angemieteten HTTP-Server installieren kann. Baïkal ist in PHP programmiert und benötigt eine SQLite3- oder MySQL-Datenbank.

Neugierig, wie ich bin, nahm ich so eine Installation vor. Und ich bin ganz angetan von dieser Lösung. Um mal ein bisschen weiter auszuholen: Ich benutze Mozilla Thunderbird als E-Mail-Client und arbeite gelegentlich an einem anderen Computer. Das kann die zweite Windows-Büchse sein, ein Notebook oder der Linux-PC, und überall ist Thunderbird installiert, und zwar mit der Kalender-Erweiterung Lightning. Blöd war bisher, dass ich aktuelle Kalendereinträge, also neue Termine, auf diesen anderen Computern nicht verfügbar hatte. Nicht gerade überlebenswichtig für mich, und man kann ja auch Daten aus Thunderbird exportieren und woanders wieder importieren … aber trotzdem.

Ah, und bevor Vorschläge und Einwände kommen: in die Cloud-Dienste amerikanischer Unternehmen habe ich kein Vertrauen (mehr).

Mit Baïkal – auf dem Server eines deutschen Webhosters installiert – ist das nun alles kein Thema mehr. Man richtet sich in Thunderbird einen neuen Kalender ein, mit dem man auf den Baïkal-Server zugreift, und legt neue Termine an. Und alte Termine, zum Beispiel wiederkehrende wie Geburtstage, lassen sich vom alten in den neuen Kalender verschieben. Wichtig: am besten nutzt man, um die Anmeldedaten nicht ungeschützt durchs Netz zu jagen, eine SSL-verschlüsselte Verbindung über das HTTPS-Protokoll, sofern der Webhoster das anbietet.

Ich brauchte, ehrlich gesagt, ein bisschen Hilfe bei der Einrichtung und fand sie in einem Blogartikel, in dem es zwar eher um einen Wechsel von Tine 2.0 nach Baïkal geht, aber die Einrichtung in Thunderbird sehr gut erklärt wird:
natenom.name/[…]/wechsel-von-tine-2-0-nach-baikal[…].

Weitere Informationen und Anleitungen:
baikal-server.com
thomas-leister.de/[…]/carddav-caldav-mit-baikal[…]
kuketz-blog.de/baikal-kontakte-und-kalender-selbst-verwalten/

LifeType, ein sehr altes Blogsystem

Veröffentlicht am 19. März 2014 in Kategorie Blogsysteme

In den letzten Tagen habe ich mal ein bisschen auf meiner Testplattform gestöbert und einiges alte Zeug gefunden. Zum Beispiel hatte ich wohl schon in 2011 das Blogsystem LifeType in der damaligen Version 1.2.10_r6971 installiert. Das war, so hatte ich mir notiert, sehr schnell und äußerst einfach vonstatten gegangen. Als Datenbank wurde MySQL benötigt, und es sollte laut Angaben die uralte Version 3.23 ausreichen. Nun ja, daran sieht man ein bisschen, dass LifeType nicht mehr so ganz auf der Höhe der Zeit ist. Und so richtig viel hat sich auch in den letzten drei Jahren wohl nicht getan. Gerade aktuell (Stand: März 2014) ist Version 1.2.12, die im Juli 2013 veröffentlicht wurde. Eine Version 2.0 soll allerdings in der Entwicklung sein.

Angenehm fand ich damals, dass sich LifeType ohne zusätzlich zu installierende Sprachversionen auf Deutsch umschalten ließ, und die Übersetzungen sahen in Ordnung aus. Beschriftungen im Backend und im Frontend findet man nach der Umschaltung komplett in deutscher Sprache vor.

Die Anfänge von LifeType liegen weit zurück, es erschien im Juli 2003. Es ist damit also sogar ein halbes Jahr älter als WordPress, das in der ersten Version im Januar 2004 erschien. Leider sieht das Backend von LifeType noch heute so aus, als sei es aus jenen alten Tagen übrig geblieben. Es ist zwar sehr übersichtlich, sodass man sich schnell zurecht findet, es kommt aber für heutige Verhältnisse ziemlich unsexy daher.

(Aufs Bild klicken zum Vergrößern)

Ebenso alt ist die Website des Anbieters, manche Seiten wurden zuletzt in 2008 aktualisiert. Plug-ins gibt es recht viele für LifeType, aber mit Gestaltungsthemen sieht es äußerst mau aus.

Das Funktionsspektrum ist ordentlich, man findet alles vor, was man von einem Blogsystem erwartet. Mit LifeType lassen sich sogar mit einer einzigen Installation mehrere unterschiedliche Blogs betreiben, so wie man es auch von WordPress kennt. Und mehrbenutzerfähig ist es natürlich auch. Als Template-Maschine dient Smarty; na ja, da bin ich eigentlich kein großer Freund von. Mir gefallen Systeme besser, die sich auf reines PHP beschränken.

Was ich aber als absolutes K.O.-Kriterium ansehe, ist folgendes Phänomen: Umlaute in den Kommentaren klappen nicht – am Umlaut wird der Kommentar einfach abgehackt, wie man nach dem Absenden des Geschriebenen feststellen muss. Das ist nicht gut, gar nicht gut. Vielleicht wurde dieser Fehler in Version 1.2.12 behoben, ich weiß es nicht und ich habe auch keine Lust, diese Version zu installieren und weiter zu testen. Ich werde mit LifeType sowieso nicht richtig warm, ich werde es jetzt im Zuge meiner Aufräumarbeiten löschen.

Irgendwie schade, denn ich freue mich immer, wenn es neben den Platzhirschen immer noch interessante, weniger verbreitete Software gibt. Und, das ist das Tröstliche, es erscheinen auch immer mal wieder frische, neue Blogsysteme. Auf diese werde ich denn wohl auch eher meine Aufmerksamkeit richten. Über das äußerst schlanke, schnelle Nibbleblog oder über Anchor CMS hatte ich ja schon mal berichtet.

TangoCMS ist tot

Veröffentlicht am 09. Februar 2014 in Kategorie CMS

TangoCMS ist seit Oktober 2013 tot. Die Entwickler hatten seit längerem schon keine Zeit mehr gefunden, das Projekt weiter zu betreiben. Ach ja, so was passiert so oft bei diesen Software-Projekten, welche von Einzelnen oder einer Handvoll Enthusiasten in der Freizeit und ohne Bezahlung betrieben werden. Ich kenne das selbst …

Rainer Harport (2026-04-18) zu Firefox: Anzahl für »Wichtige Seiten« erhöhen: »Klasse, Super-Hinweis, ein großes Dankeschön an dich«

Torsten Kelsch (2026-03-24) zu SoftMaker Office 2024 und NX mit ChatGPT und DeepL: »Hallo, Jose, also, ich kann die Frage nur für TextMaker beantworten, da ich mit Microsoft Excel und PowerPoint oder LibreOffice…«

Jose (2026-03-24) zu SoftMaker Office 2024 und NX mit ChatGPT und DeepL: »hey, Ich benutze Microsoft Office 365 Windows11 Und libre Office für Linux Frage.: können die Daten von beiden Systemen,bearbeitet werden?…«

Torsten Kelsch (2026-03-17) zu Wenn »xapp-gtk3-module« in Debian nicht geladen werden kann: »Ich hatte an einem anderen Computer quasi dasselbe Problem, das tritt anscheinend öfter mal auf – auch nach dem zu…«

Karl (2026-03-17) zu Wenn »xapp-gtk3-module« in Debian nicht geladen werden kann: »Hi, ich bin auf Mint 22.2 und komme leider mit deinem Tipp nicht weiter. sudo apt install xapp-sn-watcher liefert: ehler…«