... newer stories
Mittwoch, 3. November 2004
TxtPL-Erweiterung on ToDo
Webworking
Mi, 3 Nov 2004 14:53:58 +0100
TxtPL erhält nun auch ein Loop.
Nach langen Debatten mit Kollegen und Freunden wurde ich "persuaded" (ich liebe das englische Wort "persuade" - das läßt sich sowohl mit überzeugen, als auch mit überreden überzetzen), in TxtPL auch ein Loop einzubauen.
Syntax etwa so:
Nun denn, ich setz mich nunmehr dran.
Wenn auch unter Murren.
IMHO tut das nicht wirklich not, weil man Loops viel gezielter und schneller im Programm machen kann als in einer Templatesprache.
Dabei werd ich dann wohl auch mal die Website von TxtPL endlich mal updaten. Wird mal höchste Zeit, das man dort mehr findet als nur ein paar Beispiele.
Nach langen Debatten mit Kollegen und Freunden wurde ich "persuaded" (ich liebe das englische Wort "persuade" - das läßt sich sowohl mit überzeugen, als auch mit überreden überzetzen), in TxtPL auch ein Loop einzubauen.
Syntax etwa so:
<#loop
name="" # Name des Loops, falls es
# spaeter nochmal verwendet werden soll
template="" # Templatedatei, falls nicht im
# Erstreckungsbereich definiert
field="fieldname" # Feld, entweder Hash- oder Array-Object
# muss vorher definiert sein in
# txtplobj->{data}{fieldname}
type="field|number" # field: Er laeuft ueber das
# Object ein Field
# Number: Er laeuft ueber einen Zahlenbereich
# wenn attribut field definiert, dann
# ist field hier default
start = \d # falls type=number, dann startwert
end = \d # falls type=number, endzahl
addnum = [\d | ++ ]
# falls type=number, steigwert,
# per default ,dann ++
#>
...
<#endloop#>
Nun denn, ich setz mich nunmehr dran.
Wenn auch unter Murren.
IMHO tut das nicht wirklich not, weil man Loops viel gezielter und schneller im Programm machen kann als in einer Templatesprache.
Dabei werd ich dann wohl auch mal die Website von TxtPL endlich mal updaten. Wird mal höchste Zeit, das man dort mehr findet als nur ein paar Beispiele.
... link
15 TeraByte Downloading Transfer im letzten Monat...
Webworking
Mi, 3 Nov 2004 14:40:47 +0100
...hatte der FTP-Server ftp.uni-erlangen.de des RRZE.
Hauptverantwortlich für diesen Peak: Die ISO-Datei von Wikipedia und das Suse 9-Image.
Gratulation an Björn Reimer, der den FTP-Server in den letzten Monaten und Jahren zu einen der wichtigsten FTP-Downloadservern in Deutschland machte.
Hauptverantwortlich für diesen Peak: Die ISO-Datei von Wikipedia und das Suse 9-Image.
Gratulation an Björn Reimer, der den FTP-Server in den letzten Monaten und Jahren zu einen der wichtigsten FTP-Downloadservern in Deutschland machte.
... link
Dienstag, 2. November 2004
Verbotene Atomversuche in der Presse
Kommentar
Di, 2 Nov 2004 19:56:31 +0100
Ein hochrangiges Gremien an Wissenschaftlern findet offenbar Indizien für geheime Atomversuche oder, was genauso wenig beruhigend ist, einem Atomunfall.
Und wie reagieren die Medien darauf:
Ganze 7 Meldungen gibt es dazu bei News.google:
http://news.google.de/?hl=de&ncl=http://www.tagesschau.de/aktuell/meldungen/0,1185,OID3754920_TYP6_THE_NAV_REF1_BAB,00.html&scoring=d
Gerüchte darüber, daß Elton John heiraten will, schaffen es nicht nur in den grossen Blättern sondern sorgen auch für fast 27 Meldungen...
Und wie reagieren die Medien darauf:
Ganze 7 Meldungen gibt es dazu bei News.google:
http://news.google.de/?hl=de&ncl=http://www.tagesschau.de/aktuell/meldungen/0,1185,OID3754920_TYP6_THE_NAV_REF1_BAB,00.html&scoring=d
Gerüchte darüber, daß Elton John heiraten will, schaffen es nicht nur in den grossen Blättern sondern sorgen auch für fast 27 Meldungen...
... link
Vortragsfolien
Webworking
Di, 2 Nov 2004 10:32:17 +0100
Meine Vortragsfolien zur Vorstellung und der 6-Monate-Bilanz des RRZE-Webdesigns sind nunmehr online:
http://www.rrze.uni-erlangen.de/ausbildung/campustreffen/akbyweb-28-10-2004.pdf
http://www.rrze.uni-erlangen.de/ausbildung/campustreffen/akbyweb-28-10-2004.pdf
... link
Freitag, 29. Oktober 2004
Arbeitskreis Bayrischer Webmaster
Webworking
Fr, 29 Okt 2004 16:44:54 +0200
Gestern tagte der Arbeitskreis Bayrischer Webmaster in Bamberg.
Wiedereinmal war es ein sehr interessantes Treffen, wo man sich mit den Kollegen gut austauschen konnte.
Ein großer Punkt diesesmal auf der Tagesordnung: Typo3.
Typo3 ist der zeitige Renner auf dem Gebiet CMS an Universitäten. 3 der vertretenen Universitäten nutzen es, bzw. haben vor kurzer Zeit damit angefangen.
Leider konnte keiner wirklich längerdauerende Erfahrung im Universitätsalltag mit Typo3 aufweisen. Wohl aber waren die Probleme bei den meisten gleich und nicht technik-bezogen: Organisatorische Probleme machen an jeder Universität oder FH den technischen Ansprechpartnern das Leben schwer. Die Einführung von guten Konzepten und Techniken wird in den meisten Fällen nur durch "Reibungsverluste" innerhalb der Verwaltung erschwert oder gar verhindert.
Oder anders gesagt: Durch die Einhaltung von strengen hierachischen Entscheidungswegen in Zeiten bei denen aufgrund knapper Personalstellen kaum Zeit da ist (besonders bei den Entscheidungsträgern) um sich mit einer Thematik richtig auseinanderzusetzen, kommen richtige Entscheidungen zu spät oder garnicht.
Nun ja.
Wir setzen Typo3 nicht ein. Und auch kein anderes unflexibles CMS.
Stattdessen konnten wir am RRZE in der ersten 6 Monate-Bilanz sehr, sehr viel gute Erfahrungen und Feedback sammeln, welche sich auch zahlenmäßig ausdrücken lassen.
Ich kann es nicht oft genug betonen: Gerade jetzt, wo es an allen Stellen an Personal fehlt (ausser wohl in der Verwaltung - jemand muss ja das Papier schaufeln und Bedenken tragen), ist eine größere Eigenverantwortung und Freiheit bei den Mitarbeitern der einzige Weg zu schnellen und auch praktikabeln Lösungen.
Die Fachkompetenz liegt nun mal in den Experten an der Front.
Dementsprechend muss jedes Verwaltungssystem für Webseiten dieser Situation auch Rechnung tragen.
Und das bedeutet:
Ein CMS im öffentlichen Bereich
Anderenfalls hat man irgendwann mal ne tolle neue Website eröffnet mit einem tollen, teueren CMS, aber nach nem halben Jahr hat man die selben Seiten wie am Anfang, weil kein Mitarbeiter das Zeug akzeptiert.
Wiedereinmal war es ein sehr interessantes Treffen, wo man sich mit den Kollegen gut austauschen konnte.
Ein großer Punkt diesesmal auf der Tagesordnung: Typo3.
Typo3 ist der zeitige Renner auf dem Gebiet CMS an Universitäten. 3 der vertretenen Universitäten nutzen es, bzw. haben vor kurzer Zeit damit angefangen.
Leider konnte keiner wirklich längerdauerende Erfahrung im Universitätsalltag mit Typo3 aufweisen. Wohl aber waren die Probleme bei den meisten gleich und nicht technik-bezogen: Organisatorische Probleme machen an jeder Universität oder FH den technischen Ansprechpartnern das Leben schwer. Die Einführung von guten Konzepten und Techniken wird in den meisten Fällen nur durch "Reibungsverluste" innerhalb der Verwaltung erschwert oder gar verhindert.
Oder anders gesagt: Durch die Einhaltung von strengen hierachischen Entscheidungswegen in Zeiten bei denen aufgrund knapper Personalstellen kaum Zeit da ist (besonders bei den Entscheidungsträgern) um sich mit einer Thematik richtig auseinanderzusetzen, kommen richtige Entscheidungen zu spät oder garnicht.
Nun ja.
Wir setzen Typo3 nicht ein. Und auch kein anderes unflexibles CMS.
Stattdessen konnten wir am RRZE in der ersten 6 Monate-Bilanz sehr, sehr viel gute Erfahrungen und Feedback sammeln, welche sich auch zahlenmäßig ausdrücken lassen.
Ich kann es nicht oft genug betonen: Gerade jetzt, wo es an allen Stellen an Personal fehlt (ausser wohl in der Verwaltung - jemand muss ja das Papier schaufeln und Bedenken tragen), ist eine größere Eigenverantwortung und Freiheit bei den Mitarbeitern der einzige Weg zu schnellen und auch praktikabeln Lösungen.
Die Fachkompetenz liegt nun mal in den Experten an der Front.
Dementsprechend muss jedes Verwaltungssystem für Webseiten dieser Situation auch Rechnung tragen.
Und das bedeutet:
Ein CMS im öffentlichen Bereich
- muss fast alles ermöglichen, fast in Richtung WIKI gehen
- darf alte, gewohnte Arbeitsmethoden, die bewährt und etabliert sind, nicht behindern. So darf ein CMS nicht einfach dazu zwingen, die gesamte langjährige Erfahrung eines Mitarbeiters in einer Programmiersprache oder in einem Editor, wegzuwerfen!
Anderenfalls hat man irgendwann mal ne tolle neue Website eröffnet mit einem tollen, teueren CMS, aber nach nem halben Jahr hat man die selben Seiten wie am Anfang, weil kein Mitarbeiter das Zeug akzeptiert.
... link
Werbung
Kommentar
Fr, 29 Okt 2004 16:25:49 +0200
Klicken marsch-marsch!
Oder:
Werbung im Web mal anders
Geworben wird für das Buch
(PR-Leute werden sich in ihren Gräbern umdrehen, wenn sie das sehen könnten)
Oder:
Werbung im Web mal anders
Geworben wird für das Buch
Barrierefreies Webdesignund zwar richtig :)
(PR-Leute werden sich in ihren Gräbern umdrehen, wenn sie das sehen könnten)
... link
Montag, 25. Oktober 2004
Wie lange dauert das Löschen von 15442 Mails über IMAP?
Katastrophen und Probleme
Mo, 25 Okt 2004 20:02:59 +0200
Ich hab wiedermal vergessen, meine SPAM-Folder rechtzeitig zu löschen...
... link
Lästern über PHP - Teil 2
Kommentar
Mo, 25 Okt 2004 18:10:40 +0200
Zu meinem vorherigen Lästern zu PHP passt folgender Artikel auf den sunflyer aufmerksam macht: PHP's safe_mode or how not to implement security.
Ein Satz daraus, den ich nur unterstreichen kann:
Wobei ich das
Am Ende des Artikel gibt der Autor einige Lösungsmöglichkeiten vor.
Meine wäre diese:
1. PHP wird mit
2. Der Zugriff auf die Verzeichnisse eines virtuellen Hosts wird beschränkt auf den User, seine Group und den Apache-Server. Andere User, die Zugriff auf das Filesystem haben, erhalten kein Zugriff. Bei einem Mass Hosting Provider wird es hier zwar Probleme geben, wenn man einfache Unix-Groups nutzt, jedoch läßt sich dies über dynamisch zugeordnete NIS-Maps lösen.
3. Der Zugriff wird nicht allein mittels CHMOD 755 gelöst, was ja "others" reinlassen würde oder mit CHMOD 750 (sinnlos, wenn der User in gruppe web ist- weil andere User wären da ja auch drin - also kein Schutz gegen die anderen User), sondern mit ACLs:
Der Benutzer einer Domain erhält beispielsweise eine Kennung
und eine Gruppe
Sein DOCUMENT-Root-Verzeichnis erhält dann
und
Damit der Webserver-User www reinkann wurd ein ACL gesetzt:
Folge: In das Verzeichnis kommt der User, etwaige Kollegen, die in der selben Gruppe sind und der Webuser.
Andere User auf dem Filesystem kommen nicht rein.
Unabhängig von diesen Lösungen sollte jedoch der 4. teil der Lösung trotzdem nicht vergessen werden:
4. PHP wird als CGI ausgeführt.
Wenn aber PHP als CGI ausgeführt wird und PHP 5 genommen wird, wo ist dann noch der Unterschied zu Perl ?
(Oder genauer gesagt zu Perl mit mod_eperl - damit kann man den Perlcode auch in HTML-Files einbetten.)
Ein Satz daraus, den ich nur unterstreichen kann:
Perhaps, my biggest pet peeve pertaining to safe_mode is that it is not really safe, merely offering an illusion of safety that does not stand to closer examination. A creative attacker will be able to easily to bypass it.
Wobei ich das
creative attackerdoch noch abschwächen würde. Eigentlich sollte jeder, der sich etwas mit Filerechten und Multiuser-Systemen auskennt, leicht in der Lage sein, die Sicherheitslücken zu finden und auszunutzen.
Am Ende des Artikel gibt der Autor einige Lösungsmöglichkeiten vor.
Meine wäre diese:
1. PHP wird mit
Safe_Mode = On konfiguriert, aber gleichzeitig auch mit open_basedir.2. Der Zugriff auf die Verzeichnisse eines virtuellen Hosts wird beschränkt auf den User, seine Group und den Apache-Server. Andere User, die Zugriff auf das Filesystem haben, erhalten kein Zugriff. Bei einem Mass Hosting Provider wird es hier zwar Probleme geben, wenn man einfache Unix-Groups nutzt, jedoch läßt sich dies über dynamisch zugeordnete NIS-Maps lösen.
3. Der Zugriff wird nicht allein mittels CHMOD 755 gelöst, was ja "others" reinlassen würde oder mit CHMOD 750 (sinnlos, wenn der User in gruppe web ist- weil andere User wären da ja auch drin - also kein Schutz gegen die anderen User), sondern mit ACLs:
Der Benutzer einer Domain erhält beispielsweise eine Kennung
kuAB00wm und eine Gruppe
kuABwm Sein DOCUMENT-Root-Verzeichnis erhält dann
chown kuAB00wm:kuABwm DIR und
chmod 750 DIR Damit der Webserver-User www reinkann wurd ein ACL gesetzt:
setfacl -m user:kuAB00wm:rwx,user:www:r-x,mask:rwx DIR Folge: In das Verzeichnis kommt der User, etwaige Kollegen, die in der selben Gruppe sind und der Webuser.
Andere User auf dem Filesystem kommen nicht rein.
Unabhängig von diesen Lösungen sollte jedoch der 4. teil der Lösung trotzdem nicht vergessen werden:
4. PHP wird als CGI ausgeführt.
Wenn aber PHP als CGI ausgeführt wird und PHP 5 genommen wird, wo ist dann noch der Unterschied zu Perl ?
(Oder genauer gesagt zu Perl mit mod_eperl - damit kann man den Perlcode auch in HTML-Files einbetten.)
... link
PR-Realitätsverschiebung in Sachen PHP
Kommentar
Mo, 25 Okt 2004 16:15:43 +0200
Die PHP-Leute machen seit jeher gute PR für ihre Sprache.
Auch wenn mit der neuen Version von der Codestruktur kaum noch grosse Unterschied zu Perl da sind (es hat sich stetig dem Stand von Perl 5 angenähert und hat, wenn man an Perl4 zurückdenkt, eine ähnliche Feature-Historie), wird dort jetzt noch behauptet der Code von Perl sei komplex, der von PHP dagegen leicht...
Nun ja, aber diese "Meldung" ist ja wohl die Krönung der Realitätsverschiebung:
Student Suspended Over Suspected Use of PHP
Darin wird erst ne nette Geschihcte von irgendwelche dummen Lehrern und Eltern erzählt, die PHP mit Drogen verwechseln.
Wobei dann am Ende dann so eine Erklärung kommt:
Eigentlich ist das Gegenteil der Fall.
PHP wird hauptsächlich von den Newbies verwendet, die damit ihre ersten Skriptchen starten.
Das ist auch ganz gut so. Wenn ich an die ganzen DAU-Fragen dachte, die in den letzten Jahren bei den Perlforen reinkamen, dann bin ich direkt froh darüber.
Wenn man jedoch mehr als nur irgendwelche Formulareingaben verwalten will, dann kommt man nicht drumherum, auch auf dem Filesystem selbst zu arbeiten und auf diesen Programme auszuführen.
Ebenso werden Sicherheitsaspekte immer wichtiger. Heute vergeht kein Tag mehr, wo auf Bugtrag nicht ein halbes Dutzend an PHP-Skript-Sicherheitsbugs gemeldet werden.
Die lasche Haltung in Bezug auf sichere Transaktionen, Variablenüberprüfungen, Multiuser-Konzepte (sowohl auf dem Server als auch über Web), die bei vielen PHP-Programmen zutage tritt ist mehr als deutlich.
Sicher: Mit jeder Programmiersprache kann man Mist machen. Aber man muß sagen, daß durch die Art, wie bei PHP dies Thema behandelt, nämlich wie sehr dies als unwichtig erachtet wird, daß hierdruch die Zahl der unischeren Skripts noch mehr steigt.
Lange Rede, kurzer Sinn: PHP ist das GW-Basic von heute. Und genausowenig wie GW-Basic mächtiger als C war, ist PHP mächtiger als Perl.
Es ist anders.
Die Mächtigkeit einer Programmiersprache ergibt sich IMHO ohnehin zu 75% daraus, was der Programmierer damit zaubern kann.
Auch wenn mit der neuen Version von der Codestruktur kaum noch grosse Unterschied zu Perl da sind (es hat sich stetig dem Stand von Perl 5 angenähert und hat, wenn man an Perl4 zurückdenkt, eine ähnliche Feature-Historie), wird dort jetzt noch behauptet der Code von Perl sei komplex, der von PHP dagegen leicht...
Nun ja, aber diese "Meldung" ist ja wohl die Krönung der Realitätsverschiebung:
Student Suspended Over Suspected Use of PHP
Darin wird erst ne nette Geschihcte von irgendwelche dummen Lehrern und Eltern erzählt, die PHP mit Drogen verwechseln.
Wobei dann am Ende dann so eine Erklärung kommt:
PHP is a hypertext preprocessor, which sounds very dangerous. It is believed that many users started by using Perl and moved on to the more powerful PHP. For more information on how to recognize if your child may be using PHP please visit http://www.php.net.
Eigentlich ist das Gegenteil der Fall.
PHP wird hauptsächlich von den Newbies verwendet, die damit ihre ersten Skriptchen starten.
Das ist auch ganz gut so. Wenn ich an die ganzen DAU-Fragen dachte, die in den letzten Jahren bei den Perlforen reinkamen, dann bin ich direkt froh darüber.
Wenn man jedoch mehr als nur irgendwelche Formulareingaben verwalten will, dann kommt man nicht drumherum, auch auf dem Filesystem selbst zu arbeiten und auf diesen Programme auszuführen.
Ebenso werden Sicherheitsaspekte immer wichtiger. Heute vergeht kein Tag mehr, wo auf Bugtrag nicht ein halbes Dutzend an PHP-Skript-Sicherheitsbugs gemeldet werden.
Die lasche Haltung in Bezug auf sichere Transaktionen, Variablenüberprüfungen, Multiuser-Konzepte (sowohl auf dem Server als auch über Web), die bei vielen PHP-Programmen zutage tritt ist mehr als deutlich.
Sicher: Mit jeder Programmiersprache kann man Mist machen. Aber man muß sagen, daß durch die Art, wie bei PHP dies Thema behandelt, nämlich wie sehr dies als unwichtig erachtet wird, daß hierdruch die Zahl der unischeren Skripts noch mehr steigt.
Lange Rede, kurzer Sinn: PHP ist das GW-Basic von heute. Und genausowenig wie GW-Basic mächtiger als C war, ist PHP mächtiger als Perl.
Es ist anders.
Die Mächtigkeit einer Programmiersprache ergibt sich IMHO ohnehin zu 75% daraus, was der Programmierer damit zaubern kann.
... link
Donnerstag, 21. Oktober 2004
Live-Notiz über die Bundestagesdebatte über Softwarepatente
Softwarepatente
Do, 21 Okt 2004 20:12:30 +0200
Eine seltene Eintracht mit nur wenigen kleinen unterschiedlichen Sichtweisen zeigt sich bei der derzeit laufenden Debatte um Bundestag über Softwarepatente. Fraktionsübergreifend wird bislang (4 Redner bisher. Derzeit läuft Frau Bettin von den Grünen) von allen die Vorentscheidung des EU-Rates abgelehnt.
Die Praxis der Patentämter wird unisono kritisiert.
Ebenso wird das Verhalten der Bundesjustizministerin sowohl von Grünen, FDP und CDU kritisch gesehen.
Die Praxis der Patentämter wird unisono kritisiert.
Ebenso wird das Verhalten der Bundesjustizministerin sowohl von Grünen, FDP und CDU kritisch gesehen.
... link
Photoline 11
Kommentar
Do, 21 Okt 2004 19:30:15 +0200
Heute erfüllte mir unser Software-Mensch einen Wunsch und besorgte mir die neue Photoline-Version.
Die neuen Funktionen sind wieder einmal sehenswert und auf Photoshop-Niveau.
Auch auf die Gefahr hin, als Werber/Spamer verschriehen zu werden: Leute nimmt Photoline und fahrt von den gesparten Geld, daß ihr für Photoshop und co ausgegeben hättet, lieber in Urlaub.
Das schönste an Photoline ist immer noch die Ausrichtung auf Sparsamkeit in der Dateigröße.
Selbst wenn ein Kollege mal mit einem genialen, aber mit Photoshop oder InDesign erstellten Bild kommt, welches angeblich schon gut komprimiert sei, kann ich mit Photoline da noch immer einige Prozent an Bytes für unnötige Infos rauswerfen.
Die neuen Funktionen sind wieder einmal sehenswert und auf Photoshop-Niveau.
Auch auf die Gefahr hin, als Werber/Spamer verschriehen zu werden: Leute nimmt Photoline und fahrt von den gesparten Geld, daß ihr für Photoshop und co ausgegeben hättet, lieber in Urlaub.
Das schönste an Photoline ist immer noch die Ausrichtung auf Sparsamkeit in der Dateigröße.
Selbst wenn ein Kollege mal mit einem genialen, aber mit Photoshop oder InDesign erstellten Bild kommt, welches angeblich schon gut komprimiert sei, kann ich mit Photoline da noch immer einige Prozent an Bytes für unnötige Infos rauswerfen.
... link
... older stories
