UPLOAD Notizblog

Wirre Notizen, Zitate, Bilder und Videos. Powered by UPLOAD - Magazin für digitales Publizieren.
Wikio-Session

Wikio-Session

Wordcamp08 Session: Wikio

Wikio, the European Information Portal

2006 in Frankreich (Juni) und Deutschland (Dezember) gegründet. Französisches Unternehmen. 30 Mitarbeiter. Arbeiten von zu Hause aus. Meist in und um Paris.

5,7 Mio unique visitors im Dezember

Was bringt Wikio? Personalisierbares Nachrichtenportal. 18.000 Medien-RSS-Feeds. Feeds werden analysiert und Katagorien zugeordnet. Entweder grundsätzlich über das Blog. Oder manuell per Stichwortliste. Kommt das Stichwort vor, wird der Beitrag entsprechend eingeordnet.

Wikio Shopping: aggregierte Preisvergleiche.

Man kann sich eigene Nachrichtenübersichten anlegen und mit Tabs ordnen. Funktioniert per Filter.

Man kann es auch als Feedreader nutzen.

Memetrecker für Blogposts gibt es auch, der Links und Trackbacks auswertet.

Ein Redesign steht an.

Blogranking. Links werden gewichtet, nach Gewicht des Bloggers. Link eines “A-Bloggers” zählt mehr.

Neues Wikio-Design

Links Top-News. Rechts Top-Blogposts. Spalte rechts: Shopping. Drunter: gefeaturete Videos.

Betatester gesucht, Eee-PC wird verlost: http://www.wikio.de/betatest

Tag: wordcamp08

Wordcamp08 Session: facepress - Social-Networking-Plugin

Plugin, dass jedes Wordpress mit Social-Networking-Funktionen ausstattet.

Wozu Facepress? Leser bis auf die Kommentare bislang passiv.

Kann man auf ergruendet.de bspw. sehen.

Funktionen: Nutzerprofil mit Tags, Freundeliste…

Design lässt sich per CSS anpassen.

Profil editieren. Viele Daten möglich. Kann festlegen, wem ich was zeigen möchte.

Userliste mit Suchfunktion.

Das Ganze ist noch “sehr beta”.

Idee: Es gibt einen zentralen Facepress-Server. Dort melde ich mich an. Kann mich mit einem Zugang bei allen Blogs anmelden, die da mitmachen. Social Graph, der alle Aktivitäten zeigt. Ist eine zusätzliche Version (geplant).

Die Daten, die von den Nutzern abgefragt werden, kann man selbst bestimmen.

In den nächsten zwei Wochen soll die erste Version herauskommen, die auf ein Blog bechränkt ist. Die Version mit dem zentralen Server ist noch nicht abzusehen.

Ist derzeit ein reines Hobby- und Nebenbeiprojekt.

Tag: wordcamp08

Bei der Wordpress-MU-Session

Bei der Wordpress-MU-Session

Wordcamp08 Session: Wordpress MU

Session von Dennis Morhardt (4bloggers.de, Wordpress MU Tutorials)

Wordpress MU: Viele Blogs, eine Plattform. Entwickelt für Wordpress.com. Basiert auf dem Code von Wordpress. Dieselbe Plugin- und Theme-API.

Vorteile: Nur eine Installation für viele Blogs. Einfaches Upgrade auf neue Version. Backup einfacher.

Einschränkung: Die Benutzer können keine Themes und Plugins hochladen, das kann nur der Admin.

Seit drei Jahren auf Wordpress.com im Einsatz.

MU = Multiuser. Eigentlich “Multiblog”, nicht Multiuser.

Voraussetzungen: braucht zwingend mod_rewrite

Kann alles, was Wordpress kann.

Gibt ein Siteadmin, um Blogs, Benutzer und Einstellungen zu verwalten.

Kann de Blogs als Subdomain, eigene Domain oder Unterordner hosten.

Vorurteile

Verbraucht viel Datenbankspeicher. Stimmt, aber man kann es optimieren.

Wenige Plugins und Themes: Falsch. Selbe API wie Wordpress. Nur bei Plugins, die Daten hochladen, muss etwas umgeschrieben werden.

Wordpress ist lahm. Falsch. Hat eingebauten Cache. Auch externe Caches.

Wordpress MU ist nicht so gut wie Wordpress.com. Unbekannt.

Wordpress MU läuft auf altem Wordpress-Code. Falsch. Manche Funktionen hier sogar zuerst.

Kein guter Support. Falsch. Dafür gibt es die Community.

Nutzungsmöglichkeiten

Natürlich Seiten mit mehreren Blogs und Blognetzwerke, aber auch ein Social Network. Gibt Plugins, um Wordpress MU entsprechend zu erweitern.

BuddyPress

Fragen

Alte Wordpress-Blogs übernehmen? Export- und Import-Funktionen nutzen oder die Tabellen direkt übernehmen, umbenennen, in Wordpress MU zuweisen.

Wordpress MU legt für jedes Blog alle Wordpress-Tabellen an. Ist dadurch datenlastig. Ist nicht für jeden Hoster geeignet.

Ist auch in der technischen Umsetzung nicht banal, sofern man mehr als zwei, drei Blogs damit verwalten will.

Kritisch natürlich: Im Prinzip alles in einer Datenbank.

Spam: Bots, die sich bei Wordpress MU anmelden, Blogs einrichten. Teilweise manueller Spam. Man kann allerdings einstellen, ob Nutzer überhaupt Blogs selbst anlegen können sollen.

Wordpress.com: 2 Mio Blogs, 36 Datenbankserver.

Tag: wordcamp08

Frank Bültge

Frank Bültge

Wordcamp08 Session: Plugins und Sicherheit

Session von Frank Bültge.

Autor eines Wordpress-Buchs, aber kein Webworker p.ä. Dipl. Ing. (FH) für Feinwerktechniker, Entwicklung Konstruktion

Plugins

Bringen zusätzliche Funktionen, aber man sollte möglichst wenige Plugins einsetzen. “Nicht die Masse macht es.” Welche brauche ich wirklich? Hinweis: Bei vielen Plugin-Autoren geht es primär um die Funktion, weniger um die Sicherheit.

Vorsichtig mit Plugins sein. Vorher dazu recherchieren. Ist der Autor vertrauenswürdig?

PHP und Sicherheit

Mit PHP kann man viel machen, aber es ist auch extrem unsicher, es gibt viele Schwachstellen. Man braucht Grundlagen für sichere Entwicklung. “Man sollte sich mit den Schwachstellen auseinandersetzen.” Im wesentlichen gibt es 12 Punkte, mit denen man sich beschäftigen sollte.

Sichere WP-Plugins

Coding-Standards von PHP und Wordpress einhalten. Sicherheitsgrundlagen von PHP kennen.

PHP-Möglichkeiten, um mehr Sicherheit zu schaffen. Zentrale Funktionen: htmlspecialchars(), strip_tags(), urlencode(), intval() und addslashes(), mysql_escape_string()

Tipp: Variablen initialisieren, erst einmal auf null stellen.

Error-Reporting von PHP in der Entwicklung

Wordpress-Möglichkeiten: Konstanten nutzen, um mehr Sicherheit zu schaffen. Pfad-Angaben bspw. nicht mit Variablen. Stattdessen TEMPLATEPATH nutzen.

WP_DEBUG: Wordpress meldet jeden Fehler. Kann man auf dem Entwicklungssystem machen, um Fehler aufzuspüren.

Cookie: COOKIEPATH und weitere Konstanten sind vorhanden. “Da muss man das Rad nicht neu erfinden.”

Tipp: Funktionen und Konstanten selbst suchen in den Dateien. Dokumentation kommt mit den neuen Möglichkeiten nicht mehr nach.

Funktion attribute_escape()

wp_nonce() macht Formulare auch im Backend sicherer. Schlüssel wird generiert. “Ist sehr einfach zu benutzen.”

Neu: WP-Plugin-Framework

Alle sicherheitsrelevanten Punkte mit den entsprechenden Funktionen sind darin enthalten. Derzeit nur eine englische Dokumentation, deutsche kommt noch. “Ist leicht einzubinden, bringt nicht Unmengen von Code.”

Soll in eine der kommenden Wordpress-Versionen übernommen werden.

"Die Plugin-Vielfalt wird noch größer werden."

Tag: wordcamp08

Ein inhaltlich sinnloser Schwenk. Ausrede: “Atmosphäre einfangen”.

Session im Raum “John Lennon”

Session im Raum “John Lennon”

Klein kommt an: Eee PC (vorn) und Baby (hinten).

Klein kommt an: Eee PC (vorn) und Baby (hinten).

Session OpenID

Session OpenID

Oliver Wagner bei der Session zu OpenID

Oliver Wagner bei der Session zu OpenID

Wordcamp08 Session: Wordpress und OpenID

Session von Oliver Wagner

OpenID ist eine dezentrale Identifikations-Plattform

Single-Sign-On

URL-basierte Identität, bspw- owagner.mopeniden.com

Vorteile

- Daten werden nicht an “irgendwen” gegeben
- schnellere Registrierung
- auch mal kleine Dienste ausprobieren
- eindeutige Identifikation des Nutzers
- nicht an einen Anbieter gebunden wie Microsoft Passport bspw.

Praxis

Anmeldung schneller. Viele Daten zentral vorhanden. Loggt sich mit seinem OpenID-Zugang an. Dann kann man auch entscheiden, welche Daten wirklich weitergegeben werden. Man kann den Service auch jederzeit wieder sperren. Man hat auch eine zentrale Übersicht. Man kann auch verschiedene Profile (Persona) anlegen.

Der Betreiber einer Seite kann zusätzlich/parallel auch weitere Daten abfragen, wenn er das möchte.

Anbieter

MyOpenID.com
CalimID.com

Wordpress.com
Livejournalo.com

Yahoo!
Flickr.com

Das eigene Blog als OpenID-Nutzername

"Delegation"
- Konto bei OpenID-Provider vorhanden
- dann im Header des Blogs Informationen ergänzen

Vorteile des “Delegierens”
- eigenes Blog als ID
- Man kann den OpenID-Provider wechseln

Wordpress und OpenID

Gibt ein Plugin für Wordpress, mit dem das sehr gut funktioniert.

Man kann das OpenID-Logo bei jedem Kommentator anzeigen lassen - schafft vertrauen, weil es 100% wirklich der Mensch ist, der es vorgibt.

Tag: wordcamp08

Wordcamp08 Session: Wordpress vs. Textpattern

Session von Gerrit van Aaken

Beide Systeme haben 2001 angefangen. Erste stabile Version Wordpress: 1.2 im Mai 2004. Erste offiziell stabile Version Textpattern: 4.0 in 2005.

Köpfe hinter den Systemen: bei Wordpress Matt Mullenweg (24) und bei Textpattern Dean Allen (41)

In der Bekanntheit führt Wordpress deutlich (laut Google Trends).

Technische Philosophie

Wordpress: Dateisystem nutzen für Themes und Plugins. Themes/Plugins können als Verzeichnis verwaltet werden.

Textpattern: Datenbank. Sehr einfach Installation der Plugins. Geht alles per Adminzugang im Browser, kein FTP notwendig. Nachteil: Bearbeitung im Browser unkomfortabel.

Themes

Wordpress: PHP-Dateien, teilweise genorm. Wordpress-API plus PHP-Befehle. Ein Theme ist ein Ordner. Mehrere Themes parallel möglich.

Textpattern: Seitenvorlage plus Bausteine. Alles wird über Textpattern-Tags geregelt, kein PHP. Basiert auf einer XML-Syntax. Ein Theme besteht häufig aus 30, 40 Bausteinen (Snippets). “Themesystem ist nicht so optimal gelöst, wenn es ums einfache Installieren geht.” Mal eben auf ein anderes Design umschalten geht nicht so ohne Weiteres. “Fehlende Unterstützung fürs Theming ist der Hauptgrund, warum Textpattern nicht so erfolgreich ist.” Das Standard-Theme ist sehr minimalistisch, will ich ein Design haben, muss ich es zwingend selbst bauen.

Codequalität

Wordpress: Code leicht zu modifzieren, aber eher amateurhaft programmiert.
Textpattern: professioneller Code, aber schwieriger zu modifizieren.

Sicherheit

Wordpress: Weil es populär ist, gibt es viele Attacken. Viele Updates.
Textpattern: Besser programmiert, von der Architektur her besser. Weniger verbreitet. Seit Juli 2007 kein Update nötig.

Spam

Bei Textpattern kaum ein Spamproblem. Drei Gründe:
- Vor dem Kommentieren gibt es eine Preview.
- kein Trackback (“Ein Nachteil, hier ein Vorteil. Trackbacks sind zu 99,9 Prozent Spam”)
- kein populäres System

Killerfeatures

Wordpress: Themes, statische Seiten, freies URL-Schema, “großartige Plugins” z.B. für Podcasting, Mehrsprachigkeit, Caching…

Textpattern: Usability im Backend besser, übersichtlicher Code, Server-Performance (“Textpattern ist schneller”, “Wenn’s um Leistung geht, ist textpattern zu bevorzugen”), Sicherheit und Spamschutz, hohe Qualität der meisten Plugins

Wünsche für Wordpress

- ATOM-Publishing (API zum Publizieren, unabhängig vom CMS)
- neues Backend-Design
- weitere Verbesserung der CMS-Fähigkeiten
- Code-Reform mit stärkerer Abstrahierung, um mehr Sicherheit zu erreichen

Wünsche für Textpattern

- Trackback implementieren
- Plugin “Podpattern” wäre klasse
- neues Backend-Design
- Template-Installation vereinfachen

Tag: wordcamp08