Beiträge|Kommentare
Nov 16 2008

Die Qualität von Quellcode - und wie Angst zur Verbesserung beitragen kann…

16. November 2008 – 19:17
Von André | Abgelegt unter Allgemein, Development, Fun, Software | Mit Tags , , , | Kommentare (0)

Im Perl-Blog befasst sich Alvar Freude in einem Artikel auf ernsthafte und gleichzeitig unterhaltsame Weise mit der Qualität von Quellcode. Im Rahmen eines Plädoyers für gute Codequalität wird dort folgendes Zitat wiedergegeben:

Schreib deinen Code, als würde er auf’s CPAN kommen.

Das macht erstmal Sinn - in der PHP Welt wären wohl die PEAR Coding Standards das Äquivalent (z.B. sind auch die Coding Standards des papaya CMS in Anlehnung an die des PEAR Projekts entstanden).

Um dem ganzen im o.g. Blogpost noch mehr Gewicht zu verleihen, erfolgt ein weiteres Zitat:

Codieren Sie immer so, als wäre der Typ, der den Code pflegen muss, ein gewaltbereiter Psychopath, der weiß, wo Sie wohnen.

Doch, auch das ist noch steigerungsfähig:

Und dem möchte ich noch hinzufügen: es handelt sich bei dem gewaltbereiten Psychopathen um den mit der Kettensäge …

Sehr bildhaft, sehr wahr, sehr schön ;-)

Von André | Abgelegt unter Allgemein, Development, Fun, Software | Mit Tags , , , | Kommentare (0)
Nov 14 2008

typo3 verliert Nutzerdaten :-(

14. November 2008 – 23:26
Von André | Abgelegt unter Allgemein, CMS / Content Management Systeme, Software News | Mit Tags , , , | Kommentare (0)

Die Website Typo3.org hat leider Nutzerdaten verloren bzw. ist gehackt worden :-(

Registrierte Nutzer bekamen heute folgende Mail zugesandt:

This is an important security warning. You are receiving it because your email
address is registered on the TYPO3.org website.

We have to inform you that an unauthorized person has gained administrative
access to the TYPO3.org website.

The offender had access to website user details including their passwords, and
there have been reports of this data being used to access other websites.
It also has to be expected that the data may have been disclosed to third
parties.

The attacker has been identified, and the TYPO3 Association has started to
take legal action on the issue.

Important!
IF YOU HAVE USED THE SAME PASSWORD ON ANY OTHER SITE, PLEASE CHANGE IT
IMMEDIATELY!

In a first step, all login accounts on TYPO3.org have been locked and will
require a new password. We are currently working on an improved login
procedure and will let you know when this is ready. Until then, you will not
be able to log into the Community section of TYPO3.org.

We have set up an FAQ page at http://typo3.org/about/faq/t3org-issue/
The page may be updated with new questions from time to time, so make sure to
check back before replying to this mail.

We apologize for the inconveniences and troubles that this might cause to you.

TYPO3 Association

Bevor jemand falsche Schlüsse zieht: Nein, wir freuen uns nicht, wenn den Kollegen bei typo3 so etwas passiert. Gut, wenn es jetzt ein großer “Fensterhersteller” aus den USA gewesen wäre…. :-)

Von André | Abgelegt unter Allgemein, CMS / Content Management Systeme, Software News | Mit Tags , , , | Kommentare (0)
Nov 04 2008

Neue MacBooks (MacBook Unibody Aluminium): Booten von USB

4. November 2008 – 18:35
Von André | Abgelegt unter Off-topic: Apple/Mac & iPhone | Mit Tags , , , | Kommentare (0)

Heute sind die neuen MacBooks bei uns eingetroffen - die große Freude wich jedoch erst einmal der Ernüchterung.

Es war ja bekannt, dass die aus Aluminium gefrästen MacBook Versionen (auch Unibody genannt) keine Firewire Schnittstelle mehr besitzen. Da das Booten von USB Platten jedoch bei Intel Macs funktioniert, wollten wir die Images dann halt darüber einspielen.

Aus Zeitgründen erfasse ich hier mal nur das Fazit - das könnte ggf. für andere nützlich sein:

  • Starten/Booten von einer externen USB Festplatte (z.B. um dann mittels CarbonCopyCloner oder SuperDuper ein vorbereitetes Image einzuspielen) klappt generell bei Macs nicht mit jeder USB HDD. Ein Modell von LACIE tat an anderen Intel Macs jedoch problemlos seinen Dienst.
  • Auf dem Unibody MacBook klappte dies mit keiner angeschlossenen (eigentlich startfähigen) USB Festplatte.
  • Unsere Vermutung, die der Gravis Support bestätigte: Die neuen MacBook Laptops haben einen NVIDIA Chipsatz, der die vorher verbauten Intel Komponenten ablöste (vermutlich sind die spezifischen Treiber hierfür schlichtweg nicht per Softwareupdate verteilt worden). Ohne diese Treiber kann der Rechner jedoch nicht vom auf der externen Platte befindlichen Image starten :-(
  • Wir hoffen, dass sich das Problem mit dem Update auf Mac OS 10.5.6 lösen wird.
  • Workaround: Glücklicherweise hat Apple den Migrationsassistenten erheblich verbessert, mit diesem konnten wir problemlos das auf einer externen Platte befindliche Image nebst aller Software übertragen.

Ich liefere noch mal einen Artikel nach, wenn aus den Vermutung hinsichtlich der Chipsatz-spezifischen Treiber Gewissheit geworden ist ;-)

Von André | Abgelegt unter Off-topic: Apple/Mac & iPhone | Mit Tags , , , | Kommentare (0)
Okt 30 2008

OXID eSales veröffentlicht den eShop als Community Version unter der GPL!

30. Oktober 2008 – 12:35
Von André | Abgelegt unter Allgemein, Business, Licenses, Software News, e-Commerce | Mit Tags , , , , | Kommentare (0)

Die Kollegen von OXID (Hersteller des gleichnamigen und m.E. sehr guten Shopsystems) haben aktuell einen historischen Schritt gewagt:

Der OXID eShop ist ab sofort in einer Community-Version unter der GPL Lizenz kostenlos verfügbar!

Dies ist sicher eine gute Entscheidung, gleich aus welcher Perspektive man das betrachtet:

OXID kann so seine insbesondere in Deutschland sehr gefestigte Position sichern und muss weniger Angst vor dem Open Source “Emporkömmling” Magento haben. Der Wettbewerb zwischen solchen grossen und hochwertigen Shopsystemen bleibt spannend und wird - Konkurrenz belebt das Geschäft - zu noch besserer Qualität und neuen Funktionen führen. Und, klar, die Community profitiert und kleine Unternehmen werden in die Lage versetzt, mit guter Software in das Onlinebusiness einzusteigen.

Dass Open Source für gut befunden wird, brauche ich hier in diesem Blog wohl nicht gesondert zu betonen - daher: Glückwunsch, liebes OXID-Team! Ich wünsche Euch, dass Ihr diese Entscheidung ebenso wenig bereuen werdet wie wir ;-)

Diese neue Strategie wird, gerade bei der bervorstehenden Krise und den nun wohl zu erwartenden Budgetkürzungen auf Kundenseite sicher sinnvoll sein.

Die Geschäftsleitung formuliert das wie folgt:

„Mit der heutigen Veröffentlichung unserer Shop-Lösung unter OpenSource-Lizenz schlagen wir ein neues Kapitel in unserer Unternehmensgeschichte auf,” erklärt Roland Fesenmayr, Vorstandsvorsitzender OXID eSales AG. „Wir sind überzeugt, dass wir mit OpenSource-Entwicklungsmethoden unseren Kunden und Partnern in hoher Geschwindigkeit marktgerechte Software-Lösungen mit optimaler Qualität liefern können.”

Neben dem nun kostenlosen Produkt “eShop Community Edition” gibt es weiterhin den Mietshop (”OXID eShop easy”) sowie die kommerziellen Produktvarianten “OXID eShop Professional Edition” und “OXID eShop Enterprise Edition”. Einen direkten Produktvergleich bzw. eine Vergleichsmatrix habe ich auf der Website leider nicht finden können.

Bisher deutet aber nichts darauf hin, dass die Community Edition sog. “Crippleware” ist. Wir werden das zeitnah genau untersuchen…

Bei aller “Bescheidenheit”: wir haben ja bereits vor gut 3 Jahren die Entscheidung getroffen, das papaya CMS unter die GPL Lizenz zu stellen - was m.E. eine der besten Entscheidungen der Unternehmensgeschichte war :-)

Von André | Abgelegt unter Allgemein, Business, Licenses, Software News, e-Commerce | Mit Tags , , , , | Kommentare (0)
Okt 25 2008

Verordnung zur Pflichtablieferung von Netzpublikationen an die Deutsche Nationalbibliothek stiftet Verwirrung & Aufregung

25. Oktober 2008 – 10:03
Von André | Abgelegt unter Allgemein, CMS / Content Management Systeme, Politik & Gesellschaft | Mit Tags , , , | Kommentare (2)

Am vergangenen Mittwoch (22.10.1008) trat die Verordnung zur Pflichtablieferung von Netzpublikationen (siehe PDF) an die Deutsche Nationalbibliothek in Kraft - es berichteten viele Medien, u.a. natürlich Heise, wo sich erwartungsgemäß eine hohe Aktivität in den Foren einstellte :-)

Worum geht es dabei? Die Nationalbibliothek soll ja die Kultur bzw. das Wissen des “Landes der Dichter & Denker” archivieren - und soll dies nun nicht nur für das gedruckte, sondern auch für das digital verbreitete Wort tun - es geht also tendentiell schon darum, das deutschsprachige Internet zu archivieren. Jedem Techniker muss das als ein hanebüchener Plan vorkommen, ist das Internet nunmal heutzutage nicht eine Ansammlung von statischen HTML-Dokumenten, sondern zu einem großen Teil eine stets dynamisch erzeugte Landschaft, die mittels MashUps und Aggregation Inhalte immer wieder neu erzeugt. User Generated Content tut sein übriges zur Vielfalt und zum steten Wandel des Webs.

Ist die Archivierung des kulturellen Erbes (sei es digital oder analog verfügbar) prinzipiell auch eine gute Sache, so blieb bisher recht unklar, was genau nun von der Verordnung umfasst wird.

Müssen Unternehmen alle ihre Websites dort abliefern? Was gilt für Blogs, was für Portale mit UGC (User Generated Content)? Und überhaupt - wie kommt man auf die Idee, dass Inhaltsanbieter ihre Inhalte “abliefern” sollen, und das auch noch vielleicht als PDFs? Verwirrung & Aufregung mischen sich mit Spekulationen.

Schon Mitte letzten Jahres, als das Thema erstmalig durch die Medien ging, frohlockte z.B. Robert Basic, dass sein Blog in die Nationalbibliothek aufgenommen werde.

Neben der inhaltlichen Frage, ob man seine eigenen Inhalte nun abliefern muss und ob man bei Nichtbeachtung tatsächlich Strafen bis 10.000 EUR befürchten müsse, kam schnell auch die Beschäftigung mit dem modus operandi aufs Tablett: Dynamische Websites bzw. datenbankgestützte Anwendungen sind unter Umständen nicht so ohne weiteres exportierbar. Einige Blogger und Websitebetreiber sahen sich schon in der Pflicht, der Nationalbibliothek gleich die gesamte Anwendung nebst Datenbank zu liefern und warfen die Frage auf, ob man zur Abgabe einer lauffähigen Kopie nicht gleich noch das Betriebssystem und die Datenbanksoftware mitliefern müsse - ein schräger Gedanke, der aber die Nutzung von Open Source Software durchaus befördern könnte :-)

Nachdem die Netzgemeinde aktuell erneut an die weltfremd erscheinende Verordnung erinnert wurden, machten sich viele daran, die konkreten Auswirkungen bzw. Pflichten zu erörtern. So z.B. Peter Schink, der nach einem Anruf bei der Nationalbibliothek erstmal Entwarnung gibt: Aktuell interessiere man sich nur für e-Books.

Wikipedistik fragt, ob man denn heute schon die Wikipedia abgeliefert habe und unterstellt eine Regelungslücke für den Wikipedia Content, der ja nicht von einem, sondern potentiell von n Autoren abzuliefern sei.

Ein Fazit zieht nach genauer Betrachtung der Thematik der Telemedicus mit den Worten “Stillhalten und nichts machen” - eine Archivierung von Webseiten erfolge nach seinen Informationen bisher nicht.

Auch Dr. Bahr geht erstmal davon aus, dass die Umsetzung durch die NB so schnell nicht starten wird, stellt aber korrekt klar, dass die Regelungen ein erschreckendes Niveau haben - “Regelungslücke” wäre noch geschmeichelt.

War die Verordnung (s.o.) ein eher unklar formuliertes Konstrukt, sollten die FAQ der Nationalbibliothek (also der Stelle, die das letztlich umsetzen muss) hoffentlich hilfreicher sein.Wie die hier im Beitrag zitierten Blogeinträge/Quellen ja auch schon andeuten, ist die FAQ leider zur abschließenden Kärung nicht geeignet - vermutlich ist man dort aktuell nur damit beschäfigt, Rückfragen per Mail zu klären und komt so nicht zur Ergänzung der FAQ :-)

Ich habe einen Auszug aus einer Mail weitergeleitet bekommen, welche die Nationalbibliothek einem Anfrager zustellte. Spätestens das sollte eine Entwarnung sein, wenn man ein Gefühl für die Langsamkeit der Mühlen des Staates hat:

(…) derzeit  erlaubt es der Stand der technischen Entwicklung in der Deutschen Nationalbibliothek noch nicht, ganze Websites zu sammeln. In ferner Zukunft soll dies durch Webharvesting geschehen.(…)

O.K., erst in “ferner Zukunft” soll es losgehen - mal schauen, ob das 2020 schon in Betrieb ist :-)

Mir selbst antwortete die Nationalbibliothek zusätzlich mit diesem Textschnippsel:

(…) Ihrerseits ist z. Zt. also keine Ablieferung erforderlich. Wir werden Sie vormerken und zu gegebener Zeit wieder auf Sie zukommen. Für weitere Auskünfte stehen wir Ihnen gerne unter np-info@d-nb.de oder
telefonisch unter 069/1525-1320 zur Verfügung.(…)

Man kann also nicht davon ausgehen, dass dieser Zustand anhalten wird - “vorgemerkt sein” klingt im Zusammenhang mit den potentiell im Raum stehenden Strafandrohungen bei Nichtablieferung durchaus wie eine Drohung.Ich werde weiter berichten, wenn sich das Bild konkretisiert…

Update/Ergänzung - Mir sind noch weitere lesenswerte Blogeinträge zu dem Thema aufgefallen:

Von André | Abgelegt unter Allgemein, CMS / Content Management Systeme, Politik & Gesellschaft | Mit Tags , , , | Kommentare (2)