Heute ist die neue Version 4.7 von TYPO3 erschienen. Der Artikel-Titel soll die zwei wichtigsten Neuerungen umreisen: Es ist nun einfacher, barrierearme Webseiten zu erstellen und HTML5 wird besser unterstützt, u.a. vom internen Richt Text Editor (RTE).
Die Bundesanstalt für Landwirtschaft und Ernährung hat die Entwicklung staatlich gefördert, damit auch Behörden das kostenlose Redaktionssystem ohne gravierende Anpassungen einsetzen können. Internet-Auftritte von Behörden unterliegen u.a. einigen besonderen Anforderungen bzw. Zugänglichkeit. Deshalb ist seit dieser Version das Government Package verfügbar. Genauso wie das Introduction Package kann man das “Behörden-Package” unter typo3.org/download herunter laden. Untertitel: Wie Sie Ihre Webanwendungen sicher vor Angriffen schützen Die Sicherheit ist in der Software- und Webentwicklung ein wichtiger Aspekt. Oft liest man, dass scheinbar vglw. einfach vertrauliche Daten entwendet oder fremder Code eingeschleust werden konnte. Doch nicht nur Entwickler und Betreiber von großen Webanwendungen sollten sich vor Angriffen schützen. Durch einige Tools, die das Finden und Ausnutzen von typischen Sicherheitslücken automatisieren, können auch weniger verbreitete Websites interessant für Spammer u.ä. werden. Daher ist es sinnvoll, sich ein eigenes Grundwissen bzgl. Sicherheit von Webanwendungen anzueignen, um Das Buch von Sebastian Kübeck gibt dazu einen Einstieg in das Gebiet der Web-Sicherheit. Neben den “Grundlagen der Informationssicherheit” (u.a. Auswirkungen von Angriffen, Autorisierung, Authentifizierung, sichere Nachrichtenübertragung) werden auch die typischen Schwachpunkte bzw. Angriffsstellen von Webanwendungen beschrieben, z.B.: (SQL) Injection, Cross-Site-Scripting (XSS), CSRF, Denial-of-Service-Atacken. Der letzte Teil des Buches befasst sich mit dem Testen und Absichern von Webanwendungen. Angesprochen werden z.B. Code Reviews, Penetrationstests und das Beheben von Schwachstellen. Fazit: Das Buch ist bestimmt gut als Einstieg geeignet, wenn man über wenig Vorkenntnisse verfügt. Für mich persönlich gingen einige Abschnitte aber nicht weit genug. Anstelle des ausführlichen Grundlagenteils und den teilweise länge als nötig geratenen Java-Quellcodes hätte ich mir hier und da etwas mehr Details gewünscht. Ein interessantes Feature der neuen Firefox-Version 11 ist das 3D-Untersuchen. Dieses Feature ist zeigt die Elemente-Struktur der Website (u.a. basierend auf z-index-Werte) in einer dreidimensionalen Umgebung. Mit der Maus kann man hin und her schwenken und die Website so von “allen Seiten” betrachten. Hier zwei Beispiele: 14. März 2012Kategorien Computer, Software- & WebentwicklungSchreibe einen Kommentar zu Firefox 11: Website-Struktur untersuchen in 3D Seit einigen WordPress-Versionen erhält jeder Link eines Kommentar-Autors das Attribut rel=”nofollow”. Diese “Markierung” wurde eingeführt, um Spam zu bekämpfen. Nofollow ist eigentlich nur für die Suchmaschinenoptimierung (SEO) interessant. Nofollow-Links vererben nicht den Linkjuice, also die positiven Eigenschaften des Backlinks (PageRank & Co). Manche Leute empfehlen daher, alle externen Links auf nofollow zu setzen, um die eigenen Seiten bzw. die interne Verlinkung aus SEO-Sicht zu stärken. Da allgemeine nofollow-Links aber auch negative Wirkungen haben, z.B. verringerte Kommentier-Bereitschaft, gehen nach meiner Beobachtung immer mehr Websites dazu über, nofollow weitestgehend zu entfernen oder Regeln einzuführen, z.B. kein nofollow ab dem 3. Kommentar, nofollow nur falls ein Keyword für den Linktext verwendet wurde usw. Es gibt einige WordPress-Plugins, mit denen man das nofollow-Verhalten regeln kann. Eine Abschaltung für Kommentare eines WordPress-Blogs ist natürlich auch ohne Plugin möglich. Für diesen Blog habe ich rel=”nofollow” deaktiviert – Spam wird aber trotzdem nicht von mir frei geschaltet. Falls es für mich Sinn macht, werde ich in Zukunft aber noch das ein oder andere passende nofollow-Plugin testen. Sobald die Software-Entwicklung über das Programmieren „im Kleinen“ hinaus geht ist besonders sinnvoll, systematisch zu arbeiten und einen geeigneten Entwicklungsprozess einzuführen. Das Wasserfall-Modell gehört zu den ersten, klassischen Entwicklungsmodellen, die einem z.B. im Studium begegnen. Im Wasserfall-Modell durchläuft das Projekt jeweils vollständig einzelne Phasen. Mehr Informationen zum Wasserfall-Modell gibt es von Sebastian auf dem ideenschmiede-Blog. Andere Prozesse bauen auf dem Wasserfall-Modell auf, bspw. das V-Modell. Einige der Modelle haben u.a. Schwierigkeiten mit Änderungen an den Anforderungen. Um diesen Schwachpunkt zu umgehen gibt es einmal die Möglichkeit, das Produkt inkrementell bzw. evolutionär (d.h. Feedback durch Anwendung und Benutzer einfließen lassen) zu entwickeln. Eine Alternative ist es, die einzelnen Phasen nicht Projekt übergreifend zu bearbeiten, sondern die Phasen jeweils auf einzelne Anforderungen „herunter zu brechen“. Scrum und Kanban gehören zu den neueren Entwicklungsprozessen, die mittlerweile sehr beliebt in der Entwicklung von Webprojekten sind.
24. April 2012Kategorien Software- & WebentwicklungSchreibe einen Kommentar zu TYPO3 4.7 – barrierearmes HTML5Buch: Web-Sicherheit
Firefox 11: Website-Struktur untersuchen in 3D
Kein nofollow für Kommentar-Links?
Eigenschaften der Entwicklungsprozesse Scrum und Kanban
5. März 2012Kategorien Software- & Webentwicklung3 Kommentare zu Eigenschaften der Entwicklungsprozesse Scrum und Kanban