8. September

von Christian Metzeler Kommentieren

Ein kleiner, aber im Zweifelsfall sehr feiner Unterschied zwischen “professionell” und “naja, nicht so der Knaller” im Service am Kunden ist der Umgang mit den Angaben bei der Eintragung einer Domain. Der kundige Netznutzer kennt sich damit natürlich aus, aber der gemeine Websitebetreiber bzw. Inhaber nicht notwendigerweise. Solche überlassen das gerne und bisweilen allzu unkontrolliert ihrem Hostingdienstleister. Daher heute ein paar Hinweise, wie man mit seinen Domaindaten umgehen sollte.

Alle Daten einer Domain, die mit ihrem Inhaber und anderen verantwortlichen Stellen zu tun haben, werden bei der DENIC registriert und verwaltet. Die DENIC ist eine Genossenschaft, welche im Auftrag ihrer Mitglieder alle deutschen Domains verwaltet, sie ist also das zentrale deutsche “Telefonbuch” aller .de-Domains. Beim DENIC Whois-Service kann man für jede .de-Domain ihre eingetragenen Daten abfragen.

Zu einer Domain gehören immer die folgenden Daten: der Domaininhaber, der Administrative Ansprechpartner (admin-c), der Technische Ansprechpartner (tech-c) und der Zonenverwalter (zone-c). Hier eine kurze Erklärung ihrer Bedeutung:

• Der Domaininhaber ist der Eigentümer einer Domain. Das kann bspw. auch eine Gesellschaft sein. Der Inhaber hat die vollständige Verfügungsgewalt und alle Rechte und Pflichten. Achten Sie daher darauf, dass ihr Hostingdienstleister Sie bzw. Ihre Firma (und niemand anderen) dort als Inhaber einträgt – und nicht etwa sich selbst. Das passiert bisweilen und führt dann zu unschönen Entwicklungen.
• Der Administrative Ansprechpartner (admin-c) kann im Prinzip ebenso viel entscheiden, wie der Domaininhaber und sollte mit ihm identisch sein. Der Unterschied ist, das der admin-c immer eine natürliche Person ist. Die DENIC schreibt dazu “Der administrative Ansprechpartner (admin-c) ist die vom Domaininhaber benannte natürliche Person, die als sein Bevollmächtigter berechtigt und gegenüber DENIC auch verpflichtet ist, sämtliche die Domain xyzabc123.de betreffenden Angelegenheiten verbindlich zu entscheiden.“  Das bedeutet, der admin-c kann AUCH den Domaininhaber ändern lassen (mehr Infos dazu). Daraus folgt, dass auch als admin-c IMMER der Domaininhaber eingetragen werden sollte.
• Der Technische Ansprechpartner (tech-c) verwaltet die Einstellungen der Domain, bspw. wohin diese führt und wie sie im Detail konfiguriert ist. Hier sollte immer der Hostingdienstleister stehen, damit klar ist, an wen man sich wenden kann, wenn etwas fehlerhaft ist und auch, damit der Dienstleister sich praktikabel um alles kümmern kann.
• Der Zonenverwalter (zone-c) verwaltet die so genannten Nameserver der Domain und kann somit festlegen, wo die Domain hinführt. Er hat in dieser Hinsicht ähnliche Möglichkeiten wie der tech-c. Es gibt Fälle, wo eine Domain von einem bestimmten Dienstleister im allgemeinen technisch betreut wird (= tech-c), die konkreten Einstellungen für die Domain jedoch aus praktischen Gründen von einem anderen Dienstleister konfiguriert werden sollen (= zone-c).

Da weder der tech-c noch der zone-c etwas an den Inhaberdaten einer Domain ändern dürfen, kann man hier getrost jeden eintragen lassen, der einem genehm ist.  Problematisch kann es jedoch dann werden, wenn sich der Hostingdienstleister “frecherweise” als admin-c oder sogar als Domaininhaber eintragen hat lassen und man dann bspw. den Dienstleister wechseln will. Das ist nach unserer Ansicht ein ziemlich grober Verstoß gegen gutes Geschäftsgebaren und zeigt deutlich an, dass dieser Dienstleister nicht vertrauenswürdig ist. Es mag im Einzelfall Gründe für eine derartige Handhabung geben, im Allgemeinen sollte der admin-c jedoch immer mit dem Domaininhaber übereinstimmen und dieser kann nur der Kunde sein. Große Hoster handhaben es eigentlich immer korrekt, aber ansonsten sollte man immer ein Auge offen halten.

Wir hatten bereits Fälle, in welchen ein eigentlich bereits vereinbarter Umzug einer Kundendomain zu uns nicht stattfinden konnte, weil der bisheriger Hoster dies dem Kunden nicht “gestattet” hat, mit dem Hinweis, er wäre ja gar nicht Inhaber seiner eigenen Domain. Falls man das dann auch tatsächlich nicht ist, hat man teilweise richtig schlechte Karten und könnte sich im Ernstfall seiner eigenen Domain nicht mehr sicher sein. Daher sollte man sich als Betreiber einer Website immer für die Daten seiner Domain interessieren und bei der DENIC einen Blick reinwerfen, ob alles ok ist.

27. Juli

von Jana Sieber Kommentieren

Enervierende Berichte von Schafsaktivitäten und Gangstermachenschaften, und Orakel, die uns sagen, welchem Schauspieler wir am meisten ähneln oder welche Zukunft uns blüht – so haben wohl die meisten Nutzer von Facebook Apps kennengelernt. Wir dachten uns, damit muss sich doch auch etwas Nützlicheres anstellen lassen. Und so beschlossen wir, die Facebook App Entwicklung kennenzulernen, um deren Potenzial einschätzen und ggf. uns zu Nutzen machen zu können.

Hinter den Apps steckt eine sehr große und komplexe Plattform, dessen Mission darin besteht, „den Menschen die Möglichkeit zu geben, sich mitzuteilen und die Welt offener und verbundener zu machen“ unter Berücksichtigung wohldefinierter Prinzipien und Richtlinien. Nachdem der enthusiastische Entwickler sich entschieden hat, ob er seine App-Idee in eine Webseite, in mobile Geräte oder in Facebook integrieren will, hat er die Qual der Wahl: er kann mit einer der offiziellen (von Facebook unterstützten) Bibliotheken entwickeln (z.B. PHP 5 oder – Gott bewahre – dem Microsoft SDK for Facebook) oder eine der vielen inoffiziellen Schnittstellen bemühen (z.B. Java oder – Gott verhüt‘s – ASP.NET).

Unsere erste Anwendung wollten wir in Facebook integrieren, um erst einmal alle dortigen Möglichkeiten kennenzulernen. Unsere Wahl fiel dann schnell auf die fünfte Version des Hypertext Preprocessors, welches sich ach so gut zur Entwicklung dynamischer Webseiten eignet und eine so praktische Datenbankunterstützung bietet. Eine Idee, welchen Zweck unsere App erfüllen sollte, hatten wir auch schon: blutspendenden Magdeburgern die Möglichkeiten zu geben, ihre Spenden bei der Uni-Blutbank in Facebook zu verfolgen, über ihren nächstmöglichen Spendetermin informiert zu sein, sie mit ihren Freunden zu teilen und diese ebenfalls zum Blutspenden zu motivieren. Ein wahrhaft selbstloses, gemeinnütziges Unterfangen Unsere Erwartung, dass ein solch schafs- und gangsterfreies Angebot genutzt werden würde, gründet auf dem Magdeburger Studentenportal WebUni, wo es eine ähnliche, wenn auch einfachere Funktionalität gibt, Blutspenden zu sammeln. Diese wurde vor vielen Jahren ebenfalls von uns entwickelt und erfreut sich großer Beliebtheit.

Unsere Arbeit trug dank der umfangreichen, wenn auch etwas chaotischen Dokumentation für Facebook Entwickler nach kurzer Zeit Früchte. Seit Mai erfreut sich unsere Blutspende Anwendung stetig steigender Nutzerzahlen – aktuell sind es 55 Nutzer (okay, das klingt vielleicht nicht viel verglichen mit der Anzahl Nutzer, die sich im landwirtschaftlichen Bereich auf Facebook betätigen oder deren böse Gegenspieler aus der großen Familie, aber die Zielgruppe unserer Anwendung ist ja auch viel kleiner). Unsere App nutzt beinahe alle möglichen Integrationspunkte: neben der Hauptseite kann der Nutzer einen Tab zu seinem Profil hinzufügen oder eine kleine Box in die Seitenleiste einbetten, und auf diese Weise seine Profilbesucher auf seine Blutspenden aufmerksam machen. Unsere App Nutzer können zu diesem Zwecke auch eine getätigte Blutspende im News Feed publizieren, wenn sie diese in der App eingetragen. Zusätzlich erlaubt die App-Profilseite der Blutbank, die Nutzer mit Neuigkeiten über z.B. Aktionen zu versorgen, und bietet den Ausgesaugten die Möglichkeit, gruselige Fotos und Videos mit ihren Mitleidenden zu teilen oder sich zum gemeinsamen Spenden zu verabreden.

Dank dieser Anwendung haben wir die Facebook Plattform und deren Möglichkeiten sehr befriedigend kennengelernt und können deren Verwendung empfehlen. Seit des Datenschutzdebakels hat Facebook viele Anpassungen vorgenommen: so können die Entwickler standardmäßig auf nur wenige Informationen des Nutzers (wie Name und Profilbild) zugreifen – und dies auch nur, wenn der Nutzer die Anwendung authorisiert hat. Weitere Nutzerdaten müssen explizit angefragt werden. Nennenswert ist außerdem Facebook entwicklerfreundliches FMBL: die Facebook Markup Language. Sie stellt eine Erweiterung des bekannten HTML um Facebook-spezifische Tags dar, die ungemein praktisch sind, weil sie u.a. die eine oder Datenbankanfrage überflüssig machen oder den Zugriff auf Anwendungseinstellungen (z.B. den App-Namen) bieten. Das JavaScript Pendant FBJS wiederum kann dem armen Entwickler durchaus die Haarpracht kosten, da es den eigenen JS Code (aus Sicherheitsgründen) verändert und eine eigene DOM API hat. Diese ist dem Original ähnlich, resultiert aber des Öfteren in wahrhaft rätselhaften, unerwarteten Problemen, die einen das Berufsfeld wechseln lassen möchten.

Schlußendlich bleibt noch der Verweis auf einen für Entwicklungsinteressierte sehr relevanten Umstand: die Facebook Plattform befindet sich in ständiger Veränderung. Facebook passt nicht nur Bestehendes an  (z.B. den Authorisierungsprozess), sondern entfernt auch vielfach verwendete Features (z.B. die Seitenleiste im Profil und somit die enthaltenen Boxen). Dies gilt für alle Bereiche – die Funktionen, den Zugriff auf Daten, Integrationspunkte, ja die gesamte Bibliothek (wie beispielweise im letzten Monat geschehen). App Entwickler raten wir daher zum Verfolgen der Developers Roadmap, die Pläne ankündigt, sowie zum Abonnieren des Facebook Developers News Feed und des Platform Status Feed (der so manch plötzlich rätselhaftes Verhalten der App erklärt und verdeutlicht, daß die letzte Stunde Debugging selbst mit Schafe pflegen besser verbracht wäre).

Für die Zukunft planen wir neben der Verbesserung der Nutzerfreundlichkeit unserer App auch die Erforschung von Facebook Connect (bekannt geworden durch den hinterhältigen Like Button). Wir würden uns außerdem sehr freuen, wenn wir auch andere Blutbanken dafür begeistern können, die Anzahl ihrer Spenden mit unserer App zu erhöhen und zu diesem Zwecke gerne mit Ihnen zusammenarbeiten.

Facebook Apps sind im zunehmenden Maße beispielsweise für Marketingmaßnahmen sehr interessant, daher bieten wir natürlich gern unser Know How für Ihre Ideen an und setzen ggf. Ihre App nach Ihren Vorstellungen um. Hierzu kontaktieren Sie uns einfach unter KONTAKT.

In diesem Sinne, webvariants wünscht fröhliches Entwickeln!

14. Juli

von Christian Metzeler 3 Kommentare

Manchmal hat man den Wunsch, den Zugriff von Besuchern auf die Website vorübergehend zu schützen. Redaxo und Sally boten dafür bisher keine systemeigene Möglichkeit, die auch den Benutzern (Redakteuren oder Administratoren) ohne weiteres zugänglich war. Natürlich kann man einen Frontendschutz auch per htaccess einrichten, aber mal ehrlich: das ist doch was für Nerds (auch wenn ich das Heulen und Jammern selbiger jetzt schon höre) und ein modernes CMS sollte es seinen Redakteuren eben auch direkt im System ermöglichen, einen Schutz einzurichten.

Wir haben daher nun mit dem AddOn “Wartungsarbeiten” eine Möglichkeit eröffnet, den Frontend-Zugriff auf eine Website schnell und unkompliziert zu sperren. Dazu geht man bei den Global Settings auf die Option “Wartungsmodus” und trägt dort ein Passwort beim HTTP-Zugriffsschutz ein (auf dem Bild kann man an der Stelle auch einen Benutzernamen eintragen, aber das werden wir für alle Standardprojekte wieder entfernen, weil es überflüssig ist). Zusätzlich ist es außerdem möglich, eine temporäre Startseite einzustellen, die man natürlich vorher anlegen sollte. Weiterhin kann man auch einstellen, das nur eingeloggte Backend-Redakteure das Frontend sehen dürfen.

Es ist ein kleines AddOn, hat aber einen durchaus großen Nutzen. Denn insbesondere während der redaktionellen Befüllungsphase einer komplett neuen Website, die bspw. bereits unter ihrem neuen Domainnamen (warum auch immer….) zu erreichen ist, kann man somit unkompliziert dafür sorgen, dass Redakteure an der Seite arbeiten und sie ansehen können, alle anderen aber das halbfertige Stückwerk noch nicht zu sehen bekommen. Viel Spaß mit dem Addon, dass ihr euch hier herunterladen könnt.

12. Juli

von Christian Metzeler Kommentieren

Unser realURL2-AddOn für Redaxo und Sally hat seit heute die Version 1.0 erreicht. Das ist uns schon einen Blogeintrag wert . realURL2 ist ein AddOn, das Redaxo- und Sally-Websites mit sauberen URLs austattet. Es übernimmt also die Aufgabe, aus einer Artikel-ID und einer Sprach-ID eine ansprechende URL zu erzeugen, welche die Struktur der Seite repräsentiert. Zu diesem Zweck werden vor dem Namen eines Artikels in der URL (z. B. team.html) alle Kategorien eingefügt. Liegt der Artikel “Team” also in der Kategorie “(Root) > Unternehmen > Wir über uns” so wird die erzeugte URL wie folgt aussehen: /unternehmen/wir-ueber-uns/team.html.

RealURL2 ist dabei eine komplette Neuentwicklung von webvariants. Es unterstützt nativ Kurz-Links, Alternativ-Namen für Artikel sowie die korrekte Verlinkung zwischen verschiedenen Alias-Domains. Der Code ist auf große Seiten mit Hunderten von Artikeln optimiert und nutzt intelligentes Caching, um eine möglichst hohe Performance zu erzielen. Der Overhead der URL-Erzeugung ist im Vergleich zu anderen Lösungen verschwindend gering. Mit dem folgenden Test haben wir dabei den Performance-Vergleich gemacht: eine Sitemap mit 88 zu generierenden URLs, alle Kandidaten hatten 5 wiederholte Requests Zeit, ihre Caches aufzubauen:

• realURL2: 0,101s | Caching via WV_Cache -> XCache / Memcache / APC / …
• realurl_remastered: 0,131s | DB-Fehler drücken die Performance
• REDAXO (default): 0,079s | native Implementierung, nicht url_rewrite-AddOn
• RexSEO: 0,081s | In-PHP-Datei-Caching

Wir freuen uns, wenn realURL2 auch von euch eingesetzt wird und ihr uns euer Feedback gebt. Mehr Infos zum AddOn gibt es auf www.webvariants.de/api/realurl2. Es auf unserer Downloadseite via Bitbucket runterladbar.

7. Juli

von Christian Metzeler Kommentieren

Auf der Website Kreativwirtschaft-Sachsen-Anhalt gibt es eine Übersicht über viele Unternehmen, die in der Kreativwirtschaft dieses Bundeslandes tätig sind. So finden sich beispielsweise allein in der Rubrik “Webdesign” aktuell 35 Unternehmen. Natürlich haben wir uns nur mit größtem Widerwillen dort eingetragen, denn schließlich sind wir ja Webentwickler und keine Webdesigner. So hat eben jede Branche ihre possierlichen Marotten.

Mit einer netten Kartenfunktion auf Basis von Google Maps kann man die eingetragenen Unternehmen grafisch lokalisiert darstellen. Ein schickes Feature ist aber auch, dass man Unternehmen bewerten kann.

Deswegen: bewertet uns! Gebt uns Sterne! Dazu müsst ihr nur hier auf die gewünschte Sterneanzahl klicken, dann auf “Abstimmen” und noch eine eMail-Adresse zur Bestätigung eingeben. Und wehe, es gibt von irgendwem 0 Sterne. Schande über euch!

Neue Unternehmen können sich auf der Website übrigens selbst registrieren. Man muss dann allerdings schon ein bisschen Arbeit ins Accountanlegen stecken, damit das Profil schön gefüllt wird und irgendwann so gut aussieht wie unseres. . Interessant ist vielleicht auch der Eventkalender, in welchem für die Branche nützliche Ereignisse eingetragen werden. Schick wär’s natürlich, wenn man selbst auch noch Ereignisse eintragen könnte, die dann dort mit veröffentlicht werden. Damit wäre eine nützliche Popularisierungsmöglichkeit für Unternehmen, die sich dort eintragen, gegeben.

P.S. Der Titel hat natürlich rein gar nichts mit anderen, zurzeit öffentlich diskutierten Sternen zu, bspw. einem so genannten “vierten” Stern für irgendwas, das zurzeit irgendwo ausgefochten wird.