Samstag (26. April 08) war es soweit. In letzter Minute habe ich BlogForge soweit zum laufen gebracht, dass ich es auf dem BarCamp in Offenburg zeigen konnte. Jetzt arbeite ich fieberhaft daran die ganzen offenen Punkte noch zu schließen und aufzuräumen, so dass wir vielleicht schon nächste Woche eine erste Beta veröffentlichen können.

Was ist BlogForge?
BlogForge wird der Wordpress Killer! Zumindest mal für mich, denn mein Blog wird als eines der ersten auf die Beta Version umgestellt. Wir hoffen natürlich, das BlogForge überzeugt und Profi-Blogger darauf umsteigen werden. Erstes Feedback von A-Bloggern wie Yoda aus der Schweiz lässt mich hoffen.

Mehr Infos gibts hier: http://www.blogforge.org  

Samstag war ich zum ersten mal auf einem BlogCamp. Diese Veranstaltungsart ist vom BarCamp abgeleitet bei dem sich ursprünglich die kreativen Denker und Lenker im Silicon Valley in gemütlicher Runde zusammengefunden haben um Vorträgen Gleichgesinnter zu lauschen und bei kühlem Bier Web2.0iges zu bequatschen. Beim BlogCamp ging es primär um´s bloggen und so wurde der Name auch entsprechend angepasst.

Mir hat die Veranstaltung extrem gut gefallen. Ich konnte reichlich Infos und Inspirationen rund ums Thema bloggen mit nach Hause nehmen und habe einige sehr interessante und nette Leute kennengelernt. Ich bin wohl auf jeden Fall im nächsten Jahr wieder dabei.

Infos zum Event und fast sämtliche Vorträge als Download bekommt ihr auf der BarCamp.ch Website. 

Ich hatte die Möglichkeit unser Projekt "c.Blog " (Arbeitstitel) vorzustellen, bei dem es sich um eine Blog-System Lösung handelt, die Wordpress das fürchten lehren soll. Ich hatte zwar leider sehr wenige Zuhörer, weil parallel sehr interessante Sessions in den Nachbar-Räumen stattfanden, aber Resonanz war super. Die Welt scheint quasi nur auf einen Wordpress Ablöser zu warten. Das freut mich natürlich uns so werde ich mich ins Zeug legen zum Januar eine Beta fertig zu stellen.
Ein Dank geht an Roger , der mir mit einem spontanen Untertitel "c.Blog  - c the difference" ausgeholfen hat. Wer mal einen Texter braucht, sollte sich an in wenden. Mein Vortrag wurde übrigens auf Video aufgezeichnet, so dass ich hier wohl noch was multimediales nachreichen kann.
Einen Mitschrieb mit Foto hat Jan Theofel in seinem Technik-Blog veröffentlicht.

Am Samstag 20. Oktober 2007 könnt ihr mich auf dem 2. BlogCamp in Zürich antreffen. Nach amerikanischem BarCamp Vorbild treffen sich bis zu 200 Blogger und ITler aus ganz Europa um Vorträgen zu lauschen und neue Produkte/Projekte rund ums bloggen vorzustellen, bzw. zu begutachten.

http://barcamp.ch/BlogCampSwitzerland_2-0

Leider habe ich meine Teilnahme recht spontan und damit spät entschieden, so dass leider die Slots für die Vorträge im "Kommerz Demo-Raum" bereits belegt sind (max. 7). Vielleicht habe ich aber Glück und es mag mir trotzdem jemand zuhören, wenn ich unser Blog System vorstelle. Ich habe es erfolgreich auf einem USB-Stick zum laufen gebracht, so dass einer Demo nichts im Wege steht. Eine Powerpoint Präse ist auch fertig.

Der neue Arbeitstitel ist: "c.blog". Vorschläge für einen guten "Produktnamen" sind willkommen.

Mehr zum System:

http://www.pixeljunkie.de/2007/10/11/chameleon-blog-system-nimmt-form-an/  

Ich rate jedem Admin tunlichst die Finger von PHP Version 5.2.4 zu lassen.

Hier hat sich scheinbar ein ganz mieser Bug eingeschlichen. Bei while Schleifen wird der Pointer nicht mehr weiter geschoben. Das führt dazu, dass z.B. bei einem Array zwar für die Anzahl der Elemente im Array die while Schleife durchlaufen wird, aber der Key bleibt immer der vom ersten Element.
Wer diese Version auf seinem Server bereits drauf hat und sich über seltsames Verhalten diverser Applikationen wundert, dem kann ich nur raten zu versuchen eine ältere Version zu installieren. Die Alternative dazu wäre nur, alle while Schleifen durch for Schleifen zu ersetzen. Die funktionieren nämlich noch.

Seltsam ist, dass ich keinerlei Infos zu diesem Bug per Google Suche und auch nicht im Bugtracker finden kann. Angeblich soll der Bug dort aber bereits notiert und im CVS auch behoben sein. Ich hoffe deshalb, die schieben da ganz flink einen Hotfix nach.

Nachtrag:
Das Problem besteht bei diesem Konstrukt (welches sowieso ziemlich unschön ist):

while(list($key,$val) = each($array)) {

}

Leider kommt dieses Konstrukt in ziemlich vielen älteren PHP Applikationen vor, so dass man nach einem PHP Update seitens des Hosters blöd aus der Wäsche guckt.
Ebenfalls betroffen ist der OXID Shop in Version 2 und 3.

Ende Juli hatte ich es ja angekündigt... ich stecke Zeit in ein neues Blog-System
http://www.pixeljunkie.de/2007/07/30/chameleon-cms-corporate-blog-edition/

Letzte Woche habe ich damit begonnen und ich bin bereits sehr weit gekommen. Das zeigt, wie geil unser Framework ist und wie leistungsfähig das CMS dahinter. 

Das Blog System wird eine abgespeckte Version unserer Unternehmens WebCMS Lösung Chameleon und soll für die private Nutzung zur freien Verfügung stehen.
Der Core/Controller wird wahrscheinlich verschlüsselt. Der Rest bleibt offen und darf/soll fleissig erweitert werden können.

Von den noch zu erledigenden ToDos kann ich inzwischen streichen:

- Tag System mit Autocomplete wie von del.icio.us nur mit Komma Trennung (i love it)
- Tag-Cloud (konfigurierbar mit unterschiedlichen Fontgrößen und Farben)
- Blogroll
- Kategorien
- Wordpress Import (rudimentär fertig, die Übernahme von Bildern und umschreiben von Plugin Tags fehlt noch)

Außerdem hat mein Kollege ein API Modul erstellt, mit dem es möglich ist nahezu jede beliebige Funktion des Systems fernzusteiern.
Ich werde diese später auf den XMLRPC Standard für Blogsysteme erweitern (brauchen wir auf jeden Fall für Pingbacks).

Ein RSS/Atom Feed-Aggregator ist ebenfalls fertig. Hier werde ich allerdings noch einen XSS Filter dazwischen schalten. Das Blog System soll ja sicher sein.

Mein geschätzter Entwicklungsaufwand von 1 Woche mag hinkommen (allerdings bei 24h täglich :-)) und so viel Zeit kann ich da leider gerade nicht reinstecken.
Eine erste Alpha Version sollte aber hoffentlich bis zum BlogCampSwitzerland 2.0 fertig sein.
Dort könnt ihr mich antreffen und wenn es bis dahin was zu zeigen gibt, werde ich entsprechend als Speaker auftreten.

Anmeldungen als Beta-Tester nehme ich ab sofort via Formular auf pixeljunkie.de entgegen, aber wie gesagt, es wird noch etwas dauern, bis da eine Version fertig ist, die man zum angucken rausgeben kann. 

In den letzten Monaten haben immer mehr Kunden Angebote für die Einrichtung eines Blog Systems eingeholt und bisher haben wir immer Wordpress angeboten, da wir uns in diesem System am heimischsten fühlen.
Darunter z.B. http://www.tageins.com und http://www.skateboard.org.

Eigentlich liegt es aber nahe, Kunden, die sowieso schon unser Chameleon CMS einsetzen (siehe auch vorheriger Artikel ) eben dieses zum vollwertigen Blog System aufzubohren. Ein Grund für mich anhand meines eigenen Blogs eine Bestandsaufnahme zu machen.

Was gibt es schon und was muss noch entwickelt werden, damit ich als "Power-Blogger" mit unserem System zufrieden wäre.

Folgende Funktionen / Module gibt es bereits "Out of the Box":

======================================================
- RSS2.0 Feed
- Medienverwaltung (Bilder + SWF und FLV)
- Dokumenten Verwaltung
- WYSIWYG / Rich Text Editor
- HTML Template Engine
- Kontakt-Formular Modul
- Bilder Galerie (gescheiter als jede, die es für Wordpress gibt)
- Universal Widget Engine Modul (UWAs von Netvibes.com und iGoogle verwendbar)
- User, Gruppen, Rollen Rechte Verwaltung - SEO: Suchmaschinen Optimierte URLs - Artikel Status festlegbar (draft, veröffentlicht)
- Leistungsfähiges Cache System
- Website Suche
- UTF-8 Zeichenkodierung
- "Social Bookmark Links" Modul
- Google Analytics Anbindung
- Smileys möglich (wenn auch standardmäßig deaktiviert)

Die Folgenden Funktionen müssten nachgerüstet werden (To Do´s):

============================================================
- Tag System mit Autocomplete wie von del.icio.us nur mit Komma Trennung
- Tag-Cloud
- Kommentarfunktion mit Akismet Anbindung und Antispam Funktion CAPTCHA, etc. (auf jeden Fall etwas absolut sicheres)
- Kommentar Zitat-Funktion (Quotes)
- Kommentar Verwaltung mit Lösch/Freigabe Möglichkeit
- Darstellung der letzten Kommentare
- XMLRPC-Ping Interface
- Kategorien
- Blogroll / Links Modul
- SEO URLs für einzelne Blog Einträge implementieren, ohne mit der Template Engine in Konflikt zu kommen
- Import aus Wordpress ermöglichen
- Archiv mit Kalender und monatlicher Auflistung

"nice to have", bzw. später implementierbar

======================================================
- Trackback Interface (beide Richtungen)
- einfach Einbindung von Youtube und ähnlichen Videoquellen (Eingabe des Links, automatische Konvertierung in SWF Tag via swfobject.js geladen)
- Usertracking via Cookie
- RSS Feed für Kommentare
- Favatar Plugin
- Gravatar Plugin
- Del.icio.us mp3 Player Plugin (oder ähnliches Modul um MP3 Dateien abzuspielen, evtl. auch den FLVplayer verwenden)
- XSD Ironie Tagger Portierung
- Statistiken (ähnlich SemmelStatz Plugin)

Mein Fazit:

Der Entwicklungsaufwand ist überschaubar (realistisch ca. 1 Woche Arbeit).
Grund genug anzukündigen, dass ich in naher Zukunft Wordpress den Rücken kehren werde und Web2.0 Entwicklungen ins eigene Produkt stecken werde.
Das verringert wegen des nicht öffentlich zugänglichen Quellcodes (bekommen nur Implementierunspartner und zahlende Kunden) auch gleich noch die Gefahr sich durch ein Third-Party Wordpress Plugin eine Sicherheitslücke einzufangen.

Ich werde über den Fortschritt der Entwicklung berichten.
Wer Interesse an unserem CMS/Blog-System für den kommerziellen Betrieb hat, möge sich bei uns melden.

http://www.esono.de
http://www.chameleon-cms.com

<Werbung="in" eigener="Sache" />

Vor einigen Monaten ist unser hauseigenes WCMS (Web Content Management System) in Version 3.0 fertig geworden.
Konzeptionell entstammt das System aus unserem seit 2000 fortwährend weiter entwickelten CMS, wurde aber von Null auf komplett neu in PHP5 entwickelt.
Das System ist auf optimale Darstellung für Suchmaschinen ausgelegt und macht regen Gebrauch von Ajax und Javascript Widgets, die dem Benutzer das Verwalten seiner Inhalte leicht machen und ihm den Status "Web2.0 ready" bringen.

Das MVC Framework bietet Entwicklern sehr viel Flexibilität und führt extrem schnell zu Ergebnissen, was Entwicklungszeit und damit Kosten spart.
Wir haben bewusst auf den Einsatz einer speziellen Templatesprache (wie z.B. Typoscript, oder Smarty) verzichtet, da diese den Entwicklungsprozess nur unnötig verkomplizieren.

Das Chameleon CMS Framework versteht sich als Maßanzug, der auf jeden Kunden zugeschnitten wird, bietet aber bereits out-of-the-box zahlreiche Funktionen und Content Module, die bei der Konkurrenz so nicht zu finden sind.

Vertriebs- und Implementierungspartner gesucht!

Wer von Typo3 & Co die Schnauze voll hat und seinen Kunden endlich ein bedienbares und dabei noch bezahlbares CMS anbieten möchte, sollte sich unser attraktives Partnermodell anschauen. Auch für rein vertrieblich orientierte Unternehmen ist unser Partnermodell interessant. Kontaktieren Sie uns.

Mehr Infos unter:
http://www.chameleon-cms.com

Eine knappe Demo kann man hier ausprobieren:
http://www.chameleon-cms.com/Chameleon_Demozugang.html

Google hat letzte Nacht zahlreiche Websites aus dem Index geworfen wegen angeblicher Trickserei.

Auch mehrere unserer Kunden sind davon betroffen. Woran sich Google stößt ist ein simpler Header Redirect per PHP index Datei, der auf manchen Zweitdomains von Kunden eingerichtet wurde um mehrere Domains auf eine Webseite zeigen zu lassen. Das lässt durch die Einrichtung als Alias umgehen. Die Frage ist nur, was zum Henker soll verwerfliches an einer Weiterleitung sein?

Noch konnte ich keine News finden, die den Massen-Rauswurf bestätigt, aber da allein bei von uns einige Kunden betroffen sind, gehe ich von einer sehr hohen Zahl aus.

Nachtrag: 10:08 Uhr

Nachdem die 10. Kunden E-Mail reinkam mit exakt der gleichen Meldung, dass ihre Seite aus dem Index entfernt wurde habe ich weiter geforscht und konnte im Google Blog die Antwort finden. Es handelt sich um einen Hoax/Virus/Trojaner... was auch immer. (Bei den bei uns eintreffenden Mails waren allerdings keine Dateianhänge dran, deshalb sah die Mail so echt aus).

Auf jeden Fall hat Google jetzt ein Problem, denn sie müssen sich ein sichereres Verfahren überlegen Webmaster zu informieren (z.B. durch einen verify Key, den man in den Webmaster-Tools nachprüfen kann, oder sowas).

http://googlewebmastercentral-de.blogspot.com

Während der G8-Gipfel noch läuft und sich "Das Merkel" mit den Großkopferten der Welt hinter Stacheldraht-Zäunen verbarrikadiert ist in der virtuellen Welt ein Scheunentor offen.

Mir wurde gerade ein Link zugeschickt mit dem man stressfrei JEDE Datei auf dem CDU Server, auf dem auch http://www.angela-merkel.de läuft auslesen kann.
Auf dem LAMP (Linux, Apache, mySQL PHP) System der CDU scheint einer ziemlichen Bockmist gebaut zu haben. Hier ist weder der Safe-Mode an, noch eine Einschränkung der Zugriffsrechte auf das Webroot des Users noch überaupt irgendeine User-Einschränkung. Man könnte meinen, der Apache läuft bei denen als Root User.
Auf jeden Fall werden Dateipfade direkt aus der URL per GET entgegen genommen und ungefiltert ausgeführt. Au Backe! ich möchte mich ja nicht zu weit aus dem Fenster lehnen, aber das ist schon ein Anfängerfehler.

http://www.angela-merkel.de/index.php?mode=ueberzeugungen&page=[Dateipfad ../../usw. (man muss ziemlich weit runter)]%00

Liebe CDU Admins... ihr solltet da schnellstmöglich was dagegen machen, bevor euch da jemand das /etc Verzeichnis leersaugt.

Nachtrag [08. Juni 07 21:00]:
Inzwischen scheint man beim CDU Hoster reagiert zu haben. Die Sicherheitslücke ist geschlossen.
Ich empfehle sämtliche Passwörter zu ändern, denn wenn jemand die Shadow Passwort Datei gezogen hat ist es dank inzwischen recht umfangreichen angebotenen Hash-Datenbank nicht schwer ein Passwort daraus abzuleiten.

Und bevor die Frage per Mail kommt... nein ich habe die Datei nicht gezogen.