Software Guide

Für das Blogsystem WordPress gibt es das sehr weit verbreitete Plugin Trackback Validation. Viele setzen es ein, und irgendwie vertraut man dem Ding auch, stammt es doch von der Rice University, zumindest lt. Webseitenangaben.

Frank Bültge hatte sich das Plugin schon genauer angesehen und festgestellt, dass MySQL-Tabellen beschrieben werden. Daher hat er auch ein Plugin veröffentlicht, um diese Tabellen zu bereinigen.

Schaut man sich den Sourcecode jedoch näher an, so entdeckt man eine Unstimmigkeit:
In den Optionen ist bei Installation folgendes bereits selektiert: „Submit data to the Computer Security Lab at Rice University for research. Tatsächlich wird erst durch das Setzen dieses Hakens eine WordPress-Tabelle geführt, wobei jeder Trackback an diese Uni übertragen wird. Da stellt sich schon mal die Frage, was die Uni mit all den Trackbacks will. Transparenz? Nein, die Uni hält es natürlich nicht für nötig, auf der Webseite darüber zu informieren. Diese MySQL-Tabelle wird dabei ausschließlich für die Uni geführt, Kommentare werden zusätzlich in der Kommentar-Tabelle abgelegt, wenn nicht freigegeben.

Steigt man tiefer ein, so sieht man, dass die Uni die PHP-Klasse Snoopy einsetzt. Diese ermöglicht es, Webseiten per PHP auszulesen, um z.B. an die URLs zu kommen. Kein Problem soweit. Allerdings setzt die Uni die Version 1.2 von Snoopy ein, nur gab es von Snoopy u.a. am 24.10.2005 ein sog. „Snoopy 1.2.1 bug fix and security release“. Das Datum von Dateien im Zip-Archiv des Plugins ist allerdings neuer, außerdem steht auf der Webseite der Uni 21 May 2006: Bugfix release: 0.7.1.

Das bedeutet: Die sog. Rice University vertreibt alten, verseuchten Code und sieht es nicht für notwendig an, bei Updates auch die mitgeführten Daten zu aktualisieren. Ich weise deshalb so drastisch darauf hin, weil doch gerade eine Uni hier eine Vorzeigerolle spielt und nicht schlampen sollte.

Der Witz steht dann auch noch hier:

We are actively developing additional heuristics to add to the plugin; if you observe TrackBack spam that makes it past this plugin, please let us know.

Fakt ist, dass die Hauptarbeit die Open-Source-Klasse Snoopy macht. Das Plugin führt lediglich einen kleinen Regex-Aufruf durch. Heuristik? Im Plugin ist jedenfalls nichts zu spüren.

Wie geht es weiter?
Ich habe aufgrund dieser Erkenntnisse beschlossen, ein eigenes Trackback-Validierungs-Plugin zu schreiben. Ist auch schon fertig und wird gerade von mir hier auf Software Guide getestet. Ich werde es in den nächsten Tagen veröffentlichen. Ich setze damit die neueste Snoopy-Version ein und es gibt eine Möglichkeit, Trackback-Spam ganz streng zu beurteilen (Permalink muss exakt übereinstimmen) oder das ganze weicher zu fahren (irgend ein Link auf Blog reicht).

Fortsetzung folgt ;-)

Gestern kam mein iPod Shuffle an. Der Shuffle gefällt mir sehr gut, sehr klein, sehr leicht, trotzdem gut zu bedienen, damit ein idealer Begleiter für’s Laufen für mich.
Bei der Größe stellte ich mir allerdings die Frage, was man denn macht, wenn der Akku mal nicht mehr die versprochenen 12 Stunden packt. Apple verweist da auf apple.com/de/batteries und 3 Klicks weiter kommt dann die Überraschung:

Links der Preis, den man für das Neugerät inkl. Zubehör zahlt, 79€. Rechts der Reparaturpreis und der Preis, wenn man mal einen neuen Akku braucht. Logisch war Apple ja noch nie für mich.

sNews ist ein extrem einfach aufgebautes Content-Management-System und damit gerade für einfache Webauftritte sehr gut geeignet, wenn auf den ganzen üblichen Schnick-Schnack verzichtet werden kann und soll. Darauf aufmerksam wurde ich beim superdeluxe weblog.

Der Download des zip-Archives von sNews Version 1.5 RC3 ist gerade mal 26,2 Kilobyte (!) groß klein und umfasst folgende Dateien:

sNews benötigt PHP und eine MySQL-Datenbank zum Betrieb und die Installation ist innerhalb kürzester Zeit erledigt, in der readme.html sind die 3 durchzuführenden Schritte entsprechend beschrieben (MySQL-Tabellen erzeugen, Settings eintippen, und zum Schluss die Files uploaden).

Im Admin-Interface kann man u.a. neue Kategorien anlegen, Artikel schreiben (entsprechen Weblog-Artikel, die in der Standard-Einstellung auf der Startseite in umgekehrt chronologischer Reihenfolge erscheinen), Statische Seiten schreiben (im Prinzip wie z.B. bei WordPress die Pages) und außerdem sog. „Extra contents“ hinzufügen, das sind z.B. Sidebar-Artikel.

Beim Schreiben von Artikeln hat man die wichtigsten Optionen zur Verfügung, siehe Screenshot:

Die Webseite lässt sich sehr einfach mit Template Tags designen, hier ein Screenshot des sehr einfach gehaltenen Standard-Template-Sourcecode (komplette index.php):

Auf der sNews-Projektseite gibt noch einige nette CSS-Templates zum Testen und Download.

Wo einsetzen?
Ich habe das CMS nur mal kurz angetestet und kann mir daher kein finales Urteil erlauben.
Für eine Webpräsenz mit statischen Seiten, Kontaktformular und hin und wieder mal News auf der Startseite ist es wohl sehr gut geeignet und ich würde bei einer solchen Anforderung sNews auf jeden Fall in die engere Auswahl nehmen.
Suchmaschinenfreundlich scheint sNews übrigens auch zu sein (schöne Permalinks, Description- und Title-Metatags je Artikel festlegbar, etc.).

Problematisch sehe ich derzeit noch den Einsatz als Blog, dafür fehlt u.a. ein Trackback-/Pingback-Mechanismus und ein effektiver Spamschutz, was m.E. Voraussetzung zum Betreiben eines Blogs ist. Ich habe mal im sNews-Forum nach „Trackback“ gesucht, jedoch kam nur ‚Your search returned no hit‘ als Ergebnis.

Potential hat dieses CMS auf jeden Fall und man sollte es unbedingt weiter beobachten. So betonte übrigens auch der Chefentwickler vom Blog-System WordPress, Matt Mullenweg, in der Vergangenheit immer wieder, dass er WordPress um einige Features entkernen möchte. Zuletzt sagte er das wieder im Interview bei Blogging Pro, als man ihm die Frage stellte, wo er WordPress in 1 bis 2 Jahren sieht:

I would love for WordPress.org to have fewer options and a more streamlined administration, and a richer way to interact and update plugins and themes.

sNews ist jedenfalls schon mal auf bestem Wege, sich diese Position zu sichern ;-)