skip to content

Archiv

Schrittchenweise Richtung WB3

Der lange Weg zu Websitebaker 3

WebsiteBaker 2.8.2 ist auf dem Weg und wird wohl demnächst öffentlich zum Download bereitstehen.  Thema Nummer 1: Sicherheit, aber auch einige sonstige Neuerung zeigen in Richtung Websitebaker 3. Man darf gespannt sein.

Mehr Sicherheit

Websitebaker und OSX haben eines gemeinsam: Die für Hacker interessanten Schlachtfelder sind woanders. WebsiteBaker hat nicht die groben Lücken, aber ein paar kleinere, und die könnten bei geschickter Kombination vielleicht ausgenützt werden. Bisher wurde WB verschont, weil es ja mit Typo3 oder Drupal weit attraktivere Ziele gibt: Große Firmen, deren Passwörter gleich lohnender weiterverwertet werden können.

Trotzdem: Dank neuer Features wird WB auch zunehmend zu mehr als der kleinen privaten Site verwendet, und wird damit auch zum potentiellen Ziel "richtiger" Angriffe.
Dem wird natürlich Rechnung getragen und verstärkt auf die Sicherheit geachtet.

Mit WB2.8.2 werden grundlegende Sicherheitskonzepte eingeführt, die WB spätestens bis zur Version 3 zur Festung machen sollen.

Bessere Steuerung der Benutzer-Berechtigungen

Ich gestehe freimütig, dass ich das Feature: „Ein Benutzer kann in mehreren Gruppen Mitglied sein“ für einen Irrweg gehalten habe – und es immer noch tue. Es klingt zwar zunächst sinnvoll und flexibel, zieht aber in der Anwendung einen Rattenschwanz an Problemen nach sich: für Modul-Entwickler ist das mitunter zum Haare raufen, auch die Umsetzung im WB-Core scheint nicht immer recht gelungen.
Und auch als Admin ist eine sinnvolle Rechte-Vergabe an die User oft ein undurchsichtiges Dickicht, das man nur mit viel Bauchweh irgendwie durchdringen kann.

Persönlich würde ich ein einfacheres Benutzersystem mit vordefinierten Gruppen (von: Darf alles bis zu: Darf nicht einmal ins Backend) bevorzugen, allerdings steht zu befürchten: Über das bisherige Dickicht wird noch eine weitere Schicht Dickicht wachsen – Feature-Efeu quasi..

Neuer Editor?

Der CKEditor schaut ausgesprochen verlockend aus: In der Bedienung dem altehrwürdigen FCK-Editor sehr ähnlich, aber ohne dessen manchmal sperriges Verhalten; deutlich schneller und schlanker.  Für anspruchsvolle Webmaster ist vor allem auch das Handling der Klassen interessant: Anders als beim FCK können definierte Klassen direkt den jeweiligen Objekten zugewiesen werden. Das ist zwar etwas komplizierter einzurichten, im laufenden Betrieb aber deutlich praktischer.
Da und dort gibt es noch Bugs bei der Integration in WB, aber das wird wohl behoben. Fraglich, ob der CKEditor im nächsten Release enthalten sein wird; wenn nicht: Auch kein Beinbruch, man kann FCK und CK parallel installieren und einfach umschalten.

Backend mit Tabs

Wer – wie ich – sowieso gleich mal zum Argos-Theme umschaltet, merkt natürlich nichts davon: Im Standard-Backend gibt es etliche Veränderungen, die man sich in jedem Fall mal anschauen sollte.

Back

Kommentare:

10.06.2010

Tenschert

Eines der interessantesten Features von 2.8.2 ist übrigens das automatische Anlegen von fehlenden Dateien im /pages Ordner. Also selbst wenn man nur die Datenbank hat, sollten alle (seit jeher Placebo-) Dateien automatisch erstellt werden bei der ersten Änderung an einer bestehenden Seite.
Zum Editor: Ich denke nicht, dass der CKEditor in 2.8.2 enthalten sein wird. Ob er jemals enthalten sein wird und nicht lieber etwas total rudimentäres reinkommt anstatt des FCK-Editors steht sowieso in den Sternen. ;)
Ich halte http://textile.thresholdstate.com/ für nicht schlecht als Standard, nur wäre das evtl. dann doch der Bruch zu groß (und bislang sind meine Versuche ein Modul draus zu machen eher gescheitert...).

13.06.2010

wurschtl

Wann wird das beschriebene "Seiten erstellen" Feature veröffentlicht? In Revision 1404 war davon nocht nichts zu sehen?

13.06.2010

Tenschert

Was meinst du mit "Seiten erstellen"? Seiten kann man schon seit immer mit WB erstellen, und für das Erstellen von .php Dateien in dem /pages (o.a.) Ordner gibt es kein extra Feature, das wird automatisch gemacht.

13.06.2010

Chio

Hmmm.. Und durch was wird der Automatismus ausgelöst?
Da gab es mal ein kleines Script im Forum; einfach hochladen, ausführen, wieder löschen. Das hat alle access-files neu angelegt. Mehr hab ich nie gebraucht. (Für Topics sollte ich sowas auch mal machen...)

13.06.2010

wurschtl

"Seiten erstellen Feature":

13.06.2010

wurschtl

Ich meinte das im ersten Post angesprochene Feature: "automatisches anlegen von Access Files". Oder wurden in diesem Thread noch andere Features vorgestellt???

Mit Rev 1404 werden fehlende Dateien weder beim Anlegen einer neuen Seite, noch beim Abspeichern einer bestehenden Seite generiert.

14.06.2010

Tenschert

Es gibt hier kein sichtbares Feature.
Gerade mit Rev. 1404 ausgetestet.
1.) /pages Ordner komplett geleert, bis auf die index.php. Also alle dieseitehalt.php und "dieoberseite" Ordner.
2.) Im Seitenbaum auf die vorhandene Seiten gegangen, unter "Seitenoptionen ändern", und dort einfach auf Speichern geklickt. Die jeweilige Seite und alle Unterseiten (jedoch keine "Geschwister") werden in /pages wieder als .php und Ordner angelegt.

15.06.2010

wurschtl

War (zumindest für Elternseiten) in bisherigen WB Versionen nicht anders. Seite im Backend neu speichern und die zugehörige Datei wird neu erstellt.

Die Beschreibung in Deinem ersten Post klang aber nach: bei Problemen mit Access-Dateien einfach im Backend eine beliebige Seite neu speichern oder eine neue anlegen und ALLE fehlenden Access Dateien werden erstellt :-)

17.06.2010

Tenschert

Hmm, ich dachte, es wäre neu - aber gut, das sieht man ja, wenn irgendwann in diesem Jahr (eher nächstes als dieses... Quartal oder Monat kann sich ja jeder selber raussuchen) so etwas wie eine RC von der nächsten Version wie auch immer sie heißen mag herauskommt. :-) Das einzige was sicher ist - die "Features" die noch kommen werden in ziemlichen Geschrei enden der "alt eingesessenen", aber irgendwann muss man eben brechen nach 6 Jahren.

Gruß Michael

28.07.2010

DarkViper

Accessfiles können in Zukunft im Backend per Mausklick komplett neu erstellt werden.... Modulautoren bekommen die nächsten Tage noch die Schnittstelle dazu.

21.08.2010

Lusiehahne

Access Dateien wurden in früheren Versionen nur neu angelegt, wenn man den Menutitle geändert hat.

Kommentar

Name:

E-Mail (required, not public):

Webseite:

Kommentar :

Up
K