Webworking

Nachrichten und Artikel des WebTeams

Inhalt

Bitte CMS updaten

Aus aktuellem Anlaß möchte ich allen Webmistresses und Webmastern (nochmal) ganz doll ans Herz legen: Wenn Sie ein CMS betreiben, dann sorgen Sie für regelmäßige Updates. Insbesondere reagieren Sie auf Sicherheitsupdates!

Verschiedene Webauftritte der Universität wurden auch Anfang dieses Jahres wieder gehackt oder -was schlimmer ist- manipuliert. In allen Fällen kamen die Angreifer durch bekannte (teilweise altbekannte) Sicherheitslücken “rein”.  Vor Universitätsseiten wird beim Hacking kein Halt gemacht. Ganz im Gegenteil.  Im Gegensatz zu kommerziellen Websites, sind hier zwar keine Bankdaten o.ä. zu ergattern, dafür jedoch eine “gemütliche” Angriffsplattform, die eine sehr gute Netzanbindung hat. In anderen Worten: Aufgehakte Websites auf Uni-Servern werden dazu verwendet um Angriffe auf andere zu begehen. Und dies geschieht nur dann am Besten, wenn niemand auf den ersten Blick erkennt, daß die Website schon gehakt und zu einer Brutstätte für Angriffe gewandelt wurde.

In keinem der Fälle wurde daher die gehakte Website mit einem für jeden erkennbaren “Defacement” versehen. Also einer Nachricht wie “Diese Seite wurde gehakt von ..”. Entdeckt wurde es letztlich nur durch “ungewöhnliches Verhalten” der Website. Irgendeine Funktion funktionierte nicht mehr wie sie sollte…

Die Konsequenzen eines erfolgrechen Hacks können durchaus unangenehm sein: Sollten Sie als Webmaster davon gewusst haben, daß ihr CMS veraltet ist und das CMS wurde dann genutzt um eine andere Website  anzugreifen, können Sie (bzw. der rechtlich Verantwortliche des Webauftritts) unter Umständen in rechtlicher Verantwortung geraten.

Lange Rede, kurzer Sinn:  Halten Sie ihre Content Management Systeme aktuell!
Wer ein CMS trotz bekannter Sicherheitsupdates nicht aktualisiert, handelt fahrlässig.

 

 

 

 

Studentische Hilfskräfte gesucht

Das RRZE Webteam sucht ständig studentische Hilfskräfte als

PHP-Programmierer, CSS-Designer, Webadministratoren oder JavaScript-Coder

Das Aufgabengebiet umfasst u. a.:

  • Programmierung von PHP- und jQuery-Anwendungen
  • Unterstützung bei der Pflege von Webseiten
  • Umsetzung von Themes in WordPress
  • Programmierung von WordPress-Plugins

Die möglichen Arbeitsfelder sind sehr umfassend. Daher besteht meist die Möglichkeit, sich selbst auf ein bevorzugtes Gebiet zu spezialisieren.

Notwendige Qualifikation:

  • Arbeitspensum: mindestens 8 h/Woche
  • Gute Kenntnisse in HTML, CSS, JavaScript, PHP
  • Erfahrung im Webbereich durch eine eigene Homepage oder ein eigenes Blog
  • Freundlichkeit, Ausdauer, Geduld, Engagement und Zuverlässigkeit
  • Fähigkeit zum eigenständigen und selbstverantwortlichen Arbeiten und Lernen

 

Wünschenswerte Qualifikation:

  • Erfahrungen bei der Nutzung verschiedener Webbrowser
  • Linux- oder Unix-Kenntnisse
  • Programmiererfahrungen in Perl, C, C++, C#, Shell/Batch
  • Kenntnisse von HTML5, CSS3, WCAG 2.0
  •   Kenntnisse im Umgang mit MediaWiki, WordPress, Twitter, Chat

Bemerkungen:

  • Eine Zusammenarbeit über einen längeren Zeitraum ist erwünscht, für mindestens ein Jahr – Studierende zwischen dem 2. und 10. Semester
  • Arbeitsorte: RRZE bzw. home office; Kommunikation über Chat und/oder Etherpad gehört dazu.

Für die Bewerbung ist die Angabe einer oder mehreren URLs zu einer persönlichen Homepage, einem eigenen Blog oder zu Webauftritten an deren Erstellung man beteiligt war, unerlässlich (vgl. auch “Notwendige Qualifikation”). Etwaige Ausbildungszeugnisse oder Zertifikate hingegen sind für die Bewerbung nicht relevant.
Interessenten werden geben, ihre Schulzeugnisse daheim zu lassen, die braucht keiner .

Zum Webteam/Mit wem hat man es zu tun:

Wir sind einerseits als eine Art Webspace-Provider für die Einrichtungen der FAU tätig und betreuen damit über 700 eigenständige Webauftritte auf unseren Webcluster. Bei den “Kunden” die eigene Webauftritte betreiben, haben wir es mit allen Arten von Leuten zu tun: Von Sekretärinnen, die von einem Lehrstuhlinhaber dazu verdonnert wurden, mal eben nebenher den Webauftritt zu machen (weil man ja als Facebook-Userin sicher davon Ahnung hat), bis hin zu Profis, die selbst auf der Shell eigene C-Skripts coden und mal wieder eine exotische Library auf dem System zum testen haben wollen.
Wir können uns daher nicht einfach zurück lehnen und uns auf die Tabelle mit den Providerleistungen ausruhen, sondern müssen auch versuchen den Leuten zu helfen. Alle gleichzeitig, nebenbei, ganz dringend sofort und gestern. Und natürlich haben die Einrichtungen, die erst jetzt Webauftritte aufbauen, das größte Selbstbewusstsein und Wissen bei der Frage nach technischen und gestalterischen Details.

Aufgrund der nicht von uns beeinflussbaren Höhe des Hiwi-Gehaltes, versuchen wir damit zu kompensieren, dass es flexible Arbeitszeiten gibt und das alle Hiwis bei uns auch was lernen können, was später nützlich ist.  Wir versuchen Lösungsorientiert zu arbeiten. Wichtig ist nicht, wie ein Problem gelöst wurde, sondern das es gelöst wurde.  (Und ja, das macht den Job etwas herausfordernder!). Stupides Kaffeekochen oder Sortieren von Einlegeblättern in verstaubten Ordnern als Aufgabe gibt es bei uns nicht.

Kontakt:

Wolfgang Wiese, E-Mail: Wolfgang.Wiese@rrze.fau.de

Neue Testversion 2.12.0718 vom CMS NavEditor verfügbar

Ab sofort steht eine neue Testversion (2.12.0718) des NavEditor zum Download bereit.

Die neue Version kommt mit einem wichtigen Bugfix und einer sehr großen Änderung im Backend daher:

  • Neue gestaltete und verbesserte Benutzerverwaltung

    Screenshot: Benutzerverwaltung im NavEditor 2.12.0718

    Die Benutzerverwaltung ist komplett neu gestaltet und erlaubt es, Rechte an der Bearbeitung der Seite gezielt an selbst zu erstellende Pseudoaccounts zu vergeben.

    • Es gibt nunmehr  die Benutzerrollen “Benutzer“, “Redakteur” und “Administrator“.
      Der Hauptwebmaster des Webauftritts ist automatisch als Administrator vorgegeben. Abhängig von der Benutzerrolle können Funktionen des Editors benutzt werden.

      • Benutzer : Darf nur Inhaltsseiten ändern

      • Redakteur: Darf Seiten ändern, Dateien hochladen und Bereiche anpassen.

      • Administrator: Darf alles.

    • Schreibrechte für Benutzer und Redakteure sind durch den Administrator gezielt auf Verzeichnisse und Dateien setzbar.

  • Es ist eine Eingabe von Profildaten für einzelne Benutzer möglich; Darunter auch die E-Mailadresse.

  • Das Passwort ist nun auch für normale Benutzer zurücksetzbar und nicht mehr nur für den  Hauptwebmaster des Webauftritts. (Vorausgesetzt, für den jeweiligen Pseudoaccount wurde eine gültige E-Mailadresse hinterlegt).

  • Fehlerbehebung bei dem Upload von Dateien mit Umlauten und Sonderzeichen.
    Diese Zeichen werden automatisch konvertiert.
    Somit sollte es auch bei einem versehentlichen Upload von solchen Dateien zu keinen Problemen mehr kommen.

 

Wie üblich gilt: Es handelt sich hier um eine Testversion. Ich bitte bei Problemen oder Verbesserungswünschen um Feedback entweder als Kommentar auf diesen Beitrag oder als E-Mail an webmaster@rrze.fau.de .

 

Hinweis zu der Webmasterkennung im NavEditor und den Pseudoaccounts:

Weder das Passwort der Webmasterkennung im NavEditor, noch die Pseudoaccounts die man im NavEditor anlegen kann, haben eine Verknüpfung mit dem IDM! Eine Passwort-Änderung im IDM hat keinerlei Auswirkung auf den Zugang im NavEditor.

Campustreffen zu Social Media: Clouds

Am Donnerstag, den 12. Juli (um 14 Uhr c.t. im eStudio) stellt Daniel Götz das Thema Clouds vor .

E-Mails, Urlaubsfotos, wichtige Dokumente und die MP3-Sammlung – all das hat man heute nur noch “in der Cloud” und damit überall auf jedem vernetzten Gerät verfügbar. So stellen sich zumindest die Anbieter solcher Cloudlösungen die schöne neue Welt vor. Als Benutzer solcher Dienste kann und sollte man sich aber auch der Risiken dieser Rundum-Sorglos-Pakete bewusst sein. Nach einem Rundgang durch die Welt der Cloud-Dienste werden am Beispiel von ownCloud auch Möglichkeiten vorgestellt, wie man die Vorteile der Cloud nutzen kann, ohne die eigenen Daten unkontrolliert aus der Hand zu geben.

 

Bisherige Vorträge

Hier eine Übersicht der bisherigen Vorträge der Campustreffen zu Social Media, inkl. ein Link auf die Aufzeichnung (sofern vorhanden):

  •  06.06.Facebook, Karsten Busch und Frau Spiegel (ZUV)
    • Keine Aufzeichnung vorhanden