Webworking

Nachrichten und Artikel des WebTeams

Inhalt

Bitte CMS updaten

Aus aktuellem Anlaß möchte ich allen Webmistresses und Webmastern (nochmal) ganz doll ans Herz legen: Wenn Sie ein CMS betreiben, dann sorgen Sie für regelmäßige Updates. Insbesondere reagieren Sie auf Sicherheitsupdates!

Verschiedene Webauftritte der Universität wurden auch Anfang dieses Jahres wieder gehackt oder -was schlimmer ist- manipuliert. In allen Fällen kamen die Angreifer durch bekannte (teilweise altbekannte) Sicherheitslücken “rein”.  Vor Universitätsseiten wird beim Hacking kein Halt gemacht. Ganz im Gegenteil.  Im Gegensatz zu kommerziellen Websites, sind hier zwar keine Bankdaten o.ä. zu ergattern, dafür jedoch eine “gemütliche” Angriffsplattform, die eine sehr gute Netzanbindung hat. In anderen Worten: Aufgehakte Websites auf Uni-Servern werden dazu verwendet um Angriffe auf andere zu begehen. Und dies geschieht nur dann am Besten, wenn niemand auf den ersten Blick erkennt, daß die Website schon gehakt und zu einer Brutstätte für Angriffe gewandelt wurde.

In keinem der Fälle wurde daher die gehakte Website mit einem für jeden erkennbaren “Defacement” versehen. Also einer Nachricht wie “Diese Seite wurde gehakt von ..”. Entdeckt wurde es letztlich nur durch “ungewöhnliches Verhalten” der Website. Irgendeine Funktion funktionierte nicht mehr wie sie sollte…

Die Konsequenzen eines erfolgrechen Hacks können durchaus unangenehm sein: Sollten Sie als Webmaster davon gewusst haben, daß ihr CMS veraltet ist und das CMS wurde dann genutzt um eine andere Website  anzugreifen, können Sie (bzw. der rechtlich Verantwortliche des Webauftritts) unter Umständen in rechtlicher Verantwortung geraten.

Lange Rede, kurzer Sinn:  Halten Sie ihre Content Management Systeme aktuell!
Wer ein CMS trotz bekannter Sicherheitsupdates nicht aktualisiert, handelt fahrlässig.

 

 

 

 

Neue Testversion 2.12.0718 vom CMS NavEditor verfügbar

Ab sofort steht eine neue Testversion (2.12.0718) des NavEditor zum Download bereit.

Die neue Version kommt mit einem wichtigen Bugfix und einer sehr großen Änderung im Backend daher:

  • Neue gestaltete und verbesserte Benutzerverwaltung

    Screenshot: Benutzerverwaltung im NavEditor 2.12.0718

    Die Benutzerverwaltung ist komplett neu gestaltet und erlaubt es, Rechte an der Bearbeitung der Seite gezielt an selbst zu erstellende Pseudoaccounts zu vergeben.

    • Es gibt nunmehr  die Benutzerrollen “Benutzer“, “Redakteur” und “Administrator“.
      Der Hauptwebmaster des Webauftritts ist automatisch als Administrator vorgegeben. Abhängig von der Benutzerrolle können Funktionen des Editors benutzt werden.

      • Benutzer : Darf nur Inhaltsseiten ändern

      • Redakteur: Darf Seiten ändern, Dateien hochladen und Bereiche anpassen.

      • Administrator: Darf alles.

    • Schreibrechte für Benutzer und Redakteure sind durch den Administrator gezielt auf Verzeichnisse und Dateien setzbar.

  • Es ist eine Eingabe von Profildaten für einzelne Benutzer möglich; Darunter auch die E-Mailadresse.

  • Das Passwort ist nun auch für normale Benutzer zurücksetzbar und nicht mehr nur für den  Hauptwebmaster des Webauftritts. (Vorausgesetzt, für den jeweiligen Pseudoaccount wurde eine gültige E-Mailadresse hinterlegt).

  • Fehlerbehebung bei dem Upload von Dateien mit Umlauten und Sonderzeichen.
    Diese Zeichen werden automatisch konvertiert.
    Somit sollte es auch bei einem versehentlichen Upload von solchen Dateien zu keinen Problemen mehr kommen.

 

Wie üblich gilt: Es handelt sich hier um eine Testversion. Ich bitte bei Problemen oder Verbesserungswünschen um Feedback entweder als Kommentar auf diesen Beitrag oder als E-Mail an webmaster@rrze.fau.de .

 

Hinweis zu der Webmasterkennung im NavEditor und den Pseudoaccounts:

Weder das Passwort der Webmasterkennung im NavEditor, noch die Pseudoaccounts die man im NavEditor anlegen kann, haben eine Verknüpfung mit dem IDM! Eine Passwort-Änderung im IDM hat keinerlei Auswirkung auf den Zugang im NavEditor.

Web-Baukasten: Neue Varianten für das Techfak-Design

Ab sofort stehen für das Techfak-Design im Web-Baukasten neue optionale Varianten zur Verfügung.

Seit einiger Zeit gibt es ein Techfak-Design im Web-Baukasten. Dieses basierte auf der Gestaltung des Fakultätswebauftritts:

Ein blau-gekachelter Balken oben, mit den fünf Farbpunkten welche die einzelnen Departments repräsentieren links darin. Darinter eine dreispaltige Seite, mit dem Menü links, den Inhaltsbereich in der Mitte einer einer dritten Spalte für Zusatzinformationen.

Vor einiger Zeit wurde im Bereich der Studiengänge jedoch auch ein eigenes Webdesign eingeführt. Dieses basierte auf einer noch älteren Vorlage. Das Design war nicht Teil des Web-Baukastens und ist leider auch aus fachlicher Sicht nicht optimal umgesetzt gewesen.

Dieses Design erkennt man daran, daß oben links an der Stelle, wo normalerweise ein eigenes Logo sitzt, das alte Techfak-Logo positioniert wurde (mit Verlinkung auf die Techfak-Homepage) . Ausserdem führt eine weiße Linie über den gesamten Balken und macht kurz vor dem Ende ein Haken in Form einer Box.

Die Webseiten, die es nutzten, basierten zwar in großen Teilen auf dem Framework des Web-Baukastens, hatten aber an einer entscheidenden Stelle eigene Definitionen im HTML eingeführt. In der Folge dieser individuellen Definitionen kam es immer wieder zu Problemen. Insbesondere in Zusammenspiel mit dem CMS NavEditor kam es zu Darstellungsfehlern, da dieser ein korrekt umgesetztes Framework erwartete. Die individuell vorgenomme Änderung war jedoch an einer besonders kritischen Stelle und für das CMS nicht bekannt.
Bei dem Anlegen neuer Seiten legte das CMS dann auch Webseiten gemäß der Originalvorlage des Web-Baukastens an, nicht aber nach den individuellen Modifikationen.

Für mich als Projektleiter des Vorlagenkatalogs war dabei besonders ärgerlich, dass obwohl diese Probleme nur durch die individuellen Modifikationen (und der schlechten Usability der Designvariante) verursacht wurden,  die Schuld  immer dem Web-Baukasten oder wahlweise dem NavEditor gegeben wurde.

Nachdem eine Anfrage aus einem Studiengang kam, bei der Lösung der Probleme zu helfen, entschied ich mich daher, mehrere entsprechende Varianten des Techfak-Designs einzustellen. Dabei ging ich nach einiger Überredungsarbeit von Dritten trotz schlechten Gewissens auch soweit, den Usability-Fehler mit der Positionierung des alten Techfak-Logos (anstelle des eigenen Logos) an der oberen rechten Position  zu übernehmen. Die Verlinkung des alten Techfak-Logos mit den Website der Techfak entfällt aber.

Diese neuen Varianten sollen den Betreibern der betreffenden Webauftritte den Umstieg auf den originalen Web-Baukasten erleichtern, da die Optik im wesentlichen dieselbe bleibt.

Gleichzeitig wurde aber auch eine ganz neue Variante bereitgestellt, die das neue Techfak-Logo verwendet und dieses auch an einer anderen Stelle positioniert. Diese Variante steht als (durchaus verführerisch gemeinter) Vorschlag zur freien Nutzung zur Verfügung.

Die neuen Varianten stehen mit allen Departmentfarben und den weiteren Mischfarben aus den Studiengängen zur Verfügung:

Für die Departments:

  • Gelb (Elektronik, Elektrotechnik, Informationstechnik)
  • Hellblau (Informatik)
  • Orange (Chemie und Bioingenieurwesen)
  • Grün (Maschinenbau)
  • Rot (Werkstoffwissenschaften)

Weitere Farben für die Studiengänge:

  • Hellgrau(Life Science, …)
  • Karibikgrün(Medizintechnik, Computational Ingineering, …)

Weitere Optionen, die auf allen Farbvarianten geschaltet werden können:

  • Einschaltung des FAU-Siegels als Hintergrundbild für den Inhaltsbereich
  • Zweispaltige Gestaltung
  • Ausblendung des Zielgruppenmenüs
  • Automatisch Linkicons

Bei Nutzung des originalen Web-Baukastens und des CMS NavEditor ist ein  aktivieren von beliebigen Farbkombinationen und Optionen durch nur zwei Mausklicks möglich.
Auch ohne das CMS ist die Aktivierung durch Änderung der zentralen Layout-CSS-Datei eine Sache von Sekunden. (Immer vorausgesetzt, dass die Website auf den aktuellen Web-Baukasten-Framework beruht und dabei die aktuellen CSS-Designs hat.)

Screenshots der Designvarianten

Folgende Screenshots zeigen verschiedene Designvarianten.

 

 Installation oder Update

Die neuen Designs stehen all den Webauftritten bereits automatisch zur Verfügung, die seit dieser Woche neu installiert wurden. Bei älteren Webauftritten, müssen die jeweiligen Webmaster die neuen CSS-Dateien und die dazugehörigen Grafiken erst noch aktualisieren.

Die Aktualisierung erfolgt dabei direkt auf der Kommandozeile oder via SFTP. EIne Aktualisierung über den NavEditor ist nicht möglich.

Aktualisierung über Kommandozeile (Unix-Shell):

Kopieren Sie die Verzeichnisse /css und /grafiken   aus dem Musterwebauftritt in ihren eigenen. Wechseln Sie auf der Shell zunächst in das websource-Verzeichnis Ihres Webauftritts. Danach überschrieben Sie die alten CSS-Dateien und Grafiken wie folgt mit der aktuellen Version:

cp -R /proj/websource/docs/muster/www.defaultwebauftritt.uni-erlangen.de/css/*  css/
cp -R /proj/websource/docs/muster/www.defaultwebauftritt.uni-erlangen.de/grafiken/*  grafiken/

Falls ihr SSI-Verzeichnis älteren Datums ist als Juli 2011 sollten Sie ggf. auch diese Verzeichnisse erneuern:

cp -R /proj/websource/docs/muster/www.defaultwebauftritt.uni-erlangen.de/ssi/*  ssi/
cp -R /proj/websource/docs/muster/www.defaultwebauftritt.uni-erlangen.de/img/*  img/

Achtung: Durch die Aktualisierung des ssi-Verzeichnisses wurde wahrscheinlich ihr Design auf die Defaultvorgabe zurückgesetzt. Das heisst, Sie müssen danach wieder Ihr richtiges Design aktivieren.

Aktualisierung über SFTP:

Laden Sie sich die aktuellen Download-Files für CSS-Designs und Grafiken aus dem Webbaukasten.

Entpacken Sie die ZIP-Dateien auf ihren Rechner und kopieren Sie diese über SFTP dann in die jeweiligen Verzeichnisse /css und /grafiken .

Aktualisierung durch das Webteam:

Sollten Sie mit dem Update nicht klarkommen oder sich dies nicht zutrauen, können Sie sich auch via E-Mail an des Webteam wenden, damit wir dies für Sie vornehmen. Teilen Sie uns dabei auch mit, welches Design wir aktivieren sollen. Mit einer gewissen Vorlaufzeit und unter Berücksichtung anderer Termine werden wir dies dann erledigen, sofern auch tatsächlich der Web-Baukasten verwendet wird. Bachten Sie aber dabei bitte, daß wir individuelle Änderungen oder Modifikationen der betreffenden Websites nicht berücksichtigen können.

 

 

Neue Releaseversion des CMS NavEditor 2.12.0201 verfügbar

Ab sofort steht eine neue Releaseversion vom CMS NavEditor zur Verfügung. Die Version 2.12.0201.

Seit dem letzten offiziellen Release mit der Version 2.11.0901 hat sich eine Menge getan:

  • Neue Version des internen HTML-Editors TinyMCE .
  • Korrektur bei der Setzung von Titel und Namen eines Webauftritts für alle Seiten
  • Besseres Fehlerverhalten bei Zugriffsfehlern auf der Loginseite.
  • Neubau der Funktion “Bilder und Dateien” : Entwicklung hin zu einem Dateiexplorer.
  • Erstellen und Bearbeiten von  Text-, Config und Passwortdateien über den Dateiexplorer.
  • Erhöhung der maximalen Default- Uploadgröße von Dateien von 8MB auf 50MB. (Wert änderbar über die Konfiguration).
  • Fehlerredundanz hinsichtlich der Folgen von Bedienfehlern älterer NavEditor-Versionen bei dem Schreiben von Texten (Positionierung von Textbereichen).
  • Einführung von intern konfigurierbaren Bereichsmarken für das Auslesen und Schreiben von Inhalten in beliebigen HTML-Dateien. Der NavEditor wird damit einsetzbar auch für andere HTML-Frameworks.

Eine vollständige und detalliertere Übersicht der Änderungen kann in der Changelog nachgelesen werden: http://vorlagen.fau.de/downloads/naveditor/changelog.txt .
Ältere Versionen können im Downloadverzeichnis http://vorlagen.fau.de/downloads/naveditor/ gefunden werden.

Die Dokumentation zum CMS findet sich in der Dokumentation zum Webbaukasten unter dem Menüpunkt  Anwendungen->CMS NavEditor.

 

Zwischenzeitlich gab es auch eine andere Releaseversion, nämlich die 2.12.0114. Diese wurde jedoch nur zwischengeschoben um die alte Version 2.11.0901 aus dem Download-Angebot zu nehme. Aus diesem Grund gab es auch dazu keine gesonderte Mitteilung.

Die neue Version erhielt aufgrund des Jahreswechsels zudem den Generationsnamen “Delta”. (Alpha: 2009, Beta: 2010, Gamma: 2011).

 

Musterbeschreibung Online-Manager

Die Entwicklung und die verlässliche, nachhaltige Betreuung von größeren Webangeboten wird sehr häufig in der Komplexität und den erforderlichen Kompetenzen unterschätzt.

In Folge dessen werden häufig zwar schöne Relaunches von Webangeboten gefordert und ins Web gestellt; Diese Webangeboten “verkümmern” jedoch recht schnell in Aktualität und Form.

Wenn zudem ein komplexes CMS verwendet wird, kann es auch dazu kommen, daß mangels Aktualisierungen des Systems auf neue Versionen durch einen erfahrenen Administrator, das Webangebot anfällig wird gegen Hacking-Attacken oder anderen Missbrauch.
Zuallerletzt kommt auch noch das Problem mangelnder Schulungen für die Autoren hinzu.

Insbesondere mangelhafte oder gar keine Schulungen, sorgen oft dafür, daß Autoren das jeweilige Verwaltungssystem (egal ob komplexes CMS, “Light-CMS” oder modernen Editor)  nicht beherrschen und verstehen und  es daher als schlecht empfinden. Dabei liegt dann nur selten wirklich ein technisches Problem vor als vielmehr ein “soziales”.

Um diese Probleme zu vermeiden ist es zwingend notwendig, daß  es eine Art “Kümmerer” gibt, der oder die sich um den oder die Webauftritte kümmert: Inhalte kontrolliert, Autoren schult und einweist, teilweise auch dafür sorgt, daß Inhalte die in einer mangelhaften Form publiziert wurden, korrigiert werden und der sich um die technische und administrativen Belange des Systems kümmert.

Ein solcher Kümmerer, auch “Online-Manager” genannt, muss in der Lage sein, auf den Gebieten der Systemadministration, des Webdesigns und der Webentwicklung, fachlich und sachlich richtige Entscheidungen zu treffen und bei Auftragsarbeiten die Qualität der Ergebnisse zu werten.

In Zusammenarbeit mit der Technischen Fakultät wurde eine Musterbeschreibung entwickelt, welche die Tätigkeiten und Aufgaben eines Online-Managers beschreibt.

Diese Musterbeschreibung steht hiermit zum freien Download zur Verfügung:

Zur leichteren Nutzung innerhalb eigener Briefvorlagen wurden in der Musterbeschreibung eigene Kopf- und Fußzeilen weggelassen.

 

Online-Manager an der FAU

Das RRZE-Webteam ist der Meinung, daß jede größere Organisationseinheit (Fakultäten, sowie eigenständige größere Einrichtungen mit mehreren Beschäftigten) einen eigenen Online-Manager beschäftigen sollte.
Dieser Online-Manager sollte dabei etwa die Hälfte seiner Arbeitszeit rein in und für seine Einrichtung unterwegs sein und den Rest der Zeit in Zusammenarbeit mit dem RRZE WebTeam die jeweiligen Webangebote pflegen und weiterentwickeln.

Eine rein zentrale Lösung, bei der ein Team von Betreuern vorhanden wäre, hätte sicherlich auch seinen Charme und hätte auch organisatorische Vorteile. Allerdings muss jeder Online-Manager in seiner Tätigkeit auch einen sehr engen Kontakt mit den jeweiligen Autoren und Kunden pflegen; Dabei muss auch eine gewisse Vertrauensbasis geschaffen werden.
Auch Fragen der” Loyalität” sind dabei nicht zu vergessen: Wenn eine zentrale Abteilung in der Verwaltung Vorgaben erließe, müssten sich die Online-Manager danach richten und die Bedürfnisse und Wünsche “ihrer” Einrichtungen hintenanstellen. Ob dies wirklich im Sinne der Sache wäre, wäre dahingestellt.

Eine reine Tätigkeit nur bei der Einrichtung hingegen, würde die Gefahren mit sich bringen, daß der Aussenblick verloren ginge und auch daß man wenig “Input” zu neuen Entwicklungen bekäme.

Das RRZE-WebTeam sieht daher in dieser kooperativen Zusammenarbeit die beste Lösung.