Schnellnavigation:

Kategorien

« November 2017»
S M T W T F S
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Letzte Nachrichten

DSGVO
26.05.2018 18:39
Trackingtools und Datenschutzerklärung
14.03.2014 23:07
1:n und n:1 Relationen in Extbase
06.12.2013 12:04
Erste Abmahnungen wegen Google Analytics
04.10.2013 12:11

Kopieren Sie diesen Link in Ihren RSS-Reader

RSS 0.91Nachrichten
RSS 2.0Nachrichten

In eigener Sache

Peter Linzenkirchner, Lisardo EDV Beratung in Augsburg. Freelance und Partner für Design- und Webagenturen in Augsburg und München. Pixelgenaue Templates, valides HTML, barrierearm. TYPO3-Projekte, Extension-Programmierung und mehr ... 

Seit Version 4.3 ist in TYPO3 OpenID integriert, die passende Extension muss nur installiert werden. (Infos zur Installation in TYPO3 in einem Artikel bei TYPO3-Blogger, Infos genereller zum Prinzip zum Beispiel bei Wikipedia). Prinzipiell läuft es so ab:

  • Extension installieren
  • eine OpenID beschaffen, zum Beispiel bei Google, Yahoo oder einem Anbieter wie www.myopenid.com. Diese sieht dann in etwa so aus: https://myname.myopenid.com/. Eine eindeutige, weltweit gültige URL als ID. 
  • Diese ID wird im Backend von TYPO3 in ein neues Feld bei den Userdaten eingetragen. 
  • im Login-Dialog von TYPO3 gibt es jetzt ein kleinen Link: »Zum OpenID-Login«. Es erscheint ein neues Eingabefeld in das man diese URL https://myname.myopenid.com/ eingeben muss. Also nicht seinen Usernamen!

je nach Status gehts jetzt unterschiedlich weiter:

  • Wenn man bei seinem OpenID-Provider momentan eingeloggt ist und dort die TYPO3-Installation bereits einmal freigegeben hat, wird man sofort in TYPO3 eingeloggt, ohne weitere Passworteingabe. Perfekt. 
  • Beim ersten Mal gibt es aber Hürden: TYPO3 leitet weiter zum OpenID-Provider, dort muss man sich einloggen – (mit einem hoffentlich sehr sicheren Passwort) – und bestätigen, dass die TYPO3-Seite auf den OpenID-Account zugreifen darf.
  • Solange man bei seinem OpenID-Provider eingeloggt ist, muss man danach kein Passwort mehr eingeben.

Im Prinzip eine gute Idee, aber da gibt es ein paar Hürden, die für viele unüberwindlich sein dürften:

  • Wirklich bequem ist die Sache nur, wenn ich beim OpenID-Provider dauerhaft angemeldet bin, wenn man also Google oder Facebook dafür benutzt. Das ist aber ein Datenkraken-Problem ...
  • Das Einrichten eines OpenID-Accounts ist umständlich, wenn man nicht seinen Google- oder Facebook-Account dazu benutzt – siehe oben.
  • Man muss für das Login die gesamte URL eingeben, also sehr viel tippen. 
  • die Sicherheit steht und fällt mit dem Passwort beim OpenID-Provider. Wenn das erratbar ist, dann sind ALLE Accounts offen, bei denen man OpenID einsetzt. Der Angreifer braucht nicht mal mehr einen Usernamen zu wissen. Das Passwort sollte also wirklich sicher sein und das Vertrauen in seinen OpenID-Provider seh hoch.

Insgesamt also doch nur für Poweruser geeignet. Das Loginproblem bzw. Passwort-Merken-Problem für Normalanwender bleibt ungelöst. 

Diese und alle anderen Internetseiten, die bisher im Namen der Lisardo Multimedia GmbH betrieben wurden, gehen ab sofort auf meine neue Firma über: Lisardo EDV Beratung. Lisardo EDV Beratung ist keine GmbH sondern eine einfache Personenfirma – sprich, ich agiere künftig nur noch als einfacher Sebstständiger. 

Das heißt zusammengefasst:

Anbieter sowie presserechtlich Verantwortlicher dieses Internet-Auftritts ist nicht mehr Lisardo Multimedia GmbH sondern ich selbst: 

Peter Linzenkirchner
Lisardo EDV Beratung
Katharinengasse 20
86150 Augsburg
Mail: info(at)lisardo.de

Genaueres siehe im Impressum bzw. in den Seiten »Über mich«

Kategorien: Sonstiges  Kommentare 0

Gerade eine neue Version meiner Extension »socialshareprivacy« ins TER eingestellt. Es gibt keine großartigen Änderungen, nur kleine Anpassungen: 

  • die mitgelieferte Version von jQuery ist jetzt 1.7.2
  • die automatische Installation von jQuery wird nicht mehr in der Extension-Konfiguration vorgenommen, sondern über Typoscript (Dank an Esben, der mich darauf hingewiesen hat, dass man die Extension sonst nicht in einer Multi-Site-Umgebung einsetzen kann). 
  • das Socialshare-Privacy-Skript ist jetzt in Version 1.4, somit kann die Facebook-App-Id entfallen. 

Das wars im wesentlichen; die neue Fassung sollte morgen oder so verfügbar sein. Auf der Seite hier läuft sie schon. 

Achtung beim Updaten: wenn jQuery nicht aus der Extension kommen soll, muss jetzt diese Zeile ins Typoscript-Setup: 

  1. plugin.tx_socialshareprivacy_pi1.dontuse_jquery_from_extension = 1

Update für TYPO3 6.0

Ging heute ins TER (23.12.2012) und sollte ab morgen verfügbar sein. Getestet in TYPO3 4.5.22, 4.7.7 und 6.0

Kategorien: Extensions  Kommentare 4

Bis zum 25. Mai sollte eigentlich die europäische Cookie-Richtlinie in nationale Gesetze umgesetzt werden (lies zum Beispiel hier). Diese sieht vor, dass Cookies nur noch automatisch und ohne Einwilligung gesetzt werden dürfen, wenn sie für den aufgerufenen Dienst unbedingt erforderlich sind, also zum Beispiel die Cookies eines Warenkorbs. Alle anderen – insbesondere Cookies von Drittanbietern und Cookies zum Tracken von Besucherinformationen – dürfen erst nach Einwilligung der Seitenbesucher gesetzt werden. 

Das ganze liest sich wie ein verspäteter Aprilscherz, scheint aber ernst gemeint zu sein: Tatsächlich existiert die EU-Richtlinie, und es wird wohl früher oder später auch ein deutsches Gesetz draus werden müssen. Ich kann mir allerdings nicht vorstellen, wie es praktisch umgesetzt werden soll. Klar, Cookies für einen Warenkorb sind kein Problem. Aber wie sieht es z. B. mit den üblichen Session-Cookies aus, die gesetzt werden, um Formularspam zu verhindern, oder mit dem Standard-Session-Cookie von TYPO3 (fe_typo_user), das für alle möglichen internen Zwecke eingesetzt wird? TYPO3 funktioniert ohne das Cookie nicht: Ist es also unbedingt erforderlich und darf gesetzt werden, oder muss ich die Besucher zuerst fragen? 

Wie wird wohl das Surferlebnis, wenn auf jeder Seite zuerst alle Cookies von Facebook, Analytics, Ad & Co. abgenickt werden müssen – wenn möglich sogar einzeln – bevor ich was zu sehen bekomme? 

In einem Artikel des PHP-Magazins (Mit Cookie Control fit für vergessene Gesetze) wird das jQuery-Plugin Cookie Control vorgeschlagen, mit dem es möglich sein soll, die Besucher vor dem Setzen der Cookies zu informieren und unaufdringlich ihre Zustimmung zu holen. Es in eine Seite zu implementieren dürfte nicht schwierig sein (hier ist die Anleitung), es sieht tatsächlich gut aus und verhält sich recht unaufdringlich. Ich überlege mir, ob ich es mal prophylaktisch einbaue, auch wenn ich hier ausser dem obligatorischen TYPO3-Session-Cookie keine weiteren Cookies setze. So als Trockenübung für den Fall, dass die Richtlinie mal Gesetz wird. 

PS: wer prüfen will, ob ich hier tatsächlich nur das erwähnte Session-Cookie setzen lasse, geht auf diese Seite und gibt dort »typo3-lisardo.de« ein. Oder vielleicht »bild.de«, das macht mehr her. 

Kategorien: Developer  Kommentare 0

Die Diskussion um Urheberrecht und Piraten ist mittlerweile so aufgeladen, dass die ganz großen Keulen aus dem Arsenal geholt werden: die Nazi-Vergleiche. 

Urheberrecht – Was die Piraten mit den Nazis gemeinsam haben

Im Moment findet man den Artikel bei Google mit dem Stichwort "Jürgen Stark Musikrat" auf Platz 7 (und auf Platz 4 den Verriss bei Netzpolitik.org). Ich bin gespannt, ob er es nur mit seinem Namen auch auf die erste Seite schafft und damit Herrn Jürgen Stark von der EZB-Bank überholt. So heftig wie die Reaktionen bisher ausfallen, halte ich das für möglich. 

Nachtrag:


Ja, er hat es geschafft, nach nicht mal 2 Tagen.
Davon kann man als SEO nur träumen 8-)

Nachtrag 2

Und in Wikipedia ist es auch schon angekommen. Nichts bringt soviel Publicity wie ein ordentlicher Shitstorm

Kategorien: SEO/Sonstiges  Kommentare 0