blog@netplanet

Wieder ein kleines WordPress-Reparaturupdate, das jedoch ein eher minimales Problem behebt, nämlich einen eventuell möglichen Zugriff auf Inhalte des WordPress-Papierkorbes durch andere Benutzer als die jeweiligen Autoren. Das Problem ist also logischerweise nur in den WordPress-Umgebungen interessant, in denen mehrere Personen zusammenarbeiten und die Gefahr besteht, dass es zu atmosphärischen Störungen gibt, wenn die Inhalte des Papierkorbes anderen Benutzer ge- oder missfallen könnten.

Seit heute morgen ist das WordPress-Update 2.9.1 live, das, in guter, alter Tradition, vornehmlich dazu da ist, die ersten Fehler der “Major-Version” 2.9 zu beheben. Da viele WordPress-Anwender bei einer neuen Major-Version auf das erste Update warten (was sinnlos ist, denn das nächste Update kommt immer und Major-Versionen haben ja auch Beta- und RC-Phasen), wäre also jetzt die Gelegenheit, von einer 2.8.x auf 2.9.1 zu aktualisieren.

Die Fehler, die in der 2.9.1 behoben werden, sind allesamt marginal, es brennt also nicht die Hütte, wenn das Update nicht sofort, sondern erst nach dem Abendessen eingespielt wird.

Auch so eine Altlast… wenn man einmal die Geister ruft. Nun aber ist die Liste mit den in diesem Weblog verwendeten WordPress-Plug-Ins wieder auf aktuellem Stand, nachdem ich vorhin endlich ein neues Plug-In für die Erstellung von Social Bookmarks installiert habe (nun Sociable anstatt Sociallist). Und auch das Plug-In, mit dem die mobile Ansicht für iPhone & Co. erzeugt werden (WPtouch) ist in dieser Liste mit von der Partie, es muss also keiner mehr per Mail fragen.

An dieser Stelle ein Dank an Vlad, der allerletzte Fragestellungen zu Sociable zur ungöttlichen Zeit von 2:39 Uhr beantwortet hat. Irgendwie scheint auch er nichts besseres zu tun zu haben, als um diese Zeit online zu sein.

Das Update auf WordPress 2.9 ist – wer nicht gerade eine uralte WordPress-Installation updaten will – ein Kinderspiel. Die in WordPress integrierte Update-Funktion ist okay, bei “Major Updates” pflege ich jedoch gern das große Update hinter den Kulissen, also das Updaten per FTP-Transfer und selbst das funktioniert inzwischen völlig problemlos.

An Grundbedingungen gibt es eine Neuerung: Als MySQL-Datenbank ist mindestens 4.1.2 nötig, bisher funktionierte es auch mit einer 4.0.x. Wer bereits MySQL 5.x einsetzt, ist natürlich auf der sicheren Seite. Die meisten Webhoster bieten eine MySQL-Datenbank standardmäßig schon als 5.0 an und in der Vergangenheit erforderten auch schon viele WordPress-Plug-Ins MySQL 5.0. Es ist also nicht völlig neues Fahrwasser.

Einige Neuerungen im Schnelldurchlauf:

• Unterstützung von “oEmbed”
  Echte Killerfunktion, mit der das Einbetten von Videos dramatisch vereinfacht wird. Ist es bisher beispielsweise bei YouTube-Videos immer nötig gewesen, den kompletten Embedding-Code des jeweiligen Videos in der HTML-Ansicht des WordPress-Editors hineinzupappen,reicht nun einfach nur die Adresse der Seite, auf der das Video steht – den Rest erledigt das oEmbed-Protokoll. Dazu hat YouTube auf jeder Seite, auf der ein Video gezeigt wird, im Hintergrund Informationen, die nun auch WordPress auslesen kann und so für die Einbettung sorgt. Einfach einmal ausprobieren, oEmbed funktioniert sofort mit jeder WordPress-2.9-Installation.
• Papierkorb
  Eine Änderung gibt es beim Löschen von Artikeln, Seiten, Kommentaren und Mediathek-Inhalten: Anstatt direkt beim Löschen eine Nachfrage zu erhalten, ob die zu löschenden Inhalte tatsächlich über den Jordan gehen sollen, entfällt diese Nachfrage zusätzlich, stattdessen landen die gelöschten Inhalte in einen Papierkorb, der gesondert geleert werden kann. Ein Schritt in Richtung richtiges CMS.
• (Rudimentäre) Bildbearbeitungsmöglichkeiten
  Einfache Bildbearbeitungen wie Drehen, Spiegeln oder Beschneiden können nun direkt in WordPress ausgeführt werden. Ist zwar noch rudimentär, aber das ist ebenfalls ein Schritt in Richtung CMS.
• Besseres Verhalten beim automatischen Ausloggen
  An einem Ärgernis haben die WordPress-Folks nun auch gearbeitet: Am automatischen Ausloggen. Arbeitet man direkt in der WordPress-Administrationsoberfläche, konnte es bisher passieren, dass man wunderschön einen Artikel schreibt, dann veröffentlichen möchte und plötzlich wieder auf der WordPress-Einloggen-Maske landet. Mit Glück kommt man in so einem Fall im Webbrowser mit einem Sprung auf eine Seite zurück wieder zum Artikel und kann sich noch verstohlen einloggen, mit viel Pech ist aber der soeben geschriebene Artikel über den Rubikon gegangen. Nun warnt WordPress mit einem Popup, wenn man sich während dem automatischen Ausloggen im WordPress-Backend befindet.
• Massenaktualisierung von Plug-Ins
  Das war nun wirklich auch notwendig, wer kennt das Problem nicht: Man hat x Plug-Ins installiert, eine Weile nicht aktualisiert und will das nun alles auf einmal tun. Bis jetzt musste man tatsächlich jedes Plug-In einzeln anfassen, das geht nun alles in einem Rutsch.
• Artikelbilder als Vorschau
  Die Integration von Vorschaubildern ist eigentlich (noch) eine weitgehend weblog-untypische Angelegenheit und eine weitere Reminiszenz an die Zielvorgabe, WordPress mit professionellen CMS-Funktionen auszustatten. Die Idee hierbei ist, einen Artikel mit einem Bild zu versehen und dieses Bild dann von einem entsprechend ausgestatteten Theme als Vorschaubild anzuzeigen. Entsprechende Themes werden höchstwahrscheinlich in der nächsten Zeit von dieser Funktion, die bisher nur mit Plug-Ins realisiert werden konnte, Gebrauch machen.
• Vorbereitung für “Custom Post Types”
  Was hier mit der Implementierung der API vorbereitet wird, ist ebenfalls ein handfestes CMS-Must-Have, nämlich die Möglichkeit, Artikeltypen als Templates vorzudefinieren. So wäre es denkbar, einen Artikeltyp vorzudefinieren, der zum Beispiel eine Tabellenstruktur für Fußballergebnisse abbildet, so dass der Autor nur die Spielpaarungen und Ergebnisse einsetzen muss. Eine vollständige Implementierung, die auch die Felder automatisch in der WordPress-Datenbank anlegt, ist allerdings erst für das nächste Major Update zu erwarten, also vermutlich dann für WordPress 3.0.
• Benutzerdefinierte Felder bei Kommentaren
  Die “custom fields”, mit denen bisher Artikeln noch weitere Informationen hinter den Kulissen mitgegeben werden konnten und damit dann Artikel klassifizieren konnte, gibt es nun auch für Kommentare. Damit lassen sich dann Kommentare ebenfalls klassifizieren. Derzeit ist das Bestücken von benutzerdefinierten Feldern für Kommentare nur über eine API möglich, weitergehender Support soll in zukünftigen WordPress-Versionen dazukommen.
• Anmeldung von Funktionen von Theme- und Plug-In-Autoren
  Autoren von Themes und Plug-Ins können nun mit add_theme_support(“funktion”) und current_theme_supports(“funktion”) bestimmte, von ihrem Theme bzw. Plug-In genutzte Funktionen in WordPress anmelden. Ist zum Beispiel wichtig bei der Vorschaubildfunktion, die von einem Theme, dass diese Funktion unterstützt, mit obiger Funktion so der WordPress-Installation gemeldet werden kann.

Und wie immer gibt es eine Reihe von Bugfixes und Verbesserungen im Detail. Ich sehe neue, nun rechteckigere Buttons, die mir deutlich besser gefallen, als die bisherigen rundeckigen Buttons. Geschmackssache. Immerhin ist das Dashboard gleichgeblieben, es entfällt also großer Schulungsaufwand.

Installationsempfehlung? Kann man ruhig machen. Bisherige Themes werden höchstwahrscheinlich problemlos weiterlaufen, so neu hinzugekommene Sachen wie Vorschaubilder oder benutzerdefinierte Felder bei Kommentaren beeinflussen alte Themes nicht. Da auch das das Dashboard weitgehend unverändert geblieben ist, entfällt auch großer Schulungsaufwand für Endnutzer. Lediglich bei der verwendeten MySQL-Version sollte man bei seinem Provider schauen, ob da ggf. noch 4.0.x im Einsatz ist. Hier am besten gleich auf MySQL 5 umsteigen.

Um es in kurzen Worten zu umfassen: Kann man installieren bzw. eine bestehende WordPress-Installation darauf upgraden. Die Version 2.8.6 behebt zwei Fehler, die nur Aktivitäten von registrierten und eingeloggten Benutzern betreffen, ist also ein klassisches Update zum Stabilisieren der Codebasis.

Wer stets fleißig ist und schon auf dem Versionsstand von 2.8.5 ist, kann sich, wie immer, das aktuelle Upgrade-Paket der emsigen Heinzelmännchen von WordPress Deutschland ziehen (immer ganz unten auf der Seite), das nur die Dateien enthält, die aktualisiert werden müssen.

Für diejenigen, die die deutsche Übersetzungsdatei nutzen, lohnt sich auch eine Aktualisierung, denn diese wurde ebenfalls gestern für die Version 2.8.6 aktualisiert. Auch hier einfach herunterladen und die zwei Dateien in den Ordner /wp-content/languages/ schieben.

Die ganz Faulen unter uns bedienen sich dem Update-Link ihrer WordPress-Installation, um das alles vollautomatisch mit sich und ihrer Installation machen zu lassen.

Eigentlich wollte ich mich nur um das Thema kümmern, wie man einer Website sagen kann, dass sie ein iPhone-kompatibles Symbol auf den Home-Screen eines iPhones blasen soll, wenn der Benutzer das haben möchte. Kompliziert zu erzählen, es soll halt so aussehen (Symbol unten rechts):

Der Einbau ist herzlich einfach:

1. Eine Grafik erstellen, die genau 57 mal 57 Pixel groß ist (in der Grafik einen kleinen Rand rundherum von ca. 3 Pixel lassen) und im PNG-Format abgespeichert wird. Um den Glanzeffekt des Buttons muss man sich nicht kümmern, das erledigt das iPhone selbst.
2. Das Ding dann auf die Website laden.
3. In den Header der Website folgenden HTML-Code einbinden:
   <link rel="apple-touch-icon" href="/ordner/grafikname.png" />

Simpel und funktioniert tatsächlich, sogar ohne dass man Lizenzgebühren an Apple zahlen muss. (Wie, kein Smiley an dieser Stelle? Beabsichtigt.)

Noch viel einfacher und richtig luxuriös wird es, wenn die Website mit einem WordPress angetrieben wird und ein Plug-In namens WPtouch iPhone Theme installiert wird. Mit diesem sehr umfangreichen Plug-In (das leider etwas Einlesen in seine Einstellungen erfordert und dieser Einstellungsbereich nur in englischer Sprache daherkommt) wird nämlich gleich das gesamte Theme mobilifiziert, wenn ein Webbrowser eines mobilen Gerätes daherkommt:

Das sieht alles nicht nur sehr übersichtlich aus, sondern ist es auch und das nicht nur auf dem iPhone, sondern auch auf anderen Mobilgeräten bzw. in deren Webbrowser.

Der Clou ist, dass auch die meisten anderen Plug-Ins im Theme funktionieren, beispielsweise diejenigen, die Zusatzfunktionen wie Social Bookmarking ermöglichen sollen. Und nebenbei kann man in den WPtouch-Einstellungen eben auch das Symbol hochladen und einstellen, dass im Theme links neben dem Blog-Titel erscheinen und auch als Symbol für den Home-Screen genutzt werden soll.

Fassen wir einfach mal zusammen, dass der 2.8-Versionsstrang von WordPress offenbar unter einem nicht sehr guten Stern steht. Nicht alles kann auch im besten Projektmanagement immer rund laufen und Sicherheitsprobleme mit Software wird es so lange geben, wie Menschen, die die Software schreiben. Jammern ist also eher nicht angebracht, denn niemand hat gesagt, dass WordPress von Hause aus fehlerfrei ist. Bei WordPress ist es mindestens genauso wichtig, die Installation aktuell zu halten, wie sie überhaupt einmal zu installieren.

Andererseits: Das Sicherheitsproblem in der Version 2.8.3 beruht darauf, dass ein Außenstehender das Passwort für den admin-Benutzer löschen kann. Würden bitte die Leute, die tatsächlich nur mit diesem admin-Benutzer ihr Blog verwalten, bitte verstehen, dass man mit einem admin-Benutzer gefälligst nichts anderes tun sollte, als lediglich die zentralen Blog-Einstellungen einzustellen und einen weiteren, normalen Benutzer einzurichten, mit dem dann ausschließlich gearbeitet werden sollte?

Niemand, wirklich niemand muss mit dem admin-Benutzer arbeiten. Richtet euch also bitte in WordPress und gern auch in jeder anderen CMS-Installation, die eine Mehrbenutzerverwaltung hat, gefälligst einen eigenen Benutzer ein, gebt dem meinetwegen administrative Rechte, wenn es euch schöner macht und arbeitet ausschließlich mit dem, ihr Affen!

Ein alter Projektname für ein neues Ding. Der letzte netplanet-Relaunch aus dem Jahr 2003 lief unter dem Projektnamen “netplanet 3G” und irgendwie hören sich solche Projektkennzeichnungen so richtig professionell an, weshalb ein EDV-Projekt immer zuerst mit der Auswahl des Projektnamens zu beginnen hat.

Ich habe mich jetzt endgültig für WordPress als CMS entschieden. WordPress ist hinreichend flott, enthält alle notwendigen Dinge, die ich brauche, bietet auch genügend Raum für ein paar Spezialitäten und ich kenne mich damit dank Blog schon recht gut aus. Das ist dann allerdings auch der einfachste Schritt gewesen.

Im Gegensatz zum letzten Relaunch wird das Pferd diesmal von der beschwerlichen Seite aufgezäumt, denn ich werde nach dem Aufsetzen der Baustellen-Installation erst einmal den Content importieren und bei der Gelegenheit eine Rechtschreibkontrolle ansetzen. Denn schon beim ersten testweisen Importieren eines Artikels haben mir die dollsten Fehler entgegengelächelt. Das bedeutet also, dass der HTML-Code bereinigt werden muss, danach eine Rechtschreibkontrolle fällig ist, ggf. Bilder gesondert in die WordPress-Mediathek importieren werden und eventuell ausgehende Links als WordPress-Links in die Linkdatenbank aufgenommen werden. Der Content, der also bisher flach in einer HTML-Datei lag, muss nun aufgesplittet und in verschiedene Mechanismen aufgeteilt werden. Eigentlich ein idealer Praktikantenjob.

Wie geht es also jetzt weiter? Vor allem erst einmal weitgehend unsichtbar.

Am vergangenen Sonntag, an dem netplanet übrigens mal eben 11 Jahre alt geworden ist, habe ich nach einigen kleinen Tests in meinem kleinen CMS-Labor einen wegweisenden Entschluss gefasst: netplanet wird auf ein Redaktionssystem umgestellt. Ich gebe zu, dass netplanet damit vermutlich zu den allerletzten Websites im Internet gehört, die das nun endlich mal tun. Ich will das aber mal kurz begründen, warum das erst jetzt passiert.

Mit netplanet habe ich ursprünglich zu einer Zeit gestartet, in der ich noch unter Windows 95 arbeitete, mit einem 56k-Modem ins Internet kam und der telekomsche Gebührenticker noch einer meiner größten Sorgen als Netizen war. An Redaktionssystem war zu der Zeit gar nicht zu denken, zumindest finanziell nicht. Und so Sachen wie Wikis, Blogs schon gar nicht, es gab noch nicht einmal Google.

Die erste Fassung von netplanet (die Harten von euch erinnern sich noch an den schwarzen Hintergrund) war deshalb sehr krass in einzelnen HTML-Dateien und mit Frames aufgebaut. Die zweite Fassung kam dann ein halbes Jahr später und hatte dann immerhin schon einen weißen Hintergrund und erst vier Jahre später wurden die Frames ausgemustert und zugunsten von Server Side Includes ausgetauscht. Das ermöglichte dann immerhin eine gewisse Dynamik mit einbindbaren HTML-Fragmenten, ich konnte aber immer noch lokal damit auf meinem PC arbeiten, ohne ständig online sein zu müssen. Der Abgleich erfolgte dann per FTP und einem relativ schmutzigen Synchronisierungsscript.

In der Zwischenzeit leben wir in einer Welt, in der es von freien Redaktionssystemen nur so wimmelt. Da ich inzwischen auch nicht wenig online lebe und auch dieses Blog ja letztendlich auch komplett online gepflegt wird, ist der Schritt einfach fällig geworden.

Und ja, ich hatte für eine Weile auch das Gedankenexperiments eines “netplanet-Wiki”. So sehr ich die Wiki-Idee gut finde – hier passt es nicht. netplanet mache nur ich und das bleibt aller Voraussicht nach auch weiterhin so. Im übrigen haben Wikis für mich immer einen permanenten “Baustellencharakter” (was ich ja gar nicht unbedingt schlecht finde), das möchte ich so nicht.

Die nächste Frage ist die, welches CMS eingesetzt werden soll. Da gehöre ich zur mutigen Fraktion und tendiere hier zu WordPress. WordPress ist so unglaublich flexibel und die Auswahl an Plugins bei keinem anderen System so vielfältig. Außerdem kenne ich mich damit aus, die Entscheidung muss ein paar Jahre halten und wir wollen bei alldem nicht vergessen, dass netplanet ein vergleichsweise kleines Projekt ist – wir reden hier immer noch von rund 2,6 Megabyte (!) Content inklusive Bilder, alles verteilt auf etwa 400 Dateien und bequemen 5 Gigabyte Datenverkehr im Monat.

Endlich, endlich, endlich scheint in Sachen “deutsche Wordpress-Übersetzung” ein Ruck durch die Verantwortlichen gegangen zu sein. Wie WordPress Deutschland heute im Blog meldet, gibt es zukünftig nur noch eine deutsche Übersetzung und nur noch eine Version der Du-Übersetzung und der Sie-Übersetzung. Das Hin und Her mit der “guten” Übersetzung von wordpress-deutschland.org und der “bösen” von de.wordpress.org scheint damit der Vergangenheit anzugehören. Ein weiser Schritt, der nun endlich eine große Hürde für Anfänger und für Entscheider reißt.

Beide Websites werden allerdings weiterhin unterschiedlich aussehen, es wird folgende Unterschiede geben:

• Auf der Website von WordPress Deutschland gibt es neben den reinen Übersetzungsdateien (der Du- und Sie-Version) auch ein vollständiges WordPress-Installationspaket, das neben der Übersetzungsdatei auch noch einige weitere Übersetzungen enthält, die hartcodiert sind, also im Quellcode übersetzt werden müssen.
• Auf de.wordpress.org gibt es demnach nur die offizielle, englischsprachige WordPress-Version zum Herunterladen. Die Übersetzungsdateien werden separat angeboten, sind aber nun die gleichen Übersetzungsdateien, die auch auf WordPress Deutschland angeboten werden.

Fisch geputzt, endlich. Das wird sich jetzt vor allem auf die automatischen Update-Funktion auswirken, die nun vereinheitlicht werden kann und die nicht mehr wie bisher bei der “guten” Version ein notwendiges Update anzeigt, wenn es die “böse" Website meldet. Es wird nun endlich alles wieder gut.