Schlagwort-Archive: Technik

Automatisch auf Verschlüsselung umschalten – so geht’s

Veröffentlicht am von
1

Ob man Websites verschlüsselt oder unverschlüsselt betrachtet, ist für viele Nutzer_innen nicht im Zentrum des Interesses: Man legt einfach los mit „www….“ oder kommt eh über eine Suchmaschine auf die Seiten. Professionelle Websites wie Banken oder Online-Shops leiten die Nutzer_innen zudem mittlerweile automatisch auf verschlüsselte https-Verbindungen weiter, wenn vertrauliche Daten wie Kennwörter oder Bankdaten übertragen werden sollen.

Generell spricht eigentlich nichts dagegen, die Verbindungen von Anfang an automatisch verschlüsselt laufen zu lassen. Und das automatische Umschalten zwischen unverschlüsselter und verschlüsselter Verbindung ist nicht schwierig zu machen – vorausgesetzt ihr verfügt bereits über ein SSL-Zertifikat bei eurem Provider.

Im Hauptverzeichnis eurer Website, also z.B. des ePartools, liegt eine sogenannte .htaccess-Datei. Diese Datei kann zentrale Einstellungen für alle Unterverzeichnisse vorgeben, also z.B. was passiert wenn Seiten nicht gefunden werden. Auch kann man hier Verbindungen automatisch von unverschlüsselt auf verschlüsselt weiterleiten.

Falls die Datei noch nicht existiert, dann legt einfach eine Textdatei mit Namen .htaccess an (ohne .txt-Endung!).

Die einfachste Version zum Umleiten auf die Verschlüsselung lautet:

RewriteEngine On

RewriteCond %{SERVER_PORT}   !^443$
RewriteRule  (.*)  https://%{HTTP_HOST}/$1   [L]

Was passiert da? Die erste Zeile sagt dem Server, dass er die aufgerufenen Seiten nach den folgenden Befehlen umleiten soll. Die „RewriteCond“ beschreibt die Bedingung, wann die folgende Regel zum Tragen kommen soll – also die „RewriteRule“. !^443$ bedeutet dabei nichts Anderes als dass die Verbindung anders als verschlüsselt angefragt wurde – und (.*) bedeutet, dass es alle Arten von Anfragen betrifft. Das [L] am Ende bedeutet, dass die Umleitungsregel hier ebenfalls zu Ende ist.

Die obige Regel funktioniert gut, wenn ihr das ePartool oder eure Website in einer eigenen Domain betreibt. Falls ihr aber nur ein Unterverzeichnis benutzen könnt und zudem unbedingt ein „www.“ am Anfang benötigt (z.B. weil das Zertifikat so ausgestellt ist), dann geht das über folgende Befehle. Statt unterverzeichnis müsst ihr natürlich den richtigen Namen des Unterverzeichnisses eintragen:

RewriteEngine On

RewriteCond %{HTTP_HOST}     !^www\.
RewriteRule (.*)             https://www.%{HTTP_HOST}/unterverzeichnis/$1 [L]

RewriteCond %{SERVER_PORT}   !^443$
RewriteRule (.*)             https://%{HTTP_HOST}/unterverzeichnis/$1 [L]

Ihr wollt es ausprobieren? Klickt auf http://www.dbjr.de – und schon werdet ihr weitergeleitet auf die verschlüsselte https-Verbindung.

Frühjahrsputz: Auch das ePartool muss ausgemistet werden

Veröffentlicht am von
Antworten
Frühjahrsputz

Clean brush trash by Menosmedia/OpenClipart.org

Das ePartool ist über fünf Jahre gewachsen und hat sich dabei stark gewandelt: Von einem ganz einfachen „Beiträge-Sammel-Hilfsmittel” hin zu einem umfangreichen Werkzeug, das ganze Beteiligungsrunden von der Infophase bis hin zu Reaktionen und Wirkungen abbilden kann. Mehr als 20 verschiedene Entwickler_innen in Berlin, Hannover, Dresden, Leipzig und Prag waren in unterschiedlichen Phasen an der Umsetzung beteiligt.
So eine gewachsene Zusammenarbeit hinterlässt ihre Spuren. Reste von nicht mehr benutztem Programmcode und Datenbankfeldern, deren Aufgaben mittlerweile anders verwaltet werden, sind auch im ePartool vorhanden. Datenmüll behindert jedoch die Weiterentwicklung, weil er wie realer Müll „im Weg herumliegt“ und zudem Sicherheits- und Funktionsprobleme erwachsen können, da niemand mehr auf die Integrität der Code-Reste achtet.
In den letzten Wochen haben wir uns intensiv mit dem Programmcode und den Datenbanken auseinandergesetzt und sie gründlich entschlackt. Das wirkt sich nicht nur positiv auch auf die Größe des Installers aus, sondern erleichtert das Weiterentwickeln des ePartools in den kommenden Monaten!

Neue Funktionen im Dezember 2015

Veröffentlicht am von
Antworten

Für das letzte Quartal 2015 haben wir uns zahlreiche neue Funktionen und Verbesserungen für das ePartool vorgenommen. Diese werden als erstes in den Installationen von Ichmache>Politik und vom Strukturierten Dialog und kurz darauf auch für alle anderen Installationen verfügbar sein. Einen ersten Schwung können wir bereits veröffentlichen:

  • Interessierte können sich nun auch automatisch über Neuigkeiten im Bereich „Reaktionen & Wirkung“ einer Beteiligungsrunde informieren lassen: Wir haben den bestehenden Abo-Dienst auf diesen Bereich erweitert.
  • Der Artikel-Editor bietet nun eine Akkordeon-Aufklappfunktion an, so dass umfangreiche Artikel optisch übersichtlicher gestaltet werden können.
    Die neue Aufklappfunktion im Artikeleditor.

    Die neue Aufklappfunktion im Artikeleditor.

    So sieht die neue Aufklappfunktion für Besucher_innen der Site aus.

    So sieht die neue Aufklappfunktion für Besucher_innen der Site aus.

  • Im Bereich „Reaktionen & Wirkung“ gibt es nun die Möglichkeit, pro Beteiligungsrunde eigene Einführungstexte zu verfassen. So kann hier deutlicher erklärt werden, mit wem an den Ergebnissen weitergearbeitet wird und von wem noch Antworten zu erwarten sind.

Passend zur Veröffentlichung von PHP 7 erhöhen auch wir unsere Mindestanforderung zur Installation auf das im August 2014 erschienene PHP 5.6. Das bedeutet nicht automatisch, dass das ePartool auf älteren Servern nicht läuft, sondern lediglich dass wir es nicht mehr auf älteren Systemen testen.

Abstimmen mit Smartphones & Mobilgeräten

Veröffentlicht am von
Antworten

Das ePartool orientierte sich anfangs an Desktop-Nutzer_innen, die sich ganz in Ruhe allein oder als Gruppe zusammensetzen können. In den letzten Jahren hat sich die Onlinenutzung jedoch rasant verändert: Obwohl das ePartool schon lange auch über Mobilgeräte zugänglich war, so gab es an einigen Stellen noch deutlichen Verbesserungsbedarf.
Nach langer Vorarbeit können wir im Oktober nun endlich auch mit einem für Mobilgeräte optimierten Abstimmungsmodul online gehen: Unter tool.ichmache-politik.de wird es in den nächsten drei Wochen erstmals produktiv eingesetzt. Wir sind gespannt – und freuen uns auf eure Rückmeldungen und Verbesserungsvorschläge!

Fehler und bekannte Probleme

Veröffentlicht am von
Antworten

Softwareprojekte in der Größe des ePartools werden von zahlreichen Entwickler_innen mitgestaltet. Da lässt es sich leider nicht vermeiden, dass sich immer wieder kleinere und größere Fehler in die Programmierung und Gestaltung einschleichen. Neben einfachen Programmierfehlern sind aber auch unterschiedliche Server, die große Vielfalt von Endgeräten und Browsern, Absprachen zwischen Entwickler_innen und nicht zuletzt die „Durchdachtheit“ der Konzeption oftmals die Quelle von unvorhergesehenen Situationen.
Kleinere Fehler fallen oft kaum auf oder können schnell behoben werden. Wenn es jedoch um komplexere Fragen geht, ist eine größere Vorarbeit notwendig: Die Fehlerquelle muss ermittelt und eingegrenzt werden, eine Lösung gefunden, erstellt, getestet und schlussendlich installiert werden.

Um folgende größere Probleme wollen wir uns in den nächsten Wochen und Monaten kümmern:

  • Beiträge von Teilnehmenden, die ihr Beitragen ohne Beenden verlassen, erscheinen nicht im Backend für Admins und sind somit verloren.
  • Diskussionen können derzeit nur mit dem Realnamen geführt werden. Ein Nickname ist noch nicht möglich.
  • Bei Abstimmungen können Gruppenmitglieder das Abstimmverhalten von ihren Kolleg_innen während des Abstimmungszeitraums einsehen, wenn sie wissen über welche E-Mail-Adresse diese abgestimmt haben. Allerdings erhalten die Kolleg_innen eine automatische E-Mail-Benachrichtigung, so dass Veränderungen auffallen.
  • Die Oberfläche zur redaktionellen Vorbereitung „vergisst“ gesetzte Filter, so dass man deutlich mehr Klicks benötigt als eigentlich wünschenswert.
  • Zusammengefügte Beiträge können nachträglich nicht mehr aufgeteilt werden. Ebenso können nachträglich keine weiteren (3., 4. usw.) Beiträge zu einer Vereinigung von Beiträgen hinzugefügt werden.
  • Die Verknüpfung von Originalbeiträgen zu Follow-up-Dokumenten kann bei weiteren Schritten falschherum eingetragen sein.

Updates 29.03.2016/17.05.2016: Bekannte Fehler sind zum Teil behoben und entsprechend oben durchgestrichen.

Zeit für eine Aktualisierung: technische Anforderungen an das ePartool

Veröffentlicht am von
Antworten

Ähnlich wie vor einem Jahr aktualisieren wir die Minimalanforderungen für den Betrieb des ePartool. Nachdem PHP 5.4 kurz vor dem Ende seiner Lebenszeit steht, wird das Tool künftig nur noch für PHP 5.5 oder neuer entwickelt. Wir empfehlen euch allerdings, gleich mit PHP 5.6 loszulegen.
Als Datenbank setzen wir künftig mindestens MySQL 5.5 voraus, das immerhin schon im Jahr 2010 veröffentlicht wurde.
Für reguläre Nutzer_innen des Tools ändert sich nichts – hier empfehlen wir natürlich dennoch einen aktuellen Browser :-).

Mehr Macht dem Backend!

Veröffentlicht am von
Antworten
Einstellungen für die gesamte Site

Einstellungen für die gesamte Site

Immer mehr Organisationen und Gruppen nutzen das ePartool für ihre eigenen Projekte. Das freut uns natürlich sehr. Damit ihr künftig weniger auf externe Unterstützung angewiesen seid, haben wir das Backend (den „Admin-Bereich“) um nützliche Funktionen erweitert, die bisher nur über direktes Bearbeiten des Quellcodes erreichbar waren:

  • Grundeinstellungen zur Site: Meta-Informationen für Suchmaschinen, den Titel für Browser-Tabs, den Slogan unter MITWIRKUNG und den Absendernamen für die Systemmails könnt ihr nun hier selbst verändern.
  • Hilfetexte: Das seitenbasierte Hilfesystem für das Frontend funktioniert genauso wie die Bearbeitung von bisherigen Artikeln. Ihr könnt speziell für euer Projekt die Hilfetexte anpassen.
  • Fußbereich: Der Footer, den das Tool immer ganz unten auf jeder Seite anzeigt, ist in vier Bereiche eingeteilt. Hier kommt z.B. euer Projektlogo rein, die Anschrift eurer Organisation oder auch Referenzen zu Projektpartnern oder Fördermittelgebern. Schön wäre es natürlich, wenn ihr weiterhin auch auf uns verlinkt, damit Interessierte sich über das ePartool informieren und auch für ihre Zwecke einsetzen können.

Im zweiten Halbjahr wollen wir weitere Grundeinstellungen ins Backend integrieren. Teilt uns gerne mit, was ihr als besonders wichtig erachtet!

„Du“, „ihr“ oder „Sie“? Sprache und Lokalisierung

Veröffentlicht am von
Antworten

Das ePartool wurde ursprüngich für den Strukturierten Dialog in Deutschland entwickelt. Das Projekt »Ichmache>Poitik« erweiterte den Einsatz des Tools und trieb die Entwicklung weiter voran.

Die Wortwahl im Tool beschäftigt uns fast ständig. Bald schon wurde klar, dass man das Tool für verschiedene Einsatzzwecke anpassen können muss. Werden die Beteiligten angesprochen mit „du“, „ihr“ oder „Sie“?

Die Frage nach internationalen Versionen kam hinzu.

Mittlerweile verfügt das Tool über folgende Anpassungsmöglichkeiten:

  • Alle Labels und Systemhinweise werden in einer zentralen Lokalisierungsdatei verwaltet. Diese können technisch Versierte für die eigenen Installationen selbst verändern.
  • E-Mail-Vorlagen für das System können von Admin-Nutzer_innen im Backend selbst angepasst werden.
  • Artikel und Grundtexte können wie in jedem regulären Content-Management-System bearbeitet, weitere Seiten hinzugefügt oder entfernt werden.

Eine deutsche und englische Version des Tools gibt es bereits. Freiwillige Übersetzer_innen sind herzlich willkommen!

“End of Life” für PHP 5.3

Veröffentlicht am von
Antworten

Vergangene Woche wurde das voraussichtlich letzte Sicherheitsupdate für PHP 5.3 veröffentlicht. Wir haben uns dazu entschlossen, zur Installation des ePartools künftig PHP 5.4 (oder besser PHP 5.5) vorauszusetzen. Das bringt für uns und euch auch Vorteile: Das 2012 erschienene PHP 5.4 schafft endlich die fehleranfälligen „Magic Quotes“ ab und erleichtert dem Programmierteam die Arbeit durch einige neue Möglichkeiten.

Entwicklung neuer Funktionen – so gehen wir vor

Veröffentlicht am von
Antworten

Im Laufe seiner Entwicklung wurde die technische Basis des ePartool immer umfangreicher und der Kreis der Entwickler_innen hat sich weiter vergrößert. Um diesem Umstand gerecht zu werden, wird das ePartool nun seit einiger Zeit mit Hilfe eines Versionsverwaltungssystems (Git) entwickelt: Das erleichtert das Zusammenspiel von Code-Schnippseln und ermöglicht uns bei Bedarf die Fehler leichter einzugrenzen bzw. notfalls schlicht rückgängig zu machen.

Zur Fehlersuche entwickeln und testen wir das ePartool in jeweils vier Schritten: Auf einer Entwicklungsinstallation lassen sich neue Funktionen ausprobieren und weiter verbessern. Dann testen wir auf einer „staging“-Plattform die Benutzung bereits in einer realen Umgebung – also eine Art Beta-Installation. Als dritten Schritt steht dann das Einspielen bei Ichmache>Politik und beim Strukturierten Dialog an, so dass die neuen Funktionen auch bei vielen Nutzer_innen zum Einsatz kommen. Erst wenn wir auch hier positive Erfahrungen sammeln konnten, wird neuer Programmcode in das neutrale Installationspaket übernommen.

Leider lässt es sich nie ganz vermeiden, dass sehr spät erst Fehler entdeckt werden, die eine dringende Behebung notwendig werden lässt. Bei diesem „Hotfixing“ überspringen wir allerdings gelegentlich ein paar Zwischenstufen, um den möglichst reibungslosen Betrieb des Tools zu gewährleisten.