Eigentlich hatte ich ja nicht mehr dran geglaubt, doch wie ich gerade drüben bei SEO United lese, sind die Googleianer gerade wieder sehr aktiv und die Datacenter rechnen auf hochtouren. Persönlich konnte ich bei unseren Projekten derzeit nur feststellen, dass einige kleinere Unterseiten nun einen Erstpagerank bekommen haben.

Eine erfreuliche Ausnahme bildet jedoch die Seite Twittercharts.at, denn diese ist nach nur 6 Wochen direkt mit einem Pagerank 3 eingestiegen. Wenn die Werte denn stabil bleiben, denn wie uns die Erfahung der letzten Wochen und Monate immer wieder gezeigt hat, kann es gerade während des Updates zu starken Schwankungen kommen.

Wie schaut es bei euch aus? Irgendwelche auffälligen Änderungen?

Wohl jeder Tier- bzw. Hundebesitzer dürfte wissen, wie schwierig es sein kann, für sich und seinen geliebten Vierbeiner eine passende Urlaubsunterkunft zu finden und genau diesem Problem nimmt sich jetzt das von uns, im Auftrag entwickelte Portal Hundeurlaub.de an.

Die Seite Urlaub mit dem Hund geliedert sich dabei zunächst nahtlos in die Reihe der gängigen Hotel- und Unterkunftsverzeichnisse ein, wobei der Fokus bei diesem Projekt ganz klar auf Bello & Co. liegt, denn im Gegensatz zu vielen anderen Verzeichnissen erfährt der Besucher hier nicht nur etwas über die Lage und Ausstattung der eingetragen Unterkünfte, sondern die einzelnen Anbieter stellen darüber hinaus auch noch eine Vielzahl von spezifischen Informationen für Hundehalter in den Beschreibungen der Angebote zur Verfügung.

Technisch gesehen basiert das Projekt, dass von Frau Raskop im Auftrag der IAK GmbH realisiert wurde, auf einer modifizierten easyTrade – Engine, wobei sich an diesem Beispiel auch sehr schön zeigt, welch vielseitige Möglichkeiten auch in diesem Anzeigenscript stecken. Es muss also nicht zwingend jedes Verzeichnis auf Basis von unserem beliebten easyLink realisiert werden, sofern die Anforderungen von Konzept und Kunden vor dem eigentlichen Start des Projekte’s genau mit den Verantwortlichen abgeglichen werden.

Warum wählte man für das Projekt die Software easyTrade?

Als der Kunde vor ca. 4 Wochen mit einigen Erweiterungswünschen für die Seite hundeurlaub.de an uns herangetreten war, basierte das gesamte Projekt noch auf einer individuell entwickelten Software, die bereits vor langer Zeit von einem freiem Entwickler aufgesetzt wurde. Schnell stellte sich daher bei der Analyse des uns vorliegen Quellcodes heraus, dass sich viele Features nicht auf Basis der vorliegenden Daten zu einem finanzierbarem Preis realisieren lassen würden.

So stellte Frau Raskop u.a. folgende Probleme fest:

• Durch die fehlende Trennung von Funktions- und Layoutcode wäre es nur mit sehr viel Aufwand möglich, die einzelnen Elemente der Software zu erweitern.
• Im Urprungsscripte legte der Entwickler keinerlei Wert auf redundanzfreie Speicherung der Daten und das bedeutet eine unnötige Datenbanklast.
• Sämtliche Formular-Inhalte, die von der Seite in die Datenbank übertragen werden mussten, waren anfällig für SQL – Injection und ein solches Sicherheitsrisiko ist natürlich schon allein ein K.o.-Kriterium für das gesamte System.

Es musste für das Projekt also schnellstmöglich eine leicht erweiterbare und natürlich auch sichere Basis her und so entschieden wir uns nach eingehenden Beratungen mit dem Kunden, dass gesamte Projekt vollständig auf Basis von easyTrade v2.x zu realisieren. Lediglich das ursprüngliche Layout wurde, wenn auch in einigen kleinen Punkten überarbeitet, in das neue Projekt übernommen. Anschließend galt es die vielen großen und kleinen Formulare in der Grundengine zu erweitern und an die neuen Funktionen anzupassen.

In den nächsten Tagen gilt es jetzt noch die Seite aktiv zu beobachten, um eventuell Fehler oder andere Probleme noch zu lokalisieren bzw. um diese zu beseitigen, doch im großen und ganzen sind wir glücklich, dass wir noch vor Weihnachten ein weiteres Projekt an einen Kunden übergeben durften und wir freuen uns bereits jetzt auf die ersten Erweiterungen des System’s im Jahr 2009.

Gern dürft Ihr eure Meinung zu dem Projekt in den Kommentaren hinterlassen, denn natürlich sind eure Meinungen auch ein wichtiges Feedback sowohl für den Kunden, als auch für den verantwortlichen Entwickler.

Da ich den Umstieg von Vista auf Mac OS X nun erfolgreich hinter mich gebracht habe und wahrscheinlich auch, weil ich fast stündlich die Apple – Produkte mehr und mehr schätzen lerne, hatte Frau Raskop heute eine große Überraschung für mich.

So fand ich nach dem Mittagessen auf meinem Schreibtisch das folgende Paket:

Wie die Foto’s schon zeigen, handelt es sich bei der “kleinen” Überraschung im ein nagelneues 13,3″ MacBook mit 2,4 Ghz und 2 GB Ram.Ich möchte daher an dieser Stelle auch nochmals “Danke” sagen und freue mich schon tierrisch auf die Einrichtung des System’s, denn so wie es aussieht, kann ich nun auch zwischen den Feiertagen effektiv weiterarbeiten.

Heute habe ich Kenntnis von einer möglichen Schwachstelle in easyLink v1.x erhalten und aus diesem Grund möchte ich euch einige weitere Informationen zu diesem Problem bereitstellen.

Wie in der Meldung zu lesen ist, können potenzielle Angreifer über den nicht geprüften Parameter cat der detail.php Zugriff auf sensible Daten aus der Eintragstabelle erhalten.

Im Gegensatz zur der veröffentlichten Warnung von Secunia möchte ich hier aber nochmals ausdrücklich darauf hinweisen, dass von dieser Schwachstelle ausschließlich die Version 1.x und die noch immer oft genutzte Version 1.4.7 betroffen ist.

In sämtlichen Releases ab der Version 2 kann diese Schwachstelle nicht mehr ausgenutzt werden.

Da mit der Version 2.6.x bereits ein sicheres Release zur Verfügung steht, werden wir für die Versionsreihe 1.x keinen gesonderten Patch mehr zur Verfügung stellen. Wir möchten jedoch diese Warnung zum Anlaß nehmen um nochmals alle Kunden aufzurufen, die von uns zur Verfügung gestellten Patches und Updates auch dringend zu installieren.

Bitte denken Sie beim Einsatz von veralteter Software auch immer daran, dass Sie nicht nur das Risiko eines möglichen Datenverlustes eingehen, sondern im schlimmsten Fall können Angreifer natürlich auch Zugriff auf persönliche Kundendaten erlangen und daher appelliere ich natürlich auch vor dem Hintergrund div. Datenskandale an alle Administratoren in diesem Bereich mehr Verantwortungsbewusstsein zu entwickeln.

So langsam sind alle wichtigen Features in der Alpha Version enthalten und somit habe ich nun auch ein wenig Luft, mich um die technischen Raffinessen im Hintergrund der Software zu kümmen. Dazu gehört u.a natürlich auch die Implementierung der seit langem geforderten automatischen Softwareaktualisierung im Backoffice von easyLink V3.

In Zukunft werden wir Bugfixes und Produktupdates also nicht mehr über das Forum oder unseren Kundenbereich zur Verfügung stellen, sondern diese werden künftig direkt über das Backoffice zu beziehen und zu installieren sein.

Darüber hinaus wird eine umfangreiche integrierte Kontrollfunktion dafür sorgen, dass die bereitgestellten Updates nur in der von uns vorgegeben Reihenfolge heruntergeladen und installiert werden können. Technische Fehler, die in der Vergangenheit auf Seiten des Nutzers durch eine fehlerhafte und vergessene Installation ausgelöst wurden, können somit vermieden werden.

Neben dem eigentlichen Download-Link erhält der Benutzer aber auch noch zahlreiche Informationen zu den jeweiligen Releases. So hat er die Möglichkeit, sich direkt in seinem Backoffice über eventuell behobene Probleme zu informieren.

Grundsätzlich ist zu einer solchen Funktion jedoch zu sagen, dass die Software technisch nicht in der Lage ist, auf individuell angepasste Dateien zu reagieren und das bedeutet letztendlich, dass bei der Nutzung der automatischen Installation natürlich auch eventuell eingebrachte Änderungen an den Source-Dateien wieder überschrieben werden.

Um dieses Problem jedoch zu vermeiden, raten wir bereits jetzt allen Nutzern dazu, sich möglichst intensiv mit der vorhandenen Plugin-Schnittstelle zu beschäftigen und zu überlegen, wie man die angedachten Änderungen durch ein Plugin realisieren könnte. Ihr solltet auch nicht davor scheuen, die Ideen mit uns oder mit anderen Nutzern im Forum zu besprechen, denn je intensiver hier ein Ideenaustausch stattfindet, desto besser können wir auch darauf reagieren um die Plugin-API ggf. noch an einigen Stellen zu erweitern.

Die “Hardcore-Coder” unter euch brauchen jetzt aber keineswegs beunruhigt sein, denn selbstverständlich wird es auch möglich sein, die automatische Installation zu überspringen, um das Update dann wie gewohnt von Hand zu installieren.

Seit wenigen Minuten steht allen Benutzern von Max OS X Leopard ein Update auf die Version 10.5.6 über die interne Softwareaktualisierung zur Verfügung.

Das aktuelle Release umfasst laut Hersteller allgemeine Fehlerbehebungen für das Betriebssystem selbst, mit denen die Stabilität, Kompatibilität und Sicherheit des Mac verbessert werden.

Insbesondere auf die verbesserte MobileMe – Synchronisierung und die Stabilitätsverbesserung bei Time-Maschine und Time-Capsule dürften einige Apple – Nutzer wohl bereits sehnsüchtig gewartet haben. Weitere Info’s zum Release findet Ihr im Beipackzettel…

Ich lese gerade drüben beim Georg, dass am 07. und 08. Februar 2009 in Klagenfurt ein drittes BarCamp stattfindet und auch wenn ich leider bereits andere Pläne für diesen Zeitraum habe, so würden sich die Organisatoren sicherlich auch über einige Tiroler auf dem BarCamp freuen.

Da die Entfernung von hier bis nach Klagenfurt natürlich nicht unerheblich ist, würde ich mich trotz meiner Abwesenheit gern dazu bereiterklären, entsprechende Fahrgemeinschaften zu organisieren. Wenn also jemand aus dem Raum Reutte (Tirol) oder Kempten (Allgäu) an dem BarCamp in Klagenfurt teilnehmen möchte, dann bitte eine kurze Info an mich.