Archive for Februar, 2010

Was ist eigentlich ein Content Management System?

Donnerstag, Februar 18th, 2010

Ein Beitrag von Alexander Wilms

Die meisten Webseiten kommen heute nicht mehr ohne aus – Content-Management-Systeme (CMS) sind zum Standard geworden. Aber wozu werden diese Systeme eigentlich verwendet?

Genau genommen ist eine Webseite selbst ein Computerprogramm, welches den Inhalt der Webseite beschreibt: Texte, Bilder oder Videos. Der Webbrowser liest dieses Programm ein und arbeitet die Programmierbefehle nacheinander ab. Je nach verwendeter Programmiersprache enthält dieser Code nur eine reine „statische“ Beschreibung des Seiteninhalts (z.B. HTML-Code) oder auch zusätzlichen „ausführbaren“ Programmcode, welcher der Webseite zusätzliche interaktive Funktionen ermöglicht.

Um eine Webseite im Internet zu veröffentlichen, muss zunächst der Programmcode der Seite erstellt werden. Anschließend muss dieser Code auf einen sogenannten Webserver übertragen werden, der dann die „Auslieferung“ des Codes an die Internetnutzer übernimmt.

Website

Mit speziellen Editoren, die aus einem grafischen Design den benötigten Seitencode eigenständig erstellen, ist es zwar relativ leicht, eine einfache Webseite zu erstellen, ohne Programmcode schreiben zu müssen. Jede Änderung des Seiteninhalts oder des Seitendesigns erfordert jedoch eine erneute Bearbeitung und Übertragung des Seitencodes auf den Webserver, denn der Code enthält sowohl Seiteninhalt als auch das -design. Bei großen Webseiten können so selbst kleine Änderungen schnell sehr aufwändig werden.

Für solche Seiten werden daher spezielle Content-Management-Systeme zur Erstellung und Pflege eingesetzt. Bei diesen Systemen wird das Seitendesign vom Inhalt getrennt. Das Seitendesign wird in einem sogenannten Seiten-Template definiert – vergleichbar einem „leeren“ Seitenraster ohne Text und Bilder. Zur Erfassung der Seiteninhalte, Texte und Bilder, müssen diese Inhalte zunächst in Einzelelemente strukturiert werden. Zur Erfassung der Inhalte werden dann im CMS Eingabeformulare definiert, mit deren Hilfe die Benutzer des Systems die Inhalte eingeben können. In einem dritten Schritt werden Seitendesign und Inhalt schließlich wieder zusammengeführt, indem den Seitenelementen ihr jeweiliger Platz im Seitendesign zugewiesen wird.

Content Management SystemDie Aufteilung der Inhalte in einzelne Elemente ermöglicht es, diese Elemente im Layout unterschiedlich zu darzustellen – weiß das CMS, dass ein Element eine Überschrift darstellt, kann es diesen in dem im Seiten-Template definierten Format darstellen. Die Strukturierung des Inhalts in einzelne Elemente ermöglicht es dem CMS aber auch, die Anzeige von Inhalten zu variieren – durch Definition von „Ansichten“ oder „Menüs“ kann etwa ein bestimmter Inhalt an verschiedenen Stellen der Webseite unterschiedlich angezeigt werden. Basierend auf den definierten Ansichtsregeln kann das System auch Inhalte eigenständig zusammenzustellen.

Das Content-Management-System wird in der Regel auf dem Webserver installiert und führt Inhalte und Design zu einer Webseite erst in dem Moment zusammen, wenn der Internetnutzer die Seite anfordert. Neue oder geänderte Inhalte werden so vom System selbstständig in die bestehende Seite integriert, ohne dass jeweils eine Bearbeitung des Seitencodes erforderlich ist. Die Benutzer des Systems können sich daher voll auf die Erstellung der Inhalte konzentrieren. Komfortable Content-Management-Systeme unterstützen darüber hinaus den kompletten Lebenszyklus des Inhalts mittels vordefinierter Genehmigungs-Workflows, zeitgesteuerter Aktivierung oder Deaktivierung von Inhalten, Versionierung oder umfangreicher Nutzungsstatistik.

Der Einsatz eines CMS empfiehlt sich nicht generell für jede Webseite. Die kreative Gestaltung einer Webseite wird durch die notwendige Strukturierung der Inhalte eingeschränkt, und die Einrichtung und der Betrieb des Systems erfordert Aufwand, die Änderung und laufende Pflege der Webseite wird jedoch deutlich erleichtert und beschleunigt. Soll ein CMS eingesetzt werden, muss in einem Einführungsprojekt eine genaue Analyse der Inhalte, eine sorgfältige Strukturierung der Inhalte sowie die geschickte Einbindung der Elemente in die Seiten-Templates erfolgen.

Alexander WilmsAlexander Wilms ist Spezialist für IT-Architektur, Anforderungsanalyse, Systembeurteilung und -auswahl, IT Management und Governance, Projektmanagement und Usability. Für vaya/marketing kümmert er sich um die Themen Web-Design, Web-Programmierung und Content Management.

Wie unbeobachtet fühlen Sie sich im Netz?

Dienstag, Februar 2nd, 2010

StartpanicFast täglich wird von neu entdeckten Sicherheitslücken im Netz berichtet, durch die die Privatsphäre der Nutzer immer weiter eingeschränkt wird. Für Menschen, die das Internet in seinem vollen Umfang nutzen und sich am „Mitmach-Netz“ 2.0 beteiligen, sind die Zeiten eines halbwegs anonymen Surfens schon lange vorbei. Doch gerade in den letzten Monaten häufen sich die Hinweise, dass der Mensch vor dem Rechner und/oder sein Surfverhalten eindeutig identifiziert werden kann und nicht mehr nur auf eine kryptische IP-Adresse – deren „Besitzer“ in der Regel nur dem Provider bekannt ist – reduziert ist.

Durch eine Sicherheitslücke in den gängigsten Browsern kann eine besuchte Webseite beispielsweise Ihr Surfverhalten ausspionieren, indem sie die Chronik Ihrer Seitenbesuche (Browser History) ausliest. Besonders deutlich demonstriert wird dies auf startpanic.com (nur auf Englisch), wo Ihnen nach einem Klick auf den Button „Let’s start“ zumindest ein Teil der zuletzt besuchten Internetseiten präsentiert wird – vorausgesetzt, Sie haben Ihre Browser History nicht gerade erst gelöscht. Startpanic.com hat es sich zur Aufgabe gemacht, eine Petition an die Programmierer der Internetbrowser zu übermitteln, damit diese Sicherheitslücke geschlossen wird. Weniger seriös, aber möglicherweise um so kompromittierender gibt sich die Seite didyouwatchporn.com, die Ihnen auf Grund der ausgelesenen Seitenbesuche schnell und unmissverständlich zeigt, ob Sie jüngst eine Seite besucht haben, die ausschließlich Inhalte für volljährige Internetnutzer bereitstellt. Tückisch: Die Seite bietet zusätzlich eine Funktion, mittels derer Sie einen Link an einen „Freund“ verschicken können. Klickt der Adressat auf diesen Link in der empfangenen E-Mail, erhält der Versender postwendend eine Rückmeldung, ob und auf welchen Erwachsenenseiten der mit dem Link „beschenkte“ Nutzer unterwegs war. Diese beiden Beispiele zeigen bereits eindrucksvoll, wie betrügerische – aber durchaus auch ansonsten seriöse – Webseiten sehr private Informationen eines Nutzers ausspionieren können. Allerdings können auf diese Weise noch keine Rückschlüsse auf die Identität einer bestimmten Person gezogen werden.

Sie atmen gerade erleichtert durch? Dann überlegen Sie kurz, in welchen Sozialen Netzwerken Sie angemeldet sind und in welchen Gruppen oder Foren Sie sich dort tummeln. Mit Facebook oder studiVZ haben Sie nichts am Hut? Sie nutzen ausschließlich die seriöse und rein beruflich orientierte Plattform XING und sind dort in einigen Gruppen aktiv? Dann prüfen Sie doch einmal, wie leicht Sie unter Umständen durch den Klick auf eine einzige Schaltfläche auf einer fremden Webseite identifiziert oder zumindest einem engeren Personenkreis zugeordnet werden können. Treffer? Wohl gemerkt: Es handelt sich hierbei nicht um eine Sicherheitslücke bei XING, sondern um eine verwundbare Stelle in Ihrem Browser, durch die allein auf Grund Ihrer Forenaktivitäten eine Art digitaler Fingerabdruck ermittelt werden kann.

Der restriktive Umgang mit persönlichen Daten allein schützt Sie also nicht davor, dass Sie eindeutige Spuren im Netz hinterlassen und durch die immer enger werdenden Maschen im World Wide Web eindeutig identifiziert werden können. Dieser Tatsache sollte man sich heute als Internetnutzer immer bewusster werden.