Archive for 2013
Behind the Scenes
Ich habe heute den Titel von Nils geklaut, er hat einen kleinen Einblick in seinen Blog veröffentlicht, und da dachte ich: Zieh doch schnell nach, damit du es nicht vergisst.
Auch nach 4,5 Jahren nutze ich nach wie vor WordPress auf meinem Server. Ich hatte mir damals bereits Serendipity angeschaut, aber WordPress bietet mir einfach die beste Anpassbarkeit und Erweiterbarkeit. Auch das neue Ghost habe ich mir kurz angeschaut, aber für den großen Einsatz erscheint es mir noch zu unreif. Zusammen mit den mittlerweile regelmäßigen und häufigen Updates bin ich sehr zufrieden mit WordPress.
Mein Betriebssystem der Wahl ist seit einigen Jahren Ubuntu. Zur Zeit bin ich noch bei Quantal Quetzal (12.10), da werde ich die Tage mal ran und auf 13.10 upgraden. Bei PHP bin ich noch im 5.4 Zweig, genauer gesagt 5.4.23-1~dotdeb.1. Als Webserver kommt eine Mischung aus nginx und Apache zum Einsatz.
Meine Plugin-Liste ist etwas länger als die von Nils, wobei man sich über den Nutzen von einigen streiten kann, und aus Performance- und Sicherheitsgründen wissen wir ja dass weniger Plugins generell besser ist. Aber nun denn, hier meine Liste:
Weiterlesen »
APCu: Der neue User-Cache
Speziell für PHP 5.5 gibt es die User-Cache-Extension APCu: Seit PHP 5.5 ist der Bytecode-Cache OpCache enthalten, die bisher genutzte Extension APC wird dann nicht mehr benötigt. Doch wer APC nicht nur wegen seiner Bytecode-Cache-Fähigkeit installiert sondern auch die User-Cache-Funktionen genutzt hat, kann jetzt die abgespeckte Erweiterung APCu nutzen, in der alle Bytecode-Funktionen entfernt wurden.
(Wer die Upload-Progress-Funktionen von APC genutzt hat, kann nun die eingebauten Session-Upload-Progress-Funktionen nutzen, aber das ist ein anderes Thema)
Die relativ schlanke Extension APCu (GitHub-Repository), in der nur noch die übrig gebliebenen Funktionen wie z.B. apc_store() und apc_fetch() enthalten sind, wurde dann noch etwas verbessert. Vorher war das unmöglich da die komplizierte große APC-Extension nur schwer wartbar war.
Die Version 4.0.1 von APCu sollte unbedingt vermieden werden da sie nicht APC-kompatibel ist, es gab da einen Bug. Also 4.0.0 oder besser >=4.0.2 verwenden. Die Installation ist denkbar einfach. Falls PHP 5.5 über das Paketmanagement von Ubuntu installiert wurde reicht ein einfaches:
sudo apt-get -V install php5-apcu
Oder via PECL installieren:
Gewinner des Buches „Vorgehensmuster für Software-Architektur“
Der Gewinner der Verlosung von letzter Woche steht fest: Reinhard!
Die MySQL RAND()-Funktion hat den glücklichen Gewinner ermittelt, Screenshot siehe unten.
Reinhard, ich habe dir eine E-Mail geschickt mit der Bitte um deine Adresse. Dann sende ich dir das Buch morgen zu.
Danke an alle Teilnehmer!
Verlosung des Buches: Vorgehensmuster für Software-Architektur
Pünktlich zur Veröffentlichung im November erhielt ich vom Hanser-Fachbuch-Verlag ein Exemplar des Buches: Vorgehensmuster für Software-Architektur – Kombinierbare Praktiken in Zeiten von Agile und Lean, von Stefan Toth.
Es ist aus meiner Sicht eine der interessantesten Neuerscheinungen diesen Jahres und gibt (hoffentlich) gute Einblicke in die Praxis der Softwarearchitektur für Softwareentwickler und -architekten. Da ich selbst noch einige Bücher auf dem Nachttisch habe und in naher Zukunft nicht dazu kommen werde es zu lesen, darf ich es an einen von euch verlosen. Hier einige Stichpunkte des Inhalts, weitere Details gibt es auf der Seite des Buches beim Hanser Verlag:
Risikogetriebene Softwarearchitektur, Rollen und Verantwortung, Qualitätsszenarien, Technische Schulden, Kanban und Backlogs, Architekturvision, Der letzte vernünftige Moment, Architekturprinzipien, Analoge, Modellierung, Architecture Owner, Architekturcommunities, Umsetzungsprüfung
– Arbeiten Sie durch Anforderungen getrieben an Ihrer Softwarearchitektur
– Passen Sie den Architekturaufwand effektiv an Ihr Projekt an
– Profitieren Sie von aktuellen Erkenntnissen zu Zusammenarbeit und Vorgehen
– Verzahnen Sie Softwarearchitektur wirksam mit der Implementierung
– Integrieren Sie Architekturpraktiken erfolgreich in zeitgemäße Vorgehensmodelle
– Extra: Mit kostenlosem E-Book
– Im Internet: www.swamuster.de
Preis: 34,99€ bei Amazon
Was der Autor wohl mit „Der letzte vernünftige Moment“ meint?
Um das Buch zu gewinnen schreibt einfach nur einen Kommentar hier im Blog bis zum 9.12.2013 23:59:59, dann schicke ich es euch passend vor Weihnachten zu (Sorry an alle Postboten). Eine kurze Rezension oder Meinung zum Buch nach dem Lesen ist natürlich sehr hilfreich für alle anderen, die sich dafür interessieren und es noch nicht gekauft haben.
Danke Sarah!
Viel Glück!
HSTS – HTTP Strict Transport Security: Hast’s schon?
HSTS steht für HTTP Strict Transport Security und ist ein HTTP-Header, den Webseiten nutzen sollten die per HTTPS erreichbar sind.
Wenn ein Benutzer in seinen Browser „webseite.de“ eintippt wird der Browser zuerst versuchen die Webseite unverschlüsselt per HTTP zu erreichen. Genau das ist aber ein Schwachpunkt wenn man sich in einem unsicheren Netzwerk aufhält oder befürchtet, dass irgendwo auf dem Weg zum Zielserver jemand den Request abfangen und verändern könnte (Hallo NSA!), dann sollte man vermeiden eine Webseite unverschlüsselt per HTTP aufzurufen die auch per HTTPS erreichbar ist. Dazu gibt es beispielsweise das Firefox-Addon HTTPS Everywhere, in dem eine Liste eingebaut ist mit Domains, die besser verschlüsselt angesurft werden sollten. Wer nicht auf dieser Liste enthalten ist oder auch Besuchern, die dieses Firefox-Addon nicht installiert haben, mehr Sicherheit bieten möchte, nutzt HSTS.
Fast niemand tippt bei einer Seite, die per HTTPS erreichbar ist, immer brav manuell „https://webseite.de“ ein, die meisten schreiben einfach „webseite.de“ und werden dann vom Webserver automatisch auf die HTTPS-Variante weitergeleitet.
