Gutenberg; ungeeignet zum Schreiben?

Der neue Editor für WordPress wird Gutenberg heißen. Für Blogger die einen Text schreiben möchten und eventuell noch ein Bild einfügen möchten ist er, aus meiner Sicht gesehen, unbrauchbar.

Der Gutenberg-Editor in seiner aktuellen Plugin-Version

Veröffentlicht werden soll Gutenberg offiziell mit WordPress 5.0. Diese Version wird zirka April 2018 erscheinen. Zur Zeit kann der Editor als Plugin installiert und getestet werden.

Gutenberg
Preis: Kostenlos

Während Markdown seinen Siegeszug angetreten hat und dafür sorgt das wir ablenkungsfrei schreiben können, baut Automatic einen Editor der den Pagebuildern aller Wix und Konsorten entgegen kommt. Alles in Gutenberg ist ein Block. Es gibt Textblöcke, Bildblöcke, Videoblöcke, Listenblöcke und so weiter. Für denjenigen der täglich versucht ablenkungsfrei Text zu produzieren, ist das Ding in seiner jetzigen Form unbrauchbar. Ich möchte keine Blöcke und hunderte Möglichkeiten meine Seite zu gestalten, ich möchte ein großes weißes Blatt Papier und dieses mit meinem Text füllen. Man vernichtet mit Gutenberg praktisch die Trennung zwischen Design und Inhalt.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=Xcxtno1bdg0

Ja WordPress ist mittlerweile ein vollwertiges CMS. Aber die Entwickler sollten die Ursprünge als Werkzeug für Blogger und Autoren nicht vergessen. Wenn man sich denn Quelltext der Blöcke anschaut, wird einem als Markdown-Fan leicht übel:

<!-- wp:core/paragraph -->
<p>Lorem ipsum dolor sit amet, consectetur, ...</p>
<!-- /wp:core/paragraph -->

<!-- wp:core/video -->
<figure class="wp-block-video"><video controls="" src="https://www.youtube.com/watch?v=Xcxtno1bdg0"></video>
<figcaption>Testvideo</figcaption>
</figure>
<!-- /wp:core/video -->

<!-- wp:core/paragraph -->
<p>Lorem ipsum dolor sit amet, consectetur, ...<br/></p>
<!-- /wp:core/paragraph -->

<!-- wp:core/list -->
<ul>
<li>Lorem </li>
<li>Ipsum</li>
<li>sit </li>
<li>dolor </li>
<li>amet</li>
</ul>
<!-- /wp:core/list -->

Die Bewertungen des Gutenberg-Plugins reichen von Begeisterung bis hin zu strikter Ablehnung. Ich kann durchaus beide Seiten verstehen. Auf der einen Seite ist es ein einfacher und visueller Editor mit welchem die Textentwürfe umgesetzt werden können. Natürlich kann man nun schöne Beiträge bauen. Das ist allerdings aus meiner Sicht ein Problem. Viele Autoren und Blogger möchten keine Beiträge bauen, sondern Texte schreiben. Buchstabe für Buchstabe, Wort für Wort, Satz für Satz. Stattdessen darf ich mich bei Gutenberg mit den Blöcken herumschlagen.

Es bleibt nur zu hoffen, dass es, wie schon jetzt, eine Möglichkeit geben wird direkt einen Text zu schreiben. Interessant zu der Thematik ist eine entsprechende Diskussion auf der Review-Seite. In der FAQ wird eine solche Möglichkeit angesprochen:

We are looking at ways to make Gutenberg configurable for many use cases, including disabling different aspects (like blocks, panels, etc.). There is also be a “Classic” block, which is virtually the same as the current editor, except in block form. There’s also likely to be a very popular plugin in the repository to replace Gutenberg with the classic editor.

Auch den klassischen Editor, gibt es mittlerweile in Form eines Plugins:

Classic Editor
Preis: Kostenlos

Es wird spannend zu sehen in welche Richtung Automattic mit seinem Page-Builder-Ansatz steuert und wie die Community darauf reagieren wird. Wie man den Bewertungen des Gutenberg-Editors entnehmen kann, ist sie im Moment gespalten.

CCP Games entlässt Großteil des EVE Online Community-Teams

CCP Games, die Firma hinter EVE Online, beendete vor einigen Tagen ihren Ausflug in die VR-Produktion. Tenor der Geschichte war, dass man sich mehr auf EVE Online konzentrieren möchte und dieses gestärkt aus der Verkleinerung der Belegschaft hervorgeht. Kurz nach dieser Aussage seitens CCP Games, kamen allerdings Zweifel an dieser Auslegung auf. So wurde unter anderem ein Großteil des EVE Online Community-Teams entlassen. Dies betraf viele bekannte Entwickler wie CCP Logibro, CCP Leeloo, CCP Manifest, CCP Phantom und CCP Shadowcat.

Shadowcat sagt Lebwohl

CCP Shadowcat war verantwortlich für die deutsche Lokalisierung des EVE Online Clients, welche nun durch externe Dienstleister erledigt werden soll. Wie förderlich das für die Qualität ist, kann jeder für sich entscheiden. Die Nachhaltigkeit einer solche Entscheidung zu Lasten der Community und der betroffenen Mitarbeiter, wird sich im Laufe der Zeit zeigen. Da das Community-Team mittlerweile nur noch aus zwei Mitarbeiter besteht, stellt sich die Frage warum CCP Games die Community so vor den Kopf stößt. Die Erklärungen reichen von einem angedachten Verkauf, bis zu schlechten Geschäftszahlen und der Vorstellung das Mitglieder des Community-Teams am einfachsten zu ersetzen sind.

NB-Town speichert Passwörter im Klartext

In den letzten Tagen kursierten die Passworthashs der Communities Last.fm, eHarmony und LinkedIn durch das Netz. Bei Last.fm waren dies ungesalzene MD5 Hashs die man per Brute Force in relativ kurzer Zeit zurückrechnen kann.

Das Problem ist das sobald man dies “zurückrechnen” kann, kann man die Passwörter bei anderen Diensten (Mail, Amazon, usw.) ausprobieren und damit Schindluder treiben. In einer perfekten Welt würde zwar jeder für jeden Dienst ein extra Passwort benutzen, aber es ist nun mal keine perfekte Welt.

Noch problematischer wird das ganze wenn man die Passwörter im Klartext (siehe Update) speichert (was man definitiv nicht tun sollte). So gibt es im Norden Deutschlands eine erfolgreiche Community mit knapp 140000 Mitgliedern welche auf den Namen NB-Town hört und unter www.nb-town.de zu finden ist.

Das Problem offenbart sich sobald man einmal die “Passwort vergessen?” Funktionalität benutzt. Daraufhin bekommt man folgende Mail:

Die Passwort vergessen? Mail

Wie man sieht wird das Passwort im Klartext gespeichert (sonst könnte es die “Passwort vergessen?” Funktionalität nicht zurücksenden), was bei einer solchen Community fahrlässig ist. Sobald jemand an die Datenbank herankommen so hat er 140000 Passwörter + die passenden Identitäten dazu. Ein anderes Problem bei Passwörtern welche im Klartext gespeichert werden, ist immer das die Betreiber Zugriff auf diese haben und damit (theoretisch) Schindluder betreiben können.

Deshalb gilt, Passwörter immer gehasht (aber nicht mit MD5 ;)) und gesalzen speichern. Einene schönen Artikel dazu gibt es bei Heise unter http://www.heise.de/security/artikel/Passwoerter-unknackbar-speichern-1253931.html.

Update:
Die Passwörter werden in der Datenbank nicht im Klartext gespeichert, sondern AES verschlüsselt. Bei der “Passwort vergessen?” Funktion wird der Schlüssel in der Query übergeben, so das das Passwort entschlüsselt werden kann. Man müsste als böser Mensch also an den Webserver und den Datenbankserver herankommen und um Zugriff auf die Passwörter zu bekommen.

Woher nehmen wenn nicht stehlen?

Man stelle sich vor man möchte einen Film drehen, oder eine Software entwickeln aber es fehlen einem die Mittel dazu. Was nun? Man könnte sich z.B. eine Plattform wie http://www.kickstarter.com/ anschauen. Kickstarter ist eine Plattform bei der andere Menschen Projekte unterstützen können welche ihnen gefallen, z.B. den Dreh eines Filmes. Dabei setzt der Projektstarter einen Betrag an, den er bräuchte und die Community kann dann Spendenzusagen machen. Erst wenn das Spendenziel erreicht ist wird es ausgezahlt. Ein interessanter Weg um kreative Projekte zu finanzieren.

Weitere Informationen gibt es unter:
http://www.kickstarter.com/help/faq