http://code.google.com/p/simple-carousel/

Gerne könnt ihr dort neue issues aufmachen, falls etwas mit dem Skript nicht passt oder etwas nicht funktioniert. Ihr könnt mir auch jederzeit Änderungen und Anmerkungen zusenden. Wer gerne aktiv das Skript verbessern will, bekommt auch gerne Schreibrechte für das SVN Repository. Einfach bei mir melden, ich freue mich über jede Unterstützung.

Sonst habe ich in der neuesten Version noch eine Pagination hinzugefügt, das Beispiel etwas ausgebaut und alles nochmal auf der neuesten jQuery Version getestet.

Links:

• jQuery simple carousel Projektseite
• simple carousel 0.3 download

• ich muss sie lokal auf einem eigenen Server installieren können (Online-Dienste sind aus Datenschutzgründen uninteressant)
• die Oberfläche soll bequem zu bedienen sein und sich “gut anfühlen”
• als Backend sollte möglichst eine Umgebung von der Stange dienen (also beispielsweise ein 0815 LAMPP Stack, oder ein kleiner Java Server)
• das Programm sollte kostenlos sein bzw. nicht zu viel kosten

Folgend eine Übersicht über die webbasierten Email Clients und PIM Systeme, die ich mir hierzu genauer angesehen habe. Am Ende habe ich mich für Afterlogic WebMail Light entschieden, da es in der Installation sehr einfach war, eine einfache Oberfläche besitzt und sich sehr leicht in mein bestehendes System zur Authentifikation einbinden lässt.

Wenn ein guter webbasierter Email Client in dieser Liste fehlt, dann gebt mir bitte Feedback. Ich bin immer auf der Suche nach guten Programmen.

Afterlogic WebMail Light

Der WebMail Light Client von Afterlogic steht für die Programmiersprachen PHP und ASP.NET unter der GPL Lizenz zur Verfügung, unterstützt POP3/IMAP/SMTP und präsentiert sich in einem simplen und übersichtlichen Interface. Dabei ist er komfortabel zu bedienen und lässt sich auch gut in andere Umgebungen (cPanel) integrieren. Ich benutze das Programm nun etwa ein Jahr und bin sehr zufrieden. Eine Live-Demo gibt es auf der Seite des Herstellers.

Neben dem Client bietet die Firma Afterlogic auch einen Email Server und eine Pro Version, welche einen Kalender und weitere Features bietet. Für den Hausgebrauch reicht die Lite Version aber vollkommen aus und ist absolut empfehlenswert.

Funambol

Funambol habe ich zur Vollständigkeit hier aufgenommen. Leider bietet die kostenlose OpenSource Version kein Benutzerinterface, so dass diese Lösung für mich nicht in Frage kam. Eine AJAX Oberfläche erhält man in der kommerziellen Variante. Bemerkenswert an Funambol sind die zahlreichen Synchronisationsmöglichkeiten, die besonders mit mobilen Endgeräten bestehen und auch mit der freien Version möglich sind. So werden iPhones, Android, Windows Mobile und Java ME Email Clients unterstützt und können untereinander synchronisiert werden.

AtMail

Einen optisch sehr ansprechenden Email Client bietet AtMail. Eine unbeschränkte Testversion, mit einer Lizenz für fünf Benutzer ist kostenlos erhältlich. Der Webmail Client basiert auf dem Zend Framework (PHP) und bringt einen komfortablen Installer mit. Leider habe ich keine Möglichkeit gefunden mich mit einem IMAP Server zu verbinden, bei dem der Benutzername von der Email Adresse abweicht. Dennoch ist der sehr stylische und benutzerfreundliche Client definitiv eine Empfehlung wert. Ein Live-Demo gibt es hier.

AtMail.org

Auch AtMail bietet ein OpenSource WebMail Client (PHP). Dieser ist allerdings nicht vergleichbar mit dem kommerziellen Produkt und optisch nicht annähernd so ansprechend. Sonst scheint der Client alles zu bieten, ist aufgrund des Look&Feels bei mir aber nicht in die nähere Auswahl gekommen.

Conjoon

Der OpenSource Client Conjoon basiert wie AtMail auf dem Zend Framework (PHP) und nutzt als JavaScript Oberfläche Sencha (früher: ExtJS). Die Oberfläche macht einen sehr schicken Eindruck, allerdings wird kein IMAP, sondern nur POP3 unterstützt. Neben der WebMail Funktionalität werden auch RSS Feeds und Twitter unterstützt. Als ich Conjoon zuletzt getestet habe, war es noch im Beta Stadium, wie ausgereift die aktuelle Version ist, bleibt an der Stelle offen.

FengOffice (ehemals OpenGoo)

FengOffice ist aus dem früheren Projekt OpenGoo hervor gegangen. Dabei tritt FengOffice als umfassendere Collaboration Lösung an und bietet weitaus mehr als einen Email Client. So bringt es eine Dokumentenverwaltung, Aufgabenverwaltung, Kalender und ein Adressbuch mit, wobei Benutzer ihre Inhalte auch untereinander teilen können. Neben der OpenSource Variante, bietet FengOffice auch einen gehosteten Service an, bei dem man sich nicht selbst um den Server kümmern muss.

Hastymail

Der Email Client Hastymail (PHP) besticht nicht mit einem besonders ansprechenden Interface. Die Oberfläche vermittelt eher einen Web 1.0 Eindruck, trotzdem erscheint mir die Software ganz solide und umfangreich in der Ausstattung. So ist ein Kalender mit an Bord und es stehen verschiedene Plugins zur Verfügung.

Xuheki

Xuheki ist ein auf Perl basierender IMAP Email Client, der eine ähnliche Optik wie FengOffice besitzt. Das Perl Backend hat mich allerdings davon abgehalten die Software zu testen und genauer zu prüfen.

Roundcube

Roundcube (PHP) ist mittlerweile kein Geheimtipp mehr, aber dennoch empfehlenswert. Der IMAP Client bringt alles mit, was ein vernünftiger WebMail Client benötigt: eine saubere AJAX basierte Oberfläche, ein Adressbuch, eine Suche und sogar eine Rechtschreibkorrektur. Besonders die schlichte Optik besticht und auch hinsichtlich der Usability kann ich Roundcube nur empfehlen.

Zimbra

Zimbra ist eine sehr umfangreiche und mächtige Collaborationslösung. Die Software kommt als eigenes Installationspaket, bringt einen eigenen Email Server mit und bietet neben einem AJAX basierten WebMail Client auch einen Kalender, eine Dokumentenablage und zahlreiche weitere Plugins. Die OpenSource Variante ist schon sehr umfangreich, die kommerzielle Version bietet weiterführend Synchronisationsmöglichkeiten mit Outlook, verschiedenen mobilen Plattformen (iPhone, Blackberry usw.) und kann als Pendant zu Funambol gesehen werden. Da Zimbra sehr umfangreich und komplex ist, habe ich mich nach einer kurzen Testinstallation dagegen entschieden.

Was ist ein Einmalpasswort?

Wie der Name bereits sagt, kann ein Einmalpasswort nur für einen Login verwendet werden. Dann erlischt die Gültigkeit und ein neues Einmalpasswort wird benötigt. Ein solches Passwort wird durch eine spezielle Hardware (hier OpenKubus Stick) erzeugt. Eine genaue Definition findet ihr auch in Wikipedia, wo auch verschiedene Algorithmen vorgestellt werden. Der englischsprachige Begriff ist One Time Passwort und hierzu findet man auch auf dem internationalen Wikipedia eine interessante Beschreibung.

Vorteile Einmalpasswörter

Zu Beginn stellt sich die Frage, welche Vorteile ein Login mit Einmalpasswörter mit sich bringt. Hier macht es Sinn, sich der Problemstellung von Seite der Bedrohungen aus zu nähern und zu analysieren, ob ein solches System für den eigenen Anwendungsfall eine sinnvolle Maßnahme ist oder nicht. Mögliche Bedrohungen, gegen die ein Einmalpasswort eine risikominimierende Wirkung hat sind:

• an erster Stelle natürlich eine sichere Authentifikation: nur wer den Stick besitzt kann sich auch in das System einloggen
• ungeeigneter Umgang mit Passwörter: es kann nicht sichergestellt werden, dass Benutzer unsichere Passwörter verwenden
• Abhören von Leitungen/Ausspähen des Passwortes: es kann passieren, dass in einer unsicheren Umgebung die eigenen Zugangsdaten abgehört werden. Hier wäre auch eine verschlüsselte Verbindung eine empfehlenswerte Gegenmaßnahme, aber auch ein Einmalpasswort bietet hier einen geeigneten Schutz, da dieses nur für einen Login gültig ist.
• systematisches Ausprobieren von Passwörter: es kann passieren, dass ein Brute Force Angriff auf das System durchgeführt wird. Ein Einmalpasswort ist in der Regel sehr lange und somit schwerer zu knacken
• Trojanische Pferde: am Clientrechner könnte ein Schadprogramm installiert sein, welches die Zugangsdaten ausspäht

Natürlich ist ein Einmalpasswort kein Allheilmittel. So schützt es nicht vor Pishing Angriffen, oder Man in the Middle Attacken, wo die Logindaten abgefangen und erst garnicht an den Server gesendet werden.

Komponenten

An dieser Stelle will ich zuerst die verschiedenen Komponenten vorstellen, die für die Lösung verwendet wurden. Natürlich ist alles OpenSource und frei verfügbar. Auch der Hardwaredongle ist frei und recht günstig zu erstehen.

OpenKubus

Der OpenKubus ist ein kleiner, handlicher USB Stick (der Problemlos an den Schlüsselbund passt), dessen Hardwarelayout frei verfügbar ist und der frei programmiert werden kann. Wird der Stick an einem Rechner angesteckt, so wird er als Tastatur erkannt. Ein Druck auf einen Taster führt dazu, dass der Stick ein neues Einmalpasswort generiert und als Tastatureingabe an den Rechner sendet. Es reicht also, den Cursor auf das Eingabefeld im Login Formular zu setzen und der Stick schießt sein Passwort hinein. Dabei ist der Stick kompatibel zu nahezu allen Systemen, weil er als einfache Tastatur arbeitet.

Der Stick kostet 24,95 Euro und kann im embedded projects Shop bestellt werden. Beispielprogramme und die nötige Software um den Stick zu programmieren (was unter Linux recht leicht möglich ist), sind auf der google code Projektseite zu finden. Dort gibt es auch Anleitungen und ein Beispielserver in Perl. Der OpenKubus kann auch für einen sicheren Linux Login (PAM) verwendet werden.

phpseclib

Um das Passwort zu entschlüsseln (AES), benötigt man eine passende Bibliothek. phpseclib bietet eine komfortable und objektorientierte Lösung, die auf keine PHP Extensions oder ähnliches angewiesen ist. Diese Bibliothek ist in PHP geschrieben, entwickelt man in einer anderen Sprache, so benötigt man irgendwie eine Möglichkeit mit AES Verschlüsselung zu arbeiten.

phpseclib ist aus meiner Sicht für Verschlüsselung allgemein ein Tipp. Es stehen Klassen für die verschiedensten Algorithmen zur Verfügung (z.B. RSA, SSH, DES, 3DES, AES uvm.). Die Bibliothek ist OpenSource und steht unter der LGPL Lizenz.

Ablauf

Um die unten stehende Implementierung zu verstehen, muss man zuerst den gesamten Ablauf kennen. Dieser ist recht simpel. Zuerst muss der Stick einmalig vorbereitet werden. Der Authentifizierungsprozess kann dann beliebig oft durchgeführt werden.

Initialisierung

Der Stick muss mit dem AES Schlüssel und einem zufälligen Datenblock beschrieben werden. Dies funktioniert recht einfach unter Linux:

sudo ./stick-write -p AESKeyundDatenblock

Wobei AESKeyundDatenblock ein 46 Byte langer String ist, der zuerst aus dem AES Key (32 Bytes lang) und dann dem Datenblock (14 Bytes lang) besteht. Der AES Schlüssel und der Datenblock müssen auch dem Server bekannt sein. Zudem muss auf dem Server der Zähler auf 0 gesetzt werden (=das nächste Einmalpasswort ist das erste).

Authentifizierung

Client:

1. Der Stick wird am Client eingesteckt und das Loginformular wird aufgerufen. Nun gibt der Benutzer seinen Benutzernamen ein, setzt den Cursor auf das Einmalpasswort-Feld und drückt auf den Taster am Stick.
2. Der Stick erzeugt nun das Einmalpasswort: Ein interner Zählwert wird mit dem Datenblock verknüpft und mit dem angegebenen Schlüssel (key) AES verschlüsselt. Anschließend erhöht der Stick seinen internen Zähler um eins.
3. Das so generierte Einmalpasswort wird base64 kodiert, so dass es durch gewöhnliche (ASCII) Zeichen darstellbar ist.
4. Der Stick sendet das so generierte, base64 kodierte Einmalpasswort als Tasteneingabe und befüllt so das selektierte Feld. Ein Klick auf “Login” sendet das HTML Formular wie bei einem gewöhnlichen Login an den Server.

Server:

1. Der Server nimmt die Anfrage entgegen und lädt seinen eigenen, zum Stick passenden AES Schlüssel und Datenblock.
2. Dann wird der durch den Client übermittelte base64 String erst einmal korrigiert: ein z am Anfang kennzeichnet ob ein amerikanisches Tastaturlayout vorliegt (entsprechend müssen alle z durch y und alle y durch z ersetzt werden). Zudem werden einige Sonderzeichen ersetzt.
3. Anschließend wird das noch verschlüsselte Einmalpasswort von base64 wieder in einen Bytevektor dekodiert.
4. Nun wird das Einmalpasswort mit AES entschlüsselt.
5. der Zählstand wird ausgelesen und der Datenblock entnommen.
6. Der Login ist erfolgreich wenn der gegebene Zählstand größer dem Zählstand am Server ist und der gegebene Datenblock mit dem intern gespeicherten übereinstimmt.
7. War der Login erfolgreich, so wird am Server der Zählstand des Sticks übernommen: es werden nur Einmalpasswörter akzeptiert, die einen höheren Zählstand haben (alte funktionieren also nicht mehr).

Auch wenn sich alles nun nach einer Menge Arbeit anhört, ist die Implementierung übersichtlich. Ich habe dazu in meiner Applikation einen Action Helper verwendet (in Zend Framework Applikationen eine Hilfsklasse, die in allen Controller zur Verfügung steht). An dieser Stelle eine PHP Funktion, welche nur von phpseclib abhängt und alle Schritte durchführt, die oben unter Server gelistet sind. Jeder Schritt wird nochmal als Kommentar erklärt.

/**
 * @param string $givenOtp Einmalpasswort, dass geprueft werden soll
 * @param string $aesKey der AES Schluessel und Datenteil
 * @param int $number aktueller Zaehlstand des Servers
 */
function otp($givenOtp, $aesKey, $number) {
	// AES Schluessel besteht aus
	// erste 32 Byte: AES Key
	// restliche 14 Byte: Datenblock
	$key  = substr($aesKey, 0, 32);
	$data = substr($aesKey, 32, 14);

	// base64 Kodierung des Sticks korrigieren
	$givenOtp = rtrim($givenOtp);

	// Sonderzeichen in korrekte Sonderzeichen umwandeln
	// (diese werden vom Stick anders vorgegeben, um von
	// unterschiedl. Tastaturlayouts unabhängig zu werden)
	for($i = 0; $i < strlen($givenOtp); $i++) {
		if($givenOtp[$i] == " ") { $givenOtp[$i] = "/"; }
		elseif($givenOtp[$i] == ".") { $givenOtp[$i] = "="; }
		elseif($givenOtp[$i] == "-") { $givenOtp[$i] = "+"; }
	}

	// erstes Zeichen pruefen ob z oder y
	// abhaengig davon alle y durch z ersetzen und umgekehrt
	$z = $givenOtp[0];
	$crypted = substr($givenOtp, 1);

	if($z == "y" or $z == "Y") {
		for($i = 0; $i < strlen($crypted); $i++) {
		  if	($crypted[$i] == 'y') { $crypted[$i] = "z"; }
		  elseif($crypted[$i] == 'Y') { $crypted[$i] = "Z"; }
		  elseif($crypted[$i] == 'z') { $crypted[$i] = "y"; }
		  elseif($crypted[$i] == 'Z') { $crypted[$i] = "Y"; }
		}
	}

	if($z == "Y" or $z == "Z") {
		for($i = 0; $i < strlen($crypted); $i++) {
			if(ctype_upper($crypted[$i])) {
				$crypted[$i] = strtolower($crypted[$i]);
			} else {
				$crypted[$i] = strtoupper($crypted[$i]);
			}
		}
	}

	// base64 String nun in binary dekodieren
	$crypted = base64_decode($crypted);

	// gegebenes One Time Passwort mit AES entschluesseln
	$aes = new Crypt_AES();
	$aes->disablePadding();
	$aes->setKey($key);
	$plain = $aes->decrypt($crypted);

	// entschluesseltes Passwort aufteilen in

	// aktueller Zaehlstand
	$i	 = substr($plain, 0,1);
	$j	 = substr($plain, 1,1);
	$n	 = ord($i) + (ord($j) << 8);

	// und Datenblock
	$plain = substr($plain, 2, strlen($plain)-2);

	// wenn Datenblock korrekt und Laufnummer nach aktueller Nummer:
	// aktuelle Nummer zurueckgeben (Login korrekt)
	if(($plain == $data) and ($n > $number)) {
		return $n;
	} else {
		return false;
	}
}

Natürlich kann das Entschlüsseln auch mit der mcrypt Erweiterung von PHP durchgeführt werden. So benötigt man keine zusätzliche Bibliothek wie phpseclib. Um das Passwort mit mcrypt zu entschlüsseln, muss der Codeteil

$aes = new Crypt_AES();
$aes->disablePadding();
$aes->setKey($key);
$plain = $aes->decrypt($crypted);

durch die entsprechenden mcrypt Aufrufe ersetzt werden:

$td = mcrypt_module_open("rijndael-128", "", "ecb", "");
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM);
mcrypt_generic_init($td, $key, $iv);
$plain = mdecrypt_generic($td, $crypted);

Fazit

Ich bin mit der Lösung sehr zufrieden. Die AES Schlüssel/Datenblöcke lassen sich komfortabel in der Datenbank ablegen und auch leicht ändern, falls der Stick verloren geht. Besonders wenn man oft in unsicheren Netzen unterwegs ist (z.B. in der Firma oder an der Uni, in Internet Cafes usw.) ist die Lösung praktisch. Es müssen keine langen Einmalpasswörter von einem Display abgeschrieben werden und der Stick läuft gleichermaßen unter Linux und Windows. Die Integration in die eigene Applikation ist denkbar einfach.

Einziger Nachteil: der Stick hat keine Zeitkomponente, d.h. jemand könnte das Passwort abgreifen und dann die Netzverbindung kappen. Erst wenn sich der Besitzer einloggt, wird das zuvor abgepishte Passwort ungültig. Ebenso lassen sich mehrere Passwörter auslesen: so lange der Besitzer sich nicht einloggt, bleiben sie alle gültig.

Das Programm ist seit Anfang Oktober zu haben und wirbt mir einer Menge neuer Features, hier mal kurz gelistet:

• Intuitive Nutzeroberfläche
• Bahnbrechender Bildverarbeitungs-Modus
• Verbesserte flexible, zerstörungsfreie Verarbeitungseinstellungen
• Regler zum Bearbeiten der Lebendigkeit im Bild
• Erweiterte Farbe Bild-Verarbeitungs-Werkzeug
• Bequemer FTP-Uploader
• Kostenloses Veröffentlichen und Speichern von Fotos online
• SMTP-Email Unterstützung

Um den Workflow eines Fotografen best möglichst zu unterstützen, gliedert sich die Anwendung in vier Bereiche: Verwalten, Ansicht, Verarbeiten und Online.

Die Featureliste liest sich ganz gut, aber ich bin immer skeptisch bis zu letzten Sekunde. Ein erster Test zeigt aber, dass die Software einiges unter der Haube hat. Sie läuft schnell und stabil. Der Aufbau ist eben genau so, wie man es sich von einem Bildbetrachter erwartet (sowohl von der Struktur als auch von der Bedienung). An der Stelle ist, mit Ausnahme der stimmigeren Oberfläche und dem schön aufbereiteten Histogramm der Unterschied zu XnView nicht groß. Sehr schön sind allerdings einfach zu erreichende Buttons um Bilder z.B. zu versenden oder eine Diashow zu erstellen. Zudem kann die aktuelle Ansicht als Arbeitsbereich gesichert werden (um so die Menüstruktur zu speichern und ggf. später wieder herstellen zu können).

Wo ACDSee eindeutig die Nase vorne hat, ist im Modus “Verarbeiten”. Hier kann das jeweilig gewählte Bild bequem bearbeitet werden, wobei neben der herkömmlichen Aktionen (Größe ändern, Kontrast, etc.) es komfortable Regler für Einstellungen wie “Temperatur”, “Beleuchtung” oder “Lebendigkeit” hat. Es lassen sich so sehr schnell die wesentlichen Optionen eines Bildes manipulieren und verbessern. Wobei mein Favorit die Option “Temperatur” ist, womit die wärmere oder kühlere Farbtöne verstärkt werden können. Es lassen sich mittels “Beleuchtung” und “Belichtung” auch sehr gut Fehler in der Belichtung des Bildes korrigieren.

Ein Reiter Geometrie erlaubt es auch, mit Hilfe von Gitternetzlinien Verzerrungen zu korrigieren. Hier habe ich noch keine so gute Implementierung gesehen. Bisher hat hier bei mir die “perspektivisch Verzerren” Funktion von GIMP herhalten müssen.

Zudem können Bilder auch direkt über ACDSee online gespeichert und mit anderen geteilt werden. 2GB stellt ACDSee dafür zur Verfügung. Sicher ein Argument für das Programm, aber eine Funktion die für mich nicht so wichtig ist.

Fazit: Insgesamt ist ACDSee Pro 3 eine echt super Software. Was XnView kann, steckt auch alles in ACDSee (z.B. Stapelverarbeitung, Diashows erstellen, HTML Galerie erstellen usw.). Der Bearbeitenmodus ist aber eindeutig besser und erlaubt für einen Fotografen intuitivere Einstellungsmöglichkeiten und ein viel schnelleres und bequemeres Aufbereiten der Fotos. Auch der Online Modus und die Möglichkeiten Arbeitsbereiche zu speichern sind tolle Erweiterungen. Ob das den Preis rechtfertigt, muss jeder selbst entscheiden. Mit ACDSee Pro 3 liegt man auf jeden Fall nicht falsch.

Weitere Infos: http://de.acdsee.com/

Egal wo man ist, Zuhause, in der Arbeit, in der Uni: von überall hat man Zugriff auf dieses eine Dokument und kann dort kurze Notizen und ToDo Listen speichern.

Dieses Skript habe ich nun aktualisiert. Es basiert nun nicht mehr auf tinyMCE, sondern auf der neuesten Version vom CKEditor. Insgesamt finde ich den Editor ansprechender, schicker und auch praktischer. CKEditor war früher einmal der FCKEditor und ist in der neuesten Version wirklich rundum gelungen. Nur die Dokumentation lässt etwas zu wünschen übrig.

Das Skript ist natürlich frei verfügbar (nur die Lizenz vom CKEditor muss beachtet werden) und darf sonst frei verändert und weiterverwertet werden.

Die Installation ist simpel: einfach die Dateien der ZIP Datei hochladen und für die Datei “data” Schreibrechte setzen. Bei Bedarf mittels .htaccess einen Passwortschutz setzen, sonst kann jeder, der die Url kennt eure Notizen lesen. Mit der Tastenkombination “Alt + S”, oder dem Speichern Icon, kann das Dokument gespeichert werden.

Download: Online-Notizzettel 2.0 (692 kB)

Wer es kaum noch abwarten kann, der sollte sich vielleicht den Soundtrack saugen oder den ersten Teil nochmal im Schnelldurchlauf als Flashmovie ansehen:

• The Secret of Monkey Island Teil 1 als Flash Movie
• Monkey Island Soundtrack

Vor einiger Zeit hab ich bereits nach einem Webreader, den ich auf einem eigenen Server betreiben kann gesucht. Onlinedienste wie der Google Reader sind zwar sehr komfortabel, allerdings habe ich hier Bedenken hinsichtlich des Datenschutzes.

Neben tiny tiny RSS bin ich bei meiner Suche nach guten Reader auf gregarius gestoßen.

Gregarius bietet eine umfangreiche Featureliste und ist trotzdem sehr schlicht und einfach. Die Auswahl an Plugins und Themes ist zwar noch recht überschaubar, aber ich bin dort trotzdem fündig geworden und die Standardinstallation um sinnvolle Funktionen ergänzt. Primär zu nennen sind:

• Komplett webbasiert
• Eine komfortable Ajax Oberfläche
• OPML Unterstützung
• Ordner und Kategorien
• Markierungen (aus dennen man wieder RSS Feeds generieren kann)
• Manuelles Update der abonnierten RSS Feeds (Update via CronJob optional möglich)

Da ich den Zugriff auf meine Gregariusinstallation bereits über eine simple htaccess basierte Authentifizierung absichere, habe ich auch ein ganz kleines Plugin erstellt, welches eine autologin Funktion erfüllt. Mein Eindruck war hier sehr positiv und vielleicht bau ich auch ein paar neue Funktionen dazu (ein paar Details fehlen mir noch).

Ein Online Demo ist hier zu finden.

• Verwaltung mehrerer Webseiten und Webshops
• mehrsprachig
• Unterstützt verschiedene Lokalisierungen und Währungen
• Vielfältige Administrationsmöglichkeiten (Benutzer, Rollen etc.)
• 100% anpassungsfähiges Design
• uvm.

Das Erstellen von individuellen Templates ist aufgrund der durchdachten Struktur sehr einfach. Das Layout basiert auf XML Dateien, die beschreiben wie eine einzelne Seite aussieht und welche Template Dateien dafür benötigt und welche Module geladen werden müssen.

Magento basiert auf dem Zend Framework, was es zwar hinsichtlich der Hardwareausstattung des Servers anspruchsvoller macht, aber für ein extrem aufgeräumtes und sauberes Backend sorgt. Mittels dem Magento Downloader können auch Extensions nachgeladen werden. Hier ist die Auswahl allerdings noch begrenzt, was aber nur eine Frage der Zeit sein dürfte bis hier die Auswahl umfangreicher wird.

Ein Beispielshop ist auf der Webseite von Magento zu finden:

Über die Magento Administrationsoberflächen können verschiedene Webseiten eingerichtet werden. Diese können wiederum verschiedene Stores enthalten. Ebenso werden CMS Seiten angeboten. Weitere Features sind eine Webservice API Schnittstelle, verschiedenste Berichte und eine breite Palette an Funktionen wie man sie von professionellen Webshops her bereits kennt. Dabei ist auch die Administrationsoberfläche sehr schlicht, übersichtlich und aufgeräumt.

Ich kann nur empfehlen einen Blick auf dieses Projekt zu werfen, denn es hat das Potential etablierten Plattformen wie xt:Commerce den Rang abzulaufen.

Das PHP OpenSource Programm verfügt über eine ajaxbasierte Oberfläche, die sehr übersichtlich und schlicht gehalten ist. Dabei sind verschiedenste Sprachen verfügbar und man kommt ohne Setup aus (hochladen, Logindaten eingeben und los gehts).

Für Windows gibt es hier eine sehr komfortable Lösung: die Freeware SyncBack aus dem Hause 2BrightSparks. Die Software erlaubt es verschiedene Tasks mit jeweiliger Quelle und Ziel, Filter und verschiedenste Optionen anzugeben. Dabei kommt SyncBack auch mit Windows Freigaben, ZIP Dateien und FTP Transfers zurecht. Diese einzelnen Tasks können dann parallel gestartet werden. Das Verhalten von SyncBack kann dabei sehr genau festgelegt werden. Meine Tasks vergleichen das Quellverzeichnis mit dem Zielverzeichnis, kopieren fehlende und veränderte Dateien/Verzeichnisse in das Ziel und löschen Dateien/Verzeichnisse im Ziel wenn diese nicht im Quellverzeichnis sind.

SyncBack gibt es auch als kostenpflichtige Version, allerdings ist die Freeware-Version sehr mächtig und ich habe nie ein Feature vermisst. Die Unterschiede gibt es hier als Übersicht: Compare SyncBack Freeware and SyncBackSE. Ich nutze diese Software schon seit knapp zwei Jahren und sie läuft sehr zuverlässig und stabil. Sonderbar das nur wenige Softwareverzeichnisse das Programm listen.

Für mein Linux (Ubuntu) benutze ich das mit Ubuntu mitgelieferte rsync. Eine hervorragende Software, die zahlreiche Funktionen bietet. Für die Kommunikation greife ich (wie auch bei SyncBack) auf Samba Freigaben zurück. Zuerst wird das entfernte Verzeichnis des Notebooks gemounted (mit cifs) und anschließend werden die Verzeichnisse mit rsync abgeglichen:

sudo mount -t cifs "//192.88.81.123/freigabe" "/mnt/notebook/" -o umask=000,iocharset=utf8,codepage=850,sec=none
[ $? == "0" ] && rsync --ignore-times -t -r --progress --delete "/mnt/notebook/" "/home/test/xyz/"
sudo umount "/mnt/notebook/"

Der Parameter –ignore-times kommt nur dann zum Einsatz, wenn ein Vergleich über den Modification Zeitstempel der Datei nicht möglich ist (z.B. wenn die Verzeichnisse TrueCrypt Container enthalten, bei denen auch bei einer Änderung des Inhalts der Zeitstempel nicht aktualisiert wird). Für diesen Parameter gibt es in SynBack ein Pendant der im Task Profil aktiviert werden kann.Der Parameter -t sorgt dafür das die modification time nicht aktualisiert wird, -r sorgt dafür das Unterverzeichnisse einbezogen werden, –progress führt dazu das die Übertragung der Dateien ausgegeben wird, –delete löscht nicht in der Quelle vorhandene Dateien im Ziel (weitere Parameter siehe man page).
Für jeden Task wird dies, entsprechend mit den jeweilig angepassten Quell- und Zielverzeichnissen durchgeführt. Für die Wahl des jeweiligen Verzeichnisses nutze ich die Dialogsteuerung Zenity (die ebenfalls im Ubuntu mitgeliefert wird). Insgesamt ergibt sich so ein Skript das sich ganz gut bewährt hat und schon einige Monate zuverlässig seine Aufgabe erfüllt.

Wenn jemand ähnliches nutzt, oder Ideen/Gedanken für eine Verbesserung des Skriptes hat, kann sie mir gerne zusenden oder auf diesen Beitrag kommentieren. Das gesamte Skript gibt es hier: sync (Hinweis: bevor ihr das Skript ausprobiert und eure Daten synchronisiert immer erst ein Backup machen, Nutzung also auf eigene Gefahr). Über Feedback oder Ideen freue ich mich, sicherlich kann man an dem Ganzen einiges verbessern. Ebenso interessiert mich, wie ihr euer Notebook/PC abgleicht.