Netz - Rettung - Recht

Wie ich bereits vor 2 Monaten berichtet hatte, nutze ich den Kalender von Google, benötige aber auch “Ausdrucke” (richtiger: PDF-Fassungen) meiner Termine. Bislang hatte ich dazu Outlook genutzt, das die Daten aus dem Google-Kalender importieren kann, aber diese Möglichkeit fällt seit der Neuinstallation meines Laptops weg, weil ich - wenn möglich - nicht nur zum Drucken des Google-Kalenders Outlook installieren (und ggf. kaufen …) möchte.

Also benötige ich jetzt eine neue Lösung zum Drucken meines Kalenders (unter Windows, ersatzweise auf einer Linux-Shell) … und das erweist sich als überraschend schwierig. Dabei sind meine Anforderungen gar nicht so groß:

• Auch längere Terminsbeschreibungen sollen - durch Zeilenumbruch - im Ausdruck lesbar bleiben.
• Es sollen beliebige Zeiträume (jeweils ganze Wochen) auf eine Seite gedruckt werden können, also bpsw. 4-5 Wochen ab heute, auch wenn diese Wochen in verschiedenen Monaten liegen.

Optional wäre es noch nett, wenn …

• … der Ausdruck einigermaßen ansehnlich ist, vielleicht sogar dem Druckergebnis von Outlook nahekommt.
• … die farbige Kennzeichnung der Termine aus dem Google-Kalender übernommen wird.
• … neben der Startzeit eine Dauer oder die Endzeit gedruckt werden kann.
• … verschiedene Google-Kalender gedruckt werden können.

Google selbst ermöglicht natürlich den Kalenderdruck, scheitert aber an beiden zwingenden Anforderungen. Weder gibt es einen Zeilenumbruch - was zur Wahl zwischen “unlesbar kleiner Schrift” und “abgeschnittenen Terminsbeschreibungen” führt - noch können freie Zeiträume auf eine Seite gedruckt werden. Es ist zwar möglich, bspw. die letzten beiden Dezember- und die ersten Januar-Wochen zu drucken; die finden sich dann aber zwingend nach Monaten getrennt auf zwei Seiten. Dafür scheint es auch nicht wirklich eine Lösung zu geben.

Also habe ich mich frohgemut zur Google-Recherche aufgemacht. So schwer sollte das ja nicht sein, schließlich muss ich nicht direkt aus dem Google-Kalender drucken können; mir genügt eine Applikation, die sich mit dem Google-Kalender synchronisieren lässt oder wenigstens ICAL- (oder XML-) Dateien einlesen kann und dann entsprechende Ausdrucke ermöglicht.

"Google Calendar ausdrucken" vollständig lesen

Vor mehr als 15 Jahren habe ich mir - damals noch ausschließlich unter Windows - den ersten eigenen PGP-Key erstellt. Einige Jahre später habe ich diesen alten Schlüssel dann für alle praktischen Zwecke durch einen neuen Key ersetzt. Hanno hat mich jetzt dieser Tage daran erinnert, dass besagter aktueller GPG-Schlüssel ja nun auch schon wieder 10 Jahre alt ist und überdies von der Art und Länge her nicht mehr dem heutigen Standard entspricht.

Also ersetze ich meinen bisherigen Schlüssel:

  pub   1024D/144793AD 2004-10-01
    Key fingerprint = 74A6 8BEE C744 D06C 77D9  BFF5 0F23 6046 1447 93AD

ab sofort durch folgenden neuen Schlüssel:

  pub   4096R/04777287 2014-12-27 [expires: 2024-12-24]
    Key fingerprint = 0276 6D9A CBB6 7FC3 0CBD  93F8 64F6 2D3B 0477 7287

Der alte Schlüssel bleibt noch eine Zeit lang gültig; ich bitte aber darum, nur noch den neuen Schlüssel zu verwenden. Dieser steht auf den Keyservern und auf meiner Webseite unter http://th-h.de/download/0x04777287.asc zum Download bereit.

Außerdem gibt es ein mit beiden Schlüsseln signiertes Transition statement.

In den letzten Jahren habe ich im Schnitt alle drei Jahre einen neuen Laptop eingerichtet. Mal war das bisherige Modell uralt und mit ausgerissenen Scharnieren und ausgelutschten Akkus erneuerungsreif, mal wurde sein Leben durch ein umgekipptes Weinglas vorzeitig beendet, mal war es ein obskures Hitzeproblem, das zu ständigen Hängern führte, mal wollte ich einfach etwas neueres, größeres, schöneres und besseres, obwohl das aktuelle Gerät eigentlich noch ganz in Ordnung war. Insgesamt kam das meistens recht gut aus; wenn der Akku allmählich erste Schwächen zeigte, wenn das System gefühlt immer langsamer lief - aus welchen Gründen auch immer -, stand ein Austausch an.

Nachdem mein aktueller Laptop mittlerweile bereits dreieinhalb Jahre alt ist, der Akku aber zumindest noch einigermaßen frisch erscheint und mich nur der manchmal seeehr langsame Betrieb stört, habe ich mich entschlossen, es diesmal einmal anders zu versuchen und statt eines Neukaufs einfach einmal auf eine Neuinstallation zu setzen. (Angesichts der Tatsache, dass ich gerade letztes Jahr Firefly durch ein Neugerät ersetzt hatte, vielleicht auch keine schlechte Idee.)

Dummerweise dauert so etwas ja immer länger; meine Schätzung, dass die Aktion in einem halben Tag erledigt sein sollte, hat sich - fast schon erwartungsgemäß - als übermäßig optimistisch erwiesen, nachdem alleine Download und Installation der notwendigen Windows-Updates (nach Wiederherstellung der Auslieferungszustands von 2011) vier bis fünf Stunden in Anspruch nahm. Und danach fängt die Neuinstallation notwendiger, angenehmer oder vielleicht auch überflüssiger Software ja erst an …

Inzwischen kann ich aber Vollzug vermelden; Landroval ist jetzt neu installiert und eingerichtet. Gespannt bin ich jetzt vor allem darauf, wie sich denn nun das Laufzeitverhalten darstellt und ob die träge Reaktion wirklich - wie man immer mal wieder lesen kann - an der alten und “vollgemüllten” Windows-Installation lag oder an anderen Ursachen.

Rund vier Monate nach der Installation der dritten Beta-Version von Serendipity 2.0 steht nun der erste (bzw. nach der schnellen Behebung eines kritischen Fehlers direkt der zweite) Release-Candidate zur Verfügung - sozusagen als kleines Weihnachtsgeschenk.

Nach kurzem Test in meinem, nun ja, Testblog, setze ich diese Version jetzt auch direkt hier auf Netz - Rettung - Recht ein. Etliche (vor allem kleinere, teilweise aber auch nervige) Fehler wurden noch behoben (so zum Beispiel das Problem der ständig im Editor auftauchenden “Sicherheitskopien” älterer Eintragsentwürfe), einiges neu gestaltet (so die Auswahl der Kategorien und Tags und, sehr praktisch, ein Umschalter zwischen “Entwurf” und “Veröffentlichung” direkt beim “Speichern”-Button), und bisher bin ich sehr zufrieden.

Mal gucken, was sich noch an kleinen angenehmen Neuerungen - und vielleicht auch an verbliebenen Ecken und Kanten - findet. Ich bin gespannt, würde aber den Release-Candidate bereits jetzt empfehlen. (Klar, eine Sicherung der Dateien und der Datenbank (!) ist vor dem Update geboten.)

Ich hoffe, dass ich über die Weihnachtstage oder irgendwann im nächsten Jahr auch wieder einmal dazu komme, die Entwicklung näher zu verfolgen; einige kleine Kommentare und Bug-Reports haben sich noch angesammelt, die ich aber erst einmal reproduzieren und formulieren muss. Aber mit 2.0 soll die Entwicklung ja nicht beendet sein.

"Serendipity 2.0-rc2" vollständig lesen

Erst dachte ich, es liegt an mir - ich bin eben kein “Softwareentwickler”, sondern Dilettant (wie ich hoffe, im ursprünglichen Sinne). Nachdem jetzt aber auch ein Projekt wie Serendipity davon “gebissen” wurde, lohnt es sich vielleicht doch, ein paar Worte dazu zu schreiben, die anderen eine lange Google-Recherche ersparen.

Kurzum: Wenn nach einem PHP-Update (bspw. von Debian Squeeze mit PHP 5.3.3 auf Debian Wheezy mit PHP 5.4.35) Webapplikationen plötzlich verrückt spielen und Texte verschwinden, liegt das an einem geänderten Default der PHP-Funktion htmlspecialchars().

Die Langfassung

Nach einem Update meines Servers auf das aktuelle Debian Anfang diesen Jahres stellte ich fest, dass u.a. bei votetakers.de manche Teile der Seite einfach verschwunden waren. Eine genauere Betrachtung ergab, dass es sich dabei exakt um solche Teile handelte, die (a) dynamisch generierte Inhalte enthalten, aus denen mit der Funktion htmlspecialchars() unerwünschter HTML-Code entfernt wird (indem <> in <> umgewandelt wird), und bei denen (b) im entsprechenden Text Umlaute vorkamen.

Nach erster Ratlosigkeit stellte ich fest, dass die einzige Änderung an dieser Funktion zwischen PHP 5.3 und PHP 5.4 der geänderte Default für den verwendeten Zeichensatz war. Vollständig besteht der Aufruf von htmlspecialchars() nämlich nicht nur in der Übergabe des zu konvertierenden Textes in der Art htmlspecialchars('Ich bin ein Tästtext!'), sondern enthält u.a. auch noch Flags und das Encoding:

Dabei hat sich der Default von ISO-8859-1 auf UTF-8 geändert:

If omitted, the default value of the encoding varies depending on the PHP version in use. In PHP 5.6 and later, the default_charset configuration option is used as the default value. PHP 5.4 and 5.5 will use UTF-8 as the default. Earlier versions of PHP use ISO-8859-1. 

Also habe ich testweise alle Aufrufe von htmlspecialchars() im Code ergänzt um passende Flags (zwingend, weil der Parameter im Funktionsaufruf vor $encoding steht und daher mit übergeben werden muss, wenn man $encoding setzen will) und das Encoding ‘ISO-8859-1’ … und danach tat es wieder.

Die Ursache dafür dürfte wohl darin liegen, dass htmlspecialchars() sinnigerweise einen leeren String zurückgibt, wenn der übergebene String - im entsprechenden Encoding - unzulässige Zeichen enthält:

If the input string contains an invalid code unit sequence within the given encoding an empty string will be returned, unless either the ENT_IGNORE or ENT_SUBSTITUTE flags are set.

Das führt dann zum “Verschwinden” der entsprechenden Text-Teile in der Ausgabe. Böse Falle.

Gut, man hätte vielleicht den Funktionsaufruf direkt richtig machen können, und warum das Problem überhaupt auftritt, obwohl die Datenbank als Collation “UTF-8’ hat, weiß ich auch nicht - vielleicht weil die Webseiten als Encoding ISO-8859-1 haben? Wie auch immer: so ist das nicht nett. Und noch weniger nett, dass es (vor PHP 5.6) keine Möglichkeit gibt, einen Default zu setzen, so dass man jeden (!) Aufruf von htmlspecialchars() mit Flags und Encoding “aufpeppen” muss - oder man ersetzt htmlspecialchars() sinnvollerweise direkt durch eine eigene Funktion, wie auch in einem Kommentar zur PHP-Dokumentation geraten wird.

Nachdem ich im März im Blog von Felix Pfefferkorn auf dieses Problem stieß und jetzt auch die Serendipity-Developer den Code kurz vor dem geplanten Release-Candidate noch einmal umkrempeln mussten, ist es wohl an der Zeit, dazu ein paar Worte zu schreiben - offenbar bin ich wenigstens nicht der einzige Dilettant (im besten Sinne, natürlich ).

Nachwort

Ja, ich stehe dazu: ich hasse die Probleme mit Charset-Konversionen, überall - sowohl das unselige Problem der verschiedenen Zeilenende-Markierung in Windows und Unixen als auch Dinge wie das BOM (“Byte Order Mark”) am Anfang einer Textdatei, die dann durch ältere Software nicht mehr geöffnet werden kann, als auch die ganze unselige Hin-und-Her-Konvertiererei, oft ohne dass man der Datei ansehen könnte, welches Encoding sie denn nun genau hat. Am Ende stehen dann “kaputte” Postings, E-Mails oder Webseiten.

Und ich stehe auch dazu, dass ich den Umgang von PHP (und Apache und …) mit Zeichensätzen, insbesondere das Problem, wie man richtig mit Formulareingaben umgeht, einfach bisher nicht verstehe. Aber dazu wollte ich ohnehin bei Gelegenheit mal etwas schreiben.

Kurznachricht: Die Version 4.1 von WordPress namens “Dinah” wurde vorgestern released.

Nachdem ich meine Erfahrungen mit Serendipity-Plugins schon geschildert habe, nun eine kurze Darstellung der Wordpress-Plugins, die ich nutze. Da der Markt dort - im Gegensatz zur Lage bei Serendipity - praktisch unüberschaubar ist und ich noch kein besonders erfahrener Wordpress-Nutzer bin, freue ich mich hier natürlich besonders über wertvolle Kommentare und Ergänzungen.

“Meine” Wordpress-Plugins

• Jetpack von WordPress.com
  Ich glaube, zu Jetpack muss man nicht mehr viel sagen: eine Sammlung gebräuchlicher und weit verbreiteter Plugins.

• Akismet
  Akismet schützt vor Spam (und dürfte gleichfalls weit verbreitet sein).

• WP-Optimize
  Das Plug verspricht “Optimierungen” namentlich der Datenbank.

• Wordfence Security
  Sicherheit soll dieses Plugin bieten; zudem implementiert es einen Caching-Mechanismus.

• WordPress SEO
  Das Plugin bietet verschiedenste Möglichkeiten zur Search Engine Optimization, bspw. durch Zusammenfassungen für die description im HTML-Header des jeweiligen Blogbeitrags, unter Berücksichtigung dessen, was über Googles Algorithmen bekannt ist.

• Google XML Sitemaps
  Dieses Plugin erstellt automatisch Sitemaps (also eine Liste aller verfügbaren Seiten und Beiträge), um das Blog für den Google-Bot besser durchsuchbar zu machen.

• Google Analytics by Yoast
  Eine Schnittstelle zu Google Analytics, die auch die notwendigen Javascript-Schnippsel in die erzeugten Seiten einfügt.

• NextScripts: Social Networks Auto-Poster
  Dieses Plugin ermöglicht die Ankündigung von Beiträgen bei Twitter, Facebook und Co.

• Breadcrumb Trail
  “Brotkrumen-Navigation” für Wordpress

• dejure.org-Rechtsvernetzung
  Die Dejure.org Rechtvernetzung ist ein externes Plugin, das automatisch Paragraphen und Gesetze sowie Fundstellen von Entscheidungen mit Links in das Angebot von dejure.org versieht. ALternativ kann man auch das Blog-Plugin von buzer.de verwenden, das nicht nur einige der gebräuchlicheren, sondern praktisch alle deutschen Gesetze erkennt, aber dafür keine Entscheidungen verlinken kann.

• Contact Form 7
  Ein immens mächtiges Plugin zur Erzeugung von Kontaktformularen mit verschiedenen Feldern pp.

• footnotes
  Nicht jeder wird so lange Beiträge schreiben, dass er dazu ein Plugin zur Verwaltung von Fußnoten benötigt, aber vielleicht ist dieses Plugin doch dem einen oder anderen “Science-Blogger” hilfreich.

• VG Wort
  Auch dies sicherlich eher ein Nischenprodukt, aber sehr praktisch, ermöglicht es doch auf recht einfache Weise die Erfassung und Verwaltung von “Zählpixeln” der VG Wort im Rahmen des METIS (Meldesystem für Texte auf Internetseiten), und setzt diese Zählpixel vor allem automatisch in Beiträge oberhalb der erforderlichen Mindestlänge ein. Außerdem unterstützt es die Meldung der Beiträge an die VG Wort.

Über die Notwendigkeit von WP JV Custom Email Settings und Set email sender habe ich schon anderweitig berichtet.

Blogsysteme müssen regelmäßig E-Mails generieren, sei es an den Blogbetreiber, sei es an Kommentatoren: Informationen über neue Kommentare oder Beiträge, mögliche Updates usw. usf. Das erfordert natürlich das Vorhandensein einer (gültigen) E-Mail-Adresse, die als Absender solcher Mails eingesetzt werden kann.

Serendipity macht es sich einfach und überlässt dem Nutzer die Wahl: die “E-Mail-Adresse des Blogs”, blogMail, ist entsprechend in der Konfiguration zu setzen. Das erlaubt dem Nutzer die freie Wahl, erfordert aber umgekehrt natürlich, dass der Nutzer sich darüber Gedanken macht - andererseits: wie soll das anders gehen?

Die Antwort darauf liefert der Konkurrent WordPress, und sie überzeugt mich nicht: auch WordPress verlangt zwar die Angabe einer E-Mail-Adresse “zu administrativen Zwecke”, setzt standardmäßig als Absender aber die Adresse wordpress@example.com, wobei statt example.com die Domain des Blogs steht. Großartig, wenn eine solche Absenderadresse dann nicht existiert. Außerdem setzt WordPress offensichtlich standardmäßig keinen Envelope-Sender, so dass in der Regel der Benutzer, unter dem der Webserver-Prozess läuft, als solcher eingesetzt wird. Auch an diesen “Absender” in der Form www-data@yourhost.example.com kann man allerdings regelmäßig keine Mail schicken …

Abgesehen davon, dass daraus Probleme mit der Auslieferung der E-Mails entstehen können (Stichworte “Verifikation von Absenderadressen” und “Spamfilter”), ist das auch einfach technisch unschön. Wie also lässt sich das abstellen?

1. Der Mailserver muss dem PHP-Prozess zunächst einmal erlauben, einen Envelope-From (bspw. via sendmail -f blog@example.com) zu setzen.
   Wenn man - wie ich - Exim einsetzt, muss der entsprechende Benutzer, unter dem der Webserver läuft, zu trusted_users hinzugefügt werden. Man kann sich dabei stundenlanges Debugging sparen, wenn man rechtzeitig daran denkt, dass man via mod_suphp (oder auf ähnliche Art und Weise) PHP-Scripts nicht unter der User-ID des Webservers, sondern unter derjenigen des Benutzers laufen lässt. Dieser Benutzer - und nicht www-data o.ä. - muss dann auch in trusted_users.

2. Danach muss man WordPress davon überzeugen, den passenden From:-Header zu setzen.
   Das geht über manuelle Änderungen von Konfigurationsdateien oder - einfacher und m.E. auch besser - durch Installation eines passenden Plugins, von denen es eine ganze Reihe gibt. Ich nutze dazu WP JV Custom Email Settings, das mir leichtgewichtig genug erscheint. Stattdessen kann man natürlich auch WP Simple Mail Sender, Personal Email oder etwas ähnliches verwenden, im Extremfall etwas wie WP Mail Options, das den Zugriff auf alle Einstellungen von PHPMailer, dem verwendeten PHP-Modul, eröffnet und insbesondere auch Test-E-Mails generieren kann, was zum Testen ganz praktisch sein mag.

3. Schließlich muss man in WordPress auch den Envelope-Sender korrekt setzen.
   Das kann, soweit ich sehe, nur das Plugin Set email sender.

Danach funktioniert dann auch in WordPress alles so, wie man sich das eigentlich von Anfang an gedacht hätte.

Ich hatte in die Runde gefragt, welche Plugins für Serendipity zu empfehlen sind - und möchte darauf natürlich auch selbst antworten.

Besonders wichtig sind mir folgende (Ereignis-)Plugins:

• Statische Seiten,
• Freie Artikel-Tags,
• Dejure.org-Rechtvernetzung,
• Textformatierung: GeSHi,
• Textformatierung: Markdown,
• Erweiterte Eigenschaften von Artikeln,
• Microblogging (Twitter,Identica),
• Avatar
• und natürlich die diversen Spamschutz-Plugins.

"Meine Plugins für Serendipity" vollständig lesen