Und das, was es diesmal gibt, finde ich toll. Den Twitter Wandkalender:

Ein wirklich tolles Ding im Twitter-Style. Und als bekennender Twitter-Junky muss ich das Ding natürlich sofort haben – was ich mit diesem Post übrigens erreicht habe, denn: Jeder der über die Aktion bloggt, bekommt 3 Exemplare. Super. Ich freue mich auf meine!

Als ich Ende letzten Jahres meine Stelle in Düsseldorf angetreten habe, nahm ich an, dass in der Landeshauptstadt die “Geek”-Kultur wesentlich besser gepflegt wird. Immerhin fand ich die Seite einer Düsseldorfer PHPUG. Leider waren die Informationen dort auch schon offensichtlich veraltet. Also hab ich eine eMail an den Betreiber geschrieben, der mir auch kurze Zeit später Antwortete. Man wäre in Gesprächen mit einer Agentur die Räumlichkeiten zur Verfügung stellen würde. Dannach hab ich – auch nach mehrmaliger Nachfrage – leider nicht mehr gehört. Schade.

Nachdem ich nun aber sehen konnte, dass TweetUps und Webmontage in Düsseldorf teilweise schon mehrfach und immer erfolgreich abgehalten wurde, und auch die Idee eines TweetUps in Mönchengladbach einige Interessierte auf den Plan gerufen hat, kam mir die Idee, doch einfach selbst mal eine Usergroup anzustrengen.

Ich bitte alle, die Interesse an einem regelmäßigen Treffen Gleichgesinnter sich mit mir in Verbindung zu setzen. Am besten über die im Impressum angegebene eMail-Adresse.

Evtl. kommen nicht alle Leser aus Mönchengladbach oder Düsseldorf, aber ich würde mich freuen, wenn ihr diesen Blogpost weiterverbreiten könnt, um möglichst breites Feedback zu erhaten. Danke an dieser Stelle schon einmal dafür

Hoffen wir, dass da mal was zurückkommt.

• Debugbar – Wenn es fehler gibt, muss durch ausreichend Kommentare und gute Struktur die Möglichkeit bestehen diese schnell zu beseitigen / zu finden.
• Erweiterbar – Eine Anpassung an der Anwendung sollte nicht das ganze “Gerüst” zum Einsturz bringen
• Intuitiv – Auch ein dritter sollte schnell verstehen was der vorliegende Code macht / und warum.

Quelle

Ich sehe das allerdings ein bisschen anders. Für mich ist Code, die Wartbarkeit von Code gar keine direkte Eigenschaft, sondern das Resultat aus einer ganzen Reihe von anderen Eigenschaften. Auch die drei oben beschriebenen Eigenschaften rühren aus anderen positiven Merkmalen.

“Debugbar” ist in erst einmal jeder Code. Der eine besser, der andere schlechter. Vor allem aber, wenn man mit einem echten Debugger an die Sache herangeht, kann man sich sogar durch das gröbste Spaghettigericht prügeln. Im Grunde steht aber auch schon im Eingangspost dazu: Code sollte verständlich sein. Verständlichkeit erreich man – auch erwähnt – durch ordentliche Kommentare. Darüber hinaus sollten gewisse Richtlinien herrschen, was Benamung angeht: Verständliche und einheitliche Klassen- und Methodennamen, Variablennamen- und Reihenfolgen und eine konsistente Struktur tun ihr übriges.

Erweiterbarkeit hat meiner Meinung nach hingegen nichts mit Wartbarkeit zu tun. “Warten” heißt in diesem Zusammenhang ja auch eigentlich nichts anderes, als den Code instand zu halten. Evtl. Sicherheitslücken auszubügeln und Bugs auszumerzen. Feature- oder Scope-Änderungen fallen da nicht mehr drunter. Sollte es sich allerdings nicht um Wegwerfsoftware handeln, sollte man sich als Entwickler diese Hintertür natürlich nicht verabauen

Die Intuitivität von Code ist ja eigentlich schon durch den ersten Absatz gegeben. Trotzdem hier noch ein paar Worte dazu, auch wenn es eigentlich ein leichtes Abschweifen ist. Irgendwann kommt man an die Stelle, an der die (vermeintlich) bessere Lösung die weniger gut lesbare beziehungsweise verständliche ist. Man baut also hier und dort komplizierte, schwer zu verstehende und sehr wirre Konstrukte, die nach kürzester Zeit selbst dem Author wie Hexenwerk vorkommen. Fragt man in solchen Situationen, warum das gemacht wurde, murmeln alle was von Arbeitsspeicher, Performance oder Stil. Und hier kommen wir zu dem Punkt, an dem die Kosten dieser Code-Stelle in die Höhe schnellen: Wenn sie nicht mehr funktioniert. Dann wird nämlich kaum jemand noch mit Gewissheit sagen können, wie man dieses Stück Code wieder repariert. Und wenn sich ein Entwickler ein paar Stunden Gedanken dazu machen muss, war dies eine  – sogar finanziell – verdammt teure Entscheidung.

SCNR

Herrlich, was für ein reisserischer Titel. Um ehrlich zu sein, mir fiel kein besserer ein. Denn in diesem Artikel werde ich gleich mehrere Themen behandeln. Intention war, dass ich mal wissen wollte, wer sein Wordpress-Backend eigentlich zusätzlich per htaccess-Passwort schützt. Die Stichproben waren schon einmal ziemlich erschreckend. Ich wollte aber aussagekräftige(re) Daten. Also kam mir die Idee, dass ich mir ein Script schreiben könnte, dass die Blogs meines Feedreaders dahingehend prüft. Dann aber dachte ich mir: Warum das meinen Lesern vorenthalten. Da ich das Zend Framework einsetzen wollte, kann ich hier direkt ein paar Teilbereiche beleuchten und den Mehrwert erhöhen. Wir sehen also: heute habe ich einen wirklich multifunktionalen Beitrag für euch.

Quelldaten sammeln

Wie eingangs erwähnt, will ich die Blogs aus meinem Feedreader einer genaueren Prüfung unterziehen. Da ich Google Reader verwende, gestaltet sich der Export sehr einfach: Der web-based Feedreader bietet einen OPML-Export. Prinzipiell bietet aber auch jeder andere halbwegs brauchbare Feedreader einen Export in das OPML-Format. Wenn nicht, würde ich die Applikation schnellstens wechseln, bevor sich mehr Feeds ansammeln, die man im Falle eines Falles von Hand nachtragen muss.

Wordpress identifizieren

Der etwas schwierigere Teil ist, Wordpress zu identifizieren. Klar, wenn das wp-admin Verzeichnis da ist, scheint Wordpress installiert zu sein. Das kann man theoretisch aber auch umbenennen oder anderweitig verstecken. Die Suche nach Eastereggs verlief auch eher Mau (Zumindest, wenn sie öffentlich verfügbar sein müssen). Ein relativ sicheres Zeichen wird sein, wenn eine Ressource unter ‘wp-content’ aufgerufen wurd. Wir suchen also einfach nach diesem Fragment.

Feeds auslesen

Wie schon erwähnt, liegen uns die Feeds als XML-Datei vor. Mit der Zend_Config_Xml Klasse lassen sich XML-Daten bequem auslesen. Mit ein paar Zeilen Code kommt man schon an die Daten:

	$feed = new Zend_Config_Xml('feeds.xml');

	foreach($feed->body->outline as $outline) {
		echo $outline->htmlUrl. PHP_EOL;
	}

Hosts aufrufen

Um die Hosts anzusteuern verwende ich die Zend_Http_Client Klasse. Auch hier brauchen wir nicht viel machen. Mir ein paar Zeilen haben wir unser Client-Objekt:

	$client = new Zend_Http_Client(array(
		'timeout'	=>	10,
		'useragent'	=>	'Some experiments by unset - phphacker dot net'
	));

Ein Timeout von 10 Sekunden ist zwar ziemlich kritisch, aber wir wollen ja auch nicht ewig auf die Ergebnisse warten müssen. Außerdem setzen wir einen eigenen User Agent. Standardmäßig wird Zend_Http_Client mitgeschickt. Jeder, der das mal in seinen Statistiken gesehen hat, wird genervt von der Aussagelosigkeit gewesen sein. Dahingehend geben wir den Betreibern der Seite ein bisschen Information, wer da grade was macht – und wie man uns im Notfall kontaktieren kann.

Um den Host dann aufzurufen, reicht eine weitere Zeile:

		$client->request();

Es wird ein Response-Objekt zurückgegeben, dass wir dann auswerten können.

Prüfung

Basteln wir uns eine kleine Checkliste, wie wir vorgehen wollen.

1. Prüfen, ob der Host erreichbar ist
2. Prüfen, ob es sich um ein Wordpress-Blog handelt
3. Prüfen, ob dass Verzeichnis “wp-admin” zugänglich ist

Diese Checkliste wäre mit dem Code abgearbeitet – zusätzlich zu ein paar

	foreach($feed->body->outline as $outline) {
		$client->setUri($outline->htmlUrl);
		try {
			$result = $client->request();
			if(!empty($result) AND preg_match('/wp-content/i', $result->getBody())) {

				$client->setUri($outline->htmlUrl. '/wp-admin/');
				if($client->request()->getStatus() == '200') {
					// offen
				} else {
					// gesichert
				}
			} else {
				// offensichtlich nicht wordpress
			}
		} catch(Exception $e) {
			// nicht erreichbar
		}
	}

Dass ein Host nicht erreichbar ist merken wir daran, dass die Request-Methode eine Exception wirft. Diese müssen wir natürlich abfangen. Die Antwort des Servers werten wir aus, und suchen nach dem Textfragement »wp-content«, sofern dieser erreichbar ist. Finden wir dieses, prüfen wir, ob wir den Unterordner wp-admin aufrufen können und uns dieser einen Statuscode 200 liefert. Ist das der Fall, ist der Zugang zum Adminbereich nicht weiter abgeriegelt.

Fazit

Das Ergebnis der Aktion ist recht ernüchternd. Ach was sage ich: Erschreckend. Von 126 geprüfen Blogs erkannte das Script 84 als Wordpress-Blogs. Gesichert waren nur 7. Wenn man bedenkt, dass zwei davon von mir sind, wird die Zahl noch trauriger. Bedenkt: Wordpress bietet mit der Funktion Plugin-Ins und Updates direkt auf euren Server zu spielen zwar eine Menge Komfort und evtl. sorgt das auch dafür, dass Updates schneller gemacht werden. Aber diese vielen Rechte, die ihr Wordpress einräumt sorgen auch dafür, dass finstere Zeitgenossen in euer System einbrechen wollen, denn man kann es nahezu vollständig kapern.

Dahingehend noch einmal mein Eindringlicher Rat: Sichert euren Admin-Bereich!

Appendix

Ich habe überlegt, ob ich das Script noch einmal mit der URL zu diesem Post als Referer laufen lassen soll, damit die Blogbetreiber darauf aufmerksam werden, habe mich aber dagegen entschieden. Nachher wird das noch als Referer-Spam gewertet. Da der User-Agent einen Verweis auf dieses Blog enthält, hoffe ich, dass das ausreicht.

Ich würde mich übrigens freuen, wenn ihr das kleine Script auch mal mit euren Feeds ausführt und eure Ergebnisse postet! Hier mal meine Ausgabe:

Gepruefte Blogs:        126
Nicht erreichte Blogs:  1
Wordpress-Blogs:        84
Andere Blogs:           41
Nicht gesichert:        77
Gesichert:              7 

Hier könnt ihr euch das Script runterladen. Beachtet, dass ihr das Zend Framework braucht. Das Script ist für die Konsole geschrieben. Ihr könnt es aber auch im Browser ausführen. Dazu würde ich ein echo ‘<pre>’; an den Anfang setzen.

Ich möchte mich mit meinem kleinen PHP-Blog an Kai’s Aktion beteiligen, und euch heute ein paar Perlen aus meinem Feedreader vorstellen. Prinzipiell finde ich nämlich, hat Kai Recht: Die (tatsächliche) Vernetzung von Blogs ist zu schwach ausgeprägt. Sicherlich, man kennt und liest sich untereinander, aber irgendwie macht ja auch jeder sein kleines eigenes Häufchen. Ich würde mich freuen, wenn der Dialog auch wieder zwischen den Blogs stattfindet. Ich werde in Zukunft jedenfalls öfter mal auch auf Themen reagieren, die in anderen Blogs behandelt werden.

Ich wollte zunächst eine Trennung von PHP und Programmierweblogs vornehmen. Allerdings fiel mir schnell auf, dass diese Einteilung unfair wäre. Daher kommen nun meine Lieblingsblogs aus allen Bereichen, in der Reihenfolge, wie sie in meinem Feedreader liegen (das sollte Alphabetisch sein).

Abstruse Goose

Mit einem in der Tat “abstrusen” Humor wird hier mehr oder wenig regelmäßig ein Comic-Strip vorgestellt, der des öfteren nur für Programmierer oder Technikfreaks witzig ist – dafür dann aber gewaltig.

Der Webworker

Kai ist ein Pitbull. Wenn er sich mal an einem Thema festgebissen hat, dann gräbt er den Hund auch immer komplett aus. Das schöne: Kai nimmt dabei oftmals Themen, die von Mainstream nicht erfasst werden. Wem sich das in seinem Blog nicht direkt offenbaren will, der sollte ihm mal eine zeitlang bei Twitter folgen: @derWebworker.

developer.studivz.net

Man kann von en ganzen VZs halten was man will: Im Hintergrund werkelt immer eine immense Technik die – manchmal mehr, manchmal weniger – professionell betreut wird. Die Leute, die das bei StudiVZ/SchuelerVZ/meinVZ machen, betrieben darüberhinaus auch noch ein Blog, das angeblich auch nicht zensiert oder geschönt wird. Leider liegt der letzte Post schon etwas zurück. Hoffen wir mal, dass das nicht einschläft. Lesenswert sind die Anekdoten und Hintergrundinfos allemale.

Fefes Blog

Felix ist ein rundlicher Linux-Nerd, der ganz nebenbei eines von Deutschlands interessantesten Politik-Blogs betreibt. Mit einem direkten, rotzfrechen aber immer aus dem Herzen sprechenden Ton kommentiert er täglich den Abbau der Demokratie in Deutschland und auf der ganzen Welt. Absoluter Lesenswert-Stempel!

iPhoneBlog.de

Das wahrscheinlich bekannteste Deutsche iPhone-Blog. Wie der Name schon sagt, geht es ganz um Apples Quatschbalken: Apps, Gerüchte, Interviews, Zubehör – Alles. Wer ein iPhone hat, sollte sich das Blog mal in den Feedreader werfen.

Johannes Schlüter

Johannes ist Release-Manager im PHP-Projekt und für seine noch jungen Jahre ein außerordentlich talentierter Programmierer. In seinem Weblog berichtet er von dies und jenem, aber niemals von langweiligen Dingen. Natürlich kommt der PHP-Anteil nie zu kurz. Im Grunde ein Pflichtblog für jeden, der auch meines liest

mandolux«

Eigentlich gar kein Blog, trotzdem muss ich diese Seite mal erwähnen. Wer auf zwei Monitoren arbeitet und wie ich ein bisschen Wert auf Stil und Abwechslung legt, kennt das Dilemma. Ab einer gewissen Auflösung findet man kaum noch schöne passende Wallpaper. Auf dieser Seite aber bekommt man alle paar Wochen ein neues Dial (und manchmal sogar Triple-Screen) Wallpaper bis hin zu den perversesten Auflösungen. Man kann sicher sein: Ich hab immer den letzten Eintrag auf meinen Desktops …

medamind

Anne-Kathrin berichtet in ihrem Blog vom leben als selbstständige Webworkerin, macht sich Gedanken um Themen wie “das soziale Netz” und den Berufsstand der “Internet-Macher”. Nebenbei ist sie auch noch eine passionierte Fotografin. Und da ihr Blog eigener Aussage nach unkategorisierbar ist, fließen viele persönliche Posts mit ein.

NPD-BLOG.INFO

Lange habe ich mit mir selbst gehadert, ob ich diese Linkempfehlung ausspreche oder nicht. Vielleicht verliere ich Leser, wenn ich mich als Gegner der NPD oute – will ich das? Ja, das will ich. Denn auf solche Leser kann ich verzichten. Als junger Mann mit türkischen Wurzeln – also das was gemeinhin als “jugendlicher mit Migrationshintergrund” bezeichnet wird – habe ich ein Interesse daran auch weiterhin über die Straße gehen zu können, ohne Angst zu haben, von rechten Schlägern bedrängt zu werden. Das die Gefahr allerdings nicht nur auf der Straße lauert, zeigt dieses Blog, dass so ziemlich alles rund um die Nazi-Partei (ich weiß, wie weit ich mir hier grade aus dem Fenster lehne, aber das ist mir egal) NPD behandelt.

Parkrocker.com

Im Grunde kann ich hier genau das selbe schreiben, wie auch schon bei derWebworker, allerdings macht Jens das ganze in einer etwas höheren Frequenz auf seinem Weblog. Bei twitter habe ich Jens darüber hinaus als hochwertigen Inputgeber und absoluten Internetjunkie kennen- und schätzen gelernt: @parkrocker.

PHP hates me – Der PHP Blog

Nils hat sein Blog letztes Jahr mit dem hehren Ziel gestartet, täglich einen Beitrag zu schreiben. Auch hat er sich nicht dumm angestellt, um seinen Blog bekannt zu machen. Mitlerweile schreiben eine Reihe Autoren Beiträge auf PHP hates me – allerdings nur noch an Wochentagen. Themen gibt es dabei genug: Egal ob Softwaremetrik, Projektmanagement oder die beliebte “WTF”-Reihe. Als einer meiner Haupt-Traffic-Geber möchte ich euch Nils’ Blog ganz besonders ans Herz legen

The Daily WTF

Wieder ein Geek-Blog: Fast täglich werden hier Quelltexte, Fehlermeldungen, alte Computeraffine Werbeanzeigen und noch viel mehr Zeug gezeigt, dass den Entwickler in uns meist zwischen lachend und voller Unverständnis den Kopf schüttelnd sagen lässt: What the fuck … ?

So, ich hoffe, dass ihr in der Liste das ein oder andere Blog finden werdet, dass euch zusagt. Darüberhinaus steht für diese Seite in naher Zukunft ein Relaunch an. Neben einem neuen Layout wird es hier auch ein paar Änderungen geben: Ich werde eine Blogroll einführen, prominenter auf meine anderen Blogprojekte eingehen und wie zuvor schon gesagt, mich mehr in die Blogosphäre Einbringen.

So, und nun bin ich gespannt, ob ich irgendwo auch in einer Empfehlungsliste aufgetaucht bin

Alles was man machen muss, ist einen Backlink zu setzen – was ich hiermit getan habe