Heute macht sich Gerrit auf praegnanz.de Gedanken darüber, ob und wann es bei WordPress zur Katastrophe kommt?
Wie kommt er zu dieser Frage. Es sind die andauernden Updates, die anscheinend nur da und dort Sicherheitslücken stopfen aber nicht grundlegend den Code sicherer machen. Auch sei das Backend so „vollgestopft“ mit Funktionen, dass es sehr langsam sei.
Zusammengefasst kommt Gerrit zu folgendem Schluss:
Die WordPress-Gemeinde ist bestrebt, alle kulturellen und technischen Trends, Möglichkeiten und Ideen, die auch nur entfernt mit Blogging zu tun haben, mit ihrer Software erschöpfend abzudecken, ohne dabei allzuviel Rücksicht auf Bedienbarkeit, Performance oder Sicherheit des Systems zu nehmen.
Trotzdem sieht Gerrit nicht Serendipity oder Textpattern als Alternative für alle:
Wie sieht die Lösung aus? Alle auf Textpattern oder Serendipity umsteigen? Sicher nicht, denn natürlich ist WordPress mit seinen Funktionen und seinen Entwicklern einzigartig. Aber ich sehe inzwischen kaum eine andere Möglichkeit als einen kompletten Re-Write des Core-Systems, ähnlich wie es TYPO 3 derzeit unternimmt.
Ich bin kein Programmierer und kann daher die Sicherheit von Serendipity nicht abschliessend beurteilen. In den 4 Jahren seit ich es verwende gab es nur selten Sicherheitslücken, die wenigsten waren schwerwiegend und wurden rasch behoben.
Abgesehen vom (auch deutschsprachigen) Support und die Community in Serendipity schätze ich die stringente Weiterentwicklung.
Natürlich kann jedeR ein Plugin für Serendipity entwickeln. In das Pluginverzeichnis – das dann auch über Spartacus online abrufbar ist – kann aber nicht jedes. Es ist die allgemeine Pluginpolitik, dass es für eine Lösung nur ein Plugin geben soll. Ein gutes Beispiel ist der Microblogging Plugin. Hier gab es zwei Entwickler mit unterschiedlichen Ansätzen. Nach kurzer Diskussion wurden die Entwicklung zusammen gelegt und ein mächtiges Plugin geschaffen. Die Devise heisst: Nicht ein neues Plugin mit ähnlichen Funktionen entwickeln sondern ein bestehendes nehmen und verbessern.
Natürlich gibt es einige Plugins, die auch so keine Weiterentwicklung erfahren, aber für viel verwendete ist dies ein guter Ansatz immer aktuell zu bleiben.
Auch auf die Abwärtskompatibilität wird viel wert gelegt. So kam es bei mir ganz selten vor (ich glaube nur einmal), dass nach einem Update ein Plugin seinen Dienst versagte. Ob eine Abwärtskompabilität irgendwann bedeutet, dass man zu viele Altlasten mit nimmt, ist natürlich ebenso eine Frage.
Einen Geschwindigkeitsvergleich zwischen Serendipity und WordPress möchte ich nicht anstellen, das hängt wohl sehr vom Server ab und vielen anderen Details. S9y ist Plugin-basiert. Das bedeutet, dass die Grundinstallation nur Basisfunktionen bereit stellt und somit auch ein aufgeräumtes Backend (Verwaltungsoberfläche) bietet. Wem das zu wenig ist, der/die findet dann doch eine erkleckliche Anzahl an Plugins.
Gerrit schreibt:
Vielleicht ist es aber auch eine Chance, die uneingeschränkte Feature-Hörigkeit der WordPress-Gemeinde ein wenig zu bekämpfen und eine Kultur zu schaffen, die mehr auf Qualität als auf Quantität setzt.
Das kann uns in allen Blogsystemen nicht schaden. Es gibt bei mir Zeiten, da installiere ich Plugin auf Plugin, erweitere die Seitenleiste um immer mehr Informationen … und dann merke ich, dass es für 99 Prozent meiner LeserInnen wohl keinen Sinn macht. Diese wollen gute Artikel, wollen die schnelle Info, wenn sie über eine Suchmaschine kommen.
Die Frage ist, ob in Zeiten wie diesen ein Blog noch alle Funktionalitäten bieten muss. Muss mein Blog auch alles einbinden, was ich so in Delicious, Twitter, Posterous, … erstelle. Oder reicht es nicht – und dazu bedarf es keines Plugins – einfach auf diese Dienste und meine Accounts zu verweisen. Dazu habe ich aber schon in Gut gemischt, sauber getrennt geschrieben.
Schlusssatz: Natürlich ist auch bei Serendipity nicht alles Gold was glänzt, aber wer einmal etwas anderes ausprobieren möchte…
Die Sicherheit einer Applikation hängt ja auch mit dem Grad der Verbreitung zusammen: je mehr bsp eine Blogsoftware wie WordPress verwendet wird, desto attraktiver ist diese für auch Angreifer, weil potentiell mehr Ziele. Ich denke, wenn man ein Service verantwortungsbewußt betreiben will, kommt man an regelmäßigen Updates nicht vorbei.
Für WordPress gibt es außerdem mittlerweile einige good practices und Plugins, um häufige Attacken erfolgreich abzuwehren-sehr empfehlen kann ich bspw das Plugon „Limit Login Attempts“, das Brute-Force-Attacken quasi unmöglich macht.
Was mich hier aber mehr erschreckt hat war, wie oft dies bspw auf meinen Blogs eigentlich vorkommt (man wird nach 3 erfolglosen Logins benachrichtigt, und dies passiert meist beim versuchten Login mit dem Standarduser admin)
Natürlich ist kein System perfekt. Wie Gerrit aber selbst anmerkte hängt die Angreifbarkeit nicht nur mit der Anzahl der Angreifer zusammen. Aber ich will mich nicht zu sehr in diese Diskussion einlassen, da ich eben die Qualität des Codes nicht beurteilen kann.
Auch mein Blog stand schon unter heftigen (DOS?) Attacken. Ich finde es erschreckend und ärgerlich, das man als „kleiner Blogger“ nicht davor gefeit ist und dann nur hoffen kann, dass der eigene Provider halbwegs gut arbeitet und auch kooperativ ist. Ich habe schon von Providern gelesen, die dann einfach den Blogger auf einen eigenen teureren Server drängten etc.
Ich gebe Dir Recht, dass eine weit verbreitete Software-Lösung natürlich ein lohnenderes Angriffsziel als ein weniger weit verbreitetes Programm.
Allerdings gibt es durchaus Dienstleister, die die Sicherheit einer Software bewerten, wie beispielsweise Secunia, da werde ich stutzig bei ungepatchten Sicherheitslücken und das sind bei WordPress doch eine ganze Menge.
„WordPress 2.x“:http://secunia.com/advisories/product/6745/?task=statistics
„Serendipity 1.x“:http://secunia.com/advisories/product/12371/?task=statistics
WordPress: Ausweg S9y oder wie Featuritis Probleme machen kann http://bit.ly/u6ahA
Ich möchte Dir Recht geben wenn Du auf die Features verweist. Zumindest sollte das nicht das blanke System ausmachen. Bin ja damals von s9y auf Habari umgestiegen weil ich den Ansatz und Schlankheit des Systems Klasse finde.
Ich denke jeder kann abseits von WP ein System finden mit dem er besser klarkommt. Problem ist leider das die wenigsten auf Grund von WPs Dominanz das auch tatsächlich mal den Blick über den Tellerrand werfen. Vielleicht wäre da eine gute Idee mal eine Initiative zu starten die ganz allgemein dazu ermutigt mal etwas anderes auszuprobieren.
Die Fixierung auf eine Entwicklungsplattform hat sicher Nachteile, trotzdem setze ich aber bei meinen Projekten bevorzugt auf WordPress, was jedoch auch oft mit Ressourcengründen zusammenhängt. Flexibel ist WordPress auf jeden Fall – bis jetzt konnte ich noch jede Anforderung damit abdecken.
Einen Blick über den Tellerrand zu werfen, schadet aber trotzdem nicht. Auf http://opensourcecms.com/ gibts bspw. eine gute Möglichkeit, um verschiedene CMS-, Blog-, eCommerce-, Foren-, Groupware- und andere Opensource-Lösungen auszuprobieren (sowohl frontend als auch backend). Hilft sehr beim Check, ob eine Software für den geforderten Funktionalitäten geeignet ist.
Das ist eben der Vorteil bei WP es kann so ziemlich alles was man braucht. Allerdings auch ein gewisser Nachteil.
Ich sehe allerdings das Problem bei Plattformen wie OpenSourceCMS, dass sie in der Regel leider nur den Kern dort haben. Wenn ich bedenke, dass viele Systeme den Kern extrem reduziert haben um den Leute mehr sinnvolle Möglichkeiten in Sachen Erweiterung zu bieten, ermöglicht das meines Erachtens nicht wirklich einen Blick in ein System. Zumal wenn dann auch nur eine Installationsvariante vorliegt.
Eine Initiative die Alternativen zu WP propagiert? Da wäre ich dabei 🙂 „Du hast die Wahl“ oder so ähnlich wäre wohl ein positives Motto. Natürlich kann man WP verwenden – aber wenn man vorher noch nicht einmal mit bekommen hat, dass es für einen persönlich eine bessere Alternative gegeben hätte, dann…
Also, machen wir so etwas?
Ich fände es eine gute Sache die sich mit relativ wenig Arbeit machen lässt. Also lass es uns einfach mal anfangen. Gibt sicherlich dann noch genügend andere die sich dafür begeistern lassen.
Also, wie wollen wir es anpacken?
Ups, so schnell gefragt…
# Website mit Links zu Alternativen plus Banner, dass jeder bloggen kann
# Aktionstag mit…?
Bin jetzt nicht allzu kreativ. Aber überlegen wir mal.
Vor ein paar Tagen schrieb ich, dass es zu WordPress auch Alternativen gibt. Daraufhin gab es eine kleine Diskussion, ob man denn diese Alternativen nicht stärker bewerben könne. Florian Fiegel hat daraufhin die Domain bloggenistvielfalt reserviert, d