Octavians Nutwerk "Oh Nutwerk. Wo der grilbe Wakwak-Vogel zirbelt grell wie Tee-Service. Des wachen Mundes arg geschlauchter Gartenkohl, von Honigmoehnchen kandelabert, a." - Switch http://nutwerk.de/templates/square/img/s9y_banner_small.png http://nutwerk.de/ 2010-03-28T15:00:34Z Serendipity 1.5.3 - http://www.s9y.org/ de Marc Jakubowski 2010-03-28T15:00:34Z 2010-03-28T15:00:34Z http://nutwerk.de/wfwcomment.php?cid=24 0 http://nutwerk.de/rss.php?version=atom1.0&type=comments&cid=24 http://nutwerk.de/archives/24-guid.html Blog-Frühjahrsputz
Nachdem ich meine fast einjährige, ungeplante Blogpause vor kurzem mit einem Artikel zu Magento beendet habe, war es nun an der Zeit endlich das Blog-Theme umzugestalten.
Somit sollte jetzt alles etwas übersichtlicher und besser lesbar sein, wobei neben neuem Layout auch einige unnötige Elemente entfernt wurden. Mal schauen inwieweit mich das motiviert ab und zu etwas zu bloggen, was im Gegensatz zum twittern und facebooken heutzutage ja doch etwas mehr Aufwand bedarf ;-)
Marc Jakubowski 2010-03-18T18:24:23Z 2010-03-19T09:15:35Z http://nutwerk.de/wfwcomment.php?cid=23 0 http://nutwerk.de/rss.php?version=atom1.0&type=comments&cid=23 http://nutwerk.de/archives/23-guid.html Warenkorbregel: Versandkostenfrei ab Betrag X
Möchte man in Magento eine Warenkorbregel im Stile von "Versand ist kostenfrei, wenn der Bestellwert größer als 50€ ist" einzurichten, gibt es ein paar Dinge zu beachten.

Die gleiche Aufgabe hatte ich kürzlich und es wollte einfach nicht funktionieren. Die Regel anfürsich schien korrekt zu sein, jedoch wurden immer die konfigurierten Table-Rates als Versandkosten verwendet statt dem kostenfreien Versand. Der Trick ist nun, dass man die Versandmethode "Versandkostenfrei" aktivieren muss, da die erstellte Regel sonst schlichtweg ignoriert wird.

Also unter System -> Konfiguration -> Versandarten -> Versandkostenfrei die Option Aktiv=Ja setzen und zusätzlich die Mindestebestellmenge (gemeint ist damit die Zwischensumme und nicht Anzahl der Artikel) auf einen sehr hohen Wert (z.B. 999999) setzen, da dieser sonst eventuell die Warenkorbregel aushebelt.

Die Regel selbst sieht dann beispielsweise so aus:
Bedingungen:
Zwischensumme größer gleich als 42.02
(Wichtig ist, dass hier der Nettobetrag der gewünschten Mindestzwischensumme eingegeben wird!)

Aktionen:
Versandkostenfrei: Für Versand mit passenden Artikeln

Wenn man nun Artikel mit einer Zwischensumm von 50€ (Brutto) bzw 42,02€ (Netto) in den Warenkorb legt und den Bestellprozess durchgeht, sollte nun auf der Bestellbestätigungsseite die kostenfreie Versandmethode aufgelistet sein. Wenn man zurück in den Warenkorb wechselt und beispielsweise die Anzahl der Artikel verringert um unter die definierte Grenze zu kommen, sollte die kostenfreie Versandmethode verschwinden bzw. durch eine andere konfigurierte ersetzt werden.

Das ganze habe ich mit Version 1.3.2.4 getestet, sollte aber auch bei älteren Versionen funktionieren. Ob in 1.4 dieses Verhalten korrigiert wurde habe ich noch nicht ausprobiert, aber da die Steuerregeln überarbeitet wurde, könnte es sein, dass man zumindest Brutto-Zwischensummen angeben kann.
Marc Jakubowski 2009-04-20T18:32:56Z 2009-04-21T07:51:50Z http://nutwerk.de/wfwcomment.php?cid=22 5 http://nutwerk.de/rss.php?version=atom1.0&type=comments&cid=22 http://nutwerk.de/archives/22-guid.html Welcome back
Wie angekündigt habe ich mein Blog von octavian.supersized.org hierher auf einen eigenen Server umgezogen, was mir mehr Möglichkeiten bietet eine ordentliche Webpräsenz zu basteln, die neben diesem Blog auch Infos über meine Hobbyprojekte beinhalten wird.

Als nächstes will ich mir ein eigenes Theme basteln, das möglichst schlicht aussieht, vielleicht angelehnt an das todoyo.de "Design".

Das Versprechen mehr zu bloggen gebe ich an dieser Stelle besser nicht ;-)
Marc Jakubowski 2009-02-16T09:29:00Z 2009-02-16T09:29:00Z http://nutwerk.de/wfwcomment.php?cid=19 4 http://nutwerk.de/rss.php?version=atom1.0&type=comments&cid=19 http://nutwerk.de/archives/19-guid.html peXi - Zwischenstand Prototyp
In den vergangenen Tagen habe ich mich mit der Implementierung eines ersten Prototyps beschäftigt.

Versuchsaufbau


Das Szenario ist zunächst so trivial wie möglich, zeigt jedoch bereits an welchen Stellen Probleme auftreten werden, so dass man diese schon frühzeitig bei der Architekturüberlegung berücksichtigen kann.

Im Prinzip sieht das Szenario wie folgt aus:

  • Sender schickt Message an Middleware Server
  • Server nimmt Message entgegen und legt sie in eine Queue
  • Engine holt Message aus Queue und schickt sie an Empfänger
  • Empfänger nimmt Message entgegen und speichert sie im Filesystem

Dieser einfache Aufbau beschränkt sich also erst einmal auf die asynchrone Verarbeitung von Testnachrichten vom Sender über die Middleware bis zum Empfänger.
Die verwendeten Komponenten werden im Folgenden näher beschrieben:

Komponenten


Sender


Script, welches über den Browser aufgerufen werden kann und dann per Zend_Http_Client beliebig viele HTTP-Post Nachrichten an den Middleware Server sendet. Der Einfachheit halber wird lediglich der Parameter "message" mit dem Wert von uniqid() gesendet, also noch keine "sinnvolle" Nachricht.
Die Nachrichten werden stumpf rausgefeuert, ohne speziell auf die Antwort des Servers zu reagieren.

Server


Script, welches vom Sender angesprochen wird und die gepostete Nachricht entgegen nimmt. Der Nachrichteninhalt wird in einer Queue gespeichert, welche eine InnoDb Tabelle mit den Feldern "id", "message" und "status" ist. Bei erfolgreichem Speichern in die Queue wird ein HTTP Response Code 200 an den Sender zurückgeschickt, ansonsten ein Fehlercode.

Engine


Die Engine ist die Hauptkomponente der Middleware und besteht aus einem langlaufenden PHP-CLI Script (per "while (true) { ... }"), welches kontinuierlich die Queue abfragt, ob neue, unverarbeitete Nachrichten vorhanden sind.
Ist dies nicht der Fall, wartet das Script 5 Sekunden vor der nächsten Abfrage.

Sind neue Nachrichten vorhanden, wird eine Beliebige selektiert und wiederrum per Zend_Http_Client als HTTP-Post Nachricht mit den Parametern "id" und "message" an den Receiver gesendet. Je nach Response Code wird die Nachricht in der Queue als "verarbeitet", "fehlerhaft" oder "neu" (zum erneuten Verarbeiten) markiert.

Receiver


Script, welches von der Engine angesprochen wird und die gepostete Nachricht entgegen nimmt. Der Nachrichteninhalt wird in einer Textdatei im Filesystem mit dem Namen der "id" und Inhalt der "message" abgelegt. Sollte die Datei wider Erwarten bereits existieren wird ein Fehlercode zurückgesendet.


Analyse


Da ich (noch) auf einem Windows Rechner entwickle, sind Aussagen über Performance nur schwer zu treffen, zunächst ging es mir um den reibungslosen Ablauf des Prozesses.

Der lansamste Teil in diesem Versuchsaufbau ist das Versenden der Nachrichten per HTTP-Post, da für jede eingehende und ausgehende Nachricht der Middleware HTTP Verbindungen zu Scripten aufgebaut werden müssen.

Da die Engine ein langlaufender Prozess ist, kann es passieren, dass je nach Konfiguration und Anzahl der verarbeiteten Nachrichten das Memory Limit erreicht wird.

Um eine parallele Verarbeitung mit mehreren Prozessen zu simulieren, habe ich testweise bis zu 6 Instanzen des Engine Scripts gestartet wobei sofort das Problem von Race Conditions auftrat.


Schlussfolgerungen


Benutzung einer Unix Umgebung, um bessere Aussagen über die Performance treffen und Forking nutzen zu können.

Testen von anderen Methoden zur Nachrichtenübertragung, z.B. per "cUrl", persistente HTTP Verbindungen und Versenden von mehreren Nachrichten auf einmal.

Abarbeitung der Queue mit Verwendung von Transaktionen und Locking um Race Conditions zu vermeiden.

Parallele Verarbeitung der Messages durch Prozess Forking.


Weiteres Vorgehen


Als nächstes werde ich synchrone Nachrichten implementieren, das heißt, dass die Nachrichten nicht in der Queue gespeichert werden um von der Engine abgearbeitet zu werden, sondern dass das Server selbst die Verarbeitung auslöst, um die Antwort des Empfängers an den Sender zurückgeben zu können.

Dazu muss der Verarbeitungsteil, der bislang fest in der Engine implementiert ist ausgelagert werden, damit dieser direkt vom Server Script aufgerufen werden kann. Dies hat außerdem den Vorteil, dass eine Umstellung der Engine auf Forking einfacher zu implementieren ist, da dann jeder nebenläufige Prozess eine eigenständige Verarbeitung auslöst.


Falls jemand weitere Ideen zur Optimierung hat, bitte per Kommentar mitteilen :-)
Marc Jakubowski 2009-02-13T10:32:00Z 2009-04-01T16:13:14Z http://nutwerk.de/wfwcomment.php?cid=18 0 http://nutwerk.de/rss.php?version=atom1.0&type=comments&cid=18 http://nutwerk.de/archives/18-guid.html PHP Message-orientierte Middleware
Bei meinem früheren Arbeitgeber hatte ich die Gelegenheit Projekte mittels SAP Exchange Infrastructure zu realisieren.
Bei dem Produkt handelt es sich um eine in Java und ABAP implementierte Message-orientierte Middleware, die es ermöglicht eingehende Nachrichten der verschiedensten Formate in andere Formate zu transformieren und an beliebige Empfänger zu verteilen, also ideal zun Datenaustausch in einer heterogenen Umgebung.

Da ich von den Möglichkeiten dieser Software ziemlich beeindruckt war, es jedoch nicht realistisch ist, sich so ein Teil zu lizensieren, schaute ich mich nach ähnlichen Lösungen um. Da gäbe es zum Beispiel IBM WebSphere, welches für den privaten Gebrauch aber ebenso ausscheidet.

Message Queues


Bei reinen Message Queues sind JMS und Apache ActiveMQ als OpenSource Lösungen die verbreitetsten.

Die Suche nach in PHP implementierten Middlewares oder Message Queues war sehr ernüchternd. Zwar gibt es zu den oben genannten und anderen Lösungen oft Bibliotheken, um mit PHP darauf zugreifen zu können, den Aufwand diese Systeme aufsetzen zu müssen erspart dies aber nicht.

Die einzig brauchbare PHP Message Queue scheint dropr zu sein, welche bereits bei Jimdo im Produktiveinsatz verwendet wird um Nachrichten zwischen global verteilten Servern auszutauschen.

Wenn jemand weitere brauchbare Lösungen kennt, bitte einen Kommentar hinterlassen.

Das Rad neu erfinden


Als Entwickler reizt es mich jetzt natürlich selbst in PHP eine entsprechende Middleware zu entwickeln ;-)
Ob dies nun sinnvoll ist oder nicht, sei mal dahingestellt, von der technischen bzw archtitekturellen Seite ist es auf jeden Fall eine interessante Herausforderung.
Im Prinzip soll sich der Funktionsumfang an der SAP XI orientieren, wobei es wohl etwas vermessen wäre die Komplexität des Systems genau so abbilden zu können, von daher wird es eine ziemlich abgespeckte Variante werden.

Funktionalität


Ein ausgearbeitetes Konzept gibt es noch nicht, wird es vielleicht auch nie geben, da ich es iterativ angehen werde um nach und nach den Komplexitätsgrad zu erhöhen.
Einen groben Überblick der zu bedenkenden Komponenten gibt es im Wiki zum Google Code Projekt peXi - PHP Exchange Infrastructure.

Im Groben soll das System später einmal folgendes können:

  • Synchrone/Asynchrone Verarbeitung
  • Unterstützung vieler Nachrichtenformate/Protokolle
  • (Zwischen-/Persistente) Speicherung in Queues
  • Senden an beliebige Empfänger
  • Transformation von Nachrichten in Zielformat
  • Erstellen von Szenarien
  • Abbildung von Systemlandschaften

In dem Zusammenhang gilt es natürlich auch noch folgende Themen zu beachten:

  • Skalierbare Architektur
  • Performanceoptimierung
  • Sicherheit / Authentifizierung / Zugriffskontrolle
  • Monitoring
  • Usability der Konfigurationsoberfläche

Das reicht dann auch erstmal ;-)

Entwicklung eines Prototyps


Als erstes gilt es einen simplen asynchronen Prototyp zu erstellen, der aus diesen Komponenten bestehen wird:

  • Sender: Sendet HTTP Messages an Server
  • Server: Empfängt Messages und speichert diese in einer Queue
  • Engine: Daemon, der periodisch die Queue nach neuen Messages checkt um diese an Empfänger zu schicken
  • Empfänger: Nimmt Messages entgegen und speichert diese im Filesystem

Ein erster rudimentärer Test funktionierte bereits. Nun gilt es die einzelnen Komponenten Stück für Stück zu isolieren und auzubauen und eine ordentliche Architektur zu entwickeln.

Hilfe und Ideen sind gerne willkommen :-)
Marc Jakubowski 2009-01-05T11:10:00Z 2009-01-05T11:10:00Z http://nutwerk.de/wfwcomment.php?cid=16 0 http://nutwerk.de/rss.php?version=atom1.0&type=comments&cid=16 http://nutwerk.de/archives/16-guid.html 7 Things About Me
Lars Strojny was so kind tagging me for the 7 Things blog chain, that reached almost all PHP developers out there during the holidays.
So here are some (even embarassing) facts about me, that you problably didn't know:

(1) I have a twin sister. She is 10 minutes older than me, because I preferred chilling a bit more instead of coming out. And NO we don't look similar at all! She got all the beauty ;-)

(2) When I was a little kid, I joined my sister in doing ballet. I don't know why, but it was some fun until I ended my career in pre-school :-P

(3) I was a really good track and field athlete until I received my first PC and the belly started to grow

(4) For over 3 years I have been a cheerleader. I was once forced by my former girlfriend to try it out and I really liked throwing girls in the air and doing some acrobatics, so I continued voluntarily. And NO I don't wear a skirt :-P It's one of the most dangerous sports btw.

(5) I was a lazy pupil at grammar school and preferred playing Quake3 and learning PHP instead of learning for my Abitur (high school diploma) that I passed without problems, which came out to be a good choice regarding my current profession

(6) I immediatly forget the plot of a movie I just saw. So it's still exciting seeing the same movie multiple times, but very annoying when people talk about funny scenes and I just can't remember them.

(7) I have the super power of being able to sleep in every place and situation. I once managed to sleep on a crowded dancefloor in a club next to a giant speaker (without alcohol involved!).

That's it.
I nominate:
- Georg Buske because he is a loyal fellow smoker at work
Marc Jakubowski 2008-04-22T11:12:00Z 2010-03-28T00:56:53Z http://nutwerk.de/wfwcomment.php?cid=15 0 http://nutwerk.de/rss.php?version=atom1.0&type=comments&cid=15 http://nutwerk.de/archives/15-guid.html CSRF Protection (Updated)
Nachdem fukami beim letzten Bonner WebMontag erläutert hatte was CSRF ist und was man alles damit anrichten kann, war mir zunächst nicht ganz klar, wie so etwas in der Praxis ausgenutzt wird und welche Schutzmaßnahmen man dagegen implementieren kann.

Netterweise demonstrierte mir mein Kollege Lary Strojny anhand meines Projekts todoyo.de wie so etwas genau aussieht. Er schickte mir einen unscheinbaren Link, den ich natürlich sofort öffnete und gelangte auf eine einfache Seite mit 3 Images, welche allerdings nicht richtig geladen wurden. Die Bilderpfade lauteten in etwa "http://todoyo.de/task/delete/id/1234". Wäre ich nun bei todoyo eingeloggt gewesen, wären ohne, dass ich etwas gemerkt hätte, einige meiner Aufgaben gelöscht worden. Die IDs der Aufgaben besorgte er sich aus der öffentlichen todoyo-Entwicklerliste. Glücklicherweise war ich nicht eingeloggt ;-)

Dadurch wurde mir schlagartig klar, wie CSRF Angriffe funktionieren und welchen Schaden man damit alles anrichten kann, wenn die Seite nicht entsprechend geschützt ist.

Wie sehen nun die Gegenmaßnahmen aus, um so etwas zu verhindern? Folgende Schritte habe ich unternommen: - Aufgaben-IDs aus öffentlichen Listen entfernt

- Bei allen Formularen POST Requests erzwungen

- und anschließend nur POST Variablen auswerten

- Tokens in jedes Formular eingebaut

- Tokens auch für Links zu Datenänderungen benutzen (z.B. einfaches Löschen von Aufgaben per Link statt per Formular)

Im Code sieht das Ganze jetzt so aus:

[geshi lang=php]
// Todoyo/View/Helper/CsrfKey.php
class Todoyo_View_Helper_CsrfKey
{
protected $_token = '';

public function csrfKey()
{
if (empty($_SESSION['tokens'])) {
$_SESSION['tokens'] = array();
}

if (empty($this->_token)) {
$this->_token = md5(uniqid(rand(), TRUE));
$_SESSION['tokens'][] = $this->_token;
$_SESSION['tokens'] = array_slice($_SESSION['tokens'], -100);
}
return $this->_token;
}
}


// Todoyo/Controller/Action.php
class Todoyo_Controller_Action extends Zend_Controller_Action
{
// Prüft ob aktuelle Action geschützt ist und ob CSRF Key gültig ist
public function checkCsrfKey($actions)
{
// Keine CSRF geschützen Actions? Weiter
if (empty($actions)) {
return true;
}
// Action nicht eine der CSRF geschützen Actions? Weiter
if (!in_array($this->_request->getActionName(), $actions)) {
return true;
}

$token = $this->_getParam('x');

// Kein Token oder Token nicht in Session? Abbruch!
if (empty($token) or !in_array($token, (array) $_SESSION['tokens'])) {
$this->_flash->addMessage('Unerlaubte Aktion');
$this->_redirect('/');
return false;
}

// Token war gültig? Token löschen und weiter
$pos = array_search($token, $_SESSION['tokens']);
unset($_SESSION['tokens'][$pos]);
return true;
}

// Prupft ob für aktuelle Action POST erzwungen wurde und wirklich POST ist
public function checkPost($actions)
{
// Keine POST Actions erzwungen? Weiter
if (empty($actions)) {
return true;
}
// Action keine erzwungene POST Action? Weiter
if (!in_array($this->_request->getActionName(), $actions)) {
return true;
}

// Action ist kein POST? Abbruch!
if (!$this->_request->isPost()) {
$this->_flash->addMessage('Fehler beim Verarbeiten der Formulareingaben');
$this->_redirect('/');
}

return $this->checkCsrfKey($actions);
}
}

// TaskController.php
class TaskController extends Todoyo_Controller_Action
{
public function init()
{
parent::init();
$this->checkCsrfKey(array('insert', 'delete'));
$this->checkPost(array('insert'));
}
}

// index/index.phtml






csrfKey()?>>Aufgabe löschen
[/geshi]

Was geschieht im Detail?

Im Template wird nun bei jeder Aktion, die geschützt werden soll, ein CSRF Key (Token) entweder als Hidden Input Feld eingefügt, oder bei Links mit an die URL angehangen.
Der CsrfKey-View-Helper liefert bei jedem Aufruf einen neuen zufälligen String, der in der Session gespeichert wird. Pro Seitenaufruf wird ein einziger Token erzeugt und für alle Elemente verwendet. Die Anzahl der gültigen Tokens wurde auf 100 beschränkt, um die Session nicht unnötig aufzublähen und dennoch gültige Requests bei mehreren Tabs/Seiten zu ermöglichen.

Nach dem Abschicken eines Formulars, wird bevor die eigentliche Action ausgeführt wird, geprüft, ob die Aktion durch einen POST-Request entstanden sein muss, was bei Formularen klar der Fall ist. Der Methode "checkPost" werden also alle Actions übergeben, bei denen wir POST erzwingen wollen. Zusätzlich wir bei definierten Actions geprüft, ob sie einen CSRF Key besitzen müssen, und falls ja, ob dieser auch gültig ist (=in der Session vorhanden ist). Wenn ja, dann wird der benutzte Token aus der Session gelöscht und die Action wir ausgeführt. Bei der Verwendung von "checkPost()" wird automatisch auch der CSRF Key überprüft, weil alle Formulare zwingend einen gültigen Token haben müssen, URLs hingegen nur bei Bedarf.

Somit kann man für jeden Controller ganz einfach definieren, welche Actions ausschließlich per POST aufgerufen werden dürfen und welche durch CSRF geschützt werden sollen. In der Regeln ist dies bei allen Aktionen der Fall, bei denen Daten geändert werden (insert, update, delete,...). Bei Anzeige-Aktionen legt man eher Wert auf schöne URLs ohne einen Token.

Für weitere Verbesserungsvorschläge oder Fehlerhinweise wäre ich sehr dankbar :-)

UPDATE:

Im deutschen Zend Framework Forum wurden ein paar Vorschläge geäußert:

- Auslagerung der "checkPost()" und "checkCsrf()" Funktionalität in einen eigenen ActionHelper

- Nutzung von Zend_Session_Namespace zum Zugriff auf die Session Tokens

- Erstellung eines Zend_Form_Element um z.B. automatisch bei jedem Form das Hidden Token Element hinzuzufügen
 Marc Jakubowski 2008-04-18T13:33:00Z 2008-04-18T13:33:00Z http://nutwerk.de/wfwcomment.php?cid=14 0 http://nutwerk.de/rss.php?version=atom1.0&type=comments&cid=14 http://nutwerk.de/archives/14-guid.html Videos vom WebMontag in Bonn online
Mittlerweile sind auch die Aufzeichnungen einiger Vorträge des WebMontags vom 7. April online:

- Christian Scholz - Data Portability
- Roland Schäfer und Nico Zorn - Produki.de
- Thomas Schindler - Cellcast.de
- Philipp Strube - myPEAK.net

Leider scheinen die Vortragenden zu den Themen "CSRF" (fukami) und "Das chinesische Web" (Oliver Ueberholz) einer Veröffentlichung nicht zugestimmt zu haben, schade.

UPDATE: Tollerweise habe ich gerade ein Video gefunden, wo Oliver quasi den gleichen Vortrag hält wie beim WebMontag :-)
Marc Jakubowski 2008-04-16T22:10:00Z 2009-04-02T08:34:05Z http://nutwerk.de/wfwcomment.php?cid=13 0 http://nutwerk.de/rss.php?version=atom1.0&type=comments&cid=13 http://nutwerk.de/archives/13-guid.html Mein neues Projekt: todoyo.de
Seit ca 2 Wochen arbeite ich an einem neuen Projekt, welches ich auf den Namen "todoyo - notieren. erledigen. freigeben." bzw auf Englisch "todoyo - note. do. share" getauft habe.
Wie man am Namen erkennen kann geht es um das Thema ToDo-Listen.

Wie kam es dazu?
Nun, seit geraumer Zeit bin ich begeisterter Nutzer diverser Google Services wie Gmail, Google Reader, Google Calendar oder Google Docs.
Diese Anwendungen finde ich deshalb so toll, weil sie großen Wert auf intuitive Bedienbarkeit und Übersichtlichkeit legen und trotzdem eine Menge an Funktionalität bieten. So gibt es jeweile eine Hauptansicht, welche alle Informationen schlicht darstellt und dank Ajax Spielereien eine unterbrechungsfreie Bearbeitung ermöglichen. Hinzu kommt noch, dass ich keine Lust habe Datenbestände zwischen meinem Home-PC und meinem Arbeits-Macbook zu synchronisieren und ich von überall Zugriff darauf habe.

Etwas was mir noch fehlte war eine entsprechende Anwendung um meine privaten Erledigungen und auch Arbeitsaufgaben und Projektschritte zu verwalten. Dafür habe ich eine zeitlang Remember-The-Milk genutzt und auch dessen GMail Integration, aber irgendwie war mir das nicht schlicht genug und zu umständlich. Warum also nicht selbst versuchen es besser zu machen, wenn man schonmal PHP Entwickler ist ;-)

Hinzu kam noch, dass ich unbedingt einmal ein paar neue Komponenten des Zend Frameworks ausprobieren wollte, welche ich bislang noch nicht direkt genutzt hatte, wie z.B. Zend_Layout mit dem ViewRenderer, Internationalisierung oder die diversen Service Komponenten. jQuery wollte ich mir in dem Zusammenhang auch einmal genauer anschauen.

Nach ein paar Überlegungen wie ich die Handhabung der Anwendung am effektivsten gestalten könnte, legte ich los und begann erst einmal mit der Kernfunktionalität: den Listen und Aufgaben. Dies ging alles überraschend einfach, da das ZendFramework einem extrem viel des MVC Designs abnimmt und die Applikationsstruktur grob vorgibt. Danach folgten Schritt für Schritt immer mehr Features und Optimierungen.

Als Template Engine habe ich nach jahrelanger Smarty Nutzung mal wieder reines PHP (mit Short-Open-Tags) benutzt, was einem etwas mehr Freiheiten als Smarty bietet, wobei man aufpassen muss nicht plötzlich Logik in die somit mächtigen Templates zu packen.
Zwischenzeitlich hatte ich einmal versucht, das Projekt auf Smarty umzuschreiben, bin aber daran gescheitert, dass eine Zend_Layout Nutzung dadurch quasi unmöglich wurde und nur mit hässlichen Workarounds funktioniert hätte. Also Änderungen verworfen und weiter mit PHP als Template Sprache.

Praktisch war, dass ich die Listen- und Aufgaben Funktionalität von todoyo selbst für dessen eigene Entwicklung nutzen und gleichzeitig testen konnte. Mittlerweile ist die Entwicklungs-Todo-Liste Liste immer länger geworden, da einem natürlich immer mehr interessante Features einfallen, die man realisieren könnte.

Also auf jeden Fall ein nettes Projekt für zwischendurch. Auch wenn es später vielleicht kaum jemand nutzen wird, so erfüllt es auf jeden Fall meine eigenen Anforderungen, die ich an ToDo-Listen stelle und wird mich in Zukunft in meinem Alltag unterstützen.

Also, schaut es euch doch einmal an :-)
Marc Jakubowski 2008-04-14T19:22:00Z 2008-04-14T19:22:00Z http://nutwerk.de/wfwcomment.php?cid=12 0 http://nutwerk.de/rss.php?version=atom1.0&type=comments&cid=12 http://nutwerk.de/archives/12-guid.html Mein erster Webmontag
Vor mittlerweile genau einer Woche war ich zum ersten Mal bei einem Webmontag. Dieser fand in Bonn im Café Podcast statt. Das ist ein nettes Café, welches mit einer kleinen Bühne für Vorträge ausgestattet ist und sich somit optimal für solch eine Veranstaltung eignet.

Anwesend waren geschätzte 40-50 Leute, was die Erwartungen übertraf. Meine Kollegen Dominik, Ben und Jan Manuel waren ebenfalls am Start.

Folgende Themen/Projekte wurden in den Sessions vorgestellt: myPEAK.net, cellcast.de, produki, DataPortability Project, CSRF, Internet in China.
myPEAK.net ist eine Art Community in der die Mitglieder selbst Wettbewerbe erstellen können. So gibt es zum Beispiel Wettbewerbe wie "Schönster Sonnenuntergang", wo Bilder gepostet werden können und darüber abgestimmt wird, welcher Sonnenuntergang am schönsten abgelichtet wurde. Oder zum Beispiel das beste Musikvideo. Externe Medien können dabei einfach eingebunden werden. Der Sieger dieser Wettstreits erhält Punkte.

cellcast.de ist eine Plattform, bei der man eine bestimmte Telefonnummer anruft hinter der sich ein digitaler Anrufbeantworter befindet, der dann das Gespräch aufzeichnet und danach als Podcast zur Verfügung stellt. So kann man mit dem Handy von überall Podcasts oder gar Videocasts aufzeichnen, was unter anderem als Live-Berichterstattung für regionale Sportveranstaltungen genutzt werden könnte. Dazu wurde dann noch eine handliche API präsentiert.

produki setzt sich auf den Begriffen "Produkt" und "Wiki" zusammen und ist also ein Produkt-Wiki. Der Sinn besteht darin Pro und Contra Listen über alle möglichen Produkte an einer Stelle zusammenzutragen, so dass man nicht mehr ziellos nach Produktrezensionen googeln muss. Zu jedem Produkt gibt es eine ausführliche Beschreibung mit Bildern und Links. Die Kommentare können je nach Nützlichkeit bewertet werden, so dass für Suchende die hilfreichsten Meinungen zu einem Produkt knapp zusammengefasst werden können. Man kann ebenfalls eine Liste mit allen Produkten, Geräten, Fahrzeugen etc anlegen, die man so besitzt, was ein Zuhörer für potenzielle Einbrecher sehr nützlich fand, wenn der Benutzer zusätzlich seine Adresse hinterlegt ;-) Das vorgestellte Geschäftsmodell dazu war ebenfalls etwas dubios.

Das DataPortability Project ist eine im Moment sehr gehypte Anstrengung mehrer namhafter Firmen, sich auf technische und strategische Konventionen zu einigen wenn es darum geht, Datenbestände von einem (Web 2.0) Portal in ein anderes zu überführen, so dass Benutzer mehrerer solcher Seiten nich überall separat ihre Profile und Datenbestände pflegen müssen. Dabei ist noch nicht ganz klar, ob neben einer Export/Import Lösung auf Benutzerseite, Portale auch direkt Daten miteinander austauschen oder ob es zentrale Server geben soll wo man seine Daten pflegt und die dann von anderen Diensten angezapft werden. Ich halte nur für fragliche wie viele der bekanntesten Seiten überhaupt Interesse daran haben ihr Daten zu teilen oder auf einem gemeinsamen Server zu belassen. Die Antwort des Vortragenden war in etwa "Wenn ein paar kleine erstmal den Anfang gemacht haben, werden die großen, wie Facebook, mitziehen müssen". Würde mich wundern, da die Benutzerdaten ja das einzige sind, was diese milliardenschweren Verkaufsbeträge der SocialNetworks annähernd rechtfertigen.

Danach versuchte fukami (übrigens ein ex-Kollege, den ich leider nicht mehr kennengelernt habe) dem Publikum, in dem sich "angeblich" (hat sich auf Nachfrage keiner gemeldet) keine Entwickler befanden, die CSRF Problematik näher zu bringen. Das Thema war nich so ganz einfach zu erklären, aber am Ende konnte sich doch jeder etwas darunter vorstellen. Zumindest sollte jedem klar geworden sein, welche Gefahren von dieser Manipulationstechnik ausgehen können. Auf entsprechende Gegenmaßnahmen (neben Form-Token) hätte gerne auch noch ausführlicher eingegangen werden können.

Zum Schluß kam der meiner Meinung nach interessanteste Vortrag, indem es um das "Internet in China" ging. Der Referent erzählte dabei von seiner Reise durch Asien und wie Chinesen das Internet erleben, vor allem mit starken Bezug zu ihrer Kultur und Geschichte. So lernte man beispielsweise, dass sie den ganzen Tag in gigantischen Internet Cafés abhängen wobei es eine 20%ige Nichtraucherquote gibt ;D Es wurde von "Kreisen" erzählt, in denen sie die Welt begreifen und wie das Regime ihre Zensur durchsetzt. Ich war erstaunt, dass dort die hier so bekannten Seiten wie Google oder Youtube garnicht genutzt werden, sondern dass sie einen eigenen Gegenpart zu Google haben und 140 konkurrierende Videoportale statt nur Youtube. Es wurde auch auf das Thema "Kopien" eingegangen. In China ist es für jemanden eine Ehre, wenn er so gut in seinem Handwerk (z.b. Kaligraphie) ist, dass andere ihn kopieren, also wird solang geübt bis die Kopie exakt so aussieht wie das Original des Gurus. Nur blöd, dass die hiesigen Erfinder diese Ehre nicht zu schätzen wissen ;-)
Bleibt abzuwarten wann die ersten erfolgreichen Seiten aus China auch nach Europa rüberschwappen und den Markt aufmischen.

Neben den Sessions wurde natürlich auch reichlich gefachsimpelt, Fotos gemacht und Bier und Kaffee geschlürft.
Angeblich sollten auch noch Videomitschnitte der Vorträge veröffentlich werden.

Ingesamt war es eine sehr angenehme Veranstaltung, die anscheinend am 2. Juni 2008 wiederholt wird und ich mir sicherlich nicht entgehen lassen werden.
Vielleicht werde ich ja dort auch mal etwas präsentieren :-)
Marc Jakubowski 2008-03-27T09:22:00Z 2008-03-27T09:22:00Z http://nutwerk.de/wfwcomment.php?cid=11 0 http://nutwerk.de/rss.php?version=atom1.0&type=comments&cid=11 http://nutwerk.de/archives/11-guid.html me @ PHP Unconference
Am 26/27. April diesen Jahres werde ich das erste Mal das Vergnügen haben an einer Unconference teilzunehmen.
Genauer gesagt geht es mit meinem Kollegen Lars Strojny zur PHP Unconference nach Hamburg.

Nachdem ich in den letzten Jahren Entwickler-Veranstaltungen wie Multimediatreff, frOSCon und PHP Weekender besucht habe, wird dies nun meine erste Unconference sein. Ich weiß noch nicht genau was mich dort erwartet und wie das Ganze ablaufen wird, aber von der Beschreibung her scheint es ein angenehmes Zusammentreffen von Gleichgesinnten und bekannten Personen aus der PHP-Welt zu werden, wobei mehr oder weniger spontan zahlreiche Sessions zu den verschiedensten Themen rund um Softwareentwicklung gehalten werden.

Wahrscheinlich werde ich mit Lars zusammen unsere Business-Erweiterung zum Zend Framework vorstellen bzw. damit verbundene Themen. Ansonsten interessieren mich natürlich alles rund um Communities, Social Networking und das Zend Framework. Ob ich daraus selbst noch eine Session basteln könnte werden die nächsten Wochen zeigen.

Bin gespannt :-)
Marc Jakubowski 2008-02-26T15:22:00Z 2008-02-26T15:22:00Z http://nutwerk.de/wfwcomment.php?cid=10 0 http://nutwerk.de/rss.php?version=atom1.0&type=comments&cid=10 http://nutwerk.de/archives/10-guid.html Neues Blog Theme
Wie man sieht habe ich mich für ein neues Theme für mein Blog entschieden.
Das alte hatte ein paar merkwürdige Fehler, so dass im IE der Text zu einem lustigen Buchstabengulasch zusammengestaucht wurde.
Das hier find ich nun schön schlicht und klar strukturiert. Gefällt :-)

Vielleicht motiviert mich das neue Theme ja auch dazu etwas mehr zu bloggen ;-)

Achja, Garvin hat sein Buch zu Serendipity fertiggestellt (der besten Blog-Software der Welt, mit der auch dieses Blog hier läuft), also los kaufen!
Marc Jakubowski 2007-11-12T15:01:00Z 2007-11-12T15:01:00Z http://nutwerk.de/wfwcomment.php?cid=9 0 http://nutwerk.de/rss.php?version=atom1.0&type=comments&cid=9 http://nutwerk.de/archives/9-guid.html Debuglib für PHP5
Tulpe hat eine neue Version seiner netten Debug-Bebliothek veröffentlicht, zu finden unter http://www.atomar.de/debuglib/.

Das Tool ist sehr schick um alle Variablen, die während der Scriptlaufzeit gesetzt wurden, strukturiert auszugeben. Arrays und Objekte werden dabei verschachtelt dargestellt wobei einige Formatierungsoptionen zur Verfügung stehen.

Auf jeden Fall um einiges schicker als echo, var_dump oder print_r ;-)
Marc Jakubowski 2007-09-06T10:45:00Z 2007-09-06T10:45:00Z http://nutwerk.de/wfwcomment.php?cid=8 0 http://nutwerk.de/rss.php?version=atom1.0&type=comments&cid=8 http://nutwerk.de/archives/8-guid.html Don´t be evil
So lautet Googles Motto.
Spätestens aber wenn man so lustige Sachen wie das hier liest, möchte man meinen, dass die doch nicht so nett sind.

Aber immerhin sind sie ja so nett und warnen einen in den AGBs, dass sie die Daten nach belieben nutzen wollen, wobei dies andere Seiten wohl genauso machen, nur heimlich.
Bei GMail fand ichs ja schon lustig, dass man bei der Anzeige einer Email passend zum Inhalt der Mail Werbung angezeigt bekommt, aber könnte man ja noch als nette Dienstleistung auslegen ;-)

Naja ich nutze trotzdem regelmäßig diverse Produkte von Google, wie zum Beispiel GMail, Calendar, Reader, AdSense, Maps weil es einfach innovative Angebote sind die großen Wert auf Nutzbarkeit und Einfachheit legen was ich sehr ansprechend finde. Muss man eben nur aufpassen was man dort für Daten zur Verfügung stellen möchte.

UPDATE: Laut einem Google Pressesprecher ist es wohl doch nicht so schlimm wie befürchtet ;-)
Marc Jakubowski 2007-07-30T07:16:00Z 2007-07-30T07:16:00Z http://nutwerk.de/wfwcomment.php?cid=7 0 http://nutwerk.de/rss.php?version=atom1.0&type=comments&cid=7 http://nutwerk.de/archives/7-guid.html Alles NEUe macht der Juli
Was ein aufregender Monat :-)
Da schaut man einmal völlig unbedarft im Netz nach was der Markt im Moment an Stellenangeboten hergibt und ehe man sich versieht hat man einen neuen Job.

In meinem Fall schaute ich mich bei Xings neuer Jobbörse nach Angeboten als PHP Entwickler im Raum Köln-Bonn um und wurde relativ schnell fündig. Neu.de war auf der Suche nach Entwicklern mit Erfahrung und Interesse an Web 2.0 Technologien. Also genau das, womit ich mich seit Jahren beschäftige.
Habe daraufhin einen Entwickler angeschrieben, der mich ermutigte mich einfach mal zu bewerben. Dies tat ich dann auch, wobei es garnicht so einfach war nach 6 Jahren wieder eine Email-Bewerbung zu schreiben, aber war doch recht zufrieden mit dem Ergebnis. Kurz darauf erhielt ich die Einladung zum Vorstellungsgespräch, welches sehr positiv verlief, so dass ich eine Zusage erhielt und nun voraussichtlich im Oktober anfange :-)

Einziger Wermutstropfen ist noch die Vorstellung meine netten Kollegen hier hinter mir zu lassen, aber im Gegenzug freue ich mich auch schon auf die neuen Herausforderungen und das neue Team, welches einen sehr sympathischen Eindruck machte.

Also, falls du Single bist, einfach mal bei neu.de vorbeischauen =)