Jahresendupdates mit WordPress, OpenID und wevent

30. Dezember 2007 um 03:19 12 Kommentare

Kurz vor dem Jahreswechsel Abgleiten in den Überwachungstaat habe ich dafür gesorgt, dass in Zukunft noch mehr Daten von mir im Netz verfügbar sind. Nach dem WordPress-Update habe ich mich endlich genauer mit Twitter, OpenID, Avataren und wevent beschäftigt.

Mich wundert schon etwas, dass bei WordPress standardmäßig die Login-Passwörter und Session-Cookies unverschlüsselt durch die Gegend geschickt werden. Konferenzblogging heisst also, dass alle Teilnehmer über W-LAN ihre Passwörter austauschen? Sicherheit hat bei den WordPress-Entwicklern anscheinend keine Priorität. Zum Glück gibt es seit April wieder das Admin-SSL-Plugin. Um unverschlüsselte Verbindungen auf den Unterordner wp-admin ganz zu verhindern, ist folgender Eintrag in .htaccess angebracht:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*)  https://%{SERVER_NAME}%{REQUEST_URI}

Im Gegensatz zur HTTPS habe ich nach einigem Ãœberlegen darauf verzichtet Avatare – derer es verschiedene Arten wie Gravatar, Favatar und Pavatar gibt – in meinem Blog einzubinden. Zentralisierte Systeme möchte ich nicht unterstützen und Favatar ist in der jetzigen Form einfach zu unflexibel. Sinnvoller wäre ein Verfahren, dass Avatare an Online-Identitäten knüpft, z.B. durch ein OpenID-Attribut. Vielleicht kommt ja was passendes im Zusammenhang mit der SIOC-Ontologie. Unabhängig davon werde ich in Zukunft meinen Katzen-Avatar verwenden.

Für die Nutzung von OpenID kann ich nach meinem jetzigen Kenntnisstand nur empfehlen, Delegated Authentication zu nutzen, um unabhängig von einem Identity-Provider zu sein. Dafür sind auf einer Webseite, die dauerhaft (Dauer der Identität) unter eigener Kontrolle steht, im HTML-HEAD-Bereich zwei Links anzugeben (bei WordPress gibt es dafür ein Plugin):

<link rel="openid.server" href="...Identity Provider URL..." />
<link rel="openid.delegate" href="...Identity URL..." /> 

Leider lässt sich WordPress bislang nicht direkt als Identity Provider benutzen (anders als WordPress MU), also ist wahrscheinlich etwas Handarbeit notwendig, um eigene Identitäten per OpenID zu hosten – oder man leitet erstmal an einen existierenden OpenID-Account weiter, Anbieter dafür sprießen ja zur Zeit wie Pilze aus dem Boden. Anders sieht es leider noch bei der Unterstützung zum Einloggen mittels OpenID aus – da tun sich viele Dienste bisher schwer.

Ein schönes Gegenbeispiel ist der Kalenderdienst wevent (der Name wird sich Anfang 2008 noch ändern). Zwar hat wevent noch einige Probleme mit OpenID (trotz OpenID-Account können in den Benutzereinstellungen Passwort und andere Benutzerdaten geändert werden, die eigentlich beim Identity-Provider verwaltet werden sollten – ich habe mir beim Probieren deshalb schon einen Account zerschossen), aber der Dienst selber ist sehr zu empfehlen und von der Usability kann ich anderswo nur Träumen. Es fehlt lediglich eine gute Import-Funktion (sic!). Doch genug der Werbung, sonst geht die Seite noch wegen Benutzeransturm in die Knie 😉

Da im Netbib-Weblog der Web 2.0-Dienst (auf den mich Antischokke gebracht hat) noch nicht entdeckt worden ist, dachte ich schon, ich wäre der erste aus der Biblioblogosphäre – allerdings hat die Staats- und Universitaetsbibliothek Bremen (SuUB) schon einen Account – es freut, mich sehr, wenn Bibliotheken neue Webdienste einfach so mal ausprobieren; vielleicht hat der Account auch damit etwas zu tun, dass die wevent-Macher aus Bremen kommen? Meine Termine gibt es jedenfalls 2008 unten rechts in der Sidebar dieses Blogs.

12 Comments »

RSS feed for comments on this post. TrackBack URI

  1. Hi, da Du meinen Artikel zu Avataren verlinkst, will ich dazu gleich mal etwas schreiben, wobei ich sehe, dass Du offenbar doch Gravatar abfragst?
    Für nicht zentral gespeicherte Avatare würde ich Pavatar empfehlen. Das hat die selben Vorteile, wie die Favatare, ist aber nicht so „unflexibel“.

    „Sinnvoller wäre ein Verfahren, dass Avatare an Online-Identitäten knüpft, z.B. durch ein OpenID-Attribut.“ Meinst Du so etwas wie die Monster ID Avatare, für die der Benutzer selbst nicht mal eine Seite haben muss? Beschreibe mal, wie Du Dir das ungefähr vorstellst, vielleicht baue ich dann mal etwas dafür.

    P.S.: Kann man die Kommentar Vorschau unten abstellen? Dadurch wird die Eingabe schneckenlangsam, meine Buchstaben tröpfeln hier nur so in die Kommentar Eingabe.

    Comment by Grischa — 30. Dezember 2007 #

  2. Ich habe mir nur ein Avatar-Bild gebastelt und das statisch in den Artikel eingebaut. Grundsätzlich möchte ich keinen zentralen Dienst für Avatare sondern eine dezentrale Infrastruktur. Pavatar hatte ich erst falsch verstanden. Das WordPress-Plugin „Identikit“ ist nur französisch beschrieben, taucht nicht im Plugin-Verzeichnis auf – solange es kein Englisch dokumentiertes Plugin gibt, wird sich Pavatar nicht bei WordPress-Autoren durchsetzen, no chance! Ich habe mir jetzt ein abgespecktes Plugin selbergebastelt:

    add_action('wp_head','simple_pavatar_display_in_header');
    function simple_pavatar_display_in_header() {
      $pavatar_url = "http://...";
      echo '<link rel="pavatar" href="'.$pavatar_url.'" />'."\n";
    }
    

    Was OpenID betrifft, so sollte entweder die OpenID-URL nach einem Pavatar abgesucht werden oder (besser, da wohl eher Standardkonform) der OpenID-Account ein Attribut enthalten, dass auf ein Avatar-Bild verweist. Ich habe mich aber bisher nicht damit beschäftigt, wie das mit den Attributen bei OpenID im Detail funktioniert und natürlich muss der OpenID-Provider auch die Möglichkeit von Avataren anbieten. Wenn Gravatar auf OpenID aufspringt, könnte das was werden. Zu OpenID und WordPress ist dieser Artikel ganz hilfreich.

    P.S.: Live Comment Preview kann aber auch ganz praktisch sein – ich hab’s erstmal abgeschaltet.

    Comment by Jakob — 30. Dezember 2007 #

  3. Bin happy, alles funktioniert, keine Probleme so far.

    Comment by Anastasia — 23. September 2008 #

  4. Danke für das interessante Thema.

    Comment by Alexey Balyabo — 24. September 2008 #

  5. Ich bin sehr froh was WordPress ständig erneuert wird und es erscheinen die neuen Möglichkeiten. Mit der Ungeduld warte ich auf die Neuen.

    Comment by Remont — 25. September 2008 #

  6. Bin durch deinen Artikel gerade zum ersten Mal auf Gravatar aufmerksam geworden. Ich werde diese Funktion jetzt auch in meinem Forum integrieren. Danke.

    Comment by Sandra — 4. Oktober 2008 #

  7. Sehr Interresant, werde ich mal überprüfen, danke für die Info

    Comment by Mike — 15. Oktober 2008 #

  8. Wieso findest du Gravatar zu unflexibel? In Kombination mit z.B. WP-Identicon funktioniert das doch recht fein.

    Comment by ritchie — 28. Oktober 2008 #

  9. Warum man Gravatar nicht verwenden sollte ist schon vor drei Jahren gesagt worden. Das einzig Richtige wäre, den Avatar an die OpenID oder an die URL zu binden, die man beim Kommentieren angibt.

    Comment by jakob — 28. Oktober 2008 #

  10. Es gibt doch so ein fertiges Plugin um Gravatar zu benutzen oder nicht?

    Comment by Marcel — 31. Oktober 2008 #

  11. Muss man den Gravatar benutzen? Wenn man Hilfe benötigt, dann sollte man mal auf diese Seite schauen: http://www.galleryy.net

    Comment by Ölbild — 8. November 2008 #

  12. da kann man ja mal echt geteilter Meinung drüber sein was gravatar angeht

    Comment by Html Metatags — 24. November 2008 #

Sorry, the comment form is closed at this time.