Overview over all blog items

Aug 24, 2018

Auch bei Vodafone sind nur Sicherheitsdilletanten am Werk

Offenbar hat auch bei großen Konzernen niemand Ahnung von Security oder man ist ignorant. Wieviele Datenlecks, wieviele Hacks müssen noch passieren bis man wach und sensitiv wird?

Gestern eine Begegung der dritten Art im lokalen Vodafone Shop in Tübingen. 

Ich ging in den Laden wegen einer Vertragsfrage. Mein Kundenpasswort hatte ich vergessen, welches zum Zugriff auf meine Vertragsdaten durch den Shop Mitarbeiter notwendig gewesen wäre. Unter Angabe meiner Mobilfunknummer, des Geburtsdatums und der IBAN des hinterlegten Kontos konnte der Mitarbeiter dann mein Kundenkennwort im KLARTEXT auslesen und damit auf meinen Vertragsdatensatz zu greifen. 

In 2018 sollte jeder IT Firma von der kleinen Programmierklitsche bis zu einem großen Konzert wie Vodafone klar sein wie man mit sensitiven Daten umgeht. Die Nachrichten über Passwortklau, Datenlecks, Hacks etc. gehen ja mittlerweile fast schon täglich durch die Presse. Und was macht Vodafone: speichert weiterhin Passwörter im KLARTEXT. Diese Vorgehensweise ist einfach grob fahrlässig, unprofessionell  und inakzeptabel.

Zum Mitschreiben:

PASSWÖRTER WERDEN NIE IM KLARTEXT GESPEICHERT!!!

PASSWÖRTER MÜSSEN IMMER MIT EINEM AKTUELLEN HASHING ALGORITHMUS GEHASHED GESPEICHERT WERDEN!!!!

 

Mal gespannt, ob und wie Vodafone reagiert.


The Guillotina project (Python AsyncIO REST API Framework) is an example for a horrible and tasteless project name.

Why?

  • a guillotina was used by the Nazi regime to kill thousands of resistance fighters during 1939-1945. This includes the resistence group "Weise Rose". There leaders - Hans and Sophie Scholl - were murded and killed with a guillotina (among various others)
  • beheading was one of the cruel killing and terror methods by ISIS over the last years
  • beheading is still the primary death penalty method in "modern" Saudi Arabia

 

The history of the Guillotina dates back to the French revolution in the 1789 and of course more than two centuries have passed.  However there is no to place for joking about a method for kiling people that is still in use until today. 

The "joke" of naming the project "Guillotina" is that is represents an implementation of a "headless" CMS...you got the point...they wanted to be funny but in the end the choice of the project name is horrible and tasteless.

 


In our current customer project we have some fancy requirements for content-types:

  • large set of metadata per content-type (100-120 fields)
  • metadata grouped by fieldsets
  • metadata grouped inside a fieldset (all fields are grouped in two level deep hierachy)
  • client-side validation 
  • configurable field visibility per-instance (each editor can turn the visibility of a field to public or internal in addition to the standard visibility of content objects based on their workflow state and the current security context)
  • custom formatting of numbers or texts

After some evaluation we came to the conclusion that working with Dexterity and Dexterity schemas would not work for us. In particular there is no straight forward way for grouping fields in a DX schema in a two level hierarchy.

We came to Vue Form Generator which allows us to implement the requirements in a pretty straight forward way. VFG is based on VueJS - yet another Javascript framework for building rich client-side user interfaces.

My reasons for using VueJS over ReactJS or Angular: 

  • easy approachable
  • no verbose code needed
  • everything is brought to the point
  • no steep learning curve
  • easily extensible
  • it fits my brain

Vue Form Generator allows us to implement forms as web compontents. All forms are defined using JSON (example). In addition to the field properties used by VFG, you can add additional application specific properties. A JSON field schema definition acts as a single point of configuration both for all edit forms and all view forms (similiar to Dexterity).  The screenshot shows an auto-generated contact form with various address groups.

We use minimal Dexterity based content-types for storing the form data inside an annotation. The  schemas of the content-types only define the standard Dublin Core metadata. The form data is being send from the client using an AJAX post operation to Plone. On the server we perform minimal validation like type checking and take the standard security precautions.

Vue Form Generator also support some non-standard field types that go beyond the standard HTML input fields. 

Lessons learned:

  • it is easy to integrate VueJS and Vue Form Generator with Plone
  • using JSON to define and manage form definitions is easy
  • no restart needed for changed form definitions
  • no support (at this time) for uploads (images, files)
  • small code base
  • no intended as a replacement for Dexterity but a straight forward solution for building more fancy user interfaces with a Dexterity backend

 

 

 

 

 

 

 


May 11, 2017

Einladung zur Brownbag-Session "Smarte Content Erstellung mit SMASHDOCs und smarte Publishinglösungen" am 21.6.2017 in Berlin

Am 21. Juni 2017 findet bei Abstract-Technology in der Krausenstraße 8, 10117 Berlin, eine Brownbag-Session zu kollaborativem Editing, Reviewing and Sharing von Dokumenten für kleine und große Organisationen statt. Mit der Brownbag-Session startet Abstract-Technology eine Reihe von Veranstaltungsserien, auf der regelmäßig Expertinnen und Experten aus Firmen über aktuelle Systeme und Entwicklungen referieren.

AGENDA

9.00 Uhr Begrüßung, Coffee and Breakfast in den Räumen der Abstract Technology GmbH

THEMEN:

  • „Content creation für E-Learning-Projekte effizient erstellen und steuern“, Stefania Trabucchi
  • „Einführung und Demonstration von SMASHDOCs“, Christian Gericke
  • „content-gemeinsam-erstellen.de - Integration von SMASHDOCs in das CMS Plone 5“, Andreas Jung
  • „Schlanke XML-basierte Publishing Workflows am Beispiel Onkopedia“, Markus Wiedenmaier
  • 12.00 Uhr Diskussion und Fragen und anschließende Verabschiedung

WICHTIGES ÜBER SMASHDOCS AUF EINEN BLICK

SMASHDOCs ist kein herkömmliches Textverarbeitungsprogramm wie Microsoft Word oder Google Docs, sondern ein intelligentes Web-Dokument. Und so funktioniert es: Alle Beteiligten arbeiten online an ein und demselben Dokument. Dabei speichert SMASHDOCs automatisch alle Änderungen und hebt neue Änderungen für Dich hervor. Wenn der Inhalt fertig ist, produziert SMASHDOCs mit einem Klick ein fertig designtes Dokument.

VORTEILE VON SMASHDOCS GEGENÜBER ANDEREN TEXTEDITOREN

  1. Automatische Versionskontrolle: Das Dokument merkt sich automatisch jede Änderung – ob in Textabschnitten, Bildern oder Tabellen. Mit nur einem Klick ist einsehbar, wer wann welche Änderungen und Kommentierungen an einem Abschnitt vorgenommen hat.
  2. Benachrichtigungen über alle Änderungen: Sobald es in den Dokumenten neue Änderungen gibt, benachrichtigt SMASHDOCs automatisch per Mail.
  3. Alle Änderungen auf einen Blick: SMASHDOCs weiß, welche Änderungen und Kommentare noch nicht gesehen wurden und hebt diese hervor, sodass diese sofort erkennbar sind.
  4. Kontrolle über vertrauliche Kommunikation:  Für jeden Kommentar ist einstellbar, wer ihn sehen darf( alle, nur bestimmte Personen).
  5. Perfektes Design auf Knopfdruck: Den Inhalt des Dokuments kann in jedes beliebige Format (z. B. MS Word, HTML, PDF, XML, IDD) und in jeder gewünschten Datenstruktur exportiert werden. So erhält man mit nur einem Klick ein perfekt designtes Endprodukt.
  6. Maximale Datensicherheit: 
  7. Gleichzeitiges bearbeiten: Mit anderen gleichzeitig an einem Dokument arbeiten. 
  8. Professionelles-Rollen-Rechte-Management: Wer in einem Dokument was tun und sehen darf kann auch geregelt werden. Die Einstellungen können auch für einzelne Abschnitte angepasst werden.
  9. Word-Import möglich: Der Content wurde bereits in Word erstellt? Kein Problem. Word-Dokumente können einfach importiert werden.
  10. Individuell erweiterbar für spezielle Formatierungsmöglichkeiten, Schnittstellen von oder zu einem CMS oder für spezielle Ausgabeformate
  11. Perfekt integrierbar: Das Integrieren von SMASHDOCs mit unserer API in andere Web-Anwendungen, z. B. als neuen Dokumententyp oder kollaborativen Editor ist nun auch möglich. 
  12. Viele einzigartige Funktionen: SMASHDOCs kann dank der eingebauten Intelligenz viel mehr als herkömmliche Textverarbeitungsprogramme

bb-horizontal-big.png

GEMEINSAM DOKUMENTE ERSTELLEN, ÜBERARBEITEN UND PRODUZIEREN

Täglich sind wir mit der Aufgabe konfrontiert, unsere Dokumente mit Kollegen, Kunden, Autoren, Partnern usw. zu bearbeiten oder zu teilen. Dass einen Dokumentenaustausch über E-Mail keine Lösung ist, wissen wir bereits. Welche sichere und intelligente kollaborative Lösungen zu Content-Erstellung gibt es sonst noch und welche Vorteile bringen neue Systeme mit? Genau zu diesem Thema wollen wir mit Ihnen während einer Brownbag-Session diskutieren.

Diese erste Brownbag-Session bietet die Möglichkeit in einer ungezwungenen Atmosphäre den kollaborativen Editor SMASHDOCs kennenzulernen, mit dem Sie gemeinsam an der Content-Erstellung innerhalb ihrer Organisation arbeiten können. Jeder Benutzer hat zu jeder Zeit eine individuelle Sicht auf das zu bearbeitende Dokument und dessen Änderungen seit der letzten Bearbeitung. SMASHDOCs ist entweder in der Cloud oder innerhalb der eigenen IT Infrastruktur nutzbar.

Die einzigartige Architektur von SMASHDOCs erlaubt die Integration der Editor-Funktionalität für jede beliebige Web-Applikation und ist damit effektiv innerhalb ihrer Organisation nutzbar. Wir zeigen wie Arbeitsgruppen bei der Pflege ihrer Inhalte mit Hilfe von SMASHDOCs unterstützt werden können.
Anhand des medizinischen Leitlinienportal „Onkopedia“ zeigen wir Ihnen wie auch nicht-technische Autoren professionelle XML-basierte Publikationen erstellen können, ohne mit der Komplexität der darunterliegenden Publikationstechnologie konfrontiert zu werden.

PARTNERS

SMASHDOCs Logo ZOPYX Logo practice innovation Logo

 

Weitere Informationen zur Anmeldung finden Sie hier.


Mar 29, 2017

Creating Content Together - Collaborative CMS solutions

Outline of our strategy for collaborative CMS solutions for 2017

Earlier this year we started with the integration of the collaborative editor SMASHDOCs in Plone 5.

Our goal for 2017 is to provide integrations of SMASHDOCs for all major CMS implementations like Drupal, Joomla, Typo3, Wordpress and others.

The technical foundation of all CMS specific implementations are language specific wrappers of the SMASHDOCs webservice API.

At the moment we provide wrappers for the following languages:

All wrappers will be provided for free under the GNU Public License V2 (GPL2). All wrapper share basically the same common API which is fully documented for Python.

On top of the language specific SMASHDOCs wrappers we will provide CMS specific implementations like the one for Plone (screencast).

A prototype integration of SMASHDOCs with Drupal is currently in the making (screencast).

The name of this new project is Creating Content Together. Besides the SMASHDOCs integration we will optionally provide extended publishing capabilities based on our decade-long experience with project based on the Produce & Publish  stack and our XML-Director CMS solution.

creating content together logo www.creating-content-together.info

content-gemeinsam-erstellen logo www.content-gemeinsam-erstellen.de

Further informations about roadmap, functionality and pricing can be found on the websites above. Both sites will be relaunched within the next week. Also the English website will see a native translation (currently automatically translated using Google Translate).

Contact

Andreas Jung
info@zopyx.com

 


Dec 06, 2016

Integration of Plone 5 with SMASHDOCS

SMASHDOCS is a web-based collaborative editor solution that we integrated with Plone 5...and the good thing: Smashdocs is available for free for NGOs.

We are proud to present the integration of  SMASHDOCS - "a web-based intelligent word processing platform" - with Plone 5.

Smashdocs allows you to work as a group of editors or commentators on documents. #

Smashdocs supports

  • the standard editor functionality in combination with change tracking
  • review of changes,
  • commenting,
  • approval or rejection of changes.

Smashdocs can be compared to Google Docs but it works completely different and it is much smarter about versioning, collaboration features and approving or rejecting changes.

Smashdocs supports (similar to Plone) a role-based access model:

  • Reader
  • Commentator
  • Editor
  • Approver

Existing DOCX content can be imported into Smashdocs through Plone. Smashdocs can generate various output formats like DOCX, PDF, EPub, HTML - formatted in the layout and look & feel of your corporate identity. A later version of our integration will be able to pull these formats automatically from Smashdocs and store them directly in Plone. So your documents can be made available for download (DOCX or PDF) and also published directly within the Plone CMS - within the same look and feel as your Plone 5 website.

 

Smashdocs offers various hosting options (public cloud, private cloud, self-hosted) - see the Smashdocs pricing options.

The integration of Smashdocs with Plone 5 is work-in-progress and is available as open-source here.

Smashdocs is available for free for elegible NGOs - please check the Smashdocs announcement.

You can test Plone 5 and Smashdocs on our Plone demo site www.plone-demo.info.

Contact

Andreas Jung/ZOPYX
info@zopyx.com
P +49 7071 793376


Nov 08, 2016

Bringing real collaborative editing to Plone

Integration of Plone 5 with the Smashdocs authoring solution.

As part of our professional publishing strategy we will bring real collaborative editing to Plone.

We started with the integration of Smashdocs - "a web-based intelligent word processing platform".

Smashdocs is about collaborative editing in the browser with decent support for collaborative and concurrent authoring, tracking changes, discuss and comment on content, review and approve/reject content changes. Smashdocs support different roles: readers, commentators, editors and approvers.

Here is a quick&dirty screencast showing the first cut of the integration with Plone 5.

 


Sep 16, 2016

Press release: XML-Director 2.0 released

XML-Director is our Plone-based integration platform for building high-quality enterprise-grade publishing solutions.

Find the official press release for the recent XML Director 2.0 release here


Sep 13, 2016

Don't use "docker" in Github repo names or as Twitter handles

The strict trademark guidelines of Docker Inc. can easily be turned into a case against any open-source programmer or project using "docker" as a repository name or for example as a Twitter handle. Act now!

The trademark guidlines of Docker Inc. for protecting the trademarks are dangerous and harmful to the open-source community around Docker.

In particular you are not allowed to use 

  • repository names for your open-source projects starting with 'docker'
  • use 'docker' as part of a Twitter names like @dockersucks, @dockerfan or @docker-usergroup-nyc
  • ....

I asked Docker Inc. about using 'docker-' as part of some of my repository projects on Github.

So here is there answer:

So what does this mean?

You are subject to be contacted the Docker Inc. for renaming or removing your project.

In the worst case Docker Inc. can sue you.

To make it clear: every company has a right to defend the trademarks and copyrights - no exception.

However a company like Docker Inc. that is driven and backed by a huge open-source community has certain obligations regarding the fair-use of trademarks by the community.

The current Docker trademark policy is an asshole policy:

Brought to the point: We are Docker Inc, we are the kings. You (the community)....we don't care about you. 

How can Docker Inc. get out of this problem:

  • relax the policy for open-source project regarding repository names, social media names etc. for open-source usage of Docker technology
  • allow the usage of 'docker' in domain names for open-source in general e.g. for usergroups etc. (any person should be allowed to ask 'docker' as part of domain name for non-commercial purposes).

We had the same discussions with Zope Corporation 15 years ago regarding trademarks etc. around the term ZopeIn the end Zope Corporation moved most of the copyrights and trademarks into the Zope Foundation and established a fair-use policy that worked for the years. The same is true for other entities holding copyrights and trademarks like the Plone project with its legal entity the Plone Foundation

Copyright and trademarks vs. open-source community is not a contradiction. The last decade and longer showed that there is reasonable way to deal with commercial interests side by side with community interests.

So Docker Inc play nice and fair with the people that made you what you are.

Clarification: Docker Inc. did not ask me to take down or rename my repositories. As you can see from the screenshot I asked Docker Inc for a clarification on this issue and the answer is shown above. 

clarification