Webdesign

Irgendwie sind nun, über die Jahre, einige Websites mit meinem Webdesign online. Ist da das nun gut, oder schlecht? Mir wäre ein richtiger Webdesigner ja mal lieber, der mir zeigt wie es professionell geht und auch meinen Geschmack trifft. Mit den Jahren sind die Browser-Inkompatibilitäten weniger geworden und der IE6 segnet langsam das Zeitliche. Trotzdem bleiben immer noch genügend kleine Inkompatibiltäten, notwendige Tests mit dem IETester und ein hinfummeln des gewünschten Ergebnisses duch hinzufügen von Rahmen zu den DIV-Containern. Gebaut sind die Designs alle mit Gimp und vim.

800 € Lehrgeld habe ich für die Verwendung urheberrechtlich geschütztem Material 2006 an die Euro-Cities AG als Betreiber der Stadtplandienstes gezahlt. Also Finger weg von Fotos etc. ohne Urheberechtsnachweis!

Als Einzelprojekt nun schon seit 2004 Online ist papierkorbdesign.de. Hier habe ich das Design der Website entworfen und umgesetzt. Einschließlich des JavaScript-Shops (der aktuell 2011 noch funktioniert). Als Bonbon sind Design-Hinweise zur Website im Impressum in einem Link auf dem letzten Punkt versteckt.

Meine eigene Consulting Subdomain consulting.heikol.de betrieb ich zuerst als Joomla 1.0 CMS und überarbeitete das Design dann noch einmal kräftig bei der Portierung 2008 nach Joomla 1.5. Das Design ist in einem eigenen Joomla-Template umgesetzt, Die Website ist zweisprachig Deutsch und Englisch ausgelegt und in der Kopfzeile gibt es bei jedem Aufruf wechselnde Zitate.

Gegenüber Stephan habe ich dann so von einem CMS geschwärmt, dass ich seine Seite 2008 auf Joomla umstellen durfte: mediales-coaching-berlin.de. Hier also wieder eine Umsetzung mit Joomla 1.5 mit der Übernahme der graphischen Elemente der vorher existierenden Seite. Ein automatischer Veranstaltungskalender zeigt immer aktuell die nächsten Termine an.

Später kamen daraus abgeleitet noch zwei weitere Seiten orientalischer-tanz-charlottenburg.de und schauspieltraining-berlin.de hinzu.

Der Zitate-Service zitat-service.de ist 2007 Online gegangen. Das Ruby on Rails Projekt ist eigentlich nie über ein Arbeitsdesign des Entwicklungsmodus hinausgekommen. Ein wirklich minimalistischer Ansatz, aber dafür wird die Website genutzt. Im Februar 2011 wurde 1,5 Millionen Zitate abgerufen. Etwas aufgepeppt wird die Website durch die Nutzung von Web-Fonts, einem Hintergrundbild und dem freien Icon-Set SILK ICONS. Es gibt eine eigene Zitate-Kategorie WebDesignTest mit der die Einbindung von Zitaten in einer Website getestet werden kann.

Mein anderes Ruby on Rails Projekt,  auch 2007 gestartet, ist das Musterbrief-Portal musterbrief-portal.de. Die Website ist richtig durchgestylt und ich habe für das Design des Logos sogar 500 € bezahlt! Diese Website enthält mit 565 Zeilen mein bisher umfangreichestes CSS um u.a. das animierte Menü mit den Lesezeichen umzusetzen. Aber diese Website wird fast gar nicht genutzt.

Meine nächste Baustelle ist seit 2010 fsv1950-wachow-tremmen.de. Die Website existierte schon mit Joomla 1.5 und neben einigen Joomla-Updates habe ich hier Zitate zum Fussball eingebunden. Aktive Spielerberichte gibt es von den Minikickern und der F-Jugend und erstmalig ein Video mit einer YouTube-Einbettung. Inzwischen habe ich die alleinige Verantwortung für die Website geerbt ...

In der Software-Entwicklung vereinfacht JIRA das Verfolgen des Projektfortschritts und erhöht die Transparenz im Team.

Eine Aufgabe des Projektleiters ist es den Fortschritt der Arbeit im Projekt zu kontrollieren. Der Abschluss der Arbeitspakete und die benötigten Aufwände werden mit dem Projektplan verglichen und die Entwicklung über die Zeit analysiert. Mit dieser Analyse kann korrigierend und steuernd eingegriffen werden und es ist eine aktuelle Prognose des Liefertermins und des benötigten Aufwands auf Basis der aktuellen Daten möglich.

In der Praxis habe ich die Kontrolle des Projektfortschritts in den Implementierungsphasen von Software-Entwicklungsprojekten als wöchentliche Übung gesehen, in der der Projektleiter der Reihe nach jedes Team-Mitglied zum Fertigstellungsgrad seiner Arbeitspakete befragte und die Ergebnisse dann in seiner Excel-Liste oder in seinem MS Project Plan eintrug. Diese ungeliebte Prozedur erforderte zusätzliche Aufwände für den Projektleiter und die Projektmitarbeiter. Außerdem hatte nur der Projektleiter einen Projektstatus und das auch nur einmal wöchentlich.

Atlassian's web-basierter Anwendung JIRA ist sehr gut für das Management von Fehlern (Bug Tracking) in der Software-Entwicklung geeignet. Es kann aber auch gut eingesetzt werden um Arbeitspakete in einem Projekt zu verwalten. Der größte Vorteil für mich als Projektleiter ist dabei, dass das Team einbezogen wird. Arbeitspakete und Projektfortschritt werden für das Team und die Stakeholder transparent. Schon mit der Standard-Konfiguration kann in JIRA für jedes Arbeitspaket das Fälligkeitsdatum, ein geplanter Aufwand, ein aktueller Bearbeiter, eine Priorität, die Abhängigkeiten zu anderen Arbeitspaketen etc. eingeben werden. Individuelle Arbeitsabläufe können einfach modelliert werden um z.B. für einen Review-Schritt das Arbeitspaket dem Verantwortlichen automatisch zuzuweisen. Frei definierbare Daten-Felder bieten die Speicherung Projekt-spezifischer Informationen, wie z.B. einem Land, direkt in den Arbeitspaketen.

Selbst definierte Filter können Daten projekt-spezifisch in Tabellen und Grafiken darstellen. Dashboards gruppieren diese zu komplexeren Datensichten. Filter und Dashboards können mit anderen Benutzern geteilt werden. Jeder hat die aktuelle Übersicht der eigenen Arbeitspakete und den aktuellen Status aller Arbeitspakete im Projekt. Der Status der Arbeitspakete ist sicher nicht mit dem gesamten Projektstatus gleichzusetzen, aber doch ein eine wichtige Basis um die Arbeit für das Team selbst zu organisieren.

In der Praxis bietet der Browser-basierte Zugriff allen Benutzern einen einfachen und schnellen Einstieg. Darüberhinaus

• mögen es Entwickler, dass alle Informationen an einer Stelle zu finden sind, z.B. direkt aus dem Arbeitspaket in JIRA in die Änderungen in der Versionsverwaltung zu springen,
• Manager lieben es sich die Filter-Resultate automatisch zuschicken zu lassen und
• Projektleiter erhalten Basisdaten für das Monitoring des Projektfortschritts und den Projekt-Statusbericht.

Für agile Projekte bietet JIRA mit GreenHopper Unterstützung für die Vorgehensmodelle Scrum und Kanban. Wie JIRA auch für Anforderungsmanagement eingesetzt werden kann beschreiben Ingo Geppert und Torsten Lodderstedt in ihrem Beitrag „Projektanforderungsmanagement - Eine pragmatische Lösung für effiziente Toolunterstützung“ in PM aktuell 4/2010 (auch downloadbar als 7 Seiten PDF).

Gruyere track gives practical knowledge for common web application vulnerabilities.

The provided web application Gruyere - holey cheese - shows with own hacking and source code analysis many vulnerabilities. Google Code University exercises are to solve from attackers view. Reading source code and using the tools (for me curl and WebScarab) is like a game with the wow factor if the next security hole is found. This makes learning fun and the solved problems are easier to remember.

I analyzed my own web application zitat-service.de (quotation service for web pages) simultaneously and solved some vulnerabilities:

• XSS on searching for quotations with JavaScript as search pattern (r103),
• 6 places, where administrative rights are given on modifying GET parameters (r104) and
• 3 places where just deletion was implemented by GET and not by POST request (r105).

Including my own web application fixes, but without Ajax, it took me 2 days to finish the track with:

• XSS - Cross-Site Scripting
• XSRF - Cross-side Request Fogery
• XSSI - Cross Site Script Inclusion
• Path Traversal
• DoS - Denial of Service
• Code Execution
• Configuration Vulnerabilities
• Buffer Overflow
• SQL Injection

Gruyere related articles can also be found in German computer journals:

• c't 12/2010 p. 38
• iX 8/10 p. 72 ff.