Veit Schiele

Veit Schiele

Blog

Sie können unsere Blog-Beiträge auch abonnieren als RSS 1.0-, RSS 2.0- oder Atom-Feed.

Workshop: Grundlagen der Arbeit mit Zope und Plone

Am 22. November 2005 findet im newthinking store in Berlin ein eintägiger Workshop zu Zope und Plone statt.

Wir zeigen,

  • was bei der Konfiguration von Zope beachtet werden sollte,
  • welche Entwicklungswerkzeuge für welchen Zweck geeignet sind,
  • welche Werkzeuge Plone mitbringt und wie sie verwendet werden können,
  • wie die Oberfläche der eigenen Gestaltung angepasst werden kann.

Die Referenten:

Veit Schiele ist seit 11 Jahren Kommunikationsdesigner und berät Unternehmen bei der Einführung neuer Kommunikationstechniken. Seit drei Jahren realisiert er Projekte mit Zope.

Carsten Raddatz betreut seit drei Jahren Plone-Installationen und ist seit einem Jahr für den Webauftritt des newthinking network zuständig.

Ziel des Workshops:

Sie werden Zope und Plone einrichten und einfache Anpassungen an Ihre Erfordernisse vornehmen können.

Voraussetzungen:

  • technisches Grundverständnis
  • Kenntnisse von HTML und CSS

Zeit, Ort, Kosten und weitergehende Informationen:

»Linux in Berlin« 2005

Am Donnerstag, den 12. Mai 2005 startet im Rahmen der Veranstaltung »Linux in Berlin« ein Netzwerk für Freie Software, Linux und Open Content.

Auf der halbtägigen von newthinking communications organisierten Informationsveranstaltung werden Kundenlösungen, Produkte und Aktivitäten einer breiten Öffentlichkeit in Berlin und Brandenburg vorgestellt. Ausserdem wird es zwei Diskussionsrunden zu »Linux in die Verwaltung« und »Linux in Berlin« geben.

Wir werden am Stand der Deutschen Zope User Group (DZUG) Ihre Fragen rund um den Web Application Server Zope beantworten.

Ort
Atrium im »Spree Palais«, Anna-Louisa-Karsch Str.2, Berlin-Mitte
Eintritt
5,– €
URL
www.linuxinberlin.de/

BSI-Studie bestätigt hohes Sicherheitsniveau von Plone

BSI-Studie bestätigt hohes Sicherheitsniveau von Plone

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mehrere Content Management Systeme (CMS) analysiert um die Auswahl von Systemen für Intranet- oder Internetsites zu erleichtern. Nach Einschätzung der Autoren sind diese Systeme aus sicherheitstechnischer Sicht besonders kritisch, da sie einem Angreifer ein Ziel bieten können, um in komplexere Unternehmensstruktur einzudringen, wobei Content Management Systeme meist Systeme »von der Stange« sind, so dass aufgrund ihres weit verbreiteten Einsatzes viele Unternehmen gleichzeitig gefährden können. Dabei wurde jedoch in der heute (19.06.2013) veröffentlichten Studie Sicherheitsstudie Content Management Systeme (CMS) (PDF, 5,07 MB) die hohe Qualität und Sicherheit von Plone bestätigt:

Die geringen absoluten Zahlen gefundener Schwachstellen bei Plone sprechen … für die Qualität dieses CMS.

Schwachstellen absolut pro CMS

Als weitere Vorteile gegenüber den anderen Systemen wurde herasugestellt, dass »im Unterschied zu den PHP Systemen Plone in einem Applikationsserver (Zope) läuft und deshalb die Vorzüge der Lastverteilung auf Anwendungsebene aufweist.

Besonders stolz sind wir, dass unser Plone-Entwicklerhandbuch nach Ansicht der Autoren mit zur Sicherheit von Plone-Anwendungen beigetragen hat: »Das Plone-Entwicklerhandbuch eines Drittanbieters erläutert im Abschnitt Sicherheit und Arbeitsabläufe detailliert Sicherheitsmechanismen und ihre Anwendung anhand eines konkreten Beispiels.«

Die Studie warnt jedoch auch eindrücklich: »Die Anzahl der gefundenen Schwachstellen befreit keinen Dienstanbieter davon, … permanent die Meldungen der Security-Teams zu verfolgen und darauf vorbereitet zu sein, ein Security Update schnellstmöglich einspielen zu müssen.« Aus diesem Grund weisen wir auch im Abschnitt Security des Plone-Entwicklerhandbuch eindrücklich darauf hin, die Plone Announce-Mailingliste zu abonnieren. Einen Überblick, welche Hotfixes für welche Version erforderlich sind, erhalten Sie in Plone Hotfixes.

Schließlich wird auch das permanente Monitoring der Websites von den Autoren empfohlen. Einige Monitoring-Werkzeuge für Plone haben wir zusammengestellt im Kapitel Monitoring.

Einen vollständigen Überblick über die erforderlichen Maßnahmen für ein sicheres Web-Hosting erhalten Sie in einer anderen Publikation des BSI, den IT- Grundschutz-Katalogen.