Wpisy

Drupal 8 w wersji stabilnej - co nowego

Po kilku latach (sic!) opóźnienia, kolejnych wersjach beta i ponad dwuletnim poślizgu w opublikowaniu wersji stabilnej, ostatecznie, 19 listopada, zespół Drupala przedstawił ósmą wersję tego popularnego CMSa. To chyba najdłużej wyczekiwana wersja Drupala w wieloletniej historii tego projektu. Co nowego przynosi? Niżej, lista najważniejszych – naszym zdaniem – nowych funkcji:

Nowe pola wbudowane w rdzeń – m.in. referencje do encji, odnośniki, data, mail, telefon. Komentarze są teraz polami standardowymi. Pola są dołączane do formularzy (np. formularza kontaktowego).

Popularny moduł Views został wbudowany w rdzeń systemu – a co za tym idzie łatwiejsza jest zmiana strony głównej, która stała się pełnoprawnym widokiem. Łatwiejsze stało się też budowanie stron administracyjnych, edycja treści, dodawanie własnych filtrów, akcji etc..

Responsywność – wszystkie wbudowane w Drupala 8 skórki są responsywne, podobnie jak zaplecze administracyjne. Każda strona zbudowana na nowym Drupalu działa poprawnie na urządzeniach mobilnych.

HTML5 – odświeżony CMS generuje strony w pełnym HTML5. Znacznie uproszczono strukturę elementów i klas. System wspiera dynamiczną zmianę rozmiaru obrazów w momencie zmiany wymiarów okna przeglądarki. Dodano też wsparcie dla narzędzi wprowadzonych w HTML5 – wprowadzanie dat, emaili, telefonów na urządzeniach mobilnych.

Wsparcie dla WCAG 2.0 – pełne poszanowanie standardów WAI-ARIA. Ma to szczególne znaczenie dla organów administracji rządowej, samorządowej i innych jednostek publicznych. System jest w pełni dostosowany „out of the box” do standardu WCAG 2.0.

W rdzeń Drupala wbudowano moduł CKEditor – ulepszony formularz dodawania zawartości, dzięki czemu możliwa jest edycja zawartości „w locie”, bez przechodzenia do pełnej wersji formularza. Uproszczona została ponadto konfiguracja edytora WYSIWYG i uproszczono zapisywanie wersji roboczych.

Nowy Drupal zawiera nowy system konfiguracji – oparty o pliki. Rozbudowano wersjonowanie i przenoszenie konfiguracji między środowiskami. Przenoszone są typy zawartości, pola, widoki.

Wielojęzyczność – znaczne zmiany nastąpiły w zakresie obsługi stron wielojęzycznych. Ekran instalacyjny pozwala wybrać język. W pełni wspierana jest wielojęzyczność widoków, pól i pozostałych części Drupala.

Serwer usług REST – nowy Drupal może służyć jako źródło danych dla aplikacji mobilnych, udostępniając dane w formacie JSON lub XML z pełną autoryzacją http dostępu do usług oraz wstawianiem danych z widoków jako usługi.

Oficjalna grafika z okazji 10. urodzin Wordpressa

WordPress świętuje 10. urodziny. Dokładnie 27 maja 2003 roku Matt Mullenweg i Mike’a Little udostępnili pierwszą wersję swojej platformy blogowej. Sami twórcy nie spodziewali się, że niepozorny system do pisania blogów, z czasem rozwinie się w potężne narzędzie, bardziej przypominające zaawansowany CMS do budowy stron www, jak skromne narzędzie blogera.

Dziś WordPress to jedna z najpopularniejszych i najpotężniejszych platform CMS open source, do której – żartobliwie mówiąc – są już chyba nawet wtyczki parzące kawę i robiące naleśniki (wtyczki z przepisami są!). Źródła sukcesu WordPressa upatrujemy w niezwykłej łatwości i intuicyjności obsługi tej platformy, a także dbaniu zespołu tysięcy programistów z całego świata zaangażowanych w projekt (w czym, nie chwaląc się, mamy swój skromny udział) o w miarę sensowny poziom wstecznej kompatybilności. WordPress nie jest bez wad – mamy do niego np. pretensje o dziury w zabezpieczeniach – niemniej jednak drobne wpadki w rękach sprawnego programisty daje się szybko wyeliminować, a zalety WordPressa zdecydowanie przewyższają jego wady. Cóż, za miarę sukcesu niech posłużą dane statystyczne: obecnie na WordPressie oparte jest ok. 17 proc. wszystkich stron www (dane dla całego globu), użytkownicy WordPressa w ciągu każdej minuty piszą ok. 350 artykułów na swoich stronach, platforma została w pełni przetłumaczona na 76 języków, a najnowszą wersję WordPressa pobrano z serwerów projektu 21 milionów razy.

Podstawowe zasady zabezpieczania stron www

Niedawne, nagłośnione w mediach, dwukrotne wyłączenie na kilka godzin serwisu aukcyjnego Allegro sprawiło, że zadajecie nam dużo pytań odnośnie zabezpieczenia stron www przed rozmaitymi atakami z sieci. Zabezpieczenia systemów teleinformatycznych przed niepożądaną ingerencją to temat na tyle szeroki, że powstają o nim dziesiątki prac naukowych, niemniej jednak postaramy się w – bardzo uproszczonych – zarysach przedstawić istotę problemu. W skrócie – naiwnością jest sądzić, że sprawa wyłączenia Allegro to jakiś jednostkowy, nadzwyczajny przypadek. Po prostu hakerom udało się tym razem zablokować ten serwis dość prymitywną metodą zmasowanego ataku DDOS, a że platforma jest popularna, media nagłośniły temat, popełniając przy okazji – jak to media – całą gamę błędów merytorycznych. Z Facebooka, czy Allegro korzystamy wszyscy, jednak mało kto zdaje sobie sprawę z milionów inwestowanych przez duże spółki IT w zabezpieczenia i z nieustannej walki z nieproszonymi gośćmi odbywającej się na zapleczu takich serwisów. Z dozą prawdopodobieństwa graniczącą z pewnością możemy stwierdzić, że do ataków na każdy duży serwis, taki jak Allegro, dochodzi… kilka razy dziennie.

Biorąc pod uwagę ten dość pesymistyczny wstęp, a także fakt, że przed atakami hakerów nie uchronili się nawet tacy giganci jak Googgle, Facebook, Twitter, czy Apple, można sobie zadać pytanie, czy w ogóle warto mieć stronę www? Równie dobrze można by zapytać, czy warto mieć dom? Warto, jednak każdy chroni swój dom przed włamywaczami. W gruncie rzeczy zasady ochrony strony www przed hakerami są zbliżone. Dom chronią przynajmniej dwa zamki w drzwiach, alarm i odpowiednie zachowanie domowników (nie zostawiamy na oścież otwartych drzwi, bo wszystkie zabezpieczenia zdadzą się na nic). Podobnie jest ze stroną internetową – nie zostawiamy na oścież otwartych drzwi. Czy warto jednak popadać w paranoję? Wprawdzie dom można tak zabezpieczyć, że nawet właściciel będzie miał problem z wejściem do niego, stronę internetową również, jednak to mija się raczej z celem i wygodą użytkowania. Jak w każdej innej dziedzinie życia – nic nie zastąpi zdrowego rozsądku. Odwieczna zasada informatyki mówi, że co da się zabezpieczyć, da się i odbezpieczyć. Jest to tylko kwestia czasu i środków poświęconych na złamanie zabezpieczeń.
Wbrew pozorom problem nie dotyczy domorosłych, zazwyczaj niepełnoletnich, „hakerów” obchodzących „dla chwały i sportu” podstawowe zabezpieczenia tysięcy firmowych i prywatnych stron www opartych o popularne rozwiązania CMS, czy spambotach rozsyłających masowo maile lub zostawiających niechciane wpisy w komentarzach – ich działalność każdy może łatwo wykryć i się przed nią zabezpieczyć (nie potrzeba do tego specjalistycznej wiedzy, wystarczy tzw. zdrowy rozsądek administratora, czy właściciela strony i chwila lektury w Internecie) – a w rozwijającej się w błyskawicznym tempie cyberprzestępczości. O ile wizytówkowa strona www małej firmy zupełnie nie leży w kręgu zainteresowań cyberprzestępców, o tyle duży sklep internetowy, portal aukcyjny, czy każda inna strona przetwarzająca dane osobowe i finansowe musi się liczyć z tym, że wcześniej, czy później stanie się obiektem ataku, gdyż przechowuje dane, które mogą zostać zamienione w gotówkę – dane osobowe użytkowników, numery ich kont i kart kredytowych. Jak myślicie ile może być warta pełna baza danych zweryfikowanych użytkowników Allegro, z historią ich transakcji, zainteresowań, korespondencji? Starczyłoby na wykupienie kilku firm takich, jak Entera i jeszcze zostałoby na prywatną, tropikalną wyspę.
Wracając do wspomnianych, domorosłych „hakerów” i spambotów – aby nie mieć z nimi większych kłopotów wystarczy monitorować swoją stronę www i dbać o minimalny poziom jej zabezpieczeń: ukrycie panelu administratora, niestandardowe przedrostki w bazie danych, silne, regularnie zmieniane hasła, niezapisywanie haseł w programach do FTP itp. Oprócz tych podstawowych działań, praktycznie każdy popularny CMS posiada też sporą gamę wtyczek chroniącą przed rozmaitymi, prostymi atakami – ich używanie jest zazwyczaj bezpłatne. Warto pamiętać, że wszelkie zabezpieczenia nie zastąpią najważniejszej czynności odpowiedzialnego administratora – regularnego wykonywania kopii bezpieczeństwa plików strony i bazy danych. Nawet jeśli strona www padnie wówczas ofiarą ataku, szkody będą minimalne – zawsze można przywrócić ją do stanu sprzed ataku, wprowadzając dodatkowe zabezpieczenia. I warto o tym pamiętać.

Jak w Entera Studio WWW reagujemy na zgłoszenia awarii

Strona www nie działa! – niezbyt często, jednak zdarza się, że w telefonie, czy e-mailu otrzymujemy taką alarmującą wiadomość. Na każdą stronę www składa się minimum kilkaset tysięcy linii kodu, a całość liczy od kilku, do nawet kilkuset tysięcy plików. Wszystko to pracuje w określonym środowisku serwerowym. Czasami wystarczy drobna zmiana w konfiguracji serwera wprowadzona przez dostawcę usługi hostingowej i, przy takim rozmiarze danych składających się na stronę www, błąd może pojawić się w sposób nieprzewidziany. Awaria zdarzyć się może, jednak najważniejsza w takich sytuacjach jest szybkość reakcji.

Problem nie dotyczy serwerów własnych, dedykowanych, czy VPS, gdzie właściciel strony www ma pełną kontrolę nad oprogramowaniem serwera, a stron hostowanych – zmiany w oprogramowaniu serwerów wprowadza Administrator dostawcy usługi hostingowej, a klienci nie mają wpływu na ich głębokość i rozległość. W informatyce tymczasem wszystkiego przewidzieć się nie da. Nie ma możliwości, aby Administrator dużego serwera hostingowego był w stanie przewidzieć wszystkie ewentualności i konflikty jakie mogą pojawić się z rozmaitymi skryptami zainstalowanymi na kontach użytkowników, zwłaszcza gdy tych kont są tysiące, a na nich tysiące stron www wykonanych w różnych technologiach. Gdyby chciano przeanalizować wszystkie możliwości, nie wprowadzono by ulepszeń nigdy, bowiem nieustannie trwałaby analiza, w czasie której pojawiałyby się nowe wersje oprogramowania, zatem trzeba by zaczynać analizę od nowa i tak w nieskończoność.

W grudniu i styczniu najwięksi w Polsce dostawcy hostingu wprowadzali szereg zmian na swoich serwerach związanych z udostępnieniem nowych usług. Zespół reakcji technicznej Entery trwał w związku z tym w stanie podwyższonej gotowości. Pół biedy bowiem, gdy „error” wystąpi w godzinach służbowych – możemy reagować natychmiast. Awarie powodowane przez hostingi mają jednak to do siebie, że najczęściej pojawiają się poza godzinami pracy większości właścicieli i odbiorców stron www – noc to idealny czas dla Adminów dużych serwerów, gdyż ruch jest niewielki, zatem chętnie go wykorzystują na wprowadzanie i testowanie zmian. Na takie okazje mamy w Enterze wewnętrzny system powiadamiania o zgłoszeniach awarii, który poza godzinami pracy rozsyła powiadomienia e-mail i smsy oraz dzwoni do naszych administratorów, tak, aby awarie były usuwane w możliwie jak najkrótszym czasie. Zdajemy sobie bowiem sprawę z faktu, że każda godzina niedostępności strony www, czy sklepu internetowego w sieci oznacza straty dla firmy będącej właścicielem strony – wizerunkowe lub w braku sprzedaży.

Oprogramowanie do wideokonferencji Big Blue Button

Big Blue Button to dojrzały projekt oprogramowania wideokonferencyjnego i edukacyjnego opartego na licencji open source. Jest okazja, aby przybliżyć nieco tą ciekawą platformę, jako, że jej popularność wzrasta, aktywnie uczestniczymy w społeczności BBB i mieliśmy przyjemność zastosować to oprogramowanie w kilku ostatnich projektach.

Choć na pierwszy rzut oka Big Blue Button jest programowym serwerem multimediów wręcz stworzonym dla platform e-learningowych, jego zastosowania są znacznie szersze. BBB to nie tylko wideokonferencje na stronie www. Pakiet udostępnia pełną hierarchizację użytkowników, multimedialną tablicę prezentacyjną, system komunikacji live – głosowej i czat (w tym w trybie prywatnym), a także przesyłanie plików. Jest zatem dobrym wyborem nie tylko dla firm szkoleniowych do prowadzenia webinariów. Sprawdza się wszędzie tam, gdzie nie sprawdzi się popularny Skype – od małej firmy do korporacji. Ma jednocześnie większe możliwości, niż wspomniany Skype nieoferujący multimedialnej tablicy. Oprogramowanie to najbardziej obrazowo przyrównać można właśnie do Skypa, jednak nie instalowanego na komputerze użytkownika, a dostępnego z poziomu strony www. Jedynym wymogiem do posiadania BBB jest dość wydajny sprzętowo serwer www – w zamian otrzymujemy prywatnego, firmowego Skypa, bez reklam, kosztów połączeń itd. Wyobraźcie sobie konferencję służbową pomiędzy Tokio, Nowym Jorkiem i Warszawą, z możliwością komunikacji na żywo, wyświetlania prezentacji Power Pointa i wymianą dokumentów, tak jakby wszyscy uczestnicy siedzieli w tym samym pokoju. Wystarczy BBB – do takich właśnie zadań powstał. Czy warto? Koszty biletów lotniczych niezbędnych do zorganizowania takiej konferencji „face to face” są wielokrotnie wyższe, niż ceny nawet najdroższych serwerów dedykowanych.

Konkurs Entera Studio WWW

Prowadzisz firmę i masz stronę WWW, ale nie czerpiesz z jej posiadania żadnych korzyści? Nie masz strony, ale chcesz ją mieć? Zapraszamy do udziału w urodzinowym konkursie Entery na Facebooku. Wprawdzie możesz zamówić u nas stronę WWW wraz z kampanią e-marketingową, ale możesz też taki pakiet wygrać.

Co trzeba zrobić, aby wygrać profesjonalny pakiet WWW z kampanią e-marketingową, o wartości minimum 3000 zł? Wystarczy, że do 11.11.2012 r.:

1. Wejdziesz na profil Entera Studio WWW na Facebooku, polubisz go i udostępnisz na swoim profilu Facebooka nasz konkursowy film.

2. Napiszesz albo zaprezentujesz w inny sposób (np. wideo mile widziane) kim jesteś, czym się zajmujesz i dlaczego właśnie dla Ciebie powinniśmy zrobić profesjonalną stronę WWW. Liczymy na pomysłowość, kreatywność i autentyczność wypowiedzi. Odpowiedzi można umieszczać bezpośrednio na profilu Entera Studio WWW na Facebooku albo wysyłając e-mail na adres: konkurs@entera.pl

Przebieg konkursu:

Wasze odpowiedzi umieszczane są na Facebooku bezpośrednio przez Was lub przez nas jeśli wyślecie je na adres e-mail. Wszyscy użytkownicy Facebooka mogą dawać wypowiedziom „Lubię to”.

11.11.2012 r., spośród 5 odpowiedzi o największej liczbie „lajków”, komisja złożona ze specjalistów Entery wyłoni zwycięzcę, dla którego zostanie zaprojektowana strona internetowa. Nową stronę zwycięzcy, oprócz wersji standardowej, wyposażymy w wersje mobilne, zintegrujemy z dostosowanym do potrzeb e-marketingowych firmy oprogramowaniem WWW i przeprowadzimy dla niej kampanię e-marketingową. Kryterium decydującym o zwycięstwie będzie przede wszystkim wartość, jaką wygrana w konkursie może wnieść w działanie firmy i o ile może podwyższyć jej realne dochody.

Wartość wygranej wynosi minimum 3000 złotych. Zwycięzca nie musi martwić się również o hosting. Wygrana nie obejmuje jednak domeny – o nią zwycięzca musi zadbać sam.

Wyniki konkursu zostaną ogłoszone na profilu Entera Studio WWW na Facebooku do północy 26.11.2012 r.

 

 

Strona www Kancelarii Prawnej Kopoczynski

Intro to krótka animacja odtwarzana przed otwarciem głównej strony WWW. Internauci nie lubią intra – w czasach, gdy wszystkim brakuje czasu jedynie opóźnia ono dostęp do głównej treści strony WWW. Wymagając opracowania intro do swojej nowej strony WWW, kancelaria prawna Kopoczyński adwokaci i radcowie prawni z Gdyni, postawiła przed nami – wydawałoby się – karkołomne zadanie. Drugim priorytetem strony miało być bowiem poprawienie pozycji firmy w wyszukiwarkach internetowych, głównie w Google. Oba cele tymczasem pozornie się wykluczają, gdyż Google czytając intro, podstawową część strony traktuje zazwyczaj jak treść drugorzędną.

Rozważając, jak pogodzić ogień z wodą, postanowiliśmy… myśleć jak Google. Komputery wprawdzie nie myślą, jednak wykonują określone przez programistów schematy działania. Nie inaczej jest z Google. Zatem pomyślmy: wchodzi Google na stronę i widzi efektowne, flashowe intro… Znaczy dokładnie to Google widzi jeden plik: intro.swf.
– Mam do czynienia ze stroną we flashu, nic ciekawego, idę sobie stąd – „myśli” algorytm Google.
Nieważne, że pod spodem znajduje się wartościowa, pełna treści strona WWW. U Google podobnie jak u ludzi – pierwsze wrażenie ma znaczenie.
Flash zatem odpada, ale mamy zrobić intro… A gdyby tak? – wchodzi Google na stronę i widzi ciekawą, pełną treści witrynę. Czyta, indeksuje. Wprawdzie otwiera się gdzieś ponad tą treścią jakieś okno, ale to nie ma większego znaczenia. Z ciekawości Google zajrzy w to okno: – O Swiffy! Fajnie. Czytam dalej.
Ta sama strona oglądana oczami człowieka: wchodzę na stronę, w tle widać witrynę z treścią, logo, menu, z przodu otwiera się okienko z efektowną animacją, jednak nie ukrywa strony. Nie chcę oglądać animacji – jedno kliknięcie i zniknęła, mogę czytać stronę.
Do wyjaśnienia został jeszcze tylko tajemniczy Swiffy. To nowa, będąca w fazie rozwojowej, wtyczka autorstwa Google pozwalająca konwertować animacje Flash do formatu HTML5. Dzięki temu na stronie nie ma Flasha, a sama wtyczka, jako produkt Google, tworzy przyjazne środowisko dla przeglądarki Google. Animacje konwertowane Swiffy poprawnie odtwarzają się nie tylko na komputerach, ale i na większości urządzeń mobilnych.

Strona www i sklep internetowy marki Daniel Le Chocolates Belge

Kanadyjska marka Daniel Le Chocolat Belge równie mocno, jak na świeżość oraz naturalny i luksusowy smak swoich produktów stawia na elegancję i nowoczesne wzornictwo. Ta znana w USA, Kanadzie i Europie firma szczyci się tym, że jej wyroby nigdy nie zobaczą wnętrza lodówki przed tym, zanim je zjesz. Powierzono nam opracowanie nowej strony www i firmowego sklepu internetowego Daniela.

Na nowej, korporacyjnej stronie marki Daniel Le Chocolat Belge – podobnie, jak w czekoladkach Daniela – nie znajdziecie zatem żadnych sztucznych dodatków i aromatów. Jedynie czysty kod HTML5.0 i wyobraźnię grafików, w połączeniu z odrobiną przezroczystości.

Strona www firmy Awosystem

Tym razem powierzono nam zaprojektowanie strony www z systemem pobierania licencjonowanego oprogramowania, bezpłatnych i płatnych warsztatów online oraz rozbudowanego helpdesku. Zaufał nam wiodący dystrybutor profesjonalnego oprogramowania inżynierskiego i architektonicznego, AWO System.

Ważnym aspektem serwisu było bezpieczeństo systemu pobierania licencjonowanego oprogramowania oraz rozbudowany helpdesk dla użytkowników oparty o kolejkowanie zgłoszeń. Strona zawiera jeszcze wiele innych funkcji, takich, jak np. możliwość organizowania warsztatów online. Kolejne funkcjonalnośći mają być uruchamiane wraz z wypełnianiem serwisu treścią, co Klient zostawił w swojej kompetencji. System informatyczny, powiązany z wizerunkowym serwisem www jest jednak gotowy, dostępny online i tylko czeka, by go użyć.

Produktowa strona marki Bobono

Mama i dziecko – tak brzmi slogan w logo Bobono, nowej marki polskich produktów dla niemowląt, kreowanej przez jednego z najbardziej uznanych producentów dziecięcych w Polsce, skierowanej na rynki włosko, niemiecko i anglojęzyczne. My Sweet Baby zaufało naszej znajomości europejskiego rynku internetowego i powierzyło stworzenie wizerunkowej strony nowej marki.

Powstała elegancka, minimalistyczna witryna wizerunkowa prezentująca produkty i podkreślająca ich jakość. Logo, sesja zdjęciowa, krótkie opisy – czy to nie za mało? Jak dla współczesnego, wybrednego konsumenta, owszem. Jednak ta marka kierowana jest przede wszystkim do przyszłych mam i mam niemowląt. Panie w błogosławionym stanie i wczesnym okresie macierzyństwa nie mają głowy do czytania nawet najlepszych marketingowo opisów zalet produktów – zerkną, czy produkty im się podobają i… powinny zapamiętać logo. To wszystko. Strategia wynikająca nie tylko z badań, ale po prostu z obserwacji naszych towarzyszek życia i koleżanek. Strona spotkała się z ciepłym przyjęciem wśród europejskich rodziców.