Update Oktober 2019

Gesperrt
Benutzeravatar
shadowcat
Administrator
Beiträge: 5283
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Update Oktober 2019

Beitrag von shadowcat »

Ich gebe zu, wir sind nicht gerade die Fleißigsten, was Update-Posts angeht. (In diesem Leben werde ich kein Blogger mehr...) Das heißt aber nicht, dass es in Sachen BC2 nicht mehr weiter geht. Wir reden nur zu wenig darüber. :lol:


BC2 und DSGVO

Tja, die DSGVO und Cookies, ein leidiges Thema. Derzeit scheint es so, als seien technische Cookies - und damit die Art, die BC setzt - von der DSGVO nicht betroffen, aber wer weiß schon, wie das weiter geht. Daher haben wir in BC2 das JavaScript "Cookie Consent" fest eingebaut. Im Backend kann man das auf Wunsch aktivieren und passend konfigurieren. Für BC1 läßt sich vermutlich das entsprechende WBCE-Modul verwenden, das teste ich noch. Sollte man IMHO allerdings mit Bedacht anwenden, ich persönlich finde die ewigen "Wir nutzen Cookies"-Hinweise extrem nervig, und BC setzt - zumindest vom Core her - *wirklich* nur ein Session Cookie. (Was nach derzeitigem Stand der Dinge als "technisch notwendig" eingestuft wird und daher von der DSGVO ausgenommen sein dürfte. Aber wir sind keine Juristen.)

Das Session Cookie wird z.B. benötigt, damit im Frontend bei Nutzung von Captcha die erwartete Antwort auf der Serverseite zugeordnet werden kann und damit man sich im Backend nicht bei jedem Klick neu anmelden muss. Es wird spätestens beim Schließen des Browsers gelöscht und nicht verwendet, um Daten über den Benutzer zu speichern oder seine Aktivitäten zu verfolgen.

In diesem Zusammenhang gab es in BC2 eine größere technische Änderung, die man als Nutzer - egal ob Frontend-Besucher oder Backend-Admin - nicht sieht. Und zwar wird die Seite erst komplett zusammengebaut, bevor auch nur der erste Header an den Browser gesendet wird. Auf diese Weise können wir bis zum Schluß Header-Konfigurationen innerhalb der Seite (wie META oder CSS) vornehmen *und* wir können künftig einen Cookie nur noch bei Bedarf setzen, also wenn z.B. auf der Seite tatsächlich ein Captcha verwendet wird. Standardmäßig setzt BC2 im Frontend erst mal überhaupt keinen Cookie.

Im Backend sieht das natürlich anders aus, denn ohne Cookie müßte man sich bei jeder Aktion wieder autorisieren. Da würde man ja durchdrehen, so kann man doch nicht arbeiten. Daher gibt es im Login-Fenster einen Cookie-Hinweis samt "zustimmen"-Checkbox. Unschön, aber wohl nötig. :-?


Neues Modul für datenschutzsensiblen Inhalt

Google Maps einbinden, um dem Besucher zu zeigen, wo die Firma ihren Sitz hat? Datenschutzrechtlich bedenklich, denn Google sammelt Daten. YouTube-Video? Auch böse. Aber drauf verzichten ist ja auch keine Lösung.

Schaut man sich z.B. die Video-Suche von DuckDuckGo an, wird einem dort erst mal ein Hinweis präsentiert, dass durch das Ansehen des Videos Daten preisgegeben werden. Warum nicht genauso machen?

Das neue Modul "External Content" erlaubt es, einen entsprechenden Hinweis vorzuschalten. Bereits fertig ist eine Variante für Google Maps, weitere - z.B. YouTube - folgen.

So kann es dann im Frontend aussehen:

2019-10-29 10_46_01-Demo.png
2019-10-29 10_46_01-Demo.png (277.9 KiB) 3287 mal betrachtet


Backstrap Theme und Backend-Bereiche

Man kann sicherlich unterschiedlicher Meinung sein, was den direkten Zugriff auf Backend-Bereiche angeht. In BC1 gibt es "oben drüber" ja sozusagen ein Mischmasch aus typischen Admin-Bereichen wie "Einstellungen" und "Benutzerverwaltung" und eher inhaltlichen Bereichen wie "Medien". Wenn man es ernst nimmt mit der Rechteverwaltung, wird man aber vermutlich viele Benutzer haben, die eigentlich nur Inhalte bearbeiten, und nur eine Handvoll, die wirklich auch administriert. Daher kann man in Backstrap jetzt erst mal grob zwischen "Inhalt" und "Administration" umschalten.

2019-10-29 10_00_19-BlackCat CMS Backend _ Dashboard.png
2019-10-29 10_00_19-BlackCat CMS Backend _ Dashboard.png (8.7 KiB) 3289 mal betrachtet

Nach dem Umschalten auf "Administration" bekommt man zum einen eine Art Dashboard mit direktem Zugriff auf die entsprechenden Bereiche, zum anderen "verschwindet" links der PageTree.

2019-10-29 10_01_12-BlackCat CMS Backend _ Backend.png
2019-10-29 10_01_12-BlackCat CMS Backend _ Backend.png (329.09 KiB) 3289 mal betrachtet

Das ist noch nicht ganz ausgearbeitet, vor allem der Bereich links, wo sonst der PageTree zu finden ist, aber um die grobe Richtung zu erkennen reicht es. (Das fehlende "Area image" steht übrigens für die Admin Tools. Ob die Bilder bleiben oder doch eher Symbole verwendet werden habe ich noch nicht entschieden. Ich bin halt auch kein Grafiker.)

Unter Einstellungen -> Frontend findet man übrigens auch die neuen Cookie Consent Einstellungen.

2019-10-29 10_41_14-BlackCat CMS Backend _ Einstellungen.png
2019-10-29 10_41_14-BlackCat CMS Backend _ Einstellungen.png (20.97 KiB) 3289 mal betrachtet
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
Benutzeravatar
MK70
Beiträge: 214
Registriert: Sa 21. Dez 2013, 15:38
Wohnort: 47809 Krefeld
Kontaktdaten:

Re: Update Oktober 2019

Beitrag von MK70 »

:daumen:
Mit creativen Grüßen
MK
Benutzeravatar
shadowcat
Administrator
Beiträge: 5283
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: Update Oktober 2019

Beitrag von shadowcat »

Variante "youtube" für Modul "External Content":
Dateianhänge
2019-10-29 18_41_11-BlackCat CMS Backend _ Seiten.png
2019-10-29 18_41_11-BlackCat CMS Backend _ Seiten.png (71.13 KiB) 3277 mal betrachtet
2019-10-29 18_40_14-Demo.png
2019-10-29 18_40_14-Demo.png (474.59 KiB) 3277 mal betrachtet
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
Benutzeravatar
shadowcat
Administrator
Beiträge: 5283
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: Update Oktober 2019

Beitrag von shadowcat »

Zwei kleinere Neuerungen:

Benutzer können jetzt - entsprechende Rechte vorausgesetzt - das eigene Profil bearbeiten. (Kennwort ändern fehlt noch.)

2019-11-04 18_39_03-BlackCat CMS Backend _ Benutzer.png
2019-11-04 18_39_03-BlackCat CMS Backend _ Benutzer.png (31.16 KiB) 3267 mal betrachtet

Benutzerkennung und Homeverzeichnis kann der Benutzer nicht selbst ändern, jedenfalls bis auf weiteres. Daher sind die hier ausgegraut. Als Administrator mit entsprechenden Rechten könnte ich aber meine eigene Kennung wie die aller anderen Benutzer über Administration -> Rollen und Rechte -> Benutzer ändern.

Die "Einstiegsseite" funktioniert auch schon, Standard ist "Dashboard". Die Liste ist derzeit "hartcodiert" und besteht aus

2019-11-04 18_40_53-BlackCat CMS Backend _ Benutzer.png
2019-11-04 18_40_53-BlackCat CMS Backend _ Benutzer.png (11.1 KiB) 3267 mal betrachtet
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
Gesperrt