Hallo, an vielen Stellen innerhalb einer Organisation werden dieselben Werte immer wieder benötigt. Z. B. wird das Impressum auf der Webseite, in der E-Mail-Signatur usw. angezeigt. Nun würde es doch Sinn ergeben, wenn man eine Software hätte, in der solche Einträge zentral verwaltet werden können. Die einzelnen Systeme können dann per API darauf zugreifen. Im Prinzip gibt es die Komponenten ja schon: Datenbanken, LDAP usw. sind ja nichts Neues. Nur habe ich es bisher noch nie erlebt, dass so etwas irgendwo umgesetzt wird. Es gibt ja viele Stellen, wo es nützlich wäre: * alle Links auf der Webseite (und Newsletter, App etc.): Man hat eine zentrale Stelle, an der man alle ausgehenden Links überprüfen und korrigieren kann - So eine Lösung habe ich bisher nur innerhalb eines Systems (Wordpress) gefunden, nicht jedoch systemübergreifend * alle Rechtstexte, AGB, Nutzungs- und Datenschutzvereinbarungen, die an mehreren Stellen vorkommen: Software/Apps, Webseite, Online-Shop ... * Bilder, Logos * Abteilungsbezeichnungen * Formulare Wird so etwas eigentlich irgendwo gemacht? Warum wird das Zeug eigentlich alles so häufig manuell herumgefriemelt? Ist das wirklich so unwirtschaftlich, solch ein System einzuführen? (Als studierter Angestellter im öffentlichen Dienst ohne jeglichen Praxisbezug kann ich so etwas einfach überhaupt nicht einschätzen.)
Stefan H. schrieb: > Wird so etwas eigentlich irgendwo gemacht? Warum wird das Zeug > eigentlich alles so häufig manuell herumgefriemelt? Ist das wirklich so > unwirtschaftlich, solch ein System einzuführen? Das ganze nennt sich Content Management System und wird vor allem bei größeren Sites fast immer eingesetzt. Als User bekommst Du davon eher wenig mit. Es gibt entweder die Möglichkeit, dass die Seiten bei jedem Aufruf dynamisch zusammengesetzt werden, oder dass die Seiten zu statischen HTML-Dateien zusammenkompiliert werden. Man kann auch mischen. fchk
Stefan H. schrieb: > Ist das wirklich so > unwirtschaftlich, solch ein System einzuführen? Ja. Das Problem ist: damit es wirtschaftlich werden könnte, müssten alle Anwendungen/Dienste es von Hause aus benutzen können. Nur sind die Anbieter all dieser Anwendungen/Dienste kein bissel daran interessiert, sowas zu unterstützen, die verkaufen lieber jeweils ihre eigene Lösung. Daran könnte nur eine etablierte Lösung mit massiver Marktmacht etwas ändern. Gäbe es die, würde es für die Anbieter der Anwendungen/Dienste quasi zwingend sein, sie auch zu unterstützen. Aber es gibt sie nicht und die Anbieter der Anwendungen/Dienste wären völlig bescheuert, wenn sie diesbezügliche Bestrebungen in irgendeiner Form fördern würden. Das ist Kapitalismus in Reinkultur. Ist, gesamtwirtschaftlich gesehen, oft auch nicht wirklich effizient.
Stefan H. schrieb: > eine Software hätte, in der solche Einträge zentral verwaltet werden > können. Die einzelnen Systeme können dann per API darauf zugreifen. Solche Systeme gibt es zumindest in größeren Organisationen häufig, sie heißen fachsprachlich "Document Management System" (DMS). Bekannte (allerdings nicht überall beliebte) Lösungen, die (unter anderem) solche Funktionen bieten, sind zum Beispiel Microsoft Sharepoint und Alfresco.
Stefan H. schrieb: > Nur habe ich es bisher noch nie erlebt, dass so etwas > irgendwo umgesetzt wird. Könnte auch rechtliche Hintergründe haben, weil nicht jedes Stück aus der selben SW-Schmiede stammt. Wennnn Deine Rechtsabteilung das durchdrückt, könnte es evtl. zentral gepflegt werden. Link auf AGB. Manchmal ist es jedoch sinnvoller, es auf verschiedene Seiten zu verteilen wegen des Aussehens oder wegen der Sicherheit. Es ist leichter nur eine Seite zu hacken als 1000x die AGB irgendwo. Nur die Pflege wird dann mühsamer.
Kiffer schrieb: > Stefan H. schrieb: > Solche Systeme gibt es zumindest in größeren Organisationen häufig, sie > heißen fachsprachlich "Document Management System" (DMS). Ach so, fast vergessen: DMS halten meistens sensible Informationen wie Verträge mit Kunden, Rabattlisten und Ähnliches. Sie werden daher in der Regel intern betrieben und sind aus der DMZ, wo die Webserver sind, üblicherweise nicht erreichbar. Ich kenne allerdings ein Unternehmen, bei dem ein Workflow eingerichtet ist, der zum Beispiel die AGB bei Änderungen automatisiert auf die Webseiten pusht.
Kiffer schrieb: > Sie werden daher in der > Regel intern betrieben und sind aus der DMZ, wo die Webserver sind, > üblicherweise nicht erreichbar. Genau das ist der entscheidende Punkt. Die Idee erscheint, für IT-Security-Laien, auf den ersten Blick nett, die praktische Umsetzung würde jedem sicherheitsbewussten ITler in Nanosekunden alle Haare zu Berge stehen lassen. Erst schottet man soviel wie möglich voneinander ab, um dann hinterher überall wieder Löcher reinzupieksen. Schon die Idee ist gruselig.
Onkel Hotte schrieb: > Kiffer schrieb: > Genau das ist der entscheidende Punkt. Die Idee erscheint, für > IT-Security-Laien, auf den ersten Blick nett, die praktische Umsetzung > würde jedem sicherheitsbewussten ITler in Nanosekunden alle Haare zu > Berge stehen lassen. > > Erst schottet man soviel wie möglich voneinander ab, um dann hinterher > überall wieder Löcher reinzupieksen. Schon die Idee ist gruselig. Ach, manchmal ist das einfach nötig und in diesen meist gut begründeten Fällen kann man das schon machen -- aber dann müssen natürlich passende Sicherheitsmechanismen implementiert werden. Für Anforderungen, bei der eine einfache Push-Lösung genau so gut funktioniert, lohnt sich der dazu notwendige Aufwand weder aus Kostengründen, noch aus Sicherheitserwägungen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.