Mein Vorsatz für das neue Jahr…

Ich bin kein Mensch, der exakt zu Silvester Vorsätze für das neue Jahr nimmt, sondern ich stelle mir selbst Ziele, wenn ich der Meinung bin, dass es nötig wird. Im letzten Jahr war dies im Sommer der Fall, in dem ich entschloss, abzunehmnen. Ich bin nun konstant bei unter 80kg und habe also mein Ziel erreicht.

Der Vorsatz, den ich gestern gefasst habe, wird jedoch leider schwieriger, als "einfach nur" meine Ernährung umzustellen. Natürlich wird es auch Spaß machen, aber in erster Linie wird es Arbeit sein. Meine Idee ist es, ein eigenes Content Management System zu schreiben. Nicht einfach nur ein CMS, sondern eins, dessen Hauptziel die Sicherheit der Anwendung sein soll. Trotzdem soll es ähnlich erweiterbar sein wie WordPress - nur ohne den ganzen Eyecandy-Balast und vor allem mit einer überschaubaren Struktur.

Natürlich könnte man jetzt sagen "Nimm doch CMS XYZ, das IST sicher!" oder "Wordpress ist doch sicher genug!". Leider muss ich bei meinen Recherchen immer wieder feststellen, dass es sich dabei immer nur um gefühlte Sicherheit handelt. Ich habe bisher noch kein CMS gefunden, das ein ausgewiesenes Sicherheitskonzept besitzt. Hier geht es mir garnicht darum, dass diese anhand von Penetrationtests "beweisen", dass sie sicher sind, sondern darum, dass es eine Sicherheitsideologie bei der Entwicklung gibt.

Diese spreche ich z.B. per se allen Webanwendungen ab, die für die Sicherung der Datenbank ausschließlich Software-side Security einsetzen, sprich: Software, die einen einzigen Datenbanknutzer hat und innerhalb der Software erkennt, zu welcher Zeit welche Befehle ausgeführt werden dürfen. Ich halte diesen Ansatz für "Broken by Design" und werde entsprechend einen anderen Ansatz wählen.

Was ich übernehmen werde, ist das Filtersystem (man kann Code in die Seitengenerierung injizieren), sowie die Möglichkeit (nicht den Zwang), Slugs automatisch generieren zu lassen.

Was mir am schwersten fallen wird? Das wird wohl eindeutig das Eyecandy sein. Ich bin Architekt und Programmierer, kein Designer. Ich hoffe deshalb, dass das CMS zumindest so gut ankommen wird, dass sich ein Freiwilliger findet, der sich um das Aussehen der Anwendung kümmern wird. Das zumindest ist mein großer Wunsch. :-)
Vorsätzliche Grüße, Kenny