Info
Unsere Prototypefund-Förderphase läuft und wir sind mittendrin in der Entwicklung des Onbaording-Assistenten. Wir berichten hier regelmäßig über die Fortschritte und Fragestellungen aus unserem letzten Sprint und heute geht's los. Was ist in den ersten zwei Wochen passiert? User Stories und der Einstiegspunkt in den Assistenten haben uns ebenso beschäftigt wie eine spannende technische Alternative, die Alex in einem Spike evaluiert hat. Am Ende vermelden wir dann noch kurz das Ende der CVE-Aufregung, die Anfang März unsere beiden Plugins aus dem Wordpress-Verzeichnis gekegelt hatte.
Timeline
Intro
00:00
So, jetzt hauen wir nämlich auch ein Intro.
Was nimmst du als Intro.
Ich weiß gar nicht, wie haben wir da irgendwelche Rechte, die wir noch.
Nö, das äh gehört uns, das wurde uns von einer Agentur geschenkt. Ähm das können wir gerne nehmen, aber es ist ein na ja.
Von einer Agentur geschenkt. Das hört sich ja.
Genau, also.
Hochtrabend an.
Herzlich willkommen. Wir sind Alex, Dirk, Erik und ich, Martin von Pottlove und wir machen das als kleines Experiment, in dem wir unsere zweiwöchen Besprechung zum Stand des Prototype fand.Moduls, Onboarding-Assistenten, hier mal aufnehmen und gucken, ja, ob wir diese Besprechung auch gleich vor Podcasten können. Was haben wir denn gemacht?
Was haben wir denn gemacht? Wir können ja erst mal über den quasi äh boah den quasi den Fokus der letzten zwei Wochen reden, was wir äh was so quasi die die weil das die die erste Iteration nach Start des Prototyppfands glaube ich war.Und der Martin, da würde ich einfach mal dir das Wort übergeben, was denn der Fokus war.
Wir haben uns erstmal darüber verständigt, wie wir das jetzt aufziehen wollen und in welcher Form wir unsere Tasks vorhalten. Da haben wir uns für ein Gitter-Board entschieden, wo wir erstmal ganz viele,Punkte reingetragen haben, die wir dann zu Juso Stories gebastelt haben, da nochmal ein großes Dankeschön an Alex, der mir da so eine kleine Einführung gegeben hat.Und ich habe dann versucht, User Stories aus den einzelnen Schritten und Anforderungen vielleicht an so ein Onboarding und Import-Assistenten zu schreiben.Und wird sich vielleicht auch im Laufe des der Entwicklung zeigen und vielleicht auch der Rückmeldungen, die wir von Userinnen und Usern kriegen, ob da noch welche dazukommen, wie ausführlich die waren und natürlich auchaus Entwicklerinnensicht oder Entwicklersicht, wie gut die dann auch zu dem passen, was wir technisch vorfinden.Genau, da habe ich so ein paar Dinge geschrieben, habe auch ganz viele Sachen weggeschmissen, die wir ursprünglich als Tags aufgeschrieben haben, weil ich dachte, das ergibt sich dann logischer aus User-Stories.Und habe auch noch ein paar Screens dazu gemacht, genau. Und was man sich das vorstellen kann. Und das war so das, wasich gemacht hatte, aber jetzt würde ich tatsächlich mal an euch übergeben, beziehungsweise an Dirk, weil der auch parallel während ich noch geschrieben habe, schonJa, mit der ersten Story quasi schon begonnen mit den ersten zweien.
Ja genau, also was man also wir hatten uns ja im Vorfeld schon bevor das losging, hatten wir uns ja schon mal zusammengesetzt und so eine grobe Ablauf so festgelegt und,Daraus hast du ja dann auch die die User-Stories gebastelt. Genau und ich habe mir die ersten zwei genommen,Und sozusagen den Einstiegspunkt. Also was passiert, wenn ich das Publisher Plugin,starte,Oder installiere und dann das erste Mal sozusagen aktiviere. Also das ist ja immer eben im WordPress sind das ja immer zwei Schritte. Man installiert das Plug-in und dann wird es ja nochmal aktiviert. So und was passiert, wenn ich als,Benutzer, Benutzerinnen eben das aktiviert habe. So und,Da hatten wir uns ja darauf verständigt, dass wir dann eben einen Banner präsentieren wollen, um zu sagen, hier wir sind jetzt installiert. Jetzt,Hast du die Möglichkeit, eben loszulegen. Somehr mehr sagt der Banner ja erstmal nicht. Genau dieses habe ich dann gemacht sozusagen diesen diesen Banner installiert und als zweiten Schritt dann in den eigentlichen Assistenten zu springen so dass man also man kann vom,Banner aus direkt zu dem Installation oder zu den Einrichtungsassistenten springen und.Dort kann man dann eben zwei Sachen wählen. Entweder man richtet sozusagen ein neues,neue Instanz ein oder man importiert. So und da war dann auch eine der Diskussionen, die wir vielleicht auch heute oder vielleicht auch nachher im Roundable noch mal führen soll dieser dieser Schritt soll das,Soll das zwei sein oder hole ich sozusagen die Entscheidung gleich auf den Plan abhin. So, das habe ich dann auch beides jetzt implementiert mal,mal vorstellen kann und sagen kann, okay, wie würde es aussehen, wenn ich das in den Banner mache und wie würde es aussehen, wenn ich eben diesen zweiten Schritt noch habe?
Auswahlscreen
03:41
Ich würde ganz kurz noch mal einhaken, weil du ein paar quasi Sachen gesagt hast, die vielleicht für die Zuhörenden es nicht hundertprozentig klar sind.Also zum einen, wir werden die ganzen Tickets, über die wir reden, mit in der Episode mit verlinken, also da könnt ihr quasi euch das anschauen, wie wir unsere ähm oder wie Martin auch die Mock-Ups gebaut hat.Gleichzeitig könnt ihr das auch live in der Beta ausprobieren. Da würde ich auch nochmal wahrscheinlich eine kleine in die Episode äh vielleicht oder in einen,eigenen Artikel, eine kleine Anleitung, wie man diesen Onboarding-Assistenten in der Beta aktiviert, weil der lebt, glaube ich, äh hinter einem Feature Flag, ne, wenn ich das richtig bekommen habe.
Richtig. Darauf hatten wir uns geeinigt, dass wir das.
Ich wollt's nur nochmal.
Wir müssen nur noch mal das festlegen, also aktuell,Mache ich das auf meinem eigenen Beta Brunch? Wir geben das noch nicht sozusagen.
Ach so, es ist noch nicht.
Ich frage immer nach einem äh,Ich gebe noch keinen also noch nicht im Publisher Brunch. Das ist ein ja, können wir noch überlegen, wie wir das machen, ob ich das jetzt erstmal,fortlaufend dort reinpuscher oder ob wir sagen, ihr guckt drauf und wir dann ganz normal über Pool-Requests.
Also es ist ein ich würde auf jeden Fall über Merch Rickfest, über Polyfests arbeiten, weil wir müssen das ja eh reviewen. Das ist der Teil quasi bevor,bevor die die Story überhaupt abgeschlossen werden kann. Und noch ein Punkt, Dirk hat auch den Roundable mit angemerkt. Das heißt, solltet ihr aktiv an der Entwicklung oder wie soll ich sagen, den den immer eine Woche oder ein paar Tage,vor dieser Episode mit dabei sein wollen, dann könnt ihr uns auch in unserem Roundable mit besuchen und quasi dann seht ihr auch, was wir gemacht haben, weil dann werden wir die ganzen Sachen auch mal visuell dort noch maleuch Dämonen.
Genau und haben da und da habt ihr auch die Möglichkeit, da nochmal Feedback zu geben. Also wir haben natürlich eine Vorstellung, wie so ein Onboarding und Import-Assistent,funktionieren sollte innerhalb von wahrscheinlich auch ein paar Restriktionen, wie's in funktionieren muss, weil wir natürlich auf ein bestehendes Modul aufsetzen mit dem Assistenten, aber,Wir haben ja jetzt schon angefangen mit der Episodenseite so ein bisschen ein neues, frischeres Design einzubringen und das benutzen wir jetzt auch für dieses, ja ich weiß nicht, was ist denn Modul oder äh wie wie äh was ist.
Das wird sich noch zeigen, was es wird.
Ja äh genau.
Da würde ich dann wahrscheinlich dann ein einhaken, ja.
Genau, also das wird dann auch,Anders aussehen und hoffentlich einsteigerfreundlich aussehen und das ist uns halt auch wichtig, dass wir da Feedback bekommen von Leuten, die vielleicht noch gar nicht so tief drin sind in und da frisch drauf gucken können, wenn sie,sagen, ich würde gerne meinen Podcast selber husten und möchte mich aber willkommen geheißen fühlen und nicht gefühlten Excel-Tabelle ausfüllen müssen. Nicht, dass man das jetzt müsste, aber wir wollen's natürlich des Einsteigerfreundlich wie möglich machen, genau.
Hey, hey, hey, wir haben uns damals auch.
Ja ja, ich wollte es extra nicht sagen, dass es nicht einsteigen kann. Ich sage, wir haben natürlich auch einen Anspruch jetzt mit diesem mit diesem Modul, das vor uns wirklich an Neueinsteiger richten und,nicht so sehr den technikbegeisterten Enthusiasten erst mal im Kopf hatten, sondern jemanden, der schon bei so einem klickibuntihoster gehostet hat, aber jetzt vielleicht doch die Vorteile von so einem Self-Host-Stick sieht.
Passt schon.
Genau,Wollen wir ein bisschen über die andere Option sprechen, die wir noch diskutiert haben, diese.
Können wir machen, das ist so ein bisschen, was ich die letzten zwei Wochen gemacht habe, weil wir ja diese Entscheidung relativ früh im Prozess treffen sollten, um quasi Arbeit oder duplizierende Arbeit zu vermeiden. Die zweite Option, die wir uns oder beziehungsweise die die ich gepitchtHatte oder pitchen werde. Ich weiß jetzt nicht ganz genau, ich könnte euch den den Prototypen mal zeigen.
Genau, zeigst uns mal, wir versuchen Screenshots in die Kapitelbilder zu basteln.
Ist nicht super, ist nicht super spektakulär tatsächlich. Also ihr werdet nicht viel dabei sehen.
Oder wir verlinken auf irgendeine Instanz, wo wir.
Na, das wird auch noch nicht. Das ist jetzt erst mal alles äh bei mir nur Look.
Nee, allein, wo man Bilder teilen könnte oder so. Ich wir wir machen das irgendwie sichtbar.
Also,Generell ist die äh zweite Option, die wir haben, den Onboarding-Assistenten außerhalb von WordPress zu implementieren. Das resultiert darin, dass wir ja die ganzen APIs, die Dirk gebaut hat im Publisher,zur Verfügung haben. Das heißt, wir könnten theoretisch ein externes System verwenden, um den Publisher Instanz der NutzerInnen,mit Daten zu aus dem Feed zu befüllen. Das heißt, das ist so ein extra System, das würde auf, weiß ich nicht, Onboarding Punkt org oder wo auch immer äh offen wäre natürlich auch Open Source, aber halt als Ereignissystem,Und dort wäre es dann so, dass die äh Nutzer in einmal quasi durch einen Onboarding-Assistenten äh geleitet wird und am Ende, wenn der Onboarding-Assistent abgeschlossen wird, dann äh passiert der eigentliche Import in der,Pottlauf-Instanz oder ihre eigenen,Und die äh das Spannende dabei war, dass wir hauptsächlich mit der Authentizierung immer so ein paar Problemchen hatten, weil es gibt zwar Möglichkeiten im WordPress eine Authentifizierung durchzuführen, aber,Das war immer sehr schwierig, sodass ich quasi das mal als Messing-Link bezeichnet habe. Und darum.Wickelte sich dann äh dieser eigentliche Spike. Die ganze Idee ist, dass quasi der Banner beispielsweise den Dirk jetzt gebaut hat, bleibt,Und stattdessen wir, also ich äh ich zeige jetzt gerade einmal eine lokale Wordpressinstanz äh von mir,Und wie ihr seht, gibt's hier einen einen Nutzer, der hat keine äh Applikationspasswörter oder oder ähnliches und die Idee ist, dass wir Applikationspasswörter von WordPress verwenden, um ein Authentizierungsflow abzubilden.Jetzt ist das sehr versteckt und nicht sehr Nutzerinnenfreundlich, so dass die äh zentrale Idee bei mir jetzt war, dass wir quasi im Banner einen Link haben, der könnte zum Beispiel so aussehen.Derbe quasi innerhalb auf die eigene Wordpressinstanz äh Linked und es gibt jetzt eine, ja wie soll ich sagen,Es gibt eine Seite in WordPress, die nennt sich äh äh Althariz Application und der kann man einen Applikationsname, eine Applikations-ID,wechseln und der Success und eine Fail-URL mitgeben. Ich habe jetzt hier mal Ludi Successwale eingebaut. Wie das aussieht ist, also müsst ihr euch vorstellen, ne, ihr habt den Banner, aber statt quasi,auf äh starte den Onboarding-Assistenten zu drücken und man kommt innerhalb von einem Publisher auf eine äh eigene Seite, würde man jetzt auf quasi diese Seite einmal weitergeleitet werden,Und das ist quasi eine Wordpress eigene Seite. Ich vermute, man könnte es sogar noch ein bisschen weiter spinnen und theoretisch sagen, so wir möchten quasi die Authentifizierung oder das Anlegen des äh der Authentizierung selber machenAber was hier passiert ist, hier steht, dass eine Applikation sich mit dem WordPress äh verbinden möchte und da kann man den Applikationsnamen hier mit eingeben,Und er wird mitgegeben und wenn ich jetzt sage, ja das möchte ich. Ich möchte äh ich vertraue dieser Verbindung,Dann wird man auf die externe Seite weitergeleitet und das ist jetzt nur der zusammengemockte Wizard,zusammengemockt in dem Sinne von ist schon ein bisschen mehr als zusammengemobbt, das heißt, was hier passiert ist, ich kriege über die URL einmal die äh den Nutzer, den das Applikationspasswort und die URL, also die Base. Basis URL des äh WordPresses,Und mit diesen Informationen kann ich dann.Einen API-Call machen, der jetzt beispielsweise hier schon äh einmal stattfindet. Also ich zeige gerade ein quasi API-Call, der über das Alex hier Backend, was hier mit mitläuft.An die Wordpress Instanz gemacht wurde. Das heißt, in diesem Moment haben äh haben wir hier innerhalb von äh dieser Applikation eine authentifizierte Verbindung,Das ist insofern ganz cool, weil wir können nämlich hier bestimmte Sachen machen, nämlich wir können beispielsweise einmal,Das Ganze ohne das Aufnehmen aufrufen. Wir die ganzen die ihr hier seht äh sind nämlich jetzt in Loko Storage gespeichert. Das heißt, der die Nutzerinnenkann diese Seite so oft, wie sie möchte, besuchenOder wieder aufmachen. Hier ist der ganze Zustand des Onboarding-Assistenten, wird im Browser gespeichert, dass der das äh Backend, also das Elixier-Back-End, was die eigentliche Kommunikation mit dem WordPress übernimmt,weiß erstmal nicht gar nicht so richtig über die Instanzspezifika, sondern die werden immer mit jeden Riquest mitgegeben. Das heißt, wenn jetzt hier ein Sieg Quiz passiert,Mal genau beispielsweise der Request. Dann sieht man hier das Header Horse,Das äh bestimmte Header hier mitgesetzt werden. Das hier ist das einer normalen Neuen.Äh und diese Header beinhalten das Wort Passwort, die wird prescyton, den wird.Und ab dem Punkt kann man quasi hier den ganzen Wizard implementieren, macht das Ganze number crunching, also die ganzen äh ganzen,aufwendigen Operationen, die wir sonst auf der Wordpress-Seite machen müssten, in Elexir,Und am Ende des ganzen Wizards wird man einfach dann wieder in die Wordpress Instanz wieder rüber geworfen und kann mit dem Publicher ganz normal beginnen,Und das ist so ein bisschen so die Integration. Auf der Wordpress sieht das Ganze so aus, dass quasi die äh der Nutzer hier dann dieses Applikationspasswort hat und das kann man dann hier einfach wieder revoken, wenn man das möchte oder nicht möchte,Und es gibt auch zum Beispiel diesen Flow, dass ich jetzt, wenn ich noch mal hier, also nochmal zur zur Demo sich gebaut habe, ist, dass wir hier in dem Local Storage da ist einmal der gesamte Zustand äh der Applikation mit abgelegt,Das heißt, alle Konfigurationen, die wir später haben, werden im im Loko Store gehalten. Wenn ich den hier lösche und neu lade, dann quasi fragt er noch eine Authentifizierung.
Was spricht denn dagegen oder was spricht dafür? Also was was sind denn unsere großen Plus und Minuspunkte.
Ja, das ist natürlich so eine so eine gewisse Frage. Also dagegen spricht meiner Meinung nach erst mal dieser zusätzliche Schritt, also dass man quasi ich das hier noch mal und mache noch mal die URL auf. Das quasi,Diese Seite hier,gebt uns die Möglichkeit, ja, muss man aber wahrscheinlich kommunizieren.
Kann man die in irgendeiner Form gestalten, diese Seite oder sieht die immer so aus.
Hi, wir sind hier im WordPress-Jat, das könnte man bestimmt natürlich, man darf alles im aber ob man das möchte, weiß man weiß ich jetzt.
Ja, weil jetzt habe ich gerade so viel erzählt von, das sieht alles sehr schön aus und da haben wir hier natürlich weniger Möglichkeiten, das äh schön zu machen als jetzt. Also.
Na die andere sorry.
Kann man die Seite nicht äh also den Schritt nicht als ersten Schritt dann mitmachen lassen.
Das ist der erste Schritt. Das ist das ist quasi der Schritt,Ach so. Das weiß ich nicht, ob das WordPress so einfach zulässt. Ich vermute schon, ich habe nicht in die Implementierung reingeguckt. Das meinte ich, das ist jetzt erst mal die Variante, wie das wird, bloß vorsieht. Theoretisch denke ich mal, wenn man in der Session von WordPress ist,wird's wahrscheinlich funktionieren irgendwie, dass man dann Applikationspasswort anlegt.
Aber genau dieser Extraschritt ist tatsächlich auch das, was mir so ein bisschen Sorge bereitet, weil wenn ich mir vorstelle, ich bin irgendwie äh neue Nutzerin, habe irgendwie festgestellt, hey, cooles Podcasting Plugin, noch nie davon gehört, aber probiere ich mal aus.Okay, Herr Wizard, noch viel besser, lege ich mal los,Okay, aber jetzt muss ich erstmal eine externe Sache hier verbinden, weil die irgendwie Daten von mir. Warum? Ich habe doch jetzt ein Plug-in. Warum muss ich jetzt sofort irgendwie einen externen Dienst,dazu schalten. Also das ist so mein mein Haupt meine ja Angst, dass dass es irgendwie Leute abschreckteinfach, dass es aber das kann ich natürlich, das ist nur ein Bauchgefühl, weil natürlich nicht inwiefert jetzt tatsächlich ein Blocker ist für,Nutzerinnen.
Aber wenn man es also meiner Meinung nachWäre es ja auch eine Möglichkeit, es zu splitten. Also gerade eben für den, ich fange neu an und ich habe noch gar keinen Podcast, würde ich ja nicht oder müsste ich ja nicht diesen Weg gehen, sondern da könnte man ja,Das ganz normale Einrichten machen,so wie wir's vorgesehen haben und nur also weil hier geht's ja auch darum so die Kapazitäten und unsere Möglichkeiten äh rechnete technisch zu erweitern. So und das ist ja im Wesentlichen,tritt das auf, wenn du einen Podcast importierst.
Ah, okay.
Genau beim Neuanlegen musst du's nicht, aber die äh sagen wir es mal so, wenn wir die Verbindung haben dann ist auch zum Beispiel das ja wahrscheinlich,weiß ich jetzt nicht, inwieweit das jetzt großartig äh nützlich wäre, dann die externen zu haben, wahrscheinlich für unsere quasi Systemhygiene wäre es cooler, dass glaube ich dann auch extern zu bauen, weil sonst muss das halt die Pfade theoretisch zweimal implementieren.
Mal die Userface ist ja auch zum Teil die gleichen sind und dann müsste man sie duplizieren zwischen Pod Press und dem dem externen Dienst. Ich glaube, da machen wir uns, tun wir uns keinen Gefallen.
Ich find's ich find's auch charmant. Ich sehe tatsächlich aber auch so ein bisschen ja die die Hürde, über die du springen musst wenn du jetzt noch nicht kennst und noch nicht weißt, wie du,unsoder den Namen einschätzen musst. Also ist das jetzt irgendwie ein Plugin, was die auf irgendeine Seite lotst, wo du deine Wordpress-Credentials hingibst oder,Nicht, dass wir damit jetzt was Schlechtes machen, aber es wirkt da tatsächlich ein bisschen komisch, wenn du dann auf eine externe Seite kommst, obwohl natürlich das alles dann bei uns auf einer sicheren, auf einer sicheren, gehosteten Seite läuft.Die Frage ist dann auch, muss man da irgendwie,Die Daten, die dann zu uns kommen, irgendeiner Form anders schützen müssen wir da eine andere Abfrage machen oder eine andere zu Sicherung uns geben lassen.
Selbst wenn nicht, also harte DPS, aber selbst wenn nicht, die Daten, die wirhier abrufen und akgregieren, sind ohnehin alles öffentliche Daten. Insofern sehe ich da alles irgendwie im Feed und in den verlinkten MP3-Dateien oder was auch immer drin, weil wir greifen hier oder lassen ja keine Daten konfigurieren, die nicht ohnehin.
Und und das Application Passwort kann dann auch nur befüllen. Also es hat da nicht Rechte um Wordpress zu übernehmen oder so.
Nee, das hat die äh das hat alle permissions. Da kannst du das hat dir die die User permissions am Ende. Das Applikationspasswort. Das ist aber das Sicherheitskonzept, was hat.Also wenn du das mal angenommen, du du verlierst das oder sowas oder du willst es irgendwie so ein bisschen wie wie die ganzen E-Mail-Anbieter, die machen das ja jetzt auch, dass du Applikationspasswörter erstellst und zwar genau für die eine Verbindung.Du kannst keine, das ist nur quasi nur Autorisierung nicht authentifizierung,Da hängen die da gibt's keine Abschüsse. Wir können da nicht sagen wir folgende Berechtigung ähm sollen möglich sein.
Okay, das heißt, dass der Nutzer muss uns vertrauen, dass wir über den Onboarding Wizard nicht irgendwie sein ganzes Wort leersaugen.
Also sagen wir's noch mal so. In dem Moment, wo er dir das Podler Publisher äh Plugin installiert hat, ist eh vorbei. Ja, also wenn da wäre der Einstiegspunkt schon ein bisschen früher.
Kommt eine Sicherheitslücke nach der anderen, die gemeldet wird. Wie man darüber.
Nein, nein, also das Wort schaut ganz aufmerksam auf den.
Ja ja genau.
Ganz genau, wenn wir da Daten absaugen.
Nee, ich meine, der das das Sicherheitsszenario ist halt in dem Moment, wo du ein externes Plugin installierst. Ist halt.
Aber vielleicht sollten wir mal über unsere Motivation reden, also warum wir überhaupt.
Ja genau, ich wollte nämlich gerade mal den Bogen zurückmachen, auch noch mal so ein bisschen zu den anderen Ereignissen von vor zwei Wochen. Das auch damit zusammenhängt, warum wir diese Überlegung überhaupt getroffen haben. Genau, also Erik kann es gerne.
Ich würd's an an Alex abgeben, weil von dir kommt die Idee und ich.
Ja, also ich hatte äh ich ich habe schon äh zur also ich habe schon schon gesagt, es gibt nichts quasi motivierteres als ein Entwickler, dem Unrecht getan wurde. Äh quasi die äh,Die Problemstellung war einfach, dass wir jetzt natürlich, je mehr wir uns in WordPress quasi da committen, umso schwieriger,wird es dann für uns eventuell eine Schadensbegrenzung zur,tätigen. Das heißt, wir müssen jetzt einfach davon ausgehen, dass wir die Aktivitäten, die jetzt gerade in passieren.Sehen für mich jetzt nicht so aus, als ob da jetzt großartige Entscheidungen getroffen werden, die vor allen Dingen für für die Open-Source-Community äh da sind,sondern die sind hauptsächlich businessgetrieben,Und deswegen fände ich's persönlich, deswegen auch meine Motivation, das zu machen, es interessant, uns quasi mit dieser äh Methodik, die wir da haben,oder mit ein Applikationspasswort es zu schaffen, dass wir anfangen können, alle komplexeren Applikationsszenarien extern zu bauen,und die ganze Datenhaltung bleibt trotzdem quasi in dem WordPress,Aber wir haben ähm dann mit dem externen System die Möglichkeit dann immer mehr Sachen eventuell auch nach außen zu lagernDas heißt, dass LNR ermöglicht uns so so Szenarien wie zum Beispiel den Importer, den ähm Dirk angesprochen hat, aber zum Beispiel dagegen würde auch nichts sprechen, ähm wenn man eine, wenn man mehrere Wordpresse hätte,die über ein zentrales Interface hier verwaltet werden. Es gibt es gibt halt uns äh ganz viele Möglichkeiten aus diesem die die Daumenschrauben, die wir von WordPress strategischer Natur als auch von der konzeptionellen Natur,auferlegt bekommen haben, zu lösen. Das ist das quasi warum.Das ist halt die äh quasi, dass die äh dass die Usability darunter leidet. Das sollte nicht so sein. Da müssen wir auf jeden Fall, glaube ich, nochmal mal ran.Ich wollt's nur quasi so früh wie möglich anbringen, dass solche äh dass dass diese Option existiert, weil es uns natürlich jetzt quasi am meisten nützen würde.
Ist es was, was wir entscheiden oder wollen wir das noch nachher mal vorstellen oder.
Ich würde dem Roundtable noch mal drüber diskutieren, ja,Aber Disclaimer, da muss man natürlich auch sagen, ich mutmaßlich werden da auch nur sehr techaffine Personen sein. Für die wird es nicht jetzt so eine große Überraschung sein. Das ist.
Ey, ich könnte mir natürlich auch vorstellen, dass Leute sagen, ja ja, hm, es ist ja vielleicht auch nicht schlecht, also klar haben wir jetzt Pech gehabt mit diesem Security,bauen Sie Feature, aber man könnte natürlich auch auf der anderen Seite sagen, ist ja gut, dass da jemand draufguckt und wenn das extra gehostet wird, guckt da niemanden mehr drauf. Also das das,kann sicher irgendjemand sagen, oder?
Na der Kotis Open Source so oder so. Also das ist ja immer so das, warum man sagt, auch wenn ich jetzt eine ein quasi Signal habe, das qualifiziert sich dadurch, dass jeder in den Code reingucken kannOb das jemand macht, weißt du jetzt auch nicht. Also es ist halt die das ist die Option, aber das muss auch jemand tun.
Man auch doch sagen, ein weiterer Vorteil, den wir uns damit erarbeiten, ist die, die unabhängig aus Sprachunabhängigkeit im Backend.Was vorhin schon Alex hier erwähnt. Äh wir würden das das Backen dann eben in in Alex herschreiben. Also es ist es geht dann eher so in Richtung Develope Happiness, aber tatsächlich auch,Effizienz. Also ist jetzt schwer irgendwie einen Finger draufzulegen, zu sagen heykonkret dieses eine könnte man ein PHP auf keinen Fall machen und das andere in Elixir nicht, aber wir haben zum Beispiel noch aus dem Projekt in der Library die schon mal so einen Import gebaut hat oder teilinplementiert hat und das kann man einfach wiederverwendendas wäre auf jeden Fall äh ein Vorteil davon und da sparen wir einfach eine Menge Zeit und da ist schon viel viel reingeflossen. Und auch insgesamt ähm.Ja und,Ein weiterer Punkt für den Develope Happiness und auch Stabilität ist, dass sobald irgendwie so was auf äh Wordpress läuft, dann muss es natürlich beiallen Wordpressen laufen, ne, auf allen mit allen Modulkonfigurationen, die bei PRP wirklich vielfältig sind,Also man hat schon Oster gesehen, die Call abgeschaltet haben. Habe da was bei dem Importer schwierig,Und da haben wir mit einem, wenn's nur auf einem System laufen muss, natürlich viel berechenbarere Ergebnisse.Aber das weiß natürlich eine Nutzerin nicht, die sich das Baguette installiert und sich dann fragt, warum jetzt einen externen Dienst gebraucht wird. Deswegen ist es so eine so eine Abwägung,ob's ob's die richtige Entscheidung ist oder nicht. Ich.
Na, ich glaube,Die die Idee an sich ist nicht schlecht. Ich überlege es bloß gerade, wie der wie man den Fokus im Rahmen des der Entwicklung im Prototyp fand. Ob man die jetzt da drauflegen oder ob das eher was Separates.
Der also der Fokus würde sich tatsächlich gar nicht so großartig verschieben, denke ich mal, weil die Implementierung selber, die ja vor allen Dingen frontend-heavy ist.Also jetzt gehen wir mal von quasi dem Anlegen eines neuen Podcasts aus, die äh glaube ich reine reine Backend-Arbeit ist da minimal, würde ich fast sagen, also,weil wir dann die Daten auch schon im entsprechenden Format anlegen können.Deswegen, also ich glaube von deswegen vom Scope her würde würde das jetzt nicht viel ändern, denke ich mal.
Da gehe ich mit, weil wie du schon sagst, das meist passiert im Frontend. Ähm und ist der sogenannte.
Also man muss das natürlich auch dazusagen.
New-Anwendung.
Es gibt natürlich es gibt da bestimmte bestimmte Einschränkungen. Ich bin kein großartiger Elixier-Entwickler. Dirk hat wahrscheinlich auch noch nicht so viel damit gemacht. Ähm,Das ist halt quasi die äh die na ja,Es sind halt die äh also äh mir ist es persönlich vom Fronted eigentlich egal, ob ich das jetzt in quasi im im Publisher mache oder im WordPress,oder in der externen Seite, die äh der Unterschied für mich wäre jetzt zum Beispiel, dass ich äh was Testing angeht und so weiter in dem externen System viel, viel besser ähm ähm operieren kann, weil ich die Schnittstellen da viel besser definieren kann,Also das heißt alles, was irgendwie so das wird der Teil unserer Arbeit wird ja auch sicher sicherstellen, dass die Qualität des Produktes,was da am Ende rauskommt, hoch ist und das machen wir wahrscheinlich dann auch mit sehr vielen automatisierten Tests.Und das ist einfach bei WordPress unglaublich schwierig, weil du immer eine abhängigen Systemabhängigkeit WordPress hast, die vor so vor sich hin mutiert. Und so haben wir halt Programmierschnittstellen geschaffen, die wir genau klar definieren können. Die ändern sich auch nicht, indem sich WordPress ändert.
Was wir uns hier halt auch ans Bein binden, ist das Hosting. Ne, also das ist ein Service, der muss irgendwo laufen. Den müssen wir irgendwie bereitstellen. Also,interessanter Punkt ist, dass es zwar sicherlich opensource sein wird, aber es völlig uninteressant ist für irgendjemanden sich das selbst zu hosten, weil das ist halt so ein kleiner Anwendungsfall, wo du in im in der Regel nach irgendwie fünf Minuten durch bist,sich das Selbstbewusstsein, das ist einfach nützt nichts, aber ja, es wird natürlich trotzdem open Source sein.
Und jetzt muss ich nochmal fragen, die alles, was wir kriegen, Passwort und weil du gesagt hast, dieses dieser State, der wird auch irgendwie gehalten. Das ist ein wie? Was was was bedeuten das denn für den Nutzer und seine Daten?
Gar nichts. Das ist quasi äh wer will haben oder was ich vermeiden möchte jetzt in diesem Zustand geht das noch, ist ein quasi so was wie ein Extraprofile für die äh Nutzer in,anzulegen. Also das heißt, dass quasi das Back-and-vice, was für Nutzer existieren, so dass die die jetzige Idee ist, dass es alles im Browseralle die Daten, die die notwendig sind, die auch quasi die du eingibst, die werden erstmal nur im Browser gehalten und erst in Demo und immer nur, wenn du eine tatsächlich schreibende Operation machen möchtest. Also die Daten dann wirklich im Publisher anzulegen,dann wird das Backend einmal angeruf.
Ach so und immer also auch wenn ich einen Computer ausmachen möchte, startet, dann zieht der sich am Anfang die Information, die er schon hat aus dem.
Die hat er, genau. Ja genau, da kommst du, es ist der die die Besonderheit bei dieser Seite wäre, du gehst wieder drauf und du bist quasi an den gleichen Stand wie vorher.
Okay und alle Daten kommen aus dem Publisher-Deal bis dahin schon hatte quasi.
Ähm ja genau.
Im Local Storage.
Aus dem Loku Storage sind die, ja. Weil wir die sind noch nicht im Publish-up. Also.
Und die sind konsistent auch über, weiß ich nicht, Neustart hinweg im Pause. Ja, okay.
Also was jetzt nicht geht quasi über mehrere Geräte äh funktioniert nicht und auch du wirst auch nicht in zwei unterschiedlichen Browsern haben, aber in diesem Browser, in dem du den deinen Onboarding-Assistent gestartet hast, hast du das auch.
Verstanden, okay, ist lokal auf dem Gerät, aber da wird der Zustand gehalten.
Und auch sollte man vielleicht mal explizit sagen, das Backend wird überhaupt nichts speichern.Also hat keine Datenbank geplant. Also was wollen wir überlegen müssen, ist wie wir mit den Dateien umgehen, also bei die müssen wir schon runterladen, um sie passen zu können und wahrscheinlich auch für ein paar Stunden oder so vorhalten.Einfach falls wie gesagt jemand mal den Vorgang unterbricht, dass es dann nicht einfach noch mal runtergeladen werden muss aber ja das das war's dann wahrscheinlich.
Also meine Idee wäre jetzt wirklich zu sagen, dass wir die eigentlichen Informationen, also,Man ich glaube das Anlegen eines neuen Podcasts ist eigentlich das einfache Szenario. Das kompliziertere Szenario ist wirklich der Import, weil dann wirst du jetzt zum Beispiel mit einem Podcast, der mehrere hundert Episoden hat, wenn du den versuchst zu migrieren,dann ist es halt man muss auch die die Realität sehen, ne. Dann äh dann ist dein WordPress erstmal wahrscheinlich für ein paar Stunden down. Da wird keine Seite mehr gesurft, sondern das Ding ist komplett hinüber,Also jetzt nicht mehrere Stunden, das ist jetzt übertrieben, aber es wird wird ein Zeitintervall geben, deswegen ist die Idee solche solche Sachen nicht in dem eigentlichen WordPress zu machen, eigentlich ganz gut,weil du erst in dem Moment, wo du deine ganzen Daten gesammelt hast, also mal mal angenommen, du hast hundert Episoden, dann fängst du an und holst dir die Meta-Information von allen Episoden,speicherst die im Kleinen und erst dann, wenn du tatsächlich auf und jetzt Import starten drückst, dann kannst du sogar quasi überlegen, ob du das im Client batched, dass du sagst, okay,Mache jetzt Episode 1 und dann geht das über die API wird importiert. Ich mache danach Episode zwei und so weiter, dass man so einen so einen Prozess auch hat, den man dann quasi dann und gleichzeitig das Back-and-Statles hält,Und die äh nicht in dem Moment quasi bei dem Importprozess des Wort Breskill.
Also ich würde auf jeden Fall jede Episode einzelnmit einem einzelnen Request anlegen, weil du musst davon 5 Euro, wo es dann ausgehen und wenn du damit fünf Episoden auf einmal ankommst, dann machen diesofort die Beine hoch. Zumal wir ja auch die Dateien runterladen werden. Ja, also wo auch immer die Daten äh verlinkt sind, die werden ins World Plusgezogen. Das heißt, da geht auch ein bisschen was an an Daten über die Leitung und.
Genau, das ist aber alles der Importpfad, ne. Wir haben uns jetzt mal dafür entschieden, den neu Anliegen fahrt erst mal komplett durchzugehen, bis wir den den haben und dann gehen wir quasi an den Importpfad.
Ja gut, der Neuanlagenfahrt ist, was das angeht, auch Leistungen angeht, sicherlich eher trivial. Ja.
Ich weiß nicht, Dirk, wie wie schätzt du's ein? Also du hast jetzt wahrscheinlich auch schon Gedanken gemacht Richtung Richtung Wordpress und genau das wurde wie wie du's einschätzt.
Na ja, also ich habe angefangen, es wirklich also ich habe State aktuell im im WordPress.Um einfach zu wissen, so schon, wenn der Banner kommt und dann also so eine Information wie,Also ich stelle mir auch vor, dass man schon auch noch irgendwie so einen Hyd von dem Banner machen kann. So und das ist natürlich ein State, den muss ich irgendwie in.
Na klar, dem muss.
In WordPress halten. So und ob der Benutzer sich jetzt entscheidet,neu zu starten oder eben den Import zu machen, dass es auch noch ein State. So, mehr ist bis jetzt Uns Date nicht da. So, aber ich hab's so gemacht, dass man auch diese Information,über die API abfragt. Also was ich jetzt noch mal parallel gemacht habe, um auch zu prüfen,weil wir ja auch diskutiert haben jetzt die letzten Woche, kann ich meinen Frontenteil ohne WordPress laufen lassen, habe ich jetzt einfach mal,denn Noteserver, wir erstellen lassen, der Sie sozusagen diese Information,Genauso bereitstellt wie Wordpress. So um zu prüfen bin ich hier in irgendwelchen Abhängigkeiten, die jetzt wirklich nur Wordpress sind. So und das,geht ja in die Richtung sozusagen, dass sich diese Applikation, die ich jetzt baue, auch jederzeit außerhalb von WordPress eben fahren könnte.Also was ich gemacht habe ist, man kann ja eine Open API,Definition nehmen und daraus äh einen Server generieren lassen. So, das ist dann zwar nur so Boilder Plate und in diesem Boiler Plate habe ich dann einfach eingeführt,Speichere für diese eine Session, also nicht persistenz, sondern einfach in eine lokale Variable sage ich einfach, hier speichert das, was da ankommt und wenn,Wenn es ein Schreiben der Zugriff ist und wenn der lesende Zugriff kommt, dann liefert er sozusagen die,Ja, die vorher eingegebene, den Wert wieder zurück. Und es gibt Initialisierungswert. Sodass sich auch eben,immer wieder zurücksetzen kann, so dass ich ja so, sonst muss ich ja immer irgendwie von außen nochmal den State wieder kaputtmachen und so weiter. So dort ist es jetzt einfach nur so,Fahr den Server wieder runter, fallen wieder hoch und dann ist er sozusagen wieder am gleichen Status wieder vor.
Okay, also aus deiner Sicht könnte dieser andere Weg auch funktionieren und wer jetzt auch nicht mit so einem groß großen Aufwand auf seiner Seite jetzt verbunden.
Also bis jetzt ist es eben so, dass wir wirklich alles, was wir gemacht haben, können wir äh auch auf der anderen Seite, also auf jeder anderen Seite benutzen. Also, mal abgesehen von dem Banner, aber bei der ist wirklich in in PRP.
Der muss, der muss da sein. Das geht nicht anders, ja.
Den habe ich jetzt auch absichtlich, weil Erik hatte das auch angemerkt so gebaut, dass er kein Jawaskript liefert. So, das ist sondern,rein in in PRP gebaut, so dass bei der ja auf jeder Wordpress oder auf jeder Unterseite im WordPress erscheint nicht, dass wir jedes Mal,unser unser Bundle mit ausliefern müssen.
Ja, ich meine, das kann man doch äh optimieren, aber ich ja, ich glaube, für einen Banner brauchen wir jetzt nicht unbedingt noch einen kleinen.
Okay, dann dann wäre eigentlich eine große Hose tatsächlich nur die, dass man am Anfang diese erstellt ihren Passwort.
Genau, das wäre jetzt zum Beispiel, wenn wir jetzt rausfinden in dem Roundtable, dass das ein Riesenproblem ist. Dann gucken wir mal, ob wir das irgendwie ähm automatisiert hinbekommen können. Dann würde ich zum Beispiel so äh sogar so weit gehen und sagen, in dem Moment, wo du dir eine,Ja, ich weiß sogar nicht. Also wenn's WordPress schlecht implementiert, geht das. Aber,In dem Moment, wo du dir ein installierst, legen wir ein Applikationspasswort den Publisher an.
Es klingt aber sketchy, also.
Trust.
Gefragt, Application, Passworts, Zugänge anzulegen. Hm ich find's eigentlich ganz gut, dass der Notsa immer bestätigen muss.
Ja, ich meine gut, eine.
Mich eher kommunizieren und noch mal einen Text dazu schreiben oder irgendwie einen kurzen Text dazu schreiben, dass man sagen, hier das haben wir vor dafür müsstest du das machen und so geht's.
Na gut, dann kommen wir auch. Ich meine, wenn wir den, wenn wir den Banner eh ausliefern, in jeder Unterseite, dann können wir auch anfangen, die Seite da zu stylen. Also das geht schon. Das ist kein Problem. Das ist dann auch weg in dem Moment, wo der Einrichtungsassistent wieder wieder abgeschlossen ist.Ich sage nur, die äh Idee ist ja halt quasi die Authentizierung, dich selber zu machen, also quasi die ganze Logik, die da da dran ist, sondern auch sich auf die die WordPress Reste hier Eis quasi da.Die Möglichkeiten, die da sind, ähm zu nehmen,aber die Idee wäre ja wirklich, wenn man wenn man das irgendwie hinkriegt, also dann dann müsste man, dann hat man auf jeden Fall so eine zweite Seite, egal wie.Weil du würdest ja sagen, da müsstest du ja in die Banner mit reinschreiben. Ach ja, übrigens, wenn du jetzt hier auf den Knopf drückst, dann wird dir ein Applikationspasswort erstellt und du wirst weitergeleitet auf eine andere Seite.
Kommunizieren muss man sowieso. Ist halt die die Frage herauszufinden, wie's wie's am besten geht. Also schreiben wir die ganzen Informationen in den Banner mit rein oder ist da noch irgendwie ein Zwischenschritt, äh wo wir irgendwie mehr Platz haben zu informieren? Also das ist schon,Wichtig für einen Nutzer zu wissen, was passiert und warum.
Eh sehr gerne viel informieren, aber vielleicht nicht so offensichtlich. Also ich tatsächlich habe ich jetzt auch schon versucht bei den Feldern, die man befüllen kann, nochmal so einreinzuschreiben, was man hier ausfüllen müsste, also dass da schon so in ausgekraut dasteht.Hier steht, so heißt dein Podcast oder hier trägst du ein, was die Beschreibung ist, dass da nicht nur so ein so ein Wort vorne steht, sondern dass du auch weißt, was ungefähr an Text erwartet wird. Und das kann manentweder so machen oder indem man doch irgendwelche Hilfetexte da irgendwo versteckt oder so, aber.
Also in meiner idealen Welt. Ich ich jetzt jetzt quasi geht's geht's an die feste. Wir müssen uns glaube ich auch mal äh auf auf Basis der Zeit noch mal weil wir wir müssen jetzt auch noch darüber sprechen, was wir in den nächsten zwei Wochen machen, weil wir jetzt eine dreiviertel Stunde,vielleicht machen, aber,In meiner idealen Welt hätte man an quasi beim Erstellen derdurchgehendes äh Onboarding Wizards meinetwegen eine kleine App oder sowas, die so aussieht wie die äh Apple Podcast App oder wie eine andere App und beim Ausfüllen deiner quasi deiner Felder siehst du, was da was das bedeutet fürquasi für für deine äh NutzerInnen. Ich glaube, das wäre eine eine sehr, sehr coole Variante, um es klarzumachen, was ist das für eine Information.
Genau, aber diese dieses Bild, was wir was was es was wir rausgesucht hatten, was es gibt von Apple Podcasts wo du eben drinsteht, was sind die nötigen,die absolut elementaren Informationen dieses Bild zu nehmen und zu adaptieren und dann eben wirklich,die die Felder dann zu nehmen und vielleicht dann auch als Inputfelder oder eben man macht's so Splitscreen auf der einen Seite die Eingabe und auf der anderen Seite die dieses,dieses Bild sozusagen immer weiter von der von dieser Vorlage von Apple in Richtung so sieht es beim bei dir aus hinzubiegen.
Okay, dann lass uns doch mal drüber sprechen, was wir jetzt die nächsten zwei Wochen machen wollen.
Okay, also ich würde auf jeden Fall den Onboarding-Assistenten in weiter in die Richtung ist ja eh quasi das das äh Epic. Das erste Epic, an dem wir arbeiten. Da weitermachen und würde.
Ist das, also welche Richtung meinst du.
Ich würde jetzt erst mal das äh bewusst gewählt, dass ich nicht gesagt habe, welche Technologie wir entscheiden uns nachher. Wir wir sprechen nachher noch mal mit Roundable.Machen die Situation klar, holen uns da Feedback und wenn wir wenn wir uns absolut sicher sindDass das eine gute Variante ist, das extern aufzuziehen, dann machen wir das extern weiter, aber ansonsten blockiert Dirk ja jetzt und äh uns ja jetzt nichts einfach auch mit den existierenden Technologien weiterzuarbeiten,Und jetzt wäre die Frage, ob wir uns auf irgendwas committen äh wollen für. Das ist das, was was alles Softwareentwickler äh hassen.Nämlich quasi was schaffen wir denn in den nächsten zwei Wochen? Was ist realistisch?
Also wir gehen jetzt erstmal diesen Weg von, ich lege einen neuen Podcast an, weiter, ne?Also den jetzt komplett fertig zu haben in den zwei Wochen, dass man den durchklicken kann, ist wahrscheinlich zu viel, oder?
Würde ich auch als sehr ist nicht okay.
Also also wir sind hier also das heißt was heißt durchklicken? So.
Also ich kann was ausfüllen und komme dann hier deinen Podcast wird jetzt eingerichtet oder ist jetzt eingerichtet oder je nachdem wie weit man dann.
Dass nur die Masken oder das eigentliche Einrichten dann am Ende auch.
Erstmal die Datenabfragen und die Daten irgendwie zwischenspeichern.
Okay, das finde ich fair. Das klingt gut.
Das ist das, was ich meine mit äh soweit kommen wir. So, dass man also wir haben ja festgelegt, ich glaube sechs Sachen, die absolut notwendig sind, um einen Podcast bei Apple Podcasts einzureichen.
Genau, das ist unser, das ist unser unser Master, auf den wir hin programmieren. Auf Apple Podcast-Verzeichnis.
So und die Sachen abfragen,Der Benutzer kann sie eingeben. Sie werden zwischengespeichert und,Da würde ich vielleicht ein Fragezeichen dahinter sehen, diesen Splitscreen, um zu sagen, okay, hier.
Das würde ich als eigenes. Das würde ich sogar noch nicht mal jetzt gleich in den ersten das ist quasi wir wollen erstmal nur, dass wirirgendwie so einen minimalen etwas minimales haben, was wir was wir auch schon mal quasi mit äh echten NutzerInnen testen können. Dieses quasi die Visualisierung an der Seite. Das würde ich auf jeden Fall danach noch mal lagern.
Ist denn auch sowas wie eine Prüfung von dem Bild oder ist die gibt's die Kategorie bei Apple überhaupt? Ist das jetzt auch schon Teil dieses Schrittes oder ist das jetzt erst mal nur, da kann man irgendwas eintragen und irgendein Bild hochladen.Oder ist das.
Äh die Kategorie ist ja sicherlich ein Select. Da wird man ja nichts Falsches auswählen können.
Die habe ich jetzt als Select gemockt.
Ja, das geht ja nicht anders.
Da kann man auch nichts Falsches auffüllen. Bild ist eine ein anderer Punkt, da macht sicherlich Sinn zu validieren, weil Apple da ja Vorstellungen hat von Mindestgröße und so weiter und auch Format, also das ist quadratisch sein soll zum Beispiel.
Ah, das gut, das habe ich jetzt noch nicht drin. Das würde ich da noch ergänzen.
Wollen wir die Validierung extra lagern oder ist die Teil von der Hockey? Gut, dann machen wir die Validierung extra.
Also würde ich jetzt erstmal sagen, also.
Also ist jetzt noch nicht Teil dieser zwei Wochen, aber ist ist ein extra.
Ist ein Extraticket, Validierung von, ich glaube, jetzt generell die Validierung, dass da was drinne stehen müsste in bestimmten Inputs, ne? Das,Das ist drinne, okay. Genau das wäre.
Geht wirklich um dieses Bild. Also jetzt.
Genau, dann ist die Bildvalidierung ein komplett eigenes Ticket, die wir dann noch äh danach ziehen können.
Aber dann ist das, was wir die nächsten zwei Wochen machen.
Den quasi minimalen Onboarding Wizard ohne Speicherung quasi.
Ist der schon komplett ausformuliert aus deiner Sicht, Dirk? Oder brauchst soll ich das noch mal jetzt aufsplitten nachdem was wir jetzt gerade besprochen haben?
Nee, also das ist äh relativ klar. Also die die also ich gehe von das, was in deiner Story ist steht, von den sechs Eingabefeldern gehe ich aus.
Und auch was man jetzt, was jetzt Teil dieser Story ist für die zwei Wochen, ist dann würde ich die Validierung nämlich rausnehmen und noch mal extra irgendwo aufführen, weil die die wir jetzt nicht drin haben. Okay.Gut. Das heißt, wir versuchen jetzt gleich rauszufinden, auf welcher Plattform die Userinnen gerne sehen würden.Was aus ihrem Workflow besser funktioniert. Ich hatte mir auch noch aufgeschrieben, ob so Sprache Deutsch, Englisch, ob man das nochmal.
Ist eigentlich standardmäßig mit dabei. Eigentlich legen wir alles Multilingual an.
Weil dann müsste ich auch nochmal deutsche Texte machen. Zumindest jetzt für den Stand, den wir jetzt haben.
Ist es im Übrigen aber ein guter Punkt. Also wir übersetzen ja auch die diese neuen Frontend-Texte. Es funktioniert aber nicht. Ähm das muss man in.
Ja das würde ich mir dann mal als Ticket mitnehmen, dass ich das zum Funktionieren kriege.
Okay gerne genau ich habe da ich kann dir mal den Commit raussuchen wo ich schon mal Dinge gebaut habe die eigentlich die entsprechenden Wordpress APIs ansprechen aber es geht nicht ja gerne.
Ach ja, das ist alles wilder Westen in der Script API von Wod Press.
Ja, ihr meldet auch immer wieder Fehler, wenn du die Bagger anhalten lässt, dann kommt immer wieder mal dieses WP Punkt I achtzehn N als Nord Defined oder so ähnlich.
Okay, dann liegt's vielleicht daran, aber das also ich hatte irgendwie keinen sichtlichen Fehler gesehen, als ich das versucht habe umzusetzen, aber ja das schaut du mal, Alex, vielleicht siehst du mehr als ich.
Nichts lieber als das.
CVE-Aufregung
45:24
Wollen wir noch kurz unsere Chronisten-Pflicht nachkommen und noch mal kurz erzählen, wie das ausgegangen ist? Weil beim letzten Mal haben wir erzählt, dass das Plug-in gesperrt war oder zwei Plug-ins gesperrt war. Mittlerweile sind's ja beide wieder verfügbar und die genau. Also vielleicht könnt ihr nochmal kurz erzählen,Wie die wieder zustande gekommen sind.
Dann macht Erik Publisher. Ich mache Player.
Ja. Hat man ja nicht schon und ich setze mal halt nur geratet.
Da hat man uns nur drüber aufgeregt und gehofft und gehofft, dass es wieder gut wird, ja.
Ja ja äh es wurde wieder gut. Also genau, sie haben sie dann irgendwann gemeldet und dann wurde es wieder freigeschalten.
Wow, was ein Story-Hack.
Mit mit mit Einschränkungen jetzt oder waren, ich war nicht irgendwohin noch so wir beobachten euch so eine Meldung.
Versuche ich nicht vorbereitet. Ich muss mal die Mail raussuchen, äh was genau drin stand.
Dann mache ich, pass auf, dann suchst du die Mail raus. Ich kann ja quasi erklären, wie das beim Player lief. Player hat ein bisschen länger gedauert. Der war dann, glaube ich, erst am Dienstag oder sowas. Vorletzte Woche wieder freigeschalten.Und auch von WordPress, die dann aber auch meinten, ja, wir haben's jetzt erst mal wieder freigeschalten, ihr müsst aber die CVE irgendwie challengen.
Das war das, genau das meinte ich.
Es gibt so einen speziellen Zustand, wo man das äh wo man das machen musste.
Das war die Einschränkung, ja.
Und dass quasi der äh Masturon Post hatte dann aber einigermaßen Traktion irgendwie bekommen,Weil viele den auch verlinkt hatte. Und das führte dann dazu, dass es offensichtlich für diese CVE sehr viele Reports gab, sodass dann Patch-Steak, die äh gelöscht hat. Das heißt, diese Sicherheitslücke existiert nicht mehrIch wurde davon aber noch nicht quasi äh,Aber jetzt quasi hatte mir einen Screenshot geschickt, dass er eine Antwort bekommen hatte, dass die äh diese CVE jetzt gelöscht ist.
Okay, also Happy End auch hier.
Na ja, weiß ich nicht.
Und deswegen programmieren wir jetzt alles außerhalb von WordPress.
Ich habe die Mail grad gefunden, da gab's tatsächlich noch ein interessantes Detail, das ich ansprechen wollte. Also es ist eine Standardantwort, äh die wahrscheinlich alle Plug-ins bekommen. Und der zweite Satz ist, ist ein Englisch, lese einfach mal so vor.Two weeks to replay adressors isshoes. Und ich frage mich,Warum habe ich jetzt zwei Wochen, also da beim nächsten zwei Wochen Zeit zu reagieren und nicht schon beim ersten Mal, ist ja zwar einer der Punkte, die ich dich nicht angemerkt habe, warum zieht ihr mir einfach so den Teppich unter den Füßen weg?Warum habe ich nicht wie überall auch Reaktionszeit? Und tatsächlich bekommt man Reaktionszeit, aber die hatten nicht beim ersten Mal. First Strike.
First track out und dann.
Dann dann wird's.
Dann laden wir dich mal ein.
Mit jedem weiteren Strike kriegst du mehr Zeit, zahlt dann äh.
Ja keine Ahnung, aber schauen wir mal.
Also mit dieser positiven Nachricht,Aber auch dieses Kapitel hoffentlich beschlossen und ja verabschieden uns glaube ich jetzt erstmal, gehen jetzt in den Round Table. Der findet alle zwei Wochen statt. Es gibt einen Kalender, den ihr abonnieren könnt. Den haben wir auch nochmal ver,Postet auf Mastedon und äh vielleicht könnt ihr mir doch mal auf unserer Website noch mal einbinden aber,Genau. Da treffen wir uns jetzt gleich und sehen hoffentlich viele von euch und diskutieren dann noch ein bisschen weiter und berichten dann in zwei Wochen, was wir dann gemacht haben.Genau, dann danke. Bis demnächst. Macht's gut.
Bis dahin.
Der Hilfeschrei nach einem richtigen In- und Outro.
Das fehlet auch so lange aus, das ist richtig gut.