Wir lernen nie aus. Zwar lernen wir als Kinder schneller als Erwachsener aber trotzdem lernen wir jeden Tag hinzu. Gerade als Entwickler, wenn man vor oft – und dem Anschein nach – unlösbaren Problemen steht. Ach, und wehe man ist zwei Wochen nicht am Rechner (weil es ja auch noch so etwas wie Urlaub gibt). Dann geht es den meisten so wie Tom McFarlin, der es in seinem Tweet auf den Punkt brachte:

  • Vergessen wie man tippt.
  • Vergessen was man eigentlich tun wollte.
  • Nicht wissen, wer man eigentlich ist.
  • Und sich die Frage stellend: Was ist das?

Und so liebäugelt man mit Code den man vor zwei Jahren, zwei Monaten oder gar erst vor zwei Wochen geschrieben hat und fragt sich, was man da eigentlich getan hat. Positiv wie negativ. Denn oft kommt einem der vergangene Code so schlecht vor, dass man am liebsten alles neu machen würde. Und auf der anderen Seite ist es möglich, dass man so sehr von sich erstaunt ist, da man Funktionen nutzte, die man schon wieder komplett vergessen hatte.

„Entwickler sind arbeitsscheu“

Buchcover von Und soll ich Ihnen etwas sagen? Das ist ganz normal. Sagt zumindest das Buch, welches ich gerade in den Händen halte: Weniger schlecht programmieren. Und nein, es zeigt nicht auf, ob man nun MVC nutzen sollte oder nicht. Stattdessen zeigt es Lösungen für eher ungewöhnliche Gedankengänge auf:

  • So stellten sich die Autoren die Frage, wie dasselbe Hirn denn überhaupt einen Fehler erkennen kann, wenn es selbst den Fehler produziert hat.
  • Warum ist es so, dass (unerfahrene) Programmierer dazu neigen, ein Projekt nur zu 80% fertig zustellen? Warum hört man auf sobald die Aufgabenstellung weniger interessant wird?
  • Warum sind erfahrene Programmierer auch nur Menschen die vergesslich, manchmal unkonzentriert und arbeitsscheu sind?

Sie erkennen sich wieder, richtig? Dann tun Sie mir einen gefallen und lesen Sie das Buch. Auch wenn es etwas heftig und kontrovers erscheinen mag.

Der eigene Code muss gehasst werden

Wussten Sie, dass viele erfahrene Entwickler den eigenen Code für den schlechtesten der Welt halten? Das sieht man immer wieder mal an den tollen Kommentaren, die man so im Quellcode findet. Den eigenen Code nicht zu mögen ist okay, sagen die Autoren. Denn sonst klammert man sich an ihn mit „irrationaler Abhängigkeit“. Und wer ihn für zu gut hält lernt zu wenig dazu.

Gute Entwickler sind also nicht diejenigen, die komplexen Code schreiben sondern die, die ihn mit anderen teilen, sich Kritik stellen, auch mal Kinderbuch-Code schreiben und noch vieles mehr. Was da noch alles dazu gehört, steht im Buch. Viel Spaß beim Lesen.

Jetzt aber zum eigentlichen Thema:


WordPress Entwickler News

WordPress 4.7.4 ist am 20. April erschienen. Es war ein Maintenance Release welches 47 Probleme behob (en.).


Danach gab es dann noch ein Sicherheitsupdate auf Version 4.7.5, welches das Resultat von HackerOne ist (siehe letzten Nicht-Entwickler WordPress-Newsletter). Geschlossen wurden sechs kritische Sicherheitslücken.


Aktuell liegt WordPress 4.8 in der Version RC1 vor. Die neueste Version wird voraussichtlich am 8. Juni erscheinen.


WordPress ist vergangenes Wochenende 14 Jahre alt geworden. Torque hat dafür mal 14 der größten Meilensteine zusammengefasst (en).


Neu in Version 4.8. sind unter anderem:


Mit dem Erscheinen von WordPress 4.8 wird auch der Internet-Explorer Support zurückgefahren. Version 8, 9 und 10 werden dann nicht mehr unterstützt.


Eine neue Sicherheitslücke betrifft WordPress insofern, als dass es von außen möglich ist, Passwort-Reset-EMails an andere Mailserver umzuleiten. Uberspace hat hier mal beschrieben wie das funktioniert (dt.).


Pascal Birchler arbeitet aktuell an einem Plugin welches es erlaubt, Fallback-Sprachen in WordPress zu definieren. Ähnlich wie im Browser. Wenn es quasi keine Übersetzung für de_CH gibt kann man de_DE definieren. Aktuell ist der Fallback immer Englisch.


Alain Schlesser ist Co-Maintainer der WP-CLI und hat einen neuen Bootstrapping-Mechanismus für dasselbe vorgeschlagen (en.). Der neue Prozesse wird in Version 1.2.0 integriert. Diese ist gestern erschienen.


Der neue Editor namens Gutenberg kommt auch gut voran (hier der Blogpost mit Stand vom 22. April). Er wird aber nicht Teil von WordPress 4.8 sein.


Es wird darüber spekuliert, welches JavaScript-Framework demnächst im WordPress Core landen soll (en). Zur Auswahl stehen nach längerer Diskussion wohl Vue und React. Da der neue Editor (Gutenberg-Prototyp) auf React basiert und Plugins/Blocks dafür auch in React geschrieben sein müssen, denke ich, dass die Wahl wohl auf React fallen wird und diese ganze Diskussion eigentlich unnötig wäre. Ich glaube nicht, dass sich jemand die Mühe macht, all den entstandenen Code auf VueJS umzustellen.


WordPress läuft nun auf 28% aller Websites im Internet.


News in Zusammenhang mit WordPress

Wenn Sie gerade erst mit der Entwicklung eins WordPress-Plugins anfangen kann ich Ihnen mein eBook empfehlen. Oder den Blogartikel bei Kinsta zum Thema WordPress Widget-Entwicklung (en).


Entwicklungsumgebungen schießen ja aktuell wie Pilze aus dem Boden. Ob VVV, Valet oder Local. Für jeden ist wohl was dabei. Torque hat einige dieser lokalen Entwicklungsumgebungen vorgestellt (en.).


Dazu passend die Umfrage-Ergebnisse css-tricks.com genau zu dem Thema. Die Website wollte wissen, welche Software man für die lokale WordPress Entwicklung nutzt. Und die meisten nutzen tatsächlich (noch) MAMP/XAMP, etc. (en).


Local by Flywheel ist mein aktuelles Lieblingstool wenn es um die lokale Entwicklungsumgebung geht. Die App liegt jetzt in Version 2 als Beta vor und kann im Community-Forum heruntergeladen werden.


Matt Mullenweg hat 2016 gesagt, wir alle sollten mehr JavaScript lernen. Nun haben wir aber ein Ecosystem mit vielen Frameworks. Unter anderem Backbone, Angular, React und VueJS. Auf welches JS-Framework sollte man sich einlassen? Diese Frage hat Torque versucht zu beantworten (en). Und die Tendenz geht eher in Richtung Vue und React. Wie sich die WordPress-Communnity am Ende entscheidet, bleibt abzuwarten (siehe weiter oben).


Ältere Versionen des populären Avada Themes sind anfällig gegen XSS und CSRF-Angriffe. Envato (das Unternehmen hinter ThemeForest) hatte alle Käufer per E-Mail informiert.


Im Juli findet das WordCamp Europe in Paris statt. Das wird das bist dato größte WordCamp sein. Dummerweise könnten einige – dem Anschein nach fast ausschließlich asiatische – WordPress’ler nicht daran teilnehmen. Abgelehnt wurden Visa-Anträge wohl deswegen, weil der Ticketpreis zu niedrig sei. Jetzt hat das Organisatorenteam einen öffentlichen Brief an den neuen Präsidenten Emmanuel Macron geschrieben (fr., en.).


Supergeil: Daniel Bachhuber zeigt in einem Blogpost zehn weiterführende WP-CLI Tricks, die es in sich haben (en). Wussten Sie z.B., dass sich die Rollen in WordPress damit einfach resetten lassen? Einfach

wp role reset

eingeben und das war’s. Die wohl einfachste Lösung wenn man mal wieder zu viel mit den Rollen gespielt hat.


Bei WPBeginner ist ein umfangreicher Blogartikel zum Thema .htaccess mit WordPress erschienen (en). Eine gute Anlaufstelle, wenn man eine neue Website aufsetzt und zum Beispiel den Zugriff auf die XML-RPC-Schnittstelle sperren möchte.


Mittlerweile weiß man, dass wordpress.com nicht zu wordpress.org gehört. WordPress ist eigentlich eine Stiftung die Automattic allerdings das Recht einräumt, den Namen exklusiv zu nutzen. Das führt nicht selten zu bösen Worten. Vor allem jetzt, weil Automattic vermehrt mit dem Namen WordPress (für die Website wordpress.com) TV-Werbung schaltet und darin auch erwähnt, dass das System auf 27% aller Websites läuft. Die Werbung erwähnt aber nicht, dass es sich dabei nicht um Websites von wordpress.com handelt sondern meist um Self-Hosted-Sites.


Webentwickler News

Ist mein Frontend überhaupt performant? Und wenn nein, warum nicht? SmashingMagazine bietet eine Performance-Checkliste als PDF an die man durchgehen kann, wenn man sein Frontend schneller machen will (en.).


Prepack.io möchte JavaScript Code schneller machen indem es den Code auf Performance analysiert und dann neu baut (en). So schaut das aus:

Prepack.io vorher und nachher Quelltext
Vorher und Nachher Ergebnis (Screenshot prepack.io)

Wie man einen 5$-Virtual-Server dazu bekommt, Seiten gleichzeitig an 7000 Nutzer auszuliefern hat Josh Habdas beschrieben und liefert dazu sogar ein WordPress Plugin mit.


Wes Bos (bekannt für seine JavaScript-Kurse) hat jetzt einen LearnNode-Kurs gestartet (en.).


Ja, man kann natürlich einen Blogpost auch mit dem Thema Tabellen füttern. So geschehen bei uxdesign.cc (en).


Wer kein WordPress nutzen kann oder will, sondern eher auf statische Seiten setzt, kommt nicht an Disquis als Kommentarsystemen vorbei. Denken Sie wirklich? Hier gibt es einen interessanten Ansatz wie man Kommentare als Pull-Requests über Github laufen lassen kann (en.).


Michael O’Brien hat mal zusammengefasst, auf was man achten muss, wenn man sichere Apps bauen will. Entstanden ist die Web Developer Security Checklist (en.).


Manton Reece and Brent Simmon arbeiten an einem RSS-Nachfolger der sich JSON-Feed nennt (en).


SEO

Bei SmashingMagazin gab es einen sehr ausführlichen Artikel wie Google mit Popups umgeht (en). Sollte jeder mal gelesen haben. Unter anderem, weil es Anfang des Jahres ja auch wieder ein SEO-Update gab und viele Webseiten aufgrund dieser so genannten Intersticials abgewertet wurden.


In einer der letzten Versionsupdates von WordPress hängt das beliebte CMS den Ausdruck rel=”noopener noreferrer” an Links an (en). SearchCandy hat beschrieben, ob das Einfluss auf SEO hat. Und die Antwort ist nein, aber …


rel=”noopener noreferrer” kann Einfluss auf Affiliate-Einnahmen haben (dt.). Denn wenn der Referrer nicht mehr stimmt, kann ein Affiliate-Geber womöglich nicht mehr zuordnen, wo ein Link herkam und dann gibt’s keine Kohle mehr. Es gibt mittlerweile (natürlich) ein Plugin, welches diese Tags wieder entfernt. Aber die sollte man natürlich nur bei Affiliate-Links nutzen.


Natürlich gibt es nicht immer nur Neues in Bezug auf SEO. Torque hat über sechs SEO-Strategien geschrieben, die absolut old-school sind (en.).


Es vergeht aktuell kein Tag an dem (gefühlt) kein Blogbeitrag entsteht, in dem sich jemand über Google-AMP auslässt. „Es zerstöre das Open Web“ sagen viele. Bei T3N erschien ein Artikel mit einer Möglichkeit, warum AMP überhaupt eingeführt wurde (dt.). Die Meinung des Autors dort: es geht bei AMP nur darum, die Existenz von Google zu sichern.
Tja: am Ende wäre alles doch so einfach, auch ohne AMP:

„If […] your web pages don’t load fast, the sane solution is to fix your fucking website so that pages load fast“. (Quelle)


Zum Schluss

Um noch einmal auf das empfohlene Buch zurück zu kommen:

„Any code of your own that you haven’t looked at for six or more months might as well have been written by someone else“. Eaglesons Law

Und: wenn Sie aktuell Probleme mit Kunden haben, lesen Sie das hier.

Bis nächsten Monat!

Ihr Dipl. Ing. (FH) Florian Simeth