Aus Fehlern lernen



Ankündigung

Ein neuer (vielleicht auch schon etwas älterer) Standard: XUnternehmen wurde angekündigt. Siehe auch die Website:

https://xunternehmen.de

Darüber habe ich mich gefreut, weil:

  • ich XML gern und viel benutze

  • Standards immer gut sind

  • eine Vereinfachung von Verfahren auch lobenswert sind

Aber...

... wie es präsentiert wird?

  • Es wird ein ungültiges Zertifikat verwendet!

  • Als CMS kommt WordPress zum Einsatz und wie sich inzwischen herumgesprochen haben sollte, die Anzahl fehlerhafter Plugins und diverser anderer Bugs überproportional hoch ist.

    Kleiner Vergleich in der National Vulnerability Database

    Basis-Software

    CMS

    Eregebnis der Suche

    PHP

    28,977

    Wordpress

    3,183

    Joomla

    1,146

    Python

    551

    Plone

    93

    Django

    122

Lösungsvorschläge:

Einfach mal testen wenn es der Praktikant, Azubi oder ein Schüler aufgesetzt hat, z.B. mit:

https://observatory.mozilla.org/analyze/xunternehmen.de

Bildschirmfotos

Als abschreckendes Beispiel:

/files/2021/xunternehmen-zertifikat1.webp/files/2021/xunternehmen-zertifikat2.webp