Die alte Webseite der Toolbox Bodensee e.V. war ein Wordpress, das leider aus großen Teilen des Internets (überall, wo IPv6 gesprochen wird) nicht erreichbar ist. Leider hat sich in der Toolbox niemand gefunden, der bereit ist Wordpress zu betreuen und die Webseite nicht nur auf den aktuellsten Stand der Sicherheitspatches für Wordpress zu halten, sondern auch unstimmigkeiten am Design der Webseite zu beheben, Fehler zu debuggen und Menschen zu motivieren, neue Inhalte zu verfassen.
So steht nach einem halben Jahr an einigen Stellen und besonders bei den Projekten noch kein oder nur unfertiger Text, für den sich niemand verantwortlich fühlt.
Jetzt probieren wir einen neuen Ansatz aus. Die neue Webseite der Toolbox ist fertig gerendertes HTML und CSS, das keine PHP Sicherheitslücken haben kann, da es kein PHP ist. Die Versionskontrolle und Transparenz der Webseite ist nun auch gegeben, da die Webseite über Git versioniert wird.
Als Content Management System kommt hier Lektor zum Einsatz. Bei Lektor handelt es sich um ein in Python geschriebenes CMS, das ähnlich wie Hugo aus Dateien mit Markdown Syntax statisches HTML generiert und dieses auch bei Bedarf auf den Webserver hochladen kann.
Bei dem Webserver handelt es sich nun nicht um irgendeine virtuelle Shared-Hosting Instanz bei kasserver.com, die aus großen Teilen des Internets nicht erreichbar ist, sondern um einen kuscheligen Platz auf einem dedizierten Server bei Hetzner, der auch schon Seiten für andere Hackspaces wie die see-base, für Freifunk Bodensee und für das C3WOC ausliefert.
Selbstverständlich wird die neue Webseite über ein TLS Zertifikat, das von Let's Encrypt validiert wird, ausgeliefert. Hier allerdings nicht wie bei den meisten mit dem RSA Algorythmus, sondern mit der eliptischen Kurven Kryptografie ECDSA.