Kommentare nachrüsten mit HashOver

Kom­men­tare im Inter­net sind ja immer so eine Sache: Auf der einen Seite för­dern sie natür­lich die Bin­dung zwi­schen Besu­chern und Auto­ren und bieten idea­ler­weise sogar eine Ergän­zung zum eigent­li­chen Inhalt. Auf der ande­ren Seite ist das Ver­wal­ten von Kom­men­ta­ren in Zeiten von Spam, Daten­schutz­grund­ver­ord­nun­gen und Hass­rede – ganz abge­se­hen von tech­ni­schen Hürden – gar nicht so tri­vial.

Der Platz­hirsch: Disqus

Den Kom­men­tar-Alltag ziem­lich auf­ge­räumt hat Disqus – eine Firma, die Kom­men­tar­funk­tio­nen als Dienst­leis­tung anbie­tet, welche mitt­ler­weile auf unzäh­li­gen Inter­net­sei­ten zum Ein­satz kommt. Die Ein­bin­dung in bestehende Seiten erfolgt durch ein paar Zeilen Java­Script, so dass Disqus für Admi­nis­tra­to­ren denk­bar simpel ist – sogar sta­ti­sche Sei­ten­ge­ne­ra­to­ren wie Hugo und Flat-File-Sys­teme wie Grav und Kirby können so auf die Schnelle um mäch­tige Kom­men­tar­funk­tio­nen ergänzt werden.

Wozu über­haupt Alter­na­ti­ven?

Vor­der­grün­dig ist Disqus kos­ten­los – denn das kleinste Ser­vice-Paket wird gratis ange­bo­ten, dafür flie­ßen aber per­so­nen­be­zo­gene Daten ab und werden munter ver­kauft. Das kann man nun okay finden oder auch nicht, aber DSGVO-kom­pa­ti­bel ist das sicher­lich nicht.

Und auch was auf dem ersten Blick unwahr­schein­lich wirkt, mag durch­aus mal ein­tre­ten: Wer sagt denn zum Bei­spiel, dass Disqus wei­ter­hin gratis ist, wenn es den Markt erst­mal kom­plett durch­drun­gen hat? Und was pas­siert wenn sie den Laden eines Tages dicht machen oder ein­fach keinen Bock mehr auf deine kleine Seite haben?

Alter­na­ti­ven müssen also her. In Kirby lassen sich Kom­men­tare sogar mit Bord­werk­zeu­gen nach­rüs­ten – natür­lich nur mit ent­spre­chen­dem Auf­wand. Für grö­ßere Seiten ist Com­mento eine Über­le­gung wert: Es lässt sich als Docker-Con­tai­ner selbst hosten und tech­nisch weni­ger ver­sierte Nutzer können gegen Geld deren Kom­men­tar­funk­tion auf ihrer Seite ein­bin­den. Im Gegen­zug ver­spricht Com­mento, vor­bild­lich mit per­so­nen­be­zo­ge­nen Daten umzu­ge­hen. Damit umschif­fen sie zumin­dest Disqus‘ größ­ten Nach­teile.

Für Blog­ger, die nur alle paar Tage mal einen Kom­men­tar erwar­ten, sind aber beide Ansätze wohl mit Kano­nen auf Spat­zen geschos­sen.

Has­hO­ver

Auf der Suche nach einem Kom­pro­miss bin ich auf Has­hO­ver gesto­ßen. Es benö­tigt ser­ver­sei­tig ledig­lich PHP und eine Daten­bank (SQL oder SQLite) und lässt sich durch wenige HTML-Zeilen in prak­tisch jede Seite ein­bin­den.

Has­hO­ver ist recht gut doku­men­tiert, der Code steht unter AGPL-Lizenz und kann bei Github eingesehen/​geforkt werden.

Stol­per­steine bei der Ein­rich­tung

Auf fol­gende Bugs und Eigen­hei­ten bin ich bei der Ein­rich­tung gesto­ßen:

  • Deak­ti­viert man im Admin-Panel die Ver­wen­dung von Coo­kies, kann man sich nicht mehr ins Backend ein­log­gen – eine etwas zu kon­se­quente Inter­pre­ta­tion dieser Ein­stel­lung. 🙂 Wer seinen Besu­chern keine Coo­kies auf­drän­gen möchte, sollte daher ein­fach die Anmelde-Funk­tion deak­ti­vie­ren (Haken ent­fer­nen bei Nut­zern erlau­ben sich ein­zu­log­gen“)
  • Das Aus­se­hen der Kom­men­tar­funk­tion lässt sich nur sehr ein­ge­schränkt beein­flus­sen: Man kann zwar das CSS anpas­sen (das von sich aus mit über 1000 Zeilen schon sehr auf­ge­bla­sen ist). Aber etwa eigene Ein­ga­be­fel­der zu ergän­zen ist schlicht nicht vor­ge­se­hen.
  • In der Stan­dard-Ein­stel­lung wird die IP jedes Kom­men­ta­tors an Stopfo​rum​spam​.com gesen­det (durch Aufruf von https://www.stopforumspam.com/api?ip=<Benutzer-IP>&f=json). Das soll als Alter­na­tive zu einem Capt­cha-System Spam vor­beu­gen, ist aber wie­derum nicht beson­ders daten­spar­sam. Ich habe die Funk­tion zunächst deak­ti­viert und beob­achte mal, wie sich das System so macht.
  • Die deut­sche Über­set­zung wurden offen­sicht­lich manu­ell vor­ge­nom­men und ist dem­entspre­chend ziem­lich schräg. Es emp­fiehlt sich daher, die Sprach­da­tei im Ver­zeich­nis backend/locales/ anzu­pas­sen.
  • Der Web­sei­ten­be­su­cher muss Java­Script akti­viert haben, um Kom­men­tare lesen oder schrei­ben zu können. Je nach Ziel­gruppe scha­det es also nicht, einen ent­spre­chen­den <noscript>Hinweis</noscript> ein­zu­bauen.
  • Apro­pos anpas­sen: Wie gesagt ist Has­hO­ver unter AGPL lizen­ziert. Das heißt, der Web­sei­ten-Bauer ver­pflich­tet sich, den Has­hO­ver-Quell­code (mit­samt vor­ge­nom­me­ner Ände­run­gen) eben­falls unter AGPL zum Down­load anzu­bie­ten. Selbst als Open-Source-Enthu­si­ast kann man das ziem­lich schräg finden, immer­hin löst Has­hO­ver diese Anfor­de­rung aber recht ele­gant: Es gibt einen Quell­code-Down­load-Link unten im Kom­men­tar­for­mu­lar. Trotz­dem hätte ich mich über eine libe­ra­lere Lizenz nicht beschwert.

Fazit

Alles in allem bin ich auf dem ersten Blick zufrie­den. Für die Kon­fi­gu­ra­tion ist jetzt trotz­dem ein Nach­mit­tag drauf­ge­gan­gen, aber ich bin mal gespannt, wie sich Has­hO­ver in der Praxis so schlägt.

Ich werde diesen Arti­kel aktu­ell halten, sofern ich noch auf grö­ßere Pro­bleme stoße.

(via)

Andwils Avatar

~andwil

Geek aus Kiel. Tobt sich hier vor allem über den Open-Source-Kosmos im Allgemeinen (und Linux im Speziellen) sowie Heavy Metal aus.