t3blog.de

In der aktuellen Ausgabe des t3n-Magazins wurden zwei Artikel von uns beiden veröffentlicht.

Beide Artikel sind Forsetzungen der in Ausgabe 13 bereits erschienenen ersten Teile.

iPhone:

Im Artikel “Webentwicklung für das iPhone: iPhone optimierte Websites mit iUI entwicklen” zeigen wir Möglichkeiten auf, wie man eigene Webapplikationen mit Hilfe des beliebten iUI-Frameworks von Joe Hewitt entwickelt.

TYPO3:

Der Artikel “Inside TYPO3: Allgemeine APIs” behandelt die im TYPO3-Framework vorhandenen allgemeinen APIs (also die, die von Frontend- und Backend-Anwendungen gleichermaßen verwendet werden). Prinzipiell handelt es sich um eine allgemeine Einführung mit einem kleinen Beispiel zur Verwendung.

Zwei Artikel von den t3blog.de Autoren

So, wir sind nicht aufgekauft worden (warum eigentlich nicht? Frechheit!) sondern es war nur mal wieder Zeit für eine (optische) Veränderung. Zudem geht “Blau” und “IT” eigentlich schon länger nicht mehr. Und da war es Zeit für eine gründliche Renovierung – einfach für etwas frischeres. Hoffentlich gefällt Euch das neue Layout

Die nächsten Termine für die Zertifizierung zum “TYPO3 Certified Integrator” finden an den folgenden Terminen statt:

Zürich CH, Montag, 08.12.2008
Hamburg DE, Mittwoch, 21.1.2009
Warschau PL, Montag, 02.02.2009
Wien AT, Donnerstag, 19.2.2009
Chemnitz DE, Sonntag, 15.3.2009

Wenn Ihr aber nicht solange warten wollt, Eure Stadt überhaupt nicht in der Liste auftaucht oder Euch der Weg zu den bereits feststehenden Terminen zu weit ist, könnt Ihr selbst eine Zertifizierungsprüfung übernehmen – das Zertifizierungsteam hilft Euch dabei.

Für eine Zertifizierungsprüfung wird prinzipiell einmal das Folgende benötigt:

• Ein Raum mit mindestens 20 Plätzen und Tischen. Beipielsweise bieten Universitäten oder Hotels deratige Räumlichkeiten
• Der Raum wird für 3 Stunden benötigt (inkl. Vorbereitungszeit) – der Test selbst dauert 90 Minuten
• Für die Prüfung wird nicht benötigt: Beamer, Internetverbindung oder irgendwelche andere technische Spielereien – die Prüfung wird papier-basiert durchgeführt. Ebenfalls wird für die kurze Prüfungszeit keinerlei Verpflegung (wie Kaffee oder Kuchen) benötigt.
• Der Ort sollte möglichst zentral liegen und gut erreichbar mit dem öffentlichen Nahverkehr sein.
• Schreibt das Zerntifizierungs-Team an certification@typo3.org an, wenn Ihr eine Lokation und das gewünschte Datum wisst – und zwar bevor Ihr Reservierungen und/oder Ankündigungen macht. Wenn der Ort und Termin dann abgesprochen wurden, werden die Details auf der Zertifizierungswebsite veröffentlicht und jeder kann sich zu dem Termin anmelden.
• Das Zertifizierungsteam zahlt die Raummiete – aber natürlich nicht ein eventuelles Catering. Dieses kann aber gerne gesponsort werden. Danke!
• (Diese Auflistung ist eine Übersetzung von certification.typo3.org)

Das Zertifizierungs-Team übernimmt die Registrierung und wird dann einen Mitarbeiter zum Termin schicken, der die Prüfung durchführt. Die Auswertung wird selbstverständlich auch von dem Zertifizierungsteam übernommen.

Weitere Infos hier

Am 11.11.2008 fand in Frankfurt am Main der TYPO3 Anwendertag 2008 statt.

Nun kann man sich die Slides der Vorträge herunterladen:

Open Source Software überwindet die Schwelle zum Wachstumspfad

TYPO3 bei der Kommunalverwaltug – Stadt Augsburg (Einführung)

TYPO3 bei der Kommunalverwaltug – Stadt Augsburg (Techn. Details)

TYPO3 und Google Mini im Intranet der Deutschen Welle

Barrierearme Internetpräsentation am Beispiel von St. Georg

TYPO3 und Suchmaschinenoptimierung am Beispiel ALEA

TYPO3 auf hoher See am Beispiel von AIDA Cruises

Globale Weblösungen mit TYPO3 an der Fallstudie Cisco Webex

Flexible Weblösungen mit TYPO3 – tobaccoland

TYPO3 im Zusammenspiel mit SAP

Nachdem am 14.11.2008 ein unbefugter Eindringling in den Besitz eines Backend-Passwortes für typo3.org gekommen war, hatten die Betreiber die Frontend-Login-Möglichkeit sofort deaktiviert und eine Meldung an alle Frontend-User versendet, dass der Eindringling an die bis dato unverschlüsselten Passwörter kommen hätte können. Es wurde viel darüber diskutiert warum diese Passwörter dort überhaupt unverschlüsselt gespeichert werden (ja, das ist die Default-Einstellung von TYPO3). Ominöser allerdings finde ich die Informationspolitik der Betreiber von typo3.org. Ausser dieser einen offiziellen Meldung hat man bis zum heutigen Tag absolut nichts darüber erfahren. Angeblich ist der Angreifer identifiziert, angeblich wurden auf typo3.org erspähte Passwörter bereits zum Einbruch auf anderen Seiten verwendet. Und das mit dem deaktivierten Login auf typo3.org natürlich alle anderen Dienste (wie TER, SVN und weitere) ebenfalls nicht erreichbar sind, ist vielen Neulingen zudem schlicht nicht klar gewesen. Zudem hat dieses “Mißverständnis” (das es sich nicht um einen “Hack” sondern um einen “Diebstahl” gehandelt hat) zu einem sehr grossen (und eigentlich komplett überflüssigen) negativen Presseecho geführt.

Die extra eingerichtete FAQ-Seite ist ja auch irgendwie überflüssig, wie man einerseits am Aktualisierungsdatum und andererseits an den dort hinterlegten cryptischen Angaben wie “admin password was stolen” entnehmen kann. Sicherlich ist das Passwort nicht auf einem Zettel in der Geldbörse des Admins gewesen, von wo es dann gestohlen wurde…

Ein derartiger Einbruch in ein System wie typo3.org kann natürlich immer passieren – insofern ist da auch TYPO3 nicht davon gefeit. Das wirklich schlimme daran allerdings, wie dies zu den Benutzern kommuniziert wird – bis auf die obligatorische Standardmail – nämlich gar nicht.

Seit heute geht der Login wieder. Woher ich das weiss? Natürlich nicht von einer News der Association, sondern vom Frank, der es zufällig entdeckt hat.

Man hat nun scheinbar auf MD5 für Frontend-Passwörter umgeschwenkt – will man sich nämlich einloggen, kann man dies nicht, da das Passwort nicht mehr stimmt (wahrscheinlich wurde dies schlicht entfernt) und man kann ein neues anfordern. Daraufhin bekommt man ein zufällig generiertes 8-stelliges Passwort zugeschickt.

So ganz rund scheint die Sache noch nicht zu laufen, aber die meisten von mir ausprobierten Funktionen arbeiten wie  vorgesehen. Allerdings habe ich trotzdem ein mulmiges Gefühl. Bis dies die Association (hoffentlich) entkräften kann, in dem sie endlich einmal offen legt, was dort genau passiert ist und vor allem zweifelsfrei darlegen kann, dass das System nun sicher mit meinen Daten umgeht, werde ich wohl auf die Nutzung von typo3.org verzichten.

Zwei System-Extensions sind prinzipiell verwundbar in Hinsicht auf Cross Site Scripting (XSS):

felogin:

TYPO3 Security Bulletin TYPO3-20081113-2: Cross-Site Scripting vulnerability in TYPO3 Core

file:

TYPO3 Security Bulletin TYPO3-20081113-1: Cross-Site Scripting vulnerability in TYPO3 Core

Die TYPO3 Version 4.2.3 beinhaltet bereits Fixes für beide Sicherheitslücken, daher sollte man asap auf diese updaten!

http://typo3.org/download/packages/

Vor ca. 40 Minuten ist die langersehnte TYPO3 4.3 alpha 1 veröffentlicht

Das sind die Neuerungen:

Verbessertes Caching Framework
TYPO3 4.3 wird mit einem neuen Caching Framework ausgeliefert, welches von FLOW3 rückportiert wurde. Es bietet verschiedenene Methoden um die Daten zu speichern, beispielsweise in der Datenbank, im Filesystem und im Speicher. Cache-Einträge können sogar getaggt werden.

OpenID wurde als Benutzerauthetifizierung inkludiert
Ein neuer Authentification-Service implementiert OpenID als mögliche Authentifizierung für Frontend und Backend-Applikationen.

Lokalisierung von fest kodierten Texten
Eine Texte und Phrasen waren im Core fest codiert und somit nur in Englisch erhältlich. Diese wurden nun zusammengefasst und in Lokalisierungsdateien ausgelagert.  Die übersetzten Lokalisierungsdateien werden in Kürze vom Translation-Team übersetzt und stehen dann dem Anwender zur Verfügung.

Verbesserungen im Frontend

Funktionalität  von “simulateStaticDocuments” wurde in eine System-Extension ausgelagert
Wenn RealURL oder eine andere URL Management Extension installiert ist, wird simulateStaticDocuments nicht mehr benötigt und muss so nicht mehr jedes Mal geladen werden.

Funktionalität des Frontend-Editing wurde in eine System-Extension ausgelagert
Das ist insofern hilfreich, da diese Funktionalität nicht überall im Einsatz ist und somit auch die Flexibilität für die spätere Erweiterung der Funktionalität gegeben ist, die noch in 4.3 stable Einzug halten wird.

Verbesserung beim Laden von Plugin Klassen
PHP-Klassen für Frontend-Plugins werden nun nur noch geladen, wenn diese eine Ausgabe erzeugen. Somit wird die Performance erhöht und der Speicherverbrauch gesenkt.

Verbesserungen im Backend

Verbesserungen des TypoScript-Editor “t3editor”
Der TypoScript-Editor “t3editor” wurde um die Funktionalität der Code-Completion erweitert. Nun  erhält man Context_Sensitive Vorschläge über mögliche Eingenschaften noch während man den TypoScript-Code eingibt.

Einige Verbesserungen von RTEhtmlarea
Der WYSIWYG-Editor RTEhtmlarea wurde um erweitert in dem folgende Funktionalitäten zugefügt wurden: eigene Farben, erweiterte ToggleBorders, Unterstützung von definitionslisten, eine Änderungen das DAM betreffend um nur einige zu nennen.

Dieser Text ist eine Übersetzung des englischen Changelogs. Hier gibts den Download.

Nicht mehr ganz neu, aber dennoch weitesgehend unbemerkt hat TYPO3 BEAT seinen Dienst aufgenommen.

TYPO3 BEAT ist ein Microblogging-Service (ähnlich Twitter) mit dem Ziel, dass alle Beteiligten kleine Nachrichten schreiben, was sie gerade mit und/oder für TYPO3 machen. Dabei ist es völlig egal über was man schreibt – hauptsache es hat irgendeinen Bezug zu TYPO3. Eine Tag-Clound und eine Suche bereichern diesen spannenden Service. Come on and JOIN!

http://beat.typo3.org/

Heute ist mein Artikel “Developer im Flow: Ein neues Framework revolutioniert die PHP-Welt” im PHPmagazin Ausgabe 1/2009 erschienen. Es behandelt FLOW3 – von der Installation über grundsätzliche Konzepte bis hin zur  Programmierung einfacher Controller und Views.

Artikel: Developer im Flow

Ach ja – weil sich die Namespaces mal wieder zwischenzeitlich geändert haben (*seufz*) – solltet Ihr die Beispiele aus dem Heft ausprobieren, ersetzt einfach alle :: durch / in den Namespace-Angaben…

Alle warten auf die längst überfällige TYPO3 4.3 alpha1 aber zuerst einmal geht es mit der Bugfixing-Version 4.2.3 weiter

Die Version wurde am 10.11.2008 veröffentlicht, es wurden 25 Bugs behoben und keine neuen Funktionalitäten hinzugefügt.

Eine ausführlich Liste aller Änderungen gibts wie üblich im Changelog.