TYPO3 Developer Days 2012

Die TYPO3 Developer Days fanden während 4 Tagen in Unterföhring bei München statt und umfassten 47 Workshops (7 jeweils parallel) mit 280 Teilnehmern.

Keynote

Ben van’t Ende, der Community Manager von TYPO3, eröffnete die Developer Days 2012 mit der Keynote über den Stand und die Zukunft von TYPO3.
Er versuchte TYPO3 zu charakterisieren mit den Begriffen Excellence, Structure und Sharing.

Sharing
Ben van’t Ende betonte immer wieder dass die wichtigste Komponente „Sharing“ ist. Möglichst viele sollen sich an TYPO3 beteiligen.
Nebst Informationen über seine Aufgaben sprach van’t Ende über

  • TYPO3 Version 4.7. welche Ende April erscheinen soll,
  • typo3.org welche vor kurzem relaunched wurden und
  • FLOW3 welches bis Ende Jahr zusammen mit TYPO3 Phoenix seine Reife erlangen soll.

Präsentationen
Die meisten Präsentationen der T3DD12 werden in ein paar Wochen auf Slideshare verfügbar sein. Eine Liste aller Slides ist verfügbar unter https://notes.typo3.org/p/t3dd12-slides .

Localization and Internationalization

Alex Wahl erläuterte in seinem Vortrag zum Thema Internationalization Probleme und mögliche Lösungen bei der Umsetzung von mehrsprachige Webseiten mit TYPO3.
Der Vortrag enthielt nebst Code-Snippets auch Aspekte aus dem Bereich Projektmanagement.



Beteiligte Partien
Alex Wahl zeigte auf dass die Problematik von mehrsprachigen Webseiten nicht nur den Integrator tangiert. Entweder werden Übersetzungsagenturen für die Übersetzung ins Boot geholt oder Redakteure übersetzen die Inhalte.
Bei der Arbeit mit Übersetzungsagenturen sind sauber definierte Schnittstellen und kalkulierbare Kosten wichtige Komponenten.
Wenn hingegen Redakteure die Inhalte übersetzen steht die Usability beim übersetzen im Vordergrund.
Für beide Fälle existieren Extensions welche die Zusammenarbeit zwischen dem Integrator und dem Übersetzer vereinfachen (language visibility, l10nmgr und snowbabel).
In Sachen Format baut TYPO3 neu auf XLIFF.

Zeichenkodierung
Angesprochen wurde auch das bekannte Problem der Zeichenkodierung. Die bekannte Zauberformel „UTF-8 everywhere“ gilt auch hier.
Alex Wahl weitete das Thema noch auf SEO aus und veranschaulichte wie die unterstützten Sprachen einer Webseite den Suchmaschinen schmackhaft gemacht werden können.

Security Insight – Beyond SQL-Injection and Cross-Site Scripting

Helmut Hummel, Security Team Leader von TYPO3, sensibilisierte die Zuhörer in den Bereichen generelle Sicherheit von Webapplikationen und konkret in Typo3.



Sicherheit in Webapplikationen
Helmut Hummel definierte Sicherheit als die Abwesenheit von Schäden und betitelte ein System als sicher wenn das Verhältnis zwischen dem Aufwand ein System zu kompromitieren und dem möglichen Nutzen daraus zu klein ist.
Helmut Hummel mahnte dazu Sicherheit nicht als Produkt sondern als einen Prozess zu behandeln womit er einen wunden Punkt vieler Systeme ansprach.

Sicherheit in TYPO3
TYPO3 spezifisch wurden die Angriffsvektoren XSS(Cross Site Scripting), CSRF (Cross Site Request Forgery), SQLi (SQL Injection), File Handling, Header Injection, Code Injection, Insecure Unserializatio, Mass Assignement und Access Violation angesprochen.
Gegen die meisten dieser Angriffe hilft das Validieren aller Nutzereingaben, die Kodierung/Maskierung von möglichem Schadcode (Tags, Quotes, …) und die Einschränkung von Parametern auf die zu erwartenden Datentypen/Werte.
Um die eigene Webseite auf Sicherheitslücken zu überprüfen wurden unter anderem das Unix Tool sqlmap und die Software Metasploit (http://www.metasploit.com/).

Solr

Der TYPO3 Core Entwickler Ingo Renner präsentierte die von ihm und Helfern erstellte Integration des Search Servers Apache Solr für TYPO3.
Die Präsentation startete er mit einer Einführung zu Solr und deren Geschichte um danach live die Installation der Extension „solr“ zu demonstrieren.
Die Einfachheit der Installation sowie der Konfiguration waren überzeugend. Ebenso verfügt solr im Vergleich zur Standard Suchextension „indexed_search“ über mehr Möglichkeiten.
Die Solr Implementation besteht aus zwei Teilen. Einem zur Indexierung der TYPO3 Inhalte und einem zur Suche mithilfe der erzeugten Indizes.
Beides, indexieren und suchen, kann via Http Requests erledigt werden und ist deshalb nicht an TYPO3 gebunden. Indizes können also auch von Drittsystemen eingepflegt werden um danach in TYPO3 zu erscheinen.

Links
wiki.apache.org/solr
www.typo3-solr.com
forge.typo3.

Fluid and TypoScript Harmony

Christopher Hlubek und Sebastian Kurfürst entführten das Publikum in die nahe Zukunft mit ihrer Einführung in die neue Version von TypoScript und dessen Auswirkungen für das Content Rendering (inklusive Fluid).
Die neue TypoScript Version wird in TYPO3 Phoenix eingesetzt werden welche auf FLOW3 aufbaut.

Die hauptsächlichen Änderungen der neuen TypoScript Version sind die folgenden:

  • Syntax ist nach EEL (Embeded Expression Language) aufgebaut welche sehr ähnlich zu jQuery ist
  • modularer Ansatz und frei von Seiteneffekten (registers werden nicht mehr eingesetzt)
  • einfacherer Aufbau der Content Renderer und Handler welche in PHP Klassen implementiert sind
  • Konditionen und Bedingungen sind intuitiver und einfacher umsetzbar
  • TypoScript kann einfach in Fluid eingebunden werden

Neu in Flow3:

  • Seiten und Inhaltselemente werde ersetzt durch Knoten
  • statt mit Id’s wird mit Pfaden gearbeitet um Knoten aufzulösen
  • Fluid als Template Engine von FLOW3
  • Flow3 kann unabhängig vom TYPO3 Backend eingesetzt werden

Best Practice Backend Configuration

Lina Wolf zeigte in ihrem Workshops die Notwendigkeit einer guten Backend Konfiguration auf indem sie eine schlechte Konfiguration als Kostentreiber entlarvte.
Konkret kann das bedeuten nicht benötigte Funktionalitäten, Felder und Bedienelemente auszublenden. Es kann aber auch bedeuten für Integratoren oft benötigte Informationen einzublenden.
In den Gruppenarbeiten zeigte sich dass Zugriffsrechte und Lokalisierung/Übersetzung oft eine Schwierigkeit darstellen und gute Tools und Extensions unabdingbar sind.

FLOW3 Form Project

Bastian Waidelich sprach in seinem Workshop über das FLOW3 Form Project. Generell geht es in diesem Projekt um die Generierung von Formularen in FLOW3.
Fehlende Funktionalitäten der powermail Extension wie z.B. mehrseitige Formularen, konditionale Formularfelder und die Validierung von Feldern werden durch diese Implementation ausgemerzt.
Genauso wie FLOW3 ist auch die Form Implementation einfach konfigurierbar und in Klassen ausgelagert wodurch die Standardfunktionalitäten einfach überschrieben oder selbst definiert werden können.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>