Unzufrieden mit WordPress

WordPress ist schon ein mächtiges Werkzeug mit einem riesigen Berg an Erweiterungen und einer sehr aktiven Community die ständig neue Features implementiert. Es ist der Quasi-Standard, an dem kaum ein Blogger vorbei kommt.

Ist doch alles super, oder?

Nein, eben nicht. Der Koloss gerät ins wanken. WordPress wird von Version zu Version langsamer, träger und ressourcenhungiger. Die Sicherheitsprobleme und das damit verbundene ständige updaten nach deren Behebungen nervt ebenfall enorm. Zum Glück werden sie behoben, doch ich glaube das die riesige Anzahl der Features es eben auch schwierig macht eine saubere und sicherere Codebasis zu halten. Ein sauberer Schnitt und ein Neuanfang, beginnend bei Null um alle Altlasten loszuwerden, wäre mit Sicherheit der beste Weg.

Flexibel wie Stahlbeton

Bei meiner Suche nach WordPress-Plugins für einen Fotoblog mit Infoseiten bin ich an der eingeschränkten Flexibilität von WordPress gescheitert. Es ist halt ein Blogsystem und nicht als vollwertiges CMS zu gebrauchen. Ebenso wenig wie TYPO3 als Blog zu gebrauchen ist.

Meine Vorstellungen im Falle des Fotoblogs ist eine Mischung aus TYPO3, Serendipity, WordPress, Drupal und Pixelpost.

• TYPO3 hat eine erstklassige Benutzer-/Rechteverwaltung, Webseiten lassen sich mit einzelnen Contentelemente im Baukastenprinzip zusammenstellen/verwalten und DAM als Medienverwaltung ist sehr mächtig
• strenge überprüfung der Plugins wie in Serendipity um nur funktionierende Erweiterungen zu Auswahl zu haben
• WordPress als normaler Blog mit Pingback und Trackback
• wie in Drupals alles Taggen zu können
• Pixelpost für den Part des eigendlichen Fotoblogs (ein Bild anzeigen mit die Navigation in der Zeit vor und zurück)

Mehrere Systeme parallel?

Denkbar wäre es die entsprechenden Systeme parallel laufen zu lassen. Normale  Inhaltsseiten mit TYPO3 pflegen, Fotoblog mit Pixelpost und den Rest mit WordPress abzufackeln. Und in der Tat, ähnliche Konstrukte habe ich nun mehrfach gesehen. Die Nachteile sprechen jedoch absolut gegen solch ein Vorgehen. Keine (brauchbare) Vernetzung der Inhalte untereinander, Update-Chaos und mehrfache Benutzerverwaltung sind nur die ersten Dinge die mir dabei in den Kopf schießen. Es gibt sicher mehr wenn man ersthaft drüber nachdenkt.

Einfach damit abfinden?

Der Großteil wird sich mit einem System arrangieren und irgendwo Abstriche machen, der andere (wesentlich geringere) Teil baut sich was eigenes. Ich befürchte das es bei mir auf’s letztere hinauslaufen wird, es stellt sich nur die Frage ob ich auf etwas bestehendes aufsetzen sollte oder doch mit einem Framework von vorne Anfange und ein System schaffe das genau meine Bedürfnisse abdeckt. Von Aufwand her wird es wohl ähnlich lange dauern.

Einstieg in TYPO3 erklärt (c’t 12/2009)

In der aktuellen Ausgabe 12/2009 wird im sechs Seiten langen Artikel Content-König der Einstieg in das Content-Management-System TYPO3 erklärt. Für all jene interessant, die gerne TYPO3 ausprobieren wollen aber sich noch nie dran getraut haben.

Kein Pingback für TYPO3?

Es scheint gar nicht so einfach zu sein, einen brauchbaren Pingback-Mechanismus in TYPO3 zu integrieren ohne dabei den Core zu ändern oder nachzubilden. Den Weg, den die Blog-Extension t3blog nutzt, via PHP die angepingte Seite aufrufen, find ich dabei nicht brauchbar um eine generische Schnittstelle zu schaffen. Mir würde eher ein kleines leichtgewichtiges eID-Script vorschweben und nicht ein eine umfunktionierte Seite in TYPO3.

Das eigendliche Problem das ich sehe ist die Möglichkeit, Extensions wie z.B. CoolURI oder RealURL einzubinden. Diese biegen die Url in lesbare Form um, können aber nicht “mal eben” zurück transformiert werden ohne den halben Frontend-Rendering-Prozess nachzubilden. In meinen Augen ist die Stelle, an dem dies TYPO3 tut, nicht dafür geeignet von der Extensionseite aus benutzt zu werden. Um den Pingback verarbeiten zu können, benötigte ich die originale URL mit allen GET-Parametern.

Daher werd ich das Vorhaben vorerst auf Eis legen, vielleicht hab ich ja nochmal Zeit und Lust da ran zu gehen.

Pingback für TYPO3?

Bloggen hat das Internet verändert, ganz klar. Viele Leute schreiben über die verschiedensten Dinge und verlinken oftmals auch die entsprechenden Webseiten. Dank Trackbacks und Pingbacks vernetzen sich Blogs somit selbstständig, die normale Webseite bleibt bei dem Automatismus jedoch außen vor. Auch viele Content-Management-Systeme können nicht mit diesen Techniken umgehen und eine Vernetzung kommt ebenfalls nicht zustande.

Trackbacks sind in meinen Augen eher uninteressant, denn hier muss vom Blogger manuell eine spezielle Trackback-URL auf der Quellseite gesucht und verarbeitet werden. Pingbacks hingegen arbeiten automatisch, ohne Mehraufwand.

Als TYPO3-Nutzer schaut man blöd aus der Wäsche, denn noch gibt es keine solche Erweiterung. Daher spiele ich mit dem Gedanken so etwas selbst zu bauen und habe dank des Zend Frameworks gleich eine passende XML-RPC-Klasse an der Hand die mir das Leben etwas einfacher macht.

Im ersten Schritt möchte ich gern TYPO3seitig Pingbacks empfangen können und über eine Schnittstelle (z.B. Hooks) anderen Extensions, wie z.B. einem Kommentarsystem, zur Verfügung stellen.

Ich halte euch auf dem Laufenden

Datenklau auf TYPO3.org?

Ärgerlich, eben ist eine E-Mail von der TYPO3 Association bei mir eingetrudelt. Offensichtlich hat ein Angreifer Adminrechte auf TYPO3.org erlangt und somit auch Zugriff auf die persönlichen Daten, u.a. auch die Passwörter der registrierten Besucher gehabt. Hört sich ganz danach an, als ob sie die Passwörter im Klartext vorhalten. Sehr ärgerlich!

Hier die E-Mail, die ich erhalten habe:

——————————————————-
This is an important security warning. You are receiving it because your email
address is registered on the TYPO3.org website.

We have to inform you that an unauthorized person has gained administrative
access to the TYPO3.org website.

The offender had access to website user details including their passwords, and
there have been reports of this data being used to access other websites.
It also has to be expected that the data may have been disclosed to third
parties.

The attacker has been identified, and the TYPO3 Association has started to
take legal action on the issue.

Important!
IF YOU HAVE USED THE SAME PASSWORD ON ANY OTHER SITE, PLEASE CHANGE IT
IMMEDIATELY!

In a first step, all login accounts on TYPO3.org have been locked and will
require a new password. We are currently working on an improved login
procedure and will let you know when this is ready. Until then, you will not
be able to log into the Community section of TYPO3.org.

We have set up an FAQ page at http://typo3.org/about/faq/t3org-issue/
The page may be updated with new questions from time to time, so make sure to
check back before replying to this mail.

We apologize for the inconveniences and troubles that this might cause to you.

TYPO3 Association
——————————————————-

TYPO3 4.2 erschienen … fast zumindest

Eben habe ich im t3n-Blog gelesen das TYPO3 4.2 erschienen ist, jedoch ist auf der offiziellen Seite nichts davon zu finden. Der Links zum “fertigen” 4.2er Package wurde wohl wieder entfernt. Laut der Mailinglist gibt es noch ein Problem/Fehler im Zusammenhang mit dem Internet Explorer.

Auf Sourceforge ist die aktuelle 4.2er immer noch, bzw. schon verfügbar. Installieren sollte man diese Version erstmal nicht, denn es ist damit zu rechnen das die gefixte Version demnächst erscheinen wird. Wer sich schonmal vorab informieren möchte, was sich alles geändert hat, kann hier im Changelog alles nachlesen.

[UPDATE]
Da bin ich doch glatt auf den Proxycache reingefallen. Nach einem Shift-Reload hab ich es auch gesehen. Es gibt eine offizielle Ankündigung auf typo3.org und der Download ist da ebenfalls zu finden. Das Problem mit dem IE scheint jedoch immer noch da zu sein.

Erstes Release Candidate von TYPO3 4.2

Wie ich eben auf der Downloadseite von typo3.org gesehen habe, ist das erste Release Candidate von TYPO3 4.2 raus. Laut sourceforge.net sind die Dateien vom 1. April, also gestern. Für den Vergleich TYPO3 vs Drupal werde ich aber weiterhin die 4.1.x nehmen.

Übrigens, auf typo3.org ist noch nichts über dieses Release bekannt gegeben. Das werden Sie sicher bald nachholen.

Zugriff über TypoScript steuern

Eine Zugriffsteuerung für Seiten und Contentelemente kann in TYPO3 ganz einfach verwaltet werden. Jedoch gibt es auch Fälle wo dies per TypoScript geregelt werden muss. Hierfür kann folgende Condition im Setupbereich benutzt werden:

[usergroup=*]
lib.userstatus {
    10 = TEXT
    10.value = Hallo 
    20 = TEXT
    20.data = TSFE:fe_user|user|username
[else]
    lib.userstatus = TEXT
    lib.userstatus .value = Sie sind nicht eingeloggt!
[global]

Ein angemeldeter Benutzer wird jetzt mit seinem Benutzernamen begrüßt, alle anderen bekommen den Hinweis nicht eingeloggt zu sein.

Nächste Einträge →

• Archiv

  • Juni 2010
  • Mai 2010
  • März 2010
  • Februar 2010
  • Januar 2010
  • Dezember 2009
  • November 2009
  • Oktober 2009
  • September 2009
  • August 2009
  • Juni 2009
  • Mai 2009
  • April 2009
  • März 2009
  • Februar 2009
  • Dezember 2008
  • November 2008
  • September 2008
  • August 2008
  • Juni 2008
  • Mai 2008
  • April 2008
  • März 2008
  • Juli 2007

• verwendete Tags

  Apple AppStore Ausfall Bitdefender Buch CMS Datenschutz Dojo Drupal Eclipse Empfehlung Fun Glück Google iPhone IPTV JavaScript JQuery live.com MooTools Movable Type Netvibes PHP Pingback Piwik ScreenCast SEO Serendipity Sicherheit simyo Statistik T-Home T-Mobile T-Online TIMTAB Tipps Tutorial TYPO3 TypoScript VDSL Virenscanner web 2.0 Wordpress Xcode Zend Framework
-->

• Intern

  • Anmelden

• 
  
• 
  
  

• Blogroll

  • dhde.de
  • dream-coder.de
  • Fabian Letscher
  • fi-ausbilden.de
  • Hack a Day
  • Kellbot!
  • mmyNews
  • neontrauma.de