TYPO3weblog.de

Heute erschien ein neues TYPO3 Security Bulletin.

Von den 19 betroffenen Extensions wurden lediglich vier Extensions gefixt:

• aba_watchdog
• car
• dr_blob
• nl_listman

Bei den anderen 15 Extensions wurden keine Patches zur Behebung eingereicht oder der Autor konnte oder wollte nicht erreicht werden. Diese Verhältnis gibt mir ein wenig zu denken. Jeder Entwickler macht einmal Fehler, auch in einer meiner Extensions gab es bereits einmal ein Sicherheits-Leck. Selbstverständlich wurde umgehend das Problem behoben und ein Updates ins TER gestellt. Wie seht Ihr das? Warum werden so wenig Extensions nach der Veröffentlichung noch betreut? Auch wenn man keine Zeit mehr für eine Weiterentwicklung hat, so sollte meiner Meinung der Autor doch wenigstens sicherheitsrelevante Fixes durchführen. Oder sehe ich das einfach nur zu eng?

Heute wurde das RC1 von TYPO3 4.3 veröffentlicht. Im Gegensatz zu den beta Versionen wurde das neue Forntend Editing in eine Extension ausgelagert (feeditadvanced) und ist nicht mehr Bestandteil des Core. Die Extension wird weiterhin vom Core-Team betreut, als Grund wurde angegeben, dass man so schneller auf Bugs reagieren kann und bei Änderungen nicht gleich ein neues Core-Release erstellt werden muss. Außerdem wurden noch mehr als 50 Bugs behoben, wie immer gibt es ein Changelog, welches mehr Informationen bietet.

Wer das Release testen will, der findet das aktuelle Release im Download-Bereich auf typo3.org.

Seit wenigen Minuten ist eine neue Extension von mir im TYPO3 Extension Repository.

Die Extension “prowl” ist in erster Linie ein neuer TYPO3 Service. Aber was ist Prowl überhaupt? Fangen wir mal von vorne an. Auf dem Mac gibt es Growl, Growl ist ein systemweiter Notification-Service. Jede App kann Nachrichten an Growl übergeben und der User bekommt diese dann in einem einheitlichen Design zu sehen. Prowl ist nun genau dieser Service, jedoch für das iPhone. Alle Nachrichten können von Growl an einen Prowl Account geschickt werden und der Service von Prowl übermittelt diese dann per Push-Message ans iPhone. Prowl bietet aber auch eine öffentliche API, und genau diese API verwendet die neue Extension “prowl”.

Alles was man braucht um diese Extension zu nutzen ist ein kostenloser Prowl-Account, die Prowl-App fürs iPhone (aktuell im App-Store für 2,99 EUR) und natürlich ein iPhone.

Was kann diese Extension nun genau? Wie schon berichtet, bietet die Extension in erster Linie einen TYPO3-Service an. Mit diesem Service kann jeder Extensionentwickler in seine Extension einen Prowl-Support integrieren. Wie einfach dies ist, zeigt das folgende Beispiel:

$prowlAPI = t3lib_div::makeInstanceService('prowl_api');
$prowlAPI->sendProwlMessage($message);

Zur Sicherheit, sollte vorher noch geprüft werden, ob die Extension überhaupt installiert ist:

if (t3lib_extMgm.isLoaded('prowl')) {
    $prowlAPI = t3lib_div::makeInstanceService('prowl_api');
    $prowlAPI->sendProwlMessage($message);
}

Die Methode sendProwlMessage kennt diverse weitere Parameter, welche in der Docu komplett erfasst sind.

Zusätlzich zum Service bringt die Extension auch noch die Möglichkeit mit, sich per Prowl über jede Veränderung im Backend informieren zulassen. Dazu muss auf einer Seite nur ein wenig TSconfig hinterlegt werden. Damit ist es zum Beispiel möglich sich informieren zulassen, wenn jemand einen tt_news Artikel anlegt, verändert oder löscht. Auch dies ist in der Docu ausführlich beschrieben, aber auch dazu hier ein kurzes Beispiel:

mod.prowl.tables.tt_news {
    update = 1
    update.message = Die News: ###TITLE### auf der Seite ###PID### wurde verändert
    new = 1
    new.message = Eine neue News mit dem Titel: ###TITLE### auf der Seite ###PID### wurde erstellt
    delete = 1
    delete.message = Die News mit dem Titel ###TITLE### wurde gelöscht
}

Für die Message stehen automatisch alle Felder der Tabelle als Marker zur Verfügung.

Als letztes bringt die Extension noch ein einfaches Frontend Plugin als Beispiel mit. Dieses erzeugt eine einfache Textbox auf der Website, in der ein Besucher eine Nachricht eintragen kann. Diese Nachricht wird dann auf das iPhone geschickt.

Feedback, Ideen und Anregungen für weitere Einsatzzwecke und mögliche Implementierungen sind ausdrücklich erwünscht. Schreibt einfach in die Kommentare, welche Ideen ihr habt.

Thomas berichtete vor kurzem in seinem Blog über einen webservice und eine iPhone App für TYPO3. Da ich mich zur Zeit selber mit iPhone Apps beschäftige, habe ich mir das ganze mal genauer angesehen.

Nach ein paar Startproblemen läuft nun der webservice in einer Installation und auch die Verbindung zum webservice funktioniert. Da die App noch nicht im App-Store freigeschaltet ist, blieb nur die Möglichkeit die App im Emulator laufen zu lassen. Die App und der Service sind als “proof of concept” entstanden und aktuell kann man über die App nur tt_news Artikel bearbeiten, aber dies funktioniert dafür echt super.

Alle nötigen Informationen um es selber auszutesten, findet man hier. Außerdem liegt dem webservice eine Doku bei, die einem beim einrichten hilft. Wer nur die App testen will, kann auch den Demo-Server benutzen.

Hier noch ein paar erste Eindrücke von der App:

Heute habe ich bei Thomas ein eBook entdeckt. Thema: Wie führe ich ein TYPO3 Projekt erfolgreich durch.

Thomas selbst schreibt dazu:

Endlich ist es so weit. Nach tage- und nächtelangem Recherchieren und Schreiben kann ich nun voller Stolz mein erstes kostenloses E-Book zum Thema TYPO3 veröffentlichen.

Ja, ihr lest richtig, Thomas bietet dieses eBook kostenlos an. Ich habs es auch bereits gelesen und muss sagen: Absolute lesenswert.

Hier geht es zum kostenlosen Download.