gut & schnell
Es gibt eine neue Mailinglist für TYPO3, die sich mit der Performance von TYPO3 beschäftigt. Dabei sollen Stellschrauben am kompletten System, also auch am Webserver oder Datenbank betrachtet werden, die zur Verbesserung der Perfomance führen können.
Am Freitag (27.06) wird der erste TYPO3 Bug Day stattfinden, der vor 2 Tagen von Ingo Renner ausgerufen wurde. An diesem Tag sollen möglichst viele Bugs aus dem Tracker gefixt werden. Dazu können noch bis Freitag Bugs von allen Interessierten mit dem Tag “bugday” markiert werden.
Da sich mit der immer weiter steigenden Popularität von TYPO3 und dem gestiegenen Sicherheitsbewusstsein der Anwender die gefundenen Sicherheitslücken in Extensions häufen werden viele dieser Lücken ab sofort in sogenannten Collective Security Bulletins veröffentlicht. (siehe Erläuterung von Lars Houmark)
Im ersten CSB sind insgesamt 13 Extensions mit ihren Lücken vertreten. Dabei handelt es sich um folgende Extensions:Frontend Filemanager (air_filemanager)
Die Details zu den Sicherheitslücken gibt es im oben erwähnten CSB.
Ab sofort können wieder Beiträge für die T3CON08 eingereicht werden. Zunächst ist dafür eine Registrierung als Speaker notwendig. Der weitere Ablauf geht aus den folgenden Daten hervor:
Significant dates
- Closing date for abstracts: July 15th 2008
- Authors/speaker notification: August 7th 2008
- Final papers due: September 15th 2008
Die Vorträge dauern i. d. R. 45 Minuten + 10 weitere Minuten für Diskussionen und werden auf Englisch gehalten.
Alle weiteren Informationen gibt es auf der offiziellen Seite zur Konferenz.
Laut Gina steht bereits ein Termin für die TYPO3 Developer Days 2009 in Elmshorn fest:
14 - 17 Mai
Weitere Informationen gibt es noch nicht.
Robert Lemke hat den Vortrag von den T3DD08 über das Framework FLOW3 nun als Riesen-Podcast (fast 600 MB) veröffentlicht.
Session from the TYPO3 Developer Days 2008 about new features and concepts in the FLOW3 framework. This session from the TYPO3 Developer Days 2008 outlines new features and concepts which have been developed since T3CON07. It starts with a Hello World example and continues with topics like Dependency Injection, Configuration, the FLOW3 Bootstrap and Caching. The slides are available for download at http://typo3.org/teams/50-development/resources/
Es wurden zwei Sicherheitslücken in TYPO3 entdeckt. Die erste befindet sich in der fe_adminlib.inc und bietet dem Angreifer die Möglichkeit zum Cross Site Scripting. Allerdings ist die Lücke nur aktiv, wenn die Library auch verwendet wird (z.B. bei der Extension direct_mail_subscription der Fall).
Auch die zweite Lücke ermöglich Cross Site Scripting und ist auf dem Buzz-Blog genauer erläutert.
Aufgrund der gefundenen Lücken wurden gleich 3 neue Versionen von TYPO3 veröffentlicht:
(via TYPO3Blogger)
Die Folien zu den Vorträgen auf den T3DD08 sind nun von Thomas online gestellt worden:
* Automatic configuration checking for TYPO3 extensions with oelib (Oliver Klee)
* GSA Shop (Fabrizio Branca)
* Unit testing (Mario Rimann)
* Hitchhikers guide to FLOW3 (Robert Lemke)
* T3DD08 keynote (Robert Lemke / Michael Stucki)
* Model-View-Controller with FLOW3 (Robert Lemke)
* TCAobjects (Fabrizio Branca)
* TYPO3 4.3 kick-off (Oliver Hader)
* TYPO3 in the larger world (notes) (François Suter)
* Calendar Base Presentation (Jeff Segars & Mario Matzulla)
Dmitry hat auch den zweiten Teil seines RealURL-Tutorials (Teil 1) veröffentlicht. Im zweiten Teil werden folgende Themen behandelt:
* create a prototype for configuration
* collect all domain names and root page id values
* configure main domains
* efficiently configure aliased domains
Mal wieder ein super Artikel, der bei der Arbeit mit RealURL hilft.
Dmitry Dulepov hat ein kurzes Tutorial veröffentlicht, das beim Umzug einer TYPO3 Installation von einem Server auf einen anderen hilft. Folgende Bereicht der Migration werden behandelt:
* Migrating files
* Transferring the database
* Recreating directory structure
* Updating the installation
