Im neuesten Podcast wird die Extension Calendar Base von Mario Matzulla (einem der Entwickler der Extension) und Kasper vorgestellt, die Kalender-Features anderer Kalender-Extensions in sich vereinigt und um neue Features ergänzt.

Zum Video

Dmitry Dulepov berichtet von seinen Erfahrungen im TER bei der Suche nach einer Extension. Das Problem ist häufig, dass Extensions keine aussagekräftigen Namen und kaum hilfreiche Beschreibungen besitzen. Dadurch kann oftmals gar nicht gesagt werden, ob die Extension das kann, was gerade benötigt wird, ohne diese zu installieren. Dmitry nennt auch ein paar nette Beispiele für schlechte Beschreibungen von Extensions.

Fazit: Extensions immer gut beschreiben und im Ideafall auch eine Dokumentation erstellen, damit klar wird, was die Extension kann und was nicht.

Martin Sauter hat auf seinem Blog bekanntgegeben, dass er den von ihm seit längerem privat gepflegten TYPO3 Extension Index (T3X) nun in Wiki-Form der Community übergeben möchte. D.h. absofort kann jeder bei der Pflege mithelfen und den bereits im Index befindlichen 330 Extensions neue hinzufügen.

Die Idee dabei: Im TER sind die Extensions nicht leicht nach Funktionalität durchsuchbar, sondern lediglich mit einer Volltextsuche. Das macht es nicht unbedingt einfach, die passende Extension für den eigenen Bedarf zu finden. Weitere Details zur Motivation als auch zur Vorgehensweise beim Arbeiten mit dem T3X finden sich genau dort, im T3X

Nach dem ersten TYPO3 BugDay am Freitag gibt es jetzt die erste Ladung Bugfixes:

phpmyadmin

sr_sendcard

wec_discussion

Sowie Bugfixes für 12 weitere Extensions zusammengefasst als CSB (Collective Security Bulletin)

Da sich mit der immer weiter steigenden Popularität von TYPO3 und dem gestiegenen Sicherheitsbewusstsein der Anwender die gefundenen Sicherheitslücken in Extensions häufen werden viele dieser Lücken ab sofort in sogenannten Collective Security Bulletins veröffentlicht. (siehe Erläuterung von Lars Houmark)

Im ersten CSB sind insgesamt 13 Extensions mit ihren Lücken vertreten. Dabei handelt es sich um folgende Extensions:Frontend Filemanager (air_filemanager)

• CoolURI (cooluri)
• DCD GoogleMap (dcdgooglemap)
• JobControl (dmmjobcontrol)
• nepa-design.de Spam Protection (nd_antispam)
• Diocese of Portsmouth Calendar Today (pd_calendar_today)
• Diocese of Portsmouth Training Courses (pd_trainingcourses)
• Download system (sb_downloader)
• Random Prayer (ste_prayer)
• TIMTAB - social bookmark icons (timtab_sociable)
• Resource Library (tjs_reslib)
• Fussballtippspiel (toto)
• TARGET-E WorldCup Bets (worldcup)

Die Details zu den Sicherheitslücken gibt es im oben erwähnten CSB.

Dmitry ist im Moment besonders fleißig was das Schreiben von hilfreichen Blog-Posts angeht. Jetzt hat er kurz nach einander 8 Tipps zum Performance Tuning von TYPO3 und einen ersten Teil einer RealURL-Anleitung veröffentlicht.

Die Tuning Tipps in Kürze:
- alle nicht verwendeten Features deaktivieren
- die TYPO3-eigenen Optimierungen aktivieren
- indexed_search nicht verwenden
- InnoDB für die Datenbanktabellen verwenden
- keine persistenten Verbindungen zum DB-Server nutzen
- MySQL optimieren
- Extensions vermeiden, die ohne Cache arbeiten
- eigene Techniken entwickeln

In dem RealULR-Tutorial werden zunächst die Basics erläutert. So erklärt Dmitry woraus sich eine typische RealURL-Url zusammensetzt und wie die einzelnen Bestandteile konfiguriert werden können. Im nächsten Artikel will er in die Details einsteigen und Tipps&Tricks geben, die so aus dem RealURL-Manual nicht ersichtlich sind.

Dmitry hat vor ein paar Tagen in einem Artikel einmal zusammengefasst, wie in einer Frontend-Extensions Links erzeugt werden sollten, die später auch mit RealURL und Co. funktionieren.

Gerade für Einsteiger in die Extension-Programmierung für TYPO3 ein hilfreicher Artikel.

Da die TYPO3 API auf TYPO3.org leider seit geraumer Zeit nicht mehr aktuell ist hat Thomas seine parallel dazu geführte aktuelle API jetzt neu gerendert und stellt somit eine vollständige und aktuelle TYPO3 API zur Verfügung. Vielen Dank!

Über die Extension t3dev von Frank Nägler, die es exklusiv für TYPO3 4.2 gibt ist ein komfortabler Zugriff auf die API möglich, da Direktlinks in der Extension integriert sind. Daneben enthält die Extension weitere hilfreiche Links auf Dokus etc.

Auch gestern gab es wieder Fixes für Sicherheitslücken in 2 TYPO3-Extensions. Betroffen sind diesmal die weit verbreitete sr_feuser_register, die eine FrontEnd-User-Registrierung ermöglicht, sowie die Extension air_filemanager.

Bei beiden Extensions gibt es in der ungepatchten Version XSS und Remote Code Execution Lücken. Beide sind als kritisch zu bewerten, ein Update der Extensions ist also dringend empfohlen!

Weitere Details gibt es in den entsprechenden Security Bulletins:
- sr_feuser_register
- air_filemanager

Nach dem bereits letztens in zwei Extensions XSS-Lücken entdeckt wurden sind jetzt gleich 4 Extensions betroffen:

WT Gallery (wt_gallery) - XSS & Path Traversal

Questionaire (pbsurvey) - XSS

Event Database (rlmp_eventdb) - XSS

Statistics (ke_stats) - Blind SQL Injection & XSS

Natürlich sind Sicherheitslücken nie gut, aber es ist doch erfreulich, dass sie wenigstens gefunden werden!