Auch unser Innenminister Wolfgang Schäuble besitzt eine Webseite auf Basis von TYPO3: www.wolfgang-schaeuble.de. Allerdings musste diese für ein paar Stunden vom Netz genommen werden, da bei ihm ein wichtiges Sicherheitsupdate, das als “kritisch” von der TYPO3-Association eingestuft wurde, nicht rechtzeitig eingespielt wurde.

Hacker hatten sich der Webseite ermächtigt und auf der Startseite eine Verlinkung zum Arbeitskreis Vorratsdatenspeicherung gesetzt. Vermutlich war es nicht gerade im Sinne von Herrn Schäuble, so aktiv für dieses Thema zu werben. Trotz eines Hinweises der TYPO3-Association blieb der Webmaster von Herrn Schäuble untätig.

Die Folge: Neben dem unübersehbaren Link zu vorratsdatenspeicherung.de konnten sich die Hacker darauf hin nicht den ironischen Rat verkneifen, ein Update für TYPO3 vorzunehmen und gelegentlich die Passwörter zu wechseln. Ups… Da wird der Webmaster von Herrn Schäuble erstmal ganz schön komisch geschaut haben, nehme ich an, wenn ihm der Zugriff auf seine eigenen Seiten verwehrt wird. Lange Rede kurzer Sinn: Nachdem die Webseite dann eigentlich relativ unkompliziert sicher gemacht wurde, ist sie nun auch wieder erreichbar.

Das am 10. Februar 2009 veröffentlichte Sicherheitsupdate wurde als “kritisch” eingestuft und war es in der Tat auch. Betroffen waren leider so ziemlich alle Versionen 3.3.x, 3.5.x, 3.6.x, 3.7.x, 3.8.x, 4.0 to 4.0.11, 4.1.0 to 4.1.9, 4.2.0 to 4.2.5, 4.3alpha1.

Der Hintergrund: Mit ein paar Tricks konnten Webseiten ohne das Update einfach gehackt werden. Dateien aller Art konnten somit ungehindert ausgelesen werden, womit alle Passwörter für die Datenbank und Installation der jeweiligen TYPO3-Webseite für den Hacker zugänglich waren.

Bei uns klingelten am Montag bei der Vorankündigung der TYPO3-Sicherheitslücke bereits alle Alarmglocken. Aber bereits am Dienstag um kurz nach 10 Uhr, also direkt nach der Veröffentlichung des Problems hatten wir alle unsere Kunden informiert und die Webseiten sicher gemacht.

Man hat es der starken und gut organisierten TYPO3-Community zu verdanken, dass es eigens Gruppen gibt, die sich nur um die Sicherheit von TYPO3 kümmern. Somit können auch wir als Anbieter solche und ähnliche Probleme leicht und schnell lösen.

Sucht man in Google nach TYPO3-Agentur Stuttgart erhält man derzeit knapp 24.000 Treffer – bundes- oder gar weltweit sind es natürlich noch viele, viele mehr. Manch ein Interessent fühlt sich hier möglicherweise wie der “Ochs’ vorm Berg”, denn Google beantwortet in den Suchtreffern leider nicht, welche dieser vielen Agenturen auch wirklich TYPO3-Kompetenz haben und welche vielleicht weniger. Um dem entgegenzuwirken wurde auf vielfachen Wunsch von TYPO3-Agenturen und TYPO3-Anwendern vom TYPO3-Certification-Team eine Zertifizierung für den “TYPO3-Integrator” entwickelt, bei welcher das TYPO3-Fachwissen geprüft wird (5x TYPO3 in einem Satz muss manchmal sein :-)).

Die allererste Zertifizierungsprüfung überhaupt fand am 17. November 2008 im Münchener Gasteig statt und ich war einer der zahlreichen Teilnehmer. Bei den schriftlichen Multiple-Choice-Fragen wurde vor allem das TypoScript-Fachwissen und Kenntnisse zur Installation von TYPO3 und dessen (Rechte-)Verwaltung geprüft. Aber auch sicherheitstechnische und allgemeine Fragen zu TYPO3 waren Teil der Prüfung (einen kleinen Überblick geben die Beispielfragen auf certification.typo3.org). Wer an einen der kommenden TYPO3-Zertifizierungen teilnehmen möchte, dem empfehle ich zur Vorbereitung vor allem die TypoScript-Referenz und die TypoScript-Config. Fragen zu TYPO3-Extensions wie z.B. TemplaVoila sind nicht Teil dieser Zertifizierung.

Insgesamt 48 Personen, die auch auf der offiziellen TYPO3-Certification-Seite gelistet werden, haben diese erste Zertifizierung bestanden. Da auch ein gewisser “Christoph Mayer, Germany” in dieser Liste auftaucht, darf ich mich ab sofort mein ganzes (hoffentlich noch sehr lange dauerndes) Leben lang “TYPO3 Certificated Intergrator” nennen. :-)

Berlin, Berlin, wir waren in Berlin… Die internationale TYPO3 Konferenz fand in diesem Jahr das erste Mal in Berlin statt, nachdem der bisherige Austragungsort in Karlsruhe zu klein geworden ist. Denn mit knapp 450 TYPO3 Enthusiasten nahmen fast doppelt so viele Teilnehmer wie 2007 an der Veranstaltung teil. Neben den zahlreichen interessanten Vorträgen rund um TYPO3 und FLOW3 wurden auch die Pausen zwischen den Vorträgen und die Social Events ausgiebig zum Austausch von Erfahrungen und Wissen untereinander genutzt.

Ein kleiner Überblick soll die Stichwortliste einiger Vorträge geben:

DEV3 – TYPO3 Enterprise Development (Eckhard M. Jäger, Sebastian Böttger)
-    Entwicklungsplattform für Eclipse (basiert auf den PHP Developer Tools (PDT))
-    unterstützt TYPO3 4, TYPO3 5 and FLOW3
-    entwickelt von area42 (area42.de) und Cross Content Media (cross-content.com)
-    Besonderheiten bisher:
•    Package Wizard
•    Aspect Wizard
•    FLOW3 Package Editor
•    TypoScript Editor
-    Besonderheiten geplant:
•    Code Snippets
•    Code formater
•    Templates
•    powerfuller TypoScript Editor
-    Aufruf: Entwickler & Sponsoren können/sollen sich gerne an der Entwicklung beteiligen
-    dev3.org

CSC2: Bringing CSS Styled Content to the next level (Riona Kuthe)
-    Ziel: Überarbeitung / Verschlankung von css-styled-content
-    Überflüssige Wrapper divs, die man in den meisten Fällen nicht braucht, entfernen und nur bei Bedarf hinzufügen
-    default CSS Style von uppercase nach lowercase
-    typo3\sysext\css_styled_content\css\example.css
-    .t3d mit allen CE Elementen, bei jeder Webseite wird diese importiert und kann damit das Layout von Standardelemente testen.
-    http://jweiland.net/t3con08

Test Driven Development using FLOW3 (Karsten Dambekalns)
-    erst einen Test schreiben, dann den eigentlichen Code
-    ein guter Test sollte sein:
o    automatisiert
o    unabhängig von anderen Tests
o    wiederholbar
o    klein
o    nachvollziehbar
-    PHPUnit
-    http://www.phpunit.de/
-    Refactoring ist ohne Unit Test nahezu unmöglich

Going global with TYPO3 (Andreas Otto, Daniel Pötzinger, Daniel Zielinski)
- L10N Localization (Content, design)
- L18N Iinternationalization (Encoding, charsets, design, fonts, colors…)
- Fallback
- UTF-8

Extensions:
Static Info Tables
Localization Manager
Language Visibility
Language View
LLXMLTranslate

L10N Manager:
online und offline localization management
XML Format für professionelle Übersetzungstools wie DejaVu, MemQ, SDL Trados…

Tagpack – the all purpose tagging suite (Jo Hasenau)
- Extension Tagpack
- Tagcrump -> Tags kombinieren
- flexible Aktivierung der Tags im BE für bestimmte Tabellen

Scheduling tasks in TYPO3 (Soeren Schaffstein, Christian Jul Jensen)
- Extension gabriel
- “Cronjob Verwaltungssysstem mit TYPO3“
- es wird nur 1 Cronjob benötigt, welcher Gabriel aufruft. Gabriel verwaltet den Rest
- Vorteil
Übersichtlich
Flexibel
Reports
…

Über weitere Vorträge twitterte und berichtete Stephan bereits während der Konferenz.

Wir sind gerade in Stuttgart gelandet und stellen mal wieder fest: Stuttgart ist viel schöner als Berlin was vor allem für den Flughafen TXL im Vergleich zu STR gilt. Heute Abend gehen wir noch unsere Kollegen auf dem Wasen (Volksfest) besuchen um die frischen Eindrücke der TYPO3 Konferenz gleich weiterzuflowen ?

Heute (9.10.2008) Vormittag sind wir (Christoph, Ralf und ich: Stephan) zu dritt nach Berlin geflogen um im Vorfeld zur T3CON beim TYPO3-Anwenderforum 2008 in Berlin Anregungen und Impressionen von anderen renommierten TYPO3-Agenturen zu bekommen. Wir wurden im Vorfeld gefragt, ob wir ebenfalls einen Votrag halten wollen. Wir sagten zu und so kam es, dass ich heute um 14:00 Uhr mit 30-minütiger Verspätung (bedingt durch ein etwas verspätetes MIttagessen der Teilnehmer) zum Thema TYPO3-Onlineshop – Social eCommerce bei fahrrad.de referierte und die einzelnen Module im Shop (Startseite, Produktdetailseite, SEO, Bestellprozess, etc.) und in der Community (Galerie, Video, Forum, Multiblogsystem, etc.) vorstellte.

Zuvor und danach gab es ebenfalls interessante Vorträge von denen ich folgende Stichworte gerne hier nochmals anmerke:

Localization Manager (l10nmgr)
- Export/Import von Sprachen
- mit Workspaces kompatibel
- http://typo3.org/extensions/repository/view/l10nmgr/current/

Templa Voilà Wizard
- Kategorisieren mit Tabs
- Vorkonfigurierte Formulare
- Interessant, wenn viele Templates benötigt werden
- Vorschaufunktion
- sehr designaffin
- wird bald publiziert

A/B-Testing
- mit Templa Voilà realisiert inkl. Andockung an Web-Analytics-Tool

Multilanguage-Fallbacks
- von mexikanischem Content-Element Fallback auf spanisches und weiter ggf. auf englisches

Bei Akamai statisches Publizieren
- 4 GB in 5 Minuten in 180 Rechenzentren weltweit publiziert
- Zwischen den Rechenzentren können bereits Sessions beibehalten werden

Alternative Real URL Patth aoe_realurlpath
- inkl. Collision detection

Firewall
- bestimmte FCEs nur in bestimmte Spalten oder Templates

Perfomance Setup
- nc_static_publish
- nginx – apache – typo3
- TYPO3 Crawler, static file caching

TYPO3 als Portalsystem
- zentrale Verwaltung inkl. Freigabe für entsprechende Fachportale
- Schulungen per Videotutorials

Danke für den gut strukturierten Input an meine Mitreferenten Kian T. Gould (AOE Media), Olivier Dobberkau (d.k.d), Ingo Schmitt (Marketing Factory), Thomas Fleck (netresearch GmbH) und Stefan Bauer (TARGET-E GmbH). Bis zum nächsten Mal…

Morgen und übermorgen geht es dann weiter mit der T3CON08 (TYPO3-Konferenz 2008).

Die Tradition wird fortgesetzt, denn wie schon in Stuttgart, Bonn und Leipzig gastiert am Donnerstag den 9. Oktober 2008 das TYPO3-Anwenderforum 2008 in Berlin. Dieses findet parallel zur 4. Internationalen TYPO3-Konferenz (T3CON08) im Hotel Berlin, Berlin statt. Nicht nur Marketing- und IT-Verantwortliche, sondern auch Consultants und interessierte User können sich hier umfassend über die Möglichkeiten des Einsatzes von TYPO3 informieren.

Im Mittelpunkt des Programms stehen Erfahrungsberichte von Unternehmen, die das lizenzfreie Content-Management-System TYPO3 bereits erfolgreich einsetzen. Unterschiedlichste Vorträge und Casestudies sollen Interessenten die Möglichkeit geben, sich ein orientiertes Bild über den speziellen Einsatz dieser Software zu verschaffen.

Diese Gelegenheit wollen wir und natürlich nicht entgehen lassen, denn schließlich haben wir in Sachen TYPO3 auch eine ganze Menge mitzureden und eben auch zu reden. Somit wird auch die NETFORMIC GmbH, neben anderen namenhaften Internet-Agenturen ihr TYPO3-Fachwissen und ihre Erfahrungen rund um TYPO3 zum Besten geben.
Wer Interesse hat, sollte sich am besten gleich anmelden – Informationen dazu befinden sich hier