Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Schwere Sicherheitslücke in…

Drupal...seufz

  1. Thema

Neues Thema Ansicht wechseln


  1. Drupal...seufz

    Autor: 4x 17.10.14 - 09:09

    Habe gestern erstmal alle Drupalinstanzen auf 7.32 gebracht.

    Manuell, versteht sich. Denn einen automatischen Updater für den Core hat Drupal nicht. Für Module braucht es einen FTP Zugang (wir verwenden kein FTP mehr).

    Andere Sprache als EN als Standard? Viel Spaß! Was auf den ersten Blick funktioniert, führt auf den zweiten Blick zu ganz komischen Problemen.

    Übersetzungschaos: soll ein Text auf der Seite in englisch geändert werden, müssen alle davon abgeleiteten Übersetzungen erneut erstellt werden, auch wenn es nur ein Tippfehler war. Die alten Strings bleiben als Leichen in der Datenbank.

    Performance? Was ist das?

    Field API: Zugriff auf ein Feld -> $node->fieldname[LANGUAGE_NONE][0]['value']. Gehts noch komplizierter?

    mySQL: Master/Slave. Zur automatischen Umschaltung Read->Slave, Write->Master reicht es nicht. Entweder gebe ich bei jeder Verbindung den Server an oder ich verwende Autoslave, wodurch ich die update.inc im Core anpassen muss (nach jedem Core Update).

    Den Übergang zur Version 8 nehmen wir nicht mehr mit, wir verabschieden uns von Drupal nach der Version 7. Sehr schade, aber da bieten andere Systeme einfach mehr bei weniger Aufwand.

    Die Übernahme der Symfony2 Komponenten ist ein richtiger Schritt, aber leider nicht konsequent genug.

  2. Re: Drupal...seufz

    Autor: Tiles 17.10.14 - 10:04

    Und welche Alternativen wären das?

    Wordpress ist zwar einfach zu handhaben aber immer noch zu limitiert. Eine Community Seite ist damit eigentlich nicht brauchbar umzusetzen. Typo3 hat sich mit Version 6 quasi selbst ausser Gefecht gesetzt indem sie die alten Plugins rausgekegelt haben. Und ansonsten ist da nicht mehr viel.

  3. Re: Drupal...seufz

    Autor: anonymer.root 17.10.14 - 10:16

    Nein, TYPO3 hat die alten Erweiterungen nicht rausgehauen. Nur weil es ein neues Framework (Extbase) für Extensions gibt, heisst es nicht, dass alles pibase-basierte nicht mehr läuft. Es wurden alle alten Komponenten in einen eigenen Namespace verschoben. Der Compatiblity-Layer sorgt dafür, dass die Klassen trotzdem gefunden werden.

    Das einzige, was Probleme macht, ist das Compatiblity-Flag in der emconf. "Versionshinweis ignorieren" und läuft ;-)

  4. Re: Drupal...seufz

    Autor: deelite 17.10.14 - 10:18

    Ernst gemeinte Frage: was sind denn die Alternativen, welche mir diese Flexibilität auch bieten? Ich nenne da buzzwords wie Entities, CCK, Views, CTools etc...

    Deine Einwände kann ich durchaus nachvollziehen, nur stören sie mich nicht wirklich.

  5. Re: Drupal...seufz

    Autor: 4x 17.10.14 - 10:39

    Wir haben symfony2 bzw. Systeme, die darauf aufsetzen, im Fokus. Zum Beispiel Redkite CMS: http://redkite-labs.com/

    Es gibt sehr viele CMS Systeme, die auf symfony2 aufsetzen. Das geht von Bolt (welches auf Silex aufsetzt, sozusagen micro-Symfony): https://bolt.cm/ über Init (http://initcms.com/) zu CMF (http://cmf.symfony.com/ ).

    Google spuckt eine Menge aus, wenn man nach "symfony2 cms" sucht.

    Gerade weil man (mal wieder) bei einem Sprung der Majorversion von Drupal alles bisherige über Board werfen darf, sollte man überlegen ob man die Arbeit nicht gleich in ein anderes System investiert.

  6. Re: Drupal...seufz

    Autor: Tiles 17.10.14 - 12:27

    Das Problem mit den eher unbekannten CMS ist aber die Infrastruktur. Unbekannt bedeutet wenig Plugin.

  7. Re: Drupal...seufz

    Autor: Bananenrakete 17.10.14 - 12:31

    Tiles schrieb:
    --------------------------------------------------------------------------------
    > Und welche Alternativen wären das?
    >
    > Wordpress ist zwar einfach zu handhaben aber immer noch zu limitiert. Eine
    > Community Seite ist damit eigentlich nicht brauchbar umzusetzen. Typo3 hat
    > sich mit Version 6 quasi selbst ausser Gefecht gesetzt indem sie die alten
    > Plugins rausgekegelt haben. Und ansonsten ist da nicht mehr viel.

    Mit BuddyPress + entsprechenden Erweiterungen, kann man meiner Erfahrung nach auch mit WP mittlerweile solide Community Seiten umsetzen.

  8. Re: Drupal...seufz

    Autor: 4x 17.10.14 - 13:06

    Sofern es auf symfony2 basiert, kann man auch alles Features/Bundles verwenden die es für symfony2 gibt (und das ist ne Menge ;)).

  9. Re: Drupal...seufz

    Autor: ooKEKSKILLERoo 30.10.14 - 11:20

    Wie wär es mit Platz 2 in der weltweiten Verbreitung, Joomla?

    Ich fand persönlich Joomla früher richtig schlimm, arbeite mittlerweile aber mit 2.5 und 3er Versionen. Es gibt starke Erweiterungen die das System um Community-Funktionen erweitern und auch die Entwicklung eigener Erweiterungen läuft gut, dank dem Framework.

    Negativ aufgefallen sind mir eigentlich bisher nur die folgenden Dinge:

    - Komplizierte Verwaltung von mehrsprachigen Inhalten (es werden keine Übersetzungen sondern einfach neue Artikel / Beiträge angelegt).

    - Für Endkunden nicht immer einfach zu händeln (Menüs, Module).

    - schlechtes SEO-Management / URL-Verwaltung

    - keine native Multisite Unterstützung


    Mittlerweile lässt sich aber die Skalierung von Joomla bzw. fehlende native Funktionen mit starken Erweiterungen (Akeeba, sef404, Virtual Domains, Multisites) erhöhen.


    Ist jetzt meine Erfahrung der letzten 3 Jahre, was haltet ihr davon?

  10. Drupal lässt sich einfach mit SSH/Drush pflegen

    Autor: C_Logemann 19.04.15 - 19:33

    4x schrieb:
    > Manuell, versteht sich. Denn einen automatischen Updater für den Core hat
    > Drupal nicht. Für Module braucht es einen FTP Zugang (wir verwenden kein
    > FTP mehr).

    Gerade die Mitte Oktober 2014 geschlossene Sicherheitslücke konnte massiv ausgenutzt werden, weil viele Server leider so konfiguriert sind, daß die Webanwendung selbst zu viele Schreibrechte hat (und sich somit selbst verändern kann). Somit halte ich vor allem aus Sicherheitsgründen nichts von Update-Mechanismen, die über den Browser funktionieren.
    Ein professionellen Management von Drupal läuft in der Regel per SSH und Drush und geht damit für Core- und Contrib-Module schnell und sicher von der Hand. Und das kann man sehr wohl als Update-Menchanismus verstehen, der ganz ohne FTP funktioniert.

    Über die anderen Kritikpunkte kann man natürlich unterschiedliche Ansichten haben.



    1 mal bearbeitet, zuletzt am 19.04.15 19:38 durch C_Logemann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Technische Informationsbibliothek (TIB), Hannover
  2. Etkon GmbH, Gräfelfing
  3. Modis GmbH, Berlin
  4. Technische Universität Darmstadt, Darmstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)
  3. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29