Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Schwere Sicherheitslücke in…

Drupal...seufz

  1. Thema

Neues Thema Ansicht wechseln


  1. Drupal...seufz

    Autor: 4x 17.10.14 - 09:09

    Habe gestern erstmal alle Drupalinstanzen auf 7.32 gebracht.

    Manuell, versteht sich. Denn einen automatischen Updater für den Core hat Drupal nicht. Für Module braucht es einen FTP Zugang (wir verwenden kein FTP mehr).

    Andere Sprache als EN als Standard? Viel Spaß! Was auf den ersten Blick funktioniert, führt auf den zweiten Blick zu ganz komischen Problemen.

    Übersetzungschaos: soll ein Text auf der Seite in englisch geändert werden, müssen alle davon abgeleiteten Übersetzungen erneut erstellt werden, auch wenn es nur ein Tippfehler war. Die alten Strings bleiben als Leichen in der Datenbank.

    Performance? Was ist das?

    Field API: Zugriff auf ein Feld -> $node->fieldname[LANGUAGE_NONE][0]['value']. Gehts noch komplizierter?

    mySQL: Master/Slave. Zur automatischen Umschaltung Read->Slave, Write->Master reicht es nicht. Entweder gebe ich bei jeder Verbindung den Server an oder ich verwende Autoslave, wodurch ich die update.inc im Core anpassen muss (nach jedem Core Update).

    Den Übergang zur Version 8 nehmen wir nicht mehr mit, wir verabschieden uns von Drupal nach der Version 7. Sehr schade, aber da bieten andere Systeme einfach mehr bei weniger Aufwand.

    Die Übernahme der Symfony2 Komponenten ist ein richtiger Schritt, aber leider nicht konsequent genug.

  2. Re: Drupal...seufz

    Autor: Tiles 17.10.14 - 10:04

    Und welche Alternativen wären das?

    Wordpress ist zwar einfach zu handhaben aber immer noch zu limitiert. Eine Community Seite ist damit eigentlich nicht brauchbar umzusetzen. Typo3 hat sich mit Version 6 quasi selbst ausser Gefecht gesetzt indem sie die alten Plugins rausgekegelt haben. Und ansonsten ist da nicht mehr viel.

  3. Re: Drupal...seufz

    Autor: anonymer.root 17.10.14 - 10:16

    Nein, TYPO3 hat die alten Erweiterungen nicht rausgehauen. Nur weil es ein neues Framework (Extbase) für Extensions gibt, heisst es nicht, dass alles pibase-basierte nicht mehr läuft. Es wurden alle alten Komponenten in einen eigenen Namespace verschoben. Der Compatiblity-Layer sorgt dafür, dass die Klassen trotzdem gefunden werden.

    Das einzige, was Probleme macht, ist das Compatiblity-Flag in der emconf. "Versionshinweis ignorieren" und läuft ;-)

  4. Re: Drupal...seufz

    Autor: deelite 17.10.14 - 10:18

    Ernst gemeinte Frage: was sind denn die Alternativen, welche mir diese Flexibilität auch bieten? Ich nenne da buzzwords wie Entities, CCK, Views, CTools etc...

    Deine Einwände kann ich durchaus nachvollziehen, nur stören sie mich nicht wirklich.

  5. Re: Drupal...seufz

    Autor: 4x 17.10.14 - 10:39

    Wir haben symfony2 bzw. Systeme, die darauf aufsetzen, im Fokus. Zum Beispiel Redkite CMS: http://redkite-labs.com/

    Es gibt sehr viele CMS Systeme, die auf symfony2 aufsetzen. Das geht von Bolt (welches auf Silex aufsetzt, sozusagen micro-Symfony): https://bolt.cm/ über Init (http://initcms.com/) zu CMF (http://cmf.symfony.com/ ).

    Google spuckt eine Menge aus, wenn man nach "symfony2 cms" sucht.

    Gerade weil man (mal wieder) bei einem Sprung der Majorversion von Drupal alles bisherige über Board werfen darf, sollte man überlegen ob man die Arbeit nicht gleich in ein anderes System investiert.

  6. Re: Drupal...seufz

    Autor: Tiles 17.10.14 - 12:27

    Das Problem mit den eher unbekannten CMS ist aber die Infrastruktur. Unbekannt bedeutet wenig Plugin.

  7. Re: Drupal...seufz

    Autor: Bananenrakete 17.10.14 - 12:31

    Tiles schrieb:
    --------------------------------------------------------------------------------
    > Und welche Alternativen wären das?
    >
    > Wordpress ist zwar einfach zu handhaben aber immer noch zu limitiert. Eine
    > Community Seite ist damit eigentlich nicht brauchbar umzusetzen. Typo3 hat
    > sich mit Version 6 quasi selbst ausser Gefecht gesetzt indem sie die alten
    > Plugins rausgekegelt haben. Und ansonsten ist da nicht mehr viel.

    Mit BuddyPress + entsprechenden Erweiterungen, kann man meiner Erfahrung nach auch mit WP mittlerweile solide Community Seiten umsetzen.

  8. Re: Drupal...seufz

    Autor: 4x 17.10.14 - 13:06

    Sofern es auf symfony2 basiert, kann man auch alles Features/Bundles verwenden die es für symfony2 gibt (und das ist ne Menge ;)).

  9. Re: Drupal...seufz

    Autor: ooKEKSKILLERoo 30.10.14 - 11:20

    Wie wär es mit Platz 2 in der weltweiten Verbreitung, Joomla?

    Ich fand persönlich Joomla früher richtig schlimm, arbeite mittlerweile aber mit 2.5 und 3er Versionen. Es gibt starke Erweiterungen die das System um Community-Funktionen erweitern und auch die Entwicklung eigener Erweiterungen läuft gut, dank dem Framework.

    Negativ aufgefallen sind mir eigentlich bisher nur die folgenden Dinge:

    - Komplizierte Verwaltung von mehrsprachigen Inhalten (es werden keine Übersetzungen sondern einfach neue Artikel / Beiträge angelegt).

    - Für Endkunden nicht immer einfach zu händeln (Menüs, Module).

    - schlechtes SEO-Management / URL-Verwaltung

    - keine native Multisite Unterstützung


    Mittlerweile lässt sich aber die Skalierung von Joomla bzw. fehlende native Funktionen mit starken Erweiterungen (Akeeba, sef404, Virtual Domains, Multisites) erhöhen.


    Ist jetzt meine Erfahrung der letzten 3 Jahre, was haltet ihr davon?

  10. Drupal lässt sich einfach mit SSH/Drush pflegen

    Autor: C_Logemann 19.04.15 - 19:33

    4x schrieb:
    > Manuell, versteht sich. Denn einen automatischen Updater für den Core hat
    > Drupal nicht. Für Module braucht es einen FTP Zugang (wir verwenden kein
    > FTP mehr).

    Gerade die Mitte Oktober 2014 geschlossene Sicherheitslücke konnte massiv ausgenutzt werden, weil viele Server leider so konfiguriert sind, daß die Webanwendung selbst zu viele Schreibrechte hat (und sich somit selbst verändern kann). Somit halte ich vor allem aus Sicherheitsgründen nichts von Update-Mechanismen, die über den Browser funktionieren.
    Ein professionellen Management von Drupal läuft in der Regel per SSH und Drush und geht damit für Core- und Contrib-Module schnell und sicher von der Hand. Und das kann man sehr wohl als Update-Menchanismus verstehen, der ganz ohne FTP funktioniert.

    Über die anderen Kritikpunkte kann man natürlich unterschiedliche Ansichten haben.



    1 mal bearbeitet, zuletzt am 19.04.15 19:38 durch C_Logemann.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Bonn, München
  2. we.CONECT Global Leaders GmbH, Berlin
  3. scheppach Fabrikation von Holzbearbeitungsmaschinen GmbH, Ichenhausen
  4. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 159,00€ (Bestpreis!)
  2. (u. a. Angebote zu Kopfhörern, Bluetooth Boxen, Soundbars)
  3. bis zu 11 PC-Spiele für 11,65€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
  2. Oneplus 7 Pro im Test Spitzenplatz dank Dreifachkamera
  3. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    1. Telefónica Deutschland: Größter LTE-Ausbau der Unternehmensgeschichte
      Telefónica Deutschland
      Größter LTE-Ausbau der Unternehmensgeschichte

      Um die Versorgungsauflagen aus dem Jahr 2015 zu erfüllen, hat die Telefónica ihr bisher größtes Ausbauprogramm gestartet. Im April sei es weiter vorangegangen.

    2. Gamification: Amazon verpackt öde Arbeit als Spiel
      Gamification
      Amazon verpackt öde Arbeit als Spiel

      Wettrennen mit Drachen oder Burgen bauen - statt Turnschuhe, Bücher oder Computerkabel in Kisten einzusortieren: Amazon probiert laut einem Medienbericht in einigen seiner Versandzentren aus, ob die Arbeit mit Spielinhalten weniger langweilig gestaltet werden kann.

    3. Handy-Betriebssystem: KaiOS sichert sich 50 Millionen US-Dollar
      Handy-Betriebssystem
      KaiOS sichert sich 50 Millionen US-Dollar

      Das Betriebssystem für Featurephones KaiOS wächst weiter: Das gleichnamige Unternehmen konnte sich weitere 50 Millionen US-Dollar an Finanzierungsgeldern sichern. Mittlerweile sollen weltweit 100 Millionen Handys mit KaiOS laufen.


    1. 18:46

    2. 18:07

    3. 17:50

    4. 17:35

    5. 17:20

    6. 16:56

    7. 16:43

    8. 16:31