1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Schwere Sicherheitslücke in…

Drupal...seufz

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Drupal...seufz

    Autor: 4x 17.10.14 - 09:09

    Habe gestern erstmal alle Drupalinstanzen auf 7.32 gebracht.

    Manuell, versteht sich. Denn einen automatischen Updater für den Core hat Drupal nicht. Für Module braucht es einen FTP Zugang (wir verwenden kein FTP mehr).

    Andere Sprache als EN als Standard? Viel Spaß! Was auf den ersten Blick funktioniert, führt auf den zweiten Blick zu ganz komischen Problemen.

    Übersetzungschaos: soll ein Text auf der Seite in englisch geändert werden, müssen alle davon abgeleiteten Übersetzungen erneut erstellt werden, auch wenn es nur ein Tippfehler war. Die alten Strings bleiben als Leichen in der Datenbank.

    Performance? Was ist das?

    Field API: Zugriff auf ein Feld -> $node->fieldname[LANGUAGE_NONE][0]['value']. Gehts noch komplizierter?

    mySQL: Master/Slave. Zur automatischen Umschaltung Read->Slave, Write->Master reicht es nicht. Entweder gebe ich bei jeder Verbindung den Server an oder ich verwende Autoslave, wodurch ich die update.inc im Core anpassen muss (nach jedem Core Update).

    Den Übergang zur Version 8 nehmen wir nicht mehr mit, wir verabschieden uns von Drupal nach der Version 7. Sehr schade, aber da bieten andere Systeme einfach mehr bei weniger Aufwand.

    Die Übernahme der Symfony2 Komponenten ist ein richtiger Schritt, aber leider nicht konsequent genug.

  2. Re: Drupal...seufz

    Autor: Tiles 17.10.14 - 10:04

    Und welche Alternativen wären das?

    Wordpress ist zwar einfach zu handhaben aber immer noch zu limitiert. Eine Community Seite ist damit eigentlich nicht brauchbar umzusetzen. Typo3 hat sich mit Version 6 quasi selbst ausser Gefecht gesetzt indem sie die alten Plugins rausgekegelt haben. Und ansonsten ist da nicht mehr viel.

  3. Re: Drupal...seufz

    Autor: anonymer.root 17.10.14 - 10:16

    Nein, TYPO3 hat die alten Erweiterungen nicht rausgehauen. Nur weil es ein neues Framework (Extbase) für Extensions gibt, heisst es nicht, dass alles pibase-basierte nicht mehr läuft. Es wurden alle alten Komponenten in einen eigenen Namespace verschoben. Der Compatiblity-Layer sorgt dafür, dass die Klassen trotzdem gefunden werden.

    Das einzige, was Probleme macht, ist das Compatiblity-Flag in der emconf. "Versionshinweis ignorieren" und läuft ;-)

  4. Re: Drupal...seufz

    Autor: deelite 17.10.14 - 10:18

    Ernst gemeinte Frage: was sind denn die Alternativen, welche mir diese Flexibilität auch bieten? Ich nenne da buzzwords wie Entities, CCK, Views, CTools etc...

    Deine Einwände kann ich durchaus nachvollziehen, nur stören sie mich nicht wirklich.

  5. Re: Drupal...seufz

    Autor: 4x 17.10.14 - 10:39

    Wir haben symfony2 bzw. Systeme, die darauf aufsetzen, im Fokus. Zum Beispiel Redkite CMS: http://redkite-labs.com/

    Es gibt sehr viele CMS Systeme, die auf symfony2 aufsetzen. Das geht von Bolt (welches auf Silex aufsetzt, sozusagen micro-Symfony): https://bolt.cm/ über Init (http://initcms.com/) zu CMF (http://cmf.symfony.com/ ).

    Google spuckt eine Menge aus, wenn man nach "symfony2 cms" sucht.

    Gerade weil man (mal wieder) bei einem Sprung der Majorversion von Drupal alles bisherige über Board werfen darf, sollte man überlegen ob man die Arbeit nicht gleich in ein anderes System investiert.

  6. Re: Drupal...seufz

    Autor: Tiles 17.10.14 - 12:27

    Das Problem mit den eher unbekannten CMS ist aber die Infrastruktur. Unbekannt bedeutet wenig Plugin.

  7. Re: Drupal...seufz

    Autor: Bananenrakete 17.10.14 - 12:31

    Tiles schrieb:
    --------------------------------------------------------------------------------
    > Und welche Alternativen wären das?
    >
    > Wordpress ist zwar einfach zu handhaben aber immer noch zu limitiert. Eine
    > Community Seite ist damit eigentlich nicht brauchbar umzusetzen. Typo3 hat
    > sich mit Version 6 quasi selbst ausser Gefecht gesetzt indem sie die alten
    > Plugins rausgekegelt haben. Und ansonsten ist da nicht mehr viel.

    Mit BuddyPress + entsprechenden Erweiterungen, kann man meiner Erfahrung nach auch mit WP mittlerweile solide Community Seiten umsetzen.

  8. Re: Drupal...seufz

    Autor: 4x 17.10.14 - 13:06

    Sofern es auf symfony2 basiert, kann man auch alles Features/Bundles verwenden die es für symfony2 gibt (und das ist ne Menge ;)).

  9. Re: Drupal...seufz

    Autor: ooKEKSKILLERoo 30.10.14 - 11:20

    Wie wär es mit Platz 2 in der weltweiten Verbreitung, Joomla?

    Ich fand persönlich Joomla früher richtig schlimm, arbeite mittlerweile aber mit 2.5 und 3er Versionen. Es gibt starke Erweiterungen die das System um Community-Funktionen erweitern und auch die Entwicklung eigener Erweiterungen läuft gut, dank dem Framework.

    Negativ aufgefallen sind mir eigentlich bisher nur die folgenden Dinge:

    - Komplizierte Verwaltung von mehrsprachigen Inhalten (es werden keine Übersetzungen sondern einfach neue Artikel / Beiträge angelegt).

    - Für Endkunden nicht immer einfach zu händeln (Menüs, Module).

    - schlechtes SEO-Management / URL-Verwaltung

    - keine native Multisite Unterstützung


    Mittlerweile lässt sich aber die Skalierung von Joomla bzw. fehlende native Funktionen mit starken Erweiterungen (Akeeba, sef404, Virtual Domains, Multisites) erhöhen.


    Ist jetzt meine Erfahrung der letzten 3 Jahre, was haltet ihr davon?

  10. Drupal lässt sich einfach mit SSH/Drush pflegen

    Autor: C_Logemann 19.04.15 - 19:33

    4x schrieb:
    > Manuell, versteht sich. Denn einen automatischen Updater für den Core hat
    > Drupal nicht. Für Module braucht es einen FTP Zugang (wir verwenden kein
    > FTP mehr).

    Gerade die Mitte Oktober 2014 geschlossene Sicherheitslücke konnte massiv ausgenutzt werden, weil viele Server leider so konfiguriert sind, daß die Webanwendung selbst zu viele Schreibrechte hat (und sich somit selbst verändern kann). Somit halte ich vor allem aus Sicherheitsgründen nichts von Update-Mechanismen, die über den Browser funktionieren.
    Ein professionellen Management von Drupal läuft in der Regel per SSH und Drush und geht damit für Core- und Contrib-Module schnell und sicher von der Hand. Und das kann man sehr wohl als Update-Menchanismus verstehen, der ganz ohne FTP funktioniert.

    Über die anderen Kritikpunkte kann man natürlich unterschiedliche Ansichten haben.



    1 mal bearbeitet, zuletzt am 19.04.15 19:38 durch C_Logemann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Data Scientist (m/w/d)
    Bertrandt Ingenieurbüro GmbH München, Frankfurt am Main
  2. C++ Softwareentwickler Embedded mit Schwerpunkt Systemanalyse (m/w/d)
    e.solutions GmbH, Erlangen
  3. Data-Analysts (w/m/d)
    Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim
  4. Senior Entwickler*in Fullstack oder Backend
    Atruvia AG, Karlsruhe, Münster, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de