Das OSCMS “typolight” wurde umbenannt auf “Contao Open Source CMS”.

Auszug aus contao.org:

Nachdem der Name TYPOlight immer wieder zu Missverständnissen und falschen Annahmen bezüglich der Leistungsfähigkeit und des Umfangs des Systems geführt hat, wird das TYPOlight-Projekt zukünftig Contao Open Source CMS heißen. Alles andere bleibt wie es ist.

Contao ist kein reiner Fantasiename.
Das Wort “tạo” kommt aus dem Vietnamesischen und bedeutet “bilden”, “erzeugen”, “gestalten”.
Der Ausdruck “con tạo” bedeutet “das Schicksal”, “der Schöpfer”.
Das “con” in Contao kann darüber hinaus als Abkürzung für “Content” interpretiert werden, wodurch Contao zum idealen Namen für ein System wird, mit dem Content erzeugt wird.

Weitere Infos: Barrierefreies Open Source Content Management System – Contao Open Source CMS (vormals TYPOlight).

Das TYPO3 Sicherheitsteam entdeckte Sicherheitslücken im TYPO3, welche Cross-site Scriptingund SQL Injections ermöglichen, und veröffentlichte die Informationen dazu heute, am 22.10.2009 . Updates der betroffenen TYPO3 Versionen stehen bereit.
Hier die Info auf t3n.de: TYPO3: Sicherheitslücken im TYPO3-Core, Updates stehen bereit » t3n News
Hier die TYPO3 Security Bulletins: https://typo3.org/teams/security/security-bulletins/typo3-sa-2009-016/

“Wos kost a Houpäitsch?”
“Jetzt verrechnen wir mal die Basis Version, und den Rest, wenn die Homepage Ertrag abwirft” (Nur die Homepage?)
“Wo anders bekomme ich das um die Hälfte!”
“Mach mir sowas wie facebook. Ich hab zwar momentan leider nur wenig Budget, aber das Konzept geht sicher auf! Was hältst Du von einer Gewinnbeteiligung?”

Wer kennt sie nicht, die Szenen beim Verhandeln?  Was wäre, wenn man das auf das alltägliche Leben ummünzen würde?
Ein Video für jeden Web-Programmierer / Web-Designer, der schon mal mit einem (potentiellen) Kunden über Geld gesprochen hat.

[youtube]http://www.youtube.com/watch?v=JI3Df7-KFtw[/youtube]

Die Interface-Spezialisten Jens Hoffmann und Björn Brockmann präsentierten Wireframes vom Aufbau und dem Konzept der zukünftigen Oberfläche von TYPO3 5.0.

Dieses verzichtet vollständig auf ein Backend und setzt vollends auf Frontend Editing. Ich bin gespannt, ob dies auch im Alltag der Komplexität des Systems standhalten wird!

Mehr Infos unter: http://t3n.de/news/typo3-50-erste-einblick-neue-user-interface-typo3-50-254449/

Ist Google für Jobsuchende eine Hilfe?

Und wer nicht weiß, wofür das ist… es geht um eine Jobbewerbung in der Form einer coolen Schnitzeljagd auf http://www.network-publishing.de/aktuelle-jobs

Auf diesen Beitrag kommen vermutlich nur Leute, die sich bewerben.

Auf der Seite steht ein von TYPO3 bekannter serialisierter String, welcher dekodiert werden muss.
Womit – steht in der Quelle der Seite

Nachdem wir ja auch sehr gute TYPO3 Programmierer suchen und ebenfalls eine Schnitzeljagd in dieser umsetzen wollten, hat sich Mike etwas umgesehen und den oben genannten Link gefunden.

Finde ich sehr gut umgesetzt, ist schon mal ein schönes Sortierkriterium!

Heute bekam ich per Post die Information, dass ich die Prüfung zum “certified TYPO3 Integrator” geschafft hab!
Für knapp 2 Tage Vorbereitung ned so schlecht – jetzt bin ich einer von 27 Zertifizierten in Österreich, weltweit gibt es momentan 104 zertifizierte TYPO3 Integratoren.

Sieht gut aus, das Zertifikat – leider geht beim Scannen der Silberschriftzug verloren, sieht schwarz aus, darum hab ich den nochmal fotografiert und links oben ins Dokument “geklemmt” für euch

Da müsste das auch irgendwo stehen: http://certification.typo3.org/index.php?id=63

Was ist ein TYPO3 Integrator?

Laut dem TYPO3 Zertifizierungs-Team ist ein “TYPO3 Integrator” wie folgt (übersetzt aus dem Englischen):

Der “TYPO3 Integrator” entwickelt die Templates für einen Webauftritt/Website, konfiguriert alle notwendigen Erweiterungen/Extensions und erstellt die Zugriffsrechte für die TYPO3 Backend Benutzer.
Der “TYPO3 Integrator” installiert TYPO3 nicht auf dem Webserver und programmiert keine Erweiterungen. Er weiß wie man ein vorinstalliertes TYPO3 mit durch den Installer konfiguriert.

Na, ich bin gespannt, was es da noch für Zertifizierungen gibt… da ich ja auch TYPO3 Erweiterungen programmiere, TYPO3 auf dem Server installiere, Server konfiguriere, optimiere, ….

Heise berichtete bereits gestern über einen Fehler in TYPO3, mit dem man Zugriff auf jede beliebige Datei erlangen kann, unter anderem auch auf die locallang.conf, welche die Zugangsdaten für die mySQL Datenbank beinhaltet, und auch den Hash Code für das Install Tool von TYPO3, mit dem man sich selbst Admin Benutzer anlegen kann.

Heute schon war die Webseite des deutschen Innenministers Schäuble gehacked worden, und erst vor ein paar Minuten wieder online.

Info bei Heise: http://www.heise.de/security/Luecke-in-Typo3-ermoeglicht-Zugriff-auf-beliebige-Dateien–/news/meldung/132298
Infos zum Patchen: http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-002/

Direktlink zum Shellscript, welches die TYPO3 relevante Datei patcht: http://typo3.org/fileadmin/security-team/bug10364/fix_10364.sh

Tipps:

• Update / Patchen!
• Install-Tool deaktivieren! (Datei typo3conf/ENABLE_ADMIN_TOOL löschen)
• KEINE Wörter als Passwört nehmen, denn deren MD5 Hashcode kann einfach über google herausgefunden werden (Es gibt Seiten, die tausende von Wörtern inklusive MD5 Hashcode abgespeichert haben, und die von google indiziert sind. Beispiel: Das Passwort vom deutschen Innenminister Schäuble war “gewinner”. Dessen Hashcode ist 39e8c8f7eeec9f73f7627154fb50f128 (MD5(“gewinner”)). Wenn man das in google eingibt, kommen die Ergebnisse von den Seiten md5crack.ath.cx, md5.paniert.org, milw0rm.org und www.incl.pl)!
• MySQL Zugriffe NUR von localhost zulassen!

Wenn man ein eigenes Hauptmodul bzw. eine Backend-Extension für TYPO3 erstellt, ist die Positionierung der Extension meist suboptimal, denn diese steht in der linken Spalte ganz unten, unter dem Hilfe-Modul.
Ich habe eine Möglichkeit gefunden, dieses ganz nach oben zu positionieren… das ist bei Bedarf mit ein wenig Aufwand auch beliebig positionierbar. In meinem WIKI ist erklärt, wie man die Position/Reihung eines Backend Modul in TYPO3 beeinflussen kann.

Hier der Kurzhinweis:

ext_tables.php erweitern:

if (TYPO3_MODE == 'BE')    {
    global $TBE_MODULES; // Lade Modulliste
    t3lib_extMgm::addModule('MEINMODULNAME','','',t3lib_extMgm::extPath($_EXTKEY).'mod1/'); // Eigenes Hauptmodul
    $TBE_temp=array();
    $TBE_temp['MEINMODULNAME']=$TBE_MODULES['MEINMODULNAME']; // Speichere hinzugefügte Modulkonfiguration temporär ab!
    unset($TBE_MODULES['txchbedmmjobcontrolM1']);  //Lösche sie aus der Modulliste ganz unten
    $TBE_MODULES=array_merge($TBE_temp,$TBE_MODULES);   // Verbinde temporäres Array und Modulliste (Temporäres Array muss vorne stehen!)
}