Im laufe der letzten paar Wochen habe ich die Entwicklung der 2. großen Version von toendaCMS immer weiter vorangetrieben.
Nicht nur die reine Umrüstung und Optimierung für PHP5 (siehe goPHP5-Projekt) habe ich durchgeführt, sondern insbesondere die massive und globale Restrukturierung des gesamten Quellcodes, das Ausmustern der gesamten Deprecated-("veraltet")-Klassen- und Funktionen sowie das interne Optimieren des Frameworks auf die wirkliche Erfüllung der jeweiligen Aufgaben der Klassen (tcmsauthentication für Authentifizierung, tcmsdatacontainerprovider für die gesamten DataContainer, tcmsmain für reine Basisfunktionen, tcms_file für alle Dateisystem Funktionen, usw.) sowie das Implementieren von einigen wenigen aber wichtigen Features wie z.B. die noch mehr verbesserte Optimierung für Suchmaschinen und die neue Template Engine.
Was will man dazu sagen?
Letzte Woche hatte ich auf toendacms.com einen kleinen Cracker Angriff. Nichts schlimmes, er hatte nichts kaputt gemacht, nur eine SPAM-News geschrieben und das Forum mit derselben SPAM-Mitteilung Offline geschaltet.
Daher habe ich kurzerhand alle Passwörter geändert und auf allen (bis auf das Forum) Webseiten umgestellt. Das Forum vergaß ich, aber auch das ist nun wieder voll funktionstüchtig.
UPDATE: So ein Mist. Es ist alles schlimmer als gedacht. Der Cracker ist auch ins Forum eingedrungen und hat dort alle User gelöscht. Inzwischen bin ich dabei, ein neues Forum zu installieren. Ich denke das alte ist nicht wirklich sicher und inzwischen ja auch viel zu alt.
ABER: Irgendwie müssen ja die ganzen alten Beiträge weiterleben. Ich weiß noch nicht genau wie, aber ich denke dass ich das alte Forum stehen lasse und nur die Anmeldung deaktiviere. Dann kann man dort nachlesen und im neuen Forum schreiben.
Im zuge der weiter fortschreitenden Entwicklung an der nächsten Version 1.6 meines CMS Systems toendaCMS, habe ich meinen Weblog Software-seitig auf den aktuellen Entwicklungsstand gebracht.
Die wichtigsten Änderungen am System betreffen zwar hauptsächlich den komplett neuen Produktmanager der dann als Basis für die tcmsShop Komponente (Shopsystem als Komponente) dienen wird, aber es wurden auch einige andere Features erneuert und/oder verbessert.
Zum einen wäre da die schon (auf toendacms.com) angesprochenen neuen SEO URL's die eine noch einfachere nutzung des Systems ermöglichen sollen. Neu ist in der aktuellen Version eine nach gewählter Sprache gerichtete Generierung der URL's (z.B. entweder news.html oder neuigkeiten.html) und die Generierung von URL's die zu Dokumenten führen und bisher noch "id=18e2a" oder "/section/18e2a" hießen. Diese werden nun aus dem jeweiligen Namen des Dokuments generiert.
Ein weiteres neues Feature ist die Integration des LightBox2 JavaScripts (welches auf script.aculo.us basiert) zur besseren Darstellung von Bildern. Klickt einfach mal auf das toendaCMS Logo in diesem Post und ihr wißt was ich meine. Dieses Script wird nun in mehreren Komponenten den Dienst aufnehmen, z.B. auch im neuen Produktmanager. Die Bilder werden ja bekanntermaßen über den Medienbrowser im Backend eingefügt. Ab sofort ist es möglich, nicht nur das Bild selber einzufügen, sondern das dazu generierte Thumbnail (erster öffentlicher Einsatz in diesem Post).
Ich bin es leid - ständig an toendaCMS auf einem niedrigen Niveau zu programmieren.
Echte Objekt-Orientierung? Pustekuchen.
XML Support? nur manuell.
Geschwindigkeit? alles auf PHP 4 Niveau.
Doch jetzt könnte es ein Licht am Ende des Tunnels geben. Ein Konsortium von PHP Entwicklern hat sich zusamengeschlossen, um zu einem festgelegten Termin endgültig den Support für PHP Versionen die älter als Version 5.2 sind, zu streichen.
PHP 4 ist inzwischen 7 Jahre alt und das sieht man ihm auch an. Doch leider befindet sich das ganze Prozedere in einem Teufelskreis.
Web Hoster müssen noch PHP 4 installiert haben da die meisten Anwendungen noch PHP 4 unterstützen. Und die Entwickler dieser Anwendungen können ihre Anwendungen nicht auf PHP 5 updaten, da ja die Web Hoster nur PHP 4 unterstützen.
Diesen Teufelskreis gilt es zu brechen. Und dieser Aufgabe hat sich das Projekt goPHP5.org verschrieben. GoPHP5.org ist ein Konsortium von PHP Entwicklern und Web Hostern welches genau am 5. Februar 2008 den Support für PHP Versionen älter als 5.2 einstellt.
Und ich (also das toendaCMS Projekt) ist mit dabei.
Ich warte zwar noch darauf, das mein Eintrag in die Liste der unterstützenden Projekte aufgenommen wird, aber ich denke dass das kein Problem sein sollte. Auf jeden Fall werde ich spätestens am 5. Februar 2008 den Support für PHP 5.2 und älter mit toendaCMS 2 komplett einstellen.
Hier stehts, der Weblog vom Studentenverzeichnis wurde gehackt. Und zwar durch eine Sicherheitslücke im Wordpress System. Bisher blieb mein toendaCMS noch recht unangetastet, es gab nur 2 große Lücken im System, die natürlich nicht mehr existieren.
SQLInjection, CrossSite Scripting und ähnliches sind bisher abgeprallt. Trotzdem würde ich es gerne noch sicherer machen, so sicher das die privaten Daten wirklich gut geschätzt und kontrolliert veröffentlicht werden. Hier rufe ich zu einem Hacktest auf toendacms.com auf, jede Sicherheitslücke die dabei gefunden wird sollte an mich gesendet werden. So können wir zusammen toendaCMS noch sicherer und besser machen.
Gestern wurde ein Wunsch an mich gestellt, toendaCMS auf kleinem Webspace mit wenig RAM Lauffähig zu machen (www.byto.de). Das wird jetzt bewerkstelligt. Damit ist toendaCMS das einzige CMS Weltweit welches auch auf solch "kleinen" Rechner lauffähig sein wird.
Und wahrscheinlich wird es in Zukunft bei Byto.de dann vorinstalliert werden.
