Lange Zeit gab es entweder benutzerfreundliche Content Management Systeme, die nicht besonders leistungsfähig waren oder aber technisch ausgereifte Tools. die Usability nicht zu ihren Stärken zählen konnten. TYPO3 Neos ist angetreten um beides perfekt in einem modernen CMS zu verbinden. Im Dezember 2013 hat die TYPO3-Association nach 8 jähriger Entwicklungszeit das Enterprise Open Source Content Management System TYPO3 Neos veröffentlicht. Dabei standen vor allem die Usability für Redakteure und Anwender sowie die Flexibilität und Leistungsfähigkeit für Entwickler im Vordergrund. Ausgestattet mit modernsten Technologien und einer Architektur die maximal flexibel gestaltet wurde, tritt TYPO3 Neos an, alle Bedürfnisse an modernes Content Management bestmöglich zu erfüllen. Der Vortrag zeigt das System in einem Roundtrip für Entscheider und geht auch auf die technischen Details wie Architektur, TypoScript, FlowQuery, EEL, Fizzle und das unter TYPO3 liegende Web Application Framework TYPO3 Flow ein.
TYPO3 CMS 6.0 - Die Neuerungen (typovision GmbH)die.agilen GmbH
Am 27.11.2012 ist die Version 6.0 beliebten und markführenden Open Source Enterprise Content Management Systems TYPO3 erschienen. Der Claim "Back to the Future!" ist dabei Programm.
Hauptaugenmerk dieser Major-Version sind dabei die folgenden Aspekte:
- Weitere Annäherung an die technologische Basis von TYPO3 Neos und TYPO3 Flow
- Verbesserung der Code-Qualität
- Steigerung der Benutzerfreundlichkeit
- Integration des neuen File Abstraction Layers (FAL)
- u.v.a.m.
Letztlich sind über 1280 Änderungen, Bugfixes, Korrekturen und Features in diese neue Version eingeflossen - schier unüberschaubar, wenn man sich nicht gerade als Core-Entwickler im Code zu Hause fühlt.
Daher hat Patrick Lobacher (GF Marketing/Sales der typovision GmbH) auch diesmal wieder - wie die letzten 3 Jahre auch schon - alle wichtigen Änderungen für Redakteure, Integratoren und Entwickler in knapp über 135 Slides zusammengestellt und kostenlos zum Download zur Verfügung gestellt.
Alle Neuerungen von TYPO3 4.3 im Überblick. Auf mehr als 80 Slides werden die Neuerungen in den verschiedenen Kategorien - von Backendänderungen bis zu den neuen Entwicklerhooks vorgestellt.
Workshop Grundlagen im Online-Marketing & Journalismus Teil IDavid Gerginov
Durchführung eines zweitägigen Workshops zum Thema Onlinejournalismus und Medienvermarktung - wichtige Grundlagen für gemeinnützige Vereine und Medienanfänger. Hier: Tag 1 - Vom klassischen zum Onlinejournalismus. (Stand: 2010/2011)
Lange Zeit gab es entweder benutzerfreundliche Content Management Systeme, die nicht besonders leistungsfähig waren oder aber technisch ausgereifte Tools. die Usability nicht zu ihren Stärken zählen konnten. TYPO3 Neos ist angetreten um beides perfekt in einem modernen CMS zu verbinden. Im Dezember 2013 hat die TYPO3-Association nach 8 jähriger Entwicklungszeit das Enterprise Open Source Content Management System TYPO3 Neos veröffentlicht. Dabei standen vor allem die Usability für Redakteure und Anwender sowie die Flexibilität und Leistungsfähigkeit für Entwickler im Vordergrund. Ausgestattet mit modernsten Technologien und einer Architektur die maximal flexibel gestaltet wurde, tritt TYPO3 Neos an, alle Bedürfnisse an modernes Content Management bestmöglich zu erfüllen. Der Vortrag zeigt das System in einem Roundtrip für Entscheider und geht auch auf die technischen Details wie Architektur, TypoScript, FlowQuery, EEL, Fizzle und das unter TYPO3 liegende Web Application Framework TYPO3 Flow ein.
TYPO3 CMS 6.0 - Die Neuerungen (typovision GmbH)die.agilen GmbH
Am 27.11.2012 ist die Version 6.0 beliebten und markführenden Open Source Enterprise Content Management Systems TYPO3 erschienen. Der Claim "Back to the Future!" ist dabei Programm.
Hauptaugenmerk dieser Major-Version sind dabei die folgenden Aspekte:
- Weitere Annäherung an die technologische Basis von TYPO3 Neos und TYPO3 Flow
- Verbesserung der Code-Qualität
- Steigerung der Benutzerfreundlichkeit
- Integration des neuen File Abstraction Layers (FAL)
- u.v.a.m.
Letztlich sind über 1280 Änderungen, Bugfixes, Korrekturen und Features in diese neue Version eingeflossen - schier unüberschaubar, wenn man sich nicht gerade als Core-Entwickler im Code zu Hause fühlt.
Daher hat Patrick Lobacher (GF Marketing/Sales der typovision GmbH) auch diesmal wieder - wie die letzten 3 Jahre auch schon - alle wichtigen Änderungen für Redakteure, Integratoren und Entwickler in knapp über 135 Slides zusammengestellt und kostenlos zum Download zur Verfügung gestellt.
Alle Neuerungen von TYPO3 4.3 im Überblick. Auf mehr als 80 Slides werden die Neuerungen in den verschiedenen Kategorien - von Backendänderungen bis zu den neuen Entwicklerhooks vorgestellt.
Workshop Grundlagen im Online-Marketing & Journalismus Teil IDavid Gerginov
Durchführung eines zweitägigen Workshops zum Thema Onlinejournalismus und Medienvermarktung - wichtige Grundlagen für gemeinnützige Vereine und Medienanfänger. Hier: Tag 1 - Vom klassischen zum Onlinejournalismus. (Stand: 2010/2011)
Content Security Policy (CSP) is a web security standard introduced to prevent cross-site scripting and other code injection attacks resulting from malicious content being executed in the trusted web page context. TYPO3 v12 comes with integrated CSP support, policy modeling, and violation report handling.
This talk presents the basic concepts, common pitfalls, and potential solutions for using a secure and strict Content Security Policy.
Talk during TYPO3 Developer Days 2023: https://t3dd23.typo3.com/program/sessions/content-security-policy-concept-strategies-pitfalls-561
Einstieg in Security-Bewertungen mittels statischer Code-Analyse, neue Möglichkeiten und auch ihre Grenzen - PsalmPHP, SonarCloud, RIPS Tech, DeepCode.ai, Snyk.io
Content Security Policy (CSP) is a web security standard introduced to prevent cross-site scripting and other code injection attacks resulting from malicious content being executed in the trusted web page context. TYPO3 v12 comes with integrated CSP support, policy modeling, and violation report handling.
This talk presents the basic concepts, common pitfalls, and potential solutions for using a secure and strict Content Security Policy.
Talk during TYPO3 Developer Days 2023: https://t3dd23.typo3.com/program/sessions/content-security-policy-concept-strategies-pitfalls-561
Einstieg in Security-Bewertungen mittels statischer Code-Analyse, neue Möglichkeiten und auch ihre Grenzen - PsalmPHP, SonarCloud, RIPS Tech, DeepCode.ai, Snyk.io
Hacking (insecure) TYPO3 v9 site during TYPO3 Developer Days 2019 (T3DD19). Demonstrating impact of Cross-Site Scripting, compromised HMAC signing using (disclosed) encryption key via Insecure Deserialization as well as SQL Injection via insecure TypoScript.
Hacking (insecure) TYPO3 v9 site during TYPO3camp Mitteldeutschland 2019 (T3CMD). Demonstrating impact of Cross-Site Scripting, compromised HMAC signing using (disclosed) encryption key via Insecure Deserialization as well as SQL Injection via insecure TypoScript.
TYPO3camp Munich 2018 - Keynote - "Wo woll'n mer denn hin?"Oliver Hader
Keynote zum TYPO3camp 2018 in München mit einem Rückblick der Errungenschaften der zurückliegenden zehn Jahre, einem Überblick über wichtige Features von TYPO3 v9 und einem Ausblick in technologische Themen und einen möglichen zukünftigen Working-Mode bei der Entwicklung des TYPO3 Kernsystems.
Das Open-Source Content-Management-System TYPO3 hat sich vor allem im europäisch-deutschsprachigen Raum als verlässliches Content-Management-System für eine umfangreiche Bandbreite an Anwendungsfällen etabliert – so findet das System gleichermaßen bei regionalen Vereinen, wie auch bei börsennotierten Unternehmen Anklang. In der Geschichte von TYPO3 wurden seit 1997 zahlreiche Kernkomponenten sukzessive modernisiert, bereinigt und erweitert.
Die Analysemuster Event Sourcing und Command Query Responsibility Segregation stammen aus dem Domain-Driven Design Umfeld und definieren bisherige Prozesse der Datenverarbeitung neu. Zunächst wird eine Anwendung in zwei Bereiche aufgeteilt – zum einen für ausschließlich modifizierende Vorgänge (Write Model) und zum anderen für ausschließlich abfragende Vorgänge (Read Model), beispielsweise zur Darstellung in einer Benutzerschnittstelle. Die Kommunikation innerhalb der Anwendungsdomäne erfolgt nur noch über Befehle (Commands) und Ereignisse (Events), welche sich auf Änderungen beziehen, die tatsächlich eingetreten sind. Anstatt also bei Modifikationen jeweils lediglich den Endzustand in der Datenbank abzuspeichern, werden nun alle aufgetretenen Ereignisse gespeichert. Durch das Abspielen aller Events kann somit zu einem beliebigen Zeitpunkt wieder der eigentliche Endzustand hergestellt werden. Mittels sogenannter Projektionen wird dieser in bekannter Form in der Datenbank gespeichert, oder kann zusätzlich auch als HTML im Dateisystem abgelegt werden.
Diese Arbeit analysiert die Anwendungsmöglichkeiten von Event Sourcing innerhalb des Content-Management-Systems, um damit das Gesamtsystem robuster und verlässlicher zu gestalten – der besondere Fokus liegt dabei auch auf der Reduzierung der technischen Komplexität von Arbeitsumgebungen (Workspaces) in TYPO3. Die Abläufe und Konsequenzen daraus werden anhand von implementierten Prototypen erläutert, die sich auf generische Datenmodelle beziehen, sowie auf eine spezifische Anwendung unter Einsatz des Model-View-Controller-Frameworks Extbase.
Talk at TYPO3 Conference 2016 in Bologna/Italy. Basic insights into hacking websites with SqlMap and BeEF XSS and considerations to prevent that. Screencasts of SQLi and XSS at https://www.youtube.com/watch?v=VIGVlmaKqxY & https://www.youtube.com/watch?v=WBDWWv5zdUQ
Session at TYPO3camp Vienna 2016 about development aspects behind the scenes in the TYPO3 project. Topics are Backend Apps, Job & Messaging Queue, Event Sourcing & CQRS
Vor- und Nachteile von Web Components mit Polymer gegenüber AngularJS ohne P...Oliver Hader
Bei der Entwicklung von Web Applikationen führt die zunehmende Verlagerung von ursprünglich serverseitiger Logik in den Web-Browser zu neuen Herausforderungen und neuen Lösungsansätzen. Dieser Beitrag vergleicht das JavaScript Framework AngularJS mit dem noch relativ neuen Web Components Standard unter Einbeziehung des Polymer Frameworks. Zur Bewertung werden alltägliche und durchschnittliche Aufgaben aus der Web- Entwicklung betrachtet und für die beiden zu untersuchenden Projekte bewertet. Der Fokus liegt dabei auch auf Individualisierbarkeit, Verlässlichkeit und Alltagstauglichkeit für Web-Entwickler.
WebGL - 3D im Browser - Erfahrungsbericht mit BabylonJSOliver Hader
Kurzer Überblick und Einführung in das Thema WebGL & 3D Darstellung im Browser im Rahmen eines Vortrags am Institut für Informationssysteme der Hochschule Hof - iisys in Kooperation mit der Open Web User Group Oberfranken und dem IT-Cluster Oberfranken. Vortrag vom 30.06.2015
Kurzer Überblick und Einführung in das Thema HTML5 Web Components im Rahmen eines Vortrags am Institut für Informationssysteme der Hochschule Hof - iisys in Kooperation mit der Open Web User Group Oberfranken und dem IT-Cluster Oberfranken. Vortrag vom 30.06.2015
Die Zahl von unerlaubten Cyber-Aktivitäten hat in den letzten Jahren stark zugenommen. Viele Teilaspekte des täglichen Lebens werden im privaten und beruflichen Umfeld inzwischen überwiegend über Web-Technologien gehandhabt. Angriffsversuche auf diese Anwendungen und die bereitgestellten Informationen finden im Alltag automatisiert statt. Es gibt jedoch einige grundlegende Maßnahmen, um die Verwundbarkeit von Web Applikationen zu reduzieren, welche bereits bei der Konzeption und Entwicklung berücksichtigt werden sollten. Da sich Bedrohungsszenarien ändern und sich die jeweils angewandte Methodik weiterentwickelt, ist der Begriff „Sicherheit“ im Allgemeinen jedoch als fortlaufender Prozess anzusehen.
1. TYPO3camp Munich 2011
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
2. TYPO3 4.6 & TYPO3 4.7
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
3. Whois
Whois
Oliver Hader <oliver.hader@typo3.org>
aus Bayreuth, Franken
aktiv mit TYPO3 seit 2005
2007 TYPO3 v4 Kernentwickler
2008 Release Manager TYPO3 4.3
2010 Leiter TYPO3 v4 Kernentwickler Team
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
4. Überblick
Überblick
Bis jetzt - TYPO3 4.5 LTS
Ganz bald - TYPO3 4.6 --rebase
In der Zukunft - TYPO3 4.7
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
5. Bis jetzt - TYPO3 4.5 LTS
TYPO3 4.5 LTS
LTS = Long Term Support bis 2014
aktive Fehlerbehebung
aktive Behebung von Sicherheitslücken
bestmögliche Abwärtskompatibilität
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
6. Bis jetzt - TYPO3 4.5 LTS
TYPO3 4.5 LTS
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
7. Ganz bald - TYPO3 4.6 --rebase
TYPO3 4.6 --rebase
Background: --rebase in Anlehung an Git-Umstellung
seit März Entwicklung mit Git als Source-Code-Versionierung
Voraussetzungen
PHP 5.3
ImageMagick 6
Termin: 26. Oktober 2011
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
8. Ganz bald - TYPO3 4.6 --rebase
TYPO3 4.6 --rebase
reduzierte Abwärtskompatibilität
veraltete Funktionalitäten entfernt („deprecated“)
ca. 10.000 Zeilen Quellcode entfernt
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
9. Ganz bald - TYPO3 4.6 --rebase
TYPO3 4.6 --rebase
Deprecation Log analysieren in typo3conf/deprecation[...].log
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
10. Ganz bald - TYPO3 4.6 --rebase
TYPO3 4.6 - neue Features
XLIFF Support als Ersatz für LLXML (locallang.xml)
neuer & offener Translation Prozess
http://translation.typo3.org/
Möglichkeit für Pluralformen
1: „tree“ - „Baum“
2: „trees“ - „Bäume“
3: „many trees“ - „viele Bäume“
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
11. Ganz bald - TYPO3 4.6 --rebase
TYPO3 4.6 - neue Features
Minutengenaues Handling von Veröffentlichungen
Start-/Stop-Zeitpunkt an Seiten und Inhaltselementen
bisher war manuelle Definition der Cache-Zeit notwendig
Optimierte Backend Suche
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
12. Ganz bald - TYPO3 4.6 --rebase
TYPO3 4.6 - neue Features
Formular Assistent & FORM cObject
Drag‘n‘Drop Assistent für Formulare
Validierung der Eingaben
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
13. Zukunft - TYPO3 4.7
TYPO3 4.7
Background: Finanzierte TYPO3 Kernentwicklung für BLE
BLE = Bundesanstalt für Landwirtschaft und Ernährung
diverse TYPO3 Projekte der Bundesregierung
Sicherstellung der langfristigen Barrierefreiheit
Termin: voraussichtlich April 2012
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
14. Zukunft - TYPO3 4.7
TYPO3 4.7 - BLE Pakete
BITV-Konformität (WCAG 2.0)
basierend auf HTML5
standardmäßig barrierefreie Ausgabe der Inhaltselemente
sauberer & valider HTML Code
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
15. Zukunft - TYPO3 4.7
TYPO3 4.7 - BLE Pakete
Dateiabstraktionsschicht (File Abstraction Layer)
bisher bekannt von DAM v1.x
hier nur Abstraktionsschicht
Dateien werden künfig referenziert
Möglichkeit externe Speicherorte einzubinden, z.B.
Amazon S3
Flickr
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
16. Zukunft - TYPO3 4.7
TYPO3 4.7 - BLE Pakete
Digital Asset Management (DAM 2.0)
Anwendung und Weiterführung der Dateiabstraktion
verbesserte & strukturiertere Meta-Daten-Verwaltung
Definition von Asset-Typen, z.B. Container für „Wolke“
Verwendung als Bild, Video, Audio, ...
verbesserte Usability
verbesserte Integration in TYPO3 Core & Extensions
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
17. Zukunft - TYPO3 4.7
TYPO3 4.7 - BLE Pakete
Barrierefreie Bildergalerie
eine(!) Galerie
entsprechende Verknüpfung mit DAM
Anwendung von Asset-Typen für Barrierefreiheit
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
18. Zukunft - TYPO3 4.7
TYPO3 4.7 - BLE Pakete
Behörden-Installtionspaket „Government Package“
vergleichbar zu „Introduction Package“
Show-Off für Barrierefreiheit mit TYPO3
spricht v.a. öffentliche Einrichtungen an
basiert auf HTML5 Boilerplate
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
19. Zukunft - TYPO3 4.7
TYPO3 4.7 - BLE Pakete
R F
Behörden-Installtionspaket „Government Package“
U
W
vergleichbar zu „Introduction Package“
T
N
Show-Off für Barrierefreiheit mit TYPO3
E
spricht v.a. öffentliche Einrichtungen an
basiert auf HTML5 Boilerplate
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
20. Zukunft - TYPO3 4.7
TYPO3 4.7 - BLE Pakete
Barrierefreie Gestaltung von Erweiterungen
z.B. a21glossary
Dokumentation, für
Entwickler, um barrierefreie Extensions zu erstellen
Integratoren, um barrierefreie Websites zu betreuen
die entsprechenden Änderungen dieses Projekts
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
21. Zukunft - TYPO3 4.7
TYPO3 4.7 - BLE Pakete
Bereitstellung eines Deployment Scripts
„TYPO3 Console“
ähnlich zu Install Tool
allerdings eigenständige Anwendung
z.B. automatische Source Upgrades
z.B. automatische Extension (Security-) Upgrades
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11
22. Links
Links
TYPO3 4.6
http://forge.typo3.org/projects/typo3v46-projects/wiki
TYPO3 4.7 & BLE Projekt
http://forge.typo3.org/projects/typo3v4-ble/wiki
http://forge.typo3.org/projects/typo3v47-projects/wiki
Inspiring people to
TYPO3 4.6 & TYPO3 4.7 share
Montag, 12. September 11