Re: [TYPO3-german] Falsche Kodierung obwohl alles auf UTF-8

2016-06-01 Diskussionsfäden Johannes Hamecher 

Hallo Ralf-René,

danke für das Feedback und den Test. 


Ja, leider wurde auf einiges nicht geachtet - ich war darüber selbst nicht 
begeistert. Ich habe hauptsächlich an der Datenbank im Hintergrund gearbeitet 
und war nicht für SEO zuständig.

Ich versuche mal die angesprochenen Dinge einzubringen, damit es geändert wird.

Viele Grüße,
Johannes


___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

2016-06-01 Diskussionsfäden Philipp Gampe 
Hi Bernhard,

Bernhard Ludwig wrote:

> Ich habe keine Ahnung, was da anders läuft, als bei TYPO3, aber wenn es
> bei Wordpress geht, warum dann nicht auch bei TYPO3?

Weil Wordpress dafür Schreibrechte auf sich selbst braucht, und der TYPO3 
Core diese gar nicht haben soll.

Für das automatische Core Update sind drei Sachen wichtig:
* Kein Composer (dann Update über Composer)
* Symlink Installation mit typo3_src nicht im Webroot
* Schreibrecht in dem Ordner mit den Sourcen (sollte eigentlich besser nicht 
der Fall sein)

Wordpress kann sich dann selbst per FTP Updaten ... da kann bestimmt nichts 
schiefgehen ;)

Grüße
-- 
Philipp Gampe – PGP-Key 0AD96065 – TYPO3 UG Bonn/Köln
Certified Integrator – Active contributor TYPO3 CMS
TYPO3  inspiring people to share!

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

2016-06-01 Diskussionsfäden Peter Kühnlein 

Am 01.06.2016 um 18:45 schrieb Jorge:

Gibt es den ein Update für die 6.2.18 >? Als Betreiber einer einzigen
Typo3 Version ist mir das eigentlich egal, aber wenn Ihr Kunden habt
dann solltet Ihr denen das klarmachen das sowas auch etwas kostet.
Sprich Zeit und Wissen = Lohn


Aber Hallo! Ja, das gibt es! 6.2.25 ist der neue Stand, mit dem schwere 
Sicherheitslücken geschlossen werden.


LG Peter

--

http://function2form.net
http://peter-kuehnlein.net

"[I]f there is something that you don't agree with, [you should] speak 
your mind, [...] show your opponent his error, and [...] grapple with 
the situation."

(Hagakure)

Latest projects
http://mein-bobber.de
http://www.käse1a.de
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Indexed Search Zeigt bei Ergebnisse nur den Kopf der Seite an

2016-06-01 Diskussionsfäden Renzo Bauen 
Indexed Search kann sehr vieles, ist aber auch sehr kompliziert!
ke_search kann nicht so vieles, ist aber simpel einfach zum
konfigurieren. Für die meisten Websites reicht das allemal.
Zudem sucht indexed_search im HTML-Output und ke_search ausschliesslich
in den konfigurierten Tabellen/Feldern.

Gruss Renzo
-- 
conPassione gmbh
CH-3661 Uetendorf
+41 33 345 00 92 


___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

[TYPO3-german] CONTENT select Problem (TYPO3 7.6)

2016-06-01 Diskussionsfäden Johannes C. Laxander 
Hallo,

bin langsam am verzweifeln! :((

Ich versuche über eine CONTENT Object News-Datensätze auszulesen, die über
Tagesdatum und ein zweites Datum in der Zukunft selektiert werden sollen.

Mit dieser SQL-Abfrage in phpMyAdmin bekomme ich die entsprechenden
Datensätze:

SELECT *  FROM `tx_news_domain_model_news` WHERE `datum1` >
UNIX_TIMESTAMP(now()) AND `datum1` <= UNIX_TIMESTAMP("2016-06-24") 

Übertragen in TypoScript sieht WHERE so aus:

where = datum1 > UNIX_TIMESTAMP(now()) AND datum1 <=
UNIX_TIMESTAMP("2016-06-24")

Nur hier entspricht das Ergebnis nicht den angegebenen Bedingungen: es
werden KEINE Datensätze geliefert!
Eigentlich müsste der gleiche SQL-String auch hier funktionieren, oder
nicht? Was ist dann der Unterschied?

Bei dieser Schreibweise
where = datum1 > UNIX_TIMESTAMP("2016-06-01") AND datum1 <=
UNIX_TIMESTAMP("2016-06-24")

entspricht das Ergebnis dem wie bei der SQL-Abfrage in phpMyAdmin. 

Mit einem Marker habe ich es auch schon versucht, das Ergebnis war aber auch
hier falsch.

where = datum1 > UNIX_TIMESTAMP("###today###") AND datum1 <=
UNIX_TIMESTAMP("2016-06-24")

markers.today = TEXT
markers.today.data = date: Y-m-d

Wenn ich den Marker über page. ausgebe, wird er so angezeigt: 2016-06-01
- eigentlich richtig!

Ich verstehe es mittlerweile wirklich nicht mehr. Was mache ich falsch?

Brauche Dringend Hilfe! Danke!

Gruß, Johannes.

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Indexed Search Zeigt bei Ergebnisse nur den Kopf der Seite an

2016-06-01 Diskussionsfäden Thilo Ratnaweera 
Hallo J.,

auf Empfehlung nutze ich die Erweiterung "ke_search". Ich kann sie auch
weiterempfehlen. Du kannst sie sehr gut konfigurieren (z.B. Festlegen,
ob ein Relevanz-Score und in welcher Art er angezeigt wird oder nicht)
und Du kannst das FLUID-Template oder Teile davon überschreiben, wenn Du
eine angepasste Ausgabe benötigst. Auch finde ich die Geschwindigkeit
der Indizierung positiv. Highlighting der Suchbegriffe ist ebenfalls
möglich und voreingestellt.

Für TYPO3 6.2.25 und 7.6.9 kann ich bestätigen, dass die Erweiterung läuft.

Schreibe das nur, weil ich persönlich gute Erfahrung mit der Erweiterung
gemacht habe. Sie ist auch gut dokumentiert, wie ich finde. Bestimmt
bekomme ich aber gleich eins auf den Deckel, weil "indexed_search" das
auch alles kann. ;-)

Viele Grüße,
Thilo

Am 01.06.2016 um 03:26 schrieb j clausen:
> Hallo Forum,
> 
> Ich verwende auf einer Typo3 Seite das indexed_search plugin.
> 
> Beim Anzeigen der Suchergebnisse wird allerdings einfach immer nur die
> ersten Zeilen der Seite angezeigt, auf denen das keyword gefunden wurde.
> Ich habe bereits früher das plugin verwendet und dort wurden die
> jewiligen Textstellen in den Ergebnissen angezeigt, die Suchworte wurden
> gehighlightet.  Ählnich wie bei Google, Yahoo etc.
> 
> Verwendete Typo3 Version: 7.6.9
> 
> TS-Einstellungen:
> 
> plugin.tx_indexedsearch {
> 
>search.rootPidList = 1
>show.advancedSearchLink = 1
> 
>_DEFAULT_PI_VARS.type = 1
>_DEFAULT_PI_VARS.ext = 1
> 
>showAdvanced = 0
> 
>show {
>rules = 0
>}
> 
>blind {
>type=1
>defOp=1
>sections=1
>media=1
>order=1
>group=1
>lang=1
>desc=1
>results=1
>extResume = 1
>}
> }
> 
> Ich bin mit meinem Latein am Ende. VIel Erfahrung mit Typo3 habe ich
> leider auch nicht. Ich bin sicher, es ist nur eine Kleinigkeit, die ich
> aber einfache übersehe oder nicht finde.
> 
> Falls ich noch irgendwelche Einstellungen posten sollte, die benötigt
> werden um helfen zu können, so werde ich all diejnigen natürlich gerne
> nachreichen.
> 
> Vielen Dank im Vorraus
> J. Clausen
> ___
> TYPO3-german mailing list
> TYPO3-german@lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

-- 
NetBrothers GmbH
Straßmannstraße 32
10249 Berlin

+49-30-49854240
www.netbrothers.de

Geschäftsführer: Thilo Ratnaweera, Stefan Wessel
Berlin-Charlottenburg HRB 158821 B | USt-IdNr.: DE 295298958

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

[TYPO3-german] Re: video in mobiler Version nicht angezeigt - anstelle das wort: array (rgmediaimages, typo 4.7)

2016-06-01 Diskussionsfäden Michael Poe 
Hallo Maty, vielen Dank für Deine Antwort. 
Ich binde youtube videos ein. Rgmediaimages macht dies über ein dummy.rgg plus youtube-link.


___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

2016-06-01 Diskussionsfäden Jorge 

Gibt es den ein Update für die 6.2.18 >? Als Betreiber einer einzigen Typo3 
Version ist mir das eigentlich egal, aber wenn Ihr Kunden habt
dann solltet Ihr denen das klarmachen das sowas auch etwas kostet. Sprich Zeit 
und Wissen = Lohn
--
- Heute standen wir noch am Abgrund - morgen sind wir ein Stück weiter -
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] EXT:tinymce4_rte RTE erscheint nicht im Backend

2016-06-01 Diskussionsfäden David Gurk 
Hmm... ja könnte sein. Habe bei @sgalinski mal nachgefragt. PHP 7 Support ist 
geplant.

Obwohl man doch annehmen könnte, dass eine so vergleichbar "kleine Extension" 
wie tinymce (nicht tinymce4_rte) in PHP 7 rückwärtskompatibel ist. Ist aber 
vermutlich zu einfach gedacht.

-Ursprüngliche Nachricht-
Von: typo3-german-boun...@lists.typo3.org 
[mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Ralf-Rene Schröder
Gesendet: Mittwoch, 1. Juni 2016 14:20
An: typo3-german@lists.typo3.org
Betreff: Re: [TYPO3-german] EXT:tinymce4_rte RTE erscheint nicht im Backend

Am 01.06.2016 um 09:58 schrieb David Gurk:
> ich würde gerne TinyMCE als TYPO3 RTE verwenden. 
> TYPO3 7.6.9 mit PHP Version 7.0.6-9
> 
> Extensions installiert:
> tinymce 4.3.4
> tinymce4_rte 2.2.0

für tinymce lese ich im TER folgendes: PHP (5.3.0 - 5.6.99) wird vermutlich die 
Ursache sein (deshalb bleibe ich immer beim orginal)

--
image[FORMAT] - Ralf-René Schröder
http://www.image-format.eu ... Wir geben Ihrem Image das richtige Format 
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Herausfinden welches Element wie oft und wo auf der Seite verwendet wird

2016-06-01 Diskussionsfäden Niels Tiedt 

Das ist schon mal ein Ansatz  Danke.
Auch wenn ich damit nur alle CE´s abgreifen kann und nicht welche die über 
Fluid, TS usw. kommen.

Gruß Niels
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

2016-06-01 Diskussionsfäden Bernhard Ludwig 
> 
> Hallo Bernhard,
> 
> ich kenne eigentlich alle meine Installationen gut genug, um mich ohne 
> Probleme wieder rein zu finden. Ich rede ja nicht über Neuinstallationen oder 
> welche, die ich mal so übernehme. Ich weiß nicht, wie oft das vorkommt, dass 
> jemand von einer Installation komplett überrascht wird. Aber klar: wenn man 
> sozusagen bei Null anfängt und sich da erst mal einarbeiten muss, dauert es 
> länger. Und dann greift die Viertelstunde nicht. Bei mir meist schon.
> 
> Insgesamt stimme ich Peter Linzenkirchner zu, der darauf hin weist, dass auch 
> eine "automatisierte" Lösung keine wesentliche Ersparnis bringen würde.
> 
> LG Peter

Hallo Peter,

ich rede auch nicht von Installationen, von denen ich „komplett überrascht“ 
werde. Wenn man allerdings mal ein halbes Jahr nichts an einer Instanz gemacht 
hat, wird man sich kurz hinein finden müssen. Die anderen von mir erwähnten 
Punkte wiegen m.E. aber schwerer. Aber egal.

Ich gebe Dir gerne recht, eine automatisierte Lösung bringt unter Umständen 
keine allzu große Zeitersparnis. Aber ein deutliches Plus an Sicherheit. Gerade 
die vielen Beginner, die sich mit der steilen Lernkurve bei TYPO3 anfreunden 
müssen, bekommen beim ersten Upgrade gleich wieder eins reingewürgt. Ich kenne 
Kollegen, die schlagen ein Rad, wenn ein Kunde den TYPO3 Wunsch äußert und 
überzeugen diesen dann lieber von einer unkomplizierteren Lösung.

Vielen Anfängern ist das TYPO3 einfach viel zu umständlich. Ich habe mit 3.8 
angefangen und damals war die erste Zeit schon sehr intensiv. Heute mit V6, 7, 
oder 8 ist es nochmals ungleich schwerer geworden sich in die Untiefen von 
TYPO3 hinein zu finden.

Dazu die Unsicherheit, ob denn nun ein Upgrade tatsächlich einwandfrei laufen 
wird oder ob man plötzlich und unerwartet auf Probleme trifft, das sind Dinge, 
die müssten einfach besser in den Griff zu bekommen sein, unabhängig von der 
Tiefe der Kenntnisse, die der Admin vorhält.

Viele Grüße,
Bernhard  

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

2016-06-01 Diskussionsfäden Peter Kühnlein 

Am 01.06.2016 um 13:40 schrieb Bernhard Ludwig:

Ich verstehe gar nicht, was das Problem ist. Ich betreue zig Installationen, 
die ich warte. Wenn eine neue Minor-Version rauskommt, lade ich das Ding (zum 
Teil entpackt, wenn die kein Zielmaschine kein tar kennt) auf die Maschinen 
(insofern der Provider nicht eh ein automatisches Update anbietet), benenne den 
alten typo3_src-Symlink um, setze den neuen auf die neue Version und lösche die 
alte. Das ist keine Zauberei und dauert je nach Serververbindung 15 Minuten 
Ladezeit (also Rechnerzeit in der ich was Vernünftiges tun kann) je 
Installation und 2 Minuten im ssh zum Linkändern und -entfernen.
>
> Und dann habe ich auch schon fertig...
>
> LG Peter
>

Hallo Peter,

ja, Du sprichst hier den Idealfall an, der leider nur zu selten vorkommt. Solch 
idealisierte Zeitangaben für ein Update, selbst in einer Minor-Version, sind 
nicht ehrlich im Aufwand erfasst. Damit täuschst Du etwas vor, was nicht dem 
Tatsächlichen gerecht wird.

Es fängt ja schon damit an, dass man nur selten die Installation auswendig 
kennt und sich dadurch zunächst, um eine Gesamtübersicht zu erhalten,  damit 
vertraut machen muss. Dann muss man zwingend die Technotes lesen, um auch hier 
auf der sicheren Seite zu sein und ein Backup von Web und DB ist ebenfalls 
anzuraten. Anschließend bietet sich an, dass man in diesem Zuge die Extensions 
auf Neuerungen prüft, damit man nicht nur die neueste Version des Core hat, 
sondern auch hier auf der sicheren Seite ist. Nun denn, im Installtool alle 
Punkte abarbeiten und zu guter Letzt testen, ob das Frontend noch in allen 
Browsern das zeigt, was es soll. Manchmal treten auch irgendwelche Probleme 
auf, die man nicht erwartet hat, was weitere Zeit kostet.

Wie viel Zeit das im Einzelfall benötigt, lässt sich kaum pauschal beziffern 
und schon gar nicht mit einer generalisierten viertel Stunde.


Viele Grüße,
Bernhard Ludwig


Hallo Bernhard,

ich kenne eigentlich alle meine Installationen gut genug, um mich ohne 
Probleme wieder rein zu finden. Ich rede ja nicht über Neuinstallationen 
oder welche, die ich mal so übernehme. Ich weiß nicht, wie oft das 
vorkommt, dass jemand von einer Installation komplett überrascht wird. 
Aber klar: wenn man sozusagen bei Null anfängt und sich da erst mal 
einarbeiten muss, dauert es länger. Und dann greift die Viertelstunde 
nicht. Bei mir meist schon.


Insgesamt stimme ich Peter Linzenkirchner zu, der darauf hin weist, dass 
auch eine "automatisierte" Lösung keine wesentliche Ersparnis bringen würde.


LG Peter

--

http://function2form.net
http://peter-kuehnlein.net

"There is dignity in personal appearance. There is dignity in a calm 
aspect. There is dignity in a paucity of words. There is dignity in 
flawlessness of manners. There is dignity in solemn behavior. And there 
is dignity in deep insight and a clear perspective."

(Hagakure)

Latest projects
http://mein-bobber.de
http://www.käse1a.de
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] EXT:tinymce4_rte RTE erscheint nicht im Backend

2016-06-01 Diskussionsfäden Ralf-Rene Schröder 
Am 01.06.2016 um 09:58 schrieb David Gurk:
> ich würde gerne TinyMCE als TYPO3 RTE verwenden. 
> TYPO3 7.6.9 mit PHP Version 7.0.6-9
> 
> Extensions installiert:
> tinymce 4.3.4
> tinymce4_rte 2.2.0

für tinymce lese ich im TER folgendes: PHP (5.3.0 - 5.6.99)
wird vermutlich die Ursache sein (deshalb bleibe ich immer beim orginal)

-- 
image[FORMAT] - Ralf-René Schröder
http://www.image-format.eu ... Wir geben Ihrem Image das richtige Format
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

2016-06-01 Diskussionsfäden jansass 

Peter,

- Backup? Nein. 
Geht, machen wir mir 2 Zeilen Shellscript


- Update installieren. Ja. 
richtig, 6 Zeilen


- Update aktivieren. Wahrscheinlich. 
Hmm, bin ich nicht sicher, wir arbeiten neben den T3-Caches (da könnte ein brutales Vz--Löschen helfen) auch mit X-Cache 3 und weiteren Beschleunigern; die haben nicht immer eine API/Shell-Zugang.


- Update testen: Nein. 
Jein, getURL und Ergebnis auswerten ist gangbar, machen wir aber nicht.


- Update intern freigeben: Nein. 
Hängt vom Test ab


- Datensicherung 30 Tage: Nein. 
Stimmt, nicht mit Timer, aber "Temp-Backups", die nach 60 Tagen gelöscht werden UND vom rotierenden Gesamt-Bakup erfasst werden, leisten das selbe: einfach per Cronjob nach 61 Tagen löschen.



- Rollback: Nein. 
Klar, 8 Zeilen Shellscript


Aber egal wie, und wie stark man das automatisieren kann: Es geht. Es ist nur 
keine Funktion dafür da. Auch gibt es ja keine Extension, die Core und 
Extension-Versionen als zB JSON nach außen liefert, damit ein zentralisierter 
Server veraltete Versionen selbständig erkennen kann. Man mag gegen Wordpress 
haben, was man will, aber da sind die viel weiter..


Jan
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

2016-06-01 Diskussionsfäden Bernhard Ludwig 
Am 01.06.2016 um 11:56 schrieb Peter Kühnlein :
> 
> Am 01.06.2016 um 11:17 schrieb Bernhard Ludwig:
>>> 
>>> Am 31.05.2016 um 17:36 schrieb Thilo Ratnaweera 
>>> :
>>> 
>>> Hallo Jorge,
>>> 
>>> Am 31.05.2016 um 17:05 schrieb Jorge:
 Warum macht das Typo3 Team das nicht ein bißchen einfacher mit den
 Update? Ich weiß nicht wie man mit so einem Shellscript arbeitet.
 Manometer...ich  brauch ne Fortbildung!
>>> 
>>> das Skript ist nicht unbedingt notwendig. Es ist nur für diejenigen
>>> hilfreich, die schnell patchen wollten, ohne ein Core-Update zu machen.
>>> Falls Du eine neuere TYPO3-Version hast, dann kannst Du im "Install
>>> Tool" unter "Important actions" einen Core-Update machen also keinen
>>> Major-Upgrade auf eine neue LTS-Version sondern nur ein kleineres Update
>>> auf die höchste verfügbare Minor-Version. In diesem Update ist der Fix
>>> dann schon enthalten und Du sparst Dir das Skript. Ein Backup schadet
>>> trotzdem nicht.
>>> 
>>> Gruß,
>>> Thilo
>> 
>> Hallo,
>> 
>> leider muss man dazusagen, dass momentan offensichtlich die wenigsten Server 
>> die Funktion des automatischen Coreupdate aus dem Installtool heraus 
>> unterstützen. Bei meinen Zugriffen auf Server ist von ca. 15 Servern, 
>> darunter sowohl ältere als auch ganz aktuelle, V-Server, Managed Server und 
>> von Kunden selbst betreute „hauseigene“ Server, kein einziger dabei, der das 
>> automatische Coreupdate unterstützt.
>> 
>> Da würde ich mir wünschen, dass das so unproblematisch funktioniert, wie 
>> z.B. bei Wordpress, das unter anderem auch auf den von mir genannten Servern 
>> läuft und dort, im Gegensatz zu TYPO3, die Updates ohne Probleme verarbeitet 
>> werden.
>> 
>> Ich habe keine Ahnung, was da anders läuft, als bei TYPO3, aber wenn es bei 
>> Wordpress geht, warum dann nicht auch bei TYPO3?
>> 
>> Viele Grüße,
>> Bernhard
> 
> Ich verstehe gar nicht, was das Problem ist. Ich betreue zig Installationen, 
> die ich warte. Wenn eine neue Minor-Version rauskommt, lade ich das Ding (zum 
> Teil entpackt, wenn die kein Zielmaschine kein tar kennt) auf die Maschinen 
> (insofern der Provider nicht eh ein automatisches Update anbietet), benenne 
> den alten typo3_src-Symlink um, setze den neuen auf die neue Version und 
> lösche die alte. Das ist keine Zauberei und dauert je nach Serververbindung 
> 15 Minuten Ladezeit (also Rechnerzeit in der ich was Vernünftiges tun kann) 
> je Installation und 2 Minuten im ssh zum Linkändern und -entfernen.
> 
> Und dann habe ich auch schon fertig...
> 
> LG Peter
> 

Hallo Peter,

ja, Du sprichst hier den Idealfall an, der leider nur zu selten vorkommt. Solch 
idealisierte Zeitangaben für ein Update, selbst in einer Minor-Version, sind 
nicht ehrlich im Aufwand erfasst. Damit täuschst Du etwas vor, was nicht dem 
Tatsächlichen gerecht wird. 

Es fängt ja schon damit an, dass man nur selten die Installation auswendig 
kennt und sich dadurch zunächst, um eine Gesamtübersicht zu erhalten,  damit 
vertraut machen muss. Dann muss man zwingend die Technotes lesen, um auch hier 
auf der sicheren Seite zu sein und ein Backup von Web und DB ist ebenfalls 
anzuraten. Anschließend bietet sich an, dass man in diesem Zuge die Extensions 
auf Neuerungen prüft, damit man nicht nur die neueste Version des Core hat, 
sondern auch hier auf der sicheren Seite ist. Nun denn, im Installtool alle 
Punkte abarbeiten und zu guter Letzt testen, ob das Frontend noch in allen 
Browsern das zeigt, was es soll. Manchmal treten auch irgendwelche Probleme 
auf, die man nicht erwartet hat, was weitere Zeit kostet.

Wie viel Zeit das im Einzelfall benötigt, lässt sich kaum pauschal beziffern 
und schon gar nicht mit einer generalisierten viertel Stunde.


Viele Grüße,
Bernhard Ludwig


 
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

2016-06-01 Diskussionsfäden Johannes C. Schulz 
Hi zusammen

Ich stimme Peter hier 100%ig zu.

Johannes

-Ursprüngliche Nachricht-
Von: typo3-german-boun...@lists.typo3.org 
[mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Peter 
Linzenkirchner
Gesendet: Mittwoch, 1. Juni 2016 13:08
An: jansass ; German TYPO3 Userlist 

Betreff: Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Hallo Jansass, 

im Prinzip stimme ich dir schon zu … vom Aufwand her geht mir so ähnlich. (Bei 
mir waren es letzte Woche insgesamt 8 Stunden). 

Aber: was von diesen Arbeitsschritten könnte durch ein automatisches Update 
entfallen? 

- Backup? Nein. 
- Update installieren. Ja. 
- Update aktivieren. Wahrscheinlich. 
- Update testen: Nein. 
- Update intern freigeben: Nein. 
- Datensicherung 30 Tage: Nein. 
- Rollback: Nein. 

Die reine Installation und Aktivierung eines Updates dauert max. 5 Minuten: SSH 
auf den Server, wget-Befehl ausführen, Archiv auspacken, Symlink umsetzen, 
Caches löschen. Könnte man mit einem Shell-Script sogar automatisieren. Für den 
Patch habe ich pro Server teilweise weniger als 2 Minuten benötigt. 

OK, Minuten sind auch Zeit, aber das Einspielen des Update ist doch immer der 
geringste Teil. Die anderen Schritte sind das Problem: Backup, Datensicherung, 
Test, Freigabe. Da drin steckt die Zeit, nicht im Update. Und die können wir 
nicht weglassen, ohne auf lange Sicht die Kunden zu verlieren. 

Natürlich kann man es so machen wie bei Mittwald: Auto-Update und vergiss den 
Rest. Kein eigenes Backup, kein Test, keine Datensicherung, keine Freigabe. 
(Wobei Mittwald Backups macht, aber nicht automatisch vor dem Update). Und 
natürlich auch kein Rollback, sondern warten bis zum nächsten Update, wenn was 
nicht geht. Kann man machen … manchmal. Bei kleinen Installationen handhabe ich 
das so. Aber bei den großen Kunden geht das so nicht, da fallen genau diese 
Schritte an, wie oben beschrieben. Was heißt: in genau diesen Fällen können 
oder dürfen(!) wir ein Auto-Update gar nicht nutzen. 

Gruß
Peter





> Am 01.06.2016 um 12:15 schrieb jansass :
> 
> Peter,
> 
> nehmen wir mal 20 Installationen an, die mehr oder weniger jeder von uns im 
> Portfolio hat. 20 x 15 Minuten = 5 Stunden; was sicherlich viel scheint, aber 
> impliziert, daß  as Backup gerade durchläuft. Wir, wie viele anderen hier 
> auch, sehen es aber ggf aus einem anderen Blickwinkel:
> 
> - Da fehlt ein Backup, also erst mal die Installation taren und SQL dumpen, 
> beides wegsichern
> - Dann das Update installieren (mit allen erforderlichen Schritten)
> - Dann das Update "aktivieren" (/install/ > mehrere Caches löschen, 
> DB-Prüfung, Extension-Check und ggf. Updates-Scripte ausführen)
> - Dann das Update testen (bei uns 2 dedizierte Seiten aufrufen und Funktion 
> dort prüfen)
> - Update intern freigeben, Datensicherung von oben in 30 Tagen vernichten 
> (aber bis dahin vorhalten)
> -- Oder Rollback des vorherigen Ist-Zustandes
> 
> Das haben wir teilweise gescriptet, daher kommen wir in der echten, 
> wirklichen Realität mit 30 Minuten per Installation aus; von Hand sind das 2 
> Stunden.
> 
> Das wird Dank "patch" nun zweigleisig: Update/Upgrade ist das eine, Patch das 
> andere, der Vorgang sonst der selbe.
> 
> Damit ist mal der Aufwand geklärt, den jeder von uns je Update seriöserweise 
> treiben muß. Bei rund 4 Updates pa p Domain bräuchten wir dann schon mal 
> einen Wartungsvertrag mit wenigstens 1.200 Euro net. nur für Core-Updates - 
> je Installation!
> 
> Abseits der Schritte kommt aber auch hinzu, daß ein Admin dafür frei sein 
> muß. High-Risk-Updates wie das aktuelle müssen aber sofort installiert werden 
> und können nur von einem Superadmin durchgeführt werden (ua SSH-Rootzugang 
> erforderlich); nicht von "normalen" Admins  zumindest nach unserer Policy und 
> dt. Datenschutzbestimmungen.
> 
> Daher ist es absolut unverständlich für ein CMS wie Typo3 diese eigentlich 
> banale Funktion nicht zu professionalisieren. Statt dessen wird in 
> Backend-GUI investiert, was zweifelsohne richtig ist (aber mal echt: arbeiten 
> in Grid Elements führen immer noch einen Reload aus??), aber evtl. die 
> falsche Priorität hat.
> 
> Aber wir machen das seit Typo3 4.2 so, warum nicht auch noch bei Typo3 8LTS...
> 
> Jan Sass
> --
> jansass GmbH
> Lemsahler Dorfstraße 4  22397 Hamburg / Deutschland
> 
> Telefon   +49 40 300 36 844
> Telefax   +49 40 300 36 845
> Skype jansass.gmbh
> E-Mailinfo (at) jansass.com
> ___
> TYPO3-german mailing list
> TYPO3-german@lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german



--
Xing: http://www.xing.com/profile/Peter_Linzenkirchner
Web: http://www.typo3-lisardo.de
Facebook: http://tinyurl.com/lisardo-multimedia

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

2016-06-01 Diskussionsfäden Peter Linzenkirchner 
Hallo Jansass, 

im Prinzip stimme ich dir schon zu … vom Aufwand her geht mir so ähnlich. (Bei 
mir waren es letzte Woche insgesamt 8 Stunden). 

Aber: was von diesen Arbeitsschritten könnte durch ein automatisches Update 
entfallen? 

- Backup? Nein. 
- Update installieren. Ja. 
- Update aktivieren. Wahrscheinlich. 
- Update testen: Nein. 
- Update intern freigeben: Nein. 
- Datensicherung 30 Tage: Nein. 
- Rollback: Nein. 

Die reine Installation und Aktivierung eines Updates dauert max. 5 Minuten: SSH 
auf den Server, wget-Befehl ausführen, Archiv auspacken, Symlink umsetzen, 
Caches löschen. Könnte man mit einem Shell-Script sogar automatisieren. Für den 
Patch habe ich pro Server teilweise weniger als 2 Minuten benötigt. 

OK, Minuten sind auch Zeit, aber das Einspielen des Update ist doch immer der 
geringste Teil. Die anderen Schritte sind das Problem: Backup, Datensicherung, 
Test, Freigabe. Da drin steckt die Zeit, nicht im Update. Und die können wir 
nicht weglassen, ohne auf lange Sicht die Kunden zu verlieren. 

Natürlich kann man es so machen wie bei Mittwald: Auto-Update und vergiss den 
Rest. Kein eigenes Backup, kein Test, keine Datensicherung, keine Freigabe. 
(Wobei Mittwald Backups macht, aber nicht automatisch vor dem Update). Und 
natürlich auch kein Rollback, sondern warten bis zum nächsten Update, wenn was 
nicht geht. Kann man machen … manchmal. Bei kleinen Installationen handhabe ich 
das so. Aber bei den großen Kunden geht das so nicht, da fallen genau diese 
Schritte an, wie oben beschrieben. Was heißt: in genau diesen Fällen können 
oder dürfen(!) wir ein Auto-Update gar nicht nutzen. 

Gruß
Peter





> Am 01.06.2016 um 12:15 schrieb jansass :
> 
> Peter,
> 
> nehmen wir mal 20 Installationen an, die mehr oder weniger jeder von uns im 
> Portfolio hat. 20 x 15 Minuten = 5 Stunden; was sicherlich viel scheint, aber 
> impliziert, daß  as Backup gerade durchläuft. Wir, wie viele anderen hier 
> auch, sehen es aber ggf aus einem anderen Blickwinkel:
> 
> - Da fehlt ein Backup, also erst mal die Installation taren und SQL dumpen, 
> beides wegsichern
> - Dann das Update installieren (mit allen erforderlichen Schritten)
> - Dann das Update "aktivieren" (/install/ > mehrere Caches löschen, 
> DB-Prüfung, Extension-Check und ggf. Updates-Scripte ausführen)
> - Dann das Update testen (bei uns 2 dedizierte Seiten aufrufen und Funktion 
> dort prüfen)
> - Update intern freigeben, Datensicherung von oben in 30 Tagen vernichten 
> (aber bis dahin vorhalten)
> -- Oder Rollback des vorherigen Ist-Zustandes
> 
> Das haben wir teilweise gescriptet, daher kommen wir in der echten, 
> wirklichen Realität mit 30 Minuten per Installation aus; von Hand sind das 2 
> Stunden.
> 
> Das wird Dank "patch" nun zweigleisig: Update/Upgrade ist das eine, Patch das 
> andere, der Vorgang sonst der selbe.
> 
> Damit ist mal der Aufwand geklärt, den jeder von uns je Update seriöserweise 
> treiben muß. Bei rund 4 Updates pa p Domain bräuchten wir dann schon mal 
> einen Wartungsvertrag mit wenigstens 1.200 Euro net. nur für Core-Updates - 
> je Installation!
> 
> Abseits der Schritte kommt aber auch hinzu, daß ein Admin dafür frei sein 
> muß. High-Risk-Updates wie das aktuelle müssen aber sofort installiert werden 
> und können nur von einem Superadmin durchgeführt werden (ua SSH-Rootzugang 
> erforderlich); nicht von "normalen" Admins  zumindest nach unserer Policy und 
> dt. Datenschutzbestimmungen.
> 
> Daher ist es absolut unverständlich für ein CMS wie Typo3 diese eigentlich 
> banale Funktion nicht zu professionalisieren. Statt dessen wird in 
> Backend-GUI investiert, was zweifelsohne richtig ist (aber mal echt: arbeiten 
> in Grid Elements führen immer noch einen Reload aus??), aber evtl. die 
> falsche Priorität hat.
> 
> Aber wir machen das seit Typo3 4.2 so, warum nicht auch noch bei Typo3 8LTS...
> 
> Jan Sass
> --
> jansass GmbH
> Lemsahler Dorfstraße 4  22397 Hamburg / Deutschland
> 
> Telefon   +49 40 300 36 844
> Telefax   +49 40 300 36 845
> Skype jansass.gmbh
> E-Mailinfo (at) jansass.com
> ___
> TYPO3-german mailing list
> TYPO3-german@lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german



--
Xing: http://www.xing.com/profile/Peter_Linzenkirchner
Web: http://www.typo3-lisardo.de
Facebook: http://tinyurl.com/lisardo-multimedia

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Herausfinden welches Element wie oft und wo auf der Seite verwendet wird

2016-06-01 Diskussionsfäden Stefan Padberg 
Am 01.06.2016 um 12:05 schrieb Peter Kühnlein:
> Am 01.06.2016 um 11:47 schrieb Niels Tiedt:
>> Hi.
>>
>> Gibt es eine Möglichkeit herauszufinden wo und/oder wie oft ein Element
>> auf der Seite verwendet wird?
>> Mit geht es öfters das ein Kunde auf irgendeiner Seite z.b. etwas mehr
>> Abstand nach einer H4 haben möchte.
>> Da dieses Element aber vielfältig genutzt wird ist die Auswirkung auf
>> der gesamten Seite nicht immer absehbar.
>> Daher wäre es genial die Seiten/Positionen zu wissen wo dieses Element
>> verwendet wird um sich einen Überblick zu verschaffen ob das gefahrlos
>> geht oder ob man z.b. eine weitere H4 zur Verfügung stellen muss.
>>
>> Wenn das mit Content-Elementen gehen würde wäre das schon sehr hilfreich
>> Wenn das aber auf alle Elemente(also auch Fluid, TS, usw.) gehen würde
>> wäre das perfekt.
>> Vielleicht sowas wie ein Webseiten-Scanner wo ich nach Tag/Element
>> filtern könnte.
>>
>> Viele Grüße
>> Niels
> 
> Hi Niels,
> 
> mein erster Impuls wäre, das über eine Abfrage in phpMyAdmin zu
> versuchen. In der content-Tabelle sollten ja alle Elemente zu finden
> sein. Wie's genau aussehen würde, weiß ich aus dem Stand aber auch nicht.
> 

Genau. Angenommen deine H4-Überschriften werden mit "Layout 4"
eingestellt und unter Berücksichtigung, dass H4 auch im RTE erzeugt
werden können, funktioniert folgende SQL-Abfrage:

SELECT `uid`,`pid`,`header`,`bodytext`
FROM `tt_content`
WHERE `header_layout`=4
OR `bodytext` LIKE "%h4%"
AND `hidden`=0
AND `deleted`=0

Damit bekommst du alles nötige angezeigt fürs erste.

Beste Grüße
Stefan


-- 
Bergische Webschmiede
Dipl.-Ing. Stefan Padberg
TYPO3-Integrator und Webprogrammierer
:: Borner Str. 18 - 42349 Wuppertal
:: +49 202 97648355
:: +49 173 9219845
:: p...@bergische-webschmiede.de
:: http://www.bergische-webschmiede.de
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

2016-06-01 Diskussionsfäden Peter Kühnlein 

Am 01.06.2016 um 12:15 schrieb jansass:

Peter,

nehmen wir mal 20 Installationen an, die mehr oder weniger jeder von uns
im Portfolio hat. 20 x 15 Minuten = 5 Stunden; was sicherlich viel
scheint, aber impliziert, daß  as Backup gerade durchläuft. Wir, wie
viele anderen hier auch, sehen es aber ggf aus einem anderen Blickwinkel:

- Da fehlt ein Backup, also erst mal die Installation taren und SQL
dumpen, beides wegsichern
- Dann das Update installieren (mit allen erforderlichen Schritten)
- Dann das Update "aktivieren" (/install/ > mehrere Caches löschen,
DB-Prüfung, Extension-Check und ggf. Updates-Scripte ausführen)
- Dann das Update testen (bei uns 2 dedizierte Seiten aufrufen und
Funktion dort prüfen)
- Update intern freigeben, Datensicherung von oben in 30 Tagen
vernichten (aber bis dahin vorhalten)
-- Oder Rollback des vorherigen Ist-Zustandes


Hi Jan,

die 20 x 15 Minuten sind ja erstens im Wesentlichen Rechnerzeit - da 
kann man sich z.B. zwei Minuten vor Ablauf in den Server einloggen und 
schon mal Verzeichnis wechseln etc. Und dann eben einfach den alten 
Symlink raus, den neuen rein. Da muss man nicht groß sichern, weil ja 
weiter nichts verändert wird. Falls irgend etwas daneben gehen sollte 
(ich rufe da natürlich auch immer Backend und Frontend auf), kann man 
immer noch das "Rollback" machen und den Symlink zurück zur alten 
Version setzen.


Aber ja: eine einfachere Abwicklung wäre sicher nett. Ich selbst traue 
mir allerdings nicht zu, so etwas zu programmieren.


LG Peter

--

http://function2form.net
http://peter-kuehnlein.net

"If a person has his sword out all the time, he is habitually swinging a 
naked blade; people will not approach him and he will have no allies."

(Hagakure)

Latest projects
http://mein-bobber.de
http://www.käse1a.de
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

2016-06-01 Diskussionsfäden jansass 

Peter,

nehmen wir mal 20 Installationen an, die mehr oder weniger jeder von uns im 
Portfolio hat. 20 x 15 Minuten = 5 Stunden; was sicherlich viel scheint, aber 
impliziert, daß  as Backup gerade durchläuft. Wir, wie viele anderen hier auch, 
sehen es aber ggf aus einem anderen Blickwinkel:

- Da fehlt ein Backup, also erst mal die Installation taren und SQL dumpen, 
beides wegsichern
- Dann das Update installieren (mit allen erforderlichen Schritten)
- Dann das Update "aktivieren" (/install/ > mehrere Caches löschen, DB-Prüfung, 
Extension-Check und ggf. Updates-Scripte ausführen)
- Dann das Update testen (bei uns 2 dedizierte Seiten aufrufen und Funktion 
dort prüfen)
- Update intern freigeben, Datensicherung von oben in 30 Tagen vernichten (aber 
bis dahin vorhalten)
-- Oder Rollback des vorherigen Ist-Zustandes

Das haben wir teilweise gescriptet, daher kommen wir in der echten, wirklichen 
Realität mit 30 Minuten per Installation aus; von Hand sind das 2 Stunden.

Das wird Dank "patch" nun zweigleisig: Update/Upgrade ist das eine, Patch das 
andere, der Vorgang sonst der selbe.

Damit ist mal der Aufwand geklärt, den jeder von uns je Update seriöserweise 
treiben muß. Bei rund 4 Updates pa p Domain bräuchten wir dann schon mal einen 
Wartungsvertrag mit wenigstens 1.200 Euro net. nur für Core-Updates - je 
Installation!

Abseits der Schritte kommt aber auch hinzu, daß ein Admin dafür frei sein muß. 
High-Risk-Updates wie das aktuelle müssen aber sofort installiert werden und können nur 
von einem Superadmin durchgeführt werden (ua SSH-Rootzugang erforderlich); nicht von 
"normalen" Admins  zumindest nach unserer Policy und dt. 
Datenschutzbestimmungen.

Daher ist es absolut unverständlich für ein CMS wie Typo3 diese eigentlich 
banale Funktion nicht zu professionalisieren. Statt dessen wird in Backend-GUI 
investiert, was zweifelsohne richtig ist (aber mal echt: arbeiten in Grid 
Elements führen immer noch einen Reload aus??), aber evtl. die falsche 
Priorität hat.

Aber wir machen das seit Typo3 4.2 so, warum nicht auch noch bei Typo3 8LTS...

Jan Sass
--
jansass GmbH
Lemsahler Dorfstraße 4  
22397 Hamburg / Deutschland


Telefon +49 40 300 36 844
Telefax +49 40 300 36 845
Skype   jansass.gmbh
E-Mail  info (at) jansass.com
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Herausfinden welches Element wie oft und wo auf der Seite verwendet wird

2016-06-01 Diskussionsfäden Peter Kühnlein 

Am 01.06.2016 um 11:47 schrieb Niels Tiedt:

Hi.

Gibt es eine Möglichkeit herauszufinden wo und/oder wie oft ein Element
auf der Seite verwendet wird?
Mit geht es öfters das ein Kunde auf irgendeiner Seite z.b. etwas mehr
Abstand nach einer H4 haben möchte.
Da dieses Element aber vielfältig genutzt wird ist die Auswirkung auf
der gesamten Seite nicht immer absehbar.
Daher wäre es genial die Seiten/Positionen zu wissen wo dieses Element
verwendet wird um sich einen Überblick zu verschaffen ob das gefahrlos
geht oder ob man z.b. eine weitere H4 zur Verfügung stellen muss.

Wenn das mit Content-Elementen gehen würde wäre das schon sehr hilfreich
Wenn das aber auf alle Elemente(also auch Fluid, TS, usw.) gehen würde
wäre das perfekt.
Vielleicht sowas wie ein Webseiten-Scanner wo ich nach Tag/Element
filtern könnte.

Viele Grüße
Niels


Hi Niels,

mein erster Impuls wäre, das über eine Abfrage in phpMyAdmin zu 
versuchen. In der content-Tabelle sollten ja alle Elemente zu finden 
sein. Wie's genau aussehen würde, weiß ich aus dem Stand aber auch nicht.


LG Peter
--

http://function2form.net
http://peter-kuehnlein.net

"When one has a pure and uncomplicated mind, his expression will be lively."
(Hagakure)

Latest projects
http://mein-bobber.de
http://www.käse1a.de
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

2016-06-01 Diskussionsfäden Peter Kühnlein 

Am 01.06.2016 um 11:17 schrieb Bernhard Ludwig:


Am 31.05.2016 um 17:36 schrieb Thilo Ratnaweera 
:

Hallo Jorge,

Am 31.05.2016 um 17:05 schrieb Jorge:

Warum macht das Typo3 Team das nicht ein bißchen einfacher mit den
Update? Ich weiß nicht wie man mit so einem Shellscript arbeitet.
Manometer...ich  brauch ne Fortbildung!


das Skript ist nicht unbedingt notwendig. Es ist nur für diejenigen
hilfreich, die schnell patchen wollten, ohne ein Core-Update zu machen.
Falls Du eine neuere TYPO3-Version hast, dann kannst Du im "Install
Tool" unter "Important actions" einen Core-Update machen also keinen
Major-Upgrade auf eine neue LTS-Version sondern nur ein kleineres Update
auf die höchste verfügbare Minor-Version. In diesem Update ist der Fix
dann schon enthalten und Du sparst Dir das Skript. Ein Backup schadet
trotzdem nicht.

Gruß,
Thilo


Hallo,

leider muss man dazusagen, dass momentan offensichtlich die wenigsten Server 
die Funktion des automatischen Coreupdate aus dem Installtool heraus 
unterstützen. Bei meinen Zugriffen auf Server ist von ca. 15 Servern, darunter 
sowohl ältere als auch ganz aktuelle, V-Server, Managed Server und von Kunden 
selbst betreute „hauseigene“ Server, kein einziger dabei, der das automatische 
Coreupdate unterstützt.

Da würde ich mir wünschen, dass das so unproblematisch funktioniert, wie z.B. 
bei Wordpress, das unter anderem auch auf den von mir genannten Servern läuft 
und dort, im Gegensatz zu TYPO3, die Updates ohne Probleme verarbeitet werden.

Ich habe keine Ahnung, was da anders läuft, als bei TYPO3, aber wenn es bei 
Wordpress geht, warum dann nicht auch bei TYPO3?

Viele Grüße,
Bernhard


Ich verstehe gar nicht, was das Problem ist. Ich betreue zig 
Installationen, die ich warte. Wenn eine neue Minor-Version rauskommt, 
lade ich das Ding (zum Teil entpackt, wenn die kein Zielmaschine kein 
tar kennt) auf die Maschinen (insofern der Provider nicht eh ein 
automatisches Update anbietet), benenne den alten typo3_src-Symlink um, 
setze den neuen auf die neue Version und lösche die alte. Das ist keine 
Zauberei und dauert je nach Serververbindung 15 Minuten Ladezeit (also 
Rechnerzeit in der ich was Vernünftiges tun kann) je Installation und 2 
Minuten im ssh zum Linkändern und -entfernen.


Und dann habe ich auch schon fertig...

LG Peter

--

http://function2form.net
http://peter-kuehnlein.net

"When one has a pure and uncomplicated mind, his expression will be lively."
(Hagakure)

Latest projects
http://mein-bobber.de
http://www.käse1a.de
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

[TYPO3-german] Herausfinden welches Element wie oft und wo auf der Seite verwendet wird

2016-06-01 Diskussionsfäden Niels Tiedt 

Hi.

Gibt es eine Möglichkeit herauszufinden wo und/oder wie oft ein Element auf der 
Seite verwendet wird?
Mit geht es öfters das ein Kunde auf irgendeiner Seite z.b. etwas mehr Abstand 
nach einer H4 haben möchte.
Da dieses Element aber vielfältig genutzt wird ist die Auswirkung auf der 
gesamten Seite nicht immer absehbar.
Daher wäre es genial die Seiten/Positionen zu wissen wo dieses Element 
verwendet wird um sich einen Überblick zu verschaffen ob das gefahrlos geht 
oder ob man z.b. eine weitere H4 zur Verfügung stellen muss.

Wenn das mit Content-Elementen gehen würde wäre das schon sehr hilfreich Wenn 
das aber auf alle Elemente(also auch Fluid, TS, usw.) gehen würde wäre das 
perfekt.
Vielleicht sowas wie ein Webseiten-Scanner wo ich nach Tag/Element filtern 
könnte.

Viele Grüße
Niels
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

2016-06-01 Diskussionsfäden Bernhard Ludwig 
> 
> Am 31.05.2016 um 17:36 schrieb Thilo Ratnaweera 
> :
> 
> Hallo Jorge,
> 
> Am 31.05.2016 um 17:05 schrieb Jorge:
>> Warum macht das Typo3 Team das nicht ein bißchen einfacher mit den
>> Update? Ich weiß nicht wie man mit so einem Shellscript arbeitet.
>> Manometer...ich  brauch ne Fortbildung!
> 
> das Skript ist nicht unbedingt notwendig. Es ist nur für diejenigen
> hilfreich, die schnell patchen wollten, ohne ein Core-Update zu machen.
> Falls Du eine neuere TYPO3-Version hast, dann kannst Du im "Install
> Tool" unter "Important actions" einen Core-Update machen also keinen
> Major-Upgrade auf eine neue LTS-Version sondern nur ein kleineres Update
> auf die höchste verfügbare Minor-Version. In diesem Update ist der Fix
> dann schon enthalten und Du sparst Dir das Skript. Ein Backup schadet
> trotzdem nicht.
> 
> Gruß,
> Thilo

Hallo,

leider muss man dazusagen, dass momentan offensichtlich die wenigsten Server 
die Funktion des automatischen Coreupdate aus dem Installtool heraus 
unterstützen. Bei meinen Zugriffen auf Server ist von ca. 15 Servern, darunter 
sowohl ältere als auch ganz aktuelle, V-Server, Managed Server und von Kunden 
selbst betreute „hauseigene“ Server, kein einziger dabei, der das automatische 
Coreupdate unterstützt.

Da würde ich mir wünschen, dass das so unproblematisch funktioniert, wie z.B. 
bei Wordpress, das unter anderem auch auf den von mir genannten Servern läuft 
und dort, im Gegensatz zu TYPO3, die Updates ohne Probleme verarbeitet werden.

Ich habe keine Ahnung, was da anders läuft, als bei TYPO3, aber wenn es bei 
Wordpress geht, warum dann nicht auch bei TYPO3?

Viele Grüße,
Bernhard
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

[TYPO3-german] EXT:tinymce4_rte RTE erscheint nicht im Backend

2016-06-01 Diskussionsfäden David Gurk 
Hi,

ich würde gerne TinyMCE als TYPO3 RTE verwenden. Nach der hier beschriebenen 
Installation
 erscheint allerdings im Backend beim Inhaltselement Text gar kein RTE mehr.

TYPO3 7.6.9 mit PHP Version 7.0.6-9

Extensions installiert:
tinymce 4.3.4
tinymce4_rte 2.2.0

Extension rtehtmlarea deinstalliert.

Ich habe alle Caches geleert, Browser-Cookies und -Cache ebenfalls. Wüsste 
jetzt leider nicht mehr weiter. Bin für jede Hilfe dankbar. =)

Viele Grüße

David
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] TYPO3 7.6 - Textmedia: Video einbinden - Poster-Attribut wird nicht generiert

2016-06-01 Diskussionsfäden Johannes C. Laxander 
Das Problem wurde im TYPO3 Bug Tracker vor 6 Monaten unter
https://forge.typo3.org/issues/71831 gepostet...

Was bedeutet bei "Target Version" der Eintrag " Candidate for Major
Version"? Wir das erst in Version 8 behoben?

Johannes.

> -Ursprüngliche Nachricht-
> Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-
> boun...@lists.typo3.org] Im Auftrag von Johannes C. Laxander
> Gesendet: Donnerstag, 26. Mai 2016 14:32
> An: 'German TYPO3 Userlist' 
> Betreff: Re: [TYPO3-german] TYPO3 7.6 - Textmedia: Video einbinden -
> Poster-Attribut wird nicht generiert
> 
> So, ich bin durchmeine Recherche zwar schlauer geworden, nur die
> Erkenntnisse helfen mir (noch) nicht, das Problem zu lösen.
> 
> Lt. https://review.typo3.org/#/c/41608/ ist die Änderung in TYPO3 7.5 in
> "typo3/sysext/mediace/Classes/ContentObject/FlowPlayerContentObject.p
> hp"
> eingeflossen.
> 
> Das Dumme ist nur: In Version 7.6 fehlt das Feature wieder,  weil: "Die
> Extension mediace wurde entfernt und ist nun im TER zu finden" (aus
> "What's new").
> 
> Ich versteh das Ganze nicht. Kann man dieses Feature nicht auch für das
> "stinknormale" Video, das man über das textmedia Inhaltselement
> einbinden möchte, belassen!???
> Oder ist diese Funktion in 7.6 irgendwo anders versteckt?
> 
> Johannes.
> 
> > -Ursprüngliche Nachricht-
> > Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-
> > boun...@lists.typo3.org] Im Auftrag von Johannes C. Laxander
> > Gesendet: Mittwoch, 25. Mai 2016 02:52
> > An: 'German TYPO3 Userlist' 
> > Betreff: [TYPO3-german] TYPO3 7.6 - Textmedia: Video einbinden -
> > Poster- Attribut wird nicht generiert
> >
> > Hallo,
> >
> > angeblich soll seit Version 7.5  im Video-Tag das Poster-Attribut
> generiert
> > werden, wenn im selben Verzeichnis in dem das Video liegt, eine jpg-,
> jpeg-
> > oder png-Datei mit dem Video-Dateinamen vorhanden ist.
> > Zumidest verstehe ich  https://review.typo3.org/#/c/41608/ so.
> >
> > In meiner TYPO3 7.6.9 Installation wird das poster-Attribut für ein
> mp4-Video
> > aber nicht genriert. Muss ich noch irgendwas konfigurieren?
> >
> > Gruß, Johannes.
> 
> ___
> TYPO3-german mailing list
> TYPO3-german@lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Problem mit Indexed Search und Realurl (TYPO3 7.6)

2016-06-01 Diskussionsfäden Johannes C. Laxander 
Hallo Sebastian,

kein Problem, Missverständnisse gibt es nun mal... 
Vor allem dann, wenn ein Problem nicht eindeutig beschrieben wird und
Interpretationen zulässt! ;)

Verstehe ich dich richtig: Du bist auch auf der Suche nach der
entsprechenden Konfiguration?
Dann wären wir ja schon zu zweit, die eine

  realurl Beispielkonfiguration für indexed_search suchen !

Gruß, Johannes.

> -Ursprüngliche Nachricht-
> Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-
> boun...@lists.typo3.org] Im Auftrag von Sebastian Schmal
> Gesendet: Dienstag, 31. Mai 2016 21:30
> An: typo3-german@lists.typo3.org
> Betreff: Re: [TYPO3-german] Problem mit Indexed Search und Realurl (TYPO3
> 7.6)
> 
> achso, ich hatte gedacht, du kannst mir zeigen wie du für die
indexed_search
> das realurl aufgebaut hast und somit schöne url´s aufbaust. :)
> 
> --
> 
> TYPO3 - TIPPS - ANLEITUNGEN - NEWS
> unter: http://www.typo3-probleme.de/
> 
> TYPO3 Webdesign Agentur Wiesbaden - Frankfurt
> unter: http://www.ingeniumdesign.de/
> 
> Facebook Fan
> http://www.facebook.com/ingeniumdesign/
> 
> --
> 
> Am 29.05.2016 um 15:14 schrieb Johannes C. Laxander:
> > Hallo Sebastian,
> >
> > ich habe noch nichts konfiguriert. Meine ursprüngliche Frage war  ja
> > "Wie muss ich realurl konfigurieren, damit ich diesen (den folgenden)
> > Fehler nicht mehr bekomme?":
> > Segment
> >
> "_indexedsearch_pi2[action]=search_indexedsearch_pi2[controller]
> > =Searc h" was not a keyword for a postVarSet as expected on page with
> > id=36.
> > Auf deine Bitte hin hatte ich die relaurl_conf gepostet.
> >
> > Der Fehler hatte nur indirekt was mit realurl zu tun, hat aber meinen
> > Blick in die falsche Richtung gelenkt. Die Action-URL, die ich über
> > Typoscript falsch angegeben habe war das Problem. Sorry, war mein
> Fehler.
> >
> > Also: mein Fehler ist weg, und trotzdem die Frage, gibt es eine
> > Beispielkonfiguration für undexed_search?
> >
> > Johannes.
> >
> >> boun...@lists.typo3.org] Im Auftrag von Sebastian Schmal
> >> Gesendet: Samstag, 28. Mai 2016 12:14
> >>
> >> welcher part ist da für die indexed_search zuständig?
> >>
> >> --
> >>
> >> TYPO3 - TIPPS - ANLEITUNGEN - NEWS
> >> unter: http://www.typo3-probleme.de/
> >>
> >> TYPO3 Webdesign Agentur Wiesbaden - Frankfurt
> >> unter: http://www.ingeniumdesign.de/
> >>
> >> Facebook Fan
> >> http://www.facebook.com/ingeniumdesign/
> >>
> >> --
> >>
> >> Am 20.05.2016 um 11:58 schrieb Johannes C. Laxander:
> >>> Hier ist meine realurl_cong.php
> >>>
> >>> Gruß, Johannes
> >>>
> >>>  >>> $TYPO3_CONF_VARS['FE']['addRootLineFields'].=
> >>> ',tx_realurl_pathsegment'; $TYPO3_CONF_VARS['EXTCONF']['realurl'] =
> >> array(
> >>>   '_DEFAULT' => array(
> >>>   'pagePath' => array(
> >>>   'type' => 'user',
> >>>   'userFunc' =>
> >>> 'EXT:realurl/class.tx_realurl_advanced.php:_realurl_advanced-
> >main',
> >>>   'spaceCharacter' => '-',
> >>>   'languageGetVar' => 'L',
> >>>   'expireDays' => '3',
> >>>   'rootpage_id' => 1
> >>>   #'firstHitPathCache'=> 1
> >>>   ),
> >>>   'init' => array(
> >>>   'enableCHashCache' => TRUE,
> >>>   'enableCHashCache' => 1,
> >>>   'respectSimulateStaticURLs' => 1,
> >>>   'enableUrlDecodeCache' => 1,
> >>>   'enableUrlEncodeCache' => 1,
> >>>   'appendMissingSlash' => 'ifNotFile'
> >>>   ),
> >>>   'preVars' => array(
> >>>   '0' => array (
> >>>   'GETvar' => 'no_cache',
> >>>   'valueMap' => array (
> >>>   'nc' => '1',
> >>>   ),
> >>>   'noMatch' => 'bypass'
> >>>   ),
> >>> ),
> >>>   'fileName' => array (
> >>> //
> >>> // if you don't want .html-URLs set the following to "false" (e.g.
> >>> 'defaultToHTMLsuffixOnPrev' => false,) // then you get
> >>> http://www.yourdomain.com/imprint/ instead of
> >>> http://www.yourdomain.com/imprint.html
> >>> //
> >>>
> >>>   'defaultToHTMLsuffixOnPrev' => 0,
> >>>   ),
> >>> 'fixedPostVars' => array(
> >>> 'newsDetailConfiguration' => array(
> >>> array(
> >>> 'GETvar' => 'tx_news_pi1[news]',
> >>> 'lookUpTable' => array(
> >>> 'table' => 'tx_news_domain_model_news',
> >>> 'id_field' => 'uid',
> >>> 'alias_field' => 'title',
> >>> 'addWhereClause' => ' AND NOT deleted',
> >>> 'useUniqueCache' => 1,
> >>> 'useUniqueCache_conf' => array(
> >>> 'strtolower' => 1,
> >>>