24.10.2013

Typo3 und es läuft und läuft und läuft... nicht!

Jedes noch aktive Softwareprojekt bringt irgendwann neue Versionen auf den Markt.
Insbesondere wenn es um Webserver geht, ist es einerseits ganz sinnvoll neue Versionen zu installieren, da sich Sicherheitslücken so schließen lassen und neue Funktionen, oft auch Verbesserungen der Performance erzielen lassen.
Allerdings stellt sich auch immer die Frage, was wird noch funktionieren, nachdem eine Neue Version im Einsatz ist? 
MySQL hat sich nun seit der Version 5 endlich entschieden nur noch korrekte SQL-Queries zu akzeptieren. Das ganze nennt sich dann Strict-Mode und ist durchaus sinnvoll. Jedoch erwartet das auch vernünftigen Code auf Seiten der Anwendungen.
TYPO3 ist so eine Anwendung. Ein Content Management System, also eine Anwendung um Webseiten auf einfache Weise selbst zu pflegen. Dabei ist TYPO3 keineswegs sauber programmiert. Vielmehr ist es grausam.
Nun stellt sich TYPO3 für mich leider als alternativlos dar. Die einzig sinnvolle Möglichkeit ist es, den Datenbank-Server Strict-Mode nur für TYPO3-Verbindungen zu deaktivieren.
In der Vergangenheit habe ich zu diesem Zweck die "setDBinit" Konfiguration von TYPO3 genutzt, die ich mit einer Einstellung wie "SET @@SESSION.sql_mode=MYSQL40;" konfiguriert habe.
Nun hat auch TYPO3 sich in den Versionen weiterentwickelt. Und die Programmierer nutzen auch weiterhin die Konfiguration setDBinit. Wenn Sie jedoch nicht "SET NAMES UFT8" lautet, wird diese schlicht überschrieben. Der Weg ist also nicht mehr praktikabel. Hilfreich ist natürlich, dass dies weder dokumentiert ist noch irgendeine Verbreitung im Internet hat. Vielmehr wird allgemein der o.g. Weg beschrieben.
Nach langer Fehlersuche und sehr viel Kaffee und Cola, habe ich mich dann irgendwann entschieden einen komplett anderen Weg zu gehen. Hier ist der Aufwand sehr minimal:

In der Datei typo3/sysext/core/Classes/Database/DatabaseConnection.php findet sich die Funktion setSqlMode(). 
Gleich zu Beginn der Funktion habe ich 

$resource = $this->sql_query('SET @@SESSION.sql_mode=MYSQL40;');

eingefügt. Damit wird direkt bei einem Datenbank-Connect der Strict-Mode deaktiviert. Sicherlich gefällt es mir nicht Änderungen in den Source-Codes vorzunehmen, jedoch ist das der einfachste und kleinste mögliche Eingriff um die Funktionalität zu erreichen, alle anderen Wege bedeuten noch bedeutend mehr Änderungen.

17.10.2013

Harmonische Wolken

Eigentlich ist es genial, alle wollen Wolken. 
Nein, ich meine nicht das Wetter, den Regen und schon gar nicht den bevorstehenden Winter.
Ich meine die Internet-Clouds, praktisch überall möchte uns ein Anbieter in seine Cloud locken!
Das ist auch absolut praktisch nur leider verteilen sich meine Daten damit in die große weite Welt und entziehen sich damit meiner Kontrolle. Das möchte ich nicht.
Ein sehr einfacher Ansatz ist es, schlicht eine eigene Cloud zu betreiben. Das geht erstaunlicher Weise sehr viel einfacher, als es auf den ersten Blick klingt.
Meine eigene Cloud habe ich bereits vor Wochen auf Basis der Software OwnCloud realisiert. Binnen weniger Minuten war alles fertig.
Seit einer Woche nun habe ich versucht mein Mobiltelefon dazu zu bewegen, meine Kontakte und Termine in meiner privaten Cloud abzulegen. Dabei weigerte sich die Software auf jede erdenkliche Weise.
Gestern Abend im Faselcast2 - ich war seit Jahren mal wieder dabei - gab Phil mir einen Hinweis auf seinen Blog, hält man sich an eine sehr obskure Reihenfolge beim Wegklicken der Fehlermeldungen, ist am Ende alles Funktionsfähig :) Unglaublich!

05.10.2013

Alles sicher - Aber testet irgendwer, was die Telekom so programmiert?! - Aber sicher

DE-Mail
Ich sehe die DE-Mail als eine tolle Sache an, und ich möchte auch garnicht die schon tausendfach totdiskutierten Argumente für und wider DE-Mail auf den Tisch holen. Aber ich möchte DE-Mail nutzen.
Nur gäb es da nicht einen extrem hilfsbereiten und aufopfernden Service (übrigens auch telefonisch, sehr nett) wäre das einfach unmöglich. Die Software ist schlicht buggie...

Grandios liebe Deutsche Telekom AG, Im De-Mail Account sagt Ihr, erlaubt für Passwörter ist:
->folgende Sonderzeichen sind nicht erlaubt: & < > " ' $

Euer Hauseigener Support antwortet dann, weil es nicht klappt:
->Die Sonderzeichen, als Drittbelegung, über den Ziffern z.B.§,$,% .... werden nicht vom System akzeptiert.

Argh, das sind dann aber deutlich mehr, davon abgesehen macht es das System nicht unbedingt sicherer, bedenkt man das doch hier soooo hohe Sicherheitsanforderungen gestellt sind!

Aber der Support hat einen praktischen Tipp aus dem daily business heraus:
->Die Erfahrung hat gezeigt, dass es dann zu Schwierigkeiten beim einloggen kommen kann.

Ach, wunderbar, es "kann zu Schwierigkeiten kommen", wenn man die explizit erlaubten Zeichen nutzt um ein sicheres Passwort zu erstellen :)

Dafür ist es dann aber möglich ein z.B. 20-stelliges Passwort zu hinterlegen, der spätere Login erlaubt aber nur 16 Stellen.
Hat dieses De-Mail eigentlich mal irgendwer debugged???

Also, sicher ist, das alles sicher ist. Wenn ich schon in meinen eigenen Account nicht rein komm'

04.10.2013

Sicher ist sicher - Benutzbares SSL Zertifikat kostenlos

Mittlerweile ist die Sicherheit bei Datenverbindungen im Internet ein großes Thema geworden - Nur ganz so einfach zu realisieren ist sie nicht. Um auf einer sicheren Verbindung (https://) eine Webseite (oder eben auch die Daten und Dateien darauf) zu senden und zu empfangen, muss ein Server sich dem Browser des Internetnutzers erst einmal vorstellen und eine Form der Verschlüsselung aushandeln.
Damit der Browser sich sicher sein kann, es auch mit dem richtigen (also dem gewünschten) Webserver zu tun zu haben, wird durch eine dritte Instanz, eine Zertifizierungsstelle, der Anbieter geprüft. Insbesondere bei Onlineshops oder Onlinebanking ist das besonders wichtig - um sicher sein zu können, tatsächlich mit dem Server der Bank zu kommunizieren. Für einfache private Webseiten ist dieser Weg oftmals zu teuer, da die Zertifizierungsstellen sich Ihre Bestätigung gern gut bezahlen lassen. Eine weitere Möglichkeit ist es sich einfach selbst ein Zertifikat auszustellen, dann jedoch bestätigt niemand die Echtheit des Zertifikats - Der Browser vertraut eben nicht jedem :)
Nun habe ich lange nach einer kostengünstigen Lösung gesucht, denn ich möchte nicht, dass Besucher eine Warnung vor meiner Webseite erhalten. Viel Geld für ein Zertifikat ausgeben möchte ich jedoch auch nicht. Nun habe ich einen Anbieter für kostenlose Zertifikate erblickt, diese werden von den meisten aktuellen Browser auch akzeptiert. Für private Webseiten ist ein StartSSL.com-Zertifikat vollkommen ausreichend und der ganze Prozess ist einfach und schnell erledigt.
Auf der Seite registrieren, die eigene E-Mail-Adresse verifizieren. Anschließend eine Domain im System hinterlegen und durch eine E-Mail-Adresse wie hostmaster@ oder webmaster@ auch diese per Mail verifizieren. Anschließend kann bereits das Zertifikat erstellt und heruntergeladen werden.
Das ganze funktioniert perfekt und ist tatsächlich kostenlos!
Viel Spaß beim Verschlüsseln...