TYPO3Camp Munich 2016


Der Ausflug nach München begann mit einem kleinen Highlight (wenn ich für Konferenzen, Barcamps usw. für ein paar Tage irgendwo unterkommen muss, suche ich mir meistens eine Unterkunft über Airbnb. Ich finde das Konzept gut und unterstützenswert, und man lernt interessante Leute kennen): bei meinem diesjährigen Aufenthalt hatte ich das mit Abstand schönste, gemütlichste Zimmer, welches ich über Airbnb je gefunden hatte.
Eine erholsame Nacht wirkte der anstrengenden Fahrt von Vortag erfolgreich entgegen und schaffte beste Voraussetzungen für ein gutes TYPO3Camp.
Nach der Ankunft kam die gewohnte Anmeldungsprozedur und dann ging es auch schon los mit der Keynote (Thema: Gamification und der Spieltrieb, der einem jeden von uns innewohnt) und der Sessionplanung.

Um die wohldefinierte Grenze zwischen "Blogpost" und "Roman" würdigend einzuhalten, möchte ich in diesem Newsbeitrag nur einen Überblick über die Sessions liefern, welche ich persönlich am spannendsten und interessantesten fand.

1. TYPO3-Security:

Wie gehen wir vor, wenn die Website eines Kunden gehackt wurde, welche Schritte sind notwendig und wie kann man das Risiko, dass Websites überhaupt gehackt werden, minimieren? Mit diesen Fragen beschäftigte sich die Session zum Thema "TYPO3-Security".

Verschiedene Angriffspunkte, wie zum Beispiel:

  • Information Disclosure
  • Identity Theft
  • SQL-Injection
  • Code Injection
  • Auth Bypass
  • XSS


wurden kurz vorgestellt und erläutert. Auch die wichtigsten Schritte nach einem erfolgreichen Angriff auf eine Webpräsenz (Seite vom Netz nehmen, betroffene Dateien finden und löschen / bereinigen, Einstiegspunkt des Hackers finden und schließen, ALLE Zugangsdaten ändern (Frontend, Backend, MySQL, Install Tool, Encryption Key) sowie Benachrichtigung der Benutzer, Kunden und ggf. Behörden) wurden im Detail beleuchtet.

Abschließend wurden noch ein paar nützliche Tipps gegeben, wie man seine Webpräsenz für Hacker ein weniger attraktives Angriffsziel macht, indem man z.B. gewisse Informationen wie die Versionsnummer des Apache2-Webservers, der auf dem System läuft, nicht nach außen dringen lässt (denn Angreifer wissen, welche Versionen verwundbar sind und suchen gezielt danach!), nicht benötigte Ports schließt, welche Extensions in Livesystemen nichts zu suchen haben und wie man über die .htaccess-Datei wichtige Einstellungen, die die Sicherheit erhöhen, vornehmen kann.

2. PHPStorm:

Eine Session über meine Lieblings-IDE! Was ich an PHPStorm besonders mag ist, dass man ständig neue Dinge lernt, die die Arbeit mit dem Programm noch effizienter machen.
Zunächst wurden ein paar allgemeine Einstellungen zur Projekteinrichtung erläutert. Themen wie das Verwalten von externen Quellen zur Vermeidung von Redundanzen und zur besseren Indizierung (zum Beispiel durch das Einrichten eines zentralen Ressourcen-Ordners, der immer wieder benötigte Libraries und Pakete wie z.B. den TYPO3-Source, jQuery und andere immer wiederkehrende Ressourcen enthält) wurden genauso ausführlich behandelt wie die Benutzung von Live Templates zum effizienten Erstellen von immer wieder kehrenden Code Snippets in z.B. HTML-Templates.

Ein Überblick über die wichtigsten Plugins hat die Session abgerundet. Auf diese Plugins möchte ich hier kurz eingehen, da sie einen echten Mehrwert bringen:

TYPO3 Console: ermöglicht es, gewisse Aufgaben wie:

  • Caches leeren
  • Scheduler-Verwaltung (inklusive Support für Extbase-CommandControllers)
  • Deployment
  • (De-)Installation von Extensions

über eine Konsole zu erledigen. Für Tastatur-Cowboys wie mich definitiv eine wunderbare Sache!

Key Promoter: DAS Plugin für alle, die noch keine Tastatur-Cowboys sind, es aber gerne werden möchten! Das Plugin überwacht Eingaben zur Bedienung von PHPStorm mit der Maus, und wenn es Abläufe feststellt, für die es auch einen Tastatur-Shortcut gibt, so wird dieser eingeblendet. Ein guter Weg, seine IDE besser kennen zu lernen und die Produktivität bei der Bedienung zu erhöhen.

TYPO3 XLIFF Utility: ermöglicht das einfache Aktualisierung von Sprachdateien im .xlf-Format.

3. Solr:

Der Suchserver aus dem Hause Apache kennt gerade nur eine Richtung: nach oben. Kaum ein größeres Projekt trifft man noch an, welches für sowohl effektive als auch effiziente Suchanfragen und -ergebnisse nicht auf dieses technische Prachtstück setzt. Die Session zu dem Thema hat sich ausführlich (bzw. so ausführlich, wie es eben möglich ist, ein solch komplexes Thema in 45 Minuten bestmöglich abzuhandeln) mit der Einrichtung des Suchservers an sich, sowie der Konfiguration von Projekten, die bei Suchanfragen auf die Suchengine zugreifen wollen, als auch mit dem modernen Fluid-basierten Templating dank der Extension "solrfluid" (ein TRAUM für jeden, der vorher mit den markerbasierten Solr-Templates gearbeitet hat – ihr könnt mir glauben, das ist keine Übertreibung!) beschäftigt.

Auch nützliche Tools (das Management-Tool, welches es u.A. erlaubt, selbst Queries abzusetzen und den Index so auf Richtigkeit der bisher indizierten Suchbegriffe zu prüfen zum Beispiel) und hilfreiche Konfigurations-/XML-Dateien, die einen Überblick über das Mapping von Datentypen in den zu indizierenden Inhalten auf den Index auf dem Suchserver geben, kamen nicht zu kurz.
Aus aktuellem Anlass war dies eine der spannendsten Sessions für mich.

4. Design Patterns:

Hier wurden die wichtigsten Design Patterns, die auch in TYPO3 sowie dessen Erweiterungen zum Einsatz kommen, erläutert. Für Anfänger wurde detailliert erklärt, wofür die einzelnen Patterns sinnvoll sind und warum der Einsatz von Design Patterns unbedingt sinnvoll ist.

Da das Thema so komplex ist, dass es dazu bereits zahlreiche Bücher gibt (unmöglich, das gesamte Wissen kompakt in 45 Minuten unterzubringen!), lag der Fous auf den gängigsten Mustern:

  • Singleton
  • Factory
  • Decorator

Ihre Funktionsweise wurde gut nachvollziehbar anhand von Beispielen erklärt.

Fazit:

Das TYPO3Camp Munich war die Zeit dort wirklich wert. Neben den interessanten Sessions und dem gelegentlichen Ärgernis über die Tatsache, dass ein Mensch sich nicht zeitgleich an mehreren Orten (lies: in mehreren Sessions) befinden kann, kamen auch einige Gespräche mit anderen Entwicklern und bekannten Gesichtern von den letzten Jahren zustande.
Auch das Catering verdient wieder ein großes Lob für die ausgewogene Auswahl an Getränken sowie die leckeren Speisen, die Energie für die nächsten Sessions lieferten.

Ich freue mich schon aufs nächste Jahr!

Kategorien

  TYPO3

Hat dir der Artikel gefallen?

Werkraum News: