[TYPO3-german] OT: Die häufigsten TYPO3-Fehler - Kostenlose CMS-Entwicklung

Andreas Becker ab.becker at web.de
Thu Mar 24 07:45:04 CET 2011 

*Hi all*
*
*
*In der Computerwoche vom 23. Maerz 2011*
*
*
http://www.computerwoche.de/software/bi-ecm/2367411/
erschien gestern ein Artikel von Gregor
Gold<https://mail.google.com/mail/?view=cm&fs=1&tf=1&to=gold.denkfabrik@meetbiz.de>,
Geschäftsführer
denkfabrik in Hürth
http://www.denkfabrik-group.com/

Die Denkfabrik Webseite ist mit TYPO3 erstellt, auch wenn sie seo technisch
noch nicht einmal metatags aufweisst so gehe ich davon aus das sich Gregor
Gold mit TYPO3 auseinandergesetzt hat, bevor er seinen Artikel schrieb und
der Artikel in der Computerwoche auch sicher seine Meinung und evtl die
Meinung vieler anderer bezueglich der Nutzung von TYPO3 wiederspiegelt. Wie
denken jedoch die "Experten" darueber, die TYPO3 Integrators die sich ja Tag
taeglich mit den von ihm angesprochenen Punkten rumschlagen muessen,
darueber?

Sehr interessant ist schon die allererste Ueberschrift des Artikels:

*Kostenlose CMS-Entwicklung*


Wer von euch bietet kostenlose CMS Entwicklung mit TYPO3 bereits an? Was
verlangt ihr von den Kunden als Gegenleistung fuer Eure Dienste?
Ich hatte bisher immer nur bei TYPO3 Agenturen wirbt man mit slogans wie
"der teuersten TYPO3 Agentur" oder horenden Preisen die weit ueber 15000
oder gar 20000 Euro liegen und man hat danach im Grunde nicht viel mehr oder
gar evtl weniger wie mit der freien Version der Webempoweredchurch, wo alles
schon vorkonfiguriert ist.
Gibt es auch eine "kostenlose TYPO3 Agentur" oder wenigstens eine "billigste
TYPO3 Agentur" oder "effektivste TYPO3 Agentur". Wie kostenlos ist die CMS
Entwicklung bei Euch?

*Die häufigsten TYPO3-Fehler*


Wie jedes andere CMS hat auch TYPO3 seine Fehler. Man vergleiche hierzu nur
die Security Issues auf secunia.com und vergleiche diese mit denen anderer
CMS wie Joomla, Drupal, Wordpress.

*TYPO3* 101 Secunia Security Advisories:
> http://secunia.com/advisories/search/?search=typo3
> Bis zum Erscheinen von TYPO3 4.5.2 gab es ja zahlreiche oft recht schnell
> aufeinander folgende Versionen, da man hier kraeftig und intensiv bugfixte
> und verbesserte. Das gute war hierbei IMHO immer dass nirgends ein "Please
> edit the Sourcecode" in den Security Advisories zu finden ist, da es immer
> gleich richtig in Core oder Extension gefixt wurde und man diese Fixe auch
> als Laie sofort einspielen konnte, ohne das sein komplettes System wie z.B.
> bei Drupal oder Joomla und selbst Wordpress dann auf der Waage stand.
>


> *Drupal *428 Secunia Security Advisories:
> http://secunia.com/advisories/search/?search=drupal
> Seit erscheinen von Drupal 7 scheint es immer haeufiger zu Security Issues
> zu kommen.
> 378 Products (die auf Drupal basieren sind hiervon betroffen)



> Joomla 437 Secunia Security Advisories:
> http://secunia.com/advisories/search/?search=joomla
> Zahlreiche Issues lassen sich wie bei drupal nur durch ein Edit im
> Sourcecode beheben.
>


> *Wordpress 62 Secunia Security Advisories:*
> http://secunia.com/advisories/search/?search=wordpress
> Alleine im Maerz 2010 gab es hier bereits 15 Issues - soviele wie in keinem
> anderen CMS.


Doch wie sieht es mit den von Gregor Gold angesprochenen Punkten
(Ueberschriften) aus:

"Wir zeigen die zehn häufigsten Fehler in der Entwicklung mit dem freien
> Content Management Framework TYPO3 auf."



   1. Viele Programmierstile verderben das System - Mit wievielen
   Programmierern arbeitet ihr an einem System? Welches sind Eure standard
   Extension zusammensetzungen/ Waehlt ihr diese nach Developern oder nach
   Funktionalitaet oder nach was auch immer aus?

   2. Unstrukturierte Typoscript-Templates - Nach welchen Kriterien fasst
   ihr Eure Templates zusammen und strukturiert diese.

   3. Fehlende Dokumentation der Typoscript-Templates - Wie haltet ihr es
   mit der Dokumentation?

   4. Keine klare Linie bei der Entwicklung von Extensions - Sind die im
   Artikel angesprochenen grenzenlosen Freiheiten da oder wollt ihr lieber ne
   Box mit sehr harten Waenden wie bei Joomla oder Drupal ;-)

   5. Mangelhafte Prüfung externer Erweiterungen - yep so manche grauen
   Haare koennen einem da schon wachsen wenn man in Seiten die man uebernimmt
   noch Extensions vorfindet, die seit 2004 nicht mehr aktualisiert wurden.

   6. Geringer Fokus auf Sicherheitsaspekte - nun dass koennen wir leider
   bestaetigen bei vielen Projekten die wir uebernehmen, was jedoch voellig
   unabhaengig ist von TYPO3 sondern echt von der jeweiligen Agentur oder
   Developer abhaengt der die TYPO3, Joomla oder Drupal Seite die wir nach
   TYPO3 uebernehmen sollen entwickelt hat. Oft wurde hier noch nicht einmal
   das Install Tool Passwort und der Admin Zugang abgeaendert (IMHO grob
   fahrlaessig).

   7. Diffuse Berechtigungskonzepte im CMS - TYPO3 bietet ja ein sehr
   detailiertes Berechtigungs System dass man so in keinem anderen CMS
   vorfindet. Generell ist das Aufsetzen von Berechtigungs strukturen nicht
   einfach und im Grunde eine Wissenschaft fuer sich. Dank TYPO3 laesst sich
   zum Glueck fast alles umsetzen was man von Drupal oder Joomla etc mit
   rudimentaeren oder gar fehlenden Berechtigungs systemen nicht gerade sagen
   kann.

   8. Fehlende Systematik bei Inhalts-Templates - Wie sieht eure Systematik
   diesbezueglich aus?

   9. Unnötig lange Ladezeiten durch ineffizienten Output - Der Auto selbst
   setzt ja auf seiner Firmenwebseite den scriptmerger ein, wie handhabt ihr
   die Performance im Frontend und Backend. Auch im Backend gab es ja in
   letzter Zeit sehr viel Kritik wegen den langen Ladezeiten! Wie verbessert
   ihr das Caching, welche Beschleuniger setzt ihr ein?

   10. Lückenhaftes Update-Management des Systems - Der Autor scheint sich
   hier nun wirklich nicht mit den neuesten Entwicklungen und Extensions
   auseinandergesetzt zu haben, denn inzwischen teilt einem TYPO3 sogar mit
   wenn ein Security Issue in einer Seite besteht! - per eMail und fresh auf
   Mobile zum sofort reagieren - echt super. Komplette Core Updates lassen sich
   mit einem Klick ausfuehren und auch die Extensionlists lassen sich taeglich
   aktualisieren und mit einem Klick kann der Kunde selbst die Extension
   updaten ohne Probleme. Diesen super komfort sucht man sogar bei
   kommerziellen CMS oft vergebens. Sehr gut geloest war IMHO auch die
   Moeglichkeit des immediate downgrades sollte einmal eine extension nicht wie
   gewuenscht funktionieren. Leider ist das in 4.5 recht kompliziert IMHO
   geloest und man muss erst einmal lange suchen.

------------
Liebe Gruesse

Andi

More information about the TYPO3-german mailing list