Open Source & Open Content
The Uniform Server leistet im Prinzip das, was wir schon von XAMPP oder WOS her kennen: Er stellt einen Webserver (Apache), einen Datenbank-Server (MySQL) sowie die Skriptsprachen PHP und Perl bereit und lässt sich leicht auf jedem Windows-PC installieren. Wie bei anderen Lösungen gehört ein (in diesem Fall allerdings sehr rudimentäres) Control Panel zum Lieferumfang – die Detailsteuerung erfolgt dann über den Web-Browser (sog. Admin Panel).
Wer TYPO3 kennenlernen möchte, muss nicht zwingen einen Server besitzen, und auch der Installationsprozess kann sehr einfach sein. Folgende drei Methoden stehen zur Auswahl:
Für einen ersten Eindruck ohne jeden Installationsaufwand empfiehlt sich OpenSourceCMS.com: Auf dieser Website sind zahlreiche CMS-Systeme zu Testzwecken frei zugänglich. Der Nachteil dieser Methode: Man hat die Test-Installation nicht für sich allein, sondern teilt sie in der Regel mit diversen anderen Testern. Zudem wird die Installation einmal pro Stunde zurückgesetzt, was längerfristige oder komplexere Tests unmöglich macht.
Der TYPO3 Winstaller ist ein Komplettpaket, das auf einem Windows-PC vollautomatisch alle erforderlichen Server-Komponenten (Apache, PHP, MySQL, GraphicsMagick – Details hier) einrichtet und zusätzlich TYPO3 installiert. Diese Methode braucht etwas Geduld beim Download (der Installer ist 33 MByte gross), ansonsten ist sie aber absolut simpel. Der TYPO3 Winstaller manifestiert sich in Form eines kleinen Control Panels, über das man die Server-Komponenten starten und stoppen kann. Bei der Installation werden zwei TYPO3-Instanzen angelegt: zum einen die Quickstart-Website des FC Bigfoot, zum anderen die TYPO3-Testsite. Ins Backend einloggen kann man entweder mit typo3/typo3 oder auch mit dem Default-Login admin/password.
Sofern man bereit ist, den TYPO3 Sourcecode manuell zu installieren, bieten sich diverse Pakete an, die auf einem Desktop-Rechner einen kompletten WAMP, MAMP oder LAMP Server einrichten, d.h. den Apache Webserver, den MySQL Datenbank-Server und den PHP Application Server unter Windows, Mac OS X oder Linux bereitstellen. Das bekannteste Paket ist XAMPP von Apache Friends, das es für alle drei oben genannten Betriebssysteme gibt (ferner auch für Solaris). Diese Methode ist eine Spur anspruchsvoller als der TYPO3 Winstaller, hat aber den Vorteil, dass man auch gleich lernen kann, wie die Installation von TYPO3 auf einem Server erfolgen würde.
Genau 3 Jahre nach Einführung von PHP 5 haben die Entwickler angekündigt, den Support für PHP 4 zum Jahresende einzustellen. Damit wird PHP 5 (das bereits in der Version 5.2.3 vorliegt) zum Standard, und allen Anwendern der Skriptsprache wird empfohlen, auf die aktuelle Generation zu migrieren – was gemäss der Dokumention sehr einfach sein sollte. Eine Migration empfiehlt sich auch deshalb, weil PHP 5 nicht nur leistungsfähiger und performanter ist als die Vorgängerversion, sondern auch objektorientierte Programmiermethoden unterstützt.
Die vierte OpenExpo – Schweizer Messe und Konferenz für Open Source Software – findet am 12. und 13. März 2008 in Bern statt. Zielpublikum sind wiederum CIOs und Informatikverantwortliche in KMUs sowie Technologie-Manager und Software-Entwickler in ICT-Dienstleistungsunternehmen.
Klar: Als Mac-Anwender kann man auch ohne CD/DVD-Brennprogramm auskommen. Denn Daten-CDs brennt man im Finder, Audio-CDs mit iTunes, Photo-CDs mit iPhoto, DVDs mit iDVD und Images mit dem Festplatten-Dienstprogramm.
Die Integration der Brennfunktion in die Standard-Applikationen ist sicher ein Pluspunkt des Macs. Andererseits wünscht man sich manchmal trotzdem eine ganz normale Brenn-Software. Burn ist so eine. Sie brennt Daten-, Audio- und Video-Silberlinge in diversen Formaten und kann auch Kopien von CDs anlegen. Die Benutzeroberfläche ist dabei – ganz Mac-like – auf das Notwendigste reduziert, sehr übersichtlich und ohne Handbuch bedienbar.
Ein Blick in den Info-Dialog «Über Burn» zeigt übrigens, warum Burn so viele Formate beherrscht: Es baut auf diversen anderen Open-Source-Applikationen auf. In dieser Hinsicht erinnert es an Max (vgl. Max: CD-Ripper und Audio-Konverter für Mac OS X).
Burn liegt in diversen Sprachen vor (u.a. Deutsch) und untersteht der GNU General Public License (GPL v2).
Eine spannende Alternative zur traditionellen Volltextsuche in Wikipedia bietet WikiMindmap: Das gesuchte Stichwort bildet die Wurzel einer Mindmap, die aus verwandten Begriffen aufgebaut wird. Durch einen Klick auf einen verwandten Begriff wird die Mindmap neu erstellt, so dass man sich assoziativ durch die Schlagwörter hangeln kann. In der technischen Umsetzung ist das Konzept noch verbesserungsfähig (die Mindmap wäre sicher dynamischer, wenn AJAX statt Flash eingesetzt würde), aber der Ansatz überzeugt.
Wenn ein Rechner immer langsamer wird, dann kann dies auch damit zu tun haben, dass der freie Speicherplatz auf der Festplatte knapp wird. WinDirStat hilft bei der Analyse der Festplatten-Belegung und zeigt diese sowohl in einer explorer-ähnlichen Baumstruktur als auch grafisch an. Das Tool untersteht der GNU General Public Licence und ist weitestgehend selbsterklärend.
P.S. Für Linux gibt es ein vergleichbares Programm namens KDirStat, von dem sich der Entwickler von WinDirStat hat inspirieren lassen.
Die dritte OpenExpo – Schweizer Messe und Konferenz für Open Source Software – findet am 19. und 20. September 2007 in Zürich-Oerlikon statt. Sie wird durch den Verein /ch/open in Zusammenarbeit mit der Topsoft Messe für Business Software organisiert. Zielpublikum der OpenExpo sind CIOs und Informatikverantwortliche in KMUs sowie Technologie-Manager und Software-Entwickler in ICT-Dienstleistungsunternehmen.
Ruby-on-Rails-Entwickler treffen sich vom 17. bis 19. September 2007 zur RailsConf Europe in Berlin. Zu den Speakern gehören u.a. David Heinemeier Hansson und Dave Thomas.
MySQL Dumper, das es sowohl als Stand-alone Tool als auch als TYPO3 Extension gibt, hat offenbar eine gravierende Sicherheitslücke. Diese Lücke erlaubt es einem Angreifer, Lese- und Schreibrecht für die Datenbank zu erlangen und sie komplett herunterzuladen, sofern er den Pfad der MySQL-Dumper-Installation errät. Bei der TYPO3-Extension ist dieser Pfad vorgegeben und somit allgemein bekannt, aber auch wer das Stand-alone Tool unter www.domain.com/mysqldumper installiert hat lebt gefährlich. Brisant ist, dass MySQL Dumper selbst eindringlich empfiehlt, die Installation mit einem Passwort zu schützen, dass aber der vom Tool selbst angelegt Passwortschutz unterlaufen werden kann – der Anwender wiegt sich deshalb in falscher Sicherheit.
Die Sicherheitslücke wurde in einem Bulletin des TYPO3 Security Teams publiziert. Diesem ist auch zu entnehmen, dass die Autoren von MySQL Dumper während 3 Wochen nicht auf entsprechende Warnungen reagiert haben. Auch heute liest man auf www.mysqldumper.de nichts von diesem gravierenden Sicherheitsproblem. Unter den gegebenen Umständen muss ich meine einstige Empfehlung für dieses Tool rückgängig machen. Wenn Sie trotzdem nicht auf MySQL Dumper verzichten wollen, dann ergreifen Sie zumindest die folgenden Sicherheitsmassnahmen: