Typo 3 parallel neben Joomla 2.5 ????

  • pandinus pandinus
    Jar Jar Binks
    0 x
    1 Beiträge
    0 Hilfreiche Beiträge
    03. 02. 2013, 14:21

    Hallo zusammen,

    ich betreue als Webmaster die Seiten unseres gemeinnützigen Vereins. Diese sind momentan mit Joomla 2.5 erstellt und laufen auch so weit.

    Jetzt möchte ich aber einmal schauen ob man mit Typo 3 noch mehr Möglichkeiten etc. hat und würde gerne wissen, ob ich es auf unserem Server bei Strato neben Joomla installieren und testen kann??

    Gruß
    pandinus


  • 1
  • Julian.Hofmann Julian.Ho...
    Flash Gordon
    0 x
    3113 Beiträge
    137 Hilfreiche Beiträge
    04. 02. 2013, 11:43

    Hallo pandinus.

    Egal, ob eigener Server oder "nur" ein größerer Webspace, würde ich dazu raten, die TYPO3-Installation in ein eigenes Verzeichnis (bzw. sogar eigene (Sub-)Domain zu packen.
    Joomla dürfte wie auch TYPO3 einiges an Rewrites mitbringen, wodurch es im selben verzeichnis ggf zu Konflikten kommen könnte. Auch erleichtert eine getrennte Installation das spätere Aufräumen, wenn die alte Version abgeschaltet wird.

    Viele Grüße
    Julian

  • forensis forensis
    T3PO
    0 x
    13 Beiträge
    0 Hilfreiche Beiträge
    15. 05. 2013, 18:14

    Ich habe seit 2½ Jahren ein Typo 3.4.5 (von einem Vorgänger übernommen, der dem Kunden zu teuer und zu elitär geworden war) und dann ein Joomla 1.5.26 in einen Unterordner desselben Rootverzeichnisses gepackt. In dem ganzen Zeitraum kamen die beiden sich nicht einmal in die Quere, obwohl ich Joomla mit allen möglichen verschiedenen Funktionen befrachtet habe. Allerdings gibt es zwischen beiden auch nur "externe Links".
    Das Typo 3 wird als reines CMS für ausschließlich informative Textinhalte genutzt, das Joomla als "Lastesel" für ein Seminarbuchungs- und ein Dokumentendownloadsystem, sowie mehrere Google-Kalender, ein Diskussionsforum, eine Bildergalerie und ein komplexes Adressverzeichnis (SOBI).

    Wie gesagt: Bisher keine Probleme. Aber ich weiß jetzt schon, dass wenn der Provider PHP 5.4 auf den Server schmeißt, das Typo 3.4.5 sofort seinen Dienst einstellen wird, während Joomla 1.5.26 und sämtliche Erweiterungen (!) auch unter 5.4 problemlos weitermachen werden (in einer lokalen XAMPP-Umgebung mit beiden PHP-Versionen getestet).
    Da stellt sich mir jetzt die Frage: Was mache in in den nächsten Monaten mit Typo 3 ... ?

    LG forensis

  • helmet helmet
    R2-D2
    0 x
    126 Beiträge
    1 Hilfreiche Beiträge
    15. 05. 2013, 20:05

    Ich dachte Joomla 1.5.x wird nicht mehr weiterentwickelt und ist daher als sicherheitskritisch anzusehen?

  • forensis forensis
    T3PO
    0 x
    13 Beiträge
    0 Hilfreiche Beiträge
    15. 05. 2013, 23:21

    Hallo helmet,

    natürlich hast Du völlig Recht! Aber bloß weil etwas "sicherheitskritisch" ist, weil keine Patches mehr entwickelt werden, ist das doch noch lange kein Grund, es wegzuwerfen und durch etwas Neues zu ersetzen. Im Lauf der Zeit habe ich mir angewöhnt, ausschließlich LTS-Versionen als Produktivsysteme einzusetzen - und auch die erst dann, wenn die meisten Kinderkrankheiten ausgebügelt sind, also ab x.x.4 bis x.x.6 (oder höher). Das heißt, wenn ich ein "neues" CMS installiere, ist es mindestens schon seit einem halben oder seit einem ganzen Jahr auf dem Markt. Folge: Ich darf sowieso nur mit 2 bis 2½ Jahren Support rechnen. Einem Kunden (ich habe nur Kunden, die auf's Geld achten), der heute ein paar Tausend Euro für eine komplexe Webseite ausgibt, kann ich nicht zumuten, in gut 2 Jahren schon wieder das gleiche Geld auszugeben, weil ein Upgrade nicht möglich ist, sondern die Seite komplett neu - mit dann oft ganz anderen Erweiterungen - gebaut werden muss. (Genau das war die Situation von Joomla 1.5 zu 2.5).
    Ich sage meinen Kunden von vornherein ganz offen, wie es ist, stelle aber in Aussicht, dass sie erst in 5 bis 6 Jahren einen vollständigen Relaunch benötigen, denn die etwa 4 Jahre, in denen es keine Sicherheitspatches mehr gibt, überbrücke ich mit zusätzlichen Joomla-externen und -internen Sicherheitsmaßnahmen (Webfirewalls, Verschleierungssysteme*, .htaccess-Schutz und - aber das ist selbstverständlich: wirklich lange und kryptische Nutzernamen und Kennworte, die von [b]Standard[/b]-Bruteforceware, die bei Gießkannenprinzip-Angriffen zum Einsatz kommt, nicht geknackt werden). Ich nenne das "mehrere Burgmauern drumherum bauen".
    [i]*) Verschleierungssysteme manipulieren alle wesentlichen "Standardeinstellungen" des CMS und verändern sie, so dass jemand, der den Aufbau und bestimmte Vorgaben eines Standardsystems "intim kennt", damit trotzdem nicht sehr weit kommt.[/i]
    Mit meinem fast paranoiden Sicherheitsbewusstsein habe ich in den letzten Jahren bei rund 20 verschiedenen betreuten Webseiten zwar schon ein paar Einbruchsversuche, aber keinen einzigen erfolgreichen registriert.

    Bloß weil es für ein System keine Ersatzteile mehr gibt, werfe ich es noch nicht auf den Müll. Dieser Zeitpunkt ist dann gekommen, wenn ich den Webserver mit seiner Systemumgebung - aus Sicherheitsgründen - auf eine Version updaten [b]muss[/b], die nicht mehr mit dem installierten CMS kooperiert.
    Mein Auto ist ja auch schon über 20 Jahre alt und fährt immer noch sehr zufriedenstellend - ist sogar vor einem halben Jahr beanstandungslos über den TÜV gekommen. Was man da von den "vollelektronischen" neuen Modellen der letzten Jahre (von TÜV-Prüfern) hört, interpretiere ich in der Form, solange wie möglich die Finger von einem Neufahrzeug zu lassen.

    Das soll jetzt keine zusätzliche Begründung für mein "ausgabenschonendes Verhalten" sein: Auch heute noch findet man etliche Webseiten, die immer noch mit Joomla 1.0 betrieben werden - und einige, wo sogar noch der Vorläufer "Mambo" unter der Motorhaube sitzt.
    Wer laufend immer die neuesten Versionen installiert, ist zum einen zeitlich voll ausgelastet, selbst wenn er nur 20 Webseiten betreut und braucht Kunden, denen es nichts ausmacht, sich alle 2 bis 3 Jahre einen Systemrelaunch zu gönnen. Aber in der Liga spiele ich nicht.

    LG forensis

    P.S.: Und genau genommen ist das ganze Leben sicherheitskritisch. Erst wenn der Tod eingetreten ist, ist man auf der sicheren Seite ...:o

  • 1