Updates

So ein Buch ist natürlich ein wenig statisch bei der Entwicklungsgeschwindigkeit von Open Source Produkten. In diesem Bereich werden die Dinge klargestellt, die im Buch vielleicht etwas holperig erklärt werden oder bei denen sich die Vorgehensweise gravierend geändert hat :-)

Um diesen Bereich mit Leben zu füllen, brauche ich natürlich Ihre Rückmeldungen. Benutzen Sie hierzu bitte das Kontaktformular.

In diesem Bereich ist es möglich, Kommentare zu posten um eine vernünftige Lösung für alle Leser zu erarbeiten.

Ein grundsätzliches Problem, das mit der weiten Verbreitung von Joomla! an Gewicht zunimmt, ist die Update-Problematik.

12.5.1 Updates

Im letzten Jahr kam etwa einmal im Monat eine neue, verbesserte Joomla!-Version heraus, und dadurch wurden unter anderem viele alte Sicherheitsprobleme von Mambo erfolgreich bekämpft.

Solange Sie eine Website betreiben, die nur aus dem Joomla!-Core besteht, sind Sie auf der sicheren Seite – Sie laden das Update-Paket herunter, überschreiben die alten Dateien und haben ein »frisches« System.

Tabellen-Updates für Datenbanken sind sehr selten. Selbst beim Wechsel von Joomla! 1.0.x auf Joomla! 1.5.x haben sich nur zwei Felder verändert (siehe Anhang)!

Oft gibt es aber keine oder nur spärliche Updates für Zusatzkomponenten. Als Website-Betreiber scheut man dann oft den Aufwand für die Neuinstallation und bleibt bei den alten Versionen.

12.5.2 Sicherheit

Nutzen Sie aber viele Zusatzkomponenten, stehen Sie oft vor einem Dilemma. Das Joomla!-Entwicklungsteam empfiehlt beispielsweise den PHP Safe Mode zu nutzen, register global auf OFF zu stellen und andere Maßnahmen, die Joomla! sehr sicher machen.

Manche Komponenten funktionieren mit diesen Einstellungen aber nicht. Jetzt stehen Sie vor der Entscheidung, auf den Gebrauch dieser Komponenten zu verzichten oder eine gewisse Unsicherheit in Kauf zu nehmen.

12.5.3 Was tun?

Überlegen Sie bei solchen Entscheidungen immer, was eine gecrackte Website (und damit auch ein gecrackter Server) für Ihr Geschäft bedeutet. Wie wichtig und sensibel sind die Daten auf Ihrem Server?

In manchen Fällen ist das Risiko vielleicht noch hinnehmbar. Spätestens wenn Sie ein Geschäft mit der Website betreiben oder E-Mail-Adressen von Dritten über die Benutzerregistrierung abspeichern, jedoch nicht mehr.

Mit der Komplexität der Komponenten ist auch hier ein Bedarf an Updates und Sicherheit vorhanden, der manchmal von den Third Party-Entwicklern und Website-Betreibern vernachlässigt wird.

Ein Google Summer of Code-Programm in diesem Jahr befasst sich mit der Entwicklung eines Update-Systems für Joomla!, das bei Bedarf Updates herunterlädt und vielleicht auch installiert. Ein Update-System dieser Art würde auch den Erweiterungen gut tun.

Ich will gar nichts dagegen sagen, Release Candidates (RC) oder sogar Beta-Versionen online einzusetzen. Auch ich lebe in der realen Welt, und die Kundschaft fordert es manchmal.

Abhängig vom Projekt sind manche Beta-Versionen sehr stabil. Die Datenbank MySQL lief lange Zeit als Beta-Version, der Webserver Apache ebenfalls.

Sie sollten sich allerdings des grundsätzlichen Risikos bewusst sein!

Versuchen Sie, wenn es irgendwie geht, mit dem Standardumfang von Joomla! auszukommen. Dann sind Sie garantiert auf der sicheren Seite.