Informationen für CMS/made simple

cyberman · 06. August 2011 19:17

Nach aktueller Mitteilung wird ab 20.08.2011 die Betaphase für die Version 1.10 gestartet.

Sie ist für 30 bis maximal 60 Tage angesetzt.

bogy · 08. August 2011 21:22

Die 1.10 Version wird laut calguy "Martinique" heißen.

piratos · 17. August 2011 11:02

Soweit man sehen kann (SVN) sind die Änderungen die da kommen werden nicht so gewaltig wie sie sich anhören, aber doch in Richtung Verbesserung einiger Dinge.
Module lazy load wird bessere Performance bringen aber auch Ärger mit so einigen mehr oder weniger gepflegten Modulen.

Was noch fehlt ist eine Aktualisierung auf Smarty 3.X, da fehlen fast sämtliche vorbereitenden Ansätze - man arbeitet unverändert mit dem Auslaufmodell Smarty 2.X , welches von Smarty nicht mehr gepflegt wird - allein da sträuben sich bei mir die Nackenhaare.
Smarty 3 und aktuell 3.1 sind enorm leistungsfähiger.

CMSMS hat mit Smarty 3.X wegen des atypischen Einsatzes über die eigene Erweiterung ein erhebliches Problem damit.
Das größte davon ist die Tatsache das Plugins unter Smarty 3 im Funktionskopf nicht mehr Smarty enthalten sondern einen Verweis auf die Templateklasse von Smarty.
Ein anderes Problem ist die nunmehr variable Sichtbarkeit von zugewiesenen Variablen.

Ein normales assign führt u.U. dazu das die Variablen in anderen Bereichen nicht mehr sichtbar sind.

Unterm Strich ist der Aufwand bezogen auf alles was CMSMS darstellt annähernd so groß wie eine komplette Neuprogrammierung und das sagt mir - man wird noch lange mit veralteten Dingen arbeiten.

Bei Smarty selbst wird kaum noch über die Version 2.X geredet, Smarty 3 ist in aller Munde.

Ansonsten darf man sich über etwas mehr Performance freuen und darauf hoffen, das Module und Pluginsschreiber tüchtig mit machen werden um ihre Software anzupassen.

piratos · 22. August 2011 14:56

Das ist die von der nun offiziellen Beta erzeugte config.php

$config['dbms'] = 'mysqli';
$config['db_hostname'] = 'localhost';
$config['db_username'] = 'zzzzt';
$config['db_password'] = 'xxxxxxx';
$config['db_name'] = 'cmsms';
$config['db_prefix'] = 'cms_';
$config['db_port'] = 0;
$config['root_url'] = 'http://localhost/cmsms';
$config['timezone'] = 'Europe/Berlin';
$config['default_encoding'] = 'utf-8';

der ganze Rest wird über eine Klasse definiert.

Bei RAM und Zeit wird unverändert geschummelt - real kommt bei mir lokal das heraus und zwar korrekt:

0.287742 / 28 / 16162704 / 16326508

und damit ist eines klar, die erhoffte Zeitersparnis gibt es bei mir nicht - im Gegenteil diese Version ist langsamer und sie benötigt mehr RAM.

Module lazy load konnte in dieser Version nicht messtechnisch punkten. Aber vielleicht kommt das noch. Möglicherweise macht sich das dann bemerkbar wenn man eine Anzahl von Modulen über den Standard hinaus installiert hat.

Die entpackten Dateien haben 15,1 MB an Umfang.

Mein erste Bewertung - da steckt viel mehr heisse Luft als Vorteile drin.

Nachtrag:

Einer der Gründe dürfte unverändert die riesige Anzahl selbst definierter Funktionen sein, die allesamt unter PHP registriert sind - es sind nämlich 228 an der Zahl, davon allein über 60 Smarty - Funktionen, die man im Frontend bei normaler Smartynutzung überhaupt nicht registrieren müsste.

Mal zum Vergleich P... hat insgesamt da nur 50 Funktionen - es werden keinerlei Smarty Funktionen gezielt registriert, das übernimmt Smarty nach Bedarf selbst (und das war schon immer so).

Prestashop z.B. hat da ganze 19 Funktionen und da läuft richtig heftig etwas ab.

Beitrag geändert von piratos (22. August 2011 15:55)

cyberman · 23. August 2011 05:16

cyberman schrieb:

Nach aktueller Mitteilung wird ab 20.08.2011 die Betaphase für die Version 1.10 gestartet.

Ist nun wie bereits von Piratos ausgeführt planmäßig gestartet ... nach letzten Twitter-Information wurde auch bereits die Informationen zur CMSMS-API angepasst

http://www.cmsmadesimple.org/apidoc/

piratos · 24. August 2011 09:54

Die auf der Org maßgeblichen Personen sollten den Rat von Cyberman folgen und sich endlich einen Scanner zulegen - diese Beta ist nicht sicher.

cyberman · 28. August 2011 21:47

Die Beta 2 ist mittlerweile im Download auf der .org verfügbar ...

piratos · 01. September 2011 18:17

Es werden (und nicht nur in dieser Beta) in Klassen als private deklarierte Daten an Smarty übergeben, die sich leicht auslesen lassen.
Beispiel

Zudem gibt es Möglichkeiten das DB Objekt an Smarty zuzuweisen, dann aber kann man auch die Daten aus der DB Verbindung auslesen:

Variable: db Type: Object Klassenname = pear_ADOConnection , (Elternklasse = pear_EXTENDER)    = 
pear_ADOConnection Object
(
    [_genIDSQL] => update %s set id=LAST_INSERT_ID(id+1);
    [_genSeqSQL] => create table %s (id int not null)
    [_genSeq2SQL] => insert into %s values (%s)
    [_dropSeqSQL] => drop table %s
    [genID] => 0
    [fmtDate] => 'Y-m-d'
    [fmtTimeStamp] => 'Y-m-d H:i:s'
    [emptyDate] =>  
    [emptyTimeStamp] =>  
    [sysDate] => CURDATE()
    [sysTimeStamp] => NOW()
    [isoDates] => 1
    [nameQuote] => `
    [connectionId] => mysqli Object
        (
            [affected_rows] => 1
            [client_info] => 5.1.54
            [client_version] => 50154
            [connect_errno] => 0
            [connect_error] => 
            [errno] => 0
            [error] => 
            [field_count] => 1
            [host_info] => Localhost via UNIX socket
            [info] => 
            [insert_id] => 0
            [server_info] => 5.1.54-1ubuntu4
            [server_version] => 50154
            [sqlstate] => 00000
            [protocol_version] => 10
            [thread_id] => 1394
            [warning_count] => 0
        )

    [record_set] => 
    [database] => cmsms
    [dbtype] => mysqli
    [dataProvider] => mysql
    [host] => localhost
    [open] => 
    [password] => localermister
    [username] => root
    [persistent] => 
    [debug] => 
    [debug_console] => 
    [debug_echo] => 1
    [debug_output] => 
    [forcenewconnection] => 
    [createdatabase] => 
    [last_module_name] => pear
    [socket] => 
    [port] => 
    [clientFlags] => 0
    [sql] => SELECT news_title FROM cms_module_news WHERE news_id = '1'
    [raiseErrorFn] => 
    [query_count] => 29
    [query_time_total] => 0.005610466003418
    [query_list] => Array
        (
        )

    [query_list_time] => Array
        (
        )

    [query_list_errors] => Array
        (
        )

    [_logsql] => 
)

Ich kann mich nur wiederholen - weder die Beta noch die gerade wegen eines dicken Fehlers aufgefrischte Version ist sicher - schafft euch endlich einen Scanner an.

dc2 · 01. September 2011 18:21

Was für einen Scanner meinst du denn?

Dass man von Smarty aus auf die DB zugreifen kann und diverse private members zugreifbar sind finde ich jetzt nicht so schlimm - immerhin braucht es schon Adminzugriff, um überhaupt dahin zu kommen.. oder nicht?

piratos · 01. September 2011 18:55

Einen vulnerability Scanner (der Spitzenklasse) und die sind nicht billig, aber richtig gut (Trial Versionen reichen da nicht).
Es wären eine ganze Reihe von Maßnahmen erforderlich um das sicher zu machen - nicht so schlimm ist eine nette Einstellung . wink

dc2 · 01. September 2011 19:04

Anstatt hier halbgare Andeutungen zu machen könntest du auch mal eindeutig sagen, was für Lücken in CMSMS vorhanden sind, wenn du doch so einen tollen Scanner (der Spitzenklasse!!einself) hast.

Und anstatt zu sagen "nicht so schlimm" sei "eine nette Einstellung" könntest du sagen, was genau daran das Problem ist.

piratos · 01. September 2011 19:16

Das Problem ist das die Dev's nicht agieren sondern in der Hinsicht lediglich reagieren. Cyberman kennt das Thema und hat ebenfalls dazu aufgefordert mal Geld für einen Scanner auszugeben.
Und die Sachen sind nicht halbgar die sind durchgebraten.

Das hier war ein Wink mit dem Baum - hoffentlich liest das jemand mal von denen und macht endlich mal etwas.

Beitrag geändert von piratos (01. September 2011 19:18)

dc2 · 01. September 2011 19:30

Ok, das ist natürlich ärgerlich - allerdings musst du zugeben, dass das für jemand uneingeweihten relativ kryptisch ist was du so schreibst^^

Sind die Lücken denn gravierend oder eher sowas wie die Verfügbarkeit der DB-Verbindung in Smarty?
Mir persönlich würde es sehr helfen zu wissen, was für Probleme das sind - im Zweifelsfalle beseitige ich die dann selbst. Denn solche Scanner hast sicher nicht nur du, sondern auch jedes Skriptkiddie und jeder Hacker und da hört der Spaß dann auf.

Mittlerweile gibt es wirklich nicht mehr viel, das mich bei CMSMS hält. Große Teile des Cores und einige (kanadische) Module sind einfach nur schlampig hingeschludert.
Das Problem ist, dass ich bisher immer noch keinen von den Features her vergleichbares CMS gefunden habe.

piratos · 01. September 2011 19:53

Solch ein Scanner für eine Domain kostet ab schlappe 1500$ aufwärts.
Wir reden von einer Anzahl von Dingen die sich quer durch ziehen aber auch von einigen Dingen die grob fahrlässig sind.
Diese müssen von Dev's beseitigt werden.
Ich werde dir keine Anleitung geben, weil ich dann diese Dinge selbst abarbeiten müsste, das aber sollen die Dev's a. mit einem eigenen Scanner heraus finden und b. auch ihren Müll selbst beseitigen.

cyberman · 01. September 2011 19:58

piratos schrieb:

Solch ein Scanner für eine Domain kostet ab schlappe 1500$ aufwärts.

Genau daran wirds wohl liegen ... <Gerücht>hab vor längerem mal was leuten hören, dass die beiden chronisch pleite sind.</Gerücht>

Und es hat nicht jeder so einen Gönner wie du, der das Teil sponsort.

piratos · 01. September 2011 20:42

cyberman schrieb:

Und es hat nicht jeder so einen Gönner wie du, der das Teil sponsort.

He ? Den habe ich mir selbst kaufen müssen, aber es hat sich gelohnt.

piratos · 02. September 2011 11:05

Wie weit die über den Modulemanager angebotenen Module sind sieht man wenn man sie installieren will.

Guestbook, wohl einer der beliebtesten Module nach Downloadzahlen - Adminbereich und Frontend nach Installation nicht mehr nutzbar.

Notice: Indirect modification of overloaded property CmsObject::$smarty has no effect in /var/www/cmsms/modules/Guestbook/lib/classes/module/class.Guestbook.php on line 65

Fatal error: Call to a member function DBTimeStamp() on a non-object in /var/www/cmsms/modules/Guestbook/lib/classes/module/class.Guestbook.php on line 745

Das bedeutet - es gibt keine Synchronisation vom System mit dem Modulangebot bezüglich Lauffähigkeit - da wird einfach alles angeboten was vorhanden ist.
Wenn das ein "Dussel" für bare Münze nimmt, ist Cmsms bei dem schneller gelöscht und vergessen als installiert.

Also ich lasse das Thema für mich ruhen und warte einfach einmal ab was die stable so bringen wird.
Wer ausser der Core externe Module einsetzt sollte abwarten und Forenberichte studieren.

cyberman · 02. September 2011 11:25

piratos schrieb:

cyberman schrieb:
Und es hat nicht jeder so einen Gönner wie du, der das Teil sponsort.
He ? Den habe ich mir selbst kaufen müssen, aber es hat sich gelohnt.

Hätte gedacht, da vor langem mal etwas anderes in deinem Forum gelesen zu haben (nein, ich such den Link jetzt nicht raus wink ... ist ja aufgrund deiner Bereinigungsaktionen eh zweckfrei) - is ja letzten Endes auch wurscht. Anderthalb Riesen hab ich auch nicht in der Portokasse.

Cherry · 02. September 2011 15:33

piratos schrieb:

Wie weit die über den Modulemanager angebotenen Module sind sieht man wenn man sie installieren will.

Nicht einmal dem Meister sein CGCalendar würde funktionieren.
Scheinen andere auch schon gemerkt zu haben und haben versucht, wie gewünscht Bugreports abzusetzen.
http://dev.cmsmadesimple.org/bug/list/6 … ed_at+DESC
Komischerweise sind die aber im Bugtracker nicht lesbar. Man könnt ja fast auf die Idee kommen, dass da jemand was gelöscht hätte.

Na bin gespannt, wann die 1.10 dann nach der Freigabe auch einsatztauglich sein wird.

NaN · 02. September 2011 15:57

Nicht vor der 1.10.1 big_smile

nockenfell · 02. September 2011 20:07

NaN schrieb:

Nicht vor der 1.10.1

Freiwillige in der 1.10.0 vor big_smile

NaN · 03. September 2011 22:53

Cherry schrieb:

Komischerweise sind die aber im Bugtracker nicht lesbar. Man könnt ja fast auf die Idee kommen, dass da jemand was gelöscht hätte.

Da scheint etwas mit dem Forge nicht zu stimmen.
Bei anderen Modulen sind die Bugtracker auch nicht lesbar. (zumindest neuere Meldungen nicht)
Habe gerade eine E-Mail über einen Bugreport inkl. Lösung beim GBFilePicker erhalten.
Im Forge lässt sich dieser aber leider auch nicht lesen.

nockenfell · 03. September 2011 07:03

NaN schrieb:

Da scheint etwas mit dem Forge nicht zu stimmen.
Bei anderen Modulen sind die Bugtracker auch nicht lesbar. (zumindest neuere Meldungen nicht)
Habe gerade eine E-Mail über einen Bugreport inkl. Lösung beim GBFilePicker erhalten.
Im Forge lässt sich dieser aber leider auch nicht lesen.

Ist mir auch schon aufgefallen. Da gibt es 3 Feature Requests und 2 Links davon sind nicht sichtbar und auch im Bugtracker nicht nachzuvollziehen.

cyberman · 16. September 2011 19:11

Für morgen ist die dritte Beta geplant

http://forum.cmsmadesimple.org/viewtopi … 1&p=262163

piratos · 16. September 2011 20:15

Liest sich wie hü, hott und brr - die fangen in Teilen wieder von vorne an.

#1 06. August 2011 19:17

Re:

#2 08. August 2011 21:22

Re:

#3 17. August 2011 11:02

Re:

#4 22. August 2011 14:56

Re:

#5 23. August 2011 05:16

Re:

#6 24. August 2011 09:54

Re:

#7 28. August 2011 21:47

Re:

#8 01. September 2011 18:17

Re:

#9 01. September 2011 18:21

Re:

#10 01. September 2011 18:55

Re:

#11 01. September 2011 19:04

Re:

#12 01. September 2011 19:16

Re:

#13 01. September 2011 19:30

Re:

#14 01. September 2011 19:53

Re:

#15 01. September 2011 19:58

Re:

#16 01. September 2011 20:42

Re:

#17 02. September 2011 11:05

Re:

#18 02. September 2011 11:25

Re:

#19 02. September 2011 15:33

Re:

#20 02. September 2011 15:57

Re:

#21 02. September 2011 20:07

Re:

#22 03. September 2011 22:53

Re:

#23 03. September 2011 07:03

Re:

#24 16. September 2011 19:11

Re:

#25 16. September 2011 20:15

Re:

Fußzeile des Forums