Erinnert sich noch jemand an die “Fairy Ultra”-Werbung mit Villarriba und Villabajo?

Zwei fiktive spanische Dörfer, die jeweils nach einer großen Party ihre Pfannen schrubben. Und während die Bewohner von Villabajo (mit herkömmlichem Spülmittel) noch tapfer vor sich hin putzen, wird in Villarriba (die Fairy Ultra nehmen) schon wieder gefeiert.

Der Vergleich hinkt zwar, aber trotzem spiegelt das die Situation der beiden oben genannten Content Management Systeme irgendwie wider:

Am 12. Mai veröffentlichte das Joomla!-Team eine Sicherheitsankündigung mit dem Hinweis, Joomla!-Installationen mit erscheinen des nächsten Updates am 17.05.2017 um 16 Uhr möglichst direkt zu aktualiseren.

Mit der Veröffentlichung von Joomla! 3.7.1 wird u.a. eine kritische Sicherheitslücke geschlossen. Das Update erscheint voraussichtlich am 17.05.2017 um 16 Uhr.

Das Joomla Sicherheits-Team (JSST) wurde über eine kritische Sicherheitslücke im Joomla! Core informiert. Da dies eine sehr wichtiger Sicherheitspatch ist, bereitet euch bitte darauf vor, eure Joomla Seiten nächsten Mittwoch zu aktualisieren.

Solch ein Hinweis ist richtig und wichtig, doch in einer globalen Welt ist es nicht überall zum gleichen Zeitpunkt 16 Uhr. Und während die einen in der Nachtruhe schlummern, sind andere unterwegs fernab jedes PCs und der Patch - mit dessen Erscheinen auch die kritische Sicherheitslücke selbst bekannt wird - wird nur auf einem Bruchteil der Systeme zeitnah (also innerhalb weniger Minuten) eingespielt werden können. Es beginnt ein Wettrennen - auf der einen Seite finstere Gestalten, die möglichst schnell die Sicherheitslücke auszunutzen wollen und auf der anderen Seite Admins, die versuchen, die von Ihnen betreuten Systeme zeitnah zu aktualisieren.

Ganz anders dagegen in der WordPress-Welt, seit mit Version 3.7 automatische Hintergrund-Updates eingeführt wurden: während der Administrator dieser Seiten in der Nacht vom 16. auf den 17. Mai vor sich hinschlummerte, hat sich WordPress automatisch auf die Version 4.7.5 aktualisiert und anschließend per E-Mail darüber informiert.

Sicherlich sind automatische Updates kein Allheilmittel und bergen die Gefahr, dass eine Aktualisierung nicht reibungslos verläuft und die Funktionalität einer Website beeinträchtigt wird. Vorbehalte gegen solche Automatismen gibt es - besonders bei denjenigen, die sie nicht verwenden - viele und viele Unternehmen haben bei der aktuell durch die Welt schwappenden Erpressungstrojaner-Welle mal wieder gezeigt, wie wenig hilfreich es ist, monatelang auf Systemaktualisierungen zu verzichten.

Betrachtet man die Zahl an Websites von Privatleuten, klein(er)en Unternehmen und Vereinen, deren Komplexität durchaus überschaubar ist und deren Admin meist nach dem “Du machst doch irgendwas mit Computer, kannst Du nicht mal …” ausgewählt wurde, scheinen automatische Updates eine sinnvolle Möglichkeit, ohne allzu hohes Ausfallrisiko die Sicherheit für den Betreiber und auch Dritte (sowohl Besucher der Website als auch andere Kunden in shared Hosting Umgebungen) deutlich zu erhöhen.

Wer sich für viel Geld eine hochkomplexe Webpräsenz erstellen lässt, der ist seinem dedizierten Admin hoffentlich für eine Rechnung mit Nachtzuschlag dankbar, weil dieser im Bedarfsfall um 2 Uhr Nachts lieber geschrubbt statt gefeiert hat.

tinyDoc is a module for Joomla! 2.5.x / 3.x / 4.x to display the documents managed by the tinyDoc component.

The highly configurable output includes an file-type dependant icon, the document name, description, filesize and download link.

Vollständigen Beitrag lesen

tinyDoc is a document management system for Joomla! 2.5.x / 3.x / 4.x.

It allows you to upload and manage files on your Joomla! site, organize them by folders and assign icons for distinct file types.

This is the component for the administrator section - the output will be done using the tinyDoc module or by linking to a file using the Joomla! menu manager.

Vollständigen Beitrag lesen

Statt eine Joomla!-Installation von der Version 1.5 auf die Version 2.5 zu migrieren kann es für kleine Websites auch eine Überlegung wert sein, eine Migration auf WordPress durchzuführen.

Wordpress ist zwar eigentlich als Blog-System gedacht, lässt sich aber ohne große Umstände als CMS “missbrauchen”.

Vollständigen Beitrag lesen

Wie im Joomla! Developer Network zu lesen hat Joomla! 1.5 Ende April 2012 sein End-of-Life erreicht, Sicherheitsupdates werden voraussichtlich noch bis zum Erscheinen der Version 3.0 im September 2012 angeboten - höchste Zeit also, über einen Wechsel auf eine neuere Joomla!-Version nachzudenken.

Joomla! 1.5.26
End of Support:
April 2012.
Note:
Major security fixes will be done until release of 3.0 in September 2012.

Wie der offizielle “Upgrading and Migrating Joomla"-Leitfaden beschreibt, ist es mit einem einfachen Update nicht getan, der Wechsel erfordert eine vollständige Migration der vorhandenen Daten. Als Zielversion bietet sich aktuell nur die Version 2.5 an, denn die Versionen 1.6 und 1.7 haben im August 2011 bzw. Februar 2012 ebenfalls bereits ihr End-of-Life erreicht.

Als grober Wegweiser durch die Migration steht das Dokument “Migrating from Joomla 1.5 to Joomla 2.5” zur Verfügung, welches einmal die Migration mittels der Komponente jUpgrade als auch die notwendigen Schritte für eine Migration von Hand beschreibt.

Vor allem letzteres sollte nach Möglichkeit vermieden werden, denn

Convert the table schemas in the .sql file you exported in step 2 (containing your Joomla 1.5 tables) such that they are compatible with the version of Joomla! you are upgrading to. This is a very tedious process - you’ll have to check the database schemas for changes between the version of Joomla you’re upgrading from and the 2.5 version you’re upgrading to, and modify the SQL file accordingly.

das manuelle Ändern der Tabellenstrukturen dürfte sich langwierig und frustrierend gestalten.

Für einen ersten Migrationsversuch, wurde eine sehr kleine Website ausgewählt, die mit einem Benutzer, keinen selbstdefinierten Bereichen und Kategorien, neun Beiträgen sowie ausschließlicher Verwendung von Core-Komponenten einer Minimal-Installation von Joomla! sehr nahe kommt.

Vollständigen Beitrag lesen