Module- und Template-Installation:- Option form und Styles

[evaki]

Was mir noch einfiel ist, daß dies gleichermaßen auch für die Deinstallation wünschenswert wäre, denn nicht selten gehen bei einer Deinstallation unerwünscht DB-Inhalte verloren. Modulautoren dürfte das sicher entgegenkommen.

MfG. Evaki
p.s. Einen guten Rutsch!

[Luisehahne]

Brauche 'nen Ansatz, wie ich die "stillen" Installationen von Modulen und Templates offener präsentieren kann, also mit der Möglichkeit von Optionen und Zusätzen (auch Dateien), wie auch dem Install-Form ein individuelles Aussehen zu verpassen. Statt nach einer möglichen Fehlinstallation, wäre mir lieber ein paar Parameter VOR dem Auslösen einer endgültigen Installation abfragen, oder grundsätzliche Voraussetzungen prüfen zu können, natürlich mit entsprechender Ergebnisanzeige. Gibts wahrscheinlich schon alles, nur ich habs wieder mal nicht gefunden, oder so...
MfG. Evaki

Für das nächste WB Paket, dass wir hoffentlich bald zum Testen freigeben können, ist das gerade in der Bearbeitung. ebenso sind alle Tickets auf der Project Seite die den "in Bearbeitung" Status haben, inzwischen gefixt.

Leider haben wir nicht so die Zeit nach aussen zu kommunizieren. Aber das nächste Paket kommt.

Dietmar

[evaki]

Nochmal zum Topic.
>>Das System funktioniert nur über Vertrauen. Als Anbieter kann ich Risiken verringern, aber, was nützt das, wenn solch Addon-Files überall downloadbar sind?

Dieses Dilemma hatte ich bei einem WB-Fork mit "Module Update Check" gelöst: "Überprüft, ob aktuellere Versionen der installierten Module verfügbar sind. Es ist auch möglich, einen eigenen Updateserver zu hinterlegen." Darüber hinaus sieht man auch noch alle anderen verfügbaren. Hiermit kann man also 'nen Schnellcheck mit den Admin-Tools machen.

Ne Menge guter Ideen sind mit der Zeit verschwunden. Da wir hier einiges gesammelt haben, staunen wir auch immer wieder über die damalige Kreativität bei Modulen etc.

MfG. Evaki

[Gast]

Der Entschluß steht schon länger fest, die Offiziellen wissen es seit Juni. Ich selber schwanke noch hin und her zwischen "komplett raus" oder nur noch "zu Besuch" kommen. Hab die letzten 25 Jahre nichts anderes gemacht als Support, hier und anderswo, darum grübelt man da etwas länger.
Hat sich halt ne Menge an Frust angesammelt, vorallem auf zwischenmenschlicher Ebene, aber so ging es eben auch zahlreichen Anderen vor hier. Ich kenne aber wie kaum ein anderer auch das System WB, den Code, das Projekt und wenn man da über Jahre gegen Wände läuft, ist irgendwann die Luft raus.
Leute kommen und gehen und es werden sich andere finden, die das übernehmen. Der Ansturm von früher, wo ich allein um die 100 antworten täglich geschrieben habe, ist ja wohl vorbei

Aber so bleibt zumindest Zeit, mein eigenes Kram weiter zu machen

[astricia]

Ich hab das jetzt nicht ganz mitgekriegt, worum es eigentlich geht, finde es aber sehr schade, wenn du dich zurückziehen willst. Mir hast du in der Vergangenheit sehr oft geholfen und ich weiß das sehr wohl zu schätzen. Leute wie dich braucht das Forum hier - davon hat WB bis jetzt gelebt und lebt hoffentlich noch lange weiter. An wen soll ich mich denn sonst mit meinen vielen Problemchen wenden?

[Gast]

Wortklauberei und ändert an der Tatsache nichts, das es Leute gibt, die meiner offenbar überdrüssig sind. Vielleicht hab ich zu oft kritisiert und zu viele Fehler gefunden, die Streß machen. Keine Ahnung, mit mir redet keiner mehr. Und so fehlt mir der Sinn.
Was quer durch's Forum geschrieben wird, liest man selten oder garnicht. Wozu also einen Vollzeit-Job ans Bein binden, wenn die Resultate keinen interessieren. Da konzentriere ich mich lieber auf die User, die das noch zu schätzen wissen.

[evaki]

>> jeder ist ersetzbar.
Man kann jeden austauschen, aber nicht ersetzen, denn jeder ist einmalig.
Das ist soooooo trivial, daß ichs schon wieder löschen wollte -peinlich un so
Gruß vom Aschenputtel (Erbsen un so)

[Gast]

Meine Zeit hier ist wohl vorüber. Ich kann nicht alle (WB)Probleme der Welt alleine lösen. Erfolgreich vertrieben, sag ich mal.
Aber die Welt dreht sich weiter - jeder ist ersetzbar.

[evaki]

>>kannst du aber gerne übernehmen...
Das habe ich an anderer Stelle schon. Auf mehr davon kann ich gern verzichten. Insofern kann ich mich auch ein wenig in Deine Situation versetzen, und bin nicht wirklich ernsthaft verärgert, zumal es uns alle mal erwischt. Du machst das hier wirklich super, und würdest -mit dieser Dir eigenen Intensität- nur schwerlich zu ersetzen sein. Das muß auch mal gesagt sein, und mit dieser Meinung werde ich wohl nicht alleine sein.
MfG. Evaki

[Gast]

genau so wie verschiedene User - nicht war??

P.S.: ich habe schon vor Monaten um Entfernung dieses Moderatorenstatus gebeten - kannst du aber gerne übernehmen

[evaki]

<oftopic>Das ist etwas, zumindest in meiner Wahrnehmung, das mir speziell in Deutschlands Forenlandschaft recht häufig begegnet, daß Moderatoren ein Forum mit ihrem Wohnzimmer verwechseln.
Deine Konsequenz "ignorieren" nehme ich gern zur Kenntnis. So sind wir beide zukünftig vor Überraschungen sicher.</oftopic>
So, nun lassen wir's gut sein, und trotzdem einen schönen Abend noch, ist ja nicht immer Sonnenschein, Evaki.

Edit: Zur Sache. Könnte sich Dev. zu dem Vorschlag "Hashes" äußern? Also ob sinnvoll, machbar, oder nur ein Verirrung? 

[Gast]

ich nehme mir das Recht heraus, weitere Postings von dir einfach zu ignorieren.
Sollte dir meine Schreibweise nicht gefallen, hast du die Möglichkeit, den oder die entsprechenden Beiträge zu melden.

[evaki]

>>schon fies ausgenutzt hast, in dem du schön um den Brei geredet hast

Mal der Reihe nach.
Ursprünglich gabs Anfragen nach einem Setup, also mit so'n paar Optionen, z.B. bei größeren Paketen, mit etl. auch noch vorhandenen Abhängigkeiten von anderen Modulen. Das allein könnte Dich an jemanden erinnern, der entsprechende KITS angeboten hat.
Ein paar laienhafte Versuche an der info.php brachten nicht das gewünschte Ergebnis.
Tja, und wenn schon ein (neues/separates) Setup, warum dann nicht auch gleich mit Styles aufhübschen?

Genau das führte zum Topic. -und auch zur Frage per PM, die auch nichts anderes beinhaltete, außer der Sicht auf den Wissenstand, eben daß ich noch komplett ahnungslos war.

Ich sags mal freundlich, da hast Du Dich aber reichlich vergriffen, und dann auch noch rhetorisch fragwürdig, wenn nicht gar unlauter.

Erst als verschiedene Programmierversuche mit der DB fehlschlugen und ich nach Lösungen suchte, kam ich auf die Mißbrauchsmöglichkeiten, die install.php bot. Ich finde, das ist gut so. 
Deshalb auch der konstruktive Hinweis auf den Hash. 

Alles andere wie z.B. der genannte Hash wären zukünftig, nix mit tausenden Dateien usw.
Wer alte Module anpaßt, kann auch einen Hash erstellen.
Außerdem können das Modul-Autoren selbst bestimmen, ob Sie ihrem Paket einen Hash dazulegen.
Damit schaffen sie mehr als Vertrauen.
Nur wer nicht beginnt, hat schon verloren.


MfG. Evaki

[Gast]

mal rein das technische - ich versuch mal, außen vorzulassen, das du mich und meinen guten Willen hier schon fies ausgenutzt hast, in dem du schön um den Brei geredet hast...

ich stelle als Autor ein ZIP für ein Addon zur Verfügung, du interessierst dich dafür, möchtest es installieren. Damit gibst du mir den Schlüssel für dein System. Es spielt keine Rolle, welches System, ob Wordpress, Contao, WB - schnurz egal - der Autor vertraut, das der Nutzer das für sein System passende Addon down läd, der Nutzer vertraut, das der Autor nix böses möchte.
Als Autor muß ich wissen, wie das System funktioniert, idealerweise verwende ich dessen Routinen, denn damit kann ich am meisten erreichen.

Da nützt auch ein Hash nix. Wer sagt mir, das diese Files sauber sind? Das System funktioniert nur über Vertrauen. Als Anbieter kann ich Risiken verringern, aber, was nützt das, wenn solch Addon-Files überall downloadbar sind? Hier ein Forumsbeitrag, da eine private Webseite und selbst namhafte Webseiten bieten heute noch WB 2.8.1 als neueste WB-Version an.

Lassen wir das Böse mal weg und bleiben bei veralteter Technik. AMASP wird immer noch als offizielle Downloadquelle für WB und dessen Forks angesehen. Niemand schaut auf das Baujahr eines Addons, es wird geladen und installiert. Und man wundert sich, das es nicht mehr läuft, Fehler produziert und auch mal ein Frontend abstürzen läßt. Wie willst du das verhindern? Feindliche Übernahme?

Ich kann eine Menge verhindern, wenn ich nicht mehr abwärtskompatibel bin oder wenn ich ein neues Addon-Format benutze, brauche dann aber alle Addons auch in der neuen Form. Unmöglich, mal eben 1000 Addons umzuschreiben.
Mit solch neuem Format läßt sich wohl die Installation alter Addons verhindern und man läßt nur geprüfte Module zu, aber auch dann brauch ich immernoch das Vertrauen, das mir der Anbieter nix Böses will.

[evaki]

und ich Dussel hab tatsächlich geglaubt, du hast was Gutes vor   

Naja, sowas passiert wohl, wenn man von anderen immer wieder drauf gestoßen wird. Bis dato hatte ich mir "WB-Interna" vom Leib gehalten, teils auch, wie viele anderen auch, die als Heilige Kuh betrachtet. Aber wenn dann noch jemand sagt: "Das geht nicht", ist zumindest der Spürsinn geweckt, unabhängig vom tatsächlich zu erzielenden Ergebnis. An der Stelle ist es dann wohl mit der Naivität vorbei. Schade, ich war sooo glücklich.

P.S.: du bist der, der die meisten Anhänge postet. Muß ich mir da Sorgen machen?? 

Ich werd' mich doch nicht noch unbeliebter machen 

MfG. Evaki

[Gast]

und ich Dussel hab tatsächlich geglaubt, du hast was Gutes vor   

wenn man das will, kann man in der Tat mit einer "Modul-Installation" sowohl Datenbank wie auch das komplette wB-Verzeichnis löschen, ohne, das du davon weißt. Und mit etwas krimineller Energie läßt sich auch dein Rechner löschen oder für andere Sachen mißbrauchen. Man könnte auch dein Auto oder Fahrrad klauen und damit einen Unfall verursachen usw usw.

Übrigens lassen sich derlei Schandtaten mit jedem CMS machen. Ich kann ein Addon installieren, aber damit auch dein System übernehmen, wenn ich will. Darum sollte man den Downloadquellen auch vertrauen.

P.S.: du bist der, der die meisten Anhänge postet. Muß ich mir da Sorgen machen?? 

[evaki]

Nachdem ich unterschiedlichste Antworten auf den Vorgang bekommen habe, war ichs leid.
Hab' nun selbst mal auf install.php in einem Modul-Paket geschaut, und einiges ausprobiert, inkl. WB-2.10.0-Dev-Empfehlungen, Fazit:
Es läßt sich zusätzlich zu den genutzten vorhandenen Mechanismen im Core  so allerlei positives machen.
Aber, - hat jemand schlechte Laune, kann er sogar das Löschen der WB-Datenbankeinträge veranlassen. Verrammeln, gar auf Kosten der Flexibilität? Nee! Sinnvoll könnte es sein, zukünftig Pakete (auch Wb+Updates)  nur noch mit Hash herauszugeben. So lassen sich auch Originale von geänderten Paketen (inkl. Forks) unterscheiden. Wird ja so auch bei anderer Software gemacht.

Bei Änderungen/Verbesserungen, z.B. von Modulen, kennt man so auch die Ausgangsbasis.
MfG. Evaki

[evaki]

Hab nochmal nachgefragt, um auch selbst den ein oder anderen Schritt nachvollziehen zu können.
Die Anwender muß ich mit ihren Anliegen nun mal ernst nehmen, egal was dabei rauskommt.

Nach der Auswahl (fürn Upload) wird wohl zuerst die Datei dekomprimiert (tmp?), aus der Info das Zielverzeichnis gelesen, und dann der gesamte Inhalt des Zip's dorthin kopiert. Dann wird die install.php aufgerufen, wohl im Ziel-/Modulverzeichnis und nicht mehr in tmp, und mit dieser die modulspezifischen Tabellen (SQL) angelegt. Sonst anscheinend nix.
Bricht hier die Installation aus irgendeinem Grund ab, bleiben die Dateien im Modul-/Zielverzeichnis ohne Tabelleneintrag, der Zustand für den Anwender nicht immer durchschaubar. Je nach Wissensstand gibts dann auch mal 'nen Hilfeschrei.

Ob an dieser Stelle (install.php) so einiges überprüft werden könnte, vom Vorhandensein der Tabellen und z.B. der Vollständigkeit der Dateien, also ganz ohne den Schnickschnack mit Paketumfang etc., wäre schon gut zu wissen. Ist ja nicht so selten, daß Modul-Installationen aus "unerfindlichen" Gründen streiken, und einem Außenstehenden die Glaskugel fehlt. 
MfG. Evaki

[Gast]

back to the real problem....

meines Erachtens ist solch Modifikation einer addon-Installation VOR dem eigentlichem Install mit diesem aktuell verwendetem Verfahren und diesem Core nicht möglich. Als Beispiel mal: Ich wähle VOR der eigentlichen Installation aus, welche Plugins mit auf den Server kopiert und auch aktiviert werden sollen

Dazu müßte man das aktuell verwendete ZIP entpacken, umschreiben, neu packen, installieren

Es würde wohl gehen, wenn ich mir das Paket online zusammen stelle, wie das eben der aktuelle CKeditor macht.
Über solche Pläne mußt du die Entwickler befragen

[evaki]

>>man muß es eben auch richtig lesen
Auch mir passiert das?  Wie komm ich da wieder raus 
Schönen Resttag noch.
MfG. Evaki

[Gast]

Nachtrag: was auf den von dir verlinkten Seiten steht, z.b. die deprecated list, ist schon verläßlich. Aber man muß es eben auch richtig lesen

wenn durchgestrichen, dann nicht mehr gültig. Diese Informationen wurden allesamt mal so verbreitet, zu früheren Zeiten und ggf auf eine andere WB_Version bezogen. Diesen Punkt nun einfach zu löschen, hieße: es ist unbeantwortet, keine gegensätzlichen Informationen.

Durchgestrichen heißt, die Plan existierte, wurde aber korrigiert / verworfen

[evaki]

Nun gut.
Da werd ich halt eben das ein oder andere Mal nachfragen, wie eben zum Betreff.

MfG. Evaki

[Gast]

doch, doch, was Genaues weiß man schon, der zugriffsberechtigten Person fehlt die Zeit, den anderen der Zugriff 

Nach Einstellung des 2.8.4-er Entwicklungsstranges im Juni/Juli 2015 wurden viele Sachen in die nächste Version übernommen, sollte einleuchtend sein, z.b. der Cache für die Sprachvariablen. Dieser reduziert die Anzahl der zu ladenen Variablen, die in früheren Versionen auch mehrfach durch diverse Addons geladen wurden, auf ~ 10% der früheren Menge.

Keine Ahnung, ob es eine Liste in Schriftform gibt. Falls JA, braucht es schon fast eine Vollzeitkraft, um sie zu verwalten und ständig Up-to-Date zu halten. Die Personen, die damit zu arbeiten hatten (Modul-Autoren, Supporter etc), wissen aber schon Bescheid und das meiste davon wurde auch hier und da öffentlich kommuniziert

[evaki]

Salopp gefragt: Irgendwie auf dem Niveau "Nix genaues weiß man nix"?
Im aktuellen Code-Module scheint ein Teil dessen umgesetzt worden zu sein.

Werden/wurden irgendwo verläßliche Informationen hinterlassen, und als solche auch gekennzeichnet?
MfG. Evaki

Edit: Aus dem Sandkasten ruft gerade jemand. Da stellt sich jemand vor, die (erweiterte) Installation übern Adminbereich zu machen, statt über "Erweiterungen".

[Gast]

Diese Informationen stammen aus der WB 2.8.4, da war das in der Tat geplant. Es gab auch ein paar Addons damit und die WB.2.10.x kann das auch abarbeiten. Ob das der neue Trend für Addons wird, kann ich dir nicht sagen. Hab so lang nach Informationen darüber gebettelt, das es mir überdrüssig wurde.
Das Wiki ist ein Single-User-Projekt, niemand weiter hat da Schreibberechtigungen. Von daher war es auch nicht möglich, Inhalte anzupassen. Du kannst davon ausgehen, das so gut wie überall, wo jetzt WB. 2.10 dran steht, vorher WB 2.8.4 stand. Also nicht so ernst nehmen.

P.S.: wenn durchgestrichen, dann nicht mehr gültig. Diese Informationen wurden allesamt mal so verbreitet, zu früheren Zeiten und ggf auf eine andere WB_Version bezogen. Diesen Punkt nun einfach zu löschen, hieße: es ist unbeantwortet, keine gegensätzlichen Informationen.

Durchgestrichen heißt, die Plan existierte, wurde aber korrigiert / verworfen