Module- und Template-Installation:- Option form und Styles

[evaki]

Brauche 'nen Ansatz, wie ich die "stillen" Installationen von Modulen und Templates offener präsentieren kann, also mit der Möglichkeit von Optionen und Zusätzen (auch Dateien), wie auch dem Install-Form ein individuelles Aussehen zu verpassen. Statt nach einer möglichen Fehlinstallation, wäre mir lieber ein paar Parameter VOR dem Auslösen einer endgültigen Installation abfragen, oder grundsätzliche Voraussetzungen prüfen zu können, natürlich mit entsprechender Ergebnisanzeige. Gibts wahrscheinlich schon alles, nur ich habs wieder mal nicht gefunden, oder so...
MfG. Evaki

[Gast]

solche Optionen gibt es nicht.
Das ZIP wird hochgeladen, ins temp-Verzeichnis entpackt, Addontype und Installationssverze ichnis aus der info.php eingelesen und das Zip nach Erstellen dieses Ordner dahin verschoben. Danach wird die install.php aufgerufen, die die Datenbanktabelle einrichtet. Wenn überhaupt, könnte man mit dem aktuellen Core erst da eingreifen.
Auch für einen CMS-Neuinstall gibt es solche möglichen Optionen nicht.

[evaki]

Der Wunsch nach einem "gescheiten" Setup kam aus unserem Sandkasten.
Dort ärgert man sich über fehlende Konfigurationsmögli chkeiten, wenn diese gebraucht werden, und das nicht erst jetzt.   
Anscheinend hat es der ein oder andere trotzdem schon mal mit "Erweiterungen" in der info.php versucht. Ob erfolgreich, weiß ich nicht.
Da die info.php auf deprecated gesetzt ist, und durch 'ne info.ini ersetzt wird, ist dieser Weg zuküftig wahrscheinlich versperrt. (oder bedeutet durchgestrichener Text: "Nee, doch nicht"?)

Jedenfalls klingeln bei mir auch die Alarmglocken. Falls keine alternative Möglichkeiten existieren bzw. eingerichtet werden können, wäre das auch aus meiner Sicht ein regelrechtes Minus. 

MfG. Evaki

[Gast]

Da die info.php auf deprecated gesetzt ist, und durch 'ne info.ini ersetzt wird, ist dieser Weg zuküftig wahrscheinlich versperrt.

sagt wer?

[evaki]

Dieda:
https://wiki.WebsiteBaker.org/doku.php/dev/284/deprecated
https://wiki.WebsiteBaker.org/doku.php/dev/284/helloworld#infophp_bis_zum_01062015_noch_erforderlich

MfG. Evaki
p.s. Vielleicht bastelt irgendwann jemand 'ne Dockingstation für's CMS         -  wohl aber erst, wenn 'ne Registry zur Verfügung steht.

[Gast]

Diese Informationen stammen aus der WB 2.8.4, da war das in der Tat geplant. Es gab auch ein paar Addons damit und die WB.2.10.x kann das auch abarbeiten. Ob das der neue Trend für Addons wird, kann ich dir nicht sagen. Hab so lang nach Informationen darüber gebettelt, das es mir überdrüssig wurde.
Das Wiki ist ein Single-User-Projekt, niemand weiter hat da Schreibberechtigung en. Von daher war es auch nicht möglich, Inhalte anzupassen. Du kannst davon ausgehen, das so gut wie überall, wo jetzt WB. 2.10 dran steht, vorher WB 2.8.4 stand. Also nicht so ernst nehmen.

P.S.: wenn durchgestrichen, dann nicht mehr gültig. Diese Informationen wurden allesamt mal so verbreitet, zu früheren Zeiten und ggf auf eine andere WB_Version bezogen. Diesen Punkt nun einfach zu löschen, hieße: es ist unbeantwortet, keine gegensätzlichen Informationen.

Durchgestrichen heißt, die Plan existierte, wurde aber korrigiert / verworfen

[evaki]

Salopp gefragt: Irgendwie auf dem Niveau "Nix genaues weiß man nix"?
Im aktuellen Code-Module scheint ein Teil dessen umgesetzt worden zu sein.

Werden/wurden irgendwo verläßliche Informationen hinterlassen, und als solche auch gekennzeichnet?
MfG. Evaki

Edit: Aus dem Sandkasten ruft gerade jemand. Da stellt sich jemand vor, die (erweiterte) Installation übern Adminbereich zu machen, statt über "Erweiterungen".

[Gast]

doch, doch, was Genaues weiß man schon, der zugriffsberechtigte n Person fehlt die Zeit, den anderen der Zugriff 

Nach Einstellung des 2.8.4-er Entwicklungsstrange s im Juni/Juli 2015 wurden viele Sachen in die nächste Version übernommen, sollte einleuchtend sein, z.b. der Cache für die Sprachvariablen. Dieser reduziert die Anzahl der zu ladenen Variablen, die in früheren Versionen auch mehrfach durch diverse Addons geladen wurden, auf ~ 10% der früheren Menge.

Keine Ahnung, ob es eine Liste in Schriftform gibt. Falls JA, braucht es schon fast eine Vollzeitkraft, um sie zu verwalten und ständig Up-to-Date zu halten. Die Personen, die damit zu arbeiten hatten (Modul-Autoren, Supporter etc), wissen aber schon Bescheid und das meiste davon wurde auch hier und da öffentlich kommuniziert

[evaki]

Nun gut.
Da werd ich halt eben das ein oder andere Mal nachfragen, wie eben zum Betreff.
 
MfG. Evaki

[Gast]

Nachtrag: was auf den von dir verlinkten Seiten steht, z.b. die deprecated list, ist schon verläßlich. Aber man muß es eben auch richtig lesen

wenn durchgestrichen, dann nicht mehr gültig. Diese Informationen wurden allesamt mal so verbreitet, zu früheren Zeiten und ggf auf eine andere WB_Version bezogen. Diesen Punkt nun einfach zu löschen, hieße: es ist unbeantwortet, keine gegensätzlichen Informationen.

Durchgestrichen heißt, die Plan existierte, wurde aber korrigiert / verworfen

[evaki]

>>man muß es eben auch richtig lesen
Auch mir passiert das?  Wie komm ich da wieder raus 
Schönen Resttag noch.
MfG. Evaki

[Gast]

back to the real problem....

meines Erachtens ist solch Modifikation einer addon-Installation VOR dem eigentlichem Install mit diesem aktuell verwendetem Verfahren und diesem Core nicht möglich. Als Beispiel mal: Ich wähle VOR der eigentlichen Installation aus, welche Plugins mit auf den Server kopiert und auch aktiviert werden sollen

Dazu müßte man das aktuell verwendete ZIP entpacken, umschreiben, neu packen, installieren

Es würde wohl gehen, wenn ich mir das Paket online zusammen stelle, wie das eben der aktuelle CKeditor macht.
Über solche Pläne mußt du die Entwickler befragen

[evaki]

Hab nochmal nachgefragt, um auch selbst den ein oder anderen Schritt nachvollziehen zu können.
Die Anwender muß ich mit ihren Anliegen nun mal ernst nehmen, egal was dabei rauskommt.
 
Nach der Auswahl (fürn Upload) wird wohl zuerst die Datei dekomprimiert (tmp?), aus der Info das Zielverzeichnis gelesen, und dann der gesamte Inhalt des Zip's dorthin kopiert. Dann wird die install.php aufgerufen, wohl im Ziel-/Modulverzeichnis und nicht mehr in tmp, und mit dieser die modulspezifischen Tabellen (SQL) angelegt. Sonst anscheinend nix.
Bricht hier die Installation aus irgendeinem Grund ab, bleiben die Dateien im Modul-/Zielverzeichnis ohne Tabelleneintrag, der Zustand für den Anwender nicht immer durchschaubar. Je nach Wissensstand gibts dann auch mal 'nen Hilfeschrei.

Ob an dieser Stelle (install.php) so einiges überprüft werden könnte, vom Vorhandensein der Tabellen und z.B. der Vollständigkeit der Dateien, also ganz ohne den Schnickschnack mit Paketumfang etc., wäre schon gut zu wissen. Ist ja nicht so selten, daß Modul-Installationen aus "unerfindlichen" Gründen streiken, und einem Außenstehenden die Glaskugel fehlt. 
MfG. Evaki

[evaki]

Nachdem ich unterschiedlichste Antworten auf den Vorgang bekommen habe, war ichs leid.
Hab' nun selbst mal auf install.php in einem Modul-Paket geschaut, und einiges ausprobiert, inkl. WB-2.10.0-Dev-Empfehlungen, Fazit:
Es läßt sich zusätzlich zu den genutzten vorhandenen Mechanismen im Core  so allerlei positives machen.
Aber, - hat jemand schlechte Laune, kann er sogar das Löschen der WB-Datenbankeinträge veranlassen. Verrammeln, gar auf Kosten der Flexibilität? Nee! Sinnvoll könnte es sein, zukünftig Pakete (auch Wb+Updates)  nur noch mit Hash herauszugeben. So lassen sich auch Originale von geänderten Paketen (inkl. Forks) unterscheiden. Wird ja so auch bei anderer Software gemacht.

Bei Änderungen/Verbesserungen, z.B. von Modulen, kennt man so auch die Ausgangsbasis.
MfG. Evaki

[Gast]

und ich Dussel hab tatsächlich geglaubt, du hast was Gutes vor   

wenn man das will, kann man in der Tat mit einer "Modul-Installation" sowohl Datenbank wie auch das komplette wB-Verzeichnis löschen, ohne, das du davon weißt. Und mit etwas krimineller Energie läßt sich auch dein Rechner löschen oder für andere Sachen mißbrauchen. Man könnte auch dein Auto oder Fahrrad klauen und damit einen Unfall verursachen usw usw.

Übrigens lassen sich derlei Schandtaten mit jedem CMS machen. Ich kann ein Addon installieren, aber damit auch dein System übernehmen, wenn ich will. Darum sollte man den Downloadquellen auch vertrauen.

P.S.: du bist der, der die meisten Anhänge postet. Muß ich mir da Sorgen machen?? 

[evaki]

und ich Dussel hab tatsächlich geglaubt, du hast was Gutes vor   

Naja, sowas passiert wohl, wenn man von anderen immer wieder drauf gestoßen wird. Bis dato hatte ich mir "WB-Interna" vom Leib gehalten, teils auch, wie viele anderen auch, die als Heilige Kuh betrachtet. Aber wenn dann noch jemand sagt: "Das geht nicht", ist zumindest der Spürsinn geweckt, unabhängig vom tatsächlich zu erzielenden Ergebnis. An der Stelle ist es dann wohl mit der Naivität vorbei. Schade, ich war sooo glücklich.

P.S.: du bist der, der die meisten Anhänge postet. Muß ich mir da Sorgen machen?? 

Ich werd' mich doch nicht noch unbeliebter machen 

MfG. Evaki

[Gast]

mal rein das technische - ich versuch mal, außen vorzulassen, das du mich und meinen guten Willen hier schon fies ausgenutzt hast, in dem du schön um den Brei geredet hast...

ich stelle als Autor ein ZIP für ein Addon zur Verfügung, du interessierst dich dafür, möchtest es installieren. Damit gibst du mir den Schlüssel für dein System. Es spielt keine Rolle, welches System, ob Wordpress, Contao, WB - schnurz egal - der Autor vertraut, das der Nutzer das für sein System passende Addon down läd, der Nutzer vertraut, das der Autor nix böses möchte.
Als Autor muß ich wissen, wie das System funktioniert, idealerweise verwende ich dessen Routinen, denn damit kann ich am meisten erreichen.

Da nützt auch ein Hash nix. Wer sagt mir, das diese Files sauber sind? Das System funktioniert nur über Vertrauen. Als Anbieter kann ich Risiken verringern, aber, was nützt das, wenn solch Addon-Files überall downloadbar sind? Hier ein Forumsbeitrag, da eine private Webseite und selbst namhafte Webseiten bieten heute noch WB 2.8.1 als neueste WB-Version an.

Lassen wir das Böse mal weg und bleiben bei veralteter Technik. AMASP wird immer noch als offizielle Downloadquelle für WB und dessen Forks angesehen. Niemand schaut auf das Baujahr eines Addons, es wird geladen und installiert. Und man wundert sich, das es nicht mehr läuft, Fehler produziert und auch mal ein Frontend abstürzen läßt. Wie willst du das verhindern? Feindliche Übernahme?

Ich kann eine Menge verhindern, wenn ich nicht mehr abwärtskompatibel bin oder wenn ich ein neues Addon-Format benutze, brauche dann aber alle Addons auch in der neuen Form. Unmöglich, mal eben 1000 Addons umzuschreiben.
Mit solch neuem Format läßt sich wohl die Installation alter Addons verhindern und man läßt nur geprüfte Module zu, aber auch dann brauch ich immernoch das Vertrauen, das mir der Anbieter nix Böses will.

[evaki]

>>schon fies ausgenutzt hast, in dem du schön um den Brei geredet hast

Mal der Reihe nach.
Ursprünglich gabs Anfragen nach einem Setup, also mit so'n paar Optionen, z.B. bei größeren Paketen, mit etl. auch noch vorhandenen Abhängigkeiten von anderen Modulen. Das allein könnte Dich an jemanden erinnern, der entsprechende KITS angeboten hat.
Ein paar laienhafte Versuche an der info.php brachten nicht das gewünschte Ergebnis.
Tja, und wenn schon ein (neues/separates) Setup, warum dann nicht auch gleich mit Styles aufhübschen?

Genau das führte zum Topic. -und auch zur Frage per PM, die auch nichts anderes beinhaltete, außer der Sicht auf den Wissenstand, eben daß ich noch komplett ahnungslos war.

Ich sags mal freundlich, da hast Du Dich aber reichlich vergriffen, und dann auch noch rhetorisch fragwürdig, wenn nicht gar unlauter.

Erst als verschiedene Programmierversuche mit der DB fehlschlugen und ich nach Lösungen suchte, kam ich auf die Mißbrauchsmöglichke iten, die install.php bot. Ich finde, das ist gut so. 
Deshalb auch der konstruktive Hinweis auf den Hash. 

Alles andere wie z.B. der genannte Hash wären zukünftig, nix mit tausenden Dateien usw.
Wer alte Module anpaßt, kann auch einen Hash erstellen.
Außerdem können das Modul-Autoren selbst bestimmen, ob Sie ihrem Paket einen Hash dazulegen.
Damit schaffen sie mehr als Vertrauen.
Nur wer nicht beginnt, hat schon verloren.


MfG. Evaki

[Gast]

ich nehme mir das Recht heraus, weitere Postings von dir einfach zu ignorieren.
Sollte dir meine Schreibweise nicht gefallen, hast du die Möglichkeit, den oder die entsprechenden Beiträge zu melden.

[evaki]

<oftopic>Das ist etwas, zumindest in meiner Wahrnehmung, das mir speziell in Deutschlands Forenlandschaft recht häufig begegnet, daß Moderatoren ein Forum mit ihrem Wohnzimmer verwechseln.
Deine Konsequenz "ignorieren" nehme ich gern zur Kenntnis. So sind wir beide zukünftig vor Überraschungen sicher.</oftopic>
So, nun lassen wir's gut sein, und trotzdem einen schönen Abend noch, ist ja nicht immer Sonnenschein, Evaki.

Edit: Zur Sache. Könnte sich Dev. zu dem Vorschlag "Hashes" äußern? Also ob sinnvoll, machbar, oder nur ein Verirrung? 

[Gast]

genau so wie verschiedene User - nicht war??

P.S.: ich habe schon vor Monaten um Entfernung dieses Moderatorenstatus gebeten - kannst du aber gerne übernehmen

[evaki]

>>kannst du aber gerne übernehmen...
Das habe ich an anderer Stelle schon. Auf mehr davon kann ich gern verzichten. Insofern kann ich mich auch ein wenig in Deine Situation versetzen, und bin nicht wirklich ernsthaft verärgert, zumal es uns alle mal erwischt. Du machst das hier wirklich super, und würdest -mit dieser Dir eigenen Intensität- nur schwerlich zu ersetzen sein. Das muß auch mal gesagt sein, und mit dieser Meinung werde ich wohl nicht alleine sein.
MfG. Evaki

[Gast]

Meine Zeit hier ist wohl vorüber. Ich kann nicht alle (WB)Probleme der Welt alleine lösen. Erfolgreich vertrieben, sag ich mal.
Aber die Welt dreht sich weiter - jeder ist ersetzbar.

[evaki]

>> jeder ist ersetzbar.
Man kann jeden austauschen, aber nicht ersetzen, denn jeder ist einmalig.
Das ist soooooo trivial, daß ichs schon wieder löschen wollte -peinlich un so
Gruß vom Aschenputtel (Erbsen un so)

[Gast]

Wortklauberei und ändert an der Tatsache nichts, das es Leute gibt, die meiner offenbar überdrüssig sind. Vielleicht hab ich zu oft kritisiert und zu viele Fehler gefunden, die Streß machen. Keine Ahnung, mit mir redet keiner mehr. Und so fehlt mir der Sinn.
Was quer durch's Forum geschrieben wird, liest man selten oder garnicht. Wozu also einen Vollzeit-Job ans Bein binden, wenn die Resultate keinen interessieren. Da konzentriere ich mich lieber auf die User, die das noch zu schätzen wissen.