Thorsten Hoffmann

Am 19. September 2010 veröffentlichte Scott Guthrie in seinem Blog einen Artikel zu einer Sicherheitslücke in ASP.NET:
http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

Es geht hierbei um die Möglichkeit für einen Angreifer, basierend auf den Fehlermeldungen des Webservers die Verschlüsselung zu dekodieren und damit dann an wichtige Informationen des Webservers, wie zum Beispiel die Daten der web.config zu kommen.

Um seinen Webserver zu schützen, sollten Fehlermeldungen zu einer einzigen Seite weitergeleitet werden. Damit wird dem Angreifer die Möglichkeit genommen, basierend auf den generierten Fehlerseiten, Teile der Verschlüsselung zu erhalten, um diese dann irgendwann knacken zu können.

In der web.config sollten customErrors auf “On” sowie alle Fehlerseiten über defaultRedirect auf eine einzige Fehlerseite weitergeleitet werden.

Glücklicherweise gibt es für Umbraco jedoch einen Patch in Form eines Packages, was diese Änderungen für uns übernimmt:

Im Package Repository gibt es unter der Rubrik Developer Tools den sogenannten “ASP.NET Security Vulnerability Patch”:

Sobald das Package ausgeführt wird, zeigt es als Status, ob die aktuelle Seite betroffen ist oder nicht. Sollte die Sicherheitslücke vorliegen, lässt sie sich mit einem Klick auf “Fix this problem” schnell und einfach beseitigen:

Damit ist das Problem dann auf elegante Art und Weise behoben.

An dieser Stelle ein großes Lob an Umbraco HQ, welche diesen Fix innerhalb von 24 Stunden nach Bekanntwerden des Problems zur Verfügung gestellt haben

Eine neue Version von Contour , dem offiziellen Formulargenerator von Umbraco I/S ist veröffentlicht worden. Basierend auf dem Benutzerfeedback seit dem Erscheinen der ersten Version sind einige neue Funktionen hinzugekommen.

Was ist neu ?

Bearbeiten von Datensätzen

Im sogenannten Entries Viewer können Datensätze jetzt direkt bearbeitet werden – ausserdem besteht jetzt die Möglichkeit, das FormPicker-Makro im Edit-Modus im Template einzubauen um so die Möglichkeit zu bieten, Einträge auch im Frontend zu bearbeiten.

Exportieren und Importieren von Formularen

Formulare können jetzt innerhalb einer oder auch zwischen mehreren Websites exportiert und importiert werden. Durch Ablage der exportierten Formulare in einem speziellen Verzeichnis können diese automatisch auch als Template verwendet werden.

Archivieren von Formularen

Sie haben ein Formular, was sie nicht mehr benötigen aber möchten die Einträge behalten ? Mit Contour 1.1 können Sie Formulare einfach archivieren, was bedeutet, dass das Formular nur noch im Lesemodus verfügbar ist.

XPath-Option im Content Picker

Der an vielen Bereichen verwendete Content Picker (z.B. der  ’save as umbraco document’ Workflowtyp) wurde um eine XPath-Option erweitert. Anstatt nur einen Content-Node auszuwählen haben Sie jetzt die Möglichkeit mittels XPath-Query die entsprechende ID auszuwählen. Diese neue Option gibt ihnen mehr Flexibilität beim Entwickeln von Formularen – insbesondere bei mehrsprachigen Websites, wo ein Formular an verschiedenen Bereichen einer Website wiederverwendet werden soll.

Standardwerte

Die meisten Feldtypen haben nun die Möglichkeit , einen Standardwert zu setzen. Sehr hilfreich hierbei ist das Feature, die gleiche erweiterte Syntax wie in den Makro-Parametern zu verwenden:

• Einfügen einer Page Value: [#propertyAlias]
• Einfügen einer rekursiven Page Value: [$propertyAlias]
• Einfügen eines Cookie Wertes: [%cookieValueKey]
• Einfügen eines Wertes aus einer Request Collection: [@requestValueKey]

Versteckte Felder

Desweiteren gibt es jetzt einen neuen Feldtyp ‘Hidden field’ mit dessen Hilfe Sie in Kombination mit den Standardwerten versteckte Werte zusätzlich zu den Benutzereingaben übermitteln können.

Hinzufügen von Einstellungen zu Feldtypen

Analog zu den Workflowtyp-Einstellungen ist es jetzt auch möglich, eigene Einstellungen zu benutzerdefinierten Feldtypen hinzuzufügen. Diese Einstellungen erweitern den Formulardesigner und erscheinen auch in den erweiterten Einstellungen des Hinzufügen/Bearbeiten Dialogs.

Record- und Recordset-Actions

Erweitern Sie die Entries-Viewer UI mit ihren eigenen Funktionen durch das Erstellen von benutzerdefinierten Record- und Recordset-Actions. Eine “Record-Action” ist eine Methode, die Sie im Kontext eines Records ausführen können, nachdem der Datensatz übermittelt und gespeichert wurde. Dies bedeutet, dass Sie weitere Optionen für das Verarbeiten von Records oder Recordsets hinzufügen können.

Noch mehr…

Contour 1.1 enthält natürlich auch diverse Bugfixes und kleinere Verbesserungen

• Zusätzliche Einstellungen beim Form-Picker-Makro um die Button-Texte (Senden/Vor/Zurück) festzulegen.
• Kopieren von Feld-Features im Formulardesigner
• Dictionary-Item-Support bei den RegEx-Einstellungen eines Feldes
• Beibehalten des aktuellen Formularschrittes beim Speichern.
• Validatoren haben Inline-CSS-Style – wird noch in Stylesheets verlagert.
• …

Einen kompletten Überblick über die Änderungen erhalten Sie hier .

Sie möchten Contour 1.1 testen? Installieren Sie die Demoversion direkt aus dem Package-Repository oder laden Sie es von der Projektseite auf our.umbraco.org herunter (Contour läuft auf Umbraco 4.0.x oder 4.5.x). Tiefergehende technische Informationen über die neuen Features finden Sie in der Contour Entwickler-Dokumentation.

Mit diesem Motto wurden die Teilnehmer der Codegarden 2010 am Eingang begrüßt. An insgesamt 3 Tagen konnten 250 Umbracians alte Bekannte treffen, neue Kontakte knüpfen, ihr Wissen in zahlreichen Sessions und Vorträgen vertiefen und auch neue Ideen mit nach Hause nehmen.

Foto: Thorsten Hoffmann

23. Juni – ASP.NET MVC Bootcamp

Am sogenannten Pre-Conference-Day nutzten bereits 200 Teilnehmer die Möglichkeit, die eigenen Skills in einem in 2 Tracks aufgeteilten Bootcamp über ASP.NET MVC zu verbessern. Mit Simone Chiaretta, Jon Galloway und Steven Sanderson waren 3 ausgewiesene Experten eingeladen, die hochkarätige Vorträge zu diesem spannenden Thema lieferten.

Foto: Thorsten Hoffmann

Gerade im Hinblick darauf, dass Umbraco 5 bereits auf MVC basieren wird, war das Feedback der Teilnehmer zu dieser Veranstaltung durchweg positiv.

Im Anschluß an die Vorträge gab es dann noch eine Rundfahrt durch die Kanäle und den Hafen von Kopenhagen, bei der die Teilnehmer die Feuer anlässlich des an diesem Tag stattfindenden Mittsommerfestes bestaunen konnten.

Foto: Bob Baty-Barr

Foto: Percipient Studios

24. Juni – Codegarden Tag 1

Foto: Thorsten Hoffmann

Die eigentliche Konferenz begann nach der Registrierung mit einer einstündigen “Show” über “Happyness at work” von Alexander Kjerulf, dem “Chief Happyness Officer”. Sein Credo “High Five – You Rock”, mit der sich die über 250 Teilnehmer mehrfach während des Vortrages herzlich begrüssten, hielt auch während der gesamten Konferenz an.

Foto: Bob Baty-Barr

Niels Hartvig stellte in seiner anschließenden Keynote die Umbraco Version 4.5 vor, die sich neben besserer Performance und Stabilität auch durch einige technische Neuerungen auszeichnet. Der auf dem Feedback der Benutzer basierende Relaunch der Community-Site our.umbraco.org wurde von Per Ploug Hansen präsentiert.

Foto: Bob Baty-Barr

Anschließend fand die Ehrung des “Core Team Developer of the Year” Shannon Deminick sowie der 5 neu gewählten MVP’s  Dirk De Grave, Lee Kelleher, Warren Buckley, Richard Soeteman und Doug Robar statt.

Auch neu ist der sogenannte Karma Fund, ein jährlicher Preis i.H.v. insgesamt 10.000 €, der an die 5 bestbewertesten Packages vergeben wird. Die erste Verleihung des Umbraco Karma Fund wird auf der Codegarden 2011 stattfinden.

Was wäre eine Codegarden ohne das legendäre Umbraco Bingo ? Begleitet vom ”Wersi-Virtuosen” Ole Erling gab es während des Spiels wieder zahlreiche Preise, angefangen von einem USB-Tastatur-Staubsauger bis zu einer einzigartigen Umbraco-Biker-Weste zu gewinnen.

Foto: Thorsten Hoffmann

25. Juni – Codegarden Tag 2

Der Open-Space-Tag begann wieder mit dem grossen Kreis, in dessen Mitte die Teilnehmer die Agenda des Tages durch ihre eigenen Themenvorschläge vervollständigen konnten. In den darauffolgenden Sessions ging es dann um Themen wie z.B. Windows Azure, eCommerce, Umbraco 5, usw.

Foto: Percipient Studios

Den Abschluß dieses großartigen Events bildete wieder traditionell der sogenannte Package-Contest, den Shannon Deminick mit seinem Multi-node tree picker für sich entscheiden konnte.

Neu in diesem Jahr war auch der Skinning-Contest, bei dem der beste Skin für das Runway Package gekürt wurde. Warren Buckley war mit seinem Retro-Theme der glückliche Gewinner.

Codegarden 2011

Auch im nächsten Jahr wird es wieder eine Codegarden-Konferenz geben – und zwar vom 15.-17. Juni 2011 in Kopenhagen

Foto: Percipient Studios

Noch mehr Fotos finden Sie unter http://www.flickr.com/groups/cg10/pool/

Diese gute Nachricht wird ihnen Dirk Primbs von Microsoft Deutschland in seinem Vortrag auf der Codegarden 10 überbringen. Neben einer Live-Demo von Umbraco auf Windows Azure wird Dirk mit Ihnen die technischen Details und auch die Frage, warum diese Kombination Sinn macht, diskutieren.

Falls Sie also Informationen aus erster Hand zu diesem Thema haben möchten, lassen Sie sich dieses Highlight nicht entgehen.

Sollten Sie nicht dabei sein können – Dirk hat uns versprochen, nach der Codegarden eine Zusammenfassung seines Vortrages hier auf umbraco.de zu bloggen

Der Sprecher:

Dirk Primbs ist bei Microsoft Deutschland als Technical Evangelist tätig. Er beschäftigt sich mit .NET-Technologien, Benutzeroberflächen-Entwicklung, Spieleentwicklung, XNA, Secure Code, etc.

Die Firma Kogler Software aus Braunau am Inn in Österreich hat für ihre Kunden ein Endanwenderhandbuch entwickelt, welches sie auch der deutschsprachigen Umbraco-Community zur Verfügung stellen möchte.

Das Handbuch wurde im Word-Format erstellt, um Ihnen Änderungen oder Updates zu ermöglichen.

Herunterladen können Sie es auf der Seite der Firma Kogler:

http://www.kogler-software.at/dienstleistungen/web-loesungen/downloads.aspx

Im  Zuge der Neuausrichtung der Corporate Identity von Umbraco gibt es jetzt ein neues Logo und eine neue Schriftart.

Die neue Identität mit Logo, Schriften, Farben, etc. wurde in Zusammenarbeit in den Marken-Experten von 1508 erstellt.

Im Sommer folgt dann der komplette Relaunch der Website im neuen Design.

Es ist wieder eine Auswahl der bestbewertesten oder am häufigsten heruntergeladenen Projekten von our.umbraco.org in das Umbraco Package Repository aufgenommen worden. Hier ist ein Überblick:

Google Analytics

Dieses Package erweitert das Backend um eine neue Section, mit der Sie aus Umbraco heraus direkten Zugang zu Ihren Google Analytics Statistiken in Form von einigen Standardreports bekommen. Sie haben ausserdem die Möglichkeit, benutzerdefinierte Reports über die Google Analytics API zu generieren.

Mehr Details zu diesem Projekt auf our.umbraco.org.

Standard Values

Dieses Package erweitert die Settings-Section um einen Standard Values Ordner, mit welchem sie Standardwerte für ihre Dokumenttypen vordefinieren können.

Mehr Details zu diesem Projekt auf our.umbraco.org.

Pixlr

Das Pixlr Package ermöglicht es Ihnen, die Bilder aus Ihrem Mediafolder mit Pixlr, einem populären Online Grafikprogramm, direkt bearbeiten zu können.

Mehr Details zu diesem Projekt auf our.umbraco.org.

TaskScheduler

Mit dem TaskScheduler ist es möglich, URL’s zu einem bestimmten Zeitpunkt aufrufen zu können. Es ist eine vereinfachte Version der Windows-Aufgabenplanung - basierend auf den Scheduling-Funktionalitäten von Umbraco.

Mehr Details zu diesem Projekt auf our.umbraco.org.

Bing Maps

Mit diesem Package können Sie Microsoft™ Bing Maps in ihre Umbraco-Installation integrieren.

Mehr Details zu diesem Projekt auf our.umbraco.org.

Vergessen Sie nicht, für Ihr Lieblingsprojekt auf our.umbraco.org zu voten !