Blog TYPO3

Auteur: TYPO3 Core Team
Traduit par : Zoïa - W-Seils

Lire l'article complet en version originale

Avec de nombreux changements et améliorations pour les éditeurs, intégrateurs et développeurs, nous sommes plus qu'heureux d'annoncer la sortie de la version 9.3 de TYPO3 aujourd'hui.

Les aspects remarquables du 4ème sprint sont les fonctionnalités SEO "out of the box", de nouvelles options pour faciliter la conformité avec RGPD et un support supplémentaire pour des fonctions de hachage de mots de passe plus fortes, ce qui renforce encore plus la sécurité.

Rendre les moteurs de recherche heureux

Les moteurs de recherche tels que Google, Bing, Yahoo ! et d'autres sont encore le point de départ de nombreux utilisateurs dans leur recherche d'informations spécifiques sur Internet. Ces moteurs de recherche ont besoin de sites Web dont ils peuvent visiter, scanner et indexer le contenu. Le "processus d'indexation" est essentiellement l'association de mots et autres "tokens" définissables à un nom de domaine. Les sites Web qui soutiennent les moteurs de recherche dans ce processus sont appelés "moteurs de recherche friendly" ou "optimisés pour les moteurs de recherche" (SEO).

TYPO3 a toujours eu la réputation d'être convivial pour les moteurs de recherche, principalement parce qu'il a été facile de configurer des techniques de base telles que le contenu structuré des pages (typiquement les balises d'en-tête <h1> à <h6> comme une hiérarchie descendante). D'autres options pour rendre un site Web facile à scanner pour les moteurs de recherche sont les URLs, les métadonnées et les redirections pour demander aux moteurs de recherche de mettre à jour leur index. Des techniques plus sophistiquées peuvent être réalisées en installant des extensions développées par la communauté TYPO3 à partir du TYPO3 Extension Repository (TER).

Cependant, selon Richard Haeser, l'importance des bonnes pratiques de référencement ne devrait pas dépendre d'extensions tierses. Il a lancé une initiative plus tôt cette année à la TYPO3 User Experience Week (T3UXW18) pour améliorer le noyau de TYPO3 par des fonctionnalités modernes SEO. Richard a fait équipe avec Joost de Valk et Riny van Tiggelen et ensemble ils ont formé un groupe d'experts, qui ont travaillé dur sur divers aspects de ce sujet.

Les premiers résultats de leurs efforts étonnants peuvent être vus dans TYPO3 version 9.3, qui introduit une nouvelle extension système appelée "SEO". Les balises Meta, qui sont pertinentes pour le référencement et définies dans les propriétés de page sont rendues par défaut dans le front-end sans configuration supplémentaire requise. Dans les coulisses, une nouvelle API Meta Tag gère cela de manière moderne et rapide. Plus évident pour les intégrateurs et les éditeurs est un nouvel onglet "SEO" des propriétés de la page dans le backend. Il est possible de demander aux moteurs de recherche d'indexer une page ou de suivre les liens sur cette page, d'ajouter des données Open Graph à une page ou d'ajouter des informations spécialement pour Twitter. Le protocole Open Graph est supporté par tous les réseaux sociaux modernes tels que Facebook ou LinkedIn.

L'initiative SEO a plus de fonctionnalités "out of the box" et le noyau TYPO3 recevra probablement d'autres améliorations avant que la version LTS (Long Term Support) ne soit lancée plus tard cette année.

Règlement Général sur la Protection des Données (RGPD)

Si vous travaillez dans l'industrie des TIC ou si vous avez suivi les nouvelles au cours des dernières semaines, vous êtes sûrement tombé sur le RGPD. Le Règlement général sur la protection des données est entré en vigueur le 25 mai 2018 et a des implications sur presque tous les aspects du développement web, y compris la phase de conception et de planification, ainsi que sur l'exploitation en cours. RGPD vise à donner aux utilisateurs plus de pouvoir sur la protection, la transparence et le contrôle de leurs données personnelles, tout en imposant des règles strictes en matière d'hébergement et de traitement des données.

En tant que système de gestion de contenu d'entreprise de pointe, TYPO3 comporte déjà diverses mesures pour permettre aux administrateurs et aux intégrateurs d'atteindre une conformité totale avec le RGPD. Sur la base de l'initiative RGPD, dirigée par Georg Ringer, un certain nombre de paramètres peuvent être configurés dans la version 9.3 de TYPO3, qui contrôle quel type de données utilisateur et pendant combien de temps elles sont stockées (temps de conservation des données). Une nouvelle tâche planifiée peut être activée pour anonymiser les adresses IP des utilisateurs/visiteurs dans plusieurs tables de base de données après une certaine période de temps.

La vie privée des utilisateurs qui visitent votre site TYPO3 est également améliorée en utilisant le "no-cookie domain" de YouTube par défaut, au lieu de "youtube.com" lors de l'intégration de vidéos.

TYPO3 GmbH a publié un certain nombre d'articles intéressants de divers auteurs sur le RGPD. Nous vous suggérons de jeter un coup d'œil à leurs articles de blogs si vous avez besoin de plus d'informations à ce sujet.

Renforcement de la sécurité

Nous révisons constamment TYPO3 afin de déterminer les actions efficaces pour améliorer la sécurité et supprimer des fonctionnalités qui ne sont plus à la pointe de la technologie et qui peuvent affaiblir la sécurité du système. En conséquence logique, presque toutes les versions de TYPO3 contiennent des améliorations dans ce domaine et TYPO3 a gagné sa réputation d'être l'un des systèmes de gestion de contenu les plus sécurisés du marché. La version 9.3 de TYPO3 n'est pas différente.

Les utilisateurs inactifs peuvent maintenant être retirés de la base de données. C'est à la lumière du principe de minimisation des données : les données (y compris les profils d'utilisateurs), qui n'existent pas, ne peuvent pas être compromises en cas de violation de la sécurité.

TYPO3 supporte les mots de passe salés depuis plus d'une décennie maintenant ! À l'époque, les mots de passe hachés MD5 n'étaient pas inhabituels et de nombreux autres systèmes stockaient même des mots de passe en clair. Le support des mots de passe en clair pour les utilisateurs backend a été abandonné avec la sortie de la version 6.2 de TYPO3 en 2014 déjà. Les mots de passe salés ont été la norme dans TYPO3 et l'ère des mots de passe en clair se termine avec la version 9.3 de TYPO3 - même pour les utilisateurs frontaux. Les mots de passe en clair sont une absurdité aujourd'hui et, par conséquent, ils ne sont plus du tout possibles dans TYPO3.

L'extension système "Salted Passwords" prend en charge les mots de passe des utilisateurs frontaux et back-end dans TYPO3. Cette extension supporte maintenant l'API de hachage de mot de passe PHP, qui introduit l'algorithme de hachage Argon2. Les intégrateurs peuvent choisir entre plusieurs méthodes de hachage de mots de passe dans la configuration (Extension Manager), dont "Standard PHP password hashing (argon2i)" entre autres. Les hachages de mots de passe des utilisateurs existants sont automatiquement mis à jour au besoin, dès que les utilisateurs se connectent.

Création simplifiée des tables de base de données

Les tables de base de données TYPO3 contiennent généralement des champs "management" et "business". Les champs "management" sont utilisés pour gérer et organiser les enregistrements, par exemple "uid", "pid", "sorting" ainsi que la date et l'heure de début et de fin, le flag caché et supprimé, etc. Les champs "business" sont nécessaires pour le but spécifique de la table, par exemple pour stocker un nom, une adresse e-mail, un lieu ou un titre.

Les développeurs d'extension définissent un fichier "ext_tables.sql" et le tableau de configuration des tables (TCA) qui, en combinaison, indiquent à TYPO3 quelles tables et quels champs de base de données doivent être créés.

L'analyseur de schéma de base de données est devenu beaucoup plus intelligent dans la version 9.3 de TYPO3. Il crée maintenant automatiquement la plupart des champs de gestion, en lisant la définition du TCA. Par conséquent, les développeurs n'ont plus besoin d'ajouter la plupart des champs généraux au fichier SQL. Ils peuvent et doivent se concentrer sur la logique "business". Une liste complète des colonnes auto-générées peut être trouvée dans le ChangeLog.

Télécharger


TYPO3 peut être installé de différentes manières. Par exemple la manière traditionnelle en utilisant le paquet source sur typo3.org ou la manière moderne en mettant en place un projet en utilisant composer, pour n'en nommer que deux. Plus de détails peuvent être trouvés sur get.typo3.org/version/9.

Quelle est la prochaine étape ?

Pour en savoir plus sur les nouvelles fonctionnalités, les changements et les améliorations de TYPO3 version 9.3, jetez un coup d'oeil à TYPO3 What's New Slides ou au journal détaillé des modifications techniques.

La prochaine version sur notre route vers la version LTS de TYPO3 v9 sera la version 9.4, actuellement prévue pour septembre 2018. Ce sera la dernière version incluant les nouvelles fonctionnalités de la v9. Vous pouvez trouver l'agenda des sorties dans la feuille de route de TYPO3.

D'ici là, nous vous encourageons à consulter la version 9.3 de TYPO3, à adopter les nouvelles fonctionnalités et améliorations, à partager vos réflexions et à signaler les problèmes. Il y a aussi des initiatives de développement passionnantes, dans lesquelles vous pouvez vous impliquer pour façonner l'avenir de TYPO3.

Liens connexes

What's new slides

Comments

No comments

Write comment

Feedback