Zend Framework Blog

Hinweis von Ralf: nach einer längeren Sommerpause (es war einfach zu heiß und überhaupt) geht es hier nun weiter. Ich beginne gleich mit einer neuen Rubrik, in der ich (und ihr) Open Source Projekte vorstellen könnt, die auf dem Zend Framework aufsetzen. Wer also auch an dem einen oder anderen OS Projekt mitarbeitet, dass auf dem Zend Framework basiert, kann sich gerne bei mir melden. In den nächsten Tagen werde ich mich dann selber (hoffentlich) wieder regelmäßiger zu Wort melden. Doch nun hat Till das Wort:

Das RedSpark Framework

Das offene RedSpark Framework setzt auf dem ZEND Framework (kurz ZF) auf und löst einige der Probleme, mit denen sich schon fast jeder Entwickler konfrontiert sah. Vielleicht umschreibt dabei der Begriff „Application Framework“ RedSpark am besten: Ein Framework welches auf die Erstellung, aber vor allem auch Wiederverwendung von Web-Anwendungen, kurz „Apps“, ausgelegt ist.

Probleme trotz Framework

Welche Probleme sind gemeint? Und warum „Application Framework“? Zusätzlich muss sehr berechtigt gefragt werden, ob die Welt ein weiteres PHP-Framework braucht. Beginnen wir mit den Problemen, die viele Entwickler mit dem ZEND Framework haben:

Einstieg

Viele Entwickler berichten, dass sie auf das ZF umsteigen wollen, der Einstieg aber zu schwierig und vor allem zeitaufwändig sei.

OOP / Skills / Struktur

Viele Entwickler ohne OOP Erfahrung haben Probleme, ausgehend von der „weißen Seite“ eine saubere Architektur aufzubauen. Zudem fehlen dem MVC-Ansatz im ZF bekannterweise die Models, die entsprechend selbst konzipiert werden müssen.

Wiederverwendbarkeit

Für neue Projekte wird meistens entweder das letzte Projekt geklont oder weiter entwickelt, um den Start „auf der weißen Seite“ zu vermeiden. Diese Systeme sind danach allerdings nicht mehr wartbar, da Änderungen mehrfach gemacht werden müssen.

Individualisierbarkeit

Projekte mit dem ZF sind natürlich hochgradig individuell, allerdings müssen wie gesagt viele Komponenten selbst entwickelt werden, die in anderen Systemen bereits existieren.

Development

Exemplarisch sei hier Rapid-Prototyping genannt, welches direkt bei der Geschäftslogik ansetzt, ohne Zeit in Struktur und Aufbau der Anwendung zu investieren. Sowie das Thema Unittests. Jeder möchte Unittests nutzen, leider scheitert es häufig an dem Problem, komplexe Anwendungen mit einfachen Annahmen komplett zu testen.

Kommt all das bekannt vor? Das RedSpark Framework löst diese Probleme.

Lösungen des RedSpark Framework

Das RedSpark Framework erweitert das ZF an den folgenden Stellen:

Einstieg / OOP / Skills / Struktur

Der Einstieg in RedSpark gestaltet sich genau so einfach wie die Installation eines beliebigen OpenSource CMS Systems. Bereits Out-of-the-Box bietet das System, neben dem kompletten ZF als Basis eine Anwendungsstruktur, ein vollwertiges CMS, ein Basislayout, sowie vor allem ein Backend.

RedSpark kann somit entweder als CMS dienen und mit vorgefertigten Apps (Blog, Payment, etc.) erweitert werden oder in dieser Form als Basis für eine eigene ZF basierte Anwendung genutzt werden. Dabei kann neben Scaffolding für die Erzeugung der Struktur auch das komplette ZF genutzt werden. Nie war es möglich in kürzester Zeit eine so komplexe Anwendung zu erstellen, ohne auf die Flexibilität des ZFs verzichten zu müssen.

Wiederverwendbarkeit

RedSpark legt alle Bestandteile versioniert ab. Das System ist dadurch stets aktualisierbar und vor allem sind Softwarekomponenten in unterschiedlichen Apps und unterschiedlichen Versionen gleichzeitig nutzbar. Eine wichtige Voraussetzung für Wiederverwendbarkeit.

Individualisierbarkeit

Sämtliche Klassen des ZF, sowie sämtliche Klassen in den darüber liegenden Schichten beerben einander. RedSpark ist zwar mit all den vorgefertigten Apps auch sehr gut direkt z.B. als CMS einsetzbar, durch die Vererbungsstrategie ist es allerdings auch möglich, jede Methode aller darunter liegenden Schichten nach Belieben anzupassen.

Development

Neben den Lösungen für die Probleme Rapid Prototyping und Unittesting bietet RedSpark auch hier diverse Lösungen aus der Praxis:
Systemtexte im Backend pflegbar
Ein ausgereifter Cache (Memcache + Statifizierung) – im Backend steuerbar
Nutzung von SMARTY in der Templateausgabe
Referenzimplementierungen in Form einer Kickstart App

Fazit

Die Trennung des projektbezogenen Quellcodes in der eigenen App von den Libraries und anderen Apps steht an oberster Stelle. Jeder Kunde erhält genau die für seine Anwendung nötigen Entwicklungen und Änderungen. Alle vorhandenen Funktionen können jedoch im OOP Sinn für die eigene App erweitert werden.

RedSpark entsteht im Hause der Firma Kuborgh in Hamburg und Köln und „tickt“ bereits unter Seiten wie z.B. www.axe.de und ist die Basis vieler Facebook Apps, dazu aber in Kürze mehr, zum Beispiel in einer der nächsten Ausgaben des PHP Magazins. Die Roadmap für aktuell geplante Releases sind im Blog zu finden:

• http://www.redsparkframework.de/Blog/List.phtml

Erst vor einer Woche habe ich gefragt, wohin die Reise vom Zend Framework 2.0 geht. Die Zend Framework Community war damals unsicher, wie es weiter geht, weil über einen längeren Zeitraum keine neuen Informationen aus dem Kernteam nach außen drangen. Einige waren sogar so erbost, dass sie meinten, der Firma Zend sei die Zend Framework Community egal.

So ganz kann ich die Aufregung nicht verstehen. Bereits im November 2009 hat Matthew die Roadmap für das 2.0 Release veröffentlicht. Dieses Dokument wurde zuerst sehr vehement diskutiert, dann ist diese Diskussion aber eingeschlafen. Anfang des Jahres begann die Entwicklung des 2.0 Releases und auch dort fiel die Resonanz nach einem kurzen Hoch eher bescheiden aus. Den Vorwurf, die Community würde ausgegrenzt, kann ich also nicht nachvollziehen. Zudem macht es in einem so frühen Stadium viel Sinn, dass sich ein kleines Team um die grundlegenden Aufgaben (Namespaces, neues Pluginsystem, Unit Test Infrastruktur) kümmert, bevor die 2.0 Entwicklung für alle Contributors geöffnet wird.

Und dies ist nun der Fall. Denn seit 2 Tagen steht das Git Repository bereit, auf dass wie folgt zugegriffen werden kann:

git clone git://git.zendframework.com/zf.git

Es wird also Zeit, sich intensiver mit Git auseinander zu setzen, wenn man die kommende Entwicklung aktiv begleiten möchte. Weitere Instruktionen finden sich in einer Mail von Matthew. Seit gestern steht dann auch ein Github Mirror für das Zend Framework 2.0 bereit. Später soll noch ein SVN Mirror dazu kommen, über den aber nur lesend zugegriffen werden kann. Wer also neugierig ist, kann schon einmal schauen. Doch wichtig: viel ist noch nicht passiert. Bisher sind erst der Großteil (nicht alle) Komponenten in Namespaces konvertiert worden und einige Komponenten wie Zend_Session wurden überarbeitet. Dass dieses Release nicht für den Projekteinsatz empfohlen wird, steht außer Frage.

Zudem hat Matthew die Einrichtung eines Zend Framework Community Review Team angekündigt. Dies ist sicher auch der Kritik geschuldet, dass die Community etwas mehr Mitspracherecht bzw. Entscheidungsbefugnis eingefordert hat. Wer mitmachen möchte, sollte sich in der Contributors Mailingliste melden. Zu den Aufgaben des Review Teams gehören:

• Unterstützung der Contributors, um Patches und neue Features in vorhandene Komponenten einstellen zu können
• Verlassene Komponenten (also ohne aktiven Entwickler) identifizieren
• Neue Proposals betreuen

Bleibt noch die Frage, wann denn mit einem Releasedatum für das 2.0 Zend Frameworks zu rechnen ist. Matthew antwortet darauf in seinem Blog, dass für das 4. Quartal 2010 mit einem Release zu rechnen sei. Ob dies nun ein Alpha, Beta oder Final Release wird, steht noch aus. Ich hoffe nur, dass nicht am Ende Hektik ausbricht, um diesen Termin zu halten, und deshalb vielleicht wichtige Entwicklungen auf “später” verschoben werden. Aber lassen wir uns überraschen, vielleicht geht die Entwicklung in den kommenden Monaten doch schneller voran, als ich nun denke.

Noch zwei Fragen zu Git:

• Kennt jemand eine schnelle und verständliche Einführung in Git?
• Gibt es für Eclipse ein solides Plugin?

Schönes Wochenende!

Zend_Tool ist bereits seit dem Release 1.8 im Zend Framework dabei. Meine praktischen Erfahrungen damit sind bisher jedoch eher durchwachsen. Das liegt vor allem an den vielen kleinen und größeren Bugs sowie an der immer noch eher eingeschränkten Funktionalität. In Rahmen zweier Zend Framework Schulungen, die ich kürzlich gehalten habe, habe ich mich auch wieder intensiver mit Zend_Tool auseinander gesetzt.

Mein Fazit zu der Komponente bis zum Stand 1.10.5: man kann sie ganz gut verwenden, um den Grundaufbau einer neuen Zend Framework Anwendung zu erstellen. Dafür sollte man sich im Vorfeld darüber Gedanken machen, welche Module, Controller, Actions, Formulare, Modelklassen, Db-Tables, usw. man braucht. Diese kann man dann prima als Gerüst mit Zend_Tool aufbauen, um alle Dateien und Verzeichnisse dort zu haben, wo sie standardmäßig hingehören. Danach sollte man Zend_Tool für die Pflege des Projektes aber erst einmal vergessen.

Hier eine unvollständige Liste der Bugs und fehlenden Funktionen, die mich an Zend_Tool stören. Für die meisten gibt es im Issue Tracker sogar bereits passende Bugs, doch ich habe nun nicht alle passend heraus gesucht. Man möge mir verzeihen.

• Beim Anlegen eines Moduls wird das Module Directory im Front-Controller nicht in der application.ini konfiguriert.
• Beim Anlegen eines Moduls wird keine Bootstrap für dieses Modul erstellt, so dass das Autoloading für dieses Modul nicht funktioniert.
• Beim Anlegen eines Moduls muss dieses komplett in Kleinbuchstaben angegeben werden. Legt man nun für dieses Modul ein Model oder ein Formular etc. an, beginnt der Klassenname mit einem Kleinbuchstaben, also statt Shop_Model_Cart heißt die Klasse shop_Model_Cart.
• Sämtliche Klassen werden ohne PHPDoc Blöcke angelegt. Diese muss man dann selber für alle Klassen und Methoden von Hand anlegen.
• Man kann keine Controller, Aktionen, View-Skripte usw. mit Zend_Tool löschen und muss diese Änderungen von Hand übernehmen, sowohl für die eigentlichen Dateien als auch in der .zfproject.xml
• Hat man in einem Action Controller bereits etwas Code drin, kann es passieren, dass dieser zerschossen wird, wenn man weitere Aktionen hinzufügt. Neben Leerzeilen und Tabs, die ärgerlich sind, wird auch mal ein schließendes } vergessen oder dazu gepackt.
• Man kann zwar Modelklassen (und DbTables) erstellen, aber keine Datamapper und Services, obwohl die Verzeichnisse eigentlich konfiguriert werden. So muss man beim ersten Projekt erst einmal schauen, wo denn Datamapper und Service Klassen (nicht Webservices) hin kommen und wie die Klassen genau heißen. Gerade für Einsteiger etwas doof.
• Mal wird bei der Angabe des Controllers der erste Buchstabe automatisch vergrößert, mal aber auch nicht. So kann man einen Controller shop anlegen, diesen muss man dann aber bei erneuter Verwendung (z.B. Anlegen einer Aktion) mit Shop angeben. Das ist irgendwie inkonsistent.

Ok, genug des Nörgelns. Da sich diese Probleme leider nicht von alleine lösen, bin ich am Wochenende in einem ersten Schritt einmal alle Issues für Zend_Tool durchgegangen und habe geschaut, welche voraussichtlich bereits erledigt sind und welche es doppelt gibt. Dadurch wird die aktuelle Liste von 80 Issues etwas kleiner (wenn Ralph Schindler meinen Anmerkungen folgt und ein paar Issues schließt). Vielleicht finde ich ab und an mal Zeit, den einen oder anderen Bug zu fixen, dann kann sich die Komponente langsam erholt. Vielleicht fühlt sich ja auch jemand der Leser dieses Beitrags dazu ermuntert, bei Zend_Tool einmal unterstützend in die Entwicklung einzugreifen?

Denn eines ist wohl klar: diese Komponente wird in den nächsten Monaten wohl weniger Entwicklerzeit angediehen bekommen, da der Fokus zum Teil jetzt schon auf dem Zend Framework 2.0 Release liegt.

Update: siehe unten

Diese Frage könnte man in diesen Tagen wirklich stellen, wenn man die Contributors Mailingliste vom Zend Framework aktiv verfolgt. Alles begann mit einer Mail von Jurriën Stutterheim, der ankündigte, in Zukunft weniger bis gar nichts mehr zum Zend Framework beitragen zu werden. Hauptgrund sei Zeitmangel, aber ein ebenfalls wichtiger Grund sei seine Unzufriedenheit mit der Entwicklung des Zend Frameworks 2.0 bzw. der Kommunikation darüber seitens der Kernentwickler bzw. des Projektleiters. Matthews Status Updates wurden seit vielen Wochen nicht mehr versandt, so dass bei Jurriën und einigen anderen Entwicklern der Eindruck entstand, dass sich Zend in Sachen 2.0 weniger um die Community kümmern würde, als es bisher der Fall war. Besonders in der Kritik stand auch der aktuelle Proposal Prozess, also das Vorschlagswesen für neue Komponenten bzw. Erweiterungen bestehender Komponenten.

Diese Mail hat nun Matthew Weier O’Phinney am Tag darauf zu einer Mail an die Contributors bewegt. In dieser Mail beschreibt er ausführlich den aktuellen Stand der Dinge und auch die Gründe, warum es derzeit etwas ruhiger zuginge. Matthew geht in seiner Mail sehr ausführlich auf die Kritikpunkte ein. Unter anderem ist das Zend Framework Kernteam mit dem Wiki als Basis des Proposal Prozesses mittlerweile eher unglücklich. Ein anderes Tool wird derzeit gesucht bzw. soll es entwickelt werden, wenn sich jemand dafür findet, dies umzusetzen. Hauptgrund für das “Werkeln im stillen Kämmerlein” sei, dass das Team von Zend zuerst die absoluten Grundlagen für das Zend Framework 2.0 schaffen möchte. Dazu zählen unter anderem auch die Konvertierung aller Klassen in PHP Namespaces und die Einrichtung eines zentralen Pluginsystems

Daraufhin startete die Diskussion erst richtig. Es gab gereizte Meinungsäußerungen und wohl durchdachte Repliken. Und es wurden auch neue Themen aufgeworfen wie die Einrichtung eines Zend Framework Community Committee als Bindeglied zwischen der Community und den bei Zend angestellten Entwicklern. Auch die Coding Standards im Allgemeinen und der böse Unterstrich bei privaten und geschützten Eigenschaften im Speziellen wurden thematisiert und ausgiebig diskutiert. Mittlerweile ist somit in Sachen Zend Framework 2.0 wieder richtig Leben in der Contributors Mailingliste. Und Matthew hat heute nach über 2 Monaten Pause auch endlich wieder einen Status Update in die Liste geschickt.

Besonders erwähnenswert an dieser Stelle ist noch ein neues Dokument, welches bei der Entwicklung des 2.0 Releases helfen soll und das nun von der Community diskutiert und auseinander genommen werden kann. Wer Interesse hat, kann sich also gerne die Zend Framework 2.0 Requirements durchlesen und dort seinen Senf dazugeben.

Update vom 29.05.2010 8:00 Uhr

Es gibt nun auch eine Übersicht mit allen Komponenten, in die sich interessierte Entwickler eintragen können, wenn sie zukünftig für diese oder jene Komponente aktiv werden möchten. Komponenten, die niemand mehr pflegen möchte, werden dann unter Umständen auch wieder aus dem Zend Framework entfernt. Wie ich finde, ist dies eine sinnvolle Entscheidung. Bleibt nur zu hoffen, dass sich für Zend_Auth, Zend_Captcha, Zend_Log, Zend_Registry und Zend_View noch Freiwillige finden werden, denn diese Komponenten sind jetzt gerade, wo ich dies schreibe, nämlich völlig führunglos. ;-)

Ein paar Neuigkeiten aus meinem Zend Framework Leben (habe übrigens noch mehr Leben, es dreht sich nicht alles ums Zend Framework bei mir ;-):

• Soeben habe ich auf dem neuen Zend Framework News Blog die 100. Nachricht veröffentlicht. Das Feedback zu dem neuen Blog ist noch überschaubar, ich hoffe dennoch, dass es dem einen oder anderen hilft.
• Gestern ist auf dem PHP hates me Blog ein neuer Beitrag von mir erschienen. Thema: PHP Framework Vergleiche und warum diese Grütze sind.
• Letzte Woche habe ich für das PHP Magazin meine neue Kolumne abgegeben. Wobei ich theoretisch sogar noch bis heute Zeit gehabt hätte, aber der frühe Vogel fängt halt den Wurm ;-)
• Auch in der letzten Woche habe ich den Vertrag für die Neuauflage zum Zend Framework Buch unterschrieben. Das Buch wird erst nach der Veröffentlichung vom Zend Framework 2.0 erscheinen, um sicherzustellen, dass sich nichts Gravierendes mehr ändert. Es wird wohl auch intensiv überarbeitet werden, doch dazu bald mehr auf dem Blog zum Buch.

Wie aus heiterem Himmel sind gestern zwei neue Releases für das Zend Framework erschienen: 1.10.3 und 1.9.8. Der Hauptgrund sind potentielle Sicherheitsprobleme in dem Dojo Toolkit, das mit dem Zend Framework ausgeliefert wird. Alle Informationen dazu finden sich in einem Sicherheitshinweis auf der Zend Framework Website. Während im 1.9.8 Release nur das Dojo Toolit erneuert wurde, beinhaltet das Release 1.10.3 zudem noch über 80 Bugfixes. Diese können im Changelog zu diesem Release nachgelesen werden.

Heruntergeladen werden können die neuen Releases wie immer auf der Zend Framework Website. Pikantes Detail: Die Releases wurden am gestrigen 1. April veröffentlicht, es handelt sich dabei aber nicht um einen Aprilscherz. Der Zend Framework relevante Aprilscherz von gestern war natürlich ein Aprilscherz. Bin auch froh darüber, sonst wäre ich wegen der Aktualisierung meines Zend Framework Buches ganz schön ins Schwitzen gekommen. ;-)

Bisher hat das Zend Framework für die Versionsverwaltung immer Subversion (SVN) verwendet, zukünftig wird das Projekt zu Git wechseln. Diese Entscheidung steht bereits fest und derzeit wird noch an den Details gefeilt. Git wird für das Zend Framework auf jeden Fall auf den Zend Framework Servern gehostet, da dies einiges an Flexibilität für die Integration von weiteren Tools mit sich bringt. Diese Entscheidung stünde laut Matthew Weier O’Phinney aber nicht gegen den Einsatz von Github. Zudem soll es einen Subversion Mirror für alle, die sich mit SVN besser auskennen. Offen sind noch die Themen, wie die Contributions, also die Beiträge aus der Community, gehandhabt werden sollen und was mit Submodule gemacht wird. Die Diskussion dazu läuft derzeit auf der Contributors Liste.

Ich persönlich habe bisher noch fast keine Erfahrungen mit Git und kann deshalb zu dieser Entscheidung nicht viel sagen. Da gibt es sicherlich bessere Experten als mich. Aber verkünden wollte ich diese Botschaft dennoch… ;-)

Matthew Weier O’Phinney und Ralph Schindler haben diese Woche in der Contributors Mailingliste einige Punkte für das Zend Framework 2.0 zur Diskussion gestellt bzw. zur Abstimmung gebracht. Dabei ging es konkret um die folgenden Punkte:

1. Benennung von Interfaces und abstrakte Klassen. Bisher gab es zwar schon einen Standard, dieser soll aber im Rahmen der Umbauarbeiten für das Zend Framework Release 2.0 überarbeitet werden. Es wurden dabei für Interfaces und für abstrakte Klassen mehrere Varianten zur Diskussion gestellt.
2. Die Verwendung von Namensräumen in den Methodensignaturen der Zend Framework Klassen. Dabei geht es darum, wie die Namensräume in einer Methode angegeben werden sollen. Auch hier wurden mehrere Varianten präsentiert.
3. Die Verwendung von Aliasen für Namensräume. Durch die Angabe von use kann für einen Namensraum ein Alias angegeben werden, der mitunter eines an Tipparbeit sparen kann. Natürlich standen auch hier verschiedene Optionen zur Wahl.

Die Diskussion war sehr interessant und verlief auch sehr anregend. Am Ende haben sich dann die Favoriten heraus kristallisiert. Die Ergebnisse der Diskussion hat Matthew nun heute im Wiki für alle zusammen gestellt: die Coding Standard Entscheidungen für PHP 5.3.

Bisher habe ich davon nichts gehört, deshalb für manche mitunter etwas kurzfristig. Aber am morgigen Dienstag (16.3.2010) um 14:30 Uhr findet ein Webinar “Sichere Applikationen auf Basis von Zend Framework” statt. Das Webinar wird präsentiert vom Security Spezialisten Stefan Esser von SektionEins. Ich kopiere hier mal den Text aus dem Zend Newsletter.

Immer mehr PHP-Entwickler setzen Zend Framework bei der Programmierung neuer Applikationen ein. Für die
Entwicklung bringt dies einige Veränderungen mit sich, da mehr und mehr Framework-Komponenten benutzt werden und immer weniger direkt auf PHP Funktionen zurückgegriffen wird. Dadurch ändert sich auch der Prozess, wie sichere Applikationen zu entwickeln sind.

In diesem Webinar erfahren Sie, welche Features des Zend Frameworks die Entwicklung sicherer Applikationen erleichtern, welche Features bei falschem Einsatz zu Sicherheitsproblemen führen können, welche Sicherheitsfeatures existieren, wie man sie einsetzt und welche Sicherheitsprobleme nach wie vor alleine gelöst werden müssen.

Für das Webinar anmelden kann man sich auf der Zend-Website.

Ich habe in den letzten Tagen länger darüber nachgedacht, was ich mit den Sammlungen von Beiträgen rund um das Zend Framework machen soll. Einerseits weiss ich, dass viele diese Sammlungen gerne lesen, weil sie ungern etwas verpassen möchten. Andererseits hinken die Sammlungen oft hinterher, weil ich die gefundenen Links unkommentiert in einen Blogbeitrag kloppe und manchmal sehr lange nicht dazu komme, sie zu veröffentlichen. Somit sind sie manchmal doch schon recht alt.

Um das Problem zu lösen, habe ich heute ein neues Blog eingerichtet, auf dem ich alle diese Links zeitnaher einstellen werde. Somit wird es etwas aktueller sein. Und das Tolle ist, jeder kann mitmachen! Ähnlich wie bei Digg könnt ihr bei jeder News eure Stimme abgeben und somit wird eine kleine Hitliste der beliebtesten Beiträge erstellt. Und wenn ihr selbst über das Zend Framework bloggt oder einen interessanten Beitrag gefunden habt, könnt ihr diese Links sogar selber einstellen. Schaut einfach mal rüber auf den anderen Blog. Ich habe schon die letzten gesammelten Links eingestellt, so dass es nicht ganz leer ist.

Feedback ist gerne erwünscht! In diesem Blog versuche ich in Zukunft wieder mehr ausführlichere Beiträge zu bringen.

• Zend Framework News Blog