Konstantin Filtschew WebLog

Der tägliche IT-Wahnsinn

WordPress 2.1: viele Neuerungen und kürzere Aktualisierungszeiten

Der letzte große Versionssprung von WordPress liegt nun über einem Jahr zurück und so freut man sich über Neuerungen und Bugfixes. Von diesen bringt WordPress eine Menge mit, ich erwähne nur die wichtigsten:

  • über 550 behobene Fehler
  • 2 neue Tabs beim Schreiben von Beiträgen und Seiten ermöglichen das schnelle Umschalten von WYSIWYG Editor(Visuell) zu der HTML-Ansicht(Code) und natürlich wieder zurück. ;)
  • Beiträge werden beim schreiben automatisch gespeichert, so dass man bei Verbindungsabbrüchen nicht alles verliert, was man fabriziert hat.
  • Akismet in der aktuellen Version(2.0) hält einem die Spammer fast vollständig vom Hals. Bei mir wurde mittlerweile die 200er Marke für Spam Kommentare pro Tag überschritten, per Hand ist es nicht mehr zu verarbeiten! Jeder der das Plugin früher selbst rein kopiert hat, sollte seine Version in wp-content durch die aktuelle Version ersetzen.
  • Ein XML Import und Export ermöglicht es auf einfache Art und Weise Inhalte von einem Blog in den nächsten zu übertragen.

Tricky:

Der WYSIWYG Editor ist für die existierenden Benutzer leider deaktiviert(bei mir auf jeden Fall), was bedeutet, dass man ihn unter /Benutzer/”Benutzer bearbeiten”/Dein Profil aktivieren muss. Die Option ist ganz oben und schon kann man seine Texte ganz leicht formatieren.

Meine Meinung:

Super gemacht, wieder mal ganz großen Lob an die Entwickler. Wenn die kurzen Updatezeiten neue Features bringen – denkt an die Administratoren, die die ganzen Blogs aktualisieren müssen. :(
Trotzdem ganz großen Lob für die tolle Arbeit!

Weitere Informationen:

geschrieben am 29. Januar 2007 um 22:41 Uhr von Konstantin Filtschew
gespeichert unter OpenSource Software | kommentieren »

WordPress Version 2.0.7 behebt Sicherheitslücken

Die Version 2.0.7 ist ein Fix für Probleme, die eigentlich von PHP her kommen. Wenn der Flag register_globals = on gesetzt ist, dann lassen sich damit SQL-Ausdrücke und Variablen manipulieren. Da ein Exploit speziell für WordPress erschienen ist, reichten die Entwickler diese Version nach, um WordPress abzusichern.

Dazu wurde noch ein Problem mit RSS behoben.

Diese Version betrifft nur 5 Dateien. Diese sind bei der Version 2.0.6 zu ersetzen:

  • wp-settings.php
  • wp-includes/version.php
  • wp-includes/functions.php
  • wp-admin/inline-uploading.php
  • wp-admin/post.php

Quellen und weitere Hinweise:

geschrieben am 17. Januar 2007 um 10:59 Uhr von Konstantin Filtschew
gespeichert unter OpenSource Software, Sicherheit | kommentieren »

WordPress Version 2.0.6 behebt schwere Sicherheitsfehler.

WordPress 2.0.5 und die Vorgängerversionen enthalten zwei gravierende Sicherheitslücken. Eine Lücke ermöglicht fremden PHP-Code auszuführen und die zweite ermöglicht die Administrator Rechte in WordPress zu übernehmen und damit vollständig Zugriff auf die Anwendung zu bekommen.
Alle Benutzer werden dringen aufgefordert WordPress so schnell wie möglich zu aktualisieren, da bereits Exploits für die Fehler erschienen sind und damit die Fehler aktiv ausgenutzt werden!

Der erste Fehler basiert auf einer fehlerhaften Zeichenüberprüfung bei der Verarbeitung von Trackbacks. Damit die Zeichen von verschiedenen Codierungen konvertiert werden, benutzt WordPress die PHP-Funktion mbstring um Diese zu konvertieren. Zwar erfolgt eine Prüfung auf SQL-Injections vor der Konvertierung, aber die Überprüfung nach der Konvertierung fehlt. Damit haben Angreifer die Möglichkeit, SQL-Befehle mit fremden Kodierungen WordPress unter zu schieben. Dieser Fehler ist in der Version 2.0.6 behoben.

Der zweite Fehler ist ein Cross Site Scripting(XSS) Fehler, der es dem Angreifer ermöglicht dem angemeldeten WordPress Benutzer(z.B. dem Administrator) URLs unter zu schieben. Diese werden mit den Rechten des angemeldeten Benutzers ausgeführt und ermöglichen damit dem Angreifer, Befehle unter zu schieben, die mit den rechten des Benutzers ausgeführt werden.

In der neuen Version wurden ebenfalls Fehler entfernt und Kompatibilitätsprobleme mit Safari und PHP/FastCGI behoben. Ein Filter für Kommentare soll zusätzlich Schwierigkeiten mit Layouts behben.
Quellen und Hinweise:

geschrieben am 7. Januar 2007 um 13:38 Uhr von Konstantin Filtschew
gespeichert unter OpenSource Software, Sicherheit | kommentieren »

GEZ Gebühren für alle!

Ich habe mich schwer zu diesem Thema zurück halten müssen, aber nach der endgültigen Einführung und der Verpflichtung auch für Unternehmen, sowie nur PC- und Handy-Besitzer GEZ Gebühren zu entrichten, muss ich jetzt auch meinen Senf dazu geben.

Erstmal zu den Gebühren:
Für nur PC: 5,52 Euro pro Monat
Für Fernseher und mehr: 17,02 Euro pro Monat

Da die öffentlich rechtlichen Sender Gebühren für Sachen nehmen, die man eigentlich nicht nutzen muss und wunderbar ohne auskommt ist das schon mal sehr dreist!

Aber jetzt schauen wir uns doch mal das Angebot der öffentlich rechtlichen an, für das wir zwangsweise verpflichtet sind zu zahlen!
Von fast allen öffentlich rechtlichen Sendern ist das Internet Angebot sehr bescheiden und wenig informativ. Es bestehen keinerlei Möglichkeiten die Sendungen life über das Internet zu schauen, wenn man es auch als zahlender Kunde erwartet. Ich besitze nun mal keinen Fernseher und habe es auch nicht vor mir einen zu holen,  so sollte ich doch trotzdem für mein Geld was sehen können, was die Gebührenpflicht rechtfertigt und das sind nun mal keine Texte, sondern life Übertragungen. Diese sind im Moment der Gebühreneinführung nicht gegeben, wenn es ARD schon mal auf die Reihe bringt aufgenommene Podcasts zu senden, die wiederum nicht gebührenpflichtig sind.
Wenn auch solche Angebote in näherer oder ferner Zukunft eingeführt werden, was für mich eher nach ferner Zukunft klingt, den warum sollte man was entwickeln für das man schon Geld kriegt und weiter kriegen wird! Da kriegt jedes Unternehmen ganz große Augen und das berechtigt!
Wegen Copyright Schutz werden die Sendungen 100%ig in schlechterer Qualität ausgestrahlt, da Bandbreite noch immer Geld kostet und hochauflösende Videos nun mal Leistung und damit viel Geld kosten. Dazu werden spezielle Codecs verwendet, die bei WMV (Windows Media Video) nur unter Windows abgespielt werden können, damit mit man ja auch nicht eine Kopie des bezahlten Inhalts erstellen kann. Wie soll ich bitte als Linux/BSD Nutzer dieses Angebot nutzen.

Jetzt aber zurück zu dem eigentlichen Thema – also für das bezahlen was noch gar nicht gebührenpflichtig ist und erst irgendwann mal eingeführt wird. Dann will ich mal einen kleinen Vergleich durchführen!
Als Mann bin ich eigentlich in der Lage Kinder zu zeugen, dann  müsste ich mir  eigentlich genau so  das Recht nehmen können für mein zukünftiges Kind schon jetzt Kindergeld zu erhalten, da ich ja dazu in der Lage bin und es in näherer und noch nicht bekannter Zukunft mir vorstelle. Dazu müssten mir die öffentlich rechtlichen Sender Geld bezahlen, da ich Ihnen neue “Opfer” zeugen könnte und damit ihren faktischen Betrug weiter finanziere!

Natürlich sollte man nicht nur Kritik üben, sondern auch Lösungen für solche Probleme anbieten, die ja technisch sehr gut möglich sind und hoffentlich auch in irgend einer Form eingührt werden! Denkbar wären Internet Tarife, die das Ansehen von ARD und Co. einfach blockieren. Ich wäre sogar dafür bereit meinem Provider Geld zu bezahlen, den diese Gebühren wären ja rechtmäßig, da ich für eine Dienstleistung bezahle, die mir auch zur Verfügung gestellt wird und nicht wie bei den öffentlich rechtlichen Sendern.
Bis dahin habe ich auf allen meinen Systemen den Zugriff zu den öffentlich rechtlichen Seiten gesperrt! Damit entschuldige ich mich schon mal jetzt bei jedem FON-Nutzer, der meinen Access Point nutzt und damit keine Möglichkeit hat diese Seiten zu nutzen.
Eine andere Möglichkeit wäre es, wenn man von den öffentlich rechtlichen Sendern einen vergünstigten Internet Tarif erhält, um ihre Vorzüge zu nutzen, aber das wäre ja wieder investieren und damit für “nur Geldnehmer” nicht tragbar.
Wieso sollte ein Handynutzer, der nun mal zwangsweise UMTS oder Radio in sein Handy eingebaut kriegt auch dafür zahlen. Es tut mir Leid, aber ich werde bei den derzeitigen Preisen für UMTS ganz bestimmt kein Life Stream auch von irgend einer Seite anschauen, aber wenn mir die öffentlich rechtlichen Sender eine UMTS Flatrate für eine geringe Gebühr geben, dann wäre ich damit natürlich sofort einverstanden. Damit wären wir aber bei dem “Investieren Thema” und wieder nicht tragbar.

Also der derzeitige Stand:

  • Ich bezahle für eine Sache, die ich nicht nutzen will und es auch nie nutzen werde!
  • Der gebührenpflichtige Teil ist auf den Seiten der öffentlich rechtlichen Sendern bis Dato nicht vorhanden!
  • Es gibt keinerlei Alternativen oder Ausweichmöglichkeiten für diese Gebühr!
  • Unternehmen werden verpflichtet PCs zu melden!
  • Die Geldeintreiber von den öffentlich rechtlichen Sendern gehen mit größerer Begeisterung an ihre “Arbeit”!
  • Im Endefekt werden die Provider noch irgendwann verdonnert jeden Kunden zu melden, um von ihm zu kassieren.
  • Hier zeigt sich wieder mal großartig, wie man mit Gesetzen die Demokratie und damit die eigene Freiheit untergräbt!
  • Was kann ich noch sagen – weiter so und immer daran denken, Deutschland kann man weiter melken!

Weitere Inforamtionen und Quellen:

geschrieben am 3. Januar 2007 um 13:35 Uhr von Konstantin Filtschew
gespeichert unter Allgemeines | kommentieren »

Copyright © 2012 by: Konstantin Filtschew WebLog • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.