WordPress 2.5.1 veröffentlicht

Heimlich, still und leise hat das WordPress-Team ca. 70 Sicherheitslücken und andere Probleme beseitigt und damit die neue Version 2.5.1 herausgebracht.

Die Version bringt wenig auffälliges Neues, da das meiste unter der Haube passierte.  So wurde z.B. der TinyMCE-Editor auf eine aktuellere Versionsnummer angehoben und eine neue kryptographische Funktion eingefügt, die Cookies besser absichern soll (siehe SECRET_KEY-Abschnitt im englischen WordPress-Blog).

Das Upgrade ging mittels des Upgrade-Pakets von WPD problemlos und in einer Minute von statten. Danach war ein Upgrade der Datenbank mittels http://www.deinblogname.tld/wp-admin/upgrade.php nötig.

Weitere Infos und Download:

WordPress 2.5.1 veröffentlicht @ WordPress Deutschland Blog

WordPress 2.5.1@ WordPress.org (englisch)

Call from Hell

Jeder Admin ist froh, wenn er aus der Helpdesk-Hölle entkommt. Liest man sich durch die Berichte und Mitschriften dieser wunderbar unterhaltsamen Sammlung, versteht wohl auch jeder warum.

Kostprobe:

  • Customer: “I’ve just done a new Word document, saved it, then accidentally deleted it. Is there anything you can do to get it back?”
  • Tech Support: “Sorry, no, the backup isn’t run until night time.”
  • Customer: “Ohh, can we restore it tomorrow, then?”

und noch einen:

  • Customer: “I lost some of my files. I archived them, but when I went to retrieve them, they were gone!”
  • Tech Support: “What program did you use to archive your files?”
  • Customer: “I used DOS — but now I can’t find them!”
  • Tech Support: “Ok, what program are you using to do this?”
  • Customer: “I used ‘undelete’, but they aren’t there.”
  • Tech Support: “Uh…what command did you use to archive your files?”
  • Customer: “I used ‘del’ and the filename.”

Link: Computer Stupidities

Passwort gegen Schokolade

Bei einer getarnten Befragung haben viele Leute für ein Stück Schokolade ihr Passwort verraten und in Aussicht auf einen Gewinn auch noch die notwendigen anderen Infos herausgerückt.

Sehr lesenswerte Infos, die jedem Admin den kalten Schweiß auf die Stirn zaubern (sollten). Es wird wohl Zeit, dass die Passwörter durch personalisierte USB-Dongles oder andere technische Maßnahmen ersetzt werden.

Link: Administratoren glaubt es endlich: Passwörter sind einfach nutzlos @ IT-Republik

Kurztipp: Unix Toolbox

Immer wieder braucht man ein paar Programme und ist sich nicht mehr über die Syntax bzw. die Möglichkeiten bewusst oder der Name des Tools will partout nicht einfallen. Da kann eventuell diese Auflistung helfen, die alltägliche Tools aus vielen Bereichen kurz beschreibt und so die Wissenslücke hoffentlich wieder schließen kann.

Link: Unix Toolbox

via adminlife.net

Domainname als Altersvorsorge (?)

Mein Streifzug durch die RSS-Feeds förderte heute dies zu Tage: Offensichtlich lässt sich durch kluge Investition in einen Domainnamen heute noch Geld verdienen. Sicherlich nicht soviel wie der in dem Artikel erwähnte Herr, der pizza.com für Millionen von Dollar versteigerte, aber dennoch sind einige Gattungsbegriffe noch immer so gefragt, dass eine Preissteigerung noch möglich ist, auch wenn man Rekordsummen als Einkaufspreis hat ( siehe business.com).

In dem Artikel wird außerdem erwähnt, dass – angeblich – Domainnamen in den USA mittlerweile als Investment wie Wertpapiere gesehen werden und demnach auch als Altersvorsorge dienen können.

Ich wäre interessiert, was mein Bänker zu der Frage sagt, in welchen Domainnamen ich denn seiner Meinung nach investieren sollte oder wann die Sparkasse denn in den Domainhandel einsteigt. :)

Der Vergleich mit der Aktie ist dabei gar nicht so abwegig, denn auch eine Aktie hat bis zum Verkauf nur einen virtuellen Wert. Und während des Phase des Wartens auf den richtigen Verkaufszeitpunkt kann der Wert extrem schwanken – eben je nach Marktumfeld.

Meiner Meinung nach kann man sich gern versuchen in Domainspekulationen, allerdings sollte man darauf nicht die gesamte Altersvorsorge Bauen und auch sich darüber bewusst sein, dass – sofern man eine bisher unregistrierte Domain in Besitz nimmt – der Marktwert im Gegensatz zu einer Aktie, bei denen es die Börsennotierungen und Verläufe als Anhaltspunkt gibt, unklar ist, bis man schließlich versucht, die Domain an den Mann/ die Frau zu bringen. Dann stellt man eventuell erschreckt fest, dass admin4president.com doch nicht sooo begehrt ist. 😉

Link: Saufen, Zocken, Sex: Die teueren Domainnamen @ jetzt.sueddeutsche.de

semmelstatz 3.1 erschienen

Mein allerliebstes Lieblingsplugin ist in einer neuen Version erschienen. Diese behebt u.a. einen Fehler bei Zählen der Besucher in der aktuellen WP-Version 2.5.

Die Installtion ging ohne Probleme von statten.

Der Autor hat diese Version heraus gebracht, obwohl er die Arbeit an dem Plugin eigentlich schon eingestellt hatte. Vielen Dank redunzl, dass Du Dir doch noch einmal die Arbeit gemacht hast.

Link: semmelstatz @ kopfhoch-studio

Cheat Sheet Sammlung im Netz

Gelegentlich trifft man auf den Streifzügen durchs Netz auf sog. Cheat-Sheets. Diese “Spickzettel” widmen sich, in der Regel auf ein A4-Blatt gepresst, genau einem Thema.

So praktisch diese Blätter sind, so fehlen Sie einem dann doch im richtigen Augenblick – es sei denn man druckt jedes sofort aus.

Um diesem Problem entgegenzuwirken gibt es eine Seite im Netz, die diese sammelt. Da die Themen weit gefächert sind, lohnt der Besuch nicht nur bei Sysadmin-Fragen.

Link: Cheat Sheet : All Cheat Sheets in one page

China im Cyberwar?

Interessante (etwas angestaubte) News tauchten beim Querlesen meiner RSS-Feeds auf: Pro-Tibet-Gruppen wurden mit Trojaner bzw. Keyloggern überschwemmt, in dem Ihnen Sympathisierungsschreiben zugeschickt worden sind.

Natürlich kann dies nur eine allgemein orientierte Hacker-Gruppe gewesen sein, allerdings gerade im Zusammenhang mit den Keyloggern sollte schon der Gedanke erlaubt sein, ob die auch sonst sehr an der Oposition interessierte Obrigkeit in China hier vielleicht ihr Finger im Spiel hat bzw. hatte.

Ist das nun also der Beginn des Cyberwars? Vielleicht hat dieser auch schon lange begonnen, nur wie so vieles unerkannt hinter verschlossenen Türen ohne Medienecho?

Mir persönlich gefällt der Gedanke überhaupt nicht, dass das Netz auf diese Woche mißbraucht wird. Als die wikipedia im letzten US-Präsidentschaftswahlkampf durch Lügen und Denunzierung verunstaltet und im Wert gemindert wurde, ahnte man schon, dass dies nicht das Ende sein wird. Aber wenn nun wirklich staatlich finanzierte Hacker politische Gegner angreifen, dann ist das Netz noch ein Wenig unsicherere geworden, denn statt zielloser Streuangriffe sind nun plötzlich ganz zielgerichtete Attacken an der Tagesordnung.

Da kann man nur hoffen, nicht zum politischen Gegner zu werden… sehr bedenklich das alles.

Link: Trojaner-Angriffe auf Pro-Tibet-Gruppen @ heise Security

Kurztipp: Besser suchen in der Konsole

Man kennt das: Man sucht eine Variable oder einen bestimmten String und weiß partout nicht, in welcher der 10.000 Dateien sich diese/r befindet.

Auf der Konsole hat man grep zur Verfügung. Beim Studium der manpage von dem Tool fiel mir Parameter –color auf, den ich seit dem ständig nutze. Er bewirkt, dass der Suchbegriff innerhalb der Zeile farbig markiert wird, sodass er leichter zu entdecken ist. Sehr praktisch.

Beispiel:

grep --color -r "Suchbegriff oder regulärer Ausdruck" /etc

Mittels eines Eintrags in der .bashrc im eigenen $HOME-Verzeichnis kann man auch grep dazu bringen, jedes Mal den Suchbegriff zu markieren.

Manuell eintragen…

alias grep='grep --color'

…oder gleich direkt an die Datei anfügen:

echo -n "alias grep='grep --color'" >> ~/.bashrc

Kennt ihr noch mehr sinnvolle Parameter? Immer her damit!

(Fan-) Shop ist online

Ich persönlich war schon immer auf der Suche nach neuen, lustigen Ideen. Gerade Kleidung kann die Persönlichkeit oder auch Humor gut transportieren.

Daher suchte ich für mich nach einer Möglichkeit diesem Wunsch Ausdruck zu verleihen – und fand ihn bei shirtinator.net.

Nach ein paar Bestellungen entstand daraus die Idee, witzige Sachen für Sysadmins zu gestalten, denn dieses Thema wird bei den meisten Fun-Shirt-Anbietern nur stiefmütterlich behandelt.

Ich hoffe, meine ersten Kreationen gefallen Euch…

Den Shop findet Ihr oben im Menü oder über diesen Link.

PS: Ich will es nicht verheimlichen: Mit jedem Kauf erhalte ich eine kleine Provision. Ich habe diese aber so niedrig gewählt, dass meine Produkte meist günstiger sind als wenn man sich das gleiche Shirt selbst zusammen baut.

Also: Schlagt hier zu 😉

PPS: Manöverkritik bitte hier hinein.

WordPress 2.5 – jetzt auch hier

Ich hatte etwas Zeit und konnte daher den Blog auch updaten auf die neue WordPress-Version namens Brecker.

In einem anderen Beitrag hatte ich ja bereits auf die Liste der vielen Neuerungen hingewiesen.

Meine erste Bilanz: Gutes Release!

  • Das neue Design im Admin-Bereich ist sehr “Web-2.0”-ig, aber etwas kontrastlos.
  • Endlich wurden die Tags um eine Ajax-Suche nach bereits vorhandenen Tags bereichert. Das Plugin “ClickTags” ist damit des Amtes enthoben.
  • Der Passwort-Strength-Test im Profil ist sicherlich eine nette, sinnvolle Idee.

Mehr Details fallen mir vielleicht noch mit der Zeit auf.

Das Upgrade erfolgte auf jeden Fall ohne ein einziges Problem und kann daher uneingeschränkt empfohlen werden.

Hinweis: Sollte jemand beim Upload von Bilder nach dem Upgrade ein Problem haben, könnte dieser Beitrag bei adminlife.net helfen.