WE ARE ROOT

Auf der Firefox-Google-Startseite verlinkt war heute zu lesen, dass man doch Mozilla unterstützen soll.

Wer das gern machen möchte, kann dies nun mit Style tun…

Link: Mozilla Store International

Heimlich, still und leise hat das WordPress-Team ca. 70 Sicherheitslücken und andere Probleme beseitigt und damit die neue Version 2.5.1 herausgebracht.

Die Version bringt wenig auffälliges Neues, da das meiste unter der Haube passierte.  So wurde z.B. der TinyMCE-Editor auf eine aktuellere Versionsnummer angehoben und eine neue kryptographische Funktion eingefügt, die Cookies besser absichern soll (siehe SECRET_KEY-Abschnitt im englischen WordPress-Blog).

Das Upgrade ging mittels des Upgrade-Pakets von WPD problemlos und in einer Minute von statten. Danach war ein Upgrade der Datenbank mittels http://www.deinblogname.tld/wp-admin/upgrade.php nötig.

Weitere Infos und Download:

WordPress 2.5.1 veröffentlicht @ WordPress Deutschland Blog

WordPress 2.5.1@ WordPress.org (englisch)

Bei einer getarnten Befragung haben viele Leute für ein Stück Schokolade ihr Passwort verraten und in Aussicht auf einen Gewinn auch noch die notwendigen anderen Infos herausgerückt.

Sehr lesenswerte Infos, die jedem Admin den kalten Schweiß auf die Stirn zaubern (sollten). Es wird wohl Zeit, dass die Passwörter durch personalisierte USB-Dongles oder andere technische Maßnahmen ersetzt werden.

Link: Administratoren glaubt es endlich: Passwörter sind einfach nutzlos @ IT-Republik

Immer wieder braucht man ein paar Programme und ist sich nicht mehr über die Syntax bzw. die Möglichkeiten bewusst oder der Name des Tools will partout nicht einfallen. Da kann eventuell diese Auflistung helfen, die alltägliche Tools aus vielen Bereichen kurz beschreibt und so die Wissenslücke hoffentlich wieder schließen kann.

Link: Unix Toolbox

via adminlife.net

Mein Streifzug durch die RSS-Feeds förderte heute dies zu Tage: Offensichtlich lässt sich durch kluge Investition in einen Domainnamen heute noch Geld verdienen. Sicherlich nicht soviel wie der in dem Artikel erwähnte Herr, der pizza.com für Millionen von Dollar versteigerte, aber dennoch sind einige Gattungsbegriffe noch immer so gefragt, dass eine Preissteigerung noch möglich ist, auch wenn man Rekordsummen als Einkaufspreis hat ( siehe business.com).

In dem Artikel wird außerdem erwähnt, dass – angeblich – Domainnamen in den USA mittlerweile als Investment wie Wertpapiere gesehen werden und demnach auch als Altersvorsorge dienen können.

Ich wäre interessiert, was mein Bänker zu der Frage sagt, in welchen Domainnamen ich denn seiner Meinung nach investieren sollte oder wann die Sparkasse denn in den Domainhandel einsteigt.

Der Vergleich mit der Aktie ist dabei gar nicht so abwegig, denn auch eine Aktie hat bis zum Verkauf nur einen virtuellen Wert. Und während des Phase des Wartens auf den richtigen Verkaufszeitpunkt kann der Wert extrem schwanken – eben je nach Marktumfeld.

Meiner Meinung nach kann man sich gern versuchen in Domainspekulationen, allerdings sollte man darauf nicht die gesamte Altersvorsorge Bauen und auch sich darüber bewusst sein, dass – sofern man eine bisher unregistrierte Domain in Besitz nimmt – der Marktwert im Gegensatz zu einer Aktie, bei denen es die Börsennotierungen und Verläufe als Anhaltspunkt gibt, unklar ist, bis man schließlich versucht, die Domain an den Mann/ die Frau zu bringen. Dann stellt man eventuell erschreckt fest, dass admin4president.com doch nicht sooo begehrt ist.

Link: Saufen, Zocken, Sex: Die teueren Domainnamen @ jetzt.sueddeutsche.de

Mein allerliebstes Lieblingsplugin ist in einer neuen Version erschienen. Diese behebt u.a. einen Fehler bei Zählen der Besucher in der aktuellen WP-Version 2.5.

Die Installtion ging ohne Probleme von statten.

Der Autor hat diese Version heraus gebracht, obwohl er die Arbeit an dem Plugin eigentlich schon eingestellt hatte. Vielen Dank redunzl, dass Du Dir doch noch einmal die Arbeit gemacht hast.

Link: semmelstatz @ kopfhoch-studio

Gelegentlich trifft man auf den Streifzügen durchs Netz auf sog. Cheat-Sheets. Diese “Spickzettel” widmen sich, in der Regel auf ein A4-Blatt gepresst, genau einem Thema.

So praktisch diese Blätter sind, so fehlen Sie einem dann doch im richtigen Augenblick – es sei denn man druckt jedes sofort aus.

Um diesem Problem entgegenzuwirken gibt es eine Seite im Netz, die diese sammelt. Da die Themen weit gefächert sind, lohnt der Besuch nicht nur bei Sysadmin-Fragen.

Link: Cheat Sheet : All Cheat Sheets in one page

Ich hatte etwas Zeit und konnte daher den Blog auch updaten auf die neue WordPress-Version namens Brecker.

In einem anderen Beitrag hatte ich ja bereits auf die Liste der vielen Neuerungen hingewiesen.

Meine erste Bilanz: Gutes Release!

• Das neue Design im Admin-Bereich ist sehr “Web-2.0″-ig, aber etwas kontrastlos.
• Endlich wurden die Tags um eine Ajax-Suche nach bereits vorhandenen Tags bereichert. Das Plugin “ClickTags” ist damit des Amtes enthoben.
• Der Passwort-Strength-Test im Profil ist sicherlich eine nette, sinnvolle Idee.

Mehr Details fallen mir vielleicht noch mit der Zeit auf.

Das Upgrade erfolgte auf jeden Fall ohne ein einziges Problem und kann daher uneingeschränkt empfohlen werden.

Hinweis: Sollte jemand beim Upload von Bilder nach dem Upgrade ein Problem haben, könnte dieser Beitrag bei adminlife.net helfen.

Heute wurde mit gut zwei Wochen Verzögerung die neue WordPress Version veröffentlicht. Die Version 2.4 wird übersprungen und daher heißt die akutelle Version nun 2.5.

Beim Lesen der release news wird einem ganz schwindelig, denn das Team war offensichtlich sehr fleißig. So wurden viele Veränderungen am Backend vorgenommen, die die Produktivität und Sicherheit erhöhen werden. Ich persönlich werde schnellstmöglich die neue Version installieren und dann einen Praxisbericht abgeben.

Bis dahin versucht es selbst oder lest Euch die viiiielen Neuerungen durch. Eine – nämlich die ShortCodes – hatte ich ja bereits gepostet.

Infos: WordPress 2.5 @ WordPress-Blog

Beim Browsen durchs Netz fiel mir ein Artikel auf, der eine sehr gute Einführung in eine neue WordPress-Funktion namens “ShortCodes” gibt. Die Funktion wird anscheinend in dem neuen Release von WordPress 2.5 unterstützt werden.

Das Ziel dieses Features wird sein, BBCode-artige Tags definieren zu können, die durch eine Callback-Funktion dann abgearbeitet werden. Dies funktioniert offensichtlich mit und ohne Parameter sowie mit Inhalt zwischen den Tags.

Diese Idee könnte das Schreiben von Inhalt verändernden WordPress-Plugins stark erleichtern. Wenn die Zeit gekommen ist, werde ich mich dem mal weiter annehmen.

Mehr Infos und Beispiele: WordPress 2.5 ShortCodes API Overview « planetOzh

ACHTUNG: Die in diesem Artikel besprochenen Versionen von duplicity ist bereits veraltet. Die grundsätzlichen Erklärungen sind zwar weiterhin valid, aber die Syntax oder Konfigurationsparameter könnten sich geändert haben. Bitte verwendet den Such-Tag “duplicity” bzw. den Such-Tag “ftplicity” und die Kommentare, um aktuelle Informationen zu finden.

Es wurde heute eine neue Version von duplicity veröffentlicht. Es handelt sich dabei laut Entwickler eher um ein Wartungsrelease.

Die Installation ging wieder problemlos vonstatten und ist in diesem Artikel beschrieben.

Direkter Download: Version 0.4.10

Mehr Info: duplicity

weiterlesen…

Matthias hat in seinem Blog wieder mal einen guten Tipp gehabt: Spickzettel für awk und sed, Tools die sehr mächtig sind, aber wohl viele von uns zu selten verwenden, um die komplette Syntax intus zu haben.

Also, lieber Matthias, danke für diesen Tipp!

Spickzettel für awk und sed @ adminlife.net

Spam ist ein grundlegendes Problem mit dem sich jeder im öffentlichen Raum beschäftigen muss. Im Fall eines Blogs geht es dabei um Kommentarspam.

Es gibt unterschiedliche Wege, gegen diese Störer vorzugehen. Eine ganze Zeit lang arbeitete ich zufrieden stellend mit WP-Gatekeeper.

Zufällig stieß ich nun aber auf das Projekt recaptcha.net, welches sich zum Ziel gemacht hat, das Angenehme mit dem Nützlichen zu kombinieren. Die angezeigten Captchas ermöglichen, dass alte Bücher digitalisiert werden, wo bisher OCR nicht erfolgreich war. Mehr Infosdazu gibt es auf der Website. Dort gibt es auch fertige APIs zum Verstecken von Mailadressen u.a.

Die netten Jungs (und Mädels?) von recaptcha haben auch gleich ein fertiges WordPress-Plugin im Angebot, was zusätzlich sogar noch eine alternative Audio-Challenge anbietet und damit der Barrierefreiheit wieder ein bißchen näher kommt.

Wir werden das Plugin hier mal eine Weile laufen lassen und dann Bilanz über die Effektivität ziehen.

Probleme und Meinungen können hier gern hinterlassen werden.

Bei dem Check der Besucherstatistik fiel mir die Blogsoftware Feed2Imap auf. Ein kurzer Besuch auf der Webseite zeigte ein interessantes Konzept bei der die heruntergeladenen Feedinfos als Maileintrag in ein beliebieges IMAP-Postfach eingeordnet werden.

Bei Gelegenheit werde ich das mal testen und hier berichten. Hat jemand damit bereits Erfahrungen?

Link: Feed2Imap

Einer der miesesten und nervigsten Jobs eines Sysadmins ist es wohl, Kabelberge zu entwirren. Nun scheint es ein paar Leute zu geben, die daran Spaß haben – mehr noch: Sie veranstalten Wettbewerbe um den besten Kabelentwirrer zu finden.

Sehr merkwürdig, womit manche Leute ihre Freizeit verbringen wollen, aber andererseits: Sie können gern mal ab und zu bei mir vorbeischauen um Ordnung zu machen.

Anbei ein Video, wie man sich so eine Challenge mal vorstellen kann:

weiterlesen…

ACHTUNG: Die in diesem Artikel besprochenen Versionen von duplicity ist bereits veraltet. Die grundsätzlichen Erklärungen sind zwar weiterhin valid, aber die Syntax oder Konfigurationsparameter könnten sich geändert haben. Bitte verwendet den Such-Tag “duplicity” bzw. den Such-Tag “ftplicity” und die Kommentare, um aktuelle Informationen zu finden.

Es wurde (schon vor einiger Zeit) eine neue Version von duplicity veröffentlicht.

Die Installation ging wieder problemlos vonstatten und ist in diesem Artikel beschrieben.

Direkter Download: Version 0.4.9

Mehr Info: duplicity

weiterlesen…

Über einen Hinweis in der Postfix-Maillingliste bin ich auf MailZu gestoßen.

Es soll, wie es aussieht, einem User ermöglichen, eingegangene Mails selbst nachträglich einzuschätzen und so die Spamerkennung zu verbessern. Weiterhin wird so eine Nicht-Zustellung wegen hohem Spamverdacht (Spam-Kill-Level) vermieden. Im großen und ganzen arbeitet die Websoftware damit wie Maia Mailguard.

Letzteres hatte ich bereits vor einiger Zeit ausprobiert, konnte es aber damals nicht fehlerfrei in meine Umgebung integrieren. Mit etwas Zeit werde ich die beiden Systeme nochmal genauer untersuchen und die Effizienzsteigerungen sowie Benutzerfreundlichkeit prüfen.

Insofern ist dieser Post eher eine Erinnung an mich selbst und ein Grund zu fragen: Hat jemand bereits Erfahrungen mit einem der Systeme? 

Dass ich WordPress gut und praktisch finde konnte man hier schon öfter lesen. Dass es aber auch für mehr als “nur bloggen” taugt zeigt Raj Dash in seinem Blog. Er offeriert 48 teils sogar sinnvolle Möglichkeiten die Blogsoftware anderweitig einzusetzen – und ruft damit eine große Diskussion auf den Plan.

Weiter geht’s hier: 48 Unique Ways To Use WordPress @ Performancing.com

Diese Fingerabdruckregistrierung wird wohl nicht erfolgreich abgeschlossen werden… es sei denn, dem User wachsen noch schnell ein “paar” mehr Finger.

Das spaßige Bild habe ich von einer meiner Lieblingsseiten: www.worsethanfailure.com – einer Website, die die “Schattenseiten” der IT mal beleuchtet… meistens sehr unterhaltsam, manchmal erschreckend.

Ein weiterer Klassiker, der aber wohl nur von (echten) Programmierern verstanden wird: When you have exceptions, who needs return?

Quelle und mehr: Too Many Fingers @ The Daily WTF

An mir ist’s vorbeigegangen, daher hier noch einmal der Hinweis, damit es auch der letzte mitbekommt: Es gibt ein Sicherheitsupdate für WordPress!

Die Version behebt verschiedene sicherheitsrelevante Probleme, u.a. dass nicht autorisierte Personen die Entwürfe lesen oder durch DB-Fehlermeldungen Informationen über die Datenbankstruktur erlangen könnten.

Das Upgrade via DE-Upgradepack hat – wieder einmal – problemlos geklappt.

Links:

WordPress Deutschland: WordPress 2.3.2 DE-Edition und Upgradepaket

WordPress.org: WordPress 2.3.2 (englisches Entwicklerstatement)