Gute Nachricht des Tages: Der Sicherheitsupdate auf WP 2.8.4 ist problemlos durchgelaufen, obwohl ich wegen der Schwere des Sicherheitsloches die englische Version genommen habe. Natürlich gab es keine großen Textänderungen, und die Sprachdatei arbeitet auch noch gut für die neue Version. Also: Nicht lange warten, sondern Werkzeuge / Autoupdate und los gehts. Den Exploit für dieses Sicherheitsloch kann nämlich jeder Achtjährige vorm Einschlafen in fünf Minuten runtertippen.
Schlagwort Update RSS
-
Nachtwächter
-
Nachtwächter
Suchbegriff des Tages: »wordpress 2.8.2 auf 2.8.3 hängt« – ja, wenn du dieses automatische Update aus WP nimmst, kann so etwas immer wieder einmal vorkommen. Dieser ganze Vorgang ist viel komplexer, als man denken möchte, da WP auch keine bestimmten Dateirechte voraussetzt und das intern über FTP macht. Der beste Weg gegen solche Probleme ist das händische Aufspielen der neuen Dateien über FTP, da sieht man denn auch in den Fehlermeldungen, woran es mal hapert. Und immer schön vorher einen Backup machen…
-
Nachtwächter
Der aktuelle Sicherheits-Update auf WP 2.8.3 ist ohne Probleme verlaufen. Schade, dass WP immer so viele Schmerzen macht…
-
Nachtwächter
Oh, wie ich moderne Software hasse. Da sitze ich am Rechner eines anderen Menschen und möchte nur kurz jemanden über ICQ eine kleine Nachricht zukommen lassen. Da starte ich also das hier installierte Progrämmchen für ICQ namens Digsby, und bevor ich auch nur irgendwas machen kann, sehe ich die folgende Meldung…
…und das Ding rödelt rum und rum, während es megabyteweise Kram als »Update« aus dem Netz holt. Können die ihr Schrottprogramm nicht einigermaßen stabil halten?! Mann oh Mann oh Mann, bis der fertig ist, hat man ja schon fast vergessen, was man eigentlich wollte. Vielleicht sollte ich meine Kommunikation auf Brieftauben umstellen…
(Aber echt jetzt: Das soll dieses Schrottprogramm bei fast jedem Start machen. Wenn man mir so etwas installieren würde, denn würde ich das als Körperverletzung betrachten. Wie bückgeistig muss man eigentlich sein, um so eine Scheiße zu fressen?)
-
Nachtwächter
Ich habe her ja schon einmal mitgeteilt, dass die aktuelle WordPress-Version 2.8 ein ziemlicher Haufen Jauche zu sein scheint, und dass beim Update öfter mal was schief geht. Der automatische Update aus der vorherigen Version (der gar nicht so automatisch ist, weil man wenigstens dafür klicken muss) kann die Installation so zerschießen, dass hinterher das Blog nicht mehr funktioniert. Das kann so weit gehen, dass hinterher alle hochgeladenen Dateien im Ordner wp-content verschwunden sind. Dass überdem dann noch die Konfiguration gelöscht wurde, dass man also eine neue wp-config.php erstellen darf, ist dann das kleinste aller Probleme. Ich kann jedem, der jetzt nicht auf WP 2.8.1 warten will (kommt wohl in den nächsten Wochen) empfehlen, auf keinen Fall den einfachen Update mit einem Klick zu machen, sondern die Dateien wie gewohnt über FTP hochzuladen. Ein Backup ist – wie bei jedem WP-Update – ein Muss, und den Inhalt von wp-content kann man dabei auch gleich mal sichern. Weitere Hinweise gibt es bei WordPress Deutschland.
-
Nachtwächter
Zensur-Update: Das Gesetz ist durch, und so langsam hört man statt der Blendreden vom Schutz der Kinder auch mal ein bisschen Klartext. Zum Beispiel von der Justizministerin in NRW: »›Eine Freiheit Kinderpornografie zu verbreiten und zu konsumieren gibt es nicht.‹ Ähnlich sei das Problem im Bereich Urheberrechtsverletzungen. ›Es kommt hier zu einer Enttabuisierung, weil es Gleichgesinnte gibt‹« – so schnell geht es von den Kinderfickern zu den Raubmordkopierern, und morgen schon werden es politsche Foren und jede allgemeine Kritik am gegenwärtigen gesellschaftlichen Prozess und seinen Profiteuren sein. Bei den Politikern kommt es eben auch zu einer Enttabuisierung, weil es so viele Gleichgesinnte gibt – und zwar viel deutlicher. Zum Beispiel ist auf einmal ganz nebenbei pauschal von dem sehr dehnbaren Begriff »Gewaltdarstellungen« die Rede. Und auch die Sperrung von Glücksspielseiten wird in Aussicht gestellt – Hauptsache, das staatliche Zahlenlotto der BRD (»Deppensteuer«) bleibt verfügbar! Die Liste der Zensurwünsche ist nach oben offen, die ursprüngliche Begründung sollte man sich beim Lesen dieser feuchten Träume unserer korrupten, diktatorischen Politkaste immer wieder anhören.
Nachtrag: Ich halte nichts vom unkontrollierbaren, für jeden Beschiss offenen und illegalen Glücksspiel über das Internet. Ich halte auch nichts von pornographischen Darstellungen von Kindern. Und ich halte nichts von diesem lichtscheuen Gesindel, das uns das Internet wegnehmen will.
Nachtrag Zwei: Ach, was rege ich mich eigentlich auf. Das Problem mit der Zensurpolitik ist doch schon gelöst…
Nachtrag Drei: Nein, diese Ministerin wird bestimmt niemals ein Stoppschild vor die Website eines Anbieters von (in der BRD illegalen) Glücksspielen setzen.
-
Nachtwächter
Wenn hier morgen oder in der Nacht auf übermorgen mal eine Downtime von ein paar Minuten eintritt, ist das nicht die allgemeine Abschaltung, sondern einfach nur ein Update des Servers mit anschließendem Reboot. Der ist mal wieder nötig – aber auch schade, denn das macht die Uptime von einigen hundert Tagen kaputt…
-
Nachtwächter
WordPress 2.5.1 ist draußen. Ich habe es mir noch nicht angeschaut, aber es soll eine Handvoll Fehler beseitigen. Darunter auch ein Sicherheitsproblem, das offenbar etwas schwerer ist; leider schweigt das WP-Blog zurzeit noch darüber, ob davon auch die Version 2.3.3 betroffen wäre. Das ging ja schnell, sowohl mit der neuen Version als auch mit der schwereren Sicherheitslücke
-
Nachtwächter
Wisst ihr, womit man mich zur Weißglut bringen kann? Wenn während übler Angriffe der Spammafia auf WordPress-Blogs irgendwelche Leute aus dem WordPress-Team offensichtlich unwahres Zeug ins Netz schreiben und das auch noch der ganzen mit WP bloggenden Welt im Dashboard präsentiert wird. Da soll man jetzt also tatsächlich glauben, dass jetzt der beste Zeitpunkt wäre, auf WP 2.3.3 zu updaten, weil die bösen Spammer doch ältere Versionen so einfach übernehmen und den Inhalt mit Spam anreichern. Ich will kotzen. Denn die aktuellen Angriffe laufen auch gegen die aktuelle WP-Version 2.3.3, der Update bringt keinen Funken zusätzlicher Sicherheit in dieser Sache. Aber vielleicht viel eingelulltes »Gefühl von Sicherheit«, das denn dazu führt, dass einige vertrauensvolle Seelen keine weitere Maßnahme mehr ergreifen. Als wenn es noch nicht genug Spam gäbe! Bei WordPress ist im Moment wirklich der Wurm drin…
-
Nachtwächter
Wir wussten ja schon immer, dass Microsoft ganz böse Hacker sind. Wir wussten es schon, als wir das erfolgreichste Virus aller Zeiten sahen, das als Windows verkauft wurde. Endlich weiß es auch Microsoft und will seine Updates wie Malware verteilen. Ich habe auf den Kalender geschaut, aber heute ist nicht der erste April.