Das M:
Wenn SierraXTC noch zugegen sein sollte kannste im ja sagen das, wie man sehen kann, ich nicht mehr davor zurück schrecke, meine Leserschaft im Blog direkt anzusprechen. Und er KÖNNTE schon der nächste sein
Das M:
Ich habe einen geladenes Blog und werde nicht scheuen es auch einzusetzen

Ich fürchte, ich gebe klein bei und werde die Forderungen vom M erfüllen. Einem scharfen Blog hab ich nichts entgegen zu setzen.

LesterBham: Moin ! Sach ma hast Du das bloggen aufgegeben ?

Unglaublich – da vermissen doch einige ihr fast tägliches “Lesevergnügen“. Aber ja, ich hab das Bloggen etwas schleifen lassen. Da ich nun auch schon vom zweiten Leser einen Rüffel bekommen hab, werd ich meine Energie mal wieder sinnvoll hier im Blog bündeln.

Nur irgendwie fehlt mir doch zur Zeit die Motivation meinen Senf hier nieder zu schreiben, aber ich bin mir sicher, daß dieser Zustand nicht dauerhaft anhalten wird und ich mich in den kommenden Tagen wieder häufiger zu Wort melde. Bis dahin ein wenig Geduld

Da ich eh über die Festtage mit anderen Dingen ausgelastet sein werde – Weihnachten, feiern, feiern, WoW spielen *g* – müssen sich wohl auch meine Besucher mit der unliebsamen Situation zu recht finden. Ich bedauere das sehr, aber es kommen 2008 definitiv bessere Zeit auf das Blog zu.

Was nicht heißen soll, daß ich mich erst 2008 hier wieder melden werde. So es der Server zu läßt gibt es sicher noch die ein oder andere Status-Meldung und vielleicht noch den ein oder anderen Gruß. Je nachdem, wie Strato so will. In diesem Sinne vorerst schon mal ein frohes Fest – auf bald und vielen Dank für die geduldige Treue

Auf der Datenautobahn zwischen m56s13 und h1354296 kommt es zu Staus und zähfließendem Verkehr auf Grund falscher Umleitungshinweisen. Wir wünschen noch weiterhin angenehmes Surfen und benachrichtigen Sie, so bald die Unannehmlichkeiten behoben wurden.

Wäre ich gestern Abend nicht zufällig drauf hingewiesen, daß mein Blog mal wieder nicht erreichbar ist, hätt’ ich’s vermutlich bis jetzt nicht gemerkt *hust* Der von mir angestoßene KK-Antrag zum Umzug der Domain babytux.de ist schon durch. Das ging mal fix – Samstag den Auftrag rausgegeben, Montag das Fax verschickt und Dienstag Abend waren schon die DNS-Einträge aktualisiert. Das ist mal zu schnell für mich gewesen, damit hab ich gar nicht gerechnet.

Das Blog läuft zwar nun schon auf dem Strato-vServer, aber ist leider eine Baustelle. Gestern Abend hab ich keine Lösung für mein Rewrite-Problem mit dem Apache2 gefunden. Rewrite ist aktiviert und funktioniert nachweislich – die Direktverlinkung wird schon unterbunden. Was aber an der von WordPress generierten Rewrite-Konfiguration falsch ist, konnte ich noch nicht heraus finden. Ich hab ja nach der Berufsschule genug Zeit um der Sache auf den Grund zu gehen. Übrigens erreicht man mich auch z.Zt. nicht über Mails an babytux.de, die werden logischerweise nicht zugestellt. Und so’n Postfix ist ja auch im nu aufgesetzt

Da hab ich wohl genug zu tun .. schade, mit den Weihnachtsgeschenken wird datt dies Jahr nix mehr.

Wer Ideen hat, woher sowas kommt, was es für Lösungsansätze gibt, ich bin für jeden Tipp offen.

Sowas ist einfach das i-Tüpfelchen, wenn man eh schon genug zu tun hat und den Kopf für sowas eigentlich gar nicht frei hat. An dieser Stelle noch kurz der Bahn gedankt, das ich überhaupt noch irgendwie, irgendwann zu Hause ankomme.

Du bist Black Metal. Mit der beissenden Gefühlskälte des Polarkreises. Irgendwie bist du ziemlich krass. Extreme Persönlichkeiten wie du gibt es selten, wahrscheinlich frisst du auch kleine Kinder. Du balancierst auf dem schmalen Grat zwischen Glaubwürdigkeit und absoluter Lächerlichkeit. Entweder du bist wirklich ein durchgeknallter Psychopath oder ein kleiner Poser der zwanhaft versucht böse rüber zu kommen. Ich weiss nicht was schlimmer ist. Hail the vbergrimm Necrowizzard anyway!

… und nun übergebe ich an den heulenden Nordwind …

huhuuuhuhuhuhuuu

Via IRC – speziell Noodles

So einfach ist das aber alles nicht: Mittlerweile setze ich seit mehreren Monaten das UltimateTagWarrior-PlugIn ein. Ein PlugIn, welches wenigstens entsprechend umfangreich eine Konfiguration von sogenannten Tags zuläßt.

Ultimate Tag Warrior is not supported in WordPress 2.3+

Ist ja auch klar: WordPress 2.3 bringt ein eigenes, primitives Tagging-PlugIn mit, welches – oh Wunder – immerhin die Tags aus SimpleTag oder UTW importieren kann .. oder können soll. Den “Importer” hab’ ich noch nicht gefunden. Leider erschließt sich mir noch nicht, in wieweit sich das Tagging-PlugIn seit dem Alpha-Release verbessert hat. Damals schien die Funktionalität des PlugIns eher rudimentär zu sein.

Jedenfalls bin ich nicht bereit den Aufwand der letzten zweieinhalb Jahre, die mich das UTW-PlugIn gekostet hat, unbefangen über den Haufen zu werfen. Das schreit nach etwas mehr Recherche-Aufwand. So jedenfalls muß das Upgrade auf die aktuelle WordPress-Version noch warten.

Wobei ich mich aber wirklich frage, warum WP selbst ein Tagging-System mitbringen muß und das nicht über die modulare Struktur durch PlugIns weiterhin zur Verfügung gestellt werden kann? Alle WP’ler mittlerweile TagCloud-”geil”? Ich kann’s mir nicht vorstellen. *lol*

Wenn nicht bald etwas gegen den derzeitigen Zustand unternommen wird, könnte ein Formular wie auf abmahnr in Zukunft statt einer Parodie ein rentables Geschäftsmodell für abmahnwütige Kanzleien darstellen.

Daher sollte man durchaus immer mal wieder auf die derzeitige Situation hinweisen. Es kann nie schaden sich selbst beim Abmahnwelle e.V. zu informieren – immerhin kann es einen schneller treffen als man vermutlich denkt.

Auf der Website des Zielsubjekts ist ein Benutzerkommentar erschienen, in dem ich als “komischer Heini” diffamiert wurde. Der fragliche Beitrag war insgesamt 120 Sekunden online, bevor er durch das Zielsubjekt gelöscht wurde. Dies war ausreichend, um meine Person in breiter Öffentlichkeit so schwer zu beleidigen, dass ich einfach dagegen vorgehen muss. Obwohl sich der Kommentator eindeutig mit Namen und Wohnort sowie Telefon- und Steuernummer identifiziert hat, mahne ich lieber den Beitreiber der Website ab.

.. wenn’s nicht so real wäre …

WordPress 2.2.3 ist jetzt in der DE-Edition verfügbar. Diese Version ist ein Sicherheits- und BugFix-Release, ein Upgrade wird dringend empfohlen.

Das übliche Ritual – alle paar Tage kommt ein Bugfix ins Haus, der dringend eingespielt werden möchte. So hab ich meine DE-Version dann auch grade aktualisiert. Bei der auftretenden Häufigkeit der Updates bin ich über das Update-Paket schon dankbar. Falls zufällig jemand trotz der immer wieder enormen Testzeit meinerseits *hust* noch Fehler findet, darf er sie behalten oder mir in den Comments mitteilen.

Die neuen WordPress-Ausgaben schließen ausschließlich Sicherheitslücken und beseitigen einige kleinere Bugs, neue Funktionen bringen sie nicht mit. Kompatibilitätsprobleme mit Plug-Ins oder Themes soll es nicht geben, es gebe daher keine Ausreden, das Update nicht einzuspielen, so die Entwickler.

Natürlich wurde von mir zeitnah das Update auch eingespielt, wer noch kaputte Smilies, Links oder Comments findet, der möge sich bitte im Comment-Bereich melden.

Die Lösung für WordPress liegt nicht in einem extra Plug-In sondern ganz vor der Nase: Man nehme den Link zu der Kategorie – oder in meinem Fall auch zu einem Tag aus der Cloud – und hänge der URL einfach ein /feed an. Schon bekommt man die letzten News, die von mir entsprechend kategorisiert wurden, per RSS aufbereitet.

Damit’s auch für alle verständlich ist, noch ein kleines Beispiel zur Veranschaulichung:

# Link für die Kategorie "GNU/Linux"
http://www.babytux.de/wordpress/category/technikecke/gnulinux

http://www.babytux.de/wordpress/category/technikecke/gnulinux/feed

Was bisher über das Plug-In verfügbar war, hält nun als Widget bei WordPress direkt Einzug: die Möglichkeit, die Sidebars eines Blogs per Drag-and-Drop den eigenen Wünschen anzupassen. Der Code des einstigen Plug-Ins wurde dazu überarbeitet und in den Kern von WordPress integriert.

Darüber hinaus unterstützt WordPress 2.2 nun Atom-1.0-Feeds und wartet mit einer Implementierung des Atom-API auf, das künftig neben der XML-RPC-Schnittstelle von WordPress genutzt werden kann. Letzteres wurde aber ebenfalls überarbeitet und erlaubt nun tiefere Eingriffe ins Blog.

Hinzu kommt eine neue Import-Routine für Blogger, die die aktuelle Version von Googles Blog-Dienst unterstützt und sowohl Blog-Einträge als auch Kommentare importiert. Als “unendlichen Kommentar-Strom” bezeichnen die WordPress-Entwickler eine Funktion, die dafür sorgt, dass bei Editieren oder Aussortieren von Kommentaren immer eine feste Zahl angezeigt wird, obwohl bearbeitete Kommentare aus der Liste verschwinden. Automatisch werden neue Einträge in die Ajax-Oberfläche eingefügt.

Zudem haben die Entwickler einige Basisfunktionen überarbeitet, so dass die Software etwas schneller laufen soll. Darüber hinaus gab es zahlreiche Änderungen unter der Haube und es wurden knapp 250 Fehlerberichte bearbeitet.

Also: Viele neue Features, die mich bisher nur bedingt interessiert – aber im Hintergrund vermutlich eh wieder einige Bugfixes und sicherlich die ein oder andere neue Sicherheitslücke. Im Laufe des gestrigen Nachmittags habe ich dann auch mein Blog auf den aktuellen Stand der Dinge gebracht – ich bitte wie üblich um einen kurzen Comment, falls irgendwas nicht so funktioniert, wie es eigentlich sollte.

Wieder einmal hab ich aber das Release verpennt. Trotz Anzeige der Versionsnummer im Admin-Panel inklusive Hinweis bei neuen, verfügbaren Versionen, als auch den News-Einträgen im Admin-Dashboard ist es mir entgangen, daß es ein neues Release gibt. Spricht in meinen Augen eigentlich nicht für die Qualität dieser zwischenzeitlich eingebauten Sicherheits-Funktion. Immerhin gibt es ja die Blogosphäre, wo man auf dem Laufenden gehalten wird, wenn schon Heise es aufgegeben hat über WordPress-Neuigkeiten zu berichten.

.. und an dieser Stelle endet der Beitrag noch nicht: Was soll das eigentlich mit der neuen Vorschau-Funktion? Ich fand das deutlich hilfreicher, daß sich über “Zwischenspeichern” der Beitrag im iFrame aktualisierte. Das man nun extra über ‘n Link zur Vorschau gelangt finde ich nicht besonders benutzerfreundlich.

gerade durch einen brisanten Fall in der US-Blogosphäre hervorgerufen. Dies wurde vom Web-2.0-”Erfinder” Tim O’Reilly aufgegriffen, der eben solche Regelungen (aka Ehrenkodex) für Blogger zur Diskussion stellt. So kochen also schon zu dieser Thematik die Meinungen in den A- & B-Blogs hoch. Nur, neben dem umfassen Thema zu Regeln für Blogger – vor langer Zeit, als es noch “lustig” war, auch mal spaßig betrachtet – gibt es noch mehr Themen, wo sich die Geister scheiden. So muß man natürlich auch definieren, ob sich die Blogger verkaufen, wenn sie gezielt werben. Grade adical scheint dabei die Blogosphäre zu spalten. In jedem Fall findet sich wieder genügend Gesprächsstoff in den Blogs um sich als Autoren wieder ernster zu nehmen, als man es vielleicht eigentlich braucht.

Nach der “Kai-Diekmann”-Aktion von BILDblog dürfen sich nun auch andere A-Blogger, wie u.a. der Spreeblick-Verlag in der Kritik sehen – auch wenn sie eine durchaus sinnvolle Veranstaltung wie die re:publica ins Leben gerufen haben.

Kleine Linkliste:

• Golem.de – re:publica – Konferenz widmet sich dem Leben im Netz
• Golem.de – Regeln für Blogger
• Golem.de – Cash from Chaos oder Geld verdienen mit Blogs
• Heise – re:publica: Kampf dem Blogger-Mythos
• Heise – Große Skepsis gegenüber gesonderter Blogger-Ethik
• Heise – Blogger zwischen Kommerz und Underground Nachtrag
• re:publica-wiki – Presse-Spiegel
• re:publica – Direkt-Kommentare
• technorati – Blogs zum Thema re:publica

Wenn man etwas Zeit hat und die Links und die Blogs rund um die re:publica verfolgen kann, dann ist das schon interessant zu lesen. Jedoch ist es alles irgendwo auch nicht so übertrieben wichtig. Denn irgendwo betrifft es – wenn – wirklich den eher geringen Prozentsatz der A- & B-Blogger, welche mit der entsprechenden Aufmerksamkeit zu kämpfen haben.

Die x-Millionen Katzen(bilder)-Blogs – stellvertretend für alle anderen unwichtigen Blogs – haben eh andere Sorgen. Die meisten zensieren im Zweifel aus Angst Respekt vor dem Abmahnwahn eh sich selbst und zweifelhafte Kommentare – und von AdSense und Affiliate kann eh kein Blogger leben. Wer sich in direkte “Abhängigkeit” durch gezielt geschaltete Werbung begibt wird meist auch wissen, worauf er sich einläßt.

These releases include fixes for several publicly known minor XSS issues, one major XML-RPC issue, and a proactive full sweep of the WordPress codebase to protect against future problems.

Wie immer wird ein Update auf die aktuelle Version dringend empfohlen. Da das DE-Upgrade-Paket aber erst im Laufe des Tages kommt, werde ich also noch in stoischer Ruhe verharren, bevor dieses Blog sein Update erfährt.

Der wenige, noch halbwegs brauchbare “Content” wird so nach und nach irgendwie sinnvoll ins Blog integriert. Damit einhergehend werden dann, die nun auch toten Links aus dem Blog auf Inhalte aus dem alten CMS aktualisiert. Bis dahin wird’s aber noch ein bißchen dauern.

Als Ergänzung gibt’s aber ein Joomla-PlugIn nun auch hier im Blog. Da ich aber nicht der große WordPress-PlugIn Autor bin hab ich einfach das alte PlugIn (oder “Modul“) von Tobias Gaiselmann in Version 0.1 (vom 18. Mai 2005) den Bedürfnissen etwas angepaßt und als Funktion im Quellcode von WordPress untergebracht. So sieht man nun in der zweiten Sidebar, wer im IRC-Channel #babytux im EuIRC grade anwesend ist.

WordPress 2.1.2 ist ein Sicherheitsrelease, ein Upgrade auf die aktuelle Version wird dringend geraten. Die ganze Geschichte dieses Releases könnt ihr im Beitrag “WordPress 2.1.1 und der “worst case”” nachlesen.

Da ich nunmehr eben seit gestern auch die DE-Version einsetze und bei Jörn von EDV mal wieder einen hilfreichen Tipp zum Thema Blog-Software Update gestoßen bin, wurde diesmal auch hier entsprechend mit dem Upgrade-Paket alles auf den neuesten Stand gebracht. Einfacher geht’s nun wirklich nicht.

WordPress 2.1.1 umfasst rund 30 Bug-Fixes, die in erster Linie kleinere Fehler in den Bereichen Encoding, XML-RPC, beim Objekt-Cache und im HTML-Code beheben. Sie folgt etwa einen Monat nach Erscheinen von WordPress 2.1 alias Ella.

Mittlerweile ist über eine Woche ins Land gezogen und der etwas “schlampige” Admin dieses Blogs hatte bisher keine Anstalten unternommen die Blog-Software auf den aktuellen Stand zu bringen. Kein Wunder, hab’ ich doch bei Jörn vom EDV Anfang der Woche von neuerlichen Sicherheitslücken in allen derzeit verfügbaren WordPress-Versionen gelesen.

Diesmal sind alle aktuellen Versionen betroffen und (wie immer) gibt es erst die Warnung und dann irgendwann die Patche.

Update: Oha

Nichtsdestotrotz hab’ ich mich heute doch nochmal dem Blog gewidtmet. Nach wie vor hatte (habe(?)) ich andauernd das Problem von zu vielen Apache-Instanzen (u.a. Instanzen mit zu hohem Load) auf dem vServer. Wie auch beim letzten Update auf Version 2.1 schaut es zur Zeit recht ruhig aus, alle Verbindungen werden korrekt abgebaut und die Anzahl der laufenden Prozesse liegt im üblichen Rahmen.

Da ich für’s Update auf 2.1.1 auch das Blog wieder halb auseinander genommen und dabei auch mit den aktuellsten Versionen der eingesetzten PlugIns – Ausnahmen wie Lazyies Gallery bestätigen die Regel – es wieder zusammen gesetzt habe hoffe ich, daß der Spuk nun endlich ein Ende hat. Denn eine Ursache für dieses Phänomen kann ich mir immernoch nicht erklären.

Wie dem auch sei, nun bleibt zu Warten, bis die Entwickler von WordPress eine aktuelle Version 2.1.2 mit entsprechenden Security-Patches nachschieben.

P.S.: Wer sich fragen sollte, was mit dem Joomla CMS passiert ist, was einen sonst direkt via babytux.de begrüßte: Das habe ich derzeit erstmal eingestampft, u.a. auf Grund von Sicherheits-Aspekten. Es wird wohl in Zukunft erstmal nur noch dieses Blog geben. Dafür ziehen dann einige alte Artikel in dieses Blog um und ich spiel hier noch ein wenig mehr mit PlugIns rum.

Update – 03.02.2007
Schau an, schau an, so schnell kann’s gehen:

WordPress 2.1.2 steht ab sofort unter wordpress.org zum Download bereit.

.. ich weiß grad nicht, ob ich lachen oder heulen soll. Es ist natürlich schön, daß 2.1.2 nun veröffentlicht wurde, aber es ist schon etwas ärgerlich, daß es rund 2 Stunden, nachdem ich mich am Blog-Basteln versucht hab, passiert. Nun warten wir noch auf die lokalisierte Version von wordpress.de und dann gehen wir direkt das Update an.

Abgesehn davon leidet mein vServer seit genau drei Tagen unter Apache-Prozessen, die extremen Load verursachen. Überraschenderweise seit dem Update auf die WordPress Version 2.1. Interessanter Zusammenhang wie ich finde.

.. bisher – also seit besagter Neuinstallation vor wenigen Minuten, scheint das Problem soweit auch behoben. Sonst hatte ich schon recht zeitnah, nachdem ich einen “hängenden” (?) Apache-Prozess mit vollem CPU-Load gekillt hab, den nächsten Prozess an der Backe. Beobachten wir das alles mal die kommenden Stunden/Tage mit wachsamen Augen. Jedenfalls war meine Vermutung

Mal schauen, ob ich herausfinden kann, woran das liegt. Ich vermute dahinter diese Autosave-Funktion aus dem Admin-Panel heraus.

wohl nicht richtig, denn diese merkwürdigen Aufrufe mit hoher Last konnte ich auch bewundern, wenn ich über mehrer Stunden nicht aktiv im Admin-Panel war. Jedenfalls kenn ich nun zwar nicht die Ursache, aber ich hoffe, daß Problem hat sich damit aufgelöst.

Nachtrag – Mittwoch, halb acht:
Das wahr wohl nix ..
.. und nu’?

So speichert WordPress 2.1 Beiträge automatisch während des Schreibens. Der grunderneuerte Editor schaltet zwischen WYSIWYG- und Code-Ansicht hin und her und überprüft die Rechtschreibung. Per XML kann das Blog-System seine Daten im- und exportieren. Flexiblere Konfigurationseinstellungen machen es leichter, WordPress als Content-Management-System zu verwenden; einzelne Seiten lassen sich von der Suchmaschinen-Indizierung ausnehmen. Durch die Hilfe von MySQL-Experten soll die Anwendung schneller auf die Datenbank zugreifen können. Neben verbesserten Oberflächen und Bugfixes bringt WordPress “Ella” das verbreitete Add-on Akismet gegen Kommentar-Spam mit.

Das Update klappte soweit ganz gut, bis auf einen Fehler in der sidebar.php bei der Bookmark-Funktion für Blogroll und Webseiten. Nach einer prompten Antwort auf meine Frage im deutschen WordPress-Forum konnt ich die Kleinigkeit auch ausmerzen. Bisher scheint alles reibungslos wieder zu funktionieren, wenn einem Fehler auffallen, so bitte ich nach wie vor darum, diese dann auch kurz im Comment-Bereich kund zu tun.

Recently a bug in certain versions of PHP came to our attention that could cause a security vulnerability in your blog. We’re able to work around it fairly easily, so we’ve decided to release 2.0.7 to fix the PHP security problem and the Feedburner issue that was in 2.0.6.

Da ich sinnigerweise aber nur obigen Auszug aus der Newsmeldung gelesen hab, hab ich gleich mal alle Dateien upgedatet, statt mir etwas Arbeit zu sparen und nur die benötigten Dateien zu ersetzen. Daher hilft ein genauerer Blick ins Announcement aus dem Entwickler-Blog allemal.

Wer nach dem heutigen Update noch Fehler findet, diese bitte direkt im Comment-Bereich melden.

(..) Die erste, von Stefan Esser, der kürzlich resigniert das PHP-Security-Team verließ, beim Hardened-PHP Project beschriebene Sicherheitslücke nutzt die mbstring-Erweiterung von PHP, mit der es WordPress ermöglicht, bei so genannten Trackbacks zwischen verschiedenen Zeichensätzen zu konvertieren. WordPress prüft zwar alle eingehenden Zeichenketten bei Trackbacks, die von anderen Seiten auf Blog-Einträge verweisen, ob sie verbotene SQL-Kommandos enthalten, allerdings erledigt die Software dies, bevor die mbstring-Konvertierung läuft. Ein Beispiel-Exploit schafft es so, zuerst die Warnmeldungen an den Andministrator abzuschalten, um dann die Hash-Werte der Passwörter auszulesen.

Der zweite Angriff gehört in die Rubrik Cross Site Scripting (XSS). Der eingebaute CSRF-Schutz (Cross Site Request Forgery) von WordPress hat einen Fehler, sodass ein Angreifer einem eingelogten Benutzer oder Administrator URLs so unterschieben kann, dass die darin enthaltenen Befehle mit seinen Rechten ausgeführt werden. (..)

Grade eben habe ich das Weblog auch auf den aktuellsten Stand der Technik gebracht, in der Hoffnung, daß alles noch so läuft wie vorher. Wer Fehler findet, bitte direkt hier in den Kommentaren posten.