Sicherheitslücke in Piwik 0.5 behoben
Eine schwere Sicherheitslücke in älteren Piwik-Versionen ist entdeckt worden, die in der kürzlich erschienen Version 0.5 behoben wurde. Durch präparierte Cookies kann fremder PHP-Code auf dem System ausgeführt werden, womit der Angreifer das ganze System seine Kontrolle bringen kann.
Ein Update über die Piwik-Oberfläche wurde mir, anders als sonst, nicht angeboten. Somit wurde ich erst durch den Artikel über die Sicherheitslücke auf heise darauf hingewiesen.
Fehler nach Update: “Widget nicht gefunden”
Sollten nach dem Update einige Widgets nicht mehr funktionieren, so kann ein kurzfristiges wechseln der Sprache das Problem beheben. Beim Wechel zurück zur vorherigen Auswahl sollte nun wie Widgets wie voher laufen.
Tipp: Sicherheit im Blick
Zu den wichtigsten Feeds die ich aboniere, gehört u.a. heise Security. Warnungen und Hinweise zum Thema Sicherheitslücken, bekannter und verbreiteter Software, werden dort recht zeitnah veröffentlicht.
35Euro Gutschein gewonnen
Auch die kleineren Gewinne freuen mich. Gestern habe ich bei tagdogs.de – Deine tägliche Dosis Web einen Gutschein im Wert von 35 Euro für logiprint, einer Internetdruckerei, gewonnen. Das ist jetzt das zweite mal, das ich Glück hatte. Letztes Jahr habe ich Hello Engines! Professional 6 über ein Gewinnspiel erhalten.
Vielleicht sollte ich öfters bei sowas mitmachen 
NSLU2 – mein stromsparender SVN-Server
Unter Windows hatte ich regelmäßige Backups mit TrayBackup auf mein NSLU2 gelegt. Doch seit dem ich den iMac habe, sichere ich meine Daten nur noch mit Time Maschine auf eine angehängte USB-Festplatte und mein NSLU2 staubt zu.
Gestern habe ich es reaktiviert und einen Subversion-Server darauf installiert. Mit Debian Linux anstatt des originalen Betriebssystems, garkein Problem. Da Xcode und Eclipse (mit dem Subversive Plugin) mit Subversion umgehen können, habe ich eine stromsparende, externe Lösung. Zusammen mit einer 500GB-USB Festplatte verbraucht beides laut meinem Strommessgerät maximal 17 Watt unter Last.
Mehr zum Thema NSLU2 mit Debian findet ihr hier:
[Xcode] __MyCompanyName__ ändern
Wenn Xcode bei euch per Default __MyCompanyName__ als Firmenname im Quelltext setzt, gibt es (min.) zwei Möglichkeiten dies zu ändern.
Möglichkeit 1)
Geht in euer Adressbuch und füllt bei eurem Kontakt das Feld “Firma” aus
Möglichkeit 2)
Öffnet das Programm Terminal und gebt folgendes ein:
Nun sollten alle neu erstellten Klassen mit dem entsprechenden Namen ersetzt werden.
Piwik 0.4.4 – Update mit Hindernissen
Eben wollte ich über die Piwik-Oberfläche das Update durchführen. Doch dank meiner PHP-Konfiguration, open_basedir um genau zu sein, bin ich mit folgender Fehlermeldung hängen geblieben.
Warning: is_writable() [function.is-writable]: open_basedir restriction in effect. File(/var/lib/php5) is not within the allowed path(s)
Im Bugtracker vom Piwik habe ich jedoch schnell die Lösung gefunden. In der Datei index.php, Zeile 55, muss ein @ hinzugefügt werden, dies unterdrückt die Meldung. Das ist meiner Ansicht nach in diesem Fall legitim. So sieht die geänderte Zeile nun aus, damit alles wieder läuft:
if(!@is_writable(ini_get(‘session.save_path’)))
[Nachtrag]
Mit der Version 0.4.5 wurde dieses Problem behoben, es ist nun kein editieren der Sourcen nötig
Kurzfilm gegen Internet-Stoppschilder
Mehr zu dem neuen Kurzfilm von Alexander Lehmann gibt es auch auf www.rettedeinefreiheit.de
Google – Schriftgröße verändert
Gerade eben habe ich Firefox geupdatet und sehe die riesige Schrift auf der Google Startseite. Ich dachte das es am Update liegt und war nun eine viertel Stunde am suchen bis ich die eigendliche Ursache gefunden hatte. Da es dann doch nur Google betroffen hat, bin ich auf die Lösung gestoßen. Die haben Ihr Layout nach geändert, wie in ihrem offiziellen Blog zu lesen ist.
Mir gefällt das überhaupt nicht, vielleicht liegt das auch nur an der Darstellung unter Mac OS X. Werde es morgen früh auf der Arbeit mal unter Windows anschauen und ggf. die Seite mit dem Firefox-Addon Stylish anpassen müssen.
[UPDATE]
Das hat mir jetzt keine Ruhe gelassen. Hab mir Stylish installiert und die Schriftgrößen nach meinen Bedürfnissen angepasst – also zurückgesetzt. Mein geänderter Stil sieht so aus:
@namespace url(http://www.w3.org/1999/xhtml);
@-moz-document url-prefix(http://www.google),
url-prefix(https://www.google),
url-prefix(http://maps.google),
url-prefix(http://images.google),
url-prefix(http://blogsearch.google),
url-prefix(http://video.google),
url-prefix(http://news.google),
url-prefix(http://picasaweb.google),
url-prefix(http://sites.google),
url-prefix(http://code.google)
{.lst {
font-size:13px!important;
}
.lsb {
font-size:12px!important;
height:2em!important;
}
.gac_c {
font-size:12px!important;
}
}
Werde es morgen mal unter Windows gegenprüfen
Unzufrieden mit WordPress
WordPress ist schon ein mächtiges Werkzeug mit einem riesigen Berg an Erweiterungen und einer sehr aktiven Community die ständig neue Features implementiert. Es ist der Quasi-Standard, an dem kaum ein Blogger vorbei kommt.
Ist doch alles super, oder?
Nein, eben nicht. Der Koloss gerät ins wanken. WordPress wird von Version zu Version langsamer, träger und ressourcenhungiger. Die Sicherheitsprobleme und das damit verbundene ständige updaten nach deren Behebungen nervt ebenfall enorm. Zum Glück werden sie behoben, doch ich glaube das die riesige Anzahl der Features es eben auch schwierig macht eine saubere und sicherere Codebasis zu halten. Ein sauberer Schnitt und ein Neuanfang, beginnend bei Null um alle Altlasten loszuwerden, wäre mit Sicherheit der beste Weg.
Flexibel wie Stahlbeton
Bei meiner Suche nach WordPress-Plugins für einen Fotoblog mit Infoseiten bin ich an der eingeschränkten Flexibilität von WordPress gescheitert. Es ist halt ein Blogsystem und nicht als vollwertiges CMS zu gebrauchen. Ebenso wenig wie TYPO3 als Blog zu gebrauchen ist.
Meine Vorstellungen im Falle des Fotoblogs ist eine Mischung aus TYPO3, Serendipity, WordPress, Drupal und Pixelpost.
- TYPO3 hat eine erstklassige Benutzer-/Rechteverwaltung, Webseiten lassen sich mit einzelnen Contentelemente im Baukastenprinzip zusammenstellen/verwalten und DAM als Medienverwaltung ist sehr mächtig
- strenge überprüfung der Plugins wie in Serendipity um nur funktionierende Erweiterungen zu Auswahl zu haben
- WordPress als normaler Blog mit Pingback und Trackback
- wie in Drupals alles Taggen zu können
- Pixelpost für den Part des eigendlichen Fotoblogs (ein Bild anzeigen mit die Navigation in der Zeit vor und zurück)
Mehrere Systeme parallel?
Denkbar wäre es die entsprechenden Systeme parallel laufen zu lassen. Normale Inhaltsseiten mit TYPO3 pflegen, Fotoblog mit Pixelpost und den Rest mit WordPress abzufackeln. Und in der Tat, ähnliche Konstrukte habe ich nun mehrfach gesehen. Die Nachteile sprechen jedoch absolut gegen solch ein Vorgehen. Keine (brauchbare) Vernetzung der Inhalte untereinander, Update-Chaos und mehrfache Benutzerverwaltung sind nur die ersten Dinge die mir dabei in den Kopf schießen. Es gibt sicher mehr wenn man ersthaft drüber nachdenkt.
Einfach damit abfinden?
Der Großteil wird sich mit einem System arrangieren und irgendwo Abstriche machen, der andere (wesentlich geringere) Teil baut sich was eigenes. Ich befürchte das es bei mir auf’s letztere hinauslaufen wird, es stellt sich nur die Frage ob ich auf etwas bestehendes aufsetzen sollte oder doch mit einem Framework von vorne Anfange und ein System schaffe das genau meine Bedürfnisse abdeckt. Von Aufwand her wird es wohl ähnlich lange dauern.