Liomans Blog

42 ist die Antwort - aber wie lautet die Frage?

Tag: update (page 1 of 4)

WordPress for Android in Version 2.2.7

Die Anwendung für Android ist ziemlich praktisch, wenn man ein Blog verwalten möchte. Gerade wenn es mal eine aktuelle Diskussion gibt und man viele Kommentare freischalten muss, aber nicht vor dem PC sitzen kann. Heute kam ein Update auf die Version 2.2.7 und da ich kein Changelog gefunden habe, habe ich mal ein bisschen im Trac gewühlt. Die neuste Version behebt zwei Fehler.

Version 2.2.6 hat nicht überprüft, ob das eingegebene Passwort immer noch korrekt ist. Änderte man also das Passwort im Adminbereich hat sich die Anwendung nicht verbunden, da sie davon ausging das richtige Passwort zu haben. Das Problem hatte ich auch schon, wusste aber nicht woran es lag und hatte damals einfach das Blog entfernt, dann die Daten komplett neu eingegeben.

Fehler zwei war eine java.lang.nullpointerexception eine Variable konnte also leer sein, die es nicht sein durfte.

 

Flattr this!

Sicherheitsleck bei Piwik

Nachdem ich die Software hier schon häufiger empfohlen habe muss ich heute leider eine schlechte Nachricht verkünden. Die Version 1.9.2 wurde mit ein paar Zeilen Schadcode versehen.

Laut seeseekey muss die Infektion nach 15:18 am 26. November 2012 passiert sein, denn da hat er das Update eingespielt und diese Installation ist noch nicht betroffen. Auch die Meinige ist verschont geblieben, allerdings hatte ich diese Aktualisierung auch schon lange eingespielt gehabt.

Genaue Informationen zu der Attacke gibt es im PIWIK Forum. Auf jeden Fall sollte man die eigene Installation schnellstmöglich überprüfen.

Befindet sich eine Zeile mit

in der Datei piwik/core/Loader.php hat man leider die modifizierte Version installiert. Sollte das so sein, muss man auf jeden Fall die Dateien piwik/core/DataTable/Filter/Megre.php und /lic.log löschen, denn diese wurden vom Angreifer generiert.

Am Besten löscht man aber gleich alle Dateien und installiert alles neu. Dazu kann man die die neuste latest.zip nehmen, denn diese soll sauber sein. Da aber noch nicht klar  ist wie der Code eingeschleust wurde (und ob das wieder geschen kann) ist es sicherer die Dateien direkt von github herunterzuladen, denn das Repository war nie kompromitiert.

 

Ich habe mich entschlossen diesen Artikel im UbuntuusersPlaneten erscheinen zu lassen, auch wenn er Ubuntufern ist. Die Software ist unter Bloggern doch recht beliebt und diese Backdoor kann man leider nicht mehr harmlos nennen.

Update: Artikel leicht modifiziert

Flattr this!

Update Fehlgeschlagen – Ubuntu 12.10 zerstört die Installation

Normalerweise klicke ich sofort auf Update, wenn eine neue Version von Ubuntu herausgegeben wird. Mich interessiert es einfach, meist bin ich auch mit den Neuerungen einigermaßen zufrieden und zu guter Letzt möchte man als Blogger ja auch neue (hoffentlich positive) Dinge berichten.

Dieses Mal habe ich ein bisschen gewartet, denn mir fehlte die Zeit und auch die Kritik um die Shoping Lense ließ mich zögern. Nachdem aber mehrere Blogs schon vom unproblematischen Update berichtet hatten ging ich das Ganze gestern an.

Bisher hatte ich beim Upgrade auf eine neue Version eigentlich nie größere Probleme. Manchmal gab es Pakete nicht mehr oder man musste hinterher über PPAs ein bisschen nachbessern, aber ich konnte mich eigentlich nie über den Update-Manager beklagen.

Dieses Mal hat es mich leider erwischt, denn nachdem die neuen Quellen eingerichtet waren stürzte der Update-Manager ab und ließ sich auch nicht mehr zum starten bewegen. Ich dachte ich bin clever und starte das Upgrade über die Konsole:

Es sah erst mal alles gut aus, aber nach einem Neustart startete der Windowmanager nicht und Unity war auch nicht ganz auf der Höhe. Da ich letztens von Problemen mit proprietären ATI Treibern gelesen hatte entfernte ich diese über die Konsole:

Das hat erstmal geholfen, denn nun sieht alles wie gewohnt aus und ich kann auch schon die Neuerungen bewundern. So gehen nun die Fenster nicht mehr so schnell zu und auf den ersten Blick scheint es tatsächlich angenehmer zu sein. Dennoch ist nicht alles in Ordnung, denn “ein Problembericht liegt vor” und das ständig und immer wieder. Man könnte jetzt natürlich analysieren, welche Pakete fehlerhaft sind (update-manager zickt immer noch) und diese dann beheben. Ich werde allerdings den anderen Weg gehen und das ganze System endlich mal wieder neu aufsetzen.

Wer gerade mit dem Gedanken spielt Ubuntu 12.10 über den Update-Manager einzuspielen, dem rate ich proprietäre Grafiktreiber (ATI) erstmal zu deinstallieren, um Probleme zu vermeiden. Dann kann man gleich sein neues System genießen und die Shoping Lense deaktivieren.

Flattr this!

Piwik 1.9 – Statistiken grafisch aufbereitet

Die Open-Source Webanalysesoftware Piwik ist in der neuen Version 1.9 erschienen und hat tolle neue Funktionen mit an Bord.

Da alle Statistikplugins für WordPress die Datenbank aufblasen und externe Dienste meist aus Datenschutzgründen nicht in Frage kommen, setze ich schon seit einiger Zeit auf eine selbstgehostete Lösung. Zuerst war es noch Pagelogger, aber seit Piwik auf dem Markt ist habe ich umgestellt und es bisher nicht bereut. Piwik ist leistungsstark, anpassbar, datenschutzkonform und featurereich, hinkte aber GoogleAnalytics hinterher, da es bisher versucht hat Kernfunktionen des Platzhirsches nachzubilden. Inzwischen haben die Entwickler wohl Zeit gefunden auch wirklich Neues zu entwerfen. Neben kleinerer Verbesserungen und Integrieren von Pluginfunktionen in den Core wartet 1.9 mit einer Funktion auf, die wirklich nützlich ist.

Wenn man seine Statistiken anschaut, sind natürlich erstmal die absoluten Kennzahlen (Wieviele kommen/ kamen wann auf welche Seite) und deren Entwicklung wichtig. Das kann aber inzwischen jedes kleine Statistikskript und eigentlich würden dazu sogar Serverlogs reichen. Oft viel interessannter und wichtiger sind Antworten auf die Frage: Woher kamen Besucher und wohin gehen sie? Für ein privates Blog ist das nur spannend für komerzielle Seiten (vor allen Dingen Internetshops) ist diese Analyse geradezu essentiell. Natürlich konnte Piwik solche Daten auch schon in der Vergangenheit anzeigen und auch andere Tools zeigen Referrer, Ein- und Ausstiegseiten oder gar die Verweildauer an. Sich aber durch alle möglichen ´Tabellen und Tools zu klicken ist nicht nur aufwändig, sondern auch unübersichtlich. Hier setzt nun Transitions an und bereitet die schon vorhandenen Statistiken grafisch auf.

Transitions aktiviert man einfach unter “Einstellungen >> Plugins“. Bei mir hat es dann ein bisschen gedauert, bis ich mir die ersten Grafiken anschauen konnte. Woran das lag weiß ich nicht. Auf jeden Fall erscheint nun ein neuer Link hinter jedem Seitentitel (z.B unter Aktionen >> Seitentitel), wenn man mit der Maus darüberfährt.

Die sich öffnende Grafik zeigt dann schön übersichtlich woher (mit welchen Suchbegriffen) Seitenbesucher kommen und wohin sie danach gehen. Mit diesen Daten kann man dann weiter arbeiten und seine Seite optimieren, um die Verweildauer zu erhöhen. Oder man kann es einfach interessant finden und sich an den schicken Grafiken erfreuen.

Dieses Bild zeigt Transitions zum Artikel Hallo OSBN.de an. In Piwik ist diese Grafik interaktiv.

Das Update lohnt sich also dieses Mal wirklich, denn es gibt nicht nur kleinere Bugfixes sondern mal ein echtes neues Feature. Allen Bloggern, die Piwik nutzen wollen empfehle ich übrigens das Plugin WP-Piwik

 

Flattr this!

WordPress 3.3

Das Update auf die Version 3.3 ist draußen. Vor allem im Adminbereich hat sich einiges getan. Es soll alles ein ganzes Stück komfortabler sein. So kann man nun Dateien per Drag&Drop hochladen und auch die Menüs sind praktischer. Musste man früher auf die einzelnen Menüs klicken, um an die Unterpunke zu kommen, klappt es nun aus, wenn man mit der Maus draufzeigt.

Man wird nach einem Update oder einer Installation nun auch von diversen erklärenden Boxen und Spezialseiten begrüßt, die vor allen Dingen Einsteigern den Start erleichtern sollen. Eine Liste der Änderungen gibt es hier. Das Update geht ohne Probleme über die Updatefunktion von statten – trotzdem empfiehlt sich immer eine komplette Sicherung. Das kann man mit diversen Plugins komfortabel lösen.

Flattr this!

Older posts

© 2015 Liomans Blog

Theme by Anders NorenUp ↑