Liomans Blog - update

Wordpress for Android in Version 2.2.7

Lioman — Tue, 29 Jan 2013 10:42:00 +0100

Die Anwendung für Android ist ziemlich praktisch, wenn man ein Blog verwalten möchte. Gerade wenn es mal eine aktuelle Diskussion gibt und man viele Kommentare freischalten muss, aber nicht vor dem PC sitzen kann. Heute kam ein Update auf die Version 2.2.7 und da ich kein Changelog gefunden habe, habe ich mal ein bisschen im Trac gewühlt. Die neuste Version behebt zwei Fehler.

Version 2.2.6 hat nicht überprüft, ob das eingegebene Passwort immer noch korrekt ist. Änderte man also das Passwort im Adminbereich hat sich die Anwendung nicht verbunden, da sie davon ausging das richtige Passwort zu haben. Das Problem hatte ich auch schon, wusste aber nicht woran es lag und hatte damals einfach das Blog entfernt, dann die Daten komplett neu eingegeben.

Fehler zwei war eine java.lang.nullpointerexception eine Variable konnte also leer sein, die es nicht sein durfte.

Sicherheitsleck bei Piwik

Lioman — Tue, 27 Nov 2012 11:54:00 +0100

Nachdem ich die Software hier schonhäufiger empfohlen habe muss ich heute leider eine schlechte Nachricht verkünden. Die Version 1.9.2 wurde mit ein paar Zeilen Schadcode versehen.

Laut seeseekey muss die Infektion nach 15:18 am 26. November 2012 passiert sein, denn da hat er das Update eingespielt und diese Installation ist noch nicht betroffen. Auch die Meinige ist verschont geblieben, allerdings hatte ich diese Aktualisierung auch schon lange eingespielt gehabt.

Genaue Informationen zu der Attacke gibt es im PIWIK Forum. Auf jeden Fall sollte man die eigene Installation schnellstmöglich überprüfen.

Befindet sich eine Zeile mit

eval(gzuncompress(base64_decode

in der Datei piwik/core/Loader.php hat man leider die modifizierte Version installiert. Sollte das so sein, muss man auf jeden Fall die Dateien piwik/core/DataTable/Filter/Megre.php und /lic.log löschen, denn diese wurden vom Angreifer generiert.

Am Besten löscht man aber gleich alle Dateien und installiert alles neu. Dazu kann man die die neuste latest.zip nehmen, denn diese soll sauber sein. Da aber noch nicht klar ist wie der Code eingeschleust wurde (und ob das wieder geschen kann) ist es sicherer die Dateien direkt von githubherunterzuladen, denn das Repository war nie kompromitiert.

Ich habe mich entschlossen diesen Artikel im UbuntuusersPlaneten erscheinen zu lassen, auch wenn er Ubuntufern ist. Die Software ist unter Bloggern doch recht beliebt und diese Backdoor kann man leider nicht mehr harmlos nennen.

Update: Artikel leicht modifiziert

Update Fehlgeschlagen - Ubuntu 12.10 zerstört die Installation

Lioman — Fri, 26 Oct 2012 13:25:00 +0200

Normalerweise klicke ich sofort auf Update, wenn eine neue Version von Ubuntu herausgegeben wird. Mich interessiert es einfach, meist bin ich auch mit den Neuerungen einigermaßen zufrieden und zu guter Letzt möchte man als Blogger ja auch neue (hoffentlich positive) Dinge berichten.

Dieses Mal habe ich ein bisschen gewartet, denn mir fehlte die Zeit und auch die Kritik um die Shoping Lense ließ mich zögern. Nachdem aber mehrere Blogs schon vom unproblematischen Update berichtethatten ging ich das Ganze gestern an.

Bisher hatte ich beim Upgrade auf eine neue Version eigentlich nie größere Probleme. Manchmal gab es Pakete nicht mehr oder man musste hinterher über PPAs ein bisschen nachbessern, aber ich konnte mich eigentlich nie über den Update-Manager beklagen.

Dieses Mal hat es mich leider erwischt, denn nachdem die neuen Quellen eingerichtet waren stürzte der Update-Manager ab und ließ sich auch nicht mehr zum starten bewegen. Ich dachte ich bin clever und starte das Upgrade über die Konsole:

sudo apt-get dist-upgrade

Es sah erst mal alles gut aus, aber nach einem Neustart startete der Windowmanager nicht und Unity war auch nicht ganz auf der Höhe. Da ich letztens von Problemen mit proprietären ATI Treibern gelesen hatte entfernte ich diese über die Konsole:

sudo apt-get remove fglrx

Das hat erstmal geholfen, denn nun sieht alles wie gewohnt aus und ich kann auch schon die Neuerungen bewundern. So gehen nun die Fenster nicht mehr so schnell zu und auf den ersten Blick scheint es tatsächlich angenehmer zu sein. Dennoch ist nicht alles in Ordnung, denn “ein Problembericht liegt vor” und das ständig und immer wieder. Man könnte jetzt natürlich analysieren, welche Pakete fehlerhaft sind (update-manager zickt immer noch) und diese dann beheben. Ich werde allerdings den anderen Weg gehen und das ganze System endlich mal wieder neu aufsetzen.

Wer gerade mit dem Gedanken spielt Ubuntu 12.10 über den Update-Manager einzuspielen, dem rate ich proprietäre Grafiktreiber (ATI) erstmal zu deinstallieren, um Probleme zu vermeiden. Dann kann man gleich sein neues System genießen und die Shoping Lense deaktivieren.

Piwik 1.9 - Statistiken grafisch aufbereitet

Lioman — Tue, 23 Oct 2012 09:48:00 +0200

Die Open-Source Webanalysesoftware Piwik ist in der neuen Version 1.9 erschienen und hat tolle neue Funktionen mit an Bord.

Da alle Statistikplugins für Wordpress die Datenbank aufblasen und externe Dienste meist aus Datenschutzgründen nicht in Frage kommen, setze ich schon seit einiger Zeit auf eine selbstgehostete Lösung. Zuerst war es noch Pagelogger, aber seit Piwik auf dem Markt ist habe ich umgestellt und es bisher nicht bereut. Piwik ist leistungsstark, anpassbar, datenschutzkonform und featurereich, hinkte aber GoogleAnalytics hinterher, da es bisher versucht hat Kernfunktionen des Platzhirsches nachzubilden. Inzwischen haben die Entwickler wohl Zeit gefunden auch wirklich Neues zu entwerfen. Neben kleinerer Verbesserungen und Integrieren von Pluginfunktionen in den Core wartet 1.9 mit einer Funktion auf, die wirklich nützlich ist.

Wenn man seine Statistiken anschaut, sind natürlich erstmal die absoluten Kennzahlen (Wieviele kommen/ kamen wann auf welche Seite) und deren Entwicklung wichtig. Das kann aber inzwischen jedes kleine Statistikskript und eigentlich würden dazu sogar Serverlogs reichen. Oft viel interessannter und wichtiger sind Antworten auf die Frage: Woher kamen Besucher und wohin gehen sie? Für ein privates Blog ist das nur spannend für komerzielle Seiten (vor allen Dingen Internetshops) ist diese Analyse geradezu essentiell. Natürlich konnte Piwik solche Daten auch schon in der Vergangenheit anzeigen und auch andere Tools zeigen Referrer, Ein- und Ausstiegseiten oder gar die Verweildauer an. Sich aber durch alle möglichen ´Tabellen und Tools zu klicken ist nicht nur aufwändig, sondern auch unübersichtlich. Hier setzt nun Transitions an und bereitet die schon vorhandenen Statistiken grafisch auf.

Transitions aktiviert man einfach unter “Einstellungen >> Plugins”. Bei mir hat es dann ein bisschen gedauert, bis ich mir die ersten Grafiken anschauen konnte. Woran das lag weiß ich nicht. Auf jeden Fall erscheint nun ein neuer Link hinter jedem Seitentitel (z.B unter Aktionen >> Seitentitel), wenn man mit der Maus darüberfährt.

Die sich öffnende Grafik zeigt dann schön übersichtlich woher (mit welchen Suchbegriffen) Seitenbesucher kommen und wohin sie danach gehen. Mit diesen Daten kann man dann weiter arbeiten und seine Seite optimieren, um die Verweildauer zu erhöhen. Oder man kann es einfach interessant finden und sich an den schicken Grafiken erfreuen.

Dieses Bild zeigt Transitions zum Artikel Hallo OSBN.de an. In Piwik ist diese Grafik interaktiv.[/caption]

Das Update lohnt sich also dieses Mal wirklich, denn es gibt nicht nur kleinere Bugfixes sondern mal ein echtes neues Feature. Allen Bloggern, die Piwik nutzen wollen empfehle ich übrigens das Plugin WP-Piwik

Wordpress 3.3

Lioman — Tue, 13 Dec 2011 09:53:00 +0100

Das Update auf die Version3.3 ist draußen. Vor allem im Adminbereich hat sich einiges getan. Es soll alles ein ganzes Stück komfortabler sein. So kann man nun Dateien per Drag&Drop hochladen und auch die Menüs sind praktischer. Musste man früher auf die einzelnen Menüs klicken, um an die Unterpunke zu kommen, klappt es nun aus, wenn man mit der Maus draufzeigt.

Man wird nach einem Update oder einer Installation nun auch von diversen erklärenden Boxen und Spezialseiten begrüßt, die vor allen Dingen Einsteigern den Start erleichtern sollen. Eine Liste der Änderungen gibt es hier. Das Update geht ohne Probleme über die Updatefunktion von statten - trotzdem empfiehlt sich immer eine komplette Sicherung. Das kann man mit diversen Plugins komfortabel lösen.

Wordpress 3.2

Lioman — Tue, 05 Jul 2011 11:59:00 +0200

Wordpress 3.2 ist veröffentlicht worden und trägt den Namen Gershwin. Neue Features gibt es kaum, denn das Augenmerk bei der Entwicklung lag auf Größe und Geschwindigkeit (Ofizielle Releasenote).

Vor allen Dingen das Backend wurde bearbeitet und als echtes neues Feature kann man nun den “Zen mode” beim Schreiben im Vollbildmodus nutzen und braucht nicht mehr das hier beschriebene Plugin.

Das Update ging ohne Probleme über die Bühne und war recht schnell passiert.

Allerdings gilt auch hier: Vorher ein vollständiges Update machen und man sollte Prüfen, ob der Webhoster die gestiegenen Anforderungen noch unterstützt. SQL muss in der Version 5.0.15+ vorliegen und PHP muss mindestens 5.2.4 sein. Und da in den verschiedenen Ankündigungen immer wieder das Problem auftauchte: “Ich habe aber nur Version 5.2.17” möchte ich auch hier Anmerken, dass 17 einfach größer als 4 ist und einem Update nichts im Wege steht.

Man könnte sich bei PHP mal überlegen, ob man nicht Versionen eine führende Null mitgibt, dies würde solche Irritationen vermeiden.

Ubuntu 11.04 ist draußen

Lioman — Thu, 28 Apr 2011 14:34:00 +0200

Die neuste Ubuntuversion ist draußen und bringt einige Neuerungen mit. Die Radikalste ist sicherlich die Abkehr vom Gnome Desktop zur Eigenentwicklung Unity.

Dies wird sehr kontrovers im Netz diskutiert. Ich persönlich finde es erst mal nicht so schlimm, da ich eher zu den erfahrenen Nutzern gehöre und keine Probleme habe mich an Neues zu gewöhnen und gegebenenfalls rumzuprobieren bis es passt. Wenn mir Unity auf Dauer nicht zusagt, wird es eben wieder durch Gnome ersetzt.

Obwohl ich dieser Änderung nicht so skeptisch gegenüberstehe, habe ich all den (unerfahrenen) Nutzern in meinem Bekannten-/Freundes-/Familienkreis erst einmal von einem Update abgeraten. Ich möchte erst vom Konzept überzeugt sein, bevor ich es auf unerfahrene Nutzer loslasse.

Alle Änderungen sind hier zusammengefasst (englisch).

Nutzt man schon Ubuntu kann man direkt im System aktualisieren. Möchte man das System neu Aufsetzen oder neben Linux/OSX/Windows installieren empfiehlt sich der Download über Torrent, da das die Server entlastet und eine hohe Übertragungsrate gewährleistet.

Dazu gibt es folgende Dateien (Desktopversion):

Alternate:

Desktop:

Netbook:

ubuntu-11.04-netbook-i386.iso.torrent

Server:

Ubuntu 10.04 LTS ist da

Lioman — Fri, 30 Apr 2010 06:18:00 +0200

Gestern ist die neuste Version der beliebten Distribution erschienen. Es gibt einige Änderungen, die aber schon an anderer Stelle beschrieben sind. Ich spare mir deswegen hier lange Beschreibungen.

Möchte man die neue Distribution schnell herunterladen macht man das am Besten per Torrent.Das ist sehr schnell und schont zudem die Server.

Hier ist die Desktop-Variante (i386):ubuntu-10.04-desktop-i386.iso.torrent

Für andere Architekturen und Varianten geht man am Besten auf diese Seite.

Wordpress 2.9

Lioman — Mon, 21 Dec 2009 17:25:00 +0100

Ich habe hier mal gleich die aktuellste Version von Wordpress eingespielt. Auf den ersten Blick hat sich nicht viel verändert aber es gibt einige neue Funktionen. Die sicher interessant sind. Eine genaue Auflistungen gibt es hier,

Das Update war wie immer ganz leicht:

Datenbank sichern
Alte Dateien aufräumen
Neue per FTP draufschieben
Datenbank Update

Es sieht so aus, als würde alles soweit funktionieren. Jetzt teste ich noch die Planungsfunktion, da diese bei mir bisher nicht funktioniert hat. Wenns wieder nicht klappt muss ich wohl per Plugin nachrüsten.

Update auf 2.8.3

Lioman — Wed, 05 Aug 2009 10:33:00 +0200

Bei Wordpress 2.8.2 und älter ist eine Sicherheitslücke aufgetaucht. Ein Update behebt das Problem.

Änderte man als Abonnent nur ein wenig die URL konnte man sonst geschützte Einstellungen ändern.

Vor einiger Zeit hatte ich Probleme mit Spamanmeldungen. Jeden Tag haben sich mehrere neue Benutzer angemeldet. Die E-Mailadressen (meist irgendwas@spamserver.ru) habe ich mit Spamverzeichnissen verglichen und bei fast allen bestätigte sich die Vermutung). Ich habe daraufhin alle Benutzer gelöscht und komplett auf OpenID umgestellt. Seither habe ich keine Probleme mehr.

Es empfiehlt sich also ein Update. Die Version 2.8.3 behebt das Problem. In deutsch bekommt man sie wie immer auf www.wordpress-deutschland.org.

Update auf 2.8.1

Lioman — Fri, 10 Jul 2009 06:58:00 +0200

Gestern Abend wurde das Sicherheitrelease für Wordpress veröffentlicht. 2.8 hatte leider einige Probleme gemacht. So gingen bei manchen die Pings nicht richtig oder alles brach wegen zu hohem Speicherverbrauch zusammen. Zudem kommen noch wichtige Sicherheitsfeatures. Aus diesem Grund hatte ich hier auch die Beta2 schon am Laufen. Also Update dringend geboten. Version 2.8.1 gibt es unter: Wordpress-Deutschland

Update auf 2.8 erfolgt

Lioman — Thu, 11 Jun 2009 18:07:00 +0200

So jetzt ist die deutsche Version 2.8 von Wordpress draußen und ich hab sie gleich mal eingespielt. Hier läuft jetzt also wieder die allerneuste Version und ich hoffe es hat alles so geklappt, wie es soll.

Außerdem habe ich einige Plugins deaktiviert, die ich gar nicht mehr benötigt habe. Dazu aber später mehr.

Nachtrag: Der erste Versuch hat schonmal nicht funktioniert. Irgendein-Plugin hat gestört

Nachtrag 2: Es ist das Custom smilies Plugin. Schade die Smilies gehen also erstmal nicht

Update ist da - Endlich

Lioman — Thu, 11 Jun 2009 09:13:00 +0200

Es scheint so, als haben es die fleißigen Programmierer geschafft die Version 2.8 von Wordpress zu veröffentlichen.

Wordpress-Deutschland.org hat darüber berichtet und angekündigt, dass sie bald die übersetzte Version online stellen.

Ich glaube ich werde sie dann möglichst schnell einspielen.

Mein neues Theme sollte eigentlichh damit nklarkommen.

WP 2.8 Neuer Termin

Lioman — Thu, 04 Jun 2009 14:15:00 +0200

Laut Wordpress.org-Blog gibt es einen neuen Termin für das Update auf WP 2.8. Schade, dass es so lange gedauert hat, bis man etwas gehört hat. Aber jetzt scheint es so, dass der Termin am 10.Juni eingehalten werden kann. Schaut man in den Wordpress Trac so steht die Entwicklung in der Roadmap auf 99% und nur noch 10 Tickets sind offen. Ich hoffe die Übersetzung ist dann dementsprechend zeitnah von wordpress-deutschland.org herunterladbar.

WP-Update dauert länger

Lioman — Mon, 01 Jun 2009 12:41:00 +0200

Schade ich wollte heute mal die neue Version von Wordpress einspielen. Nach dem der Releasetermin von Version 2.8 auf Ende Mai verschoben wurde, muss man sich wohl nocheinmal gedulden. In der Roadmap stehen die gelösten Tickets immer noch auf 93%. Aber es ist immer besser, wenn sich die Entwickler genug Zeit nehmen und dafür dann eine ausgereifte Software auf den Server stellen. Eine genaue Liste der Änderungen kann man hier auf Deutsch einsehen

Update auf 2.7

Lioman — Fri, 12 Dec 2008 18:07:00 +0100

So ich hab gleich mal auf die neue Version 2.7 installiert. Die interne Updatefunktion hat wunderbar funktioniert. Das ist übrigens die Funktion, die ich neben dem Pluginmanager am meristen schätze.

Wordpressupdate (2.6.3) schnell gemacht

Lioman — Fri, 24 Oct 2008 18:33:00 +0200

Der Feedcatcher, der die Nachrichten auf das Wordpress-Dashboard liefert hat in 2.6.2 eine Sicherheitslücke.

Wer sich jetzt aber nicht durch die ganze Installation kämpfen möchte kann einfach folgende Dateien ersetzen:

Das ist wesentlich bequemer :-)

Nachricht auf `Wordpress.org <http://wordpress.org/development/2008/10/wordpress-263/>`__ , auf `Wordpress Deutschland <http://blog.wordpress-deutschland.org/2008/10/24/wordpress-263-sicherheitsrelease.html>`__ oder auf `Greensmilies.com <http://www.greensmilies.com/2008/10/24/wordpress-263-ist-da/>`__ :schildkroete:

Wordpress 2.6.1 - die neuste Version

Lioman — Wed, 20 Aug 2008 13:20:00 +0200

Ich habe mich vor kurzem nach einem Kurzurlaub in mein **Blog**eingeloggt und gleich Sprang mir die Meldung: >>Update verfügbar<< ins Auge. Die neuste Version kurz nach der größeren Aktualisierung auf 2.6 ist veröffentlicht worden.

Auf blog.wordpress-deutschland.org kann man dann auch die Liste der Änderungen auf Deutsch nachlesen.

Es ist nichts welbewegendes an Funktionen hinzugekommen, lediglich ein paar Bugs, die wohl übersehen wurden, wurden ausgemerzt.

Na ja ich hab gleich mal das Update aufgespielt und das ging wirklich Fix. Solche einfachen Installationsroutinen lobe ich mir.