Heute morgen bin ich zufällig darauf gestoßen: ImageManager 2.0, ein WordPress Plugin für ein verbessertes Handling von Bildern im Editor. Das Plugin beinhaltet den Upload von Bildern, Dateimanagement, Integration und Positionierung in Beiträgen und, für mich ein absolutes “great to have”: die Möglichkeit, die hochgeladenen Bilder zu beschneiden und Größenänderungen vorzunehmen. Das Flash-Demo sieht wirklich vielversprechend aus, heute abend werde ich das Plugin testweise installieren. Wenn es wirklich so gute Dienste leistet, wie es mir derzeit scheint, dann wird dieses Plugin sicherlich dauerhaft eingesetzt werden.

Popularity: 2% [?]

Wie es scheint, habe ich derzeit mein kleines Kommentarspam-Problem im Griff. Diverse WordPress-Plugins habe ich zwischenzeitlich ausprobiert und inzwischen glaube ich, die richtige Lösung für mich gefunden zu haben.

Wie Ihr sicher bereits bemerkt habt ist für die Abgabe eines Kommentars wieder eine kleine Denkaufgabe nötig. Dies wird nun jedoch nicht mehr durch das WordPress-Plugin Did You Pass Math? erledigt (die dabei aufgetretenen Probleme habe ich hier kurz beschrieben), sondern ich verwende nun Math Comment Spam Protection. Die Funktionsweise ist identisch, der Kommentator muss das Ergebnis einer kleinen Rechenaufgabe in ein zusätzliches Formularfeld eintragen. Geschieht dies nicht oder ist das Ergebnis falsch, kann der Beitrag nicht gespeichert werden. Dies funktioniert nun.

Spam Karma habe ich inzwischen durch Akismet ersetzt. Damit soll der Spam abgefangen werden, der sich trotz der Rechenaufgabe einschleichen kann, Trackback-Spam beispielsweise. Dies hat allerdings keine funktionellen Gründe, Spam Karma hatte seine Aufgabe immer zu meiner vollsten Zufriedenheit erfüllt. Der Austausch ist lediglich mit meiner Bequemlichkeit zu begründen: Beim Einsatz von Akismet sehe ich sofort nach dem Klick auf “Verwalten”, ob abgefangener Spam geprüft werden muss (die Anzahl der geblockten Beiträge steht direkt im Menüeintrag), bei Spam Karma war hierfür ein weiterer Klick notwendig. Ich nenn das “Workflowoptimierung”

Bad Behavior habe ich ebenfalls wieder verbannt. Zum einen schien es manchen Kommentatoren hier Probleme zu bereiten, zum anderen behagte mir der Gedanke nicht, dass ich unter Umständen mit diesem Plugin Besucher oder SE-Spider aus meinem Blog aussperre, ohne dies zu merken und ohne dies beeinflussen zu können. Der Spam blieb definitiv aus, aber wie viele Besucher in dieser Zeit blockiert wurden, kann ich nicht beurteilen.

Alles in allem scheint das Paket nun zu funktionieren und zudem habe ich kaum Nacharbeit. So stelle ich mir einen wirksamen Spamschutz vor. Allerdings find ich es trotz allem sehr ärgerlich, dass dieser Aufwand überhaupt betrieben werden muss. Nicht genug damit, dass ich tagtäglich diverse Medikament-Informationen und anderen Schrott per Mail erhalte, nein, auch in meiner Freizeit muss ich mich mit diesem Abfall auseinander setzen. Es fühlt sich schon komisch an wenn man zusehen muss, wie diese Maden versuchen mein Blog zu vergewaltigen. Das scheint nun jedoch (vorerst) ein Ende zu haben. Im Ernstfall muss wieder nachgerüstet werden. Solange der Komfort für meine Leser und Kommentatoren nicht zu arg darunter leiden muss.

Popularity: 1% [?]

Arrrgh!!!

Ganz viele “Nice Post!” und “Great Blog!” Einträge heute morgen in der Datenbank! Die kleine Rechenaufgabe, die ich gestern abend eingebaut hatte, bringt überhaupt nichts! Die Spambots greifen offensichtlich direkt auf die Senderoutinen von WordPress zu. Das Plugin “Did You Pass Math?” ist demzufolge ganz augenscheinlich lediglich dazu geeignet, dem echten Kommentarschreiber etwas mehr Umstände zu bereiten. Die Spambots juckt es gar nicht. Also wieder raus mit dem Plugin, es erfüllt nicht den gewünschten Zweck.

Was bleibt jetzt? Ich werde weitere Plugins testen müssen oder direkt in den Code von WordPress eingreifen, die Comment-Files umbenennen und den Code entsprechend anpassen. Verdammt! Exakt das wollte ich vermeiden, scheine aber keinen anderen Weg zu finden. Werde mich zuvor jedoch noch ein wenig umschauen, ob es vielleicht doch eine andere Lösung gibt.

Nachtrag: Es ist 13:00Uhr, im Moment kommen hier pro Minute zwischen 5 und 10 Spam-Kommentare rein. Es ist nicht zu fassen, so extrem hab ich das noch nie erlebt. Heute Abend werd ich mir etwas einfallen lassen müssen. Ich hasse es, wenn man mich nötigt! *grrrr*

Popularity: 1% [?]

Über einen recht interessanten Fall einer GPL-Verletzung bin ich soeben bei heise gestolpert: Marc Ruef, der Entwickler des Schwachstellen Scanners Attack Tool Kit (ATK) hat seine Software unter der GPL (General Public License) veröfentlicht. Diese besagt unter anderem, das Teile des veröffentlichten Quellcodes in anderen Projekten verwendet werden dürfen, sofern diese ebenfalls unter der GPL veröffentlicht werden und die Quellcodes frei zugängig gemacht werden. Soweit die Regelungen.

Im Februar diesen Jahres wurde Marc nun darauf aufmerksam gemacht, dass ein kostenpflichtiges Produkt der Firma WEKA verdächtige Übereinstimmungen mit seinem Attack Tool Kit (ATK) aufweise. Unter anderem schien der WEKA Security Scanner sämtliche seiner Plugin zu enthalten (identische Anzahl, identische Namen inkl. seiner originalen Falsch-Übersetzungen etc.). Nachdem Marc die Testversion etwas genauer unter die Lupe genommen hatte, fand er mehrere eindeutige Hinweise darauf, dass seine Quellcodes für dieses Produkt verwendet wurden. Seine Versuche, den Hersteller des Produktes daraufhin zur Einhaltung der GPL zu verpflichten schlugen fehl, stattdessen wurde eilig eine neue Produktversion auf den Markt geworfen, in der die während den Verhandlungen genannten eindeutigen Hinweise beseitigt wurden und zudem ein Reverse Engineering erschwert wurde. Trotz allem sind immer noch genügend Hinweise vorhanden, die ein Kopieren seiner Entwicklung belegen können, aus diesem Grunde wird Marc nun juristische Schritte gegen das Unternehmen WEKA  einleiten.

Wesentlich mehr Details zu diesem Fall findet Ihr in Marcs Blog.

Popularity: 1% [?]