Die Idee von joost klingt durchaus interessant und vielversprechend: Fernsehen übers Internet mit Hilfe von Peer 2 Peer Technologie. Das Angebot soll für die Nutzer kostenlos, aber werbefinanziert sein. Nun, das kennt man ja bereits vom „normalen“ Fernsehen.

Was in letzter Zeit über joost zu lesen war klang größtenteils recht OK und so hab ich mich nun mal aus Neugier für den Beta-Test angemeldet. Und mich in die Schlange der Wartenden eingereiht. Die dürfte nun, nachdem auch eine Mac-Version des Clients verfügbar ist, sprunghaft länger geworden sein.

Die Wartezeit kann ich mir ja zur Not schon mal mit den Screenshots versüßen. 😉

Eine weitere Runde im Update-Reigen: WordPress Version 2.1.2 ist erschienen und repariert einige Bugs. Unter anderem ist auch der Fix für die vor ein paar Tagen bekannt gewordene Sicherheitslücke in der Suchfunktion enthalten, ich habe das gerade eben noch fix geprüft. Ein Fixpack von 2.1.1 auf 2.1.2 gibt es hier.

Zudem wurde auch bekannt, dass sich jemand Zugriff auf einen WordPress.org-Server verschafft hat und dort Änderungen am PHP-Code der Version 2.1.1 vorgenommen hat. Wer in den letzten 3-4 Tagen das englische WordPress heruntergeladen und eingerichtet hat, sollte also ganz sicher sofort das Update vornehmen. Das ist eben ein Problem bei einer so weit verbreiteten Blog Software wie WordPress: Die Aussicht, eine große Anzahl installierter Versionen möglicherweise in die eigene Gewalt zu bekommen bzw. manipulieren zu können, weckt Begehrlichkeiten.

Aber auch wenn auf wordpress.de etwas relativiert wird:

Nur um das nochmal klar zu stellen: die DE-Edition 2.1.1 war nicht vom “worst Case” betroffen, wurde nicht verändert und enthält keinen schadhaften Code. Wer die DE-Edition runtergeladen und installiert hat, ist nicht betroffen.

installiert Euch das Update trotzdem. Denn wie eingangs bereits beschrieben enthält es Fixes für Bugs, die nichts mit dem Crack zu tun haben sondern „echte“ Fehler sind.

Ich persönlich finde die schnelle Reaktion der Entwickler Klasse. Und ich installiere lieber ein mal pro Woche ein Sicherheitsfix, als irgendwann mein System komplett neu.

Missi berichtet wieder einmal über Sicherheitsprobleme von WordPress, diesmal handelt es sich um die aktuelle Version 2.11.

Es handelt sich um ein durchaus sehr kritisches Problem, da die Suchfunktion von WordPress die Möglichkeit bietet, per SQL-Injection in der Datenbank herum zu pfuschen.

Idealerweise gibt es bereits eine (inofizielle) Korrektur dieses Fehlers, zu finden ist er hier. Die Änderungen sind in der Datei /wp-includes/query.php vorzunehmen. Wer mit dem diff nicht klar kommt oder sich Änderungen an den Dateien nicht zutraut, bei mir gibt es die bereits modifizierte Datei zum einfachen austauschen auf dem Server. Herunterladen, umbenennen in query.php und in den Ordner /wp-includes/ kopieren. Fertig. Und (vorerst) wieder sicherer…

Missi beschreibt recht ausführlich, wie man für auf WordPress basierenden Blogs die Trackback-URL anpassen kann, um Trackbackspam zu minimieren. Die Idee dahinter ist ganz simpel: Trackbackspammer verlassen sich in der Regel darauf, dass die Trackback-URL in WordPress immer durch ein angehängtes /trackback/ an die Adresse des Artikels erreichbar ist. Benennt man dies um in beispielsweise /nurfuertrackbacks/, erschwert dies den Spammern ihre „Arbeit“. Natürlich verhindert diese Methode nichts, es wird für Spammer lediglich aufwendiger, da für jedes einzelne Blog manuell nach dem Trackback-Link gesucht werden muss und automatisierte Verfahren nicht mehr greifen.

Ich werde diese Anregung sicher in den nächsten Tagen mal testweise umsetzen. Allerdings empfehle ich zusätzlich noch den Einsatz des Trackback Validator Plungins. Dieses überprüft für jeden Trackback, ob sich die URL des eigenen Beitrages auch auf der Seite befindet, die den Trackback abgesetzt hat. Ist dies nicht der Fall, wird (berechtigterweise) Spam angenommen und der Müll aussortiert. Funktioniert hier schon seit einiger Zeit hervorragend.