Kommentare zu: Über das neue WordPress 2.3 http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/ Tue, 31 Jan 2012 20:59:05 +0000 hourly 1 http://wordpress.org/?v=3.0.1 Von: Marco http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/comment-page-1/#comment-96537 Marco Tue, 01 Jan 2008 16:56:17 +0000 http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/#comment-96537 Also mich stört am neuen Wordpress, dass manche alte Plugins nun fest integriert wurden. Wenn man so etwas aber integriert, sollte man es auch gut machen. Auf ähnliche Beiträge nach Tags und eine Tagcloud - wie bei Jerome's Keywords - muss ich jetzt verzichten. Oder gibt es das doch schon und ich habe es nur übersehen? Also mich stört am neuen WordPress, dass manche alte Plugins nun fest integriert wurden. Wenn man so etwas aber integriert, sollte man es auch gut machen. Auf ähnliche Beiträge nach Tags und eine Tagcloud – wie bei Jerome’s Keywords – muss ich jetzt verzichten. Oder gibt es das doch schon und ich habe es nur übersehen?

]]> Von: björn hahnefeld IT http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/comment-page-1/#comment-96485 björn hahnefeld IT Tue, 18 Dec 2007 22:36:11 +0000 http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/#comment-96485 Eines muss man auf jeden Fall einmal sagen: ich installiere für Kunden wirklich viele OpenSource-Programme! Aber WordPress ist so easy zu installieren, dass ich beim ersten Mal dem Frieden gar nicht traute. Vor allem, wenn man vorher osCommerce, gallery2 oder Typo3 installiert hat. Vor allem sieht auch das Standard-Template gut aus. Der Kunde war auf jeden Fall hellauf zufrieden! Eines muss man auf jeden Fall einmal sagen: ich installiere für Kunden wirklich viele OpenSource-Programme!

Aber WordPress ist so easy zu installieren, dass ich beim ersten Mal dem Frieden gar nicht traute. Vor allem, wenn man vorher osCommerce, gallery2 oder Typo3 installiert hat.

Vor allem sieht auch das Standard-Template gut aus. Der Kunde war auf jeden Fall hellauf zufrieden!

]]> Von: Michael http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/comment-page-1/#comment-96397 Michael Mon, 03 Dec 2007 14:36:19 +0000 http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/#comment-96397 Jup, hast Recht, bin im Endeffekt der gleichen Meinung, auttomatic verlangt ein wenig zuviel der guten Daten. Jup, hast Recht, bin im Endeffekt der gleichen Meinung, auttomatic verlangt ein wenig zuviel der guten Daten.

]]> Von: Xel http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/comment-page-1/#comment-96396 Xel Mon, 03 Dec 2007 14:32:48 +0000 http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/#comment-96396 Ist ja klar, aus diesem Grund übermittle ich eine falsche URL womit die Sicherheit wirklich gewährleistet ist... <blockquote>dient es doch der Sicherheit des Blogs.</blockquote> Du meinst wohl: Würde es doch der Sicherheit der Blogs dienen, wenn es sie nicht auf der anderen Seite direkt verwundbar machen würde. ;-) Meine Kritik betrifft ja auch nur die Übermittlung der URL, denn ohne diese können die Daten ja nur sehr beschränkt Verwendung finden. Nabenbei: Es ist irelevant, ob diese Daten gespeichert oder nur gesendet werden -> Wer den Server für eine Stunde unter Kontrolle hat bekommt mit Sicherheit so viele Daten, dass sich der Hack rentiert hat... Ist ja klar, aus diesem Grund übermittle ich eine falsche URL womit die Sicherheit wirklich gewährleistet ist…

dient es doch der Sicherheit des Blogs.

Du meinst wohl:
Würde es doch der Sicherheit der Blogs dienen, wenn es sie nicht auf der anderen Seite direkt verwundbar machen würde. ;-)

Meine Kritik betrifft ja auch nur die Übermittlung der URL, denn ohne diese können die Daten ja nur sehr beschränkt Verwendung finden.

Nabenbei: Es ist irelevant, ob diese Daten gespeichert oder nur gesendet werden -> Wer den Server für eine Stunde unter Kontrolle hat bekommt mit Sicherheit so viele Daten, dass sich der Hack rentiert hat…

]]> Von: Michael http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/comment-page-1/#comment-96395 Michael Mon, 03 Dec 2007 14:18:16 +0000 http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/#comment-96395 Meine Kritik wäre nicht direkt an die Update-Funktion gerichtet, sondern viel mehr, was Auttomatic (richtig geschrieben?) speichert und was sie besser nicht speichern sollten. Den WP-Nutzer über Updates bei Plugins zu informieren, halte ich nämlich grundsätzlich für eine gute Idee, dient es doch der Sicherheit des Blogs. Meine Kritik wäre nicht direkt an die Update-Funktion gerichtet, sondern viel mehr, was Auttomatic (richtig geschrieben?) speichert und was sie besser nicht speichern sollten. Den WP-Nutzer über Updates bei Plugins zu informieren, halte ich nämlich grundsätzlich für eine gute Idee, dient es doch der Sicherheit des Blogs.

]]> Von: Xel http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/comment-page-1/#comment-96393 Xel Mon, 03 Dec 2007 14:05:20 +0000 http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/#comment-96393 Klar, aber wenn ich den Schlüssel unter die Fußmatte packe muss ich mir das noch lange nicht an die Hauswand schreiben... Klar, aber wenn ich den Schlüssel unter die Fußmatte packe muss ich mir das noch lange nicht an die Hauswand schreiben…

]]> Von: Michael http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/comment-page-1/#comment-96392 Michael Mon, 03 Dec 2007 13:51:30 +0000 http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/#comment-96392 Nur die paranoiden überleben! :D Sicherlich ist das ganze denkbar, aber das Problem ist trotzdem nicht die Update-Funktion, deren Datenbestand "vielleicht" gehackt werden kann, sondern die unsicheren Plugins! Nur die paranoiden überleben! :D

Sicherlich ist das ganze denkbar, aber das Problem ist trotzdem nicht die Update-Funktion, deren Datenbestand “vielleicht” gehackt werden kann, sondern die unsicheren Plugins!

]]> Von: Xel http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/comment-page-1/#comment-96391 Xel Mon, 03 Dec 2007 13:39:21 +0000 http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/#comment-96391 Das hat damit zu tun, dass die Update Funktion deine URL sowie alle (also auch die unsicheren) Plugins an den Wordpress-Server sendet. Dieser wird in naher Zukuft (so er es noch nicht ist) Ziel einiger Angriffe werden und irgendeiner wird durchkommen. Der erfolgreiche Angreifer hat die Daten von zig tausend Blogs und weiß, welche URL welche Plugins in welcher Version einsetzt und könnte so einen gezielten Angriff fahren, der eine 100%ige Erfolgschance hat. Das setzt natürlich vorraus, dass ein solches potentiell gefährdetes Plugin installiert ist - da aber jedes Plugin - wie jedes andere Programm - potentiell unsicher ist wird das wohl auf allen Blogs früher oder später der Fall sein. Ergo: Wer den unsinn nicht abstellt kann sich ne Menge Stress einhandeln, sobald eine Sicherheitslücke in einem Plugin erkannt wird. Es sei denn natürlich derjenig ist in der Lage alle Plugins immer innerhalb von Sekunden zu erneuern - denn die Angriffe werden dann sofort nach bekannt werden der Lücke gefahren. Alternativ werden in häufig genutzten Plugins Sicherheitslücken gesucht, die noch nicht bekannt sind und diese ausgenutzt - da hat man dann garkeine Chance. Nennt mich paranoid, aber bei der Kohle die hinter manchen Machenschaften im Internet steckt halte ich dieses Szenario nicht nur für Wahrscheinlich sondern für sicher. Das hat damit zu tun, dass die Update Funktion deine URL sowie alle (also auch die unsicheren) Plugins an den WordPress-Server sendet. Dieser wird in naher Zukuft (so er es noch nicht ist) Ziel einiger Angriffe werden und irgendeiner wird durchkommen.

Der erfolgreiche Angreifer hat die Daten von zig tausend Blogs und weiß, welche URL welche Plugins in welcher Version einsetzt und könnte so einen gezielten Angriff fahren, der eine 100%ige Erfolgschance hat. Das setzt natürlich vorraus, dass ein solches potentiell gefährdetes Plugin installiert ist – da aber jedes Plugin – wie jedes andere Programm – potentiell unsicher ist wird das wohl auf allen Blogs früher oder später der Fall sein.

Ergo: Wer den unsinn nicht abstellt kann sich ne Menge Stress einhandeln, sobald eine Sicherheitslücke in einem Plugin erkannt wird. Es sei denn natürlich derjenig ist in der Lage alle Plugins immer innerhalb von Sekunden zu erneuern – denn die Angriffe werden dann sofort nach bekannt werden der Lücke gefahren. Alternativ werden in häufig genutzten Plugins Sicherheitslücken gesucht, die noch nicht bekannt sind und diese ausgenutzt – da hat man dann garkeine Chance.

Nennt mich paranoid, aber bei der Kohle die hinter manchen Machenschaften im Internet steckt halte ich dieses Szenario nicht nur für Wahrscheinlich sondern für sicher.

]]> Von: Michael http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/comment-page-1/#comment-96390 Michael Mon, 03 Dec 2007 13:29:33 +0000 http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/#comment-96390 Was hat das mit der Update-Funktion zu tun? Was hat das mit der Update-Funktion zu tun?

]]> Von: Xel http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/comment-page-1/#comment-96389 Xel Mon, 03 Dec 2007 13:26:56 +0000 http://sw-guide.de/2007-10/ueber-das-neue-wordpress-23/#comment-96389 Ob du das wohl noch OK findest, wenn dein Blog plötzlich seltsame Beiträge über Viagra enthällt - anstelle deiner alten bereits gut positionierten Beiträge? Na dann viel spass ;-) Ob du das wohl noch OK findest, wenn dein Blog plötzlich seltsame Beiträge über Viagra enthällt – anstelle deiner alten bereits gut positionierten Beiträge?

Na dann viel spass ;-)

]]>