kanedo

Automatisch auf veraltete WP Plugins prüfen 0

Heute mal wieder ein Post aus der Kategorie: “Müsste mal jemand machen“:

Im aktuellen WordPress Newsletter wird auf ein Problem mit veralteten Plugins für WordPress hingewiesen.

Ich zitiere das mal:

Aktueller (Zu)Stand: Wird eine (berechtigte) Sicherheitslücke in einem Plugin/Theme lokalisiert, werden in der Regel der Plugin-Autor und das WordPress-Sicherheitsteam darüber informiert. Der Entwickler der betroffenen Erweiterung bekommt Zeit eingeräumt, die Lücke zu schließen. Unternimmt der Autor keinerlei Schritte zur Beseitigung der Schwachstelle (weil Plugin aufgegeben, Zeitmangel, etc.), so deaktiviert das WordPress-Sicherheitsteam die betroffene Erweiterung im offiziellen WordPress-Verzeichnis.

Das dadurch entstandene Problem: Die Erweiterung kann zwar nicht länger heruntergeladen werden, bei WordPress-Endanwendern mit aktivem Plugin verbleibt die Version bis auf Weiteres installiert. Kein Update, keine Benachrichtigung.

Und weil die Schonfrist verstrichen ist, wird die Sicherheitslücke publik gemacht. Hacker fangen an, die Schwachstelle via Brute-Force Attacken auszunutzen.

Prüft daher manuell, ob installierte (vielleicht etwas ältere) Plugins im WordPress-Verzeichnis weiterhin existieren. Der Sicherheit zuliebe.

Ich finde das einen guten Punkt und wichtig. Es ist nur relativ nervig jeweils immer zu Prüfen ob die verwendeten Plugins noch aktualisiert werden. Ich fände es daher sehr cool wenn man ein Tool hätte mit dem das automatisch geprüft wird.

Man könnte das entweder als WordPress-Plugin umsetzen oder, wie ich finde die elegantere Möglichkeit, als WP-CLI Command.

Im Codex findet man auch eine rudimentäre Dokumentation über die Plugin-Directory API. Die Daten sind also da.

Wenn jemand Zeit und Lust darauf hat wäre das sehr cool. Ich würde auf jeden Fall auch Helfen :-)

Links vom 16. November 2014 bis 23. November 2014 0

Und hier sind wieder interessante Links, die mir letzte Woche begegnet sind:

This post was generated with Readability Favorites

Gitlab Update 7.5 0

Es gab mal wieder ein gitlab update.
Ihr kennt den Drill: Im Repository habe ich die angepasste Anleitung veröffentlicht. Bei mir lief wieder alles Problemlos bis auf die üblichen RVM-Schmerzen (ich habe das jetzt deinstalliert.)

Es wird mindestens gitlab-shell Version 2.2.0 benötigt. Ich habe bei mir die Version 2.3.1 und sie funktioniert gut. (Die installation funktioniert übrigens mittels git checkout v.2.3.1)

Die Änderungen in Gitlab 7.5 sind die folgenden:

  • API: Add support for Hipchat (Kevin Houdebert)
  • Add time zone configuration in gitlab.yml (Sullivan Senechal)
  • Fix LDAP authentication for Git HTTP access
  • Run ‘GC.start’ after every EmailsOnPushWorker job
  • Fix LDAP config lookup for provider ‘ldap’
  • Drop all sequences during Postgres database restore
  • Project title links to project homepage (Ben Bodenmiller)
  • Add Atlassian Bamboo CI service (Drew Blessing)
  • Mentioned @user will receive email even if he is not participating in issue or commit
  • Session API: Use case-insensitive authentication like in UI (Andrey Krivko)
  • Tie up loose ends with annotated tags: API & UI (Sean Edge)
  • Return valid json for deleting branch via API (sponsored by O’Reilly Media)
  • Expose username in project events API (sponsored by O’Reilly Media)
  • Adds comments to commits in the API
  • Performance improvements
  • Fix post-receive issue for projects with deleted forks
  • New gitlab-shell version with custom hooks support
  • Improve code
  • GitLab CI 5.2+ support (does not support older versions)
  • Fixed bug when you can not push commits starting with 000000 to protected branches
  • Added a password strength indicator
  • Change project name and path in one form
  • Display renamed files in diff views (Vinnie Okada)
  • Fix raw view for public snippets
  • Use secret token with GitLab internal API.
  • Add missing timestamps to ‘members’ table

Links vom 9. November 2014 bis 16. November 2014 0

Und hier sind wieder interessante Links, die mir letzte Woche begegnet sind:

This post was generated with Readability Favorites

Links vom 2. November 2014 bis 9. November 2014 0

Und hier sind wieder interessante Links, die mir letzte Woche begegnet sind:

This post was generated with Readability Favorites

Links vom 26. Oktober 2014 bis 2. November 2014 0

Und hier sind wieder interessante Links, die mir letzte Woche begegnet sind:

  • A Decade at the Fruit Company

    Don Melton captivated our audience on Thursday, May 8th with this powerful keynote address. He reviews what it was like starting up the Safari team at Apple, how…

  • Physical Salary

    What if people’s incomes appeared around them as cash in real time? How much would you need to make to be in real trouble? Julia Anderson, Albuquerque, NM First, let’s think about coins. The US…

  • Tim Cook Speaks Up

    Tim Cook Speaks Up By Tim Cook October 30, 2014 6:59 AM EDT Photograph by Ashley Gilbertson for Bloomberg Businessweek

  • Günther Oettinger schlägt Leistungsschutzrecht auf EU-Ebene vor

    Unser neuer EU-Digitalkommissar Günther Oettinger hat mit dem Handelsblatt zu der geplanten EU-Urheberrechtsreform gesprochen. Dass diese kommt, ist nicht überraschend, denn sie wurde…

  • 1Password for Mac Tips: meet 1Password mini and its not-so-mini list of shortcuts

    What might seem like one of the smallest new features in 1Password 5 for Mac is actually one of its biggest. We completely redesigned it so you can find what you need more easily, but…

  • Should We All Take a Bit of Lithium?

    THE idea of putting a mind-altering drug in the drinking water is the stuff of sci-fi, terrorist plots and totalitarian governments. Considering the outcry that occurred when putting fluoride in the…

  • Todesstrafe: Gnadenlose Jurastudenten

    27. Oktober 2014  07:28 Uhr  197 Kommentare © Nicole Sturz Diese Nachricht der vergangenen Tage erschien eher versteckt und wurde öffentlich kaum wahrgenommen. Dabei müsste…

  • iCloud Uploads Local Data Outside of iCloud Drive

    With OSX 10.10 Yosemite, Apple has moved iCloud Drive, their Dropbox competitor, to the forefront. Other features include Continuity, the ability to seamlessly switch from editing a file on…

  • Git Magic – Preface

    Git is a version control Swiss army knife. A reliable versatile multipurpose revision control tool whose extraordinary flexibility makes it tricky to learn, let alone master. As Arthur C. Clarke…

This post was generated with Readability Favorites

Links vom 19. Oktober 2014 bis 26. Oktober 2014 0

Und hier sind wieder interessante Links, die mir letzte Woche begegnet sind:

  • Git Magic – Preface

    Git is a version control Swiss army knife. A reliable versatile multipurpose revision control tool whose extraordinary flexibility makes it tricky to learn, let alone master. As Arthur C. Clarke…

  • OS X 10.10 Yosemite

    When the book is finally closed on the product line known as OS X, last year’s release of OS X 10.9 Mavericks may end up getting short shrift. Sure, it brought tangible energy saving benefits to Mac…

  • Anonymitätsdienste und asoziales Verhalten

    Es begab sich, dass der geschätzte Herr Leitmedium in seinem Blog sein Herz ausschüttete und sich über die schrecklichen Gesellen beklagte, die das Internet nunmehr bevölkern und…

  • Mama Leaks

    WikiLeaks ist eine Internetplattform auf der geheime Dokumente veröffentlicht werden können, die von öffentlichem Interesse sind. Das ist für diejenigen, welche die Dokumente…

This post was generated with Readability Favorites

Gitlab Update Version 7.4 0

Um mal eine Pause während des schreibens meiner Seminararbeit einzulegen, habe ich schnell gitlab auf Version 7.4 aktualisiert und wie immer eine angepasste Version der Anleitung veröffentlicht.

Das Update auf 7.4 ging völlig schmerzfrei und ohne Probleme! Kann ich also nur empfehlen.
Wer meine daemontools skripte für gitlab verwendet sollte diese aktualisieren. Damit sollten nun alle Fälle und Fehler behoben sein (Danke an Richard für den Hinweis).

Git-Magic: Eine Einführung in verteilte Versionskontrolle 0

Ein kurzer ‘Buchtipp’ für diejenigen, die sich in git einarbeiten wollen und nicht den langwierigen Weg des ausprobierens gehen wollen:

Git Magic ist ein kostenloses Online-Buch, dass ganz nett geschrieben ist und eine Enführung in git darstellt. Es ist eher Anwendungs-Orientiert. Also weniger wie ein manual und mehr an konkreten Beispielen erklärt wie man git verwendet. Finde ich ganz nett.

Das Buch gibt es auch auf Deutsch (Keine Ahnung wie gut das ist) und als epub.

Wer gerne tote Bäume in der Hand hat, kann es sich auch bei Amazon kaufen

Kurztipp: Keyboard Shortcuts für Absenderadressen in Mail 0

Kurztipp für all diejenigen die, wie ich, viel zu viele Mail-Adressen haben und schnell zwischen diesen in der Mail-App von OS X wechseln wollen.

Ich habe den Tipp bei David Sparks gefunden. Wer auf der Suche nach Workflow verbesserungen ist, wird dort auf alle Fälle fündig!

Die Technologie dafür gibt es schon ewig und das sind Shortcuts für Menü-Einträge.

Dazu geht ihr in

System Preferences – Keyboard – Shortcuts – App Shortcuts

Screen Shot 2014-10-22 at 07.23.21
Klickt dort auf das kleine Plus, whält als Applikation nur Mail aus und tragt als Menü-Name die Mail in der Form ein, wie es in Mail angezeigt wird
Screen Shot 2014-10-22 at 07.23.31

Wichtig, den – bekommt ihr mittels alt + -

In dem Zusammenhang: Man kann auch das Notification Center von Yosemite so mit einem Shortcut aufrufen. Die dazugehörige Einstellung findet ihr statt unter App Shortcuts dann bei Mission Control.

Das einzige was ich noch nicht hinbekommen habe, wie man dann zwischen Today-View und Notifications wechselt. Dafür muss ich immer noch die Maus benutzen. Leider.