Archiv der Kategorie: Computern

Firefox 1.5.0.6 veröffentlicht

von Stefan Evertz am 03.08.06 um 9:08 Uhr | Schreibe eine Antwort

Eine knappe Woche nach der Veröffentlichung der Version 1.5.0.5 des Browsers Firefox gibt es nun erneut eine neue Version der Software. Wie www.heise.de schreibt, war ein Update

offenbar durch Probleme beim Abspielen von Windows-Media-Formaten notwendig geworden, das in den Release-Kandidaten von Version 1.5.0.5 übersehen worden war

Das (Mini-)Update gibt es über die Update-Funktion von Firefox oder unter www.firefox-browser.de – und für den Menschen, der bei Mozilla für die Qualitätssicherung zuständig ist, gibt es als Bonus vielleicht sogar einen Satz heiße Ohren… 😕

Update 03.08.06, 10:16 Uhr:
Bei www.golem.de gibt es weitere Details zum „Fehler“:

Firefox 1.5.0.6 korrigiert einen mit der Vorversion eingeschleppten Fehler bei der Wiedergabe von Windows-Media-Daten. Unabsichtlich blockiert Firefox 1.5.0.5 das Microsoft-Media-Services-Protokoll (MMS-Protokoll), so dass entsprechende Daten nicht mehr im Browser angezeigt wurden.

TV-Tipp: Berliner Bunker

von Stefan Evertz am 03.08.06 um 8:08 Uhr | Schreibe eine Antwort

Wir hatten ja im November 2005 bereits Gelegenheit, uns mit dem unterirdischen Berlin zu beschäftigen – und zwar im Rahmen des Seminars „Reichshauptstadt Germania“ des Vereins „Berliner Unterwelten“ (www.berliner-unterwelten.de). Damals konnten wir auch insgesamt drei verschiedene „Bunker“ bzw. Luftschutzanlagen besichtigen.

Vor einigen Tagen bin ich nun bei arte über eine Dokumentation gestolpert: Bunker – Die letzten Tage (german.imdb.com)

Auch wenn ich bisher nur Teile gesehen habe, scheint mir der Dokumentarfilm (Länge: 83 min.) wirklich sehenswert zu sein. Zum Inhalt schreibt man bei www.arte.tv:

In den letzten Tagen des Zweiten Weltkrieges war das Berliner Bunkerlabyrinth Schauplatz eines dramatischen Ãœberlebenskampfes. Von den mehr als 1.000 Schutzanlagen ist heute nur noch ein Bruchteil vorhanden. Die Filmemacher Martina Reuter und Gavin Hodge haben sich gemeinsam mit dem Kameramann Frieder Salm in der Berliner Unterwelt umgesehen und faszinierendes Filmmaterial zu Tage gefördert. Darunter beeindruckende Unterwasseraufnahmen im Adlonbunker sowie einzigartige Bilder des Speerbunkers vor seiner Sprengung 1996.

Der Film wird insgesamt noch zweimal ausgestrahlt:

  • Heute (03.08.06), 15:15 Uhr
  • 14.08.06, 1:30 Uhr (nach Videorekorder-Logik müsste das dann wohl der 15.08.06 sein…)

Falls es also heute nicht mit dem Ansehen klappen sollte, kann dann am 14. wenigstens der Videorekorder zusehen – und günstiger, als die DVD für aktuell EUR 17,99 bei www.amazon.de zu kaufen, ist es allemal 😉

Passend zum Thema gibt es heute übrigens unter dem Titel „BERLINER BUNKERTOUR – Ab in die Zwischenwelt“ einen ebenfalls lesenswerten Artikel unter www.spiegel.de.

Ich wünsche euch eine interessante Reise in die Vergangenheit 🙄

Opera: Update auf 9.0.1

von Stefan Evertz am 02.08.06 um 18:23 Uhr | 3 Antworten

Für den kostenlosen Browser Opera wurde heute ein Update auf die Version 9.0.1 veröffentlicht, mit dem vor allem kleinere Fehler behoben wurden. Eine Ãœbersicht aller Änderungen an Opera seit der sechs Wochen alten Version 9 des Browsers gibt es im “Changelog” unter www.opera.com (englisch).

Opera kann in der Version 9.0.1 unter www.opera.com[2] (englisch) heruntergeladen werden; für deutsche Nutzer gibt es die “International”-Variante (Dateigröße: ca 6,2 MB; Download-Zeit mit ISDN: ca. 14 Minuten).

Und ich freue mich auf den Tag, an dem es – wie bei Firefox – auch für Opera eine Update-Funktion gibt – sie muss ja nicht gleich automatisch loslegen 😕

(via www.heise.de, www.golem.de)

Abgedrehtes: Geartaker

von Stefan Evertz am 01.08.06 um 23:53 Uhr | Schreibe eine Antwort

Einige interessante und schön gestaltete Flash-Spielchen gibt es unter www.tonypa.pri.ee (englisch; Flash 8, JavaScript erforderlich).

Mein persönlicher Favorit ist dabei das Spiel „Geartaker„, bei dem man ein kleines Männchen von Zahnrad zu Zahnrad hüpfen lassen muss:

Screenshot 'Geartaker'

Viel Spaß 😉

(via www.ehrensenf.de)

WordPress: Lücke zu, DE-Edition da

von Stefan Evertz am 01.08.06 um 7:44 Uhr | Schreibe eine Antwort

Wie Dr. Dave in einem weiteren Kommentar unter unknowngenius.com/blog schreibt, geht er davon aus, dass die gemeldete Sicherheitslücke in WordPress mit dem Update auf die Version 2.0.4 behoben wurde:

Update on the security flaw
The exploit has been, as far as I can tell(*), fixed by the latest 2.0.4 release. You are therefore strongly recommended to (read: you MUST) upgrade to this version.
As for the “users can register” option: enabling it back should be OK. I personally will leave it off on my blogs, as I just don’t feel like entrusting strangers with access to wp-admin in the current state of the code (I insist that the aforementioned exploit has been fixed now, I am only being paranoid here).

Weiterhin liegt nun die WordPress DE-Edition auch in der Version 2.0.4 vor und kann als Komplettpaket (und als „Updatepaket“ von 2.0.3 auf 2.04) unter wordpress.de/download heruntergeladen werden, wie unter blog.wordpress.de zu lesen ist.

Und ich habe es nun auch geschafft, auf 2.0.4 zu aktualisieren. Hoffen wir mal, dass da alles glatt gegangen ist 🙄

W3Counter: Besucherzähler für Amis (Update)

von Stefan Evertz am 31.07.06 um 8:04 Uhr | Schreibe eine Antwort

Logo W3Counter Seit Mitte Juli teste ich hier im Blog einen weiteren Besucherzähler: W3Counter (www.w3counter.com). Der im Mai 2006 gestartete Dienst wird aktuell laut der „Global Web Stats“-Seite (www.w3counter.com[2]) von 1655 Blogs bzw. Websites eingesetzt. Die Nutzung ist kostenlos möglich, wobei es auch verschiedene kostenpflichtige „Mehrwertpakete“ gibt, bei denen zusätzliche Nutzungsmöglichkeiten verfügbar sind (Auswertung per E-Mail und RSS, Ausblenden des W3Counter-Logos, etc.; siehe auch www.w3counter.com[3]). Ergänzt wird der Dienst durch ein Blog (www.w3counter.com/blog).

Die Auswertungen werden per Flash visualisiert und sind in die folgenden Rubriken aufgeteilt:

  • Visits & PageViews (Besucher- und Abrufzahlen pro Tag, etc.)
  • Pages (Beliebte Seiten, etc.)
  • Navigation („Site Overlay“, d.h. welche Links wurden auf welcher Seite angeklickt)
  • Sources (Woher kamen die Besucher)
  • Systems (Welche Browser und Bildschirmauflösungen wurden von den Besuchern verwendet)

Weiterhin können über die sog. „Awareness-API“ die Daten von Feedburner (www.feedburner.com) eingelesen werden – sofern dieser Dienst verwendet wird. Bei Robert findet sich übrigens eine etwas ausführlichere Beschreibung des Tools von W3Counter (www.basicthinking.de/blog[1]) sowie ein Kurztest der „Site Overlay-Funktion“ (www.basicthinking.de/blog[2]).

Fazit und Ausblick
Die verfügbaren Auswertungen sind solider Durchschnitt – wer noch kein „Tool“ zur Erfassung der Leser seines Blogs einsetzt, für den könnte W3Counter eventuell einen Versuch wert sein. Dabei sollte aber berücksichtigt werden, dass zur Zeit keine Anpassung der Zeitzone möglich ist (siehe auch www.w3counter.com/forums), so dass alle Zugriffe nach der Zeitzone der US-Ostküste erfasst werden. Sämtliche Auswertungen, die sich auf Tage bzw. Stunden beziehen, sind somit spürbar „verfälscht“ bzw. hängen um 6 Stunden hinterher.

Ein weiteres „Manko“ stellt möglicherweise die Beschränkung auf 25.000 abgerufene Seiten dar (siehe auch www.w3counter.com/forums[2]). Diese Beschränkung könnte dazu führen, dass übergreifende Nutzerzahlen (Besucher / Tag, etc.) nicht für einen längeren Zeitraum (letzter Monat, letztes Jahr, etc.) verfügbar sind. Da bei unserem Blog im Testzeitraum erst gut 20.000 Seiten „gemessen“ wurden, kann ich aber erst in etwa zwei Wochen mehr darüber sagen, wie sich bei wegfallenden älteren Daten die Auswertungen ändern.

Interessant ist jedenfalls die „Site Overlay“-Funktion, mit der man das Klickverhalten der Besucher analysieren kann und so gegebenenfalls auch den Aufbau des Blogs optimieren kann. Eine vergleichbare Funktion bietet meines Wissens sonst nur „Google Analytics„.

Alles in allem werde ich das Tool wohl in etwa zwei Wochen wieder „deaktivieren“, da bei den derzeit hier im Einsatz befindlichen „Neugier-Tools“ (counter.blogscout.de, www.sitemeter.com und www.statcounter.com) die beiden besagten Schwachstellen (Zeitzone / Beschränkung auf 25.000 Impressions bzw. PageViews) nicht vorhanden sind.

Update 09.08.06, 7:30 Uhr:
Wie angekündigt habe ich soeben den „Code-Schnipsel“ von W3Counter wieder aus dem Blog entfernt und die Nutzung dieses Dienstes beendet. Bei zuletzt über 31.000 „erfassten“ PageViews konnte ich zumindest feststellen, dass die Abrufzahlen pro Tag nicht von der Marke von 25.000 Pageviews betroffen sind, d.h. die täglichen Abrufe und Besucher werden separat gespeichert. Das Hauptproblem ist und bleibt aber die fehlende Möglichkeit, die Zeitzone anzupassen, deshalb: Bye, bye, W3Counter…

WordPress 2.0.4

von Stefan Evertz am 29.07.06 um 12:21 Uhr | 2 Antworten

Seit wenigen Stunden ist nun WordPress in der Version 2.0.4 verfügbar, mit der – sechs Wochen nach dem Erscheinen der Version 2.0.3 – erneut zahlreiche Fehler und Sicherheitslücken behoben werden, wie unter wordpress.org[1] zu lesen ist:

This release contains several important security fixes, so it’s highly recommended for all users. We’ve also rolled in a number of bug fixes (over 50!), so it’s a pretty solid release across the board.

Inwieweit auch die Sicherheitslücke in Sachen „Benutzerverwaltung“ geschlossen werden konnte, ist noch nicht klar. Ebenso, ob bzw. wann es ein Update-Paket für die „WordPress DE-Edition“ geben wird.

Wer nicht solange warten will – oder eine andere Edition verwendet, wird aber bereits fündig:

(via www.neun12.de)

Nachtrag 31.07.06, 11:33 Uhr:
Eine ausführliche Beschreibung für die Durchführung des Update findet sich auch unter codex.wordpress.org (englisch).

(via www.golem.de)

Firefox und Thunderbird in Version 1.5.0.5

von Stefan Evertz am 28.07.06 um 18:39 Uhr | 1 Antwort

Für den Browser Firefox und das E-Mail-Programm Thunderbird wurden gestern Updates auf die Version 1.5.0.5 veröffentlicht. Mittlerweile sind die neuen Versionen auch per Update-Funktion verfügbar (über “Hilfe / Firefox aktualisieren” bzw. “Hilfe / Thunderbird aktualisieren”).

Knapp zwei Monate nach der Veröffentlichung der Version 1.5.0.4 beider Programme sind ein weiteres Mal Änderungen hinter den Kulissen erfolgt sowie Sicherheitslücken geschlossen worden. Eine Liste der behobenen Sicherheitslücken für beide Programme findet sich unter www.mozilla.org (englisch), unter www.heise.de[1] sowie unter www.golem.de[1] (Firefox) und www.golem.de[2] (Thunderbird).

Warum ich diese „Update“-Hinweise weiterhin aufgreife? Eigentlich müsste doch jeder Nutzer über die „Aktualisieren“-Funktion auf dem laufenden sein, sofern er diese Funktion nicht deaktiviert hat. Ein Blick in meine Logfiles zeigt „leider“, dass von allen Besuchern dieses Blogs, die Firefox benutzen, nach wie vor jeder siebte Besucher / Leser noch einen „älteren“ Firefox im Einsatz hat, d.h. eine Version kleiner als 1.5. Herausfinden kann man das übrigens auch selber über den Menüpunkt „Hilfe / Ãœber Mozilla Firefox“.

Wer also eine Version vor 1.5 einsetzt und nun „aktualisieren“ will, kann bzw. muss daher die vollständigen Installationsdateien herunterladen (jeweils links unter “Download”):

(via Update-Funktion und www.heise.de[2])

Der Stundenzettel fürs globale Dorf

von Stefan Evertz am 28.07.06 um 12:40 Uhr | 1 Antwort

Die Schöpfer des charmanten Smash Hits „Stundenzettel“ haben nun mit „Time Reports“ nachgelegt (siehe auch www.datenvandalismus.org):

The famous German ad music combo „Datenbeat“ did it again. While we have to face temperatures about 40°C here under the roof in Berlin/Kreuzberg, these guys passed by to give us an impressive live performance of their newest song „Time Reports“. We did load it up immediately on Youtube – for all those out there, being tortured with mean time report sheets day by day.

Der Einschätzung von Patrick Breitenback unter www.werbeblogger.de kann ich mich da eigentlich nur anschließen:

Der wurde nun internationalisiert und entsprechend mit einem professionellen MTV-tauglichen Video unterlegt.

Das Video muss sich in Sachen Qualität jedenfalls nicht hinter den „Mitbewerbern“ bei YouTube verstecken 😉

http://www.youtube.com/watch?v=0pQOQFSlW7g

So sollte ein fröhlicher Ausklang des Casual Friday ins Wochenende sichergestellt sein 😀

WordPress: Neue oder alte Sicherheitslücke? (Update 1-2)

von Stefan Evertz am 27.07.06 um 9:37 Uhr |

Der Schöpfer des Anti-Spam-Plugins „Spam Karma 2“ (unknowngenius.com/blog[1]), Dr. Dave, hat gestern vor einer generellen Sicherheitslücke in WordPress gewarnt, die mit der Benutzerverwaltung zusammenhängt (siehe auch unknowngenius.com/blog[2], englisch):

If you are running WordPress as your blogging platform and if you have been trusting enough to leave User registration enabled for guests, DISABLE IT IMMEDIATELY (in wp-admin >> options: make sure „Anyone can register“ is not checked).
Additionally, delete or disable ANY guest account already created by people you are not sure about.

Darren Browse berichtet ergänzend von einer eher beschwichtigenden Rückmeldung des WordPress-Chefentwicklers Matthew Mullenweg (siehe auch www.problogger.net, englisch):

Just spoke with Matt. He’s not aware of the issue and can’t tell by the post if it’s something worth being worried about or not – but he’s going to contact Dr Dave to see. He also mentioned that 2.0.4 will be out shortly and it could be something that is resolved in that upgrade. All seems to be in hand.

Und ich frage mich die ganze Zeit, ob es sich dabei möglicherweise um die bereits für WordPress 2.0.2 gemeldete Sicherheitslücke handelt, die eigentlich mit WordPress 2.0.3 behoben werden sollte. Falls die Sicherheitslücke weiterhin besteht, könnten Blogs, die das Plugin “Filosofo Enroll Comments” (oder ähnliche Plugins) benutzen, weiterhin durch die Sicherheitslücke betroffen sein, da das Plugin auf die Benutzerverwaltung von WordPress setzt

Ãœber sachdienliche Hinweise würde ich mich jedenfalls freuen 🙄

(via www.sichelputzer.de, da Mike offenbar häufiger als ich auf die News-Seite des Plugins schaut…)

Update 27.07.06, 12:50 Uhr
Die Faktenlage ist weiterhin unklar, da bisher keine „Stellungnahme“ der WordPress-Entwickler vorliegt. Besorgniserregend finde ich allerdings die Beobachtungen von CountZero unter www.4null4.de:

In the mean time, I was able to confirm the severity of this issue through mere sniffing through the WP sources. Gosh, I must admit that I never thought that WP could contain such a blatantly silly security error. I’m wondering why it hasn’t been exploited before!

Er hat – laut seinem Kommentar unter www.sichelputzer.de[2] – den Quelltext der WP 2.1alpha untersucht. Wenn das wirklich stimmen sollte, würde dies nicht nur eine heikle Sicherheitslücke offenbaren, sondern möglicherweise auch bedeuten, dass die ursprüngliche Sicherheitslücke in der Benutzerverwaltung nicht oder nur unzureichend geschlossen worden wäre 🙁

Warten wir also weiter – angesichts der aktuellen Uhrzeit in den Staaten (7 Uhr Ostküste) dürfte das allerdings noch einige Stunden dauern, denn auch Softwareentwickler sollen Gerüchten zufolge gelegentlich schlafen…

Update 28.07.06, 06:43 Uhr:
Dr. Dave hat mittlerweile in einem neuen Artikel auf die diversen Nachfragen reagiert – und stellt nebenbei (in Kommentar Nr. 10) richtig, dass sich die gemeldete Sicherheitslücke nicht auf WordPress-Versionen vor der aktuellen Version 2.0.3 bezieht (siehe auch unknowngenius.com/blog[2]:

Elliot: Please, call me a doofus, but at least give me enough credit that I wouldn’t suddenly post a panicky announcement regarding an exploit fixed two months and one version of WordPress ago.

Im deutschen WordPress-Forum war dann gestern nachmittag zu lesen, dass das Problem nicht mehr vorliegt (siehe auch forum.wordpress.de):

Ja, was Dave aufgetan hat ist ein generelles Problem! Das Problem ist in der aktuellen 2.0.4 (beta) allerdings schon behoben worden, bevor Dave es veröffentlicht hat.

In einem Kommentar auf http://www.problogger.net[2]: schreibt Dr. Dave gestern abend allerdings etwas anderes:

At the time this post was written, 2.0.4 included absolutely no fix for the problem whatsoever, and if there was a modicum of awareness among some devs (following the first notification), I would have to fiercely disagree with their initial estimate of the situation and the solutions they were considering bringing. Anyway, no need to panic, simply turn the damn option off and insure everybody else does the same until a tested fix is out.

Zum einen stellt sich daher nach wie vor die Frage: Wurde die alte Sicherheitslücke nicht behoben oder handelt es sich um eine weitere bzw. „neue“ Sicherheitslücke? Und falls es sich um eine „neue“ Sicherheitslücke handelt, wurde bzw. wird sie nun behoben?

Zum anderen irritiert mich etwas der – bei Dr. Dave und CountZero zwischen den Zeilen durchschimmernde bzw. unterstellte – grundsätzliche Umgang der WordPress-Kernentwickler mit den vermuteten Sicherheitslücken, der etwas an Microsoft erinnert. Aber vielleicht liegt das auch am – vor allem hitzebedingt – fehlenden Schlaf meinerseits 🙄

Hoffen wir also einfach mal, dass in Kürze die nächste WordPress-Version 2.0.4 erscheint und dieses Thema ein Ende hat…