Wer kennt sie nicht, die inzwischen auf immer mehr Seiten anzutreffenden „Like“ Buttons des Sozialen Netzwerkes Facebook. Auch ich hatte bis vor ein paar Minuten ein WordPress PlugIn installiert, dass die „Like“-Funktion sehr einfach in WordPress integriert. Bislang fande ich dieses PlugIn auch sehr nett – bot es doch eine komfortable Möglichkeit, Blog-Inhalte in das Sozial Netzwerk zu pushen … oder besser pushen zu lassen.

Doch nach dem ich bei blog.hamburg.de das hier gelesen habe, hab ich kurzerhand entschlossen, das PlugIn wieder zu deaktiviert:

Wieso? Dass Facebook mittels der „Like“-Funktion Daten der User sammelt, die auf den Button klicken, sollte klar sein – sonst könnten sie den Klick ja auf der Plattform selber nicht verwerten. Allerdings geht Facebook anscheinend noch weiter: es werden nicht nur die Daten der User gesammelt, die auf den Button klicken sondern von jedem, der eine Seite mit „Like“-Button besucht und gleichzeitig bei Facebook angemeldet ist.

Das heißt im Klartext: Zuckerberg und Co. können theoretisch ein Bewegungsprofil von Facebook-User für jede Seite erstellen, auf der ein „Like“-Button eingebunden ist. Glaube kaum, dass das im Sinne des Erfinders, geschweige denn im Sinne der PlugIn Entwickler ist – diese haben schließlich Ihre Energie und Zeit in z.B. ein WordPress PlugIn gesteckt und Informationen wie diese können ihre Arbeite dann sehr schnell ins Abseits drängen.

Den hamburgischen Beauftragten für Datenschutz und Informationssicherheit hat blog.hamburg.de im übrigen schon informiert. Bleibt abzuwarten, was dabei raus kommt … vermutlich weniger als erhofft …

[via blog.hamburg.de]

Das Blog-System WordPress wurde in der Version 3.0 released. Der 13. Major-Release trägt den Codenamen „Thelonius“ und bringt neben kleineren Verbesserungen und zahlreichen Bugfixes auch eine Integration der Multi-User-Variante WordPress MU mit – was vor allem User freuen dürfte, die auf Ihrem Server mehrere WordPress-Blogs laufen haben. Desweiteren gibt es ein neues Default-Theme (Twenty Ten), eine erweiterte Theme-API und die Optik wurde in einigen Stellen generalüberholt.

Die neue Version kann wie immer direkt auf der Projektseite heruntergeladen werden, eine integrierte Update-Version ist ebenfalls vorhanden. Eine Liste aller Neuerungen gibt es auf der dazugehörigen Codex-Seite.

Na dann weiß ich ja schon, was ich so am Wochenende zu tun habe :)

[via wordpress.org]

Wie ich gerade bei Robert im Blog lese, ist eine versuchte WordPress-Version im Umlauf, welche eine modifizierte pluggable.php enthält. Dadurch können die Angreifer Zugang zum Blog erhalten.

Daher WordPress immer von WordPress.org bzw. wordpress-deutschland.org downloaden!

Update
Wie ich gerade bei WordPress-Deutschland lese, ist die gefälschte Version nur für Blogs gefährlich, die mindestens sechs registrierte Benutzer haben bzw. hatten, da erst dann das Cookie ausgelesen (und an die Datenspäher gesendet) wurde. Quasi immer wenn sich ein Benutzer mit einer ID < 5 einloggt hat.

[via Robert]

wordpress logoWordPress.org hat gestern die Version 2.6.3 der gleichnamigen Blogsoftware veröffentlicht. Grund ist eine Sicherheitslücke in der Snoopy library mit der es Möglich ist, commands auf der Shell auszuführen.

Benutzer der WordPress Version 2.6.2 sind daher angeraten, sofort ein Update auf die neue Version durchzuführen oder zumindest die beiden fraglichen Dateien auszutauschen. Ein entsprechendens „nur die bösen Files“ Update gibt es wie immer bei WordPress Deutschland, ebenso das komplette Update-Paket. Wer es lieber international mag, sollte wie immer bei WordPress.org vorbeischauen.

Desweiteren ist eine Problem im default-Theme aufgetaucht, dass das Ausführen von Schadcode auf dem Server per Cross-Site Scripting (XSS) erlaubt. Betroffen ist in diesem Fall die Datei sidebar.php und betriff auch nur die deutsche Version von WordPress. Auch hier wird ein Update dringends empfohlen – zumindest für User, welche das lokalisierte Standardtheme Kubrick verwenden.

[via WP.org & WP-Deutschland]

wie ich gerade auf heise.de gelesen habe, ist Linus Torvalds nun unter die Blogger gegangen und hat auf blogger.com sein eigenes Blog ins leben gerufen. Wer jetzt dort aber brandheiße Infos zu neuen Kernel-Versionen oder ähnliches erwartet, wird entäuscht sein. Der Context in „Linus‘ Blog“ ist um einiges privater und enthält Themen, die sich nicht wirklich für die  Linux-Kernel Mailing List (LKML) eignen – wie z.B. ein Bild von seinem Hund „Teddy„.

Na da kann man doch eigentlich nur sagen:

welcome to the Blog Sphere and have fun with your own blog!

[via heise.de]

Nein, keine Angst, ich habe in der etwas schreibfaulen Zeit nicht auch gleich das Schreiben verlernt, aber das viel mir als erstes ein, als ich den Hinweis von Robert über seine Rückwärtsversteigerung einer Squeezebox Boom per XING Event bekam.

Da das Ganze auch noch einem guten Zweck dient, werde ich gleich mal Roberts Bitte nachkommen und ein bischen die Werbetrommel trommeln … mal schauen, wie viel Geld letztendlich zusammen kommt – und schließlich geht es ja, wie schon gesagt, um eine gute Sache!!

Wobei, wenn ich ehrlich bin, bei einer Charity-Auktion hätte ich eigentlich eher eine normale Auktion erwartet … aber nun ja … wenn sich Robert noch mit einem Autogramm auf der Squeezebox verewigt, vielleicht bringt das ganze ja dann doch ein paar Euro mehr als nur der bloße Einkaufswert … ;)

[via basic thinking/XING]

WordPress 2.6 ist zwar schon ein paar Tage alt, leider hatte ich bislang nicht wirklich Zeit mein Blog mit der neuen WordPress Version zu versorgen – bis heute. Und da gestern auch praktischer weise die Version 2.6.2 veröffentlicht wurde, habe ich natürlich gleich auf diese Version umgesattelt.

Der eigentliche Update Prozess verlief – wie eigentlich von WordPress gewohnt – keine Probleme und das obwohl ich ein Upgrade von Version 2.3 geupdatet habe … und die ist nun wirklich schon ein paar Tage alt :)

Ok, das ganze hatte auch ein paar Wermutstropfen: die Plugins. Mal abgesehen von ein paar Plugins, die wohl nie wieder ein Update erfahren werden, mußte ich insgesammt 12 Plugins neu installieren, was aber auch ohne Probleme verlief.

Im Großen und Ganzen verlief das Update super, lediglich mit der neuen Optik der WordPress Admin muss ich mich noch anfreunden … aber das wird wohl nicht so schwer sein ;)

Bei der immer größer werdenden Masse an Webdienste und Services die dem Web 2.0 zugeordnet werden, kann man schell den Überblick verlieren. Wenn das mal passiert ist oder man ein bestimmtes Mashups oder eine andere Web-2.0-Anwendung sucht, sollte mal beim deutschsprachigen Web 2.0 Sammelalbum web2null.de vorbeischauen.

Wer dort nicht fündig wird und/oder es lieber internationaler mag, der sollte mal bei Go2Web20 vorbeischauen. Go2Web20 präsentiert jeden Web 2.0 Webdienst oder Service mit einem kleinen Icon in Form des jweiligen Logos. Klickt man auf das Bild, folgt ein kleiner Infotext und der Link zum Dienst erscheinen ebenfalls.

Persönlich mag ich die Art und Weise der Darstellung von web2null.de lieber, aber nun ja … geschmackssache. Hauptsache man findet was man sucht … oder einfach was neues zum Spielen :)