SCUBApple.de

Nach vielen Jahren, in denen das OpenSSL-Projekt bereits besteht, wurde nun der Sprung auf die Major Version 1.0 geschafft. Wie es sich für einen derartigen Versionssprung gehört, ist auch das Changelog von Version 0.9.8n auf 1.0.0 entsprechend umfangreich. Der Sourcecode ist unter http://www.openssl.org verfügbar, die fertig compilierte Binary für Windows, die regelmäßig unter http://www.slproweb.com/products/Win32OpenSSL.html veröffentlicht wird, lässt momentan noch auf sich warten.

Mittlerweile sieht man des öfteren das Logo “Wir speichern nicht!” auf diversen Blogs und Websites. Generell finde ich die Idee, die dahinter steckt sehr gut, richtig und wichtig. Nichtsdestotrotz habe ich das Logo für SCUBApple.de nicht beantragt. Ich würde mir gerne offen lassen diverse Gimmicks wie twitter, flickr und andere Dienste einzubinden, von denen ich nicht genau sagen kann, inwieweit diese die angefallenen Nutzungsdaten protokollieren.

Gleichzeitig habe ich aber einige Tips von wirspeichernnicht.de beherzigt und meinen Server nun so konfiguriert, das der Webserver-Dienst ab sofort keine IP-Adressen mehr protokolliert. Auch WordPress speichert nun, wenn Kommentare geschrieben werden, keine IP-Adressen mehr ab und statt die angegebene E-Mail Adresse im Klartext in der Datenbank abzulegen, wird jetzt nur noch ein Hash-Wert über die Adresse gebildet und zusammen mit dem Kommentar abgelegt.

Nachdem ich die Version 2.8.2 von WordPress aufgrund von eigener Faulheit in Kombination mit Zeitmangel und der nicht funktionierenden Auto-Update Funktion übersprungen habe, habe ich direkt nach dem Erscheinen von 2.8.3 manuell auf diese Version gewechselt. Wie heise heute berichtet, ist diese (wie auch die Vorgängerversionen) von einem Problem betroffen, das es einem bösen Zeitgenossen erlaubt, das Administrator-Passwort neu generieren zu lassen und den Administrator somit auszusperren.

Das Problem wird sicherlich in der nächsten Version behoben sein, da dei Lücke bereits im aktuellen Entwicklungsstand gepatcht wurde. Bis es soweit ist, kann das Loch mit sehr geringem Aufwand von Hand gestopft werden. Dazu muss die Datei wp-login.php der WordPress-Installation mit einem Texteditor geöffnet und nach der Zeile

if ( empty( $key ) )

gesucht werden. Diese Zeile wird nun durch die folgende ersetzt:

if ( empty( $key ) || is_array( $key ) )

Sollte es dennoch schon zu spät sein und das eigene Admin-Passwort schon nicht mehr funktionieren, gibt es hier das “Emergency Password Reset Script” und weitere Hinweise.

SCUBApple.de läuft jetzt mit WordPress 2.8, nachdem ich vorhin über einen twitter-Eintrag von susay auf ihren Blog-Post zum Update aufmerksam wurde. Ich kann ihre Erfahrung zum Problemlosen Update nur bestätigen. Die neue “Auto Update” Funktion die mit WordPress 2.7 kam lief einwandfrei durch und der Versionssprung ging komplett im WP Admin Panel vonstatten, ohne dass ich mich in irgend einer Weise direkt auf dem Server einloggen musste.

Hin und wieder kann es vorkommen, dass man einen entfernten Windows-Rechner ferngesteuert herunterfahren möchte. Bei mir kommt dieser Fall zum Beispiel hin und wieder bei der Arbeit vor, wenn ich via Netzwerk auf einem System in einem anderen Raum arbeite, an das oft sogar nicht einmal ein Bildschirm angeschlossen ist. Eine Remote-Desktop-Verbindung lässt ein herunterfahren ebenfalls nicht direkt zu, daher habe ich hier einmal beschrieben, wie ich in solchen Fällen vorgehe.

Read the rest of this entry »

Ich verwende bereits seit einiger Zeit – und damit seit einigen Versionen – den E-Mail-Server “hMailserver“. Die bisherigen Updates habe ich immer so eingespielt, wie es in der Updateanleitung empfohlen wurde. Backup über die Adminoberfläche erstellen, eventuell noch eine oder zwei Dateien von Hand kopieren und die neue Version über die alte installieren. Damit gab es bisher auch nie Probleme, und ich musste noch nie auf eine zuvor erstellte Sicherheitskopie zurückgreifen. Read the rest of this entry »

Um einen entfernten Windows XP Rechner herunterzufahren gibt es im Grunde mehrere Möglichkeiten. Grundsätzliche Voraussetzung sollte jedoch immer sein, dass die “Einfache Dateifreigabe” nicht verwendet wird. Read the rest of this entry »