Zuverlässigkeit eingebaut

Willkommen bei Geeklog
Freitag, 10. September 2010, 02:21 Uhr

Artikel an einen Freund schicken Druckfähige Version anzeigen

Geeklog 1.7.0, 1.6.1sr1, 1.5.2sr6

Ankündigungen

Gleich 3 neue Geeklog-Versionen gibt es heute. Zuerst die gute Nachricht: Geeklog 1.7.0 ist fertig und steht zum Download bereit. Diese Version unterstützt nun PostgreSQL als dritte offizielle Datenbank (neben MySQL und MS SQL) für Geeklog. Implementiert wurde dies von Stan Palatnik im Google Summer of Code 2009.

Leider gibt es auch noch ein Sicherheits-Problem zu vermelden: Der Auto-Login von Geeklog war bisher nicht gegen Brute-Force-Attacken abgesichert. Dies ist in Geeklog 1.7.0 behoben und wir schieben auch Updates für Geeklog 1.6.1 (Komplettpaket oder nur das Update) und 1.5.2 (Combo-Update oder nur das letzte Update) nach. Bitte, wie üblich, die Updates im eigenen Interesse zügig einspielen.

Hinweis: Alle Download-Links verweisen einstweilen auf geeklog.net, da ich noch nicht dazu gekommen bin, geeklog.info zu aktualisieren.

You can also get Geeklog support in English.

Forum Thema Letzter Beitrag
Artikel an einen Freund schicken Druckfähige Version anzeigen

Google Summer of Code 2010

Geeklog

Geeklog wurde dieses Jahr wieder als eine der "mentoring organizations" in den Google Summer of Code(tm) 2010 aufgenommen.

Das Programm "Summer of Code" soll Studenten motivieren, sich in der Open Source-Entwicklung zu engagieren. Es funktioniert als eine Art Sommerjob: Google bezahlt Studenten dafür, dass sie für die teilnehmenden Organisationen Open Source-Software entwickeln. Mehr dazu in der ausführlichen FAQ.

Anmeldungen von Studenten werden 29. März entgegen genommen. Studenten, die sich für die Arbeit an Geeklog interessieren, sind herzlich dazu eingeladen, einen Blick auf unsere Ideen-Liste zu werfen und bei Interesse schon jetzt mit uns (wie dort angegeben) in Kontakt zu treten.

Wir freuen uns sehr, nach 2007, 2008 und 2009 wieder am Summer of Code teilnehmen zu können und hoffen auf rege Beteilung, neue Ideen und Anregungen sowie auf gute Zusammenarbeit mit den Studenten.

Artikel an einen Freund schicken Druckfähige Version anzeigen

Geeklog 1.6.1

Ankündigungen

Geeklog 1.6.1 steht jetzt zum Download bereit. Diese Version wird allen Usern von Geeklog 1.6.0 empfohlen, da sie einige Fehler in 1.6.0 behebt.

Darüber hinaus stellt Geeklog 1.6.1 auch eine Reihe neuer Features bereit, darunter Unterstützung von Meta-Tags, vom User einstellbare Zeitzonen, einen Hauptartikel pro Kategorie, und noch einiges mehr.

Artikel an einen Freund schicken Druckfähige Version anzeigen

Geeklog 1.6.0sr2

Sicherheit

Letzte Woche wurde ein Exploit veröffentlicht, der das direkte Hochladen von Dateien durch den in FCKeditor integrierten Connector ermöglicht. Da diese Dateien immer noch durch den Filter von FCKeditor gehen müssen, ist es so aber nicht möglich, Skripte oder ähnliches hochzuladen und daher schien es zunächst kein direktes Problem für die Sicherheit einer Geeklog-Site darzustellen. Was wir leider übersehen haben: Unter den erlaubten Dateitypen sind auch Archivdateien (ZIP-Archive, usw.). Und diese Möglichkeit wurde offenbar dazu benutzt, Malware (Viren, Trojaner) auf einigen Geeklog-Sites abzulegen.

Geeklog 1.6.0sr2 schließt diese Lücke nun (auch als Update von 1.6.0sr1 verfügbar).

Benutzern älterer Geeklog-Versionen sei dringend angeraten, den FCKeditor entweder ganz zu entfernen (wenn er nicht verwendet wird) oder gegen eine aktualisierte Version zu ersetzen.

Artikel an einen Freund schicken Druckfähige Version anzeigen

Geeklog auf der FrOSCon 2009

Am 22. und 23. August findet wieder die FrOSCon in Sankt Augustin bei Bonn statt und Geeklog wird dort wieder mit einem Stand vertreten sein.

Die FrOSCon ist eine Veranstaltung rund um das Thema Open Source. Es gibt Vorträge, Workshops und viele bekannte und weniger bekannte Open Source-Projekte sind mit Ständen vertreten.

Auf dem Geeklog-Stand werden wir natürlich die aktuelle Geeklog-Version zeigen, aber auch erste Einblicke in kommende Features, z.B. erste Resultate des diesjährigen Google Summer of Code. Und natürlich sind wir interessiert an Feedback, Fragen, Diskussionen oder einfach nur, mal in persönlichen Kontakt mit unseren Usern zu kommen.

Man sieht sich in Sankt Augustin!