Zuverlässigkeit eingebaut

Willkommen bei Geeklog
Donnerstag, 23. März 2017, 07:10 Uhr

Druckfähige Version anzeigen

LinuxTag: Rückblick

Am Samstag ging der diesjährige LinuxTag zuende - und erstmalig war Geeklog mit einem eigenen Stand vertreten. In diesen vier Tagen haben wir eine Menge potenzieller neuer User und auch ein paar alte Bekannte getroffen. Die Reaktionen waren jedenfalls überwiegend positiv und Geeklog dürfte nun hierzulande ein klein wenig bekannter sein.

Mit mir am Stand waren Markus Guske und Markus Wollschläger, bei denen ich mich nochmal herzlich bedanken möchte. Es hat Spaß gemacht, mit Euch zusammen zu arbeiten und ohne Euch hätte ich das auch nicht geschafft!

Wer ein paar Eindrücke bekommen will, kann sich unsere Fotos sowie die Fotos anderer Leute ansehen. Für den akustischen Eindruck sorgen die Podcasts von Markus. Und wer lieber etwas zum Lesen hat, kann sich unseren Flyer oder meinen Vortrag herunterladen.

Druckfähige Version anzeigen

Geeklog auf dem LinuxTag 2006

Geeklog wird dieses Jahr erstmals mit einem eigenen Stand auf dem LinuxTag vertreten sein, der vom 3. bis 6. Mai in Wiesbaden stattfindet.

Der LinuxTag, laut Eigenwerbung the world's no. 1 Linux expo and conference beschäftigt sich mit Source-Software im Allgemeinen und (offensichtlich) Linux im Speziellen. Hier kann man sich über Open-Source-Projekte informieren, deren Entwickler treffen und findet auch Firmen, die Open-Source-Software entwickeln und einsetzen. Neben der Messe gibt es auch Vorträge (Donnerstag, Freitag, Samstag) und Workshops (Freitag, Samstag) zu allen Aspekten von Open-Source-Software.

Geeklog-User und -Entwickler sind vielleicht an diesem Workshop besonders interessiert ...

Druckfähige Version anzeigen

Geeklog 1.4.0sr2, 1.3.11sr5, 1.3.9sr5

Sicherheit

Leider gibt es ein weiteres schweres Sicherheitsproblem zu vermelden: Konstantin Dyakoff hat einen alten Fehler im Session-Handling entdeckt, der es ermöglicht, sich als beliebigen User einzuloggen. Dieser Bug existiert in allen seit 2002 veröffentlichten Geeklog-Versionen.

Abhilfe schaffen die folgenden Updates, deren Installation wir aus offensichtlichen Gründen dringend empfehlen:

In 1.4.0sr2 werden zusätzlich noch HTML-Tags aus dem Feld "Wohnort" im Userprofil entfernt (dieser Fehler existiert nur in 1.4.0). Das Update auf 1.3.9sr5 enthält zusätzlich noch die Korrekturen für die letzten Sicherheitsprobleme. Geeklog 1.3.9 wird aber offiziell nicht mehr unterstützt und wir empfehlen wirklich, bei nächster Gelegenheit auf 1.4.0 zu wechseln.

Druckfähige Version anzeigen

Geeklog 1.4.0sr1 und 1.3.11sr4

Sicherheit

James Bercegay von GulfTech Security Research hat mehrere schwerwiegende Probleme im Cookie-Handling von Geeklog entdeckt, die u.a. zu SQL-Injections, Zugriff auf Dateien und sogar dem Ausführen von beliebigem Code missbraucht werden könnten. Die Updates auf Geeklog 1.4.0sr1 bzw. 1.3.11sr4 korrigieren diese Probleme und wir empfehlen dringend, diese Updates zu installieren.

Neben dem Geeklog 1.4.0sr1 Komplettarchiv steht auch ein Update-Archiv bereit, das nur die benötigten Dateien enthält. Ferner gibt es noch ein Update auf Geeklog 1.3.11sr4 (von 1.3.11sr3).

Betroffen sind auch alle älteren Geeklog-Versionen, für die wir daher empfehlen, auf Geeklog 1.4.0sr1 zu wechseln.

Druckfähige Version anzeigen

Geeklog 1.4.0

Ankündigungen

Geeklog 1.4.0 ist eines der größten Updates in der Geschichte von Geeklog und bringt u.a. diese Neuerungen und Änderungen mit sich:

  • Geeklog funktioniert nun auch offiziell mit register_globals = off.
  • FCKeditor (ein WYSIWYG-Editor) wird mitgeliefert.
  • Trackback, Pingback und das "Anpingen" von Weblog-Verzeichnissen wird unterstützt.
  • Die so genannte Remote Authentication erlaubt es Usern, die bei Diensten wie Blogger.com oder LiveJournal angemeldet sind, sich mit ihren Zugangsdaten auf einer Geeklog-Site einzuloggen.
  • Die Content Syndication wurde überarbeitet und kann jetzt Feeds in den Formaten RSS (0.9x und 2.0), RDF und Atom (0.3 und 1.0) sowohl lesen als auch schreiben.
  • Die Bereiche für Links und Umfragen sind nun Plugins und können daher einfach deaktiviert oder gelöscht werden, wenn man sie nicht braucht.
  • Die Admin-Bereiche wurden überarbeitet und bieten jetzt eine einheitliche Optik und sortierbare Listen.
  • Die neue Suchfunktion liefert jetzt nur noch eine vorgegebene Anzahl Ergebnisse pro Seite zurück und bricht bei großen Datenbanken nicht mehr mit einem Timeout ab.
  • ... und mehr.