Wördpress des tages

Wer sein wördpress gerade klicki-klicki-is-ja-einfach auf die aktuelle versjon 4.6 gebracht hat, hat bei einigen webhostern, die ihr PHP aus gutem grund sehr restriktiv konfigurieren eine fehlermeldung Warning: ini_get_all() has been disabled for security reasons, die ganz nebenbei auch noch den dateipfad der wördpress-installazjon auf dem sörverrechner vor der ganzen welt offenlegt.

Aber hej, wördpress-anwender, das kleine fehlerchen müsst ihr verstehen. Samuel Wood erklärt euch auch, warum:

Ahh. Yeah, that’s something of a problem.

A call to ini_get_all() was added to WordPress 4.6. There’s really no option not to call it

Versteht ihr?! Müsst ihr verstehen! Das ist alternativlos! Das sagt euch ein entwickler! Ein heiliger! Ein priester! Das ist eine eminenzbasierte wahrheit! Es geht nicht ohne diesen funkzjonsaufruf, der zu solchen problemen bei sehr sicherheitsbewussten hostern führen kann. Vergesst einfach, dass wördpress 4.5 ohne auskam, und glaubt ganz fest an die alternativlosigkeit der entscheidungen der wördpress-entwickler! (Dass man da einfach einen klammeraffen hätte vorsetzen können, so dass wenigstens keine fehlermeldung auf dem bildschirm ausgegeben wird, ist scheinbar nicht jedem entwickler dort bewusst.)

Eine kurze erste hilfe in deutscher sprache gibts beim websupporter. Wer ein richtiges eigenes sörverchen hat, weiß sicherlich schon, wie man die php.ini bearbeitet, um das problem ohne editieren der wördpress-kwelltexte zu beheben. Und wer nicht, frisst halt ein bisschen scheiße… 😦

Und jetzt, nachdem ihr das endlich fehlerfrei zum laufen gebracht habt, freut euch endlich über die neue wördpress-versjon! Da sind auch ganz tolle sachen dran gemacht worden. Erstmal ist alles in AJAX verpackt worden, damit es sich schneller „anfühlt“. Und dann gibt es noch ein ganz besonderes „neues“ leistungsmerkmal:

Die im ersten Moment wohl auffälligste Änderung ist das Entfernen der Schriftart Open Sans als Backend-Font. Stattdessen wird nun auf systemeigene Schriftarten gesetzt, wodurch die Performance verbessert wird und sich das Schriftbild besser in das genutzte System einfügt.

Ja, richtig: wördpress verzichtet jetzt darauf, zusätzlich zu den eh schon etlichen megabyte blähmasse auch noch seine eigene schriftart mitzubringen, so dass ganz einfach (und wie fast überall sonst) die standardschriftart des brausers verwendet wird. Das geht übrigens wirklich schneller. Warum nicht gleich so? Hätte nix gekostet und mühe gespart? Wäre nett gegenüber allen menschen mit volumentarifen gewesen? Ähhhh… 😦

Ach!

Auch weiterhin viel spaß mit wördpress! Wir hatten alle viel zu lange ruhe und es gab viel zu viele versjonen, die man aufgespielt hat und die funkzjoniert haben, da darf man sich doch nicht dran gewöhnen… :mrgreen:

Security des tages

Der „GNU privacy guard“, besser bekannt als GPG und das programm, mit dem beinahe jeder seine mäjhl verschlüsselt, hatte ein sicherheitsloch, durch das eventuell doch ein paar bit privater schlüssel ermittelbar wurden. Ob die auswirkungen so groß sind, dass wir jetzt besser alle unsere schlüssel zurückziehen sollten, kann im moment noch keiner sagen — wer ganz sicher gehen will oder muss, sollte es tun…

(Ich weiß, das klingt im artikel anders. Aber es gibt auch hin und wieder einmal menschen, die sich darauf verlassen müssen, dass eine digitale signatur echt ist und/oder dass eine nachricht von niemanden anders mitgelesen werden kann. Es kann sogar jeder in die situazjon kommen, darauf angewiesen zu sein. Deshalb ist neurotische übervorsicht bei fehlern im kryptokram die einzig angemessene haltung. Die beschwichtigenden worte zu einem zeitpunkt, an dem die auswirkungen des fehlers noch nicht vollständig analyisiert sind, wecken meinen hang zur skepsis.)

Aber die neue GPG-versjon ziehen, das sollten wir alle! Denn nur ein beseitigter fehler ist ein guter fehler.

Meikrosoft und idiocracy des tages

Schränken Nutzer die per default eingestellten Datenweitergaben so weit das möglich ist ein und minimieren die Weitergabe von Telemetriedaten, will Microsoft diese Windows 10-Versionen nicht mehr mit Sicherheitsupdates versorgen. Die Sicherheitsupdates würden ohne die Weitergabe von Daten nicht richtig funktionieren

Weil, das müsst ihr verstehen, ihr idjoten: wenn man euch nicht datenmäßig nackt macht, dann funkzjoniert das nicht, wenn man die fehler in meikrosoft windohs korrigiert. Deshalb gibts keine fehlerkorrekturen.

Ja, das scheint wirklich der standpunkt von meikrosoft zu sein. Und die scheinen wirklich zu glauben, dass dieser hirnverkwirlte bullschitt so geglaubt wird. Weil sie davon ausgehen, dass ihre kunden überhaupt keine ahnung von gar nix mehr haben.

Wir sehen uns in der idiocracy! Es geht viel schneller, als ich selbst geglaubt hätte… und mich halten immer alle für einen pessimisten.