Das Entwickler-Team der Open-Source Blog-Software WordPress hat gerade die Version 2.6.2 als Sicherheitsupdate veröffentlicht. Die Aktualisierung der eigenen WP-installation ist dringed zu empfehlen – insbesondere, wenn man auf seinem Blog die Regisitrierung für jeden ermöglicht.

Das Update schließt eine Sicherheitslücke, die von der schlechten Implementierung der php-Funktion mt_rand() in vielen populären php-Installationen verursacht wird. Diese Funktion wird für das Seeding des Zufallsgenerators verwendet – und ein guter Zufallsgenerator ist die Grundlage für starke Passwörter und Verschlüsselung. Auch das Sicherheitsrisiko durch überlange Input in MySQL- und SQL-Datenbanken wird mit dem Update adressiert. Stefan Esser hat die beiden Sicherheitsprobleme aufgedeckt … die sicher eine Reihe von php-basierten Open-Source-Projekten betreffen. Danke Stefan!

Neben dem Schließen der beschriebenen Sicherheitslücken sind auch einige kleinere Bugfixes in die Version WP 2.6.2 eingeflossen. Das Upgrade lohnt sich also für alle WP-Nutzer!

Hier ein paar Probleme und deren Lösung beim Update eines Ubuntu-Servers 7.10 (Gutsy Gibbon) auf die neueste Version 8.04 LTS (Hardy Heron). Der “offizielle” Upgrade-Pfad, der auf der Ubuntu Website beschrieben wird hat leider bei mir nicht ganz geklappt – und vielleicht gibt es da draußen den einen oder anderen, der auf die selben Probleme stößt Mehr …

Bei Mozilla.org steht die dritte Betaversion des Open Source Browsers Firefox zum Download und Test bereit. Augenfällig ist beid er Mac OS X Version das neue und stabilere Proto-Theme mit dem das Userinterface weiter in Richtung Mac OS X 10.5 entwickelt wurde. Im Gegensatz zu der Unsitte bei Web 2.0 Applikationen die produktive Version mit Beta zu betiteln und zu hoffen, dass damit der User einem alles verzeiht, sind die Beta Versionen von Firefox nicht für den produktiven Einsatz gedacht. Für den Produktiveinsatz eignet sich die Beta-Version auch deshalb nicht, weil die meisten Plugins noch nicht auf Firefox 3 portiert sind.
Es geht also wirklich um’s Testen … jeder ist herzlich eingeladen in Firefox Beta 3 Bugs zu jagen und bei Bugzilla zu reporten.

Hier nur eine kurze Meldung an alle WordPress-Blogger: Das Sicherheitsupdate auf die Version 2.3.3 ist dringend zu empfehlen. Hier bei codedifferent hat es ohne Probleme geklappt.
Bei dieser Gelegenheit wurde auch gleich noch das Anti-Spam-Plugin ausgetauscht: In Zukunft muss sich jeder Kommentator bei codedifferent als menschliches, und mustererkennendes Wesen beweisen. Mit dem reCAPCHA-Plugin tut man sogar noch etwas Gutes. Denn die CAPCHA-Codes sind nicht einfach künstlich erzeugte Grafiken, sondern vielmehr Wörter, die beim Digitalisieren von Büchern durch OCR-Software nicht erkannt werden. reCAPCHA wurde von der Carnegie Mellow University ins Leben gerufen und unterstützt mit reCAPCHA derzeit das Projekt Internet Archive.

Die Leute von Skyhook Wireless haben eine clevere Lösung mit ihrem Wi-Fi Ortungssystem entwickelt: Sie nutzten die inzwischen weit verbreiteten offenen und geschlossenen WLAN-Infrastrukturen als Referenzpunkte für ihr Ortungssystem. So kann grundsätzlich jedes WLAN-fähige Gerät ihre Technologie nutzen – falls Skyhook Wireless die Hotspots in der jeweiligen Umgebung gescannt und lokalisiert hat.
Bisher habe ich noch keinen Konkurrenten mit einer ähnlichen Technologie entdeckt. Sicher, es gibt Unternehmen wie innerwireless mit deren PanGo Location Management Software, oder Cisco mit deren Wireless Location Appliance, oder die finnische Firma ekahau die ebenfalls im Bereich der WLAN-Ortung arbeitet. Doch sie alle fokussieren sich auf geschlossene Lösungen for Geschäftsanwendungen bei denen auf eine spezifisch aufgebaute Infrastruktur aufgebaut wird.
Skyhook Wireless scheint mit seiner WPS-Lösungen einen innovativen und bisher einzigartigen Weg gegangen zu sein. Besonders interessant ist die Technik zur Realisierung von Navigation und von Location Based Services im städtischen Raum. Dass sie auch noch ihre API für Web-Developer geöffnet haben war eine brilliante Idee – also nutzen wir sie.

GPS-Hosentaschengeräte brauchen wir dann im städtischen Raum nicht mehr … sie funktionieren sowieso nicht besonders gut in Häuserschluchten, denn schließlich braucht das Gerät immer direkten Sichtkontakt zu mindestens 3 Satelliten.