Das Entwickler-Team der Open-Source Blog-Software WordPress hat gerade die Version 2.6.2 als Sicherheitsupdate veröffentlicht. Die Aktualisierung der eigenen WP-installation ist dringed zu empfehlen – insbesondere, wenn man auf seinem Blog die Regisitrierung für jeden ermöglicht.

Das Update schließt eine Sicherheitslücke, die von der schlechten Implementierung der php-Funktion mt_rand() in vielen populären php-Installationen verursacht wird. Diese Funktion wird für das Seeding des Zufallsgenerators verwendet – und ein guter Zufallsgenerator ist die Grundlage für starke Passwörter und Verschlüsselung. Auch das Sicherheitsrisiko durch überlange Input in MySQL- und SQL-Datenbanken wird mit dem Update adressiert. Stefan Esser hat die beiden Sicherheitsprobleme aufgedeckt … die sicher eine Reihe von php-basierten Open-Source-Projekten betreffen. Danke Stefan!

Neben dem Schließen der beschriebenen Sicherheitslücken sind auch einige kleinere Bugfixes in die Version WP 2.6.2 eingeflossen. Das Upgrade lohnt sich also für alle WP-Nutzer!

Pratik Naik vom Rails-Core-Team hat gerade ein neues Ruby on Rails hackfest vorgestellt: Monatsgewinner wird derjenige, der die meisten Patche veröffentlicht, die auch in Rails core aufgenommen werden.
Im August bekommt der Gewinner – dank O’Reilly – als Preis freien Eintritt auf die RailsConf Europe. Keep on coding!

Vom 2. bis 4. September 2008 findet zum dritten Mal die RailsConf Europe in Berlin statt. Schon letztes Jahr eine Konferenz zum Wohlfühlen – und ein Ort an dem viele der Köpfe hinter Ruby on Rails in der Kaffee-Pause plötzlich neben dir stehen und man die Developer-Community hautnah erlebt. Bei aller Virtualität ist Face-to-Face-Kommunikation die Seele der Community.
Jedem Rails Developer, der es sich einrichten kann, kann ich das Event nur ans Herz legen. Und alle die elegant Webapplikationen entwickeln wollen, aber noch nicht mit Ruby on Rails arbeiten, kann man die Konferenz erst recht nur empfehlen.
Eine Gruppe, die ich bisher an Ruby on Rails Konferenzen besonders vermisse sind die Designer. Denn gutes Applikations- und Interaktionsdesign, gute Usability von Webapplikationen lassen sich nur erreichen, wenn Developer und Designer zusammenarbeiten – und dafür müssen Developer etwas von Design und Designer etwas von Developern verstehen. Deshalb freut es mich ganz besonders, dass mein Proposal genau zu diesem Thema angenommen worden ist. In meiner Dopplerolle als Developer und Designer geht es in meinem Vortrag auf der RailsConf Europe um:

DESIGN ON RAILS FOR USABILITY
… Or why designers should start to understand code and developers should start to sketch and use design methods.

Ich freue mich riesig auf die Konferenz – und darauf mal wieder ein paar codedifferent-Blogleser real zu treffen! Und nicht vergessen: Vor der Konferenz noch eine Bratwurst-on-Rails!

Die berliner Ruby Usergroup hängt sich auch dieses Jahr wieder schwer für die Community ins Zeug: In der Kalkscheune, nicht weit vom Veranstaltungsort der RailsConfEurope 2008 laden sie alle Ruby-on-Rails-Begeisterten zu einem Networking-Event ein.
Schon im letzten Jahr war das wirklich ein klasse Event – einige Fotos finden sich bei Flickr. Eine gute Developer-Community muss auch Feste feiern können – eins weiß ich gewiss: Ja, wir können!

Also, für alle Ruby-on-Rails-Enthusiasten die am 01.09.2008 – dem Vorabend der RailsConf Europe in Berlin sind: Meldet euch bei Bratwurst-on-Rails an! Wir sehen uns dort!

Schon jetzt: Herzlichen Dank an die Ruby User Group Berlin für die Orga!

Hier ein paar Probleme und deren Lösung beim Update eines Ubuntu-Servers 7.10 (Gutsy Gibbon) auf die neueste Version 8.04 LTS (Hardy Heron). Der “offizielle” Upgrade-Pfad, der auf der Ubuntu Website beschrieben wird hat leider bei mir nicht ganz geklappt – und vielleicht gibt es da draußen den einen oder anderen, der auf die selben Probleme stößt Mehr …