Archiv für die Kategorie "Gebastel"

WordPress 4.4.2 Security Update

wp

Vor ein paar Stunden ist ein neues Wartungs- und Sicherheitsupdate erschienen, und offenbar (meint mein Maileingang) läuft der automatische Roll-Out auch schon und auch bei älteren Versionen.

This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.4.1 and earlier are affected by two security issues: a possible SSRF for certain local URIs […]
In addition to the security issues above, WordPress 4.4.2 fixes 17 bugs from 4.4 and 4.4.1. For more information, see the release notes or consult the


Don’t tell me what my browser can’t do! – Christian Heilmann

This article by Christian Heilmann (of Mozilla and Microsoft fame) about the misconception that expecting certain features and capabilities in browsers and simply stating „please upgrade/turn on/go away“ if these „requirements“ are not met by the user’s set up is web development is very much worth your time if you create things for the web.
And no, your shiny new client-side JavaScript framework is not the problem, but it isn’t the answer, either.

Here’s a reality check — this is what our users should have to do to consume the things we build:

That’s right. Nothing. This is the web. Everybody is


Bastelwastel oder wie urplötzlich der Samstag vorbeiging

Fertig zusammengebautes X-Wing Starfighter Modell

Beim indergegendrumshoppen nach kleinen Geschenken, die die Freundschaft erhalten (ok, also Last-Minute-Präsente, weil Weihnachten mal wieder plötzlich und unerwartet vor der Tür stand), bin ich beim Nerdhändler auf kleine StarWars-Metallbausätze gestossen. Und weil ich meistens Dinge verschenke, über die ich mich selbst freue(n würde), habe ich mir kurzerhand selbst einen gegönnt.

Gestern dachte ich mir, och, draussen regnet’s, die Waschmaschine macht die Arbeit, die ich früher am Fluss erledigte, haste ’n bisschen Zeit, kannste ja mal schnell das Ding zusammenstecken.


Weihnachtszeit, Dekozeit

Hohoho.

Ich habe mir gestern und heute endlich mal wieder Zeit für die Renovierung der Bloghütte hier nehmen können und als Resultat gibt es nun, frisch von der Webdeveloperquengelwarenauslage: Die Webrocker-Headergrafik ist nun mit SVG realisiert und die Hauptnavigation habe ich von float auf Flexbox umgebaut. Ha!

Warum, fragt sich der werte Blogbesucher, sieht doch fast genauso aus wie vorher.
Jahaa, sagt der bescheidene Blogbesitzer, aber unter der Haube ist das nun weniger Code (die Lösung vorher war ehrlich gesagt sehr an den Haaren herbeigezogen, auch wenn es so als Experiment schon cool war, die Grafik komplett


WordPress 4.4 ist da

wp

Say hello to „Clifford“ – die neueste Version des Blogmotors, der sich als Contentmanagementsystem tarnt, ist erschienen und seit ein paar Minuten auch in der Bloghütte am werkeln.

Neuer heisser Scheiss wie Responsive Images, eine Rest API und damit verbundene Query-Optimierungen, ausserdem ein neues Standard-Theme… ich habe noch nicht alles gelesen, aber das klingt schon ziemlich cool, was da im WP-Blog berichtet wird


Redirect auf https per htaccess

Ich habe gerade Stunden damit zugebracht, für meinen pgp.asc Publickey (pgpasc.org) sicherzustellen, dass er nur per https ausgeliefert wird, selbst wenn man ihn unter http aufruft.

Klingt erstmal nach einer einfachen Aufgabe, htaccess, ein paar Conditions, Weiterleitung – fertig.

So dachte ich bereits vor einigen Monaten, bekam es nicht gleich hin und habe es dann erstmal liegen lassen. Heute gab ich nicht so schnell auf, obwohl ich mehrfach kurz davor war, denn hier bei meinem Setup wollte das einfache Modell par tout nicht greifen.
Wohl, weil ich kein eigenes Zertifikat für die Domain „webrocker.de“ habe – eine einfache Weiterleitung auf …


WordPress 4.3 ist erschienen

wp

Say hello to Billie


WordPress 4.2.4 Security Update

wp

Vor vier Tage wurde ein Sicherheitsupdate des Blogmotors veröffentlicht, und weil das mittlerweile bei den meisten WP Installationen hier im Bloghüttenhaushalt automatisch im Hintergrund passiert, wäre mir fast durchgerutscht, darauf hinzuweisen, sorry.

This release addresses six issues, including three cross-site scripting vulnerabilities and a potential SQL injection that could be used to compromise a site, which were discovered by Marc-Alexandre Montpas of Sucuri, Helen Hou-Sandí of the WordPress security team, Netanel Rubin of Check Point, and Ivan Grigorov. It also includes a fix for a potential timing side-channel attack, discovered by Johannes Schmitt of Scrutinizer, and prevents an attacker


CSS Basics

Pfft. Da macht man (ich) seit Jahren, fast Jahrzehnten, mit diesem CSS-Zeugs rum, denkt, dass man den Krams eigentlich ganz gut verstanden hat und im Griff hat. Klar, manchmal passieren komische Sachen, die man nicht so direkt versteht oder nachvollziehen kann, dann stochert man ein bisschen rum, sucht sich ähnliche Probleme und/oder Hinweise zusammen, fixt den Kram oder lässt von der konkreten Idee ab und nimmt einen anderen Weg zum Ziel. Und dann gibt es so AHA Momente, meistens völlig unerwartet und ohne Vorwarnung — einen solchen hatte ich heute früh, als mir Jens Linksammlung durch die Morgentimeline …



Das Design, der Code, 1651 Texte, die Illustrationen und ein paar Fotos sind von mir.

Powered by WordPress