Die Sicherheitsproblematik mit CPUs diverser Hersteller hält uns natürlich auf Trab.
Nun gibt es ein Update für virtuelle Maschinen, das wir in den frühen Morgenstunden am Donnerstag, 25.1.2018 einspielen wollen.
Die Arbeiten werden durch unser Server- und Admin-Team nacheinander erledigt. Dabei erhält eine Maschine nach der anderen Maschine die zur Verfügung stehenden Sicherheitspatches.
Die betreffenden Kunden haben wir per Mail informiert. In dieser Mail steht auch der Zeitraum, in der man mit einer kurzen Downtime rechnen muss. Wir werden uns beeilen.
Eigene Website und Sichtbarkeit im Web – hängt das zusammen? (Podcast Episode #21)
Vermutlich ist der goneo Webhosting Podcast der einzige Podcast, der genau diesen Themenmix bietet: Er richtet sich vornehmlich an Webseitenbetreiber und bietet eine Mischung aus technischen Themen und Beiträgen über Entwicklungen, die eine Änderung der Spielregeln im Web bewirken können.
[podloveaudio src=“https://www.goneoserver.de/podcastgenerator/media/2018-01-18_goneopodcast_-_17_01_18__22_08.mp3″]
„Eigene Website und Sichtbarkeit im Web – hängt das zusammen? (Podcast Episode #21)“ weiterlesen
WordPress Wartungs- und Servicerelease 4.9.2
Vor einigen Stunden veröffentlichte WordPress.org eine neue Version von WordPress mit der Version 4.9.2.
Es handelt sich um ein Release, das keine neuen Funktionen bereitstellt, sondern Fehler bereinigt und potentielle Sicherheitslücken schließt.
Nicht weniger als 21 Fehler sollen mit dieser neuen Version bereinigt sein. Dazu gehört das Javascript-Problem, das unter Umständen im Firefox-Browser Fehler auswarf, wenn man versuchte, Posts zu speichern. Außerdem haben die Entwickler das ursprüngliche taxonomieagnostische Verhalten von get_category_link() und category_description() wieder hergestellt. Wenn der Admin nun mit der neuen Version Themes wechselt, versucht WordPress die bisherigen Zuordnungen für Widgets wiederherzustellen, auch wenn keine Seitenleiste verwendet wird.
Zudem heißt es im Blog von WordPress.org, dass die Bibliothek, die Medien abspielt, keinen Fallback auf Flash mehr ermöglich ist. In dieser Bibliothek (MediaElement) wurde eine Sicherheitslücke entdeckt, die XSS-Angriffe möglich machte. Die meisten Browser unterstützen mittlerweile das Abspielen von Audio und Video mittels MPEG-DASH oder HLS, so dass Flash kaum noch benötigt wird. Falls doch, kann es wieder nachinstalliert werden.
Im Regelfall wird die WordPress-Installation dieses Update selbst integrieren. Sollte dies nicht passieren, müsstest du über das WordPress-Dashboard das Update manuell anstoßen. Wie immer empfiehlt sich ein vollständiges Backup (Webspacesicherung und Datenbanksicherung) herzustellen und an einem sicheren Platz aufzubewahren. Denn: Updates könnten fehlschlagen.
Contao kündigt wichtiges Update für 18.1.18 an
Auf der Website von Contao (Open Source Content Management System und Teil der goneo clickStart Sammlung) findet sich aktuell eine Ankündigung, nach der am 18.Januar 2018 ein wichtiges Sicherheitsupdate zur Verfügung stehen wird.
Offenbar wurde eine nicht näher beschriebene Sicherheitslücke gefunden, die mit dieser Version geschlossen werden soll.
Von der Sicherheitslücke, die sich nicht im Kern der Anwendung, aber in einer der „standardmäßig mitgelieferten“ Erweiterung befinden soll, sind laut Contao die Versionen Contao 2.x, Contao 3.x und Contao 4.0 betroffen.
Die aktuelle Contao-Version hat die Versionsnummer 4.5.2., in der die Problematik offenbar nicht auftritt. Wer frühere Versionen nutzt, sollte am 18. Januar das Update nicht vergessen.
Die Wirklung des NetzDG schockiert viele User – handle und veröffentliche deine Inhalte auf eigenem Webspace
Seitdem das Netzwerkdurchsetzungsgesetz rechtskräftig ist, beobachten wir, dass auch Inhalte, die ganz offensichtlich gegen kein geltendes Recht verstoßen, schnell einmal blockiert werden. Unverständlich finden das viele, von Zensur sprechen einige andere. Allerdings ist das nicht wirklich unverständlich und Zensur ist das schon gar nicht. Und jeder, der etwas veröffentlichen will, hat eine Alternative: Packe deine Inhalte auf einen eigenen Webspace.
„Die Wirklung des NetzDG schockiert viele User – handle und veröffentliche deine Inhalte auf eigenem Webspace“ weiterlesen
Im Podcast: Braucht man noch Links von anderen Seiten auf die eigene, damit man in Suchmaschinen vorne steht?
Vor einiger Zeit erschien hier im goneoBlog ein Artikel: Wie Machine Learning und Word-Embedding SEO verändern. Das war ein kleiner Beitrag mit Bezug auf einen Beitrag eines SEO-Experten, der bei einer Konferenz einige Methoden vorgestellt hat, die Suchmaschinen wohl nutzen, um Seiten und deren Inhalte zu klassifizieren.
Dazu erreicht uns auch eine Frage, mit der ein User den angeblich schwindenden Einfluss eingehender Links auf ein Webdokument thematisierte. Der Fokus müsse nun eher auf OnPage-SEO-Maßnahmen liegen, also zum Beispiel wichtige Keywords, mit denen man gefunden werden will, zu definieren und diese dann in einem eigenen Blogbeitrag zu verarbeiten.
Mit dieser Fragestellung beschäftigen wir uns in der neuen Podcast-Episode.
[podloveaudio src=“https://www.goneoserver.de/podcastgenerator/media/2018-01-11_goneopodcast_21_seo_aber_wie.mp3″]
„Im Podcast: Braucht man noch Links von anderen Seiten auf die eigene, damit man in Suchmaschinen vorne steht?“ weiterlesen
Serveraktualisierung wegen Sicherheits-Bugs in Prozessoren
Aktuell gehen viele Berichte über bekanntgewordene Probleme mit Prozessoren wie sie in Rechnern aller Art verwendet werden, durch nahezu sämtliche Medien.
Dies betrifft Smartphones, Desktopcomputer und Notebooks sowie Rechner, die als Server eingesetzt werden und die mit CPUs verschiedenster Hersteller bestückt sind.
Klar, dass auch wir diese Angelegenheit mit höchster Aufmerksamkeit verfolgen.
Eine Maßnahme gegen diverse, um den Jahresbeginn bekannt gewordene Sicherheitslücken ist ein Update der Server. Ein solches Update möchten wir natürlich sehr zeitnah anwenden.
Die Arbeiten beginnen am 10.1.2018 und haben zur Folge, dass der jeweils eben aktualisierte Server neu gestartet werden muss. Dadurch ist es nicht zu vermeiden, dass Websites, die auf diesem Server liegen, einmalig für eine Dauer von zehn bis fünfzehn Minuten nicht erreichbar sind.
Möglicherweise werden virtuelle Managed Server einige Minuten länger brauchen, ehe sie nach dem Neustart wieder einsatzbereit sind.
Wir danken für dein Verständnis für unsere Sicherheitsmaßnahmen.
Open-Source-Webanalyse Piwik heißt jetzt Matomo
Der Name des beliebten quelloffenen Webanalysetools Piwik ändert sich.
Dies geht aus einem aktuellen Post von Matthieu Aubry im Blog des Open-Source-Projekts hervor. Aubry ist der Gründer der Organisation, die Piwik entwickelt hat.
Neuer Name ist „Matomo“ (Website), was man als japanisches Wort deuten kann. Übersetzt hieße es, „anständig“.
„Open-Source-Webanalyse Piwik heißt jetzt Matomo“ weiterlesen
Offenes Domain-Whois und Europas Datenschutzgrundverordnung – mal sehen, wer gewinnt
Ab 25.Mai 2018 greift die Europäische Datenschutzgrundverordnung in den Ländern Europas. Bisher gehört es zu den Regularien der ICANN, dass bei der Registrierung eines Domainnames unter einer generischen Top Level Domain wie .com, .net. oder .org personenbezogene Daten über den Registrar an die Registry übermittelt werden müssen.
Mittels einer Whois-Abfrage – und dies war bisher so gewollt – kann jeder Informationen wie den administrativen Kontakt (Admin-C) mit Namen, Adresse und Mailadresse abrufen. Juristen bezweifeln, dass dies weiter unverändert so gehandhabt werden kann.
„Offenes Domain-Whois und Europas Datenschutzgrundverordnung – mal sehen, wer gewinnt“ weiterlesen
Jahresanfang: Ziele und Vorsätze halten – Podcast Epsiode 20
Mit dieser Episode möchten wir eine gutes neues Jahr wünschen, viel Erfolg und Glück bei all deinen privaten und beruflichen Projekten.
Der Jahresanfang ist die Zeit für gute Vorsätze und neue Ziele. Mit der WOOP Methode kann man es schaffen, diese Ziele zu erreichen, sei es im täglichen Leben oder bezogen auf Businessziele wie die Weiterentwicklung von Websites oder Apps.
Was ist die WOOP Methode und was kann man damit machen?
[podloveaudio src=“https://www.goneoserver.de/podcastgenerator/media/2018-01-05_goneopodcast_20_vorsaetze_halten.mp3″]
„Jahresanfang: Ziele und Vorsätze halten – Podcast Epsiode 20“ weiterlesen