Zuerst bekam die Open-Source-Webanalyse-Software einen neuen Namen, nun ein neues Logo. Matomo, früher: Piwik, hat sich nach einer etwas überraschenden Umbenennung im Januar 2018 nur mit einem eher schmucklosen Schriftzug abbilden lassen. Die Entwickler wünschten sich ein attraktiveres Logo und fragten die Community.
„Matomo-User wählen neues Logo für die Webanalyse-Anwendung“ weiterlesen
Erste WordPress 5.0 Beta erschienen
Inzwischen gibt es eine für jedermann installierbare Betaversion des lang erwarteten WordPress 5 mit dem von Haus aus neuen Editor namens Gutenberg als Download.
„Erste WordPress 5.0 Beta erschienen“ weiterlesen
Wirbel um den Verhaltenscodex für die Entwickler von SQLite
SQLite ist ein Open-Source-Projekt für ein schlankes Datenbanksystem und bietet den Vorteil, Informationen auf dem Server mit SQL-Befehlen speichern und abrufen zu können, auch ohne weitere Software wie etwa MySQL.
Wegen des „Code of Conduct“, also einer Art Verhaltensrichtlinie für die Entwickler, ist SQLite in die Diskussion gekommen.
Dass ein Projekt auf alte, religiös basierte Regeln zurückgreift, ist ungewöhnlich. Versuche, das Thema Ethik in der Informationstechnologie zu etablieren, scheinen derzeit aber aktuell zu sein. „Debating Ethics – Dignity and Respect in Data Driven Life“ war auch der Titel der 40. internationalen Datenschutzkonferenz in Brüssel Im Oktober 2018, wo auch „WWW-Erfinder“ Sir Berners-Lee auftrat.
„Wirbel um den Verhaltenscodex für die Entwickler von SQLite“ weiterlesen
PHP7-Verbreitung in der weltweiten Serverlandschaft: Langsam, aber alternativlos
Ende des Jahres wird PHP 5.6 zum alten Eisen gehören. So wie PHP 5.3, 5.4 und 5.5 schon ausgemustert wurden, wird auch die letzte Version unter dem Major Release 5 bald keine Weiterentwicklung mehr erfahren. Das Problem: Weltweit sind es etwas mehr als 62 Prozent an Servern im Internet, die PHP in einer Unterversion von 5 bereitstellen.
Dies könnte mit dem Jahreswechsel zum Sicherheitsproblem werden. Entsprechend alarmistische Meldungen waren in der letzten Woche zu lesen. Bei goneo gibt es schon seit längerem PHP 7, aktuell in den Versionen 7.1 und 7.2. Auch PHP 5.6 ist aus Kompatibilitätsgründen noch verfügbar, denn nicht alle Webanwendungen vertragen PHP7. Dennoch ist es jetzt höchste Zeit, die Skripte für PHP 7 fit zu machen. Und tatsächlich: Das Server-Ökosystem bewegt sich weltweit, wenn auch langsamer als es viele erhoffen.
„PHP7-Verbreitung in der weltweiten Serverlandschaft: Langsam, aber alternativlos“ weiterlesen
Release-Kandidat für WordPress 5.0 für 30.Oktober 2018 angekündigt
Auf make.worpress.com haben Mitarbeiter und Entwickler der WordPress-Software nun erstmals konkrete Veröffentlichungstermine genannt.
Als „proposed schedule“, also als Vorschlag für eine Veröffentlichung für eine Betaversion wird der 19.Oktober 2018 genannt. Der Releasekandidat soll am 30.Oktober 2018 folgen. Die fertige Version wird diesem Plan zufolge am 19.November 2018 herausgegeben.
Offenbar geht das Team aber davon aus, dass mit einiger Wahrscheinlichkeit noch weitere Arbeiten nötig werden. Daher gibt es eine alternative Planung. Diese sieht vor, dass der erste Releasekandidat erst am 8.Januar 2019 erscheint, die offizielle Version dann am 22.Januar 2019.
„Release-Kandidat für WordPress 5.0 für 30.Oktober 2018 angekündigt“ weiterlesen
Was im E-Commerce künftig wichtig ist: 60 Statistiken über aktuelle Trends
In den USA entfallen auf Amazon alleine etwa 50 Prozent aller E-Commerce-Umsätze. In Deutschland liegt die Quote wohl so bei 30 Prozent wie wir in Kroker’s Look@IT, einem Blog unter der „Wirtschaftswoche“ lesen.
Unter Bezug auf einen weiteren Blogbeitrag beim Aboboxes-Vergleicher Substriptionly berichtet der Autor von 60 Statistiken, die die Zukunft des E-Commerce umreißen.
Wichtig sind demnach folgende Trends:
„Was im E-Commerce künftig wichtig ist: 60 Statistiken über aktuelle Trends“ weiterlesen
Auf diese Veränderungen können sich WordPress- und Joomla-Anwender schon einmal einstellen
Langsam geht die Urlaubszeit zu Ende, die Schulen beginnen wieder und viele kehren an ihre Schreibtische zurück.
Die beiden letzten Episoden mit den Nummern 45 und 46 behandelten Konstante Verbesserungsprozesse (Stichwort Kaizen). Was ist Kaizen? Mehr über Kaizen hier auf Gründerszene.de. Wir haben Ansatzpunkte vorgestellt, sowie eine mögliche Umsetzung für typische To-Do’s im Online Marketing (SEO, PPC und Content Marketing…) mit Hilfe einer Datenbank.
In Episode 47 sprechen wir konkreter über zwei wichtige Veränderungen, auf die sich Nutzer der Content Management System WordPress und Joomla schon einmal einstellen können.
[podloveaudio src=“https://www.goneoserver.de/podcastgenerator/media/2018-08-09_goneopodcast_47_cmsupdates.mp3″]
Hier findest du weitere Infos und Shownotes.
„Auf diese Veränderungen können sich WordPress- und Joomla-Anwender schon einmal einstellen“ weiterlesen
clickStart-Updates von WordPress, Matomo und Joomla
Anfang August 2018 erschienen neue Unterversionen häufig verwendeter Webanwendungen, die auch in der Sammlung der goneo-clickStart-Tools enthalten sind. Es gibt Updates für WordPress, Matomo und Joomla. Hier sind die wichtigsten Neuerungen zusammengefasst.
„clickStart-Updates von WordPress, Matomo und Joomla“ weiterlesen
WordPress: Update zur Gutenberg-Einführung
Mit WordPress Release 4.9.7 hat das Developerteam unter anderem eine Privilege-Escalation-Sicherheitslücke geschlossen. Ursprünglich war für diese Version schon ein „Try-Gutenberg-Call-Out“ geplant. Darüber berichtet der Blog Gutenberg Times im Beitrag https://gutenbergtimes.com/try-out-gutenberg-call-out-will-be-in-4-9-5-release/.
„WordPress: Update zur Gutenberg-Einführung“ weiterlesen
Neues WordPress-Update beseitigt endlich Mediamanagement-Sicherheitsproblem
Im Artikel „WordPress lässt Lücke ungepatcht“ beschrieben wir ein Sicherheitsproblem, das eine Software-Security-Firma vor etwas mehr als einem halben Jahr an das WordPress-Security-Team gemeldet hat: Wenn jemand einen Autor-Account nutzen kann, kann man durch gezielte Manipulation der Datenbank in Zusammenhang mit Vorschaubildern („Thumbs“) Dateien löschen, die sich außerhalb des Mediaverzeichnisses befinden.
So könnte man etwa die wp-config.php-Datei entfernen und WordPress zu einer Neuinstallation zwingen. Damit wäre es möglich eine Datenbankverbindung anzugeben, die man als Angreifer selbst unter Kontrolle hat. So übernimmt man dann den Serveraccount, auf dem WordPress läuft.
Diese Privacy Escalation ist aber nur für User möglich, die Zugang als Autor haben, also mindestens die Rechte besitzen, Mediendateien hochzuladen, zu löschen und zu bearbeiten.
In den letzten 24 Stunden hat WordPress nun eine Version 4.9.7 ausgerollt, so dass viele Installationen heute ein automatisches Update vermeldet haben. Daneben sind nach Angaben verschiedener Onlinemedien weitere siebzehn Bugs behoben worden.
Wer in WordPress die automatische Updatefunktion deinstalliert hat, sollte nun die Routine selbst anwerfen und das System aus Sicherheitsgründen auf den neusten Stand bringen.
Als neuen Funktion, die auch für reine Bediener interessant sein könnte, erlaubt WordPress 4.9.7 nun im Adminmenü der Widgets, basale HTML-Tags in Sidebar-Descriptions zu verwenden.