PHP 7 einsetzen – ist jetzt der richtige Zeitpunkt gekommen?

Viele Nutzer von Webapps wie WordPress oder Joomla schielen auf die Grafiken, die die Ergebnisse von Geschwindigkeitstests unter PHP 5 und PHP 7 vergleichen. In der Regel entscheidet PHP 7 solche Tests für sich, und zwar mit gehörigem Abstand.
PHP 7 ist nun seit gut einem Jahr als stabile Version verfügbar. Noch immer zögern viele, den Sprung von PHP 5 auf 7 zu wagen. Im August 2016 liefen nach seriösen Angaben gerade mal zwei bis drei Prozent aller WordPress-Sites unter PHP 7. Warum durchdringt die neue Version die produktiv eingesetzten Open-Source-Anwendungen so langsam?
„PHP 7 einsetzen – ist jetzt der richtige Zeitpunkt gekommen?“ weiterlesen

Löschung inaktiver Konten auch bei Mega – Alternative: OwnCloud

Mega.co.nz ist ein ursprünglich in Neuseeland beheimateter Onlinespeicherdienst, der 2013 mit viel PR-Aufwand vom bekannten Internetunternehmer Kim Dotcom gestartet wurde.
Im Sommer 2015 überraschte der Gründer in einer QA-Session mit Slashdot mit der Aussage, man möge mega.co.nz doch besser meiden. Die Daten seien nicht mehr sicher. Mega sei Opfer einer feindlichen Übernahme durch einen chinesischen Geschäftsmann geworden, der sich über Strohmänner und Drittfirmen mehr und mehr an Anteilen gesichert hätte. Gleichzeitig hat er ein Nachfolgeprodukt angekündigt, das aktuell mit Megaupload 2.0 bezeichnet wird, aber noch nicht verfügbar ist.
Wie auch Dropbox versendet der Dienst nun Mails an User, die sich über einen längeren Zeitraum (etwa 12 Monate) nicht angemeldet hatten. In diesen Mails wird die Löschung des Accounts angekündigt, sollte man sich nicht wieder neu anmelden.

mega account Löschung Ankündigung
Screenshot aus einer Nutzer-E-Mail: Eine Warnung des Onliespeicherdienstes, der auf die Löschung inaktiver Nutzerkonten hinweist. Die Löschung ist durch ein erneutes Anmelden vermeidbar.

Wer nach einer Alternative sucht, dem empfehlen wir ein Webhostingpaket, das bereits Webspace im Gigabytebereich zur Verfügung stellt. Sehr gut geeignet wäre goneo Webhosting Premium mit 100 GB Webspace ab 8,99 Euro im Monat. Als Webanwendung können Sie OwnCloud oder das davon abgespaltene Produkt Nextcloud verwenden. Es entstehen dabei keine Zusatzkosten. Beide sind als clickStart-Anwendung verfügbar, das heißt, Sie müssten nur einige Klicks ausführen, um die Webanwendung zu starten. Herunterladen, Hochladen, Konfigurieren – all das entfällt.
Zur Abrundung des Ganzen können Sie auch einen Domainnamen unter der neuen Top Level Domain .cloud registrieren (nicht im Paketpreis enthalten). Dann hätten Sie einen Domainamen wie meine-persoenliche.cloud.  Mehr zu der neuen cloud-Domain finden Sie hier.

OwnCloud und Nextcloud – beide als clickStart-Anwendung bei goneo verfügbar

Inzwischen liegt die Onlinespeicheranwendung OwnCloud in Version 9.1.0 vor. Dies ist auch die Version, die jetzt bei goneo installiert wird, wenn man die clickStart-Schnellinstallation benutzt. Allerdings sind derzeit viele OwnCloud-User verunsichert, denn es kracht hinter den Kulissen: Eine Abspaltung names Nextcloud könnte für das OwnCloud-Projekt gefährlich werden.
„OwnCloud und Nextcloud – beide als clickStart-Anwendung bei goneo verfügbar“ weiterlesen

Dropbox schließt inaktive Konten – OwnCloud kann Alternative sein

Der Onlinespeicherdienst Dropbox hat vor einiger Zeit damit begonnen, Konten zu schließen, in die sich der Eigentümer mit seiner E-Mailadresse seit geraumer Zeit nicht mehr eingeloggt hat.
In einer Mail kündigt Dropbox an, den Gratisaccount zu schließen und die darin befindlichen Daten zu löschen. Wer über Alternativen nachdenkt, der kommt an OwnCloud nicht vorbei.
„Dropbox schließt inaktive Konten – OwnCloud kann Alternative sein“ weiterlesen

WordPress fixt 17 Bugs mit Version 4.5.3

wordpress 4.5.3 erschienen, Update dringend empfohlen

wordpress 4.5.3 erschienen, Update dringend empfohlenIm Juni 2016 ist eine neue Version von WordPress erschienen. Dieser Release trägt die Nummer 4.5.3 
Es handelt sich um ein Sicherheits-Release. Das heißt, man wird keine neuen Funktionen finden, dennoch sollte man unbedingt diese Version einsetzen, auch wenn WordPress schon installiert ist. WordPress selbst empfiehlt „dringend“ die sofortige Aktualisierung. Damit werden einige Sicherheitslücken behoben, die ab Version 4.5.2 bekannt geworden sind. Dazu gehören ein Redirect-Bypass im Customizer und zwei XSS Probleme. Insgesamt ist von 17 behobenen Bugs die Rede.
Als goneo clickStart-Anwendung ist diese Version bereits verfügbar. Man kann bestehende Installationen im Administrationsbereich der Anwendung (unter /wp-admin) updaten. Auf dem Dashboard findet man oben einen entsprechenden Hinweis oder man nutzt den Link unter -> Aktualisierungen -> „Bitte aktualisiere jetzt“.

Achtung Magento-Nutzer: Patch 2.0.6 einspielen

Magento Logo
Es gibt einen wichtigen Sicherheitspatch, der eine kritische Lücke mit der API beheben soll. Angreifer können mit REST oder SOAP Code ausführen und den Shop übernehmen. Betroffen sind sowohl die Enterprise- als auch die Communityversion. Version 2.0.6 enthält den Patch, der die Lücke schließt.
Darüber berichten Heise und The Register (UK). Der Entdecker der Lücke, Netanel Rubin in Israel, beschreibt in seinem Blog „0-Days and Life“ die Sicherheitsprobleme ausführlich.
(Bild: Magento Logo, Quelle: http://www.magentocommerce.com/company/media
This file is licensed under the Creative Commons Attribution-Share Alike 3.0 Unported license)

WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?

Wer sich ab und an die Logfiles, die der Webserver schreibt, ansieht, dem fällt auf, dass eine Datei Namens xmlrpc.php oft zu den Dateien gehört, die am meisten abgerufen werden. Diese Datei bietet einige Methoden, mit denen Inhalte in einem WordPress-Blog erstellt oder verändert werden können. Wie die Login-Prozedur ist auch diese Schnittstelle ein begehrtes Ziel für Brute-Force-Attacken. Einige empfehlen, die Datei einfach zu blockieren, doch dann schneidet man einige Funktionen, die externe Tools bieten, ab.
„WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?“ weiterlesen

Nerds sind Leute, die bei Ostern erst an LAMP denken, nicht an Lamm

LAMP Stack: Linux Apache MySQL PHP

Wenn wir an Ostern denken, denken wir sicher an das traditionelle Osterlamm. Viele Nerds, die in der Tech-Industrie arbeiten und mit Servern oder Hosting zu tun haben, werden bei „Lamm“ oder „lamb“ (englisch für „Lamm“) ganz unwillkürlich an „LAMP“ erinnert. LAMP ist ein Akronym für das Softwarebündel aus Linux, Apache, MySQL und PHP. Was hat es damit auf sich?
„Nerds sind Leute, die bei Ostern erst an LAMP denken, nicht an Lamm“ weiterlesen