Netzgeist V3.1

Logo "Blind Elephant"

Auf der Black Hat-Konferenz in Las Vegas hat die Firma Qualis ihre Open Source Anwendung Blind Elephant vorgestellt. Blind Elephant scannt Webseiten nach unsicheren, angreifbaren Anwendungen. Eine Untersuchung von insgesamt 1.084.152 betriebenen Online-Applikationen hat ein recht erschreckendes Bild ergeben. Die negative Hitliste sieht folgendermaßen aus:

1. phpBB – 100% der untersuchten Installationen zeigen kritische Schwachstellen
2. Mediawiki – 95% der untersuchten Installationen zeigen kritische Schwachstellen
3. Joomla! – 92% der untersuchten Installationen zeigen kritische Schwachstellen
4. Movable Type – 91% der untersuchten Installationen zeigen kritische Schwachstellen
5. phpMyAdmin – 85% der untersuchten Installationen zeigen kritische Schwachstellen
6. Moodle – 74% der untersuchten Installationen zeigen kritische Schwachstellen
7. Drupal – 70% der untersuchten Installationen zeigen kritische Schwachstellen
8. SPIP – 65% der untersuchten Installationen zeigen kritische Schwachstellen
9. WordPress – 4% (in Worten “vier”!) der untersuchten Installationen zeigen kritische Schwachstellen

Das sehr gute Ergebnis von WordPress wird unter anderem der sehr einfachen Updatefähigkeit des Systemes zugeschrieben. Die meisten untersuchten WordPress-Installationen beinhalten recht aktuelle Versionen. Generell gelten die WordPress-Versionen ab 2.5.1 (aktuell ist die Version 3.0.1) als relativ sicher. Ein starkes Argument für das regelmäßige Updaten von WordPress, den Themes und PlugIns!

Quellen

Qualis PDF mit den Ergebnissen der Studie – Link
Qualis Whitepaper zum Fingerprinting von Web-Anwendungen – Link

Der dritte Teil einer kleinen Einführung für WordPress-Anwender. Geplant sind die Themen:

1. Überblick (Fertig)
2. Erstellen eines Artikels (Fertig)
3. Metaangaben (Über die Menüs “Publizieren”, “Schlagwörter/Tags”, “Kategorien”) – (Fertig)
4. Arbeiten mit Tabellen (WP-Tables Reloaded Plugin) – Später
5. Arbeiten mit Galerien (NextGenGallery) – Später
6. Einfachste Bildbearbeitung mit IrfanView – (Fertig, Du liest ihn gerade)

Aus gegebenem Anlass ziehe ich das Thema “Bildbearbeitung” vor, der Rest kommt später. Bevor Du loslegst eine Bitte: Einmal komplett durchlesen und dann erst Gas geben… danke. ;)

Screenshot IrfanView

Du hast eine schöne Digitalkamera, aber mit Bildbearbeitung nicht so viel am Hut. Programme wie Gimp, Photoshop und Consorten erschlagen Dich mit Ihren Möglichkeiten, ohne ein Studium scheint erstmal nicht zu gehen, mal abgesehen davon das Photoshop richtig viel Geld kostet (Hüte Dich vor Raubkopien, erstens ist es illegal – definitiv KEIN Kavaliersdelikt und zweitens melden sich viele Programme auf dem Herstellerserver an, ohne dass Du davon irgendetwas merkst. Das gibt viel Spaß mit der Staatsanwaltschaft!)

Es gibt mehrere Lösungen zum Nulltarif z.B. IrfanView und Gimp, wir kümmern uns jetzt um die (in meinen Augen einfachste) Bildbearbeitung mit Hilfe des Programmes IrfanView. Ursprünglich als reines Bildbetrachtungsprogramm entwickelt, ist IrfanView mittlerweile ein sehr nettes, schlankes Werkzeug um kleinere Arbeiten rasch zu erledigen. Derzeit (Mai 2010) ist die Version 4.2.7 aktuell. Downloadquellen folgen jetzt. Mehr

Der dritte Teil einer kleinen Einführung für WordPress-Anwender. Geplant sind die Themen:

1. Überblick (Fertig)
2. Erstellen eines Artikels (Fertig)
3. Metaangaben (Über die Menüs “Publizieren”, “Schlagwörter/Tags”, “Kategorien”) – (Fertig, Du liest ihn gerade)
4. Arbeiten mit Tabellen (WP-Tables Reloaded Plugin) – Später
5. Arbeiten mit Galerien (NextGenGallery) – Später
6. Einfachste Bildbearbeitung mit IrfanView – (Fertig)

Nachdem der Artikel geschrieben wurde muss der ja auch irgendwie ins Netz gestellt werden. Das geschieht mittels des Menüs “Publizieren”. Du findest es unter Artikeln erstellen oder auch Artikel bearbeiten rechts oben.

Publizieren

Hier finden sich verschiedene Einstellmöglichkeiten und die werden wir von oben nach unten durchgehen. Nur eines im Voraus: Der blaue Button [Publizieren] sorgt dafür, dass Dein Text veröffentlicht wird.

Was, wenn ich diesen versehentlich anklicke, obwohl der Artikel noch nicht fertig ist?

Kein Problem, Du wirst es gleich sehen. Ein Klick auf [Speichern] speichert Deinen Artikel. Dabei bleibt der Status “Entwurf” erhalten, der Text ist also noch nicht veröffentlicht. Du kannst jetzt aber den Entwurf verlassen und etwas ganz Anderes machen. Wenn Du an dem Artikel weiterarbeiten möchtest ist der Text in der zuletzt gespeicherten Version vorhanden.

Um zu sehen was Du bisher fabriziert hast, klickst Du auf [Vorschau]. Es öffnet sich ein neuer Tab (z.B. Firefox) oder ein neues Browserfenster (z.B. Internet Explorer) und Du siehst den Artikel so, wie er erscheinen würdest wenn Du jetzt auf [Publizieren] klicken würdest. Mehr

Leland Fiegel hat vor einigen Tagen ein neues Tutorial zu Thematic Child-Themes veröffentlicht. Es lohnt sich diesen Artikel zu lesen, dort finden sich eine Menge wertvoller Informationen. Behandelt werden in erster Linie:

• Grundlagen zum Erstellen eines Child-Themes
• Anwendung der in Thematic integrierten Action- und Filter-Hooks
• Die unterschiedliche Gestaltung von Seiten ohne Veränderung des MarkUps

Viel Spaß beim Lesen und Lernen. Das Child-Theme, welches Leland erstellt hat findet Ihr >>>hier<<<.

Der zweite Teil einer kleinen Einführung für WordPress-Anwender. Geplant sind die Themen:

1. Überblick (Fertig)
2. Erstellen eines Artikels (Fertig, Du liest ihn gerade)
3. Metaangaben (Über die Menüs “Publizieren”, “Schlagwörter”, “Kategorien”) – (Fertig)
4. Arbeiten mit Tabellen (WP-Tables Reloaded Plugin) – Später
5. Arbeiten mit Galerien (NextGenGallery) – Später
6. Einfachste Bildbearbeitung mit IrfanView – (Fertig)

Erstellen eines Artikels

Geht es nun endlich los?

Bild 1

Ja, jetzt geht es ins Eingemachte. Ein Artikel wird erstellt… gleich. Vorher werfen wir noch einen Blick auf den Editor. Diesen erreichen wir durch einen beherzten Klick im linken Menü. Nach dem Klick auf [Artikel] öffnet sich das dazugehörende Untermenü. In diesem finden wir den Menüpunkt [Erstellen] (2.). Noch ein Klick und der Editor öffnet sich.

Puh, viele Knöpfe und was bedeutet das ganze Zeugs rechts und unterhalb des Editorfensters?

Das “Zeugs” schauen wir uns jetzt mal an. Allerdings nicht alles. Im Moment geht es nur um die Funktionen des Editors selbst, sowie einige wenige Extras. Der Rest kommt später. Übrigens: Das Aussehen, vor allem die Anzahl der Knöpfe im Editor kann variieren. Das hängt unter anderem von den installierten Plugins (Funktionserweiterungen für WordPress) ab. Aber mach Dir keine Sorgen, das ist alles nicht sehr kompliziert. Also: Mehr