Dampfmaschine

Schon seit dem Kauf von SUN durch Oracle war fraglich, ob nach der Übernahme alle bekannten Produkte der Firma (Solaris, Java, Virtualbox, um nur die gebräuchlichsten zu nennen) weiter als freie Software auf die selbe Art und Weise existieren würden. Zumindest was den Umgang mit Java angeht, ist Oracle nun den ersten Schritt gegangen und verklagt Google wegen der Java-Implementierung in Android.

In der Klage werden Google sowohl Patent- als auch Urheberrechtsverletzungen vorgeworfen. Was dem Ganzen nun Brisanz verleiht ist aus meiner Sicht nicht die Tatsache, dass eine Großkonzern einen anderen verklagt, (beide haben wohl ausreichende Ressourcen, um mit rechtlichen Auseinandersetzungen dieser Art umzugehen) sondern dass Oracle hier gezielt gegen eine alternative Java-Implementierung vorgeht.

Nach der Freigabe weiter Teile von Java durch SUN konnte man die Plattform als relativ frei ansehen, was sie auch zur Entwicklung von freier Software interessant machte. Sollte sich dies als Trend entwickeln und jeder Entwickler einer kommerziellen Alternative zum Oracle-Java demnächst mit einer Klage rechnen müssen, würde das die gesamte Plattform aus meiner Sicht hinter das ebenfalls patentbehaftete C# vom Microsoft zurückwerfen (womit ich die beiden keineswegs vergleichen will) und somit auf Dauer unattraktiv machen.

Zu dieser Strategie passt es allerdings auch, dass Oracle vor kurzem das Ende von OpenSolaris bekannt gegeben hat.

Lange Zeit gab es keinen einheitlichen Standard für das Einbinden von Videodateien in Webseiten. Unter verschiedenen Konkurrenten (unter Anderem: Real Player, Windows Media Player, Quicktime, …) hat sich über die Jahre Flash als am weitesten verbreitete Variante durchgesetzt. Mittlerweile existiert mit dem video-Element von HTML5 eine standardisierte Alternative, die jedoch erst langsam Verbreitung findet.

Dort ergibt sich trotz Unterstützung im Großteil der populären Browser das grundlegende Problem, das nicht jeder Browser mit jedem Codec umgehen kann. Im wesentlichen stehen sich dort heute h264 (unterstützt von Google Chrome und Apple Safari) und theora (Mozilla Firefox, Google Chrome, zukünftig Opera) gegenüber, die beide aus verschiedenen Gründen ihre Befürworter haben.

Nachdem Google bekannt gab, seine Videoplattform Youtube überarbeiten zu wollen und dafür um die Meinung der User bat, stand die Unterstützung von HTML5 zum Anschauen von Videos ohne zusätzliches Plugin ganz oben auf der Liste. Google reagierte prompt und bietet seit kurzem unter youtube.com/html5 die Möglichkeit, einen experimentellen HTLM5-Player zum Ansehen der Videos zu aktivieren.

Ebenso wie das Videoportal Vimeo, das diese Option ebenfalls vor Kurzem einführte, setzt Youtube dabei auf den h264-Codec und nicht das freie theora. Dieser Entscheidung liegt eine gewisse Logik zugrunde, da die Videos ohnehin für den Flash-Player in h264 vorliegen und so eine aufwändige Neukodierung entfällt, schränkt jedoch die Zugänglichkeit auf 2 Browser (Safari unter Mac OSX und Google Chrome) ein und enttäuscht die Erwartungen vieler, die sich von Youtube Impulse für die lizenzgebührenfreien Codecs des Xiph-Projekts erhofft hatten.

Mittlerweile haben sich rund um die theora-Gemeinde und die playogg-Kampagne der Free Software Foundation zwei Petitionen gebildet, die von Google die Unterstützung für freie Codecs fordern.

Nein, das wird jetzt hier kein reines Release-Ankündigungs-Blog für WordPress, in den nächsten Tagen werde ich hoffentlich wieder etwas mehr zum Bloggen kommen, aber die WordPress-Entwickler lassen einen als Blogger nicht zur Ruhe kommen und haben mal wieder eine neue Version veröffentlicht.

Primär wurden dieses Mal diverse Bugs der letzten Version korrigiert, wer noch eine ältere Version laufen und damit keine Probleme hat, muss also nicht zwingend updaten. Die aktuelle deutschsprachige Version sowie das Updatepaket findet man wie immer bei WordPress Deutschland.

Nach einer etwas längeren Entwicklungszeit haben die Entwickler heute das nächste Update für die Blogsoftware WordPress veröffentlicht. Da meine Versuche, das Blog in Drupal zu importieren, bisher leider nicht besonders erfolgreich verlaufen sind und keine andere Alternative (s9y erfüllt meine Anforderungen nicht) in Sicht ist, habe ich beschlossen, ohne grundsätzliche Notwendigkeit auf die neueste Version upzudaten, da künftige Sicherheitsupdates wahrscheinlich darauf aufbauen werden und ich das System vorerst nicht selber Patchen möchte.

Für mich hauptsächlich interessant sind in dieser Version der neu eingebaute “Papierkorb”, über den man gelöschte Artikel wiederherstellen kann und die eingebauten rudimentären Bildbearbeitungsfunktionen, auch wenn ich mich bei Letzteren ernsthaft frage, was das in einer Blogsoftware zu suchen hat. Weiterhin neu eingebaut wurden beispielsweise Artikelbilder, eine neue Methode zum einbinden von Videos und die Möglichkeit zur Massenaktualisierung der Plugins. Eine vollständige Liste der neuen Features findet sich im Entwicklerblog oder in der deutschen Übersetzung bei WordPress Deutschland. (dort findet man auch wie üblich die aktuelle deutschsprachige Version und die Sprachdatei)

Soweit ich das bis jetzt beurteilen kann, ist das Update in meinem Blog absolut reibungslos verlaufen und auch alle Plugins arbeiten mit der neuen Version wie gewohnt zusammen. Oberflächlich bemerkt man zunächst auch keine großartigen Veränderungen, der Großteil der Änderungen scheint also seine Arbeit unter der Haube zu verrichten.

Dieses mal wurden zwar keine wirklich kritischen Löcher gestopft, aber man will ja auch nicht, dass die verwendete Software bekannte Sicherheitslücken aufweist. WordPress 2.8.6 ist also raus und das Update ist bei mir auch problemlos verlaufen.

Update- und Komplettpaket der deutschssprachigen Version gibt es wie immer bei WordPress Deutschland.

Bei Cortado handelt es sich um ein ursprünglich von Fluendo entwickeltes Java-Applet, das es ermöglicht, ohne eingebaute Fähigkeiten des Browsers oder Mediaplayer-Plugins (das Java-Plugin muss natürlich vorhanden sein) Theora-Videos innerhalb von Webseiten abzuspielen und somit eine Übergangslösung für Browser zu schaffen, die das HTML5 video-Element noch nicht implementiert haben oder den Codec nicht unterstützen. Eingesetzt wird der Player unter Anderem in Projekten wie ITheora.

Nachdem die Entwicklung durch Fluendo vor einiger Zeit nahezu eingestellt wurde, wurde Cortado eine ganze Weile im Rahmen eines Mediawiki-Moduls weiterentwickelt, mittlerweile ist die Entwicklung und Pflege des Projekts auf die xiph.org Foundation übergegangen, die heute mit der Version 0.5.0 eine erste Version der weiterentwickelten Software veröffentlicht hat.

Im Wesentlichen wurden in der neuen Version Fehler beseitigt, eine Features optimiert und der bisher eher unvollständige Decoder auf den aktuellen Stand gebracht, so dass nun auch Videos, die mit der neuen stark verbesserten Version 1.1 der Theora-Bibliothek erstellt wurden, problemlos abgespielt werden können.

Der Quellcode und auch verschiedene vorkompilierte Varianten der Software stehen unter downloads.xiph.org zum Download bereit. Die Entwickler empfehlen allen, die Cortado auf ihren Webseiten einsetzen, auf die neue Version umzusteigen, da diese nicht nur stark verbessert wurde, sondern auch, weil neuere Theora-Dateien mit der alten Version möglicherweise nicht korrekt abgespielt werden können.

Ich komme ja in letzter Zeit leider relativ selten zum bloggen und wenn werden es öfters politische Kommentare in meinem Zweitblog, wodurch dieses hier etwas ins Hintertreffen gerät. Zu den absoluten Pflichten eines jeden Bloggers gehört es aber, seine Software aktuell und den Spielraum für Angriffe damit möglichst gering zu halten.

Heute ist mal wieder ein Update der von mir verwendeten Blogsoftware WordPress erschienen, das eine Sicherheitslücke patchen und generell die Sicherheit der Software durch weitere Maßnahmen erhöhen soll. Die neue Version trägt die Versionsnummer 2.8.5 und ist wie immer als Komplett- und Updatepaket bei WordPress Deutschland erhältlich.

Das wird möglicherweise das letzte WordPress-Update sein, das ich mitmache, da WordPress sich nach den bisherigen Ankündigungen zu urteilen zu einer überfrachteten Alleskönner-Software entwickelt und ich diesen Trend nicht mitmachen möchte. Ich bin momentan noch auf der Suche nach einer besseren Lösung, was jedoch schwierig zu werden scheint, da kaum ein anderes System gute Möglichkeiten zur Übernahme der Inhalte und Linkstruktur aus WordPress bietet.

Liebe Skriptkiddies,

es war wirklich sehr fürsorglich von euch, mir mein Admin-Passwort mehrmals neu zugenerieren, aber ihr könnt mir glauben, ich hatte es nicht vergessen, wirklich nicht, unterlasst das also bitte zukünftig, auch wenn die Möglichkeit besteht.

Hintergrund: Er kürzlich ist mal wieder eine Lücke in WordPress bekanntgeworden, die es ermöglicht, ohne vorherige Bestätigung ein neues Passwort für den Admin-Account zu generieren, das demjenigen dann per Email zugeschickt wurde. Auch wenn man keinen Zugriff auf das System erlangen kann, könnte man damit aber den Admin aus einer Installation aussperren. Mittlerweile ist mit Version 2.8.4 ein Update da, das den Fehler behebt, Upgrade- und Kompletpaket wie immer bei WordPress Deutschland. Wer sich also nerviges Passwort-raussuchen erspren will, sollte das Update schnellstmöglich einspielen. Ich kann aus eigener Erfahrung bestätigen, dass die Lücke bereits ausgenutzt wird.

Als ich mit dem Microblogging über die Plattform Identica anfing wollte ich natürlich auch meine aktuellen Dents in mein Blog einbinden und aus WordPress heraus meine Blogeinträge ankündigen können. Da es aber nur für Twitter wirklich funktionierende und gut gewartete Plugins gibt, habe ich damals die Twitter-Tools von Alex King entsprechend angepasst, um sie mit der Twitter-API von Identica zu verwenden. Selbstverständlich habe ich danach auf Anfrage meinen angepassten Code veröffentlich, so dass ihn andere Blogger ebenfalls verwenden konnten.

Heute hat mich WordPress darauf hingewiesen, dass die Version 2.0 des Plugins erschienen ist. Neu in der Version sind unter Anderem die Unterstützung von bit.ly als URL-Shortener, das automatische Hinzufügen von Hashtags und das Ausnehmen von Kategorien vom Tweeten. Wenn man das Plugin jetzt aber manuell oder automatisch updatet sind die Modifikationen wieder weg und das Plugin funktioniert wieder nur mit WordPress. Da ich aber weder über das Wissen noch die Zeit verfüge, einen eigenen Fork des Plugins zu pflegen, möchte ich hier einfach nur die Anpassungen zur Verfügung stellen, damit Jeder selbst über das Update entscheiden und die Modifikationen vornehmen kann. Damit das Plugin mit Identica funktioniert, müssen in der twitter-tools.php die folgenden Zeilen ausgetauscht werden:


define('AKTT_API_POST_STATUS', 'http://identi.ca/api/statuses/update.json');
define('AKTT_API_USER_TIMELINE', 'http://identi.ca/api/statuses/user_timeline.json');
define('AKTT_API_STATUS_SHOW', 'http://identi.ca/api/statuses/show/###ID###.json');
define('AKTT_PROFILE_URL', 'http://identi.ca/###USERNAME###');
define('AKTT_STATUS_URL', 'http://identi.ca/notice/###STATUS###');
define('AKTT_HASHTAG_URL', 'http://identi.ca/tag/###HASHTAG###');


Soweit ich das bis jetzt feststellen konnte funktioniert auch die neue Version damit einwandfrei mit Identica. Wenn doch Probleme auftreten, werde ich mich bemühen, diese zu beheben. Vielleicht möchte aber auch Jemand, der sich besser mit php auskennt einen Fork des Plugins erstellen und pflegen, wie es mit den Identica-Tools schonmal probiert wurde.

Update: Wie pundit in den Kommentaren erwähnt hat, muss die Zeile
$hashtag = urlencode(’#’.$hashtag);
noch zusätzlich umgeändert werden in
$hashtag = urlencode($hashtag);

Sonst werden die Tags bei identica nicht ordentlich verlinkt und man landet in der allgemeinen Tag-Cloud.

Mit der Version 2.8.3 ist heute eine weitere Bugfixversion von WordPress erschienen. Diese behebt eine kürzlich bekannt gewordene Sicherheitslücke, die es registrierten Benutzern erlaubt, Zugriff auf Plugin- und Theme-Einstellungen zu erhalten.

Die neue Version gibt es wie immer als komplettes oder Upgradepaket bei WordPress Deutschland. Bei allen betroffenen Blogs sollte natürlich baldmöglichst ein Update erfolgen, bevor die Lücke in größerem Ausmaß ausgenutzt wird.

Mit dem Update wurde hier auch wieder die Registrierungsfunktion aktiviert, die ich aus Sicherheitsgründen deaktiviert hatte.