2017er Relaunch von FDP Thüringen

Thies Schreib einen Kommentar

20170130_FDP_Thueringen_RelaunchNachdem das letzte Design der Website der FDP Landesverband Thüringen bereits Mitte 2009 online ging und seitdem lediglich kleinere Schönheitskorrekturen vorgenommen wurden, war es wirklich an der Zeit dem Internet-Auftritt der Thüringer Liberalen einem umfangreichen Relaunch zu unterziehen. Heute war es nun endlich soweit, nach einigen Wochen intensiver Arbeit an einer modernen und frischen Theme und wenigen Tagen Downtime ist das Layout nun online.

Eines der wichtigsten Features ist natürlich ein komplett Responsive Design, um dem Anspruch der Besucher via Smartphones, Tablets & Co. gerecht zu werden. Hierfür wurde als Basis u.a. JQuery, Bootstrap sowie Fonts Awesome inkl. diverser Plugins genutzt. Eine wesentliche Änderung findet sich auf der Startseite, auf der bisher rein die letzten Neuigkeiten angezeigt wurden und die nun durch eine Portalseite mit Slider, Terminankündigungen & Co aufgewertet wurde. Auch eine Anbindung an die wichtigsten Social Media Plattformen wurde wieder integriert, wobei aus Datenschutzgründen auf eine direkte Anbindung verzichtet wurde. Stattdessen habe ich auf das Script shariff gesetzt, womit die Like-Daten via indirekter Server-Abfrage aktualisiert werden.

Feedback, (konstruktive) Kritik und Anregungen sind selbstverständlich auch diesmal wieder gern gesehen!

WordPress 4.5 „Coleman“ veröffentlicht

Thies Schreib einen Kommentar

Wordpress 4.5 Coleman veröffentlichtDie neueste Version 4.5 der Open-Source-Blogsoftware WordPress, die nach dem 1969 verstorbenen Jazz-Musiker Coleman Hawkins benannt wurde, beinhaltet vor allem Verbesserungen von bestehenden Funktionalitäten, z.B. beim Editor, eine bessere Bildkomprimierung sowie eine Preview für Responsive Design direkt im Customizer.

Im Editor wurde eine vereinfachte Möglichkeit zum Setzen von Inline-Links integriert. Anstelle eines modalen Dialoges erkennt der Editor nun direkt die Eingabe einer URL und schlägt eine Verlinkung vor, über ein Zahnrad-Symbol lassen sich dann noch ergänzend manuell Target- und Titel-Attribute setzen. Ferner wird automatisch bei Eingabe dreier Bindestriche eine horizontale Linie eingefügt, das Apostrophieren eines Textes fügt einen Code-Tag ein und das Einschliessen eines Textes in zwei Sternchen generiert Fettschrift. Dank der neuen Live-Responsive-Preview können nun direkt im Customizer die Mobile-, Tablet- und Desktop-Version einer Website gepürft werden. Und es wurde eine neue Theme-Option eingeführt, mit welcher ebenfalls direkt im Customizer per Funktion das Integrieren und Hochladen eines Logos freigeschaltet werden kann – die Default-Themes Twenty Sixteen und Twenty Fifteen unterstützen diese Option.

Eine wichtige Optimierung des Core-Codes wurde bei dem mit WordPress Version 4.4 eingeführten Image-Resizing-Features vorgenommen. Durch die Reduzierung des Bild qualitätfaktors von 90 auf 82 können die Dateigrössen der Bilder um bis zu 50% verkleinert werden – ohne dass dies in der Regel optisch für den Betrachter wahrnehmbar ist. Daneben wurden Verbesserungen am Skript-Loader vorgenommen und es gibt eine neue Funktion zum einfachen Einfügen von Inline-JavaScripts: wp_add_inline_script().

Alle Highlights der neuen WordPress Version 4.5 wurden in einem offizielle Blogpost von Release-Lead Mike Schroder zusammengefasst, zu dem es auch eine deutschsprachige Variante gibt.

WordPress Security-Fix auf v. 4.4.1

Thies Schreib einen Kommentar

WordPress Security-Fix auf Version 4.4.1Das Schliessen einer XSS (Cross-Site-Scripting) Sicherheitslücke sowie das Beheben von 52 Bugs – das ist das Ergebnis eines aktuellen Updates der Open-Source-Blogsoftware WordPress, welche gestern veröffentlicht wurde. Zu den Bugfixes gehören ein verbesserter Emoji-Support, um die neuesten Emojis zu unterstützen, sowie ein zeitweilig auftretender Defekt bei der URL-Weiterleitung.

Die XSS-Lücke betrifft alle WordPress-Ausgaben bis einschließlich Version 4.4 – Nutzer der automatischen WordPress-Update-Funktion dürften das Sicherheitsupdate bereits eingespielt haben. Allen anderen wird schnellstmöglich eine manuelle Installation empfohlen, die hier heruntergeladen werden kann. Wer noch eine ältere WordPress-Version nutzen sollte, muss die jeweiligen WordPress-Patches 4.3.2, 4.2.6, 4.1.9, 4.0.9, 3.9.10, 3.8.12 oder 3.7.12 einspielen.

WordPress Version 4.4 erschienen

Thies Schreib einen Kommentar

WordPress Version 4.4 erschienenDie Open-Source-Blogsoftware WordPress hat ein umfangreiches Update auf die Version 4.4 erhalten, das den Beinamen Clifford trägt – benannt nach dem Jazztrompeter Clifford Brown (1930-1956).
Und die neue Version hat wieder eine Reihe von Neuerungen im Gepäck:

Passend zum Jahreswechsel kommt die neue Standard-Theme Twenty Sixteen (2016), die nach dem Mobile First Approach-Ansatz designed wurde, also zunächst für die Anzeige auf mobilen Geräten optimiert und dann wurde aus der mobilen eine Desktop-Version entwickelt. Twenty Sixteen wird im Gegenzug zu den früheren Themes nicht auch automatisch beim Update auf die neue Version installiert, sondern nur bei einer Neuinstallation. Jeder Nutzer kann die Theme aber direkt bei wordpress.org herunterladen resp. in seiner WordPress-Version installieren.

Zwei neue Features in WordPress 4.4 betreffen den Umgang mit Responsive Images sowie das Einbetten von Inhalten mittels oEmbed-Technik:

Um die Darstellung von Bildern generell in Abhängigkeit von der Display-Auflösung des Besuchers zu gewährleisten, also insbesondere auf Smartphones und Tablets, werden unabhängig von der jeweils genutzten Theme die Attribute srcset und sizes in Thumbnails oder Bildergalerien hinzugefügt. Somit werden nun diese eingebetteten Images automatisch an die Displaygröße des Endgeräts angepasst ohne dass hierfür externe Scripte oder Dienste zum Einsatz kommen müssen. Und auch das Einbetten weiterer Inhalte per URL, so wie man es z.B. bereits mit YouTube Videos, Twitter-Tweets, Facebook-Posts oder Instagram Bildern handhaben konnte, wurde integriert. Diese neuen Dienste sind Cloudup, Reddit, ReverbNation, Speaker Deck, VideoPress und vor allem auch WordPress-Beiträge von anderen Seiten! Letzteres sorgt dafür, dass Titel, ein Teil des Contents inkl. Post-Thumbnail, Website-Icon sowie Links zum Kommentieren und Teilen angezeigt werden.

Selbstverständlich gibt es ferner noch eine Reihe von Änderungen in der Core-Struktur von WordPress. Dazu zählen umfangreiche Änderungen der Taxonomie, die nun auch um Metadaten ergänzt werden können, interne Anpassungen der Kommentarfunktion, deren Performance durch Cache-Handling verbessert wird, sowie die Integration der Infrastruktur des Plugins WordPress REST API direkt in den WordPress Core. Eine Übersicht aller Änderungen findet Ihr natürlich auf der offiziellen WordPress-Website.

Flipbooks – Vom Daumenkino zum digitalen Magazin

Thies Schreib einen Kommentar

Flipbooks - Vom Daumenkino zum digitalen Magazin - Image copyright convote.deDank Internet sowie moderner Telekommunikationsgeräten wie Smartphones, iPads und Tablet-PCs hat sich vieles in unserem Leben massiv geändert, insbesondere auch im Bereich Marketing. Ich erinnere mich noch gut an meine Kindheit zurück, in der eine Vielzahl von Broschüren und Katalogen im Briefkasten landeten – sei es von grossen (teilweise nicht mehr existenten) Versandhäusern oder von lokalen Unternehmen. Diese klassischen Vertriebswege wurden aber in den letzten Jahren sukzessive abgelöst durch digitale Alternativen. Einerseits um ein zielgruppenorientierteres Marketing zu ermöglichen, andererseits um die Kosten zu reduzieren. Gängige Medienformate sind heutzutage die Website – ggf. inkl. Shop – und vor allem die Nutzung von PDF-Dateien.

Zwischenzeitlich gibt es eine innovative und moderne Alternative zur PDF-Datei im Bereich des Content Marketing: das sogenannte Flipbook! Weiterlesen

Erneute Sicherheitslücke im Adobe Flash-Player

Thies Schreib einen Kommentar

Adobe-Flash-PlayerZum wiederholten Male ist im Adobe Flash-Player eine kritische Sicherheitslücke entdeckt worden, der im Web immer noch als Standard-Anwendung für die Darstellung von Video-Inhalten eingesetzt wird. Herausgekommen ist die Sicherheitslücke nach einem Hacker-Angriff auf den italienischen Überwachungssoftware-Anbieter Hacking Team. Dabei wurden auch Informationen über weitere, bisher unbekannte Schwachstellen im Adobe Flash-Player bekannt, auf denen Hacking Team ihre Überwachungsprogramme für Sicherheitsbehörden aufbaute. Aufgrund der Vielzahl von Schwachstellen in den letzten Monaten haben die Entwickler des Webbrowsers Firefox sogar temporär die Ausführung des Flash-Player standardmäßig blockiert!

Wie Adobe mitgeteilt hat, tritt die Lücke unter Windows und OS X im Flash Player bis zur Version 18.0.0.194 sowie unter Linux bis zur Version 11.2.202.468 auf . und ermöglicht es Angreifern, das System zum Absturz zu bringen oder sogar die Kontrolle zu übernehmen. Seit gestern (14.07.2015) steht für Windows- und Mac-OS-Nutzer ein Flash-Update auf die Version 18.0.0.209 zum Download bereit, welches den Bug behebt und daher umgehend installiert werden sollte. Nutzer des Google Chrome auf Windows, Mac OS X und Linux sowie des Internet Explorers 10 und 11 für Windows 8 und 8.1 erhalten das Update automatisch.

WordPress Sicherheitsupdate auf Version 4.2.2

Thies Schreib einen Kommentar

WordPress Sicherheitsupdate auf Version 4.2.2Für die Open-Source-Blogsoftware WordPress ist ein wichtiges Update auf die Version 4.2.2. veröffentlicht worden, da erneut eine XSS Cross-Site-Scripting-Sicherheitslücke gefunden wurde. Das Sicherheitsunternehmen Sucuri hatte die DOM-basierte Softwarelücke entdeckt und vor den Folgen eines Angriffs gewarnt. Mit dieser Schwachstelle ist es Angreifern möglich das Document Object Model (DOM) im Browser des Opfers durch das Original-Script zu modifizieren und bösartige JavaScript-Schadcodes auszuführen. Sollte der Nutzer dabei als WordPress-Administrator eingeloggt sein, könnte der Angreifer sogar die komplette Website übernehmen.

Verursacher dieser Sicherheitslücke ist die Beispieldatei des Genericons-Icon-Sets, die sowohl im Default-Theme Twenty Fifteen vorkommt sowie über das Plugin Jetpack integriert wird. Makaber dabei ist, dass diese Beispielsatei vollkommen unnötig ist und lediglich für Tests der Entwickler benötigt wird.

Mit dem WordPress 4.2.2 Sicherheitsupdate wird die Beispieldatei automatisch entfernt und WordPress versucht weiterhin zu erkennen, ob andere installierte Themes oder Plugins diese verwundbare Datei mitliefern. Wer die automatische Update-Funktion in seinen WordPress-Einstellungen aktiviert hat, dürfte das Sicherheitsupdate bereits eingespielt haben. Allen anderen wird eine manuelle schnellstmöglich Installation empfohlen!

Adobe Flash-Player: Dringend aktualisieren!

Thies Schreib einen Kommentar

Adobe Flash-Player: Dringend aktualisieren!In den letzten Tagen gab es kaum einen Tag, an dem man nicht neue Informationen über ein massives Sicherheitsleck im Adobe Flash-Player im Netz lesen konnte, sogar das komplette Abschalten des Tools wurde empfohlen. Hintergrund ist eine kritisch eingestufte Sicherheitsschwachstelle, die so gravierend ist, dass es Angreifern ermöglicht, Schadsoftware über den Besuch einer präparierten Webseite (u.a. das beliebte Videoportals Dailymotion war betroffen) durch Downloads im Hintergrund auf das eigene System zu installieren. Besonders betroffen durch diese Sicherheitslücke waren Nutzer des Mozilla Firefox und Internet Explorers unter Windows-Betriebssystemen. Adobe hat daraufhin die folgenden Versionen des Flash-Players als verwundbar angebeben:

  • Adobe Flash Player 16.0.0.296 und älter für Windows und Macintosh
  • Adobe Flash Player 13.0.0.264 und älter
  • Adobe Flash Player 11.2.202.440 und älter für Linux

Zwischenzeitlich wurde ein Sicherheits-Update für den Flash-Player (Version 16.0.0.305 resp. 13.0.0.269 bzw. für Linux 11.2.202.442) veröffentlicht, der diese Sicherheitslücke schliesst und darüber hinaus 17 weitere Schwachstellen behebt. Nutzer der Google Chrome erhalten diese Patch automatisch mit dem aktuellen Update auf Chrome 40.0.2214.111 installiert.

Seitens Adobe kann man auf der Flash-Player-Testseite abrufen, welche Version auf dem eigenen Computer installiert ist. Handelt es sich um eine niedrigere Version als die aktuelle, sollte man unbedingt die neueste Version direkt auf der Adobe-Website herunterladen und installieren!

Wie schütze ich meine Mysql Datenbank

Thies Schreib einen Kommentar

Wie schütze ich meine Mysql DatenbankSicherheitslücken sind kaum zu Stopfen und sind daher eines der größten Probleme in der IT. Kaum schließt sich ein Lücke, finden die gewieften Hacker auch wieder eine neue Stelle im System, wo sie Ihre Schadsoftware durchschleusen können. Während der einfache Desktopuser seinen PC mit Internet Security Software wie Avira schnell und effektiv absichern kann, erfordert es bei einer Mysql Datenbank schon einen größeren Aufwand sowie die nötigen Kenntnisse.

Wie schütze ich nun meine Mysql Datenbank?

Die meisten Anbieter von Webspace bieten die tägliche Sicherung der Daten in der Beschreibung ihrer Leistungen an. One.com ist herbei ein hervorzuhebendes Beispiel für täglich Echtzeit Backups. Warum also soll ich meine Mysql-Datenbank noch einmal extra sichern? Oft besteht eine Webseite aus mehr, als nur ein paar Dateien, Bildern und Texte. In vielen Fällen sind diese entweder in Shop-Systeme oder in CMS-Systeme eingebunden. Damit die Webseite vollständig gesichert werden kann, muss dieses Zusammenspiel von Scriptsprachen, Datenbanken und Software berücksichtigt werden. Nur dann ist es bei einem Datenverlust möglich, aus den gesicherten Dateien ein System herzustellen, welches funktioniert.

Heartbleed: Sicherheit ist löcherig

Wie löcherig manchmal die Sicherheit sein kann, zeigte die Heartbleed-Lücke im Frühjahr: Hier konnten Angreifer Daten bei Web-Diensten abgreifen, in denen beispielsweise Passwörter und andere sensible Daten enthalten waren. Für den Zugang zum Provider ist das Passwort, ebenfalls wie für den eMail-Account, so wichtig, wie der Schlüssel zur Wohnung. Selbst Webseiten, die besonders gut gesichert waren, wurden durch diese Lücke anfällig für Hackangriffe. Deswegen ist die tägliche Sicherung der Daten so notwendig, wie das sorgfältige Verriegeln der Wohnungstür, wenn diese für die tägliche Arbeit verlassen wird.

Scripte für die Sicherung der Mysql-Datenbank

Für die Sicherung ihrer Datenbanken schreiben viele Menschen mit Programmierkenntnissen ihre eigenen Scripte. Bei den meisten wird automatisch jede einzelne Datenbank in einer extra Datei gesichert. Auch wer die Mysql-Datenbank ändern will, sollte diese als erstes sichern, damit sich gegebenenfalls der ursprüngliche Zustand wieder herstellen lässt. Es gibt für die tägliche Sicherung diverse Tools, wie beispielsweise PhpMyAdmin oder mysqldump. Allerdings lässt sich die Mysql-Datenbank auch mit php oder mit den standardmäßigen Sicherungen der Webanwendungen sichern. Für eine Mysql-Datensicherung ist ein Bash-Script ausreichend, das entweder manuell angefahren wird – dann muss der Anwender lediglich daran denken – oder es läuft automatisch über einen Cronjob. Dieses lädt einfach die entsprechende Datenbank herunter, und schickt sie per eMail oder FTP an das Postfach.

Beispiel einer Sicherung der Mysql-Datenbank

Hier dient das Tool mysqldump zur Sicherung, das auf dem Mysql-Server installiert ist. Soll die Datenbank gesichert werden, ist die Syntax recht einfach und heißt: mysqldump -u -p >. Der Befehl lässt sich mit weiteren Parametern beliebig erweitern, reicht jedoch völlig aus. Wenn beispielsweise nach einer Änderung die ursprüngliche Mysql-Datenbank wieder hergestellt werden soll, dann lautet die Syntax: mysql -u -p < . Auch über das Netzwerk oder Internet lässt sich der Mysql-Server sichern. Hier muss der ursprüngliche mysqldump-Befehl nur durch einen weiteren Parameter erweitert werden. Allerdings ist es dafür notwendig, dass der Benutzer auch einen entsprechenden Zugriff über das Netzwerk hat, was in der standardmäßigen Einstellung in der Regel nicht gegeben ist: mysqldump -h -u -p >. Die einzelnen Scripte lassen sich auch zusammenfassen und so muss ich mich nicht darum kümmern, dass ich jede Datenbank einzeln sichern muss. Selbst mehrere Mysql-Server lassen sich komfortabel verbinden, in dem das Script über die entsprechenden Parameter den Zugriff auf das Passwort, den Namen des Benutzers, den Server und das Sicherungsverzeichnis erhält.

Sicherheit ist oberstes Gebot

Wie der Heartbleed-Bug im Frühjahr zeigte, sind selbst sensible Daten nicht immer sicher. Dabei existierte dieser Fehler bereits seit zwei Jahren in der OpenSSL-Software, bevor er von sich reden machte. So lange hatten Angreifer bereits Zeit, sensible Informationen, wie Passwörter, abzufischen. Wer täglich sichert, ist einfach auf der sicheren Seite.

Christine Buchholz – das (zu) einfache Weltbild einer linken MdB

Thies Schreib einen Kommentar

Christine Buchholz - das (zu) einfache Weltbild einer linken MdBWäre Christine Buchholz (MdB, Die Linke) nicht eine vom Deutschen Volk bezahlte Volksvertreterin, könnte man ihre Aktion einfach als dämmliche Meinungsäußerung ignorieren, aber von einer Bundestagsabgeordneten und Mitglied des Verteidigungsausschusses erwartet man irgendwie schon Sachverstand. Mit ihrer jüngsten Aktion Solidarität mit dem Widerstand in Kobane dokumentiert sie (leider) nur eindrucksvoll, warum die Politikverdrossenheit im weiter anwächst.

Christine Buchholz posiert mit einem Pappschild auf dem die in verschiedenen Farben geschriebenen Wort Solidarität mit dem Widerstand in Kobane! US-Bombardement stoppen! geschrieben stehen. Schlimm genug, dass Frau Buchholz damit der Welt ihre einfaches, fast schon infantiles, Weltbild verkündet, dass die USA mal wieder die Bösen sind – sein müssen! Dabei ist es die Terrormiliz „Islamischer Staat“ (IS), die auf die Stadt Kobane an der syrisch-türkischen Grenze vorrückt und keine Rücksicht auf die Zivilbevölkerung nimmt. Aber in der Schwarz-Weiss-Welt einer linken Weltverbesserin, die fernab im sicheren Deutschland ihre naiv-verklärte Sicht der Dinge ohne Risiko für das eigene Leben verkünden darf, darf dieses US-Feindbild nicht im Bord geworfen werden. Noch viel schlimmer ist die Tatsache, dass diejenigen, die Kurden, die sie mit dieser Pseudoaktion unterstützen will, ganz anderer Meinung sind, wie ein Interview mit Idris Naasan, dem inoffiziellen Außenminister der autonomen Region in Kobani in der Welt zeigt:

Seit drei Tagen bombardiert die Koalition zum ersten Mal intensiv und effektiv. Die Angriffe sind so stark wie nie zuvor. Endlich wird das getan, was wir seit Beginn der IS-Offensive forderten.

Dass Christine Buchholz sich damit den Spot im Internet zuzieht, ist mehr als nur verständlich, wie die Kommentare auf Facebook zeigen. Am besten gefällt mir der ironisch-sarkastische Eintrag von Kai Ziemann:

Sowohl IS als auch die USA sind sicher schwer beeindruckt von ihrer aufsehenerregenden Aktion hier! Vor allem aber die Kurden werden ihnen noch in tausend Jahren dankbar sein für ihre mutige und entschlossene Solidarität, die sie so deutlich auf Pappschildern im Internet bekunden! Sie gehen dahin, wo es weh tut und helfen den Menschen! Stark, Frau Buchholz, ganz stark! Gott möge sie beschützen! Und Allah und Buddha auch! Und natürlich der Geist von Marx, Engels und Lenin!
Sie sind Politikerin? Ich kannte sie vorher gar nicht, aber ihr Beispiel macht Hoffnung… Hoffnung darauf, dass es mit der Politik in Deutschland nicht mehr viel schlimmer werden kann, sondern nur noch besser!

Frau Buchholz: Geben Sie Ihr Mandat zurück, reisen auf persönliche Kosten und ohne Begleitung von Personenschützern nach Kobane und halten Ihr Pappschild der IS entgegen. Glauben Sie wirklich, dass wird der dortigen Bevölkerung helfen? Glauben Sie wirklich, dass damit der Terror der IS ein Ende haben wird? Natürlich hilft ein militärisches Einschreiten nicht auf Dauer, das geht nur mit Bildung und Aufklärung. Aber um langfristig der Region und vor allem den dort lebenden Menschen zu helfen, muss zunächst der Vormarsch der Terroristen gestoppt werden. Und das wird (leider) ohne militärische Gegenmaßnahmen nicht funktionieren!