Seraphyn Blog

Serendipity 1.5.3 has been released, as a security-fix release with no other relevant changes.

A security issue has been discovered by Stefan Esser during the course of the Month of PHP Security. This issue was found in the WYSIWYG-Library Xinha (that Serendipity uses), and affects certain plugins to Xinha (Linker, ImageManager, ExtendedFileManager, InsertSnippet) which can use a dynamic configuration loader. This loader allows to upload file with arbitrary PHP-Code and thus allows remote code execution, even when not logged in to the Xinha/Serendipity backend.

Due to the seriousness of this bug, we urge everyone to upgrade their installations. People who don't want the hassle of a full upgrade and are not using the mentioned Xinha-plugins actively, can simply delete the file htmlarea/contrib/php-xinha.php, which will render the mentioned plugins and exploits useless.

Thanks to Stefan Esser for reporting this issue to us, and making a quick bugfix possible.

Ich habe zwei Kommentare bekommen, welche ich freischalten wollte.
Diese lassen sich nicht freischalten, obwohl alle Optionen dafür gesetzt werden.
Da ich gerne Kommentare veröffentliche solange die Form gewahrt ist, werde ich diese nun an dem Punkt einstellen, bis die Sachlage der Software geklärt ist.
Einmal habe ich ein Kommentar von AK, welches sich mit dem Eintrag Newsbeuter beschleunigen und freien Speicher der DB freigeben beschäftigt:

Ak von newbeuter.org
newsbeuter bietet übrigens die Kommandozeilenoption -X, die macht nichts anderes als ein VACUUM aufzurufen. ;-)

Recht hat, somit ist mein Artikel endlich und man sollte die Option nehmen, vielleicht in einen Cronjob. Danke für den Tipp AK.
Das andere Kommentar ist die zweite Aussage, dazu, dass Jemand mein Text zu dem Thema Beagle Weboberfläche/Knowledgetree, was soll denn das? nicht passt:

Wandernder von welt.de
Was ein nutzloser Bericht ... Im Formular hier das E-Mail-Feld nicht als Pflichtfeld markiert, was die Qualität hier noch unterstreicht. Und der Spam-Schutz ist auch Schrott. Weia.

Was das E-Mailfeld mit Qualität zu tun hat ist mir sichtlich Egal und nicht nachvollziehbar. Warum der Spamschutz schlecht sein soll, weiss ich auch nicht, aber der werte Herr gibt sich ja nicht dazu herab seine Aussagen zu begründen. Da er sich ja sehr in dem Client/Server-Umfeld bewegt würde ich mich freuen, wenn er mal seine Aussage begründet warum denn der Artikel Schrott ist?
Somit lasse ich mir meine Grippe und weiteres nicht weiter verderben;)
Achja btw:

Sie geht, wie alles andere auch.
Nur nicht das moderieren von Kommentaren

Ich werde mich die Woche mal daran machen meinem Blog ein wenig aufzumöbeln.
Somit kommt auch endlich mal eine Blogroll auf mein Blog, da es einige Blogs gibt, auf die ich gerne verweisen möchte. Nur, wie man mich kennt, wie immer, mache ich es mir nicht einfach, da ich nicht Platz auf einer Seite verschenken möchte. Am liebsten wäre es mir, wenn die Blogroll sich im oberen Teil befindet und die Posts, welche sich an der Stelle befinden um das ganze herumfliessen.
Somit, nicht wundern, wenn es an einem Tag ein wenig chaotisch diese Woche aussieht. Ich mache das ganze an einem LiveSystem und nicht in meinen 4 Wänden.
Moment, 4 Wände wären ein Raum, somit in meinen, Mist verschachtelt die Wohnung... Egal, also es wird chaotisch;)

Auch ich muss einmal mit der Zeit gehen, da führt kein Weg daran vorbei.
Da ich die meisten integrierten Lösungen auf Spartacus-Basis nicht gerade als wirklich Toll empfand und es mir einfach machen wollte gab es nur einen Weg für mich: Flowplayer.

• Es wird der Flowplayer in der Version 3.1.4 heruntergeladen und entpackt.
• Danach wird in das Verzeichnis der S9Y-Installation ein Verzeichnis namens Video und in diesem eines mit dem Namen player erstellt.
• Nun die Dateien flowplayer.controls-3.1.4.swf, flowplayer-3.1.4.min.js, flowplayer-3.1.4.swf aus dem entpackten Verzeichnis flowplayer in das Verzeichnis Video/player kopieren und das war es eigentlich schon.

Die Videos im flv-Format kann man nun getrost in den Ordner Video kopieren ( Für die Unixer und Linuxer: seraphyn@dp530:~$ ffmpeg -i VIDEO_ORIG.avi -b 1024k -ar 22050 VIDEO_WEB.flv).
Da ich mein Template nicht umschreiben wollte, um nicht den Leser zu gängeln immer das JS mitzuladen habe ich mich entschieden in dem Non-WYSIWYG mir einen Button mittels dem Plug-In Sonderzeichen/Erweiterte Buttons für Non-WYSIWYG zu erstellen.

Somit lade ich per FTP das Video/Lied/ETC hoch, Schreibe meinen Beitrag und muss nur noch den Namen der FLV-Datei markieren, den Button EmbeddVideo drücken und das war es. Ich gehe mal davon aus, dass es bei jedem Blog-System so einfach sein sollte.
Natürlich lässt sich der FlowPlayer auch nach eigenem Gusto in der Konfiguration erweitern, sei es Verhalten zwecks Zwischenspeicher, Farben, Autoplay etc. Am besten die Webseite besuchen und selbst einen Blick auf die Dokumentation werfen.

somit ist leider doch auf der Seite Javascript erforderlich.
Der Grund ist relativ einfach, wie schafft es eine blinde Person die ehemals vorhanden Captchas zu lesen? Garnicht. Recaptcha bietet eine Soundausgabe und ich finde, wenn ich schon die Seite darauf Trimme, dass es möglich ist das Blog zu lesen, wenn man ein Handicap hat, dann gehören wohl die Captchas auch dazu. Somit bitte ich um Nachsicht an diejenigen, welche es nicht mögen Javascript einzuschalten, ich kann es verstehen.
Und dazu finde ich noch den Grund für die recaptchas gut:

What is reCAPTCHA
reCAPTCHA is a free CAPTCHA service that helps to digitize books, newspapers and old time radio shows.

Meine Nachricht (Identi.ca hatte ein Update und der Link geht nicht mehr vom Montag, 26. Januar 2009) ist somit obsolet. Es kann wieder der kleine Hack, welcher mit dem Blogpost Serendipity Links an identi.ca schicken genutzt werden. KA was dort los war, konnte den Fehler bei meiner Seite nicht finden, aber hab es den Admins gemeldet, vielleicht, wer weiss, kann es seiiiiiiiiinnnnnn, das man die Nachricht gelesen hat. Ich freue mich, denn ich mag identi.ca lieber als Twitter.

Ich weiss nicht was los war, aber scheinbar hat sich Serendipity bei einigen Kommentare “verschluckt” und ich bekam keine Mail zu diesen Kommentare um sie zu bewilligen. Als ich nun unter der Adminoberfläche mal die Kommentare, welche noch zu bewilligen sind, anzeigen lassen habe, wurde der Fehler bemerkt. Ich habe nun alle Kommentare freigschaltet und auch gleich die Fragen beantwortet. Entschuldigung falls dies Falsch aufgeschlagen ist und einer Beschneidung der Leser gleich kam. Ich gebe im Grunde alle Kommentare frei, bis auf jene, welche SPAM, oder Beleidigungen enthalten. Letzteres ist bis Dato ( Toi toi toi) noch nicht vorgekommen, liegt vielleicht an oderntlichen Lesern und daran, dass mein Blog unbedeutend ist :D
Somit, danke für das bis dato vorhandene Vertrauen und ich hoffe, dass es nicht zu weit getrübt ist.

Da ich ja identi.ca nutze und nur eigentlich von identi.ca mein Gezwitscher an Twitter weiterleite, dachte ich mir, dass ich mal in mein Blog ein Plugin setzen sollte, welches mir. bzw dem Besucher den letzten Identi.ca-Post anzeigt.
Somit das Twitterplugin über Spartacus installiert, für identi.ca konfiguriert und einen Post eingegeben. Also umgehauen hat es mich nicht, erstens weil ich keine Blocks an den Seiten habe und vor allem der Titel lies sich nicht ausblenden. Somit führte ein Hack zu dem anderen.

serendipity_plugin_twitter.php:
Zeile 121: rausgeflogen da ich den Titel nicht haben wollte.
Zeile 156: der hr-Tag ist nichtmehr vorhanden, ich möchte keine Linie zwischen den Posts
Zeile 153:habe ich in das umgeschrieben.

Das ganze habe ich dann in die index.tpl diekt unter den Body-Tag meines Themes gesetzt:
Funzt;)

ps: Bevor ich es noch vergesse, ich hatte ja noch eine Galerie zu dem Blog hinzugefügt, welche mir die Fotos von Flickr abholt, eigentlich nur für Screenshots und Wallpaper...

Serendipity 1.4.1 has been released. This is mainly a bugfix release for the updated of the bundled Smarty library, which fixes issues with Serendipity 1.4.Other small fixes include better antispam checks for pingbacks (they were too strict before), an update to the sql index key creation of the statistics plugin and removal of error messages on open_basedir enabled servers.

Tun wir das also einfach einmal;)

Da es sich bei Twitter um einen closed Source-Dienst handelt wurde natürlich auch von identi.ca bedacht.
Im Grunde die gleiche Situation wie in dem Blopost “Serendipity Links an Twitter schicken”, nur in Zeile 8 setzen wir:

ein.
Ergo entries.tpl ( in der Datei ist es Zeile 58 bis 67):

Wie immer eigene Farbe, Blogurl nutzen ...
Würde mich freuen wenn mehr Leute identi.ca nutzen anstelle von Twitter....

Twitter ist im Grunde kein Linkforwardingservce, WTH ich habe nun nach einigen Anfragen kurz und bündig einen “Twitter Post”-Link gesetzt.
Dazu habe ich die Datei entries.tpl in meinem Theme umgeschrieben.
Zeile 58 bis 67 im vorigen Zustand:


Und nun nach dem hinzufügen:

Interessant ist nur die Zeile 8.
Farben gegen eigene Austauschen, oder das ganze in eine CSS-Klasse setzen und natürlich nicht vergessen die eigene Blog-URL einzutragen.
Über Sinn und Zweck streiten wir nun nicht;)

So, Heute war es nun soweit, die neue Version von Serendipity ist herausgekommen und Garvin Hicking hat sehr gute Arbeit geleistet, aber nicht nur er sollte gelobt werden, sondern auch die Community, welche mit wertvollen Arbeiten dazu beigetragen hatte. Die neue Version lies sich wie immer simple als Update über die neue Bügeln und ist nun schon in der Benutzung. Im Grunde hätte ich mir das Backup sparen können, aber ich mache es immer wieder und rate jedem dazu.
Weiteres zu der Version 1.4 von serendipity in dem Anmouncement

Ja das war ja mal wieder was, trotz zwei Kaffee sitze ich wie ein Idiot vor meinem Blog und denke mir,“ Wow mir hat es die DB oder was anderes zerhauen”.
Grund dafür war, ich sah meine Bilder in den Artikeln nicht mehr .
Also im DBMS gesucht Nichts; In den Dateiberechtigungen gesucht Nichts; In der Mediadatenbank überprüfungen durchgeführt Nichts; Bilder im Ordner vorhanden Ja.
Nur wo konnte der Fehler liegen, also mal im Forum von serendpity gepostet. In Betracht gezogen, dass vielleicht das Update ein wenig Schief lag und ich da vielleicht eine Unterbrechung im Cluster bei meinem Hoster hatte oder einen Fehler gemacht hab. Nach einem Posting von Garvin, welcher wie immer schnell und freundlich Antwortete wusste ich, dass die Bilder noch da waren. Also stimmte etwas an meinem Netz zu hause nicht. Nach einer netten Suche auf meinem Bastionhost ergabe sich, ich hatte einen Fehler gestern Abend in meiner Syntax für das Filtern von Werbung und nervigen Bildnissen gemacht. Ergo sum, mein Blog fiel auch unter “nervige Bildnisse”, dass sollte zu denken geben *g*.
Somit sollte ich teilweise meine Paranoidität überdenken, erinnert mich das ganze doch an meine ersten Schritte mit Linux vor ein paar Jahren und meiner ersten Firewall, welche so scharf gestellt war, dass der XServer nicht mehr lief und ich wirklich zwei Tage brauchte um den Fehler zu finden.
Aber das schöne an solchen Sachen ist doch wirklich:

Im Nachhinein kann man so schön über sich selber Lachen

Seit dem 28.12.2006 ist die Version 1.1 von Serendipity in the wild, somit werde ich auch mal mein Blog updaten und schauen, ob denn alles so seinen gewohnten Weg geht ;)

Während ich da so dem updaten meines Sarge auf Etch zuschaue ist mir aufgefallen, dass die meisten denken Ihr Block hätte valid xhtml, wobei das nicht so ist. Wer ein youtube-Video in sein Blogg setzt ist es ja schonmal los, wegen dem embed-Tag. Ich denke einige Blogger sollten doch mal wirklich ab und zu schauen, ob Sie wirklich noch W3C konform sind.