{"id":484,"date":"2016-11-16T15:50:12","date_gmt":"2016-11-16T14:50:12","guid":{"rendered":"http:\/\/revue.local\/?p=484"},"modified":"2016-11-16T15:37:11","modified_gmt":"2016-11-16T14:37:11","slug":"eine-geschichte-von-besinnlichen-beleidigungen","status":"publish","type":"post","link":"https:\/\/revue.local\/eine-geschichte-von-besinnlichen-beleidigungen\/","title":{"rendered":"Eine Geschichte von besinnlichen Beleidigungen"},"content":{"rendered":"

Achtung, Achtung. Weihnachten steht vor der T\u00fcr. Zum n\u00e4chsten Newsletter sind wir hoffentlich alle schon besinnlich eingestimmt. Bevor es aber mit der besagten besinnlichen Zeit losgeht, musste es erst einmal noch heftig werden. Im letzten WordPress Newsletter <\/a>hat Melanie davon berichtet, dass Caspar H\u00fcbinger sein Stringintelligenz-Plugin<\/a> online gebracht hat. Im letzten Monat hat das die Gem\u00fcter extrem erhitzt. Das ging sogar soweit, dass einige ihn pers\u00f6nlich beleidigt haben.<\/p>\n

Nochmal zur Erinnerung: „Stringintelligenz“ ist der Deckname eines Plugins welches daf\u00fcr sorgen sollte, dass im WordPress Dashboard Gender-Neutrale-Sprache eingef\u00fchrt wird. So wird aus dem Men\u00fcpunkt „Benutzer“ zum Beispiel hoffentlich bald die Bezeichnung „Profile“. Klar ist auch, dass es z.B. f\u00fcr „Administrator“ keine neutrale Ersetzung gibt. Also wird daraus wohl „Administrator*in“ werden.<\/p>\n

Nun l\u00e4sst sich \u00fcber dieses Thema nat\u00fcrlich streiten bis es keinen Morgen mehr gibt. Egal ob das sinnvoll ist oder nicht. Ich pers\u00f6nlich glaube ja, dass – falls es das Plugin in den WordPress-Kern schafft – es keinen wirklich auffallen oder st\u00f6ren w\u00fcrde. Es ist halt immer diese Diskussion im Vorhinein. Trotzdem gilt: jedes Plugin hat seine Daseinsberechtigung und jeder User muss geh\u00f6rt werden, wenn er eine Idee hat. Denn das ist ja Sinn einer Open Source Community, nicht wahr?<\/p>\n

Das ist fast vergleichbar mit dem neuen US-Pr\u00e4sidenten Trump. Einer mag ihn, einer nicht. Mal sehen, ob sich das Silicon Valley tats\u00e4chlich abspalten<\/a> wird, um am Ende zur eigenen Nation zu werden. Wahrscheinlich eher nicht. Hat ja bei Bayern auch (noch) nicht geklappt \ud83d\ude09<\/p>\n

Nun aber zu den eigentlichen News:<\/p>\n

<\/a>WordPress 4.7<\/h2>\n

Der Dezember naht. Das hei\u00dft, das n\u00e4chste gr\u00f6\u00dfere Update von WordPress folgt bald. Die dritte Beta-Version<\/a> ist vor ein paar Tagen bereits erschienen. Offizieller Termin ist der Nikolaustag. Also der 6. Dezember.<\/p>\n

\n

Neu wird ein CSS-Editor sein. CSS ist eine Styling-Sprache um Dinge im Web farbig zu machen. Wenn man etwas am eigenen Theme \u00e4ndern wollte, musste man entweder ein zus\u00e4tzliches Plugin installieren oder aber das Theme ver\u00e4ndern. Das ist nun bald vorbei.<\/p>\n

\n

Jeder Benutzer kann im Backend nun seine eigene Sprache einstellen.<\/p>\n

\n

In der Mediathek werden PDF-Dokumente nun auch eine Vorschau des Inhalts<\/a> bekommen.<\/p>\n

\n

Der Visuelle Editor wird etwas zurechtgestutzt <\/a>und umgemodelt. Das Select-Feld f\u00fcr die Absatzauswahl wurde z.B. nach vorne geschoben.<\/p>\n

\n

Ein Media-Widget, welches Bilder anzeigen soll,<\/a> hat\u2019s leider nicht in Version 4.7 geschafft. Aber vielleicht in 4.8?<\/p>\n

\n

Webdesigner k\u00f6nnen zuk\u00fcnftig eigene Templates f\u00fcr jeden einzelnen Post-Typ<\/a> erstellen.<\/p>\n

\n

TwentySeventeen wird das neue Standard-Theme werden, welches mitgeliefert wird. Es wird „Starter\u00a0Content“ unterst\u00fctzen.<\/a> Das hei\u00dft, nach der Installation einer \u201eleeren\u201c Website werden \u201eDemo-Inhalte\u201c hinterlegt, um das \u201eStarten\u201c zu vereinfachen.<\/p>\n

\n

Gro\u00dfer Jubel! Die so genannten Content-Endpoints werden in die REST-API integriert. Ich hatte ja bereits detailliert beschrieben, was die REST-API<\/a> ist und welche Ver\u00e4nderungen sie ansto\u00dfen k\u00f6nnte.<\/p>\n

https:\/\/twitter.com\/floriansimeth\/status\/788978511881113600<\/p>\n

\n

Der Customizer zeigt beim Bearbeiten einer Seite direkt ein Stift-Symbol in den Bereichen, die direkt editiert werden<\/a> k\u00f6nnen.<\/p>\n

\"Customizer
Direktes Bearbeiten im Customizer<\/figcaption><\/figure>\n
\n

Noch etwas zum Customizer: WordPress 4.7 wird die Infrastruktur f\u00fcr eine weitere, interessante Funktion erhalten. N\u00e4mlich f\u00fcr Customizer Snapshots<\/a>. Damit wird es in einer der n\u00e4chsten Versionen m\u00f6glich sein, dass man von \u00c4nderungen Entw\u00fcrfe speichert, ohne dass diese ver\u00f6ffentlicht werden. Damit k\u00f6nnte man \u00c4nderungen vorher dem Kunden zur Ansicht zeigen, bevor sie online gehen.<\/p>\n

\n

<\/a>Sicherheit<\/h2>\n

Wenn Sie so genannte Cloud Firewalls (wie z.B. Cloudflare) nutzen, sollten Sie wissen, dass Sie Ihre Website damit vielleicht nicht immer optimal sch\u00fctzen k\u00f6nnen. Wordfence hat n\u00e4mlich herausgefunden, dass sich solche Dienste umgehen lassen.<\/a> Exploits f\u00fcr den Revslider, MailPoet und GravityForms\u00a0umgehen Cloudflare bereits erfolgreich.<\/a><\/p>\n

\n

Auch Joomla war im letzten Monat massiv betroffen. Wer es nutzt sollte es auf die aktuellste Version updaten. Durch eine L\u00fccke war es m\u00f6glich, dass B\u00f6swillige sich Accounts mit h\u00f6heren Rechten anlegen<\/a> konnten.<\/p>\n

\n

DirtyCow:<\/a> Eine L\u00fccke in Linux, die schon seit ungef\u00e4hr neun Jahren (!) besteht, wird aktiv ausgenutzt. So ist es m\u00f6glich, dass Angreifer die kompletten Dateien auf einem System \u00fcberschreiben. Wer also einen Linux-Server betreibt, sollte sich um ein Update k\u00fcmmern.<\/p>\n

\n

Auch genial und krass zugleich: Eine weitere L\u00fccke in Linux<\/a> f\u00fchrt bei einigen Versionen dazu, dass man Administrator (root) Rechte erh\u00e4lt, wenn man vor dem SSH-Login sitzt und die Enter-Taste 70 Sekunden lang gedr\u00fcckt h\u00e4lt.<\/p>\n

\n

Ein Update auf PHP 7 ist nicht nur sicherer, sondern kann die eigene Website auch deutlich schneller machen. Das zeigt der Graph, den Simon Willison per Twitter geteilt hat. Urspr\u00fcnglich stammt diese Grafik aus dem Blogpost von Tumblr.<\/a> Es zeigt, wie sehr sich die Antwortzeit einer Anfrage nach der Umstellung auf PHP7 verk\u00fcrzt hat.<\/p>\n

\n

Tumblr reduced their server-side page rendering times by almost half by upgrading from PHP 5 to PHP 7 https:\/\/t.co\/wbQ6LknHrG<\/a> pic.twitter.com\/MKWH2fojaS<\/a><\/p>\n

— Simon Willison (@simonw) November 10, 2016<\/a><\/p><\/blockquote>\n