Slo-Tech - V četrtek, 22. 5. ob 19.00, vas vabimo v Kiberpipo na že tretji WordPress meetup Ljubljana.
Če ste WP razvijalci, blogerji ali zgolj navdušenci nad WordPressom in bi se radi družili s sebi podobnimi, boste na pravem mestu.

Čakajo vas zanimiva predavanja:

- Martin Žibert: FittipaldiPress, od oPcache-a do statičnih HTML-jev in najprej do HipHop-a;
- David Klasinc: Zakaj so profesionalne WordPress teme sranje;
- Marko Zabreznik: WordPress v slovenščini;
- Jure Čuhalev: O WordPress vitčniku "Advanced Custom Fields".

... in s sponzorji podprta runda piva.

Še mikrolokacija, da ne bo izgovorov: Kiberpipa (pasaža kavarne Evropa, pri Knjižnici Otona Župančiča) v Ljubljani.
Več info & RSVP na www.meetup.com.

Se vidimo.

Ars Technica - Koordinirani napadi DDoS na spletne strani lahko uporabljajo različne vektorje za ojačitev, recimo strežnike za sinhronizacijo ure NTP, sistem DNS-strežnikov ali pa strani na WordPressu. Raziskovalci opisujejo, kako so napadalci uporabili 162.000 legitimnih strani na WordPressu za DDoS na neko stran.

Izkoristiti je mogoče strani, ki imajo vključen pingback, kar je privzeta nastavitev ob namestitvi WordPressa. V tem primeru je mogoče uporabiti protokol XML-RPC za pingback, trackback, oddaljen dostop in druge vrste nadzora. To se je zgodilo neimenovani strani, ki so jo...

Krebs On Security - Na internetu te dni poteka obsežen napad na vse namestitve WordPressa na različnih strežnikih, v katerem napadalci poizkušajo pridobiti dostop do strežnikov prek WordPressa. Ciljajo s približno 90.000 IP-naslovov, napadajo pa tri- do petkrat več strežnikov kot običajno (vsak dan se seveda kdo poizkusi nepooblaščeno kam povezati, sedaj pa je teh napadov več kot 100.000 dnevno). Zanimivo je, da napadalci uporabljajo sorazmerno primitivno tehniko, saj s surovo silo (brute force) poizkušajo uganiti skrbniško uporabniško ime in geslo, za kar uporabljajo sezname najbolj pogostih.

Zaščita pred napadom je zelo enostavna, saj napadalci preverjajo le najpogostejša uporabniška imena in gesla. Kdor si uporabniško...

WordPress - WordPressovci so pravkar najavili oglaševalski program WordAds, ki je ciljan na samostojne in dobro brane blogerje s svojo domeno. Oglase bo zagotovilo podjetje FederatedMedia, ki se specializira na uveljavljene blagovne znamke in ignorira šaro z online igricami, sms klubi in drugimi poceni neumnostmi. Tako naj bi blogerjem zagotovili višje prihodke od denimo googlove ponudbe.

Program ni na voljo vsem, ampak se je treba zanj prijaviti in potem še biti izbran. Kot rečeno odpadejo vsi brez wordpress.com računa, lastne domene, rednega in zanimivega dotoka vsebin, dosega bralcev, ter Google Alerts spammerji in vsebinske farme. Ostali naj bi, vsaj tako se upa, dobri, kreativni in neodvisni pisci, ki jih še ni posrkalo katero od večjih spletišč. In pa seveda novi blogerji, ki jih bo poteza spodbudila...

ZDNet - Googlovi pajki imajo navado, da prelezejo celotni splet in si ob tem zapomnijo vse, kar vidijo. Pri tem občasno naletijo na strani, ki so jih avtorji želeli ohraniti zase, a tega niso pravilno storili. Prejšnji teden je bil tako odkrit seznam osebnih podatkov zaposlenih in študentov na Yalu, kar lahko ima resne posledice za prizadete ljudi, danes pa so na straneh PHP.net odkrili zakladnico piratske vsebine, ob kateri se lahko nasmehnemo.

Raziskovanja se je lotil Stephen Chapman z ZDNet. Na internetu se je namreč znašla povezava do podstrani http://id.php.net/downloads/, ki je sicer ta hip že nedelujoča, a je še včeraj gostila marsikaj. Najti je bilo mogoče kopijo Microsoft Flight...

Slashdot - V zadnjem času med Googlovimi zadetki pri iskanju slik beležimo porast t. i. zastrupljenih rezultatov. Google se trudi in te strani sproti označuje, da uporabnikom odsvetuje njihov obisk, a še vedno je veliko na pogled običajnih slik, ki v resnici uporabne preusmerijo na škodljive strani. Način napada je preprost - zlikovci kompromitirajo legitimne strani, kjer je WordPress vodilna žrtev, na katere postavijo svoje PHP-skripte. Ko stran preiščejo Googlovi pajki, skripte to zaznajo in vračajo vsebino, ki se nato znajde v Googlovi bazi. Ko pa stran obišče končni uporabnik, ga s klikom na pomanjšano sličico (thumbnail) preusmeri na stran, od koder se naloži lažni antivirus (scareware).

...

Slo-Tech - Pri WordPressu so se odločili, da z novo revizijo dashboarda poleg kozmetičnih popravkov izvedejo tudi dobro merjen odstrel - nagnali so deset let starega dinozavra Internet Explorer 6. Ker je bilo z vsako nadgradnjo strani potrebno uporabiti vedno več trikov, da je stran spodobno delovala na Internet Explorerju 6, ki novih tehnologij in standardov sploh ne podpira, so se odločili podporo zanj v administratorskem vmesniku v celoti ukiniti. Za končne bralce se ne bo spremenilo nič.

Kdor bo poizkusil urejati svoje objave na WordPressu z Internet Explorerjem 6, ga bo pričakala podrta stran z velikim rdečim oknom, v katerem ga bodo opozorili na rabo starega in nepodprtega brskalnika. Microsoft, ki si prav tako srčno želi, da bi uporabniki končno...

CNet - Včeraj je bila stran WordPress.com tarča najobsežnejšega napada DDoS doslej. Zaradi tega je bilo včeraj ogromno blogov, ki gostujejo na WordPressu, nedosegljivih. Gre tudi za zelo ugledna imena, kot so Financial Post, National Post, TechCrunch. WordPress pravi, da naj bi se stanje do danes normaliziralo.

Obseg napada ocenjujejo na več gigabitov na sekundo ter več milijonov zahtevkov na sekundo, zaradi česar ga je bilo težko ustaviti. Matt Mullenweg iz WordPresa je povedal, da je bil napad usmerjen na vse tri njihove strežnike (Chicago, San Antonio, Dallas) in da je šlo za najobsežnejši napad nanje v šestih letih, kar WordPress obstaja. Špekulirajo, da naj bi bile povod...

Ars Technica - Microsoft je včeraj izdal stabilno verzijo brezplačnega programa WebMatrix, ki je namenjen izdelavi spletnih strani. Gre za orodje, ki je namenjeno neizkušenim uporabnikom, ki bi želeli imeti na enem mestu vse potrebno za razvoj spletnih strani. Tako ima integrirano podporo za PHP in ASP.Net ter kopico odprtokodnih orodij, kot so Drupal, Joomla in WordPress. Skupno lahko uporabniki s (skoraj) enim klikom izberejo, namestijo in prilagodijo več kot 40 odprtokodnih projektov.

WebMatrix seveda ni namenjen profesionalcem, ki bodo posegli po zmogljivejših in bolj specializiranih orodij. A za povprečnega uporabnika, ki bi želel nekoliko prilagoditi videz svojega bloga, je ravno pravšnji. Komur bo to premalo, pa Microsoft seveda priporoča Visual Studio (plačljivo ali brezplačno različico), ki je tudi iz Redmonda.

TechCrunch - Včeraj je izšla nova različica najbolj priljubljenega odprtokodnega orodja za pisanja bloga WodPress 3.0. S kodnim imenom Thelonious je to že trinajsta stabilna verzija tega paketa. Nove možnosti v tej inačici so nova privzeta tema Twenty Ten, ter knjižice API za enostavno uporabo poljubnih ozadij, glav, povezav, menijev in taksonomij. MU in WordPress sta se končno združila, tako da je z isto namestitvijo moč poganjati en ali na tisoče blogov. Popravljenih je 1.217 hroščev oziroma drugih izboljšav.

Kiberpipa - Veseli december prihaja in temu primerno pester program bo tudi v Kiberpipi. Kiberpipin računalniški muzej med 1.12.2008 in 23.1.2009 predstavlja razstavo na temo grafična računalniška oprema v 80-ih ter 70-ih letih pri nas, kjer bo predstavljenih nekaj izmed grafičnih terminalov ter računalnikov, ki so postavili temelje današnjemu pojmovanju CAD (Computer-aided design) programske opreme. Del razstave, v veliki meri v obliki slikovnega gradiva, bo...