»

Kako se bo WordPress množično posodabljal

Slo-Tech - Približno tretjina vseh spletnih strani poganja WordPress, ki je s tem tudi daleč najpopularnejši sistem za urejanje vsebine (CMS). WordPress je doslej prilezel že do verzije 5.2, aktivno pa so vzdrževane vse verzije od vključno 4.7. Toda na internetu še vedno mrgoli starejših verzij, ki niso le nepodprte, temveč tudi polne že zdavnaj odpravljenih hroščev in zakrpanih ranljivosti. Zato razvijalca WordPressa snujejo načrt, kako bodo v prihodnosti vse stare verzije oddaljeno posodobili.

Ker gre pri takšni veliki nadgradnji milijonov strani lahko marsikaj narobe, se bodo projekta lotili korakoma. Sprva bodo dva odstotka vseh namestitev WordPressa 3.7 nadgradili na 3.8. Teden dni pozneje bodo nadgradili še 18 odstotkov namestitev, še teden dni kasneje pa še preostanek. Nato bodo celoten...

18 komentarjev

Slo-Tech napovednik: To so brezplačni dogodki tega tedna 24. – 30. april

Slo-Tech -
Torek, 25. april

Kaj: PHP-SI meetup #6
Kdaj: Začetek ob 18. uri
Kje: Poligon, Tobačna ulica 5
Več o dogodku: Na dogodku bosta dve predavanji: State in a stateless world (predavatelj Luka Mužinić, luka.muzinic.net) in PHP Need for Speed using Swoole (predavatelj Peter Kokot)

Kaj: ethereum meetup
Kdaj: Začetek ob 18. uri
Kje: Ziferblat Ljubljana
Več o dogodku: https://www.meetup.com/Ethereum-Sloveni...

Kaj: Angular Slovenia: Bulding Angular
Kdaj: Začetek ob 18. uri
Kje: FRI - Fakulteta za računalništvo in informatiko, Ljubljana
Več o dogodku: For this workshop we are planning to talk about how components that we worked on last time are build and compiled. What is more, how to optimize your package and what AOT is. When your...

10 komentarjev

Iščete znanje in izkušnje? To so brezplačni tech dogodki tega tedna

Slo-Tech - Kaj: WebCamp 2017
Kdaj: 22. april
Kje: Univerza v Ljubljani, Fakulteta za računalništvo in informatiko
Več o dogodku: Največji dogodek v Sloveniji za spletne razvijalce. En dan, od 8h zjutraj do 22h zvečer (z žurom). 31 predavanj, 9 workshopov, 6 IoT projektov in 5 zaposlovalcev. HoloLens in VR igrače. 450+ obiskovalcev.



Kaj: NewFinance Inaugural FinTech Open Mic Night
Kdaj: Četrtek, 20. april, od 19. ure do 21. ure
Kje: Hekovnik, Tobačna ulica 5, 1000 Ljubljana
Več o dogodku: Na dogodku bo govora o FinTech sceni v Sloveniji, predstavljene pa bodo tudi dobre prakse.

Kaj: 1. Healthday.si Meetup 2017
Kdaj: Četrtek, 20. april, od 17. ure naprej
Kje: Bistro FTP, Tehnološki park 22s/Stavba F, Ljubljana, Ljubljana
Več o dogodku: Na...

12 komentarjev

Tretji WordPress meetup Ljubljana

Slo-Tech - V četrtek, 22. 5. ob 19.00, vas vabimo v Kiberpipo na že tretji WordPress meetup Ljubljana.
Če ste WP razvijalci, blogerji ali zgolj navdušenci nad WordPressom in bi se radi družili s sebi podobnimi, boste na pravem mestu.

Čakajo vas zanimiva predavanja:

- Martin Žibert: FittipaldiPress, od oPcache-a do statičnih HTML-jev in najprej do HipHop-a;
- David Klasinc: Zakaj so profesionalne WordPress teme sranje;
- Marko Zabreznik: WordPress v slovenščini;
- Jure Čuhalev: O WordPress vitčniku "Advanced Custom Fields".

... in s sponzorji podprta runda piva.

Še mikrolokacija, da ne bo izgovorov: Kiberpipa (pasaža kavarne Evropa, pri Knjižnici Otona Župančiča) v Ljubljani.
Več info & RSVP na www.meetup.com.

Se vidimo.

0 komentarjev

Spomladanski Javascript Meetup Ljubljana

Slo-Tech - Pomlad je tu, čas za naslednji ljubljanski Javascript Meetup! Toplo vreme, zanimiva predavanja, dobra družba, zastonj pivo. Super bo.

Predavanja:

  • Firebase: Skip backend for simple JavaScript apps - Miha Rebernik;

  • Asm.js - Anže Pečar;

  • Falling in love with AMD & RequireJS - Primož Cigler.

Potekal bo v sredo, 2. 4. 2014 ob 19:00 v Kiberpipi (pasaža kavarne Evropa, pri Knjižnici Otona Župančiča).
Več na: meetup.com

11 komentarjev

Napad spreminja strani na WordPressu v zombije za DDoS

Ars Technica - Koordinirani napadi DDoS na spletne strani lahko uporabljajo različne vektorje za ojačitev, recimo strežnike za sinhronizacijo ure NTP, sistem DNS-strežnikov ali pa strani na WordPressu. Raziskovalci opisujejo, kako so napadalci uporabili 162.000 legitimnih strani na WordPressu za DDoS na neko stran.

Izkoristiti je mogoče strani, ki imajo vključen pingback, kar je privzeta nastavitev ob namestitvi WordPressa. V tem primeru je mogoče uporabiti protokol XML-RPC za pingback, trackback, oddaljen dostop in druge vrste nadzora. To se je zgodilo neimenovani strani, ki so jo...

15 komentarjev

Blogi na WordPressu pogost vektor napada

Google sproti označuje prepoznane zlonamerne strani.

Slashdot - V zadnjem času med Googlovimi zadetki pri iskanju slik beležimo porast t. i. zastrupljenih rezultatov. Google se trudi in te strani sproti označuje, da uporabnikom odsvetuje njihov obisk, a še vedno je veliko na pogled običajnih slik, ki v resnici uporabne preusmerijo na škodljive strani. Način napada je preprost - zlikovci kompromitirajo legitimne strani, kjer je WordPress vodilna žrtev, na katere postavijo svoje PHP-skripte. Ko stran preiščejo Googlovi pajki, skripte to zaznajo in vračajo vsebino, ki se nato znajde v Googlovi bazi. Ko pa stran obišče končni uporabnik, ga s klikom na pomanjšano sličico (thumbnail) preusmeri na stran, od koder se naloži lažni antivirus (scareware).

...

10 komentarjev

WordPress nagnal Internet Explorer 6

Slo-Tech - Pri WordPressu so se odločili, da z novo revizijo dashboarda poleg kozmetičnih popravkov izvedejo tudi dobro merjen odstrel - nagnali so deset let starega dinozavra Internet Explorer 6. Ker je bilo z vsako nadgradnjo strani potrebno uporabiti vedno več trikov, da je stran spodobno delovala na Internet Explorerju 6, ki novih tehnologij in standardov sploh ne podpira, so se odločili podporo zanj v administratorskem vmesniku v celoti ukiniti. Za končne bralce se ne bo spremenilo nič.

Kdor bo poizkusil urejati svoje objave na WordPressu z Internet Explorerjem 6, ga bo pričakala podrta stran z velikim rdečim oknom, v katerem ga bodo opozorili na rabo starega in nepodprtega brskalnika. Microsoft, ki si prav tako srčno želi, da bi uporabniki končno...

9 komentarjev

Hud napad DDoS na WordPress.com

CNet - Včeraj je bila stran WordPress.com tarča najobsežnejšega napada DDoS doslej. Zaradi tega je bilo včeraj ogromno blogov, ki gostujejo na WordPressu, nedosegljivih. Gre tudi za zelo ugledna imena, kot so Financial Post, National Post, TechCrunch. WordPress pravi, da naj bi se stanje do danes normaliziralo.

Obseg napada ocenjujejo na več gigabitov na sekundo ter več milijonov zahtevkov na sekundo, zaradi česar ga je bilo težko ustaviti. Matt Mullenweg iz WordPresa je povedal, da je bil napad usmerjen na vse tri njihove strežnike (Chicago, San Antonio, Dallas) in da je šlo za najobsežnejši napad nanje v šestih letih, kar WordPress obstaja. Špekulirajo, da naj bi bile povod...

8 komentarjev