Tag Archives: blogg

Ännu en smärtfri uppgradering av WordPress

Jag har skju­tit upp det all­de­les för länge nu, att upp­gra­dera till senaste ver­sio­nen av pro­gram­met bakom denna blogg. Jag kan inte säkert säga var­för, det har gått för­vå­nans­värt lätt varje gång tidi­gare, och så även idag. Allt bara fun­ge­rade, även mitt gamla “tema”, utse­en­det på bloggen.

Den sida av Word­Press som jag ser, den admi­nist­ra­tiva, har änd­rat sig betyd­ligt sedan jag upp­gra­de­rade senast (gick från 2.3.1 till 2.7.1), och jag kän­ner knappt igen mig längre.

Andra blog­gar om: , ,

WordPress, säkerhetsuppdatering, 2.3.3

Jag ser att det har släppts ännu en bråds­kande säker­hets­upp­da­te­ring för Word­Press.

Ryan skri­ver:


Word­Press 2.3.3 is an urgent secu­rity rele­ase. A flaw was found in our XML-RPC imple­men­ta­tion such that a spe­ci­ally craf­ted request would allow any valid user to edit posts of any other user on that blog. In addi­tion to fix­ing this secu­rity flaw, 2.3.3 fixes a few minor bugs. If you are inte­res­ted only in the secu­rity fix, down­load the fixed ver­sion of xmlrpc.php and copy it over your exis­ting xmlrpc.php. Other­wise, you can get the entire rele­ase here.

Also, there is a vul­ne­ra­bi­lity in the WP-Forum plu­gin that is being acti­vely explo­i­ted right now. If you are using this plu­gin, ple­ase remove it until an update is available.

Since we are tal­king secu­rity, remem­ber to use strong pas­swords and change them regu­larly.  While you’re upda­ting WP and your plu­gins, con­si­der refreshing your passwords.


Det känns tryggt att det kom­mer nya säker­hets­upp­da­te­ringar ofta, även om jag ärligt talat inte har instal­le­rat den förra än. Vad jag kan se i bul­le­ti­nen så är det inte säker­hets­hål som berör mig sär­skilt myc­ket. Jag har inga spa­rade utkast, och skulle någon läsa even­tu­ella sådana skulle det inte göra mig så myc­ket. Jag är ensam använ­dare på min egen blogg, så den senaste var­ningen rör mig nog inte heller.

På sätt och vis känns det, åtminstone för mig per­son­li­gen, som att dessa täta upp­da­te­ringar och den inte helt auto­ma­giska pro­ce­du­ren för att upp­gra­dera, gör att jag gärna vän­tar ett tag innan jag upp­gra­de­rar. Vän­tar jag som nu drygt en månad så kanske det kom­mer ännu en ny upp­da­te­ring, och det är lika myc­ket (eller lite) jobb att upp­gra­dera oav­sett hur många (mindre) ver­sions­steg det gäl­ler. Som Debian-användare är jag väl bort­skämd, van som man är att kunna upp­gra­dera hela linux-installationen med två ord: ‘apt-get upgrade’…

Andra blog­gar om: , ,

WordPressproblem

Igår skrev jag en lång text om att göra avan­ce­rade sök­ningar och fil­ter i Gmail, men av någon anled­ning kan jag inte spara tex­ten. Tes­tar nu om det gå att spara en enklare text. Jag för­står inte rik­tigt var­för Word­Press gör detta. Jag har kol­lat data­ba­sen med PHP­My­Ad­min och hit­tar inga uppen­bara pro­blem där.

Tyd­li­gen gick det bra att spara denna text, jag und­rar om den lite mer avan­ce­rade for­mat­te­ringen i tex­ten jag skrev igår kan ställa till det. Jag ville göra tex­ten lätt­läst och tyd­lig, och gärna snygg. Jag skall prova att ta bort all for­mat­te­ring och se om det går att spara den då.

Det som hän­der är dels att Word­Press för­sö­ker spara utkas­ten medan jag redi­ge­rar, men ald­rig blir klar med att spara. Lyc­kas jag klistra in allt och åter skriva in titel, välja kate­go­rier och skriva tag­gar innan WP för­sö­ker auto­spara, så blir det ändå fel om jag för­sö­ker pub­li­cera tex­ten eller spara den manu­ellt. Jag kom­mer till blog­gens felsida, utan­för administrationsdelen.

Tillägg 080126:
Felet ovan dök alltså upp även om jag klist­rade in käll­ko­den till tex­ten från mitt spa­rade utkast som jag lagt i Gmail, eller från en text­fil där jag hade en annan kopia. När WP bör­jade auto­spara utkas­tet låste det sig och tex­ten fanns inte spa­rad som utkast. Om jag hann för­söka spara eller pub­li­cera tex­ten innan WP för­sökte auto­spara kom jag till en sida på blog­gen (utan­för admin-delen, på den offent­liga delen) som rap­por­te­rade att jag för­sökte hitta något som inte fanns.

Nu har jag efter två dygns för­sök änt­li­gen lyc­kats skriva och spara tex­ten. Jag gjorde helt enkelt så att jag hade källkoden/ursprungstexten öppen i ett annat pro­gram (PSPad), jag skrev in rubrik, ämnesord/taggar och kate­go­rier, klist­rade in första styc­ket av min text och spa­rade (utan att pub­li­cera, alltså spara och fort­sätt redi­gera). Det fun­ge­rade, inget låste sig, inga fel­med­de­lan­den, tex­ten ver­kade fin­nas kvar där. Sedan klist­rade jag in stycke för stycke och spa­rade mel­lan varje. Punkt­lis­tan i slu­tet av min text, där jag lis­tar de olika sök­möj­lig­he­terna i Gmail, visade sig vara pro­ble­met, så jag matade in den rad för rad. På det sät­tet kom jag fram till att det som gav upp­hov till detta fel var fra­sen “bcc:”. Fanns den med gick det inte att spara texten.

När jag i WYSIWYG-läget hade klist­rat in den längsta fil­ter­strängen såg jag i käll­kods­lä­get att WP hade lagt in “” på vissa stäl­len i epost-adresserna och det som kunde tol­kas som URL:ar, antag­li­gen för att dessa inte skulle tol­kas som epost-adresser respek­tive URL:ar. När jag lade in samma kom­bi­na­tion mel­lan bok­stä­verna i “bcc:” för­svann mitt pro­blem och jag kunde änt­li­gen pub­li­cera tex­ten som jag skrev för två dygn sedan.

Jag hål­ler på att rap­por­tera felet till WordPress-gänget, jag vet inte om felet lig­ger i WP själv eller i något av de instickprogram/plugin jag använder.

Tillägg 2, samma datum:
Nu är fel­rap­por­ten skri­ven, http://wordpress.org/support/topic/153773?replies=1

Andra blog­gar om: ,

MySQL, Sun och DN:s inkompetens

Min första text om att Sun köper MySQL blev kort, men det är inte något jag slu­tar tänka på.

Jag kan inte annat än hålla med blog­ga­ren på Digi­tal Media. DN har verk­li­gen klan­tat sig. Jag kanske är lite par­tisk med tanke på mitt snart 30-åriga dator­in­tresse, men jag har fak­tiskt svårt att för­stå att de inte tar med upp­kö­pet av MySQL på första­si­dan, inte bara som en liten ano­nym blän­kare på två rader på eko­no­mi­de­lens omslag. Vore jag redak­tör vore det första­si­desstoff, och jag skulle se till att en skri­bent som vet vad det hand­lar om skri­ver artikeln.

Ceci­lia Jacobs­son må vara en bra jour­na­list, därom kan jag inte uttala mig, men det är pate­tiskt uppen­bart att hon inte är insatt i IT.  Dels kan hon inte stava till MySQL (utan sär­skri­ver det som My SQL), dels har hon uppen­bar­li­gen ingen aning om vad som menas med öppen käll­kod eller open source (FOSS). Hon skri­ver att gra­tis ned­ladd­ning är syno­nymt med öppen källkod—jag må vara ska­dad av mina många år som dator­in­tres­se­rad, men jag tyc­ker ändå att en skri­bent som inte för­står skill­na­den mel­lan vad t.ex. WinAMP och GIMP står för inte borde få skriva en arti­kel som denna.

Påstå­en­det att MySQL är en del av Linux kanske man måste tole­rera, även om många av oss vet bättre. Visst ingår MySQL i många linux­dis­tri­bu­tio­ner, instal­le­ras det inte auto­ma­tiskt så har man i alla fall möj­lig­he­ten att instal­lera det. Att Linux är kär­nan, ker­nel, och att alla andra pro­gram som ingår i en dis­tri­bu­tion inte per auto­ma­tik är syno­nymt med Linux kanske jag mot­vil­ligt måste accep­tera att en glad dato­ra­ma­tör inte kan för­stå (även om det bär emot). Att MySQL åtminstone i begrep­pet LAMP är jäm­ställt med både Linux-kärnan, Apache och PHP ver­kar ha gått Ceci­lia helt förbi.

Det är inte utan att det känns lite trå­kigt att inte någon av oss som läser och för­står detta kunde ha fått skriva arti­keln istäl­let. För mig är det en världs­om­ska­kande hän­delse, och jag tyc­ker verk­li­gen att DN borde ha till­räck­lig pejl på omvärl­den för att inse det.

Andra blog­gar om: , , , , , , , ,

Ny widget från knuff.se

Jag råkade se att knuff.se erbju­der en ny widget som ärligt talat ver­kar bra myc­ket trev­li­gare än att klistra in RSS-flöden från dem. Du ser deras nya widget en bit ned till höger på denna sida. Senare råkade jag se (ja, på knuff.se) att min namne Johan skrev om det på sin blogg igår. Blog­gan­det och bloggo­sfä­ren utvecklas… :-)

På knuffs widget-sida kan man kryssa i vilka delar man vill ha med på sin sida, län­kar in, andra blog­gar man ofta län­kar till, och myc­ket annat. Titta själv, det ver­kar inte dumt! (Se kom­men­te­rande blog­gar.)

Jag har också lagt in ett par andra nya widgets, en snyg­gare tech­no­rati–widget och en från ma.gnolia. Den senare får tyvärr väl­digt liten text och blir lite svår­läst, men det går säkert att lösa med tiden.

Andra blog­gar om: , , ,