Jag ser att det har släppts ännu en brådskande säkerhetsuppdatering för Wordpress.

Ryan skriver:

WordPress 2.3.3 is an urgent security release. A flaw was found in our XML-RPC implementation such that a specially crafted request would allow any valid user to edit posts of any other user on that blog. In addition to fixing this security flaw, 2.3.3 fixes a few minor bugs. If you are interested only in the security fix, download the fixed version of xmlrpc.php and copy it over your existing xmlrpc.php. Otherwise, you can get the entire release here.

Also, there is a vulnerability in the WP-Forum plugin that is being actively exploited right now. If you are using this plugin, please remove it until an update is available.

Since we are talking security, remember to use strong passwords and change them regularly.  While you’re updating WP and your plugins, consider refreshing your passwords.

Det känns tryggt att det kommer nya säkerhetsuppdateringar ofta, även om jag ärligt talat inte har installerat den förra än. Vad jag kan se i bulletinen så är det inte säkerhetshål som berör mig särskilt mycket. Jag har inga sparade utkast, och skulle någon läsa eventuella sådana skulle det inte göra mig så mycket. Jag är ensam användare på min egen blogg, så den senaste varningen rör mig nog inte heller.

PÃ¥ sätt och vis känns det, Ã¥tminstone för mig personligen, som att dessa täta uppdateringar och den inte helt automagiska proceduren för att uppgradera, gör att jag gärna väntar ett tag innan jag uppgraderar. Väntar jag som nu drygt en mÃ¥nad sÃ¥ kanske det kommer ännu en ny uppdatering, och det är lika mycket (eller lite) jobb att uppgradera oavsett hur mÃ¥nga (mindre) versionssteg det gäller. Som Debian-användare är jag väl bortskämd, van som man är att kunna uppgradera hela linux-installationen med tvÃ¥ ord: ‘apt-get upgrade’...

Andra bloggar om: WordPress, säkerhet, uppdatering

Ämnesord: blogg, Debian, linux, säkerhet, uppdatering, Wordpress

Igår skrev jag en lång text om att göra avancerade sökningar och filter i Gmail, men av någon anledning kan jag inte spara texten. Testar nu om det gå att spara en enklare text. Jag förstår inte riktigt varför Wordpress gör detta. Jag har kollat databasen med PHPMyAdmin och hittar inga uppenbara problem där.

Tydligen gick det bra att spara denna text, jag undrar om den lite mer avancerade formatteringen i texten jag skrev igår kan ställa till det. Jag ville göra texten lättläst och tydlig, och gärna snygg. Jag skall prova att ta bort all formattering och se om det går att spara den då.

Det som händer är dels att Wordpress försöker spara utkasten medan jag redigerar, men aldrig blir klar med att spara. Lyckas jag klistra in allt och åter skriva in titel, välja kategorier och skriva taggar innan WP försöker autospara, så blir det ändå fel om jag försöker publicera texten eller spara den manuellt. Jag kommer till bloggens felsida, utanför administrationsdelen.

Tillägg 080126:
Felet ovan dök alltså upp även om jag klistrade in källkoden till texten från mitt sparade utkast som jag lagt i Gmail, eller från en textfil där jag hade en annan kopia. När WP började autospara utkastet låste det sig och texten fanns inte sparad som utkast. Om jag hann försöka spara eller publicera texten innan WP försökte autospara kom jag till en sida på bloggen (utanför admin-delen, på den offentliga delen) som rapporterade att jag försökte hitta något som inte fanns.

Nu har jag efter tvÃ¥ dygns försök äntligen lyckats skriva och spara texten. Jag gjorde helt enkelt sÃ¥ att jag hade källkoden/ursprungstexten öppen i ett annat program (PSPad), jag skrev in rubrik, ämnesord/taggar och kategorier, klistrade in första stycket av min text och sparade (utan att publicera, alltsÃ¥ spara och fortsätt redigera). Det fungerade, inget lÃ¥ste sig, inga felmeddelanden, texten verkade finnas kvar där. Sedan klistrade jag in stycke för stycke och sparade mellan varje. Punktlistan i slutet av min text, där jag listar de olika sökmöjligheterna i Gmail, visade sig vara problemet, sÃ¥ jag matade in den rad för rad. PÃ¥ det sättet kom jag fram till att det som gav upphov till detta fel var frasen “bcc:”. Fanns den med gick det inte att spara texten.

När jag i WYSIWYG-läget hade klistrat in den längsta filtersträngen sÃ¥g jag i källkodsläget att WP hade lagt in “” pÃ¥ vissa ställen i epost-adresserna och det som kunde tolkas som URL:ar, antagligen för att dessa inte skulle tolkas som epost-adresser respektive URL:ar. När jag lade in samma kombination mellan bokstäverna i “bcc:” försvann mitt problem och jag kunde äntligen publicera texten som jag skrev för tvÃ¥ dygn sedan.

Jag håller på att rapportera felet till Wordpress-gänget, jag vet inte om felet ligger i WP själv eller i något av de instickprogram/plugin jag använder.

Tillägg 2, samma datum:
Nu är felrapporten skriven, http://wordpress.org/support/topic/153773?replies=1

Andra bloggar om: Wordpress, problem

Ämnesord: blogg, problem, Wordpress

Min första text om att Sun köper MySQL blev kort, men det är inte något jag slutar tänka på.

Jag kan inte annat än hålla med bloggaren på Digital Media. DN har verkligen klantat sig. Jag kanske är lite partisk med tanke på mitt snart 30-åriga datorintresse, men jag har faktiskt svårt att förstå att de inte tar med uppköpet av MySQL på förstasidan, inte bara som en liten anonym blänkare på två rader på ekonomidelens omslag. Vore jag redaktör vore det förstasidesstoff, och jag skulle se till att en skribent som vet vad det handlar om skriver artikeln.

Cecilia Jacobsson mÃ¥ vara en bra journalist, därom kan jag inte uttala mig, men det är patetiskt uppenbart att hon inte är insatt i IT.  Dels kan hon inte stava till MySQL (utan särskriver det som My SQL), dels har hon uppenbarligen ingen aning om vad som menas med öppen källkod eller open source (FOSS). Hon skriver att gratis nedladdning är synonymt med öppen källkod—jag mÃ¥ vara skadad av mina mÃ¥nga Ã¥r som datorintresserad, men jag tycker ändÃ¥ att en skribent som inte förstÃ¥r skillnaden mellan vad t.ex. WinAMP och GIMP stÃ¥r för inte borde fÃ¥ skriva en artikel som denna.

Påståendet att MySQL är en del av Linux kanske man måste tolerera, även om många av oss vet bättre. Visst ingår MySQL i många linuxdistributioner, installeras det inte automatiskt så har man i alla fall möjligheten att installera det. Att Linux är kärnan, kernel, och att alla andra program som ingår i en distribution inte per automatik är synonymt med Linux kanske jag motvilligt måste acceptera att en glad datoramatör inte kan förstå (även om det bär emot). Att MySQL åtminstone i begreppet LAMP är jämställt med både Linux-kärnan, Apache och PHP verkar ha gått Cecilia helt förbi.

Det är inte utan att det känns lite tråkigt att inte någon av oss som läser och förstår detta kunde ha fått skriva artikeln istället. För mig är det en världsomskakande händelse, och jag tycker verkligen att DN borde ha tillräcklig pejl på omvärlden för att inse det.

Andra bloggar om: DN, MySQL, MySQL, öppen källkod, open source, FOSS, Linux, Apache, PHP

Ämnesord: öppen källkod, blogg, DN, FOSS, linux, MySQL, open source

Jag rÃ¥kade se att knuff.se erbjuder en ny widget som ärligt talat verkar bra mycket trevligare än att klistra in RSS-flöden frÃ¥n dem. Du ser deras nya widget en bit ned till höger pÃ¥ denna sida. Senare rÃ¥kade jag se (ja, pÃ¥ knuff.se) att min namne Johan skrev om det pÃ¥ sin blogg igÃ¥r. Bloggandet och bloggosfären utvecklas…

På knuffs widget-sida kan man kryssa i vilka delar man vill ha med på sin sida, länkar in, andra bloggar man ofta länkar till, och mycket annat. Titta själv, det verkar inte dumt! (Se kommenterande bloggar.)

Jag har också lagt in ett par andra nya widgets, en snyggare technorati-widget och en från ma.gnolia. Den senare får tyvärr väldigt liten text och blir lite svårläst, men det går säkert att lösa med tiden.

Andra bloggar om: knuff.se, widget, bloggosfären, knuff

Ämnesord: blogg, Bloggosfären, magnolia, social networks, technorati, widget, Wordpress

Jag är inte helt säker på att jag skall fortsätta snusa, jag var sjuk en vecka kring jul och hade inga problem att avstå från snuset då, även när jag började må lite bättre. Nu har jag börjat igen, men ser det väl egentligen som tillfälligt än så länge. Jag känner mig inte särskilt motiverad att sluta, men känner mig inte heller särskilt beroende av det. Jag fortsätter för att jag tycker om det, och för att jag gärna äter en massa godis när jag inte snusar.

Nu vid nyår har ju skatten på snus höjts ordentligt igen, så det kan bli ett dyrt nöje. Därför tänkte jag prova en snussats från Gellivare Snusfabrik igen. En snussats kostar 480 kronor, frakt och postförskottsavgift 118 kronor, så för mig som beställer en sats blir det 598 kronor för 2 kg snus, motsvarande 40 dosor lössnus, alltså 14,95 per dosa. Klart bättre pris än i affären.

Jag har provat deras snussats en gång tidigare, för flera år sedan, och det är inte krångligt alls. Man får en stor plastburk med i princip färdigt snus, och en liten påse med kaliumkarbonat/soda som skall blandas med lite varmt vatten och blandas ned i tobaken, sedan är det klart. Så vitt jag minns var smaken bra, ren fin tobakssmak.

Kanske andra bloggande snusare, som Petter på Mina dagliga bestyr kanske också kan tänka sig att prova en annan leverantör av sitt lössnus.

Andra bloggar om: skatt, snus, Gellivare Snusfabrik, snussats

Ämnesord: blogg, skatt, Snus