Mit der Version 0.8.0 sollten nun auch die Nutzer von Windows Live Writer glücklicher sein, für alle anderen hat das Update keinerlei Auswirkungen.

Glückwünsche, Fehlermeldungen und Spenden-Möglichkeiten hier auf diesem Blog unter WordPress-Plugins / WP Permalauts.

Ein frohes neues Jahr allen Bloggern!

asaaki on blogcraft, 2012. | WP Permalauts v0.8.0 (Permalink) | Ein Kommentar | Add to del.icio.us
Post tags: blogsoftware, permalauts, plugin, update, windows live writer, wlw

Permalauts (0.7.0) ist nun mit WordPress 3.1 kompatibel!

Bitte dringend aktualisieren, wer bereits mit der aktuellen WordPress-Version arbeitet!

Die WordPress-Entwickler haben irgend etwas geändert, aber die Schuld liegt natürlich bei uns Plugin-Schreibern, weil wir ja die nicht dokumentierte Veränderung nicht bemerkt haben und eh schon die ganze Zeit falsch gecodet haben … jaja, ganz toll …

asaaki on blogcraft, 2011. | WP Permalauts Update (v0.7.0) (Permalink) | Keine Kommentare bisher | Add to del.icio.us
Post tags: 0.7.0, permalautiert, permalautize, permalauts, plugin, update, wordpress, wp permalauts, WPL

Bitte dringend aktualisieren, wenn auch bei dir die vorherige Version nicht einwandfrei funktionierte!

asaaki on blogcraft, 2011. | WP Permalauts Update (v0.6.0.304) (Permalink) | 2 Kommentare | Add to del.icio.us
Post tags: 0.6.0.304, permalautiert, permalautize, permalauts, plugin, update, wordpress, wp permalauts, WPL

Das Plugin WP Permalauts habe ich soeben aktualisiert, Versionsnummer lautet 0.5.0.304.

Wer es bereits installiert hat, wird sicher innerhalb der kommenden 12 bis 24 Stunden von seinem WordPress darüber informiert werden. Wer es nicht installiert hat, schaut einfach mal hier oder auf der wordpress.org-Pluginseite nach.

Änderungen: Nun ist es auch möglich, die Kategorien und Schlagwort-Permalinks durch Permalauts anpassen zu lassen, damit auch eben jene URLs mit schöneren Umlaute-Umformungen daherkommen.

Zudem habe ich auch die Einstellungsseite für das Plugin erweitert und jeder kann nun einstellen, welche Permalinks angepasst werden sollen, um abwärtskompatibel zu bleiben, wird nach einem Update weiterhin nur auf Posts und Pages die Säuberung angewandt. Natürlich wird empfohlen, alles durch Permalauts verschönern zu lassen. Also einmal zu den Einstellungen gehen und entsprechend den eigenen Wünschen die Option auswählen und speichern.

Und dann werde ich noch eine Minisite für das Plugin einrichten und aufbauen, alles unter http://permalauts.de – diese Macke habe ich mir bei den Rubyisten abgeschaut, die auch für jede noch so kleine Gem gern mal eine Minisite aufsetzen, was ich aber so gar nicht mal schlecht finde, da man oftmals schon fast ohne Suchmaschine zu den tollen Projekten findet.

asaaki on blogcraft, 2011. | WP Permalauts Update (v0.5.0.304) (Permalink) | Keine Kommentare bisher | Add to del.icio.us
Post tags: 0.5.0.304, minisite, permalauts, plugin, update, wordpress, wp permalauts

Vorab: Automattic ist die Firma, die das Hosting für WordPress sowie für das offizielle Plugin- und Theme-Verzeichnis bereitstellt, natürlich ist das auch die Firma, die die Entwicklung vorantreibt und koordiniert.

Nun zur Problematik mit dem Datenhunger: Zweimal am Tag fragt jede WordPress-Instanz (egal ob Single oder Multisite) die Server von wordpress.org, ob es neue Versionen für WordPress, Plugins und Themes gibt. Seit neuestem gibt es nun im Pluginverzeichnis auch etwas mehr an statistischen Daten, die aber bei mir und anderen Fragen aufgeworfen und ein mulmiges Gefühl hinterlassen haben (siehe oben verlinkten Beitrag). Da Automattic diese Server bereitstellt, erhalten sie unheimlich viel Einblick in die aktuelle WordPress-Landschaft, was nachfolgend kurz beleuchtet wird …

Während man zwar durch ein Plugin auch die Aktualisierungsabfrage komplett deaktivieren kann (z. B. hiermit), hat man aktuell keine Möglichkeit, die Datenflut für die Abfragen selbst einzudämmen. Unsere Blogs funken nicht einfach nur nach Hause, sie machen sich ganz schön nackig dabei!

Wenn man sich mal die wp-includes/update.php um die Zeile 58 anschaut, dann wird einem bereits schnell klar, dass ohnehin regelmäßig viel zu viele Daten an wordpress.org übertragen werden. (Dies ist nur der API-Call für den WP-Core!)

Aber die ganze Datei birgt weitere interessante Offenbarungen.

Spannender wird es nämlich dann bei Plugins/Themes, wo man im Quellcode nicht sofort erkennt, was für Daten da übertragen werden. Nach kurzer Nachforschung vermute ich aber (korrekterweise), dass auch hier unheimlich viele Daten übermittelt werden (siehe Datei wp-admin/includes/plugin.php, function get_plugin_data(), die definitiv auch durch wp_update_plugins ebenfalls mit aufgerufen wird).

Dank PHPXref (Ref für WordPress) oder einer guten IDE kann man schon mal schnell die ganzen Querverknüpfungen aufspüren, jedoch muss man für genaue Daten und deren Fluss mal eine Entwicklungsumgebung bedienen und den Debugger anwerfen, da die Kommunikation eben nicht transparent im Code hinterlegt ist. Der Kommentarblock aber verrät schon vieles:

  38   * Plugin data returned array contains the following:
  39   *        'Name' - Name of the plugin, must be unique.
  40   *        'Title' - Title of the plugin and the link to the plugin's web site.
  41   *        'Description' - Description of what the plugin does and/or notes
  42   *        from the author.
  43   *        'Author' - The author's name
  44   *        'AuthorURI' - The authors web site address.
  45   *        'Version' - The plugin version number.
  46   *        'PluginURI' - Plugin web site address.
  47   *        'TextDomain' - Plugin's text domain for localization.
  48   *        'DomainPath' - Plugin's relative directory path to .mo files.
  49   *        'Network' - Boolean. Whether the plugin can only be activated network wide.

Verknüpft mit Plugin-Status, WordPress-Version und der Quell-URL/IP weiß Automattic also, welche Plugins ich wann und wo (aktiv) benutze.

Wer mag, kann ja mal einen kompletten und ausführlichen Trace vollziehen, ich hoffe, dabei wird dann niemandem schlecht. Mir ist’s aber schon beim Gedanken daran …

Also werden alle 12 Stunden aktuelle Daten an api.wordpress.org gesendet, wie meine Plugin- und Theme-Zusammenstellung ist, auch die WordPress-Version inklusive einiger Laufzeit-Umgebungsdaten wie PHP-, MySQL-Version und noch so einige für den Update-Vorgang irrelevante Daten.

Ich befürchte, Automattic weiß schon viel zu lange viel zu viel über unsere WordPress-Installationen und die verwendeten/aktiven Plugins. Und dass sie nun mit uns Plugin-Entwicklern endlich diese Daten im gewissen Umfang teilen, ist dann sicherlich nur ein Gnadenakt!

<ironie>
Ich verbeuge mich demütigst und erfurchtsvoll!
</ironie>

Fraglich ist eigentlich, warum man den Versionscheck nicht der jeweiligen WordPress-Instanz überlässt statt dem API-Server alle Infos zu schicken. Aus meiner Sicht bedarf es ja nur des eindeutigen Plugin/Theme-Namen bzw. eine informationsfreie/datenarme Anfrage für die zuletzt aktuelle WordPress-Version (ggf. ist der Sprachcode in der Anfrage noch zulässig).

Wenn ich das so recht bedenke, muss man hier eigentlich ein Plugin für die anonymisierte Aktualisierung entwickeln, auch eine Art Update-Proxy-Dienst fiele mir da spontan ein …

asaaki on blogcraft, 2010. | [WordPress] Automattics Datenhunger (Permalink) | Keine Kommentare bisher | Add to del.icio.us
Post tags: anonym, API, api.wordpress.org, Automattic, proxy, update, wordpress, wordpress.org, wp_update_plugins, wp_update_themes, wp_version_check

Die beiden Plugins WP PermaLauts (WPL) [hier|dort] und Statpress SEOlution (SPS) [hier|dort] sind mit WordPress 3 kompatibel und arbeiten.

Der Fakt steht für mich schon länger fest, aber ich hab es seit der Veröffentlichung von WordPress 3 nie verlautbaren lassen. Außerdem wollte ich zwischendurch ein Lebenszeichen geben. Hiermit erledigt! ;o)

Zudem widme ich beiden Plugins das reVierphone als Editionsnamen.

asaaki on blogcraft, 2010. | WP3-Pluginkompatibilität für WPL und SPS (Permalink) | Keine Kommentare bisher | Add to del.icio.us
Post tags: kompatibel, permalauts, plugins, statpress seolution, update, wordpress 3

Nun, ich dachte zwar, mit der Version 2.8.5 wäre nun das Ende des 2.8er-Zweiges erreicht, aber scheinbar hat man doch noch eine weitere Lücke gefunden. Die Details dazu kann man in den Blogs zu WordPress nachlesen (deutsch, englisch).

Da wohl zwei teilweise sehr kritische Stellen geflickt worden sind, ist eine Aktualisierung anzuraten. Zum einen betrifft es die “Press This”-Funktion, zum anderen die Upload-Funktion. Wer eines von beiden häufiger bzw. regelmäßig benutzt, kommt um das Update nicht herum, um ganz sicher zu fahren.

Viel Spaß beim weiteren Update-Marathon 2.8! Möge der Zweig 2.9 nicht ganz so buggy sein und uns mit monatlichen (oder gar wöchentlichen) Updates verschonen …

asaaki on blogcraft, 2009. | WordPress 2.8.6 Update (Permalink) | Keine Kommentare bisher | Add to del.icio.us
Post tags: 2.8, 2.8.5, 2.8.6, bugfix, fix, press this, release, security, sicherheit, update, upload, wordpress, XSS

Nur eine kurze Meldung:

In der Version 2.8.1 wurden wohl einige Dinge übersehen, diese wurden nun gefixt. Es handelt sich, wie bereits bei der Version 2.8.2 um ein Sicherheitsupdate und es wird daher dringend empfohlen, dieses zu installieren.^[01]

[UPDATE] Ich habe nun auch die WordPress NoFollowFree Edition auf 2.8.3 gebracht, der Patch kann nun für die aktuelle WordPress-Version heruntergeladen werden.

asaaki on blogcraft, 2009. | Sicherheitsupdate für WordPress – 2.8.3 ist raus! (Permalink) | Ein Kommentar | Add to del.icio.us
Post tags: 2.8.2, 2.8.3, release, sicherheit, update, wordpress, wpnff

Kaum das die Version 2.8.1 von WordPress in freier Wildbahn ist, lese ich soeben, dass nun auch bereits die nächste Aktualisierung verfügbar ist: ein sicherheitsrelevantes Update. Ich gehe daher davon aus, dass alle Benutzer des 2.8er Zweiges definitiv aktualisieren sollten.

Hier hat es also gar nicht sehr lange gedauert mit dem nächsten Bugfix, was mich etwas überrascht. Sonst sind sie nicht so schnell gewesen, dieses Mal hatten sie es dafür umso eiliger. Wer es also bisher versäumt hatte, sollte nun ganz gewiss auf WordPress 2.8.2 updaten.^[01]

Wenn das weiterhin so häufig läuft, sollten die Entwickler statt der klassischen Updatemethode (komplett neues WP aufspielen) nun doch eine Art Patch-Update einbauen, auch wenn das System selbst recht schlank ist. Aber gelegentlich hört man ja von zerschossenenen Installationen während des Update-Prozesses. Je weniger Dateien ausgetauscht werden müssen, desto sicherer wird aber auch diese Methode.

Im Übrigen sollten sie beim eingebauten Update auch gleich das Datenbank-Backup mitanbieten.^[02]

asaaki on blogcraft, 2009. | WordPress 2.8.2 schnell hinterher (Permalink) | Keine Kommentare bisher | Add to del.icio.us
Post tags: 2.8, 2.8.1, 2.8.2, bugfix, sicherheit, update, wordpress, XSS