Header Image  
Aktuelle Version:
0.2.1-FINAL
[SVN-Version holen]
Sie sind hier: Home -> News-Archiv  -> News-Archiv 2006
Hinweis zum News-Archiv:
Diese Nachrichten sind zu Archivierungszwecken aufbewart und spiegeln nicht mehr den aktuellen Stand der über Subversion beziehbare Revision wieder. Solltest du hier also Tipps zum Reparieren von diversen Dingen sehen, so sehe bitte davon ab, dies zu tun. Diese Tipps sind mit der neusten Revision nicht mehr gültig und können deinen Paidmailer komplett zerstören. Auch gibt es auf die Hinweise aus diesen News-Archiven keinen Support mehr. Lediglich die Worte "Kunde", "Sie(-tzen)" und "uns" wurden von mir ausgetauscht und der HTML-Tag <br /> gegen <div> ausgewechselt.
: : : News-Archiv 2006 : : :
26.06.2006 - 16:20 Uhr: Neue Software installiert

Seit ein paar Minuten steht nun ein Bug-Tracker und mein persönlicher Weblog zur Verfügung.
· Mantis Bug-Tracker für das Mailer-Project
· Mein persönlicher Weblog
· Secure Linux Project - Zum Einrichten eines Linux-Systems mit hoher Festplattenverschlüsselung
23.03.2006 - 18:15 Uhr: Testing-Release PL511 freigegeben!

Das neue Testing-Archiv enth&aul;lt gleich alle aktuellen Patches (509 bis 511). Du kannst aber auch die Patches selber runterladen - falls du bereits mein Script installiert hast. Dann hast du auch alle Neuerungen.
Beispielsweise ist ein stark verbessertes Passwort-System mit "gesalzenen" Hashes, vermixten Hash-Reihenfolgen, Primzahlen und und und dazu gekommen. Dieses neue Hashing-System soll so genannte Dictionary-Attacks von deinem Mailtauscher/Paidmailer fernhalten, indem ein "Salt" zum Passwort-Hash hinzugefügt wird. Will der Angreifer dein Script mit der besagten Attack-Art angreifen, muss er jedes Mal seine Passwortliste erneut durchberechnen.
Lese dazu weitere Beiträge durch:
· Password Hashing, by James McGlinn (PHP Security Consortium)
· Begriffsdefinition auf Wikipedia (Wörterbuch-Angriff)
· User-Kommentare zum PHP-Befehl md5() (Scrambling)
18.03.2006 - 16:05 Uhr: Endlich mal wieder News!

Nach fast zwei Monaten Pause gibt es hier wieder News. Grund für die lange Pause war einfach, dass ich nicht dazu kam, hier etwas zu schreiben. Mittlerweile sind aber Patch 504 bis 508 erschienen, die ich hier kurz vorstelle:
· Patch 504: Löschen der Cache-Datei config.cache klappt wieder.
· Patch 505: Fehler beim Laden von Erweiterungen behoben.
· Patch 506: Diverse kleinere Dinge korregiert.
· Patch 507: Unnötiges Löschen der Cache-Datei config.cache beseitigt (hat sonst zu vielen Datenbankabfragen geführt).
· Patch 508: Eine Einstellung wurde in die Erweiterung register verschoben (bitte aktualisieren!)
Zudem kommt bald das Patch 509 mit erneuten Bugfixes und ein gegen Brute-Force-Attacken besser abgesichertes Passwort-System hinzu. Testen tue ich dies bereits unter meinem Wernis-Paidmailer Wernis-Schleuder.de. Das tolle daran ist: Für deine Mitglieder werden keine neuen Passwörter generiert. Die Umstellung auf das neue System erfolgt vollkommen automatisch beim nächsten Login.
Wann das Patch rauskommt, weiss ich erst, wenn alle Tests auf der besagten Adresse positiv verlaufen sind.
28.01.2006 - 21:55 Uhr: Patch Nr. 503 optimiert Script

Mit dem Patch 503 sind einige überflüssige Funktionsaufrufe - wie z.B. str_replace() und auch COMPILE_CODE(), die von mir geschrieben wurde - herausgekürzt, was somit zur kürzeren Laufzeit des Scriptes beigetragen hat. Bitte lade dir auch dieses Patch herunter.
27.01.2006 - 18:30 Uhr: Neues Testing-Release v0.2.0-pre10 PL502 freigegeben!

Das neue Testing-Release v0.2.0-pre10 mit Patch-Level 502 beinhaltet alle Patches und kommt mit einer Fülle von Verbesserungen und Korrekturen am Script. Wenn Sie Interesse an den Details haben, lesen Sie sich bitte die englischsprachigen Release Notes auf dem SourceForge.net-Servern durch.
26.01.2006 - 21:30 Uhr: Patch Nr. 501 erweitert das Script mit einem "kleinen aber"....

Folgende Fehler sind im Script beseitigt bzw. Scriptteile geändert:
· Gesamtguthaben an Bonus-Punkte wird nun korrekt berechnet (bzw. Verfahrensweise nur geändert!)
· Die Cache-Datei config.cache wird nach Erweiterungs- Updates nun auch gelöscht und neu erstellt.
· Update-Aufgaben werden nach "Bearbeitung" nicht mehr als Erledigt gesetzt. Dies hatte sonst den Anschein, die Update-Aufgaben müssten erledigt werden, um die Erweiterungs-Updates einzuspielen, was aber automatisch geschieht.
· Fatalen Fehler in inc/mysql-manager.php beseitigt.
· Fehlende Variable in inc/functions.php war nicht initialisiert, wird jetzt mit "Leer" initialisiert (nichts)
· Sämtliche mailto-Links umgeändert auf das bald kommende Web-Kontaktforumular, mit ohne zusä&tzlicher EMail-Software private Kurzmitteilungen direkt an die Mitglieder gesendet werden können.
Allerdings hat sich auf Grund des geänderten mailto-Linkes ein Fehler in "Mitglieder ohne Werber auflisten" eingeschlichen. Dieses kannst du so ohne weiteres nicht beseitigen. Ich werde gleich morgen - nach der Umschulung und anschliessenden wichtigen Einkäufen - die zur Fehlerbeseitigung benötigten Erweiterungen hochladen und vorher nochmals testen.
17.01.2006 - 20:50 Uhr: Patch Nr. 500 beiseitigt Problem mit dem Unterstrich.

URLs wie z.B. what=rettet_das_internet waren durch einen abgesicherten Unterstrich nicht mehr erreichbar. Der fehlerverursachende Unterstrich ist nun trotz Sicherheitsrisiko (wegen z.B. PHP_SELF; XSS-Attacken benutzen dies) wieder entfernt. Aber dennoch bin ich zuversichtlich, solche Attacken dank ausgetauschtem Dollarzeichen und (hoffentlich) abgesicherter $_SERVER['PHP_SELF'] mein Script nichts ausmachen werden.
Lade dir also bitte das Patch runter. Es wird auch ein weiterer Teil aus dem Gastmenü in ein Template ausgelagert, der interessant sein kann, wenn du das gesamte Menüsystem umbauen willst. Damit bin ich auch einigen Bitten von Webmastern entgegen gekommen, die dies benötigten.
05.01.2006 - 22:40 Uhr: Update an Erweiterungen fertig.

Diese jetzt auf dem Server verfügbaren Erweiterungsupdate betreffen zum Teil das De- bzw. Aktivieren eines verknüpften Modules (wenn dieses gesperrt ist, kann kein Mitglied/Gast darauf zugreifen), zum anderen Fehler bei nicht installierten anderen Erweiterungen. Was genau im Einzelnen kaputt ist, erfährst du am Ende dieser Auflistung der Updates:
· beg - 0.1.9
· bonus - 0.8.0
· doubler - 0.1.3
· mailid - 0.2.6
· mydata - 0.1.6
· newsletter - 0.0.9
· order - 0.4.5
Die Erweiterungen beg, bonus, doubler, mailid und order mussten wegen der besagten Modulverknüpfung aktualisiert werden. In der Erweiterung tratt ein Fehler auf, wenn die Erweiterung country nicht installiert ist. Ein simples %s sorgte in einer SQL-Anweisung für ein leeres Formular.
Als letztes war ein "Fehler" im Newsletter-Versand, wenn die Erweiterung html_mail nicht installiert war: Es wurde dennoch die Auswahl angeboten, HTML-Newsletter zu versenden, was jetzt nicht mehr stattfindet. Zudem klappt das Umwandeln von URLs in Text-Newslettern auch wieder.
Weitere, interessante News findest du in den News-Archiven:
2014 · 2013 · 2012 · 2011 · 2010 · 2009 · 2008 · 2007 · 2005 · 2004 · 2003
GNU GPL v3 Project Honeypot @roland@f.haeder.net
Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.
Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei Ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.
Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.
Die Umgehung dieser Ausdrucksperre ist nach ยง95a UrhG verboten.
Mehr Informationen unter www.politiker-stopp.de.
Dies ist Satire.