Notizblog auf WordPress 3.0 aktualisiert

Wie auf WordPress 3.0 „Thelonious“ ist da! zu lesen, hat MS eine neue Bedeutung erlangt, da die MU-Funktion jetzt MS (Multisite) genannt wird. Auf der genannten Seite (Autor unbekannt; URL am 2. Juli 2010: https://blog.wordpress-deutschland.org/2010/06/17/wordpress-3-0-thelonious-ist-da.html) liest man weiter:

Ein neues Menüsystem wurde integriert, mit dem via „Drag & Drop“ sehr einfach eigene Menüs erstellt werden können. Um das Menüsystem nutzen zu können, muss es vom jeweiligen Theme unterstützt werden – ganz genau so, wie das beim schon länger vorhandenen Widget-System der Fall ist. …

Die Nutzungsmöglichkeit als CMS wird weiterhin bedacht und es gibt erstmals ein – auch für mich – brauchbares Standardthema „TwentyTen“.

Einige Plugins musste ich leider deaktivieren, da sie offensichtlich den Anschluss an die Weiterentwicklung und die Umstellung auf HTML 5.0 verpasst haben (FollowMe, TweetMeme, … weisen leider kein gültiges HTML mehr auf).

(454)

Sicherheitsfalle in Ubuntu – der Defaulthauptbenutzer

Nach ein paar Tagen PC-Pause gab es heute eine Menge Updates und das geniale Ubuntu brachte u.a. ein Kernelupdate und den Firefox 3.0 ins Spiel. Ich bin ja schon lange überzeugt von Ubuntu am Dektop und sonst bleibe ich nach wie vor bei Debian oder einem BSD. Normalerweise bleibt mir nach der Installation eigentlich gar nichts anderes übrig als ein „sudo passwd“, da ich mir ein System ohne root einfach nicht vorstellen konnte und die Gewohnheit ersparte mir langes Nachdenken. Unlängst bemerkte ich allerdings, dass in Ubuntu „By default, the root account password is locked in Ubuntu“ der root by default entmachtet wird, was Sicherheitstechnisch eine absolute Katastrophe darstellt und lokal alle Berechtigungssysteme und Benutzerrechte sinnlos macht. Siehe auf sudo:

Ubuntu und Derivate nutzen sudo standardmäßig. Ein root-Konto ist dort durch ein ungültiges Passwort deaktiviert. In bestimmten Fällen, kann die Aktivierung des root-Kontos sinnvoll sein. Etwa dann, wenn ein Zugriff auf die Hardware (Rechner) durch Andere nicht ausgeschlossen werden kann. So kann der Rechner z.B. im Recovery Modus gestartet werden, wobei man direkt auf die root-Konsole gelangt. Dies kann durch die Aktivierung des Kontos verhindern werden, da so nach dem root-Passwort gefragt wird. Allerdings bietet auch das keine hundertprozentige Sicherheit, da man auch per Live-CD auf das System zugreifen und Daten (inklusive Passwort-Dateien) manipulieren kann.

Wozu gibt es die ganzen Sperren und Plomben für die Hardware, wenn ich im Recovery-Mode ohne mir nix dir nix root werden kann? Pfui, pfui, da sollte man sich dringend etwas überlegen, oder zumindest bei der Installation warnen, denn immerhin soll Ubuntu ja nicht nur kostenlos und fantastisch gut in jeder anderen Hinsicht, sondern auch möglichst sicher sein. Bis dahin empfehle ich unbedingt „sudo passwd“, um sich mit einem neuen „UNIX-Passwort“ für den root wieder als Herr des Systems fühlen zu können und nicht als irgend ein „Defaulthauptbenutzer“ auf der Seife zu stehen. 😉

Weblinks:
RootSudo
Warum und wie einen Root Account aktivieren ?

(673)

digitaler escape – weil ana log

Seit Jahren, ja schon fast seit Jahrzehnten benutzte ich den PC täglich mindestens einige Stunden lang. Entweder ich programmierte, administrierte oder ich kommunizierte und verwirklichte meine Projekte. Ein Tag ohne Internet war undenkbar, selbst wenn ich irgendwo ein neues System (Hard-, Software und Netzwerke installierte) oder mich mit einem lokalen Rechner beschäftigte. Zwischendurch machte ich mir hier fast täglich Notizen.
Seit einiger Zeit finde ich kaum noch Zeit für die digitale Welt, weil ich bei jeder Gelegenheit spazieren gehen, Blumen gießen, Taijiquan üben „muss“, oder einfach den Dart auf die richtige Bahn bringen will.
Vermutlich war es nicht nur Interesse, sondern auch eine Flucht in eine andere Welt. Dadaichmussistisch gesagt: „ein digitaler escape, weil ana log“.
Wie dem auch sei und was auch immer es war, ein Moratorium, eine Flucht oder einfach nur Interesse, ich bin zurück. Beabsichtige meine Projekte weiter zu führen und dabei hier regelmäßig, aber nicht mehr so häufig, Notizen zu sammeln.
Ach, ich sehe gerade, dass WP 3.0 verfügbar ist, da werde ich gleich aktualisieren.

(215)