Blog von Drak

I was just threatened by people on G+ that they would hack this site because I told them that killing Netanjahu would not solve any problems but instead speed up the death spiral around Israel.

If this site should go offline or be defaced, you’ll know why - and how these people react when their arguments fall flat.

Es gibt ein Sicherheitsupdate für das Drupal, das wir hier nutzen. Es verhindert einen Denial Of Service Angriff (Einzelheiten: SA-CORE-2014-004), aber ich habe gerade keine Zeit zu aktualisieren, weil wir morgen in Urlaub fahren und ich vorher ein Paper in Entwurfsfassung bringen muss.

Stattdessen habe ich den im Sicherheits-Ratschlag genannten Workaround gemacht, xmlrpc.php aus dem Ordner zu entfernen. Das saubere Update mache ich, sobald ich die Zeit habe, es richtig zu machen.

Wären Daten gefährdet, würde ich es gleich machen, aber das ist zum Glück nicht der Fall.

Für alle, die gerne gedruckte 1w6-Hefte kaufen und uns damit unterstützen möchten, gibt es jetzt in der Seitenleiste einen Kaufen-Link. Das ganze ist noch etwas rudimentär (der Link führt bisher einfach zum Kaufen-Abschnitt der Download-Seite), sollte aber funktional sein.

Seitenleiste

Wie in OpenID deaktiviert, bis ich das Security Update eingespielt habe beschrieben, gab es ein Sicherheitsupdate für Drupal. Das ist jetzt eingespielt.

Braucht eigentlich jemand von euch OpenID login? Falls nicht, kann ich das einfach ausgeschaltet lassen, dadurch wird die Startseite aufgeräumter ☺

Es gibt ein Kritisches Sicherheitsupdate für Drupal 6.30, ohne das der OpenID-Login von registrierten Nutzern als Hintertür in andere Accounts genutzt werden kann (Einzelheiten: SA-CORE-2014-001). Bis ich das Update eingespielt habe ist daher der Login mit OpenID deaktiviert.