Technisches

This is an additional permission for the GPL. We call it the “just-link” permission.

As additional permission under GNU GPL version 3 section 7, you may distribute these works without the copy of the GNU GPL normally required by section 4, provided you include a license notice and a URL through which recipients can access the Corresponding Source and the copy of the GNU GPL.

Mein Hoster (all-inkl) hat mich gewarnt, dass meine Seite gehackt wurde. Ich habe meine Passwörter geändert und jetzt endlich SSL hier aktiviert. Allerdings ein Selbstsigniertes Zertifikat, weil ich nicht bereit bin, einer Zertifizierungsstelle mehr Geld in den Rachen zu werfen als das gesamte Webhosting kostet.

Gestern durch Zufall durch Hören eines Podcastes auf TheRadio.cc erfahren:

In Drupal 7.x gibt es seit Mitte Oktober eine Sicherheitslücke. Ich habe diese bei meiner eigenen Drupal-Instanz soeben geschlossen.

Die Sicherheitslücke ermöglichte SQL-Injections. Der "Vorteil" bzw mein persönliches Glück im Unglück war, dass zumindest die automatisierten Angriffe ihre Spur insofern hinterlassen, als dass sie diese Lücke nach ihrem Angriff selber schliessen.

Wie in OpenID deaktiviert, bis ich das Security Update eingespielt habe beschrieben, gab es ein Sicherheitsupdate für Drupal. Das ist jetzt eingespielt.

Braucht eigentlich jemand von euch OpenID login? Falls nicht, kann ich das einfach ausgeschaltet lassen, dadurch wird die Startseite aufgeräumter ☺

Es gibt ein Kritisches Sicherheitsupdate für Drupal 6.30, ohne das der OpenID-Login von registrierten Nutzern als Hintertür in andere Accounts genutzt werden kann (Einzelheiten: SA-CORE-2014-001). Bis ich das Update eingespielt habe ist daher der Login mit OpenID deaktiviert.