5
Mein erstes für WordPress veröffentlichtes Plugin GalleryWidget wurde nunmehr 20.000 mal heruntergeladen und ich will dies einmal nehmen ein kleines Fazit zu ziehen.
Angefangen hat es mit einer „einfachen“ Funktion die aktuellsten Bilder aus der Mediathek anzuzeigen. Ein kleines Update brachte dann auch eine zufällige Auswahl.
28
Neben einem Bugfix mit einer falsch interpretierten Null am Anfang eines Strings (die automatische Typkonvertierung lässt grüßen), gab es bei diesen Updates „nur“ Übersetzungen in andere Sprachen und dafür möchte ich mich gerne bei folgenden Personen bedanken:
Vielen Dank für eure Bemühungen. Ingesamt steht damit das „Gallery Widget“ in 6 Sprachen zur Verfügung. Weitere Sprachfiles sind natürlich gerne gesehen ;)
12
Zur Gestern bekannt gewordenen Sicherheitslücke bzgl. der Möglichkeit des Zurücksetzens des Adminpasswortes gibt es nun ein Sicherheitsupdate (golem.de), das unbedingt eingespielt werden sollte (insbesondere, da die „erste Lösung“ wohl keinen wirklichen Schutz bietet).
Aktuell steht nur die US-Version zur Verfügung, sollte aber kein wirkliches Problem darstellen, da sich am Sprachfile nicht allzuviel geändert haben sollte und die Sicherheit einfach vorgeht. Was mich noch so ein bischen wundert, kein Ticket zum Milestone 2.8.4 ist bisher als erledigt markiert, hoffen wir einfach mal, das es nicht schon wieder ein Schnellschuss war. Zur Beruhigung kann ich allerdings sagen, das wp-login.php einigen Änderungen unterzogen wurde ;)
11
Gerade musste ich bei heise.de lesen, das in den aktuellen Versionen von WordPress (<= 2.8.3) das Ausperren des Admins durch einen Fehler in der Datei wp-login.php möglich ist. Es ist damit nicht möglich, sich Zugang zum Adminbereich (oder dergleichen) zu verschaffen. Im Entwicklungszweig wurde das Problem behoben und zwar durch einen einfachen „Trick“. In wp-login.php muss nur diese Zeile:
if ( empty( $key ) )
durch diese ersetzt werden:
if ( empty( $key ) || is_array( $key ) )
Wer allerdings schon ausgesperrt ist, dem sollten folgende Links helfen können: Resetting Your Passwort bzw. im speziellen Emergency Passwort Reset Script.
Nachtrag: Wie ich gerade noch bei Caschy gelesen habe, scheint es wohl auszureichen, sich als Admin einfach ein neues Passwort zusenden zu lassen. Weiterhin verweist er noch auf einen älteren Beitrag von sich, zur Absicherung von WordPress (Zugriffbeschränkungen via .htaccess).
Nachtrag 2: Nun hat auch Golem.de eine entsprechende Meldung veröffentlicht und es scheint so, als würde die Lücke schon recht lange bestehen (zumindest die Codezeile hatte ich auch in Versionen vor 2.8.0 entdeckt, mir allerdings den Rest nicht genauer angeschaut).
Nachtrag 3: Im Developerzweig gibt es einen neue Korrektur der Lücke: 11804.
6
Nachdem die Download-Option für Floatbox zeitweilig deaktiviert war (aufgrund der geänderten Lizenz) ist diese nun wieder integriert und es ist somit nicht mehr notwendig irgendetwas manuell nachzuinstallieren. Auch der Lizenz-Key für Floatbox (ab 3.52) lässt sich nun direkt in den Einstellungen zu Floatbox Plus eingeben.
Aber auch das lange vernachlässigte deutsche Sprachfile ist nun wieder (fast) Up2date. Fast, weil die Texte zum Lizenzkey noch fehlen. Da meine Sprachkenntnisse mit Englisch und Deutsch im Grunde erschöpft sind, würde es mich über „Mitarbeit“ sprich das Übersetzen in andere Sprachen/das zusenden entsprechender Sprachfiles freuen. Auch bei Floatbox Plus habe ich wieder das WordPress Plugin Codestyling Localization für die Übersetzung genutzt (kann ich nur empfehlen).
Auch YouTube HQ-Videos sollten nun wieder korrekt angezeigt werden (danke für den Hinweis).
17
Da ich gerade nocheinmal über das Thema bei Frank (gabs vor ein paar Tagen u.a. schon in Englisch: „Is WordPress a Thankless Community„) gestolpert bin, blogge ich nun doch darüber.
Meine Erwartungen ins Sachen Feedback (Geld/konstruktive Kritik/ein dankender Kommentar/ein Review/ein Patch/eine Erweiterung/ein Erweiterungsvorschlag etc pp) habe ich schon vor sehr langer Zeit zurückgeschraubt. Ich hatte im Jahre 2000 die Basis meines damals selbstentwickelten CMS kostenlos (als Open Source) zur Verfügung gestellt. Es wurde fleissig heruntergeladen, aber ausser Bemerkungen wie „das geht nicht“ und dergleichen kam nichts, gar nichts zurück (nichteinmal ein Danke). Mit derart wenig Feedback hatte ich wirklich nicht gerechnet, aber auch sehr schnell meine Konsequenz daraus gezogen. Sprich die weitere Entwicklung wurde nicht mehr veröffentlicht. Meine Einstellung habe ich dann auch entsprechend angepasst und meine Erwartungen massiv zurückgeschraubt und mir vorgenommen mich einfach nicht mehr darüber aufzuregen (was leider nicht immer funktioniert).
Im letzten Jahr habe ich dann einen Neustart in Sachen Open Source gewagt, und die hauptsächlich für mich entwickelten Plugins für WordPress veröffentlicht und im Grunde hat sich im Laufe der Zeit nicht wirklich viel verändert. Natürlich ist die Basis der Nutzer heute deutlich größer, aber das „Feedback“ ist im Grunde noch das Gleiche. Hier und da mal ein Danke oder ein Blogbeitrag/Review (danke dafür), aber zumeist eher unfreundlich formulierte Fragen (die sehr häufig schon in der FAQ oder im Forum beantwortet wurden). Nicht selten darf man sich auch noch Dinge anhören, bei denen man sich nur an den Kopf langen kann… Die meisten erwarten natürlich dennoch entsprechenden Support, ansonsten darf man sich im schlimmsten Fall (wobei diese Ergänzung eigentlich gestrichen werden kann) noch irgendwelche Beleidigungen anhören oder sich in sonstiger Weise beschimpfen lassen, warum man nicht innerhalb von 5 Minuten das Problem behoben hat, ja wieso eigentlich überhaupt dieses Problem auftreten konnte und man sein Plugin nicht gegen alle möglichen WordPress/PHP/MySQL-Versionen getestet hat… Kann ja eigentlich nicht angehn…
Nunja… Lange Rede kurzer Sinn… Mir gehts nicht ums Geld (wobei ich bei ner Spende natürlich nicht nein sage), mir gehts um Feedback (ok mit einer Einschränkung: qualitatives Feedback oder auch konstruktive Kritik). Das fängt damit an, das man meinen Wunsch respektiert und Fragen im Forum stellt (geht auch als Gast) und für Erweiterungswünsche bzw. Bugs den Bugtracker (auch das geht als Gast) benutzt. Sehr gerne gesehen sind natürlich Beiträge/Reviews zu meinen Plugins (insbesondere Reviews, da sie häufig Ideen für die Weiterentwicklung bieten), aber es reicht auch ein einfaches Danke in Form eines Kommentars. Muss aber auch gar nicht sein, solange man meine Plugins so einsetzt wie sie sind und damit zufrieden ist oder sie sich selbst zurecht biegt. Wobei im letzteren Fall eine Rückmeldung natürlich wünschenswert ist (kann das Plugin ja vll. auch für andere interessant machen bzw. verbessern). Aber auch das Übersetzen in eine andere Sprache ist für mich eine Form der Annerkennung. Und es gibt sicherlich noch viele weitere Möglichkeiten, dem Autor/Entwickler seinen Dank auszudrücken…
Was mich aber so richtig ankotzt ist die Einstellung, das man zum kostenlosen Plugin auch noch entsprechende, sofortige Hilfe bekommt und zwar auch dann wenn man zu doof ist die Anleitung zu lesen, die Wünsche des Entwicklers in keinster Weise respektiert, nicht wirklich bei dem Problemlösung helfen will (hat jemand ne Glaskugel für mich?) und das natürlich alles für lau (und wenn man dann dennoch so freundlich ist und trotzdem hilft, noch nicht einmal am Ende ein danke zu hören bekommt). Hallo, gehts noch?
9
Frei nach dem Motto „no risk, no fun“ habe ich das Update von WordPress auf 2.8.1 direkt automatisch durchführen lassen, und hatte Glück. Das Update verlief, wie bisher immer, problemlos.
Neben vielen Bugfixes (u.a. die Probleme beim automatischen Update) wurde auch eine Sicherheitslücke (betraf nur angemeldete Benutzer, die aufgrund fehlender Sicherheitsprüfungen die Optionen manchen Plugins etc. verändern konnten) geschlossen. Eine weitere Verbesserung konnte in Sachen Speicherverbauch im Adminbereich erreicht werden, hatte ich beim Dashboard bisher ca 42-44MB, so sind es aktuell nur noch 37,5MB, ein deutlicher Fortschritt. Die komplette Liste aller Änderungen findet sich hier.
