Tag: aktualizacja
Wszystkie
Najnowsze
RODO/GDRP i WordPress 4.9.6, czyli ustawienia prywatności, eksport i usuwanie danych osobowych
Chwilę temu skończyłem pisać o „Rozporządzeniu o Ochronie Danych Osobowych (RODO/GDPR) nie tylko w kontekście działalności internetowej”, i w oczekiwaniu na drugą część, w której skupię się bardziej na praktycznych aspektach RODO (blog, strona, sklep internetowy, newsletter) chciałem od tematu trochę odpocząć. Ale rano w kanale oficjalnym pojawiła się aktualizacja WordPressa, która poza „standardowymi poprawkami” wprowadziła również kilka elementów wymaganych właśnie na gruncie RODO/GDRP.
Zobacz jak możesz wykonywać zrzuty ekranu w systemie Windows (i to zanim pojawi się aplikacja Screen Sketch)
Nie to bym był złośliwym człowiekiem, ale… mieliśmy niezły ubaw, gdy u znajomego w aplikacji do RSSów praktycznie w jednym czasie pojawiły się wręcz bliźniacze wpisy z 2 krajowych TechnoPudelków, co to niby o technologii piszą. Tytuły szumne, bo Microsoft, bo Windows 10, bo przełom, na który czekaliśmy latami… Niestety, ni to ich (do końca) autorskie, ni to faktycznie przełomowe – nie wiem tylko czy to zwykła niewiedza/ignorancja, czy może… równie zwykła ściema w pogoni za wyświetleniami…
CloudFlare jako usługa Dynamic DNS (Dynamiczny DNS, DDNS) z wykorzystaniem API v4 (nowa wersja skryptu)
Kilka lat temu napisałem artykuł (i skrypt) opisujący wykorzystanie serwisu CloudFlare jako serwisu DDNS (Dynamic DNS). Oczywiście tego typu serwisów (Dynamic DNS) jest sporo, ale w większości przypadków za dodatkowe opcje – np. podpięcie własnej domeny – trzeba płacić. A po co to robić, jeśli w tym celu można wykorzystać właśnie usługę CloudFlare. Wspomniany artykuł opiera się na API w wersji 1, i choć u znajomego (jak i u mnie, podczas choćby dzisiejszych testów) nadal działa, to pojawiają się w komentarzach informacje, że nie u każdego tak jest. Dlatego postanowiłem zaktualizować skrypt do nowej wersji API (v4), przy okazji modyfikując niektórego jego założenia/funkcje…
Zmiany we wtyczce WPML do WordPressa – znika plan „dożywotni” oraz nielimitowane strony w tańszych pakietach
Wczoraj dostałem prośbę dotycząca pewnej modyfikacji w sklepie internetowym opartym o wtyczkę WooCommerce do WordPressa. Sprawa dotyczyła tłumaczeń na dodatkowe języki, i cała operacja wykonywana jest za pomocą wtyczki WPML (WordPress Multilingual Plugin), która wprawdzie nie należy do moich ulubieńców, to jednak trzeba uczciwie przyznać, że oferuje naprawdę pokaźny zestaw opcji, który powinien być wystarczający w większości – nie tylko standardowych – zastosowań. Przy tej okazji zwróciłem uwagę na zapowiedź zmian w cenniku wtyczki (tak, wtyczka jest płatna).
Nowa wersja wtyczki BackWPup (WordPress) wyłącza wsparcie dla niestandardowych adresów usług typu S3
Powoli przymierzam się (tak przynajmniej twierdzi moje Trello ;-)) do artykuły pokazującego w praktyce wdrożenie mechanizmów kopii zapasowych w WordPressie, na przykładzie 2-3 wtyczek, z których sam korzystam. A tu niespodzianka – ostatnia aktualizacja jednej z wtyczek, i to taje, z której najczęściej korzystam sprawiła, że… na razie globalnie aktualizację dodałem do ignorowanych (chyba pierwszy raz), i rozważam migrację na inne rozwiązanie, jeśli deweloperzy wtyczki nie cofną tego kroku…
LineageOS, LineaGenuine i LOSCoins, czyli potencjalnie niezły żart primaaprilisowy, który został ewidentnie źle wykonany
Wczoraj udało mi się podnieść telefon po ostatniej aktualizacji systemu LineageOS. Nie był to błąd samego systemu, tylko „przy okazji aktualizacji” coś chyba poszło nie tak, i po kolejnym uruchomieniu system nie chciał się podnieść – wyświetlało się tylko standardowe logo, informujące o uruchamianiu… Oczywiście mogłem przywrócić system do ustawień fabrycznych, ale zależało mi na tym bym nie musiał ustawiać wszystkiego od nowa. Dlatego też dopiero teraz publikuję artykuł o jeszcze jednej nowości w ostatniej aktualizacji LineageOS – dobry pomysł na prima primaaprilisowy dowcip, niestety z wykonaniem już tak dobrze nie jest…
V1 shutdown on 2018-03-31, czyli Google ostatecznie zamyka API reCAPTCHA w wersji 1.0
Napisał dziś do mnie jeden z czytelników z prośba o pomocą. Klienci mu donieśli, że na jego stronie, przy formularzach, gdzie ma wdrożony mechanizm CAPTCHA zamiast kodów zaczęła się pojawiać informacja o „jakimś wyłączeniu czegoś oznaczonego jako V1 z końcem marca 2018”. Od razu wiedziałem, że mam tu do czynienia z usługą reCAPTCHA, która na stronie czytelnika cały czas jest w starej wersji, która Google definitywnie zamyka z 31 marca.
Instalacja nowszej wersji serwer MySQL w systemie Debian 8 (Jessie) i – jako alternatywa dla MariaDB – w Debian 9 (Stretch)
Wczoraj, przy okazji artykułu o błędzie 1273 (HY000) podczas importowania bazy danych MySQL jako jedno z rozwiązań wskazałem aktualizację serwera MySQL do nowszej wersji (np. 5.7). Może ktoś powiedzieć, że łatwo mi mówić (pisać), bo on na serwerze ma np. Debiana 8 (Jessie), i tam takiej wersji w repozytorium nie znajdzie. Słuszna uwaga, ale zawsze można sięgnąć do źródła…
Błąd 1273 (HY000) podczas importowania bazy danych MySQL, czyli nieznana metoda kodowania znaków
Dziś rano (okolice godziny 4-5 są najlepsze do takich prac ;-)) podczas wręcz rutynowego przerzucania strony z serwera na serwer wyskoczył nam błąd 1273 (HY000) podczas importu bazy danych na nowym serwerze. Niby nic nowego, bo to nie pierwszy taki przypadek, ale pomyślałem, że być może warto o tym napisać, bo jest to dość częsty błąd (problem), zwłaszcza, przy migracji stron, które swoje już przeżyły…
Zastanów się dobrze, gdy trafisz na poradę, by przenieść jakąś wtyczkę do katalogu „mu-plugins” (Must Use) w WordPressie
Dziś na jednej ze stron poświęconych WordPressowi trafiłem na opis pewnej wtyczki, która pozornie może wydawać się ciekawa, ale ostatecznie zadania, które realizuje (dużo) bardziej zaawansowany użytkownik WordPressa chyba prościej i szybciej wykona sam, a użytkownik mniej zaawansowany… nie powinien tego tematu raczej w ogóle ruszać.
Ale nie o wtyczce będzie, bo przy tej okazji pojawiła się sugestia by wtyczkę skopiować do katalogu „must use”, przez co inny użytkownik – bez bezpośredniego dostępu do plików – teoretycznie nie będzie mógł jej wyłączyć. Znam lepsze sposoby zarządzania uprawnieniami, zwłaszcza, że taka operacja niesie ze sobą również potencjalnie poważne konsekwencje…
W Trello pojawiły się reakcje, czyli 12 Emoji, którymi wyrazisz swoje emocje lub… zagrasz na nerwach współpracowników
Dziś rano zwróciłem uwagę na to, że w Trello, czyli jednym z moich podstawowych narzędzi służących do zarządzania projektami (nie tylko „w grupach”) radośnie szczerzy się do mnie piesek Trello (nie wiem czy i jak się wabi, ale dlaczego by nie Trello ;-)), czyli pojawiła się jakaś nowa funkcja. I rzeczywiście, choć… ;-)
Brak (automatycznej) aktualizacji WordPressa w panelu zarządzania (WP-Admin)
Dopiero co pisałem o WordPressie 4.9.2, o wstrzymanej „na chwile” aktualizacji 4.9.3, a już mamy wersję 4.9.4, która koryguje problemy z automatyczną aktualizacją, które mogły się pojawić wraz z wersją 4.9.3 – tak przynajmniej wynika z informacji o najnowszej aktualizacji…
WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę
Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od CloudFlare).
Aktualizacja bazy danych MySQL do nowszej wersji (5.7 lub 5.8) w systemie Debian Jessie
Ostatnio koledze zamarzyło się, by na jego VPSie działającym (jeszcze) pod kontrolą Debiana Jessie (Debian 8) można było z poziomu PhpMyAdmin tworzyć bazy danych o dłuższych niż 16 znaków nazwach. W końcu – cytuję – mamy 2018, a nie 1996. Oczywiście postanowiłem pomóc, zwłaszcza, że rozwiązanie jest proste – aktualizacja.
Dodanie obsługi krótkich kodów (shortcode) we wtyczce Bloom do WordPressa od Elegant Themes
Od kilku dni testuje różne rozwiązania, których celem jest większe zróżnicowanie ruchu ma stronie (czytaj: większa niezależność od ruchu z Google i Facebooka). Jednym z takich działań jest większy nacisk na Newsletter, który niebawem powinien troszkę zmienić swój charakter, i docelowo chciałbym by zapewnił dodatkowy ruch na stronie. Przy tek okazji testuje różne wtyczki, zarówno do samego newslettera, jak i wspierające. Jedną z takich wtyczek jest Bloom od Elegant Themes, który odpowiada za wyświetlanie okna z formularzem zapisu. Wtyczka sprawuje się dobrze, poza dwoma drobiazgami…
Elegant Themes Security Update, czyli wyciekająca „zajawka” chronionego hasłem posta
Wczoraj, z powodu błędu (podatności XSS) w flashowym module do wgrywania mediów aktualizowaliśmy WordPressa do wersji 4.9.2, dziś z kolei aktualizujemy motywy (Divi, Extra) i wtyczki (Page Builder) od Elegant Themes, zwłaszcza, jeśli korzystacie ze stron zabezpieczonych hasłem (jedna z natywnych funkcji WordPressa).
Zobacz jak ustawić parametry połączenia z serwerem FTP w WordPressie (gdy o to pyta)
W 2014 napisałem artykuł o tym jak poradzić sobie w sytuacji, gdy WordPress pyta o dane konta FTP podczas próby aktualizacji. Skoncentrowałem się wtedy na korekcie ustawień dla katalogu, w którym znajduje się strona, gdyż jest to rozwiązania chyba najlepsze i najwygodniejsze. Dziś pokaże, jak ustawić „na sztywno” adresy serwera FTP(S), gdy nie ma innej możliwości…
Meltdown i Spectre, czyli podatności na właściwie wszystkie współczesne procesory Intel, ARM i (częściowo) AMD
Rok 2017 pod względem zagrożeń i (kolejnych) luk w oprogramowaniu i sprzęcie na pewno nie był nudny. Wystarczy wspomnieć choćby podatność w WordPressie związaną z REST API, Cloudbleed, czyli podatność w usłudze CloudFlare, błąd CVE-2016-10229, pozwalający na wykonanie w Linuksie kodu z uprawnieniami jądra, ataki oprogramowania typu WannaCry (szyfrowanie danych), możliwość zdalnego wykonania kodu na komputerze za pomocą… napisów do filmu, „bonusowe oprogramowanie” w aplikacji CCleaner, podatność w protokole Bluetooth (BlueBorne), podatność w Intel Managment Engine, czy też KRAK, czyli zbiorze podatności w protokole WPA2 (WiFi), o czym wprawdzie „nie zdążyłem” napisać, ale na szczęście świat się nie zawalił… ;-)
Ale już wygląda na to, że to była tylko rozgrzewka, bo początek roku to właściwie globalna podatność w procesorach – głównie Intela, ale też i AMD, oraz ARM (urządzenia mobilne).
Julio Casal (4iQ) trafił na bazę 1,4 miliarda loginów i haseł zapisanych jawnym tekstem (+ ataki m.in. na WordPressa)
Na początku grudnia Julio Casal z firmy 4iQ opublikował artykuł o natrafieniu na bazę zawierającą ponad 1,4 miliarda par „login i hasło” zapisanych jawnych tekstem. Oczywiście jest to znaczące odkrycie/wydarzenie, ale w świetle choćby tylko ostatnich „wpadek tego typu” sprawia wrażenie na tyle powszechnego zjawiska, że nawet nie zamierzałem o tym pisać.
Zdanie zmieniłem, bo nie dość, że mamy tu hasła zapisane w jawnym tekście, to jeszcze temat podchwyciły „serwisy horyzontalne”, które oczywiście nie szczędziły alarmistycznych nagłówków. I o ile problem faktycznie istnieje, to dla przeciętnego użytkownika internetu większym zagrożeniem mogą się okazać serwisy, które korzystając z tej okazji oferują „sprawdzenie, czy nasze dane nie wyciekły”.
Zobacz co zrobić, jeśli korzystasz z pakietu Magisk i po aktualizacji LineageOS system nie startuje
W swoim podstawowym telefonie używam Androida „w wersji” LineageOS (wcześniej CyanogenMod). Jakiś czas temu na telefonie zawitał dodatkowo pakiet Magisk, który pozwala mi m.in. ukryć fakt korzystania z odblokowanego systemu (root) przed co bardziej dociekliwymi aplikacjami. Do niedawna wszystko działało sprawie, ale od jakiegoś czasu właściwie po każdej aktualizacji LineageOS (z poziomu TWRP) start telefonu zatrzymuje się jeszcze na etapie ekranu Fastboot.
InfoWidget
Najnowsze wpisy
Nazwa.pl wycofuje z oferty sklepy internetowe Sklepicom i Sklepicom PRO, czyli ostateczny finał akcji z RODO w tle
Adobe kupuje Magento 1.68 miliarda dolarów (1 680 000 000), czyli gigantyczna akwizycja w świecie eCommerce
Praktyczne aspekty Rozporządzenia o Ochronie Danych Osobowych (RODO/GDPR) w działalności internetowej
Yellow Dog Project, czyli może i intencje (chęci) dobre, ale zdecydowanie nie tędy droga
Jeśli zakładałeś działalność gospodarczą przez 1 stycznia 2012 sprawdź czy w CEIDG masz podany PESEL, bo inaczej Twoja firma może zostać wykreślona z rejestru przedsiębiorców
RODO/GDRP i WordPress 4.9.6, czyli ustawienia prywatności, eksport i usuwanie danych osobowych
Rozporządzenie o Ochronie Danych Osobowych (RODO/GDPR) nie tylko w kontekście działalności internetowej
Janusz i brat Janusza, roztańczona Karolina oraz Szymon i Monika, czyli nowa seria reklam na WebInsider.pl
WP Time Capsule (wtyczka/usługa dla WordPressa do tworzenia kopii zapasowych) od teraz bez planu bezpłatnego
EFAIL, czyli podatność w (niektórych) implementacjach szyfrowania poczty e-mail za pomocą OpenGPG oraz S/MINE
InfoWidget
Najpopularniejsze
InfoWidget