Tag: aktualizacja
Wszystkie
Najnowsze
Aplikacja Humble Bundle na Androida wprawdzie jest dostępna w Google Play, ale tak, że lepiej by jej (tam) nie było
Mimo, że właściwie nie zdarza mi się grać na telefonie, to aplikacja Humble Bundle na Androida towarzyszy mi chyba od samego początku, i to na każdej kolejnej wersji systemu (bo telefon od lat cały czas ten sam! :-)). Ale to, że jest zainstalowana niekoniecznie oznacza, że z niej korzystam – co by było zgodne ze statystykami, które mówią, że większość aplikacji na telefonie przeciętnej osoby jest właściwie nieużywana (jak współczesne zdjęcia pstrykane na potęgę, bez pomyślunku – często ich życie kończy się w momencie zrobienia).
Kilka dni temu postanowiłem na drugim telefonie nie tylko zainstalować aplikację Humble Bundle, ale wręcz – werble – jej tam używać (jakby telefon dla jakby dziecka ;-)). Okazało się, ze o ile sama instalacja z Google Play przebiegła bez problemu, to już zalogować się do samej aplikacji nie było w sposób.
BlueBorne, czyli miliardy urządzeń z Bluetooth mogą stać się (ewentualnie) potencjalnym celem ataków
Z tematem „wyłącz natychmiast bluetooth, bo otworzył on w miliardach urządzeń drzwi hakerom” miałem poczekać, aż zostaną opublikowane pełne szczegóły ataku/zagrożenia, tak by móc choćby w przybliżeniu ocenić na ile jest to faktyczne zagrożenie (w takiej skali), a na ile „marketing” firmy stojącej za odkryciem. Zdanie zmieniłem, bo już kilka osób podesłało mi dziś linki do serwisów, które opisują jakąś apokalipsę, i jeszcze chwila i ludzie zaczną masowo palić urządzenia z tym interfejsem (Bluetooth).
We wtyczkach i motywach do WordPressa pojawiła się możliwość wprowadzenia minimalnej wymaganej wersji PHP
Od dawna w repozytorium WordPress.org autorzy wtyczek i motywów mogą określać minimalną wersję WordPressa z którym ich „produkt” jest zgodny, oraz najnowszą wersję, z która deklarują (po testach ;-)) zgodność. Brakowało natomiast informacji, na temat minimalnej wymaganej wersji silnika/interpretera PHP, co często – patrząc choćby po problemach zgłaszanych przez użytkowników niektórych wtyczek/motywów – przysparza sporo (niepotrzebnych) problemów, zarówno autorom, jak i użytkownikom. Na szczęście jest szansa, że niebawem to się zmieni…
Raspbian Stretch, czyli Debian 9 oficjalnie wylądował na Raspberry Pi
W czerwcu mieliśmy oficjalną premierę systemu Debian 9 „Stretch” (ale nadal jeszcze większość serwerów/VPSów trzymam na Jessie), a dziś na oficjalnym blogu Raspberry Pi pojawiła się informacja, że najnowsza odsłona Debiana pojawiła się również na Malinie.
Wyłączenie aktualizacji w WordPressie, czyli czego nigdy nie powinieneś robić – zwłaszcza na stronie dla klienta
Dostałem dziś link do wpisu na Facebooku, w którym jako grafika widniał kod PHP znaleziony zapewne w jakiejś „odziedziczonej i modernizowanej po kimś” stronie internetowej, z dopiskiem, że to – w uproszczeniu – wielkie zło. Oczywiście z linkiem pojawiło się pytanie, czy to faktycznie takie zło wcielone, i – jeśli tak – co jest tam nie tak.
WordPress 4.8 Evans, czyli z dużej chmury (tylko) pozornie mały deszcz
Kilka dni temu pojawiła się finalna wersja WordPressa oznaczona numerkiem 4.8 (Evans). Po (skoku) numeracji widać, że jest to spora aktualizacja. Ale jeśli naczytaliście się „gdzieniegdzie plotek i ploteczek” o nadchodzącej aktualizacji, to może czekać Was rozczarowanie. Nowości oczywiście są, ale łatwo o wrażenie, że trochę ich mało, zwłaszcza jak na „dużą aktualizację”.
Złośliwe napisy do filmów, czyli sposób na zdalne wykonanie kodu na komputerze ofiary
Przed nami kolejne wielkie łatanie. Ale tym razem nie dotyczy Windowsa, Linuxa, czy WordPressa. Tym razem łatamy odtwarzacze multimedialne, bo jak się okazało, w przypadku wielu z nich możliwe jest przejęcie kontroli nad komputerem za pomocą odpowiednio przygotowanego pliku z napisami.
Wannakey, czyli szansa na odszyfrowanie plików zaszyfrowanych przez WannaCry Ransomware na komputerach z Windows XP
Kilka dni temu pisałem o robaku WannaCry, który szturmem podbił serca komputery, przy okazji szyfrując dane na nich, i oferując odszyfrowanie za jedyne 300 $ od komputera. A zważywszy na to, że atak rozpowszechniał się pięknie przez sieć lokalną (LAN), to zapewne są firmy, gdzie wspomniane 300 należy przeliczyć nawet przez kilkadziesiąt (a być może nawet kilkaset) urządzeń. Być może jednak uda się – przynajmniej niektórym – odzyskać dane bez konieczności regulowania rachunku za niezaktualizowane oprogramowanie, bo pojawił się już pierwszy sposób, choć – jak pisze sam autor – nie zawsze skuteczny…
Facebook for WooCommerce, czyli prosty sposób na integrację sklepu internetowego (WooCommerce) z Facebookiem
Masz sklep internetowy na WooCommerce (WordPress) i prowadzisz jego profil na Facebooku? To dobrze trafiłeś. Za chwilę zobaczysz, jak w kilku prostych krokach zintegrować sklep na WooCommerce ze stroną na Facebooku. Prosto, szybko i – co być może najważniejsze – bezpłatnie (chyba, że poprosisz nas o pomoc – wtedy nie mogę zagwarantować, że nie skończy się wystawieniem faktury VAT ;-)).
WannaCry Ransomware, czyli aktualizuj (nie tylko) system operacyjny, albo… płacz i (nie)płać
Od kilku dni przymierzam się do napisania wpisu pokazującego – na konkretnych przykładach – jak ważne jest aktualizowanie (nie tylko) stron internetowych, zwłaszcza, jak działają na jakimś bardziej złożonym skrypcie/systemie, jak np. WordPress, gdzie dodatkowo zazwyczaj na każdej stronie znajdziemy przynajmniej kilka(naście) mniej lub bardziej rozbudowanych wtyczek.
A tymczasem głośno zrobiło się o szkodniku WannaCry, który szturmem podbił serca komputery swoich ofiar, przy okazji szyfrując dane, które może rozszyfrować za „jedyne” 300-600 $.
Zdalne wykonanie kodu (CVE-2016-10033) i (potencjalny) reset hasła dowolnego użytkownika (CVE-2017-8295) w WordPressie
O tym jak ważne jest aktualizowanie każdego oprogramowania pisałem już nieraz. O tym, jak ważne jest aktualizowanie oprogramowania wystawionego na zewnątrz, gdzie – np. przez internet – dostępne jest dla każdego zapewne pisałem jeszcze więcej. Dlatego zakładam, że 2 relatywnie nowe błędy znalezione w WordPressie nie są dla Waszych stron żadnym zagrożenie, a przytaczam je tu tylko jako ciekawostkę… ;-)
Wykonanie kodu z uprawnieniami jądra w systemie Linux, „dzięki” pakietowi UDP (CVE-2016-10229)
Będzie krótko, bo tu nie ma co się rozpisywać, tylko trzeba łatać tam gdzie jest taka potrzeba… i możliwość.
WordPress „z pudełka”, czyli (bardzo) prosty sposób na stronę internetową na Raspberry Pi
Automattic (tak, to ci od WordPressa) przygotował całkiem sympatyczną niespodziankę dla wszystkich użytkowników (mikro)komputerów Raspberry Pi, zwłaszcza dla mnie zaawansowanych użytkowników, którzy niekoniecznie radzą sobie z konfiguracją webserwera, a chcieliby na swojej Malinie uruchomić stronę na WordPressie…
O czym nie (na)pisaliśmy 2017.03.31, czyli trochę inny przegląd wiadomości
Jakiś czas temu wystartowałem z cyklicznymi przeglądami wydarzeń, ale jako nieprzypadła mi ta formuła do końca. Nie dość, że wymagało to strasznie dużo czasu, to do tego jeszcze czasem wręcz na siłę szukałem kilku zdań, by stworzyć przynajmniej jakiś akapit dla każdego tematu. Do tego ostatnio częściej bywałem poza domem niż w domu, co łącznie sprawiło, że ostatnio „prasówki” właściwie nie było.
Stąd pomysł na nowy format, który – przynajmniej na razie – wydaje mi się dobra alternatywą, a zarazem – mam nadzieję – pozwoli mi napisać o… tematach, o których inaczej bym nie napisał (chyba, że uruchomię jakiś moduł typu „link blog”).
Konwersja Sticky Notes (kolorowe karteczki na pulpicie) z Windows 7 do Windows 10
Podczas aktualizacji systemu Windows z wersji 7 do 10 właściwie nie napotkałem jakiś większych problemów, i raczej jestem ze zmiany zadowolony, choć „gdzie nie gdzie” musiałem zmienić niektóre swoje przyzwyczajenia. Jedną z ważniejszych aplikacji, która została zaktualizowana są kolorowe karteczki na pulpicie, czyli Sticky Notes – jest to jedna z kilka najczęściej wykorzystywanych przeze mnie aplikacji, zwłaszcza tych dostępnych standardowo w systemie Windows (oprócz Sticky Notes mogę śmiało wymienić notatnik, kalkulator i narzędzie wycinania).
Jakiś czas temu postanowiłem jednak zainstalować system od nowa, i w tym momencie odkryłem, że moja kopia zapasowa „karteczek” jest niewidoczna dla nowej wersji systemu. Problem rozwiązałem, o sprawie zapomniałem, ale w weekend był u mnie znajomy z identycznym problemem i obiecałem mu, że na stronie pojawi się wpis z rozwiązaniem jego problemu.
Ustawiamy niestandardowe sortowanie wpisów w WordPressie
Wczoraj opublikowałem wpis o tym, jak dodać datę ostatniej aktualizacji/modyfikacji do „nagłówka” wpisu. W tym momencie do akcji wkroczył SpeX, który w swoim komentarzu zaproponował, że można by wpis o sposób na sortowanie postów/wpisów po dacie modyfikacji. Idea na wpis jak najbardziej słuszna, choć sam osobiście nie przepadam za tego typu sortowanie i tym samym zazwyczaj z niego nie korzystam (ale zdarzają się wyjątki).
Dodajemy datę ostatniej aktualizacji wpisu w WordPressie
Dziś będzie o tym, jak dodać do strony na WordPressie informacje o dacie ostatniej aktualizacji, i to w taki sposób, by data ta była zaciągana automatycznie, bez potrzeby ręcznego wypełniania jakiś dodatkowych pól – WordPress i tak przechowuje w bazie danych tego typu informacje.
WordPress 4.7.3 to m.in. 6 załatanych podatności (XSS, CSRF)
Wczoraj w moim „systemie aktualizacji WordPressów” pojawiła się informacja o nowej aktualizacji (4.7.3), z informacją, że „naprawiono kilka błędów, w tym błędów zabezpieczeń”. Po zapoznaniu się z załatanymi błędami zabezpieczeń (podatnościami) zdecydowanie zalecą pilną aktualizację, nawet jeśli większość z nich wymaga „kreta” wśród zarejestrowanych użytkowników naszej strony, i to z odpowiednimi uprawnieniami.
NextGEN Gallery (wtyczka do WordPressa) i SQL injection, czyli regulacja wyświetlacza Tagów
Zazwyczaj nie piszę o błędach (i podatnościach) w pojedynczych skryptach, czy też wtyczkach, np. do WordPressa, bo nie dość, że jest tego sporo, to często są to dość niszowe skrypty czy wtyczki i nie ma co przemęczać klawiatury. Jednak czasem robię wyjątki, zwłaszcza w przypadku tak popularnej wtyczki do WordPressa, jaką niewątpliwie jest NextGEN Gallery.
Własna strona „zaplanowanych prac konserwacyjnych” (maintenance) w WordPressie
Niedawno napisałem wpis o tym, jak w prosty sposób – za pomocą jednego pliku – ustawić własny komunikat (własną stronę) błędu połączenia z bazą danych. O ile chwalenia się nawet najwspanialszą stroną tego typu nie życzę nikomu, to dziś pójdziemy tym tropem i pokaże równie prosty sposób na własny komunikat (stronę) informujący o „zaplanowanych pracach konserwacyjnych”, czyli m.in. aktualizacji WordPressa, lub wtyczek/motywów…
Reklama własna
Najnowsze wpisy
7. Warszawski Festiwal Piwa (21-23.09.2017)
Jeśli ostatnio pobierałeś CCleaner i CCleaner Cloud (Windows x86) sprawdź, czy nie „załapałeś się” na złośliwy bonus
Trello Desktop, czyli Paws for Trello w nowej, już oficjalnej i zarazem bezpłatnej odsłonie
W poszukiwaniu niewidzialnego cytatu, czyli WordPress, Extra i cytat, który jest, a jakby go nie było
Thunderbird uwielbia gubić otwarte karty „z byle powodu”, dlatego warto pomyśleć o kopii zapasowej pliku sesji
Przesyłanie kopii wszystkich wiadomości e-mail wysyłanych z WordPressa na wybrany adres
Aplikacja Humble Bundle na Androida wprawdzie jest dostępna w Google Play, ale tak, że lepiej by jej (tam) nie było
Na WordPress.org zawitali „Support Reps”, czyli wyczekiwana funkcja wsparcia dla użytkowników „naszych” wtyczek
BlueBorne, czyli miliardy urządzeń z Bluetooth mogą stać się (ewentualnie) potencjalnym celem ataków
Niezwyciężeni, czyli niezwykła animacja przedstawiająca 50 lat walki Polaków o wolność
Reklama własna
Najpopularniejsze
Reklama własna