Het hol van de Code

WordPress 2.6 is geweest probleem.  Er zijn geweest verwarring over of het uit in Juli of Augustus zou zijn.  Er waren één datum in de wegenkaart, en één in Trac.  Op Zondag nacht, Charles Stricklin en ik registreerde episode 43 van WordPress Podcast en ik plakte met de datum van Augustus die in het hulpmiddel Trac was dat voor ontwikkeling wordt gebruikt. 

Dan verzond de volgende dag Ryan Boren dit antwoord naar de adressenlijst van wp- Meetapparaten de volgende dag:

Voor Mon, Jun 23, 2008 bij 1:01PM, schreef Kirk M:
> Bedriegen ben mijn ogen me of I ziend een vervaldatum van 7 Juli voor de versie
> van 2.6 met een daling terug voor 14 Juli? Om het even welke reden voor het bevrijden een maand
> vroeg? Ik heb nauwelijks opstelling mijn testplaatsen die ik een maand had te gaan ye voorkomen;). 

[Ryan Boren antwoordde:]
Er was wat verwarring omdat roadmap Juli had en trac had
Augustus.  Gezien alle eigenschappen in vroege 2.6 en dat gingen
zijn in werking stellend deze hele tijd op wordpress.com en veel ons
persoonlijke blogs, kortere bèta schijnt doenbaar.  Ik denk wij kunnen lanceren
de bètacyclus nu, pond op het tot de zevende en beslist als het is
klaar.  Als niet, verpletter het een andere week en beslis van het klaar is.  I
fusie 2.6 aan wordpress.com bijna dagelijks en krijgt ton van terugkoppelt in
onmiddellijk.  Ik ben vrij zeker in het kunnen van 2.6 in a eindigen
weinig weken.  Wij zullen any more eigenschappen niet aan 2.6 toevoegen zodat is er nr
behoefte om voor een extra maand te treuzelen.  Ook, staat 2.6 Juli versie ons toe
om vroeg te overwegen - 2.7 september versie die zich bij binnen het trekken concentreert
enkele werk GSoC.  Dat werk zou teveel zijn proberen te duwen
in vroeg - 2.6 augustus versie.

Ah, goed u wint wat u wat verliest.  Minstens was ik niet de enige persoon die dacht het Augustus zou zijn.

Zich sindsdien heeft een controversiëler debat voorgedaan.  Westi maakte de aankondiging dat WordPress 2.6 de uitgezette eigenschap XMLRPC zou hebben.  XMLRPC is de technologie die programma's zoals de Levende Schrijver van Vensters, MarsEdit , ecto en ander extern gebruik van blogredacteurs om met uw WordPress het mogelijk maakt te communiceren blog.  Hier is wat Westi over het in zijn aankondiging moest zeggen:

WordPress 2.6 zal de uit-van-doos met inbegrip van betere steun voor het runnen van admin over SSL en veranderingen om de verre het publiceren protocollen door gebrek onbruikbaar te maken veiliger zijn.

Wij hebben verkozen om het Publiceren van het Atoom Protocol en de verscheidenheid van protocollen xml-RPC door gebrek onbruikbaar te maken aangezien zij een potentieel een veiligheidsrisico blootstellen te zijn.  Zo van WordPress 2.6 verder zult u in de pagina moeten gaan Settings->Write en hen individueel toelaten als u hen wilt gebruiken.

De de softwareontwikkelaar van MAC en MarsEdit de schepper Daniel Jalkut geloven dit om een fundamenteel verkeerde keus te zijn.  Hij heeft dat op de wp-hakkers lijst en op zijn website gezegd:

Het besluit van WordPress om verre toegang door gebrek af te sluiten is analoog aan bank aanbieden onbeperkt aandrijving-door toegang tot zijn contant geldmachines, terwijl het vereisen van voetgangers om een klok te bellen en op een veiligheidsagent te wachten om de deur voor de machines te openen.

Ook waard het nadenken: als de dienst door gebrek voor veiligheidsoverwegingen onbruikbaar wordt gemaakt, welk bericht verzendt dat naar mensen die aan kiezen, of die worden aangemoedigd om de dienst terug aan te zetten? Het plaatst - omhoog een waarneming van onzekerheid die niet zelfs kan worden gerechtvaardigd. Als de verre het publiceren interfaces onzeker zijn, zouden zij moeten worden bevestigd, niet slechts gehandicapt!

Ik denk die enigszins misleidend ben.  Het maakt mensen denken dat de schakelaar moet steeds opnieuw worden geplaatst.  Het is veel meer als, wanneer u een spaarrekening opent, controlerend één van beide de doos die zegt u een kaart wil van het Debet van ATM en/of het vakje dat u tot de rekening door de online plaats wil toegang hebben zegt. Het elimineren van één van beiden van die opties zou uw geld veiliger maken.

Ik ben het ermee eens dat er een kwestie met mensen die en dat MarsEdit, Livewriter bevorderen vinden is of wat er ook niet werkt. Dat wordt gemakkelijk opgelost door de interface XML door gebrek op nieuwe blogs weg te houden, maar niet het gedrag voor verbeteringen te ruilen.

Maar waarom „bevestig niet alleen“ de veiligheidskwesties?  Goed is de waarheid van de kwestie dat u niet meer „moeilijke situatie“ al veiligheidsrisico in xmlrpc kunt dan u het in om het even welk softwareprogramma „kunt bevestigen“.  Het is een moving target.  De nieuwe methodes worden gedacht van en de de softwareverbeteringen introduceren nieuwe wegen nooit worden gedacht die van, zelfs als er een laag tussen de definitieve interface en het gegevensbestand is.  Zo zelfs als WordPress in 2.6 volledig schoon was, hoe u kunt bewijzen dat het in 2.8 of 3.0 veilig is.

Is xmlRPC beveiligen in WordPress 3.0?  Ik weet niet het niet nog bestaat.  Maar ik weet of is het gehandicapt voor nieuwe blogs, dat nieuwe WordPress 3.0 blogs geen veiligheidsrisico XMLRPC onder ogen zal zien.

Aaron Brazell is in het midden van een GROTE reeks over hoe te om WordPress te verbeteren.  Hij is door verscheidene van de vragen gegaan die aan b5media steunforum zijn voorgesteld.  Ik heb zijn oplossing voor Categorie Gebaseerde Thema's zeer interessant gevonden omdat ik denk de Zomer Google van het Project WordPress I van de Code 2007 hoede kan op dit en gelijkaardige oplossingen bouwen ben.

 Hier is zijn gids voor deze reeks aangezien het vandaag bestaat:

De Gids van de reeks

1. WordPress FAQ: Hoe combineer ik Blogs?
2. WordPress FAQ: Wat is omhoog met Amazonië Plugin met wp 2.1.x?
3. WordPress FAQ: Hoe gebruik ik de Thema's van de Categorie?
4. WordPress FAQ: Waar ging mijn Verbinding van de Voorproef?
5. WordPress FAQ: Hoe effectiever gebruik ik de Pagina's van het Kind?
6. WordPress FAQ: Hoe ik de Kwestie van de Categorie Blogroll in WordPress 2.1 bevestig

Ik verheug me op het zien van wat anders Aaron aan ons voorstelt!

DIT ARTIKEL WORDT UIT GEDATEERD. Gelieve te zien: http://www.TheCodeCave.com/EasyWPUpdate voor de huidige versie.

Goed heb ik het 35 Tweede verbeteringsmanuscript beduidend voor deze versie bevorderd.

Hier is een samenvatting van de nieuwe eigenschappen:

1. Klantgerichte opties bij de bovenkant van het manuscript
2. De werken voor onbeperkte aantallen blogs met enkel het bijwerken van de kopbal
3. Voert eveneens de updatestappen uit naar keuze van het Web
4. Voert naar keuze files van alle wp verwante dossiers uit
5. GEHANDICAPT: Voert een File van het Gegevensbestand uit
6. De files zijn aan een folder van uw het kiezen suffixed met de datum „van vandaag“
7. Kan nu blogs in een folder WordPress of een ander bevorderen
8. Eerbiedigt de tmpfolder op uw server
9. Kan worden gewijzigd om te presteren nightly verfrissen zich van alle blogs van een lokale tarball
10. Kan worden aangepast om bètaversies terug te winnen
11. Kan worden aangepast om van WP.org ' s archiefomslag terug te winnen

Dit heeft heel wat het testen nog buiten mijn blogs niet gehad, maar het heeft PRACHTIG voor me gewerkt en aangezien u kunt zien ik dankzij Versie 2.0.6 in werking stel het doorbrengen van 5 seconden vanochtend om elk van mijn blogs bij te werken.

Hier is de te downloaden tekst: (verbinding)

Misschien is de gemakkelijkste manier om het dossier te krijgen aan Telnet op uw rekening en stelt deze lijn in werking:
wget http://www.thecodecave.com/downloads/tcc_wp_upgrade

Dan geef me uitvoeren toestemmingen op het manuscript, kiezen uw of in werking stellen dit:
chmod +x tcc_wp_upgrade

Als u fouten krijgt, herinner dat u het overgaan van het manuscript door Vensters zou kunnen behandelen en een extra Cr op toen eind van elke lijn kunt toegevoegd hebben… U zou dat moeten kunnen bevestigen door een bevel te gebruiken SED iets in die aard
RT - D `\ r tcc_wp_upgrade > xx && mv - F xx tcc_wp_upgrade
(Dankzij Prec op FreeNode #SED)

Dan geef het dossier aan uw specificaties uit gebruikend VI of wat. Ik gebruik NetDrive om mijn websiteAandrijving X op elk van mijn machines en dan gebruik Notepad2.exe te maken om het uit te geven en het de lijneinde van Unix af te dwingen.

Op dit ogenblik zou ik WERKELIJK slechts bekwame mensen willen hebben in werking stel dit manuscript. Het is slechts getest op mijn plaatsen.
Dit manuscript knoeit met uw dossiers. Als werkelijk afschuwelijk iets verkeerd gaat, kon u informatie verliezen. Ik heb mijn te verzekeren beste gedaan dit niet, maar letterlijk alles gebeurt ik weet over dreun die ik in vorige maand het schrijven van dit manuscript heb geleerd. Een goede programmeur kan van om het even welke taal naar om het even welke taal met relatief gemak (en de dreun IS een taal) gaan, maar wij kunnen niet alles over kennen hoe het aan alle systemen werkt. Dat komt slechts met ervaring.

Zo heb ik een bigggg eng bericht bij de voorzijde van het manuscript. Het is enger dan het moet zijn, of ik het vertrouwen zou hebben om het manuscript helemaal niet vrij te geven. Maar het beschrijft in geen onzekere termen de risico's om OM HET EVEN WELK onbekend manuscript (niet alleen mijn) op uw actieve plaats in werking te stellen:

# Schadevergoeding -
# Gebruik dit dossier op uw eigen risico. Ik ga niet doelbewust binnendringen in een beveiligd computersysteem
# zouden uw server, maar anderen kunnen. Dit is een shell manuscript. Zeer slecht
# kunnen de dingen gebeuren. Ik ben vrij nieuw aan manuscripten *nix. Zo
# heb ik anderen herzie dit manuscript gehad. Maar NIETS van dit waarborgt
# zullen de dingen niet verkeerd gaan of dat dit manuscript onveranderd is. Slechts
# gebruik dit manuscript ALS u het van TheCodeCave.com of een andere hebt gekregen
# plaats u vertrouwt op.
#
# ZOU DIT MANUSCRIPT OP UW EIGEN RISICO MOETEN WORDEN GEBRUIKT. Het kan uren van wissen
# het harde werk gezet in uw plaats. Alvorens dit manuscript te gebruiken is het
# vereiste dat u herziet en elke lijn en vouch voor begrijpt
# zijn veiligheid. Als u niet comfortabel met dit bent, stel dit niet in werking
# manuscript. Ik heb één gastheer dat ik dit kan testen. Slechts kunt u zeggen
# dat dit manuscript geen onherstelbaar kwaad aan uw gastheer als u zal doen
# gebruik het.
#
# Bent U verantwoordelijk voor UW plaats. Leer hoe te beschermde het en
# begrijp wat elke lijn van code doet alvorens u het roept.

Wanneer u dit manuscript in werking stelt, gelieve te komen hier terug en uw resultaten te melden.

Dank!

Hier is de bron voor die die het willen online zien:
(meer…)

Ik ging dit aan wp-hakkers in antwoord op een paar posten andere posten maar besliste het MANIER aan van onderwerp was
[wp-hakkers] Dichte oude commentaren en pingbacks: eigenschap of plugin? De Hulst van Jamie
[wp-hakkers] Dichte oude commentaren en pingbacks: eigenschap of plugin? David Chait

Ik besliste het ook van onderwerp is en Robert Deaton op mijn geval opnieuw zou worden. Ik wilde niet het typen verspillen. Zo wordt u allen vandaag een extra post…

> zou ik meer pret ontwerpend voor een plaats hebben die .75M klappen/dag krijgt -
> verzend me sommige van dat verkeer!

0.75m zijn 0.75m, Roem aan Jamie. Eigenlijk veronderstel ik zijn .36m/day tussen de twee plaatsen. Nog in groot deel, negeer ik klappen wanneer het te weten komen van hoe mijn plaatsen… doen

Specifieker, kan ik niet zien hoe het veel help in het vergelijken van twee plaatsen één van beiden. Mijn het redeneren: Om naar een uiterste te gaan, als een plaats gebaseerde Flits is, zou ik veronderstellen de klappen/bezoek aangezien het zouden zijn met een grotendeels tekst gebaseerde plaats - misschien zelfs laag is < 10="" hits="" per="" visit="">

En zelfs is die verhouding onderworpen aan de definitie van een „bezoek“. Ik gebruik twee verschillende stat motoren om mijn plaatsen te evalueren: AWStats en WebStatistics. AWStats meldt zo laag vaak „Unieke Bezoekers“ om te zijn zoals 1/3 van de „Unieke Bezoeken“ die door WebStatics worden gemeld. Een deel van het verschil zijn er de bezoekers/bezoekenkwestie, filtreert een ander deel awstats uit onderzoeksmotoren en een ander deel van het is AWStats heeft een liberalere definitie van wat één enkel „bezoek“ vormt. Ik ben enkel niet bepaald dat ik een aantal mensen heb die een 1+ besteden doorbladerend mijn plaats. Het is werkelijk koel als ik, maar ik verdenk het mensen die aan de plaats (lusje) terugkeren eens of tweemaal binnen een 2 uurperiode is.

I correct in het zeggen dat de ENIGE manier ben vergelijkend om het verkeer tussen twee plaatsen te vergelijken zelfde stat door de zelfde stat motor op beide plaatsen is (b.v. „Aantal bezoeken“ in AWStats.) te bekijken?

Ben de manier van I weg op dit? Zoals ik bij het begin zei. 0.75m/day is 0.75m. Dat is meer verkeer dan om het even welk van mijn huidige plaatsen ooit zullen zien. Wat is de beste methode om een populariteit van blog te meten? Ik weet het geen alexa… is

Ik heb momenteel de helft van het verkeer van de plaats van mijn vrouw maar zekere Alexa toont niet aan dat…
http://www.alexa.com/data/details/?url=Thecodecave.com
http://www.alexa.com/data/details/?url=www.knitchat.com

De plaats van Denise is rond bijna twee jaar versus vier maanden voor mijn plaats geweest. Zo, ben ik pleased met mijn vooruitgang. „Mijn unieke Bezoekers hebben“ elke maand verdubbeld. Ik denk niet die deze maand aangezien ik een halve maand van posten heb gemist zal gebeuren, verwacht ik slechts een 20% verhoging over vorige maand… Maar helemaal goed…