Ausweg S9y oder wie Featuritis Probleme machen kann

Die Sicherheit einer Applikation hängt ja auch mit dem Grad der Verbreitung zusammen: je mehr bsp eine Blogsoftware wie Wordpress verwendet wird, desto attraktiver ist diese für auch Angreifer, weil potentiell mehr Ziele. Ich denke, wenn man ein Service verantwortungsbewußt betreiben will, kommt man an regelmäßigen Updates nicht vorbei.
Für Wordpress gibt es außerdem mittlerweile einige good practices und Plugins, um häufige Attacken erfolgreich abzuwehren-sehr empfehlen kann ich bspw das Plugon “Limit Login Attempts”, das Brute-Force-Attacken quasi unmöglich macht.
Was mich hier aber mehr erschreckt hat war, wie oft dies bspw auf meinen Blogs eigentlich vorkommt (man wird nach 3 erfolglosen Logins benachrichtigt, und dies passiert meist beim versuchten Login mit dem Standarduser admin)

Natürlich ist kein System perfekt. Wie Gerrit aber selbst anmerkte hängt die Angreifbarkeit nicht nur mit der Anzahl der Angreifer zusammen. Aber ich will mich nicht zu sehr in diese Diskussion einlassen, da ich eben die Qualität des Codes nicht beurteilen kann.
Auch mein Blog stand schon unter heftigen (DOS?) Attacken. Ich finde es erschreckend und ärgerlich, das man als “kleiner Blogger” nicht davor gefeit ist und dann nur hoffen kann, dass der eigene Provider halbwegs gut arbeitet und auch kooperativ ist. Ich habe schon von Providern gelesen, die dann einfach den Blogger auf einen eigenen teureren Server drängten etc.

Ich gebe Dir Recht, dass eine weit verbreitete Software-Lösung natürlich ein lohnenderes Angriffsziel als ein weniger weit verbreitetes Programm.

Allerdings gibt es durchaus Dienstleister, die die Sicherheit einer Software bewerten, wie beispielsweise Secunia, da werde ich stutzig bei ungepatchten Sicherheitslücken und das sind bei Wordpress doch eine ganze Menge.
Wordpress 2.x
Serendipity 1.x

Ich möchte Dir Recht geben wenn Du auf die Features verweist. Zumindest sollte das nicht das blanke System ausmachen. Bin ja damals von s9y auf Habari umgestiegen weil ich den Ansatz und Schlankheit des Systems Klasse finde.

Ich denke jeder kann abseits von WP ein System finden mit dem er besser klarkommt. Problem ist leider das die wenigsten auf Grund von WPs Dominanz das auch tatsächlich mal den Blick über den Tellerrand werfen. Vielleicht wäre da eine gute Idee mal eine Initiative zu starten die ganz allgemein dazu ermutigt mal etwas anderes auszuprobieren.

Die Fixierung auf eine Entwicklungsplattform hat sicher Nachteile, trotzdem setze ich aber bei meinen Projekten bevorzugt auf Wordpress, was jedoch auch oft mit Ressourcengründen zusammenhängt. Flexibel ist Wordpress auf jeden Fall – bis jetzt konnte ich noch jede Anforderung damit abdecken.

Einen Blick über den Tellerrand zu werfen, schadet aber trotzdem nicht. Auf http://opensourcecms.com/ gibts bspw. eine gute Möglichkeit, um verschiedene CMS-, Blog-, eCommerce-, Foren-, Groupware- und andere Opensource-Lösungen auszuprobieren (sowohl frontend als auch backend). Hilft sehr beim Check, ob eine Software für den geforderten Funktionalitäten geeignet ist.

Das ist eben der Vorteil bei WP es kann so ziemlich alles was man braucht. Allerdings auch ein gewisser Nachteil.

Ich sehe allerdings das Problem bei Plattformen wie OpenSourceCMS, dass sie in der Regel leider nur den Kern dort haben. Wenn ich bedenke, dass viele Systeme den Kern extrem reduziert haben um den Leute mehr sinnvolle Möglichkeiten in Sachen Erweiterung zu bieten, ermöglicht das meines Erachtens nicht wirklich einen Blick in ein System. Zumal wenn dann auch nur eine Installationsvariante vorliegt.

Eine Initiative die Alternativen zu WP propagiert? Da wäre ich dabei :) “Du hast die Wahl” oder so ähnlich wäre wohl ein positives Motto. Natürlich kann man WP verwenden – aber wenn man vorher noch nicht einmal mit bekommen hat, dass es für einen persönlich eine bessere Alternative gegeben hätte, dann…
Also, machen wir so etwas?

Ich fände es eine gute Sache die sich mit relativ wenig Arbeit machen lässt. Also lass es uns einfach mal anfangen. Gibt sicherlich dann noch genügend andere die sich dafür begeistern lassen.

Also, wie wollen wir es anpacken?

Ups, so schnell gefragt…

1. Website mit Links zu Alternativen plus Banner, dass jeder bloggen kann
2. Aktionstag mit…?

Bin jetzt nicht allzu kreativ. Aber überlegen wir mal.

Okay, also ich fand “Du hast die Wahl!” schon ganz gut, aber während ich überlegte wie man es themenbezogener machen kann, kam mir: “Bloggen ist Vielfalt!” in den Kopf. Ich finde, dass das zündet und habe mal die passende Domain registriert (Juhu, sie war noch frei!).

Banner basteln würde mir spontan noch einfallen aus den Logos der Systeme was zusammenzuschieben. Ist aber nicht mein Gebiet. Kann das wer?

Ansonsten ein paar ermutigende Zeilen. Ressourcen zum weiterlesen. Blog oder reicht uns ein wenig Html? So ein Miniscript zum eintragen wäre glaube ich noch ganz nett.

Wow, du bist ja aktiv :)
Bloggen ist Vielfalt klingt gut – wobei es doppeldeutig ist :) Denn es heißt ja auch, dass die Inhalte der Blogs vielfältig sind. Aber das passt ja wunderbar. So vielfältig wie die Inhalte können auch die Tools/Engines/.. sein.

Ich weiß nicht, wieviele Ressourcen du dafür hast. Ansonsten hätte ich eine statische Seite mit Links und Co. für ausreichend gehalten.

Andererseits ein kleines Blog in dem man/du/wir/.. über etwaige Mitmachende berichten wäre auch fein. Aber welches System wählen? Wenn wir doch gerade hier nicht auf ein System fixieren wollen?

Ad Banner. Ich kann das leider gar nicht.

Genau die Doppeldeutigkeit finde ich bringt den Kick bei dem Claim. Inhalte, Autoren, Interessen sind so vielfältig wie die Ansprüche.

Ressourcen sind immer knapp. Aber einfach mal machen ist denke ich ein guter Anfang. Gerade weil es völlig offen ist, können sich weitere einbringen und das heißt wieder jeder braucht weniger Ressourcen.

Hm, vielleicht wählen wir – ganz im Sinne der Aktion – beim System einfach etwas kleines, dass wir bisher selbst noch nicht ausprobiert haben. Ansonsten kann ich auch recht schnell eine neue Habari-Installation in meinen Pool werfen.

Ich schau mal ob ich etwas Kleines finde… Ansonsten bin ich voll bei dir.
Ich maile dir.

Jut, Domain und meinen Blogbeitrag hast ja schon entdeckt (ich war mal so frei!). Mail kennste ja.

Mir fällt bzgl. Klein gerade Chyrp ein. Kann multiple Users, bringt Themes und Plugins mit. Mehr weiß ich aber noch nicht. Alternativ gab es da auch noch Melody. Da sieht es wohl so ähnlich aus. Auch wenn ich dazu bisher noch nichts weiteres gesehen habe.

Ich schreibe in Kürze auch einen Artikel. Denn warum nicht die Ideen gleich weiter online – für alle – wälzen, sodass auch Feedback anderer einfliessen kann.

Chyrp und Co. schauen interessant aus. Wie immer wir uns entscheiden, es kann immer nur EIN Blogsystem sein, auf der die Seite läuft.
Daher spräche meinerseits auch nichts dagegen wenn es Habari ist, denn da kennst du dich wohl am besten aus und die Administration macht für dich nicht so viel Aufwand.