... newer stories
Mittwoch, 3. September 2008
Neuer Server, neue Regeln
dirk olbertz, 22:51h
Der Umzug gestern kann insgesamt als erfolgreich beschrieben werden. Der Server ist schneller (DualCore CPU), hat mehr RAM (4GB statt 1GB) und eine größere Festplatte. Das war ja auch der ursprüngliche Gedanke vor dem Umzug: Blogger.de auch in extremeren Situationen performant zu halten.
Wer plötzliche eine blaue Leiste oben in seinem Blog hat, liest bitte hier, wo die herkommet und wie man sie entfernt.
Wegen eines Sicherheitsproblems vor einigen Wochen, wurde damals als Sofortmaßnahme die Neuregistrierung von Benutzern untersagt. Nicht, weil darin das Problem bestand, aber weil wir potentiell eher neuen Mitgliedern auf der Plattform zugetraut hätten etwas Böses zu tun, als den alteingesessenen Bloggern hier.
Seit dem Umzug ist auch diese Beschränkung gefallen. Nicht, weil Blogger.de nun das sicherste System der Welt ist, aber weil wir zumindest ein paar Maßnahmen ergriffen haben, es den Skriptkiddies da draußen um einiges schwerer zu machen.
Dazu gehört nun auch, dass nicht mehr alle HTML-Tags in Beiträgen und Kommentaren verwendet werden dürfen. In erster Linie soll damit verhindert werden, dass sogenannte aktive Elemente auf einem Blog auf Blogger.de so einfach über einen Beitrag oder einen Kommentar erstellt werden können.
Die Templates sind nach wie vor komplett unbeschränkt, weil bei Blogger.de aber auch viele Blogs von mehr als nur einer Person betrieben werden und teilweise jeder Beiträge verfassen darf, haben wir uns aber entschieden, nicht nur für Kommentare, sondern auch für Beiträge komplett die Verwendung von Script-Tags zu unterbinden.
Im Klartext: kein JavaScript mehr in Beiträgen und Kommentaren. YouTube Videos können über das embed-Tag eingebettet werden, darüberhinaus war uns jetzt kein Blog vor Augen, wo diese Einschränkung wirklich zu argen Problemen führen würde.
Da JavaScript über diverse Attribute in HTML-Tags eingebettet werden kann, wurde ein Filter eingesetzt, der ursprünglich für twooday.net entwickelt wurde und sehr fein von uns eingestellt werden kann. Wir werden einzelne Tags, die euch fehlen, nach kurzem Check bezüglich der Sicherheit dann freigeben. So wie heute Mittag mit dem strike-Tag zum Durchstreichen von Textstellen. Das war uns einfach in der Standardeinstellung untergegangen.
Die Filter sind ein Workaround um ein Problem, dass durch die hier verwendete Antville-Version entsteht. Sobald wir auf eine zukünftige Antville-Version umziehen, die diese Sicherheitsprobleme besser in den Griff bekommt, werden wir die jetzigen Filter weiter zurücknehmen.
Wir sitzen da selbst ein bisschen zwischen allen Stühlen, weil man auf der einen Seite nicht alles verhindern kann und andererseits aber auch gar nicht möchte - was wiederum dazu führt, dass einzelne Blogger hier tatsächlich in Zukunft Opfer von diversen "Angriffen" werden können.
Um die Wahrscheinlichkeit eines solchen Angriffs noch weiter zu verringern, hätten wir Blogger.de noch zusätzlich einschränken müssen. Wir haben uns aber für die Möglichkeiten bei Blogger.de entschieden und nehmen dafür das Risiko billigend in Kauf.
Was evtl. fehlende Tags und andere Probleme nach dem Umzug angeht, könnt ihr dies hier in den Kommentaren gerne mitteilen. Und ich hoffe, dass der Großbloggbaumeister vielleicht noch ein paar Zeilen zu den neuen Möglichkeiten verliert, die das Update auf Helma 1.6.2 während dieses Umzuges mit sich bringt.
Wer plötzliche eine blaue Leiste oben in seinem Blog hat, liest bitte hier, wo die herkommet und wie man sie entfernt.
Wegen eines Sicherheitsproblems vor einigen Wochen, wurde damals als Sofortmaßnahme die Neuregistrierung von Benutzern untersagt. Nicht, weil darin das Problem bestand, aber weil wir potentiell eher neuen Mitgliedern auf der Plattform zugetraut hätten etwas Böses zu tun, als den alteingesessenen Bloggern hier.
Seit dem Umzug ist auch diese Beschränkung gefallen. Nicht, weil Blogger.de nun das sicherste System der Welt ist, aber weil wir zumindest ein paar Maßnahmen ergriffen haben, es den Skriptkiddies da draußen um einiges schwerer zu machen.
Dazu gehört nun auch, dass nicht mehr alle HTML-Tags in Beiträgen und Kommentaren verwendet werden dürfen. In erster Linie soll damit verhindert werden, dass sogenannte aktive Elemente auf einem Blog auf Blogger.de so einfach über einen Beitrag oder einen Kommentar erstellt werden können.
Die Templates sind nach wie vor komplett unbeschränkt, weil bei Blogger.de aber auch viele Blogs von mehr als nur einer Person betrieben werden und teilweise jeder Beiträge verfassen darf, haben wir uns aber entschieden, nicht nur für Kommentare, sondern auch für Beiträge komplett die Verwendung von Script-Tags zu unterbinden.
Im Klartext: kein JavaScript mehr in Beiträgen und Kommentaren. YouTube Videos können über das embed-Tag eingebettet werden, darüberhinaus war uns jetzt kein Blog vor Augen, wo diese Einschränkung wirklich zu argen Problemen führen würde.
Da JavaScript über diverse Attribute in HTML-Tags eingebettet werden kann, wurde ein Filter eingesetzt, der ursprünglich für twooday.net entwickelt wurde und sehr fein von uns eingestellt werden kann. Wir werden einzelne Tags, die euch fehlen, nach kurzem Check bezüglich der Sicherheit dann freigeben. So wie heute Mittag mit dem strike-Tag zum Durchstreichen von Textstellen. Das war uns einfach in der Standardeinstellung untergegangen.
Die Filter sind ein Workaround um ein Problem, dass durch die hier verwendete Antville-Version entsteht. Sobald wir auf eine zukünftige Antville-Version umziehen, die diese Sicherheitsprobleme besser in den Griff bekommt, werden wir die jetzigen Filter weiter zurücknehmen.
Wir sitzen da selbst ein bisschen zwischen allen Stühlen, weil man auf der einen Seite nicht alles verhindern kann und andererseits aber auch gar nicht möchte - was wiederum dazu führt, dass einzelne Blogger hier tatsächlich in Zukunft Opfer von diversen "Angriffen" werden können.
Um die Wahrscheinlichkeit eines solchen Angriffs noch weiter zu verringern, hätten wir Blogger.de noch zusätzlich einschränken müssen. Wir haben uns aber für die Möglichkeiten bei Blogger.de entschieden und nehmen dafür das Risiko billigend in Kauf.
Was evtl. fehlende Tags und andere Probleme nach dem Umzug angeht, könnt ihr dies hier in den Kommentaren gerne mitteilen. Und ich hoffe, dass der Großbloggbaumeister vielleicht noch ein paar Zeilen zu den neuen Möglichkeiten verliert, die das Update auf Helma 1.6.2 während dieses Umzuges mit sich bringt.
... link (0 Kommentare) ... comment
Montag, 1. September 2008
Zahlen vom 01.09.2008
dirk olbertz, 17:20h
Anzahl der User, die sich in den letzten 7 Tagen mindestens einmal eingeloggt haben:
1.134
Anzahl der User, die sich in den letzten 7 Tagen registriert haben:
0
Anzahl der Blogs, die in den letzten 7 Tagen aktualisiert wurden (nur oeffentliche Blogs):
487
Anzahl der Blogs, die in den letzten 7 Tagen angelegt wurden:
10
Anzahl der Blogs, die in den letzten 7 Tagen angelegt wurden und online gestellt wurden:
4
Durchschnittliches Alter in Tagen von den Blogs, die in den letzten 7 Tagen aktualisiert wurden:
588
Anzahl der Blogbeitraege, die in den letzten 7 Tagen geschrieben wurden:
1.643
Anzahl der Kommentare, die in den letzten 7 Tagen geschrieben wurden:
2.842
Anzahl der unterschiedlichen User, die in den letzten 7 Tagen Kommentare geschrieben haben:
480
Anzahl der User, die sich in den letzten 30 Tagen mindestens einmal eingeloggt haben:
2.311
Anzahl der User, die sich in den letzten 30 Tagen registriert haben:
2
Anzahl der Blogs, die in den letzten 30 Tagen aktualisiert wurden (nur oeffentliche Blogs):
841
Anzahl der Blogs, die in den letzten 30 Tagen angelegt wurden:
58
Anzahl der Blogs, die in den letzten 30 Tagen angelegt wurden und online gestellt wurden:
29
Durchschnittliches Alter in Tagen von den Blogs, die in den letzten 30 Tagen aktualisiert wurden:
528
Anzahl der Blogbeitraege, die in den letzten 30 Tagen geschrieben wurden:
6.735
Anzahl der Kommentare, die in den letzten 30 Tagen geschrieben wurden:
11.382
Anzahl der unterschiedlichen User, die in den letzten 30 Tagen Kommentare geschrieben haben:
938
1.134
Anzahl der User, die sich in den letzten 7 Tagen registriert haben:
0
Anzahl der Blogs, die in den letzten 7 Tagen aktualisiert wurden (nur oeffentliche Blogs):
487
Anzahl der Blogs, die in den letzten 7 Tagen angelegt wurden:
10
Anzahl der Blogs, die in den letzten 7 Tagen angelegt wurden und online gestellt wurden:
4
Durchschnittliches Alter in Tagen von den Blogs, die in den letzten 7 Tagen aktualisiert wurden:
588
Anzahl der Blogbeitraege, die in den letzten 7 Tagen geschrieben wurden:
1.643
Anzahl der Kommentare, die in den letzten 7 Tagen geschrieben wurden:
2.842
Anzahl der unterschiedlichen User, die in den letzten 7 Tagen Kommentare geschrieben haben:
480
Anzahl der User, die sich in den letzten 30 Tagen mindestens einmal eingeloggt haben:
2.311
Anzahl der User, die sich in den letzten 30 Tagen registriert haben:
2
Anzahl der Blogs, die in den letzten 30 Tagen aktualisiert wurden (nur oeffentliche Blogs):
841
Anzahl der Blogs, die in den letzten 30 Tagen angelegt wurden:
58
Anzahl der Blogs, die in den letzten 30 Tagen angelegt wurden und online gestellt wurden:
29
Durchschnittliches Alter in Tagen von den Blogs, die in den letzten 30 Tagen aktualisiert wurden:
528
Anzahl der Blogbeitraege, die in den letzten 30 Tagen geschrieben wurden:
6.735
Anzahl der Kommentare, die in den letzten 30 Tagen geschrieben wurden:
11.382
Anzahl der unterschiedlichen User, die in den letzten 30 Tagen Kommentare geschrieben haben:
938
... link (0 Kommentare) ... comment
Freitag, 29. August 2008
Umzug auf den neuen Server steht kurz bevor [Update 2]
dirk olbertz, 20:08h
Wobei "kurz" wenige Tage bedeutet.
Wir hatten das alles schon einmal vorbereitet, da wir aber gleichzeitig mit dem Umzug auf einen neuen Server auch Helma auf 1.6.2 aktualisieren wollen, mussten wir das ganze ja auch erst noch testen.
Mit einigen wenigen Layouts kann es nach dem Umzug Probleme geben, die dann aber sehr einfach zu beheben sind. Wir konnten leider nicht wirklich ein Muster erkennen, nach dem wir das Problem hätten automatisch beheben lassen können.
Außerdem arbeiten wir immer noch daran, die Sicherheit zu verbessern, damit wir die Neuregistrierung von Benutzern erlauben können. Dazu wird dann ebenfalls eine Neuerung online gehen, die beim Anlegen von Beiträgen und Kommentaren greift.
Auch hier können wir nicht genau absehen, wie groß die Probleme mit der neuen Sicherheitsmaßnahme sein werden, können die aber relativ schnell wieder rückgängig machen, falls wir merken sollten, dass es so gar nicht geht.
Wie ihr sehen könnt, wird das eine spannende Sache - ob noch am Wochenende, oder erst bis Mitte nächster Woche, wird sich kurzfristig entscheiden und hängt wesentlich davon ab, wann ich die Zeit dazu habe. Updates wird es dann auf Twitter geben.
Update: Heute Abend (2. September) wird es soweit sein. Die genaue Uhrzeit weiß ich noch nicht, wahrscheinlich so gegen 23:00 Uhr herum wird Blogger.de offline gehen, während die ganzen Photos und anderen statischen Dateien auf den neuen Server kopiert werden. Anschließend wird der DNS-Eintrag aktualisiert, so dass ich damit rechne, dass Blogger.de kurz nach Mitternach auf dem neuen Server umgezogen sein wird.
Update 2: Der neue Server läuft, noch sind aber nicht alle Dateien kopiert, deshalb kann es noch zu Fehlern in der Darstellung kommen. Dadurch kann ich auch noch nicht sagen, ob alles 100% läuft...
Wir hatten das alles schon einmal vorbereitet, da wir aber gleichzeitig mit dem Umzug auf einen neuen Server auch Helma auf 1.6.2 aktualisieren wollen, mussten wir das ganze ja auch erst noch testen.
Mit einigen wenigen Layouts kann es nach dem Umzug Probleme geben, die dann aber sehr einfach zu beheben sind. Wir konnten leider nicht wirklich ein Muster erkennen, nach dem wir das Problem hätten automatisch beheben lassen können.
Außerdem arbeiten wir immer noch daran, die Sicherheit zu verbessern, damit wir die Neuregistrierung von Benutzern erlauben können. Dazu wird dann ebenfalls eine Neuerung online gehen, die beim Anlegen von Beiträgen und Kommentaren greift.
Auch hier können wir nicht genau absehen, wie groß die Probleme mit der neuen Sicherheitsmaßnahme sein werden, können die aber relativ schnell wieder rückgängig machen, falls wir merken sollten, dass es so gar nicht geht.
Wie ihr sehen könnt, wird das eine spannende Sache - ob noch am Wochenende, oder erst bis Mitte nächster Woche, wird sich kurzfristig entscheiden und hängt wesentlich davon ab, wann ich die Zeit dazu habe. Updates wird es dann auf Twitter geben.
Update: Heute Abend (2. September) wird es soweit sein. Die genaue Uhrzeit weiß ich noch nicht, wahrscheinlich so gegen 23:00 Uhr herum wird Blogger.de offline gehen, während die ganzen Photos und anderen statischen Dateien auf den neuen Server kopiert werden. Anschließend wird der DNS-Eintrag aktualisiert, so dass ich damit rechne, dass Blogger.de kurz nach Mitternach auf dem neuen Server umgezogen sein wird.
Update 2: Der neue Server läuft, noch sind aber nicht alle Dateien kopiert, deshalb kann es noch zu Fehlern in der Darstellung kommen. Dadurch kann ich auch noch nicht sagen, ob alles 100% läuft...
... link (33 Kommentare) ... comment
... older stories
