Windows 10 wird ab Juli kostenpflichtig

Windows 10
Windows 10

Microsofts Betriebssystem Windows 10 gibt es gratis – noch. Nun kündigte ein Konzernmanager das baldige Ende der Kostenloskultur an.

Windows 10 Home wird nach der einjährigen Einführungsfrist 119 Dollar kosten. Nach dem 29. Juli müssen Nutzer eine Lizenz mit einem neuen PC oder separat erwerben. Europreise wurden auf dem Microsoft Blog von Microsoft-Manager Yusuf Mehdi noch nicht genannt, genauso wenig wie die Preise für die Pro- und Enterprise Version.

Hat man bis zum 29. Juli 2016 ein Upgrade auf Windows 10 durchgeführt und dieses aktiviert, so kann man auf dem Computer Windows 10 auch in Zukunft kostenlos weiter nutzen, wenn denn ine Neuinstallation aus irgendwelchen Gründen erforderlich wird. Bei der Aktivierung wird ein Hardwareschlüssel erstellt und auf Microsofts Aktivierungsservern hinterlegt, der bei einer Neuinstallation auf dem selben Gerät wieder abgefragt wird.

Mit dem Microsoft Creation Tool kann man sich ein ISO Abbild bzw einen USB Stick vom aktuellen Build von Windows 10 erstellen. Mit einem gültigen Windows 7/8/8.1 Lizenzkey kann man eine saubere Neuinstallation vornehmen und kann so ein Upgrade und damit verbundene Probleme umgehen.

Links

  1. kostenlose Upgradefrist für Windows 10 läuft aus
  2. Microsoft Creation Tool
  3. Gesammelte Erfahrungen mit Windows 10

Sicherheitsnotiz – Cross Site Scripting bei WordPress

WordpressAm Wochenende kam ein umfangreicheres Softwareupdate auf WordPress 4.0.1 heraus. Dieses Update behebt massive Sicherheitstechnische Lücken, gerade in den Versionen 3.0 bis 3.9.2 von WordPress. In diesen alten Versionen ist WordPress anfällig für Cross Site Scripting.

Was genau ist Cross Site Scripting eigentlich?

Beim Cross Site Scripting werden Sicherheitslücken in Webseiten und Contant Management Systemen (CMS) dahin ausgenutzt. Hierbei wird von außen, also vom Hackerschädlicher Code in eigentlich in Seiten eingepflanzt, denen die meisten Internetnutzer vertrauen. Dieser Code überträgt dann beim Ansurfen Computerschädlinge auf den Rechner, oder manipuliert den eingehenden und ausgehenden Netzwerkverkehr auf irgend einer Weise um den unbedarften Surfer Schaden zu zu fügen. Beispielsweise werden sensible Daten wie Passwörter und Anmelde-Daten bei Foren und dergleichen abgegriffen, was dann zum Identitätsdiebstahl führen kann.

Und was genau passiert bei WordPress?

Bei WordPress war es in den Versionen 3.0 bis 3.9.2 möglich, via Kommentarfunktion schädlichen Code auf Java-Script Basis einzufügen. Liest ein Moderator oder ein Administrator einer WordPress-Installation neu hinzugekommene Kommentare, war es möglich den Code auszuführen. Damit ist es möglich das Admin-Passwort zu ändern, andere Nutzerkonten anzulegen und bestehende zu sperren. Somit wäre der gesamte Blog von Fremden übernommen. Die aktuelle Version 4.0 ist nicht betroffen, allerdings steht ein umfangreiches Sicherheitsupdate auf 4.0.1 zur Installation bereit, welches diese Lücke und einige weitere schließen soll.

WP-Statistics ist auch betroffen …

Das beliebte Statistic-Plugin für WordPress ist auch von einer solchen Sicherheitslücke empfohlen. Über diese kann auch ein Angreifer Administratorrechte im Blog erlangen. Weiterhin kann man darüber auch SEO-Spam in Blog-Posts einfügen. Auch hier steht ein Update zur Verfügung.

Was kann ich nun gegen solche Lücken tun?

Das WordPress-Team bringt regelmäßig, aber auch außerhalb des normalen Updatezyklus immer neue und verbesserte Versionen für die beliebte Bloggingsoftware heraus. Im Normalfall wird der Administrator im Dashboard eine Information mit neuen Updates, die gerade verfügbar sind, erhalten. Auch gibt es zu solchen Updates im Regelfall über die WSordpress Nachrichten im WP-Channel noch einen Beitrag zu Neuerungen. Updates für Plugins und Themes werden auch im Dashboard angezeigt.

Das Meiste an Updates kann man gleich mit wenigen Mausklicks installieren lassen. Das geht schnell und problemlos und passiert auch im Hintergrund. Unterbindet das der Webhoster aus irgend einem Grund, so sollte man das Update manuell einspielen. Wie das geht, habe ich bereits früher schon einmal beschrieben.

Plugins kann man ganz ähnlich auch einer Frischzellenkur unterziehen. Das geht wie das WordPressupdate auch aus dem Dashboard heraus. Gibt es da Seitens der Webhoster Probleme, so kann man das auch manuell durchführen. Einfach das Plugin aus dem offiziellen WordPress Pluginverzeichnis downloaden, auf dem heimischen Rechner entpacken und dann via FTP-Programm in den Plugin-Ordner unter wp-content schubsen. Meist noch kurz im Dashboard aktivieren und fertig ist das Update von Plugins.

Fazit

Auch Updateverweigerer sind in der Pflicht ihre Software aktuell zu halten. Momentan nutzen noch über 80 Prozent aller Blogger eine veraltete WordPress Installation. Mit dieser gefährden sie nicht nur sich selbst, auch ihre Leser und sogar die Webspacebetreiber, auf deren Servern die Blogs liegen. Es ist grob fahrlässig, nicht zu updaten. Da gelten auch keine Ausreden, daß man am Blog irgendetwas kaputt machen kann. Es gibt genug Tutorials im Internet, die dazu Unterstützuing geben und genug Foren, wo man seine Fragen loswerden kann und Hinweise zu Updates finden kann. Zur Erleichterung habe ich fürher schon einmal ein Tutorial geschrieben, was ich hier wieder verlinke. Also macht euch dran und aktualisiert eure Seiten.

Links

  1. Rezepteküche: WordPress – WordPress Updaten
  2. Offizielles WordPress Pluginverzeichnis

In eigener Sache – Blogsicherheit trotz Schreibblockade

Durch meinen defekten Laptop – ein neues oder repariertes Gerät ist noch nicht in Sicht – habe ich durch die eingeschränkte Rechnerzeit bei meinem Vater nicht die Zeit meine derzeitigen Ideen für Artikel hier nieder zu schreiben. In den letzten Tagen hat sich die Arbeit am Blog der Medienspürnase zumeist auf die Sicherheitsaktualisierungen von WordPress und den installierten Plug-Ins beschränkt, die ich alle möglichst zeitnah (am Tag des Erscheinens) eingespielt habe. Die Aktualisierungen und Upgrades von WordPress 3.8.1 auf die Versionen 3.8.2, 3.8.3 und 3.9 konnte ich alle mitmachen. Auch die bisher angefallenen Upgrades für Plugins sind alle momentan soweit frisch. Die Seite Medienspürnase bleibt auch weiterhin eine softwareseitig sichere Seite, zu mindestens soweit das in meinem Einfluss liegt.

Eure Medienspürnase

Sicherheitsnotiz – Windows Xp und die Virenwächter

Am 8. April ist es vorbei. Microsoft liefert nach diesem Stichtag keine Updates für Windows XP mehr aus. Einige der bereits bestehenden Sicherheitslücken könnten von diversen Hackern nicht mehr gemeldet werden, damit diese bis zum 8. April nicht geschlossen werden. Allerdings haben die großen und namhaften Hersteller für Virenwächter und Securityprogramme bereits angekündigt, für mindestens ein weiteres Jahr Virensignaturen nachzuliefern. Auch Microsoft möchte seinen Virenwächter für XP für noch ein Jahr frische Virensignaturen spendieren.

Diese Nachricht dürfte Administratoren freuen, die jetzt bald auf ein aktuelleres Betriebssystem umstellen müssen. So wird die Gnadenfrist für bestehende Installationen mit XP ein bisschen verlängert und der Druck, sofort umstellen zu müssen, entfällt ersteinmal… oder verschiebt sich um ein weiteres Jahr.

Allerdings hat diese Gnadenfrist aber auch einen Haken. Bei den versprochenen Updates für die Virenwächter und Sicherheitsprogrammen handelt es sich hauptsächlich um Virensignaturen. Aufgedeckte Sicherheitslücken im Betriebssystem werden von Microsoft nicht mehr geflickt. Das eröffnet natürlich immer mehr und größere Einfallstore für Angriffe und neue Schadsoftware auf das Betriebssystem. Aktuelle Virenwächter können ohne die Hilfe von Microsoft diese Schwachstellen nicht mehr effizient schützen.

Auch haben es Hersteller von Securityprogrammen schwer, Updates für ihre eigenen Produkte auf Windows XP anzupassen, da Microsoft auch die Zusammenarbeit hinsichtlich dieses Betriebssystems mit diesen Produzenten einstellt.

Von daher ist es angebracht, so schnell wie möglich auf ein neues Betriebssystem (Windows 7; 8 oder Linux) umzusteigen. Windows XP weckt durch seine große Beliebtheit und die damit verbundene Faulheit beim Upgrade auf ein aktuelles System natürlich die Begehrlichkeiten von Kriminellen. Von daher sollte es nicht mehr als Produktivsystem an Rechnern mit Internetanschluss betrieben werden. Für die meisten Softwareperlen gibt es unter Windows 7 den WinXP Modus oder eben andere Alternativen, die unter aktuellen Systemen laufen.

Wer partout nicht umsteigen will, oder XP noch benötigt, dem sei empfohlen, dieses in einer Virtuellen Maschine, die speziell abgesichert ist, laufen zu lassen, oder an einem älteren Rechner, der nicht mit dem Internet verbunden ist. Microsoft bietet solchen Nutzern weiterhin eine kostelose Online Aktivierung über die offiziellen Microsoft Server an.

Links

  • Windows XP scheidet dahin – Die Medienspürnase im Januar 2013
  • Windows 8 steht in den Startlöchern – Die Medienspürnase im Oktober 2013

WordPress 3.8 – Richtig eingestellt

Seit heute ist das neue WordPress 3.8 erhältlich. Gerade unter der Haube hat sich einiges getan, was der geneigte Blogger und Neuling gerne zu schätzen weiß. Für Umsteiger von niedrigeren Versionen gibt’s natürlich auch den einen oder anderen Stolperdraht, den es zu umgehen gilt.

Augenscheinlichste Neuerung ist das neue Admin-Panel, der neue Dashboard. Dieser wurde farblich aufgemotzt. Schriften werden besser dargestellt und die Kontraste wurden erhöht. Auch die Hovereffekte für die Menüs wurden verbessert und stehen nun detaillierter zur Verfügung. Die Responsive-Eigenschaften des Dashboards wurden verbessert. An großen Bildschirmen bietet das Admin-Backend nun vier Spalten für Menüs und Widgets an.

Auch ein neues Standard-Theme kam hinzu. Mit dem grandiosen Namen Twenty Fourteen erlaubt es jetzt einen magazinartigen Look. Das neue Theme stellt dem geneigten Blogger die Wahl zwischen einem Grid- oder einem Sliderartigen Stil. Lesenswerte Artikel kann es als Featured Content hervorheben und passt sich gut den aktuellen Bildschirmgrößen an.

Wo hakt es denn bei der Umstellung?

Die deutsche Versionierung von WordPress 3.8 bringt einige neue Dateien mit, ohne die der Dashboard nur teilweise übersetzt wird. Neueinsteigern dürfte das eher wenig auffallen, da alle Dateien, die für die eingedeutschte Version zuständig sind, in WordPress 3.8 vorhanden sind.

All jenen, die von WordPress 3.7.x upgraden, dürften mehrere dieser Dateien fehlen. Das bewirkt, daß nur die linke Menüleiste im Dashboard in Deutsch zu lesen ist, der Rest, also die Überschriften der Widgets und dergleichen, alles in Englisch.

Eindeutschen der Standardversion von WordPress ohne Sprachpakete

Hinweis: Eine Auswahl an Pack- und FTP-Programmen für Windows finden sich ganz unten in den Links. Gut gepflegte Linuxdistributionen bringen schon selbst solche Tools mit, oder man findet diese dort in den aktuellen Repositories.

Nutzt man keine WordPress-Version mit Sprachpaket, muß man ein wenig mehr machen. Aber keine Sorge, es ist nicht kompliziert. Zu allererst muß das deutsche Sprachpaket heruntergeladen werden. Natürlich muß das Paket mit einem Packprogramm der eigenen Wahl entpackt werden. Mit einem FTP Programm der Wahl öffnet man auf dem Server, wo die WordPress Installation liegt, das Verzeichnis /wp-content/languaques.

Dort landen dann folgende Dateien aus dem (deutschen) Sprachpaket:

  1. admin-de_DE.mo
  2. admin-network-de_DE.mo
  3. continents-cities-de_DE.mo
  4. de_DE.mo

Die Dateien mit der Endung *.po sind nur von Nutzen, wenn man selbst die Spracheinstellungen bearbeiten mag.

Nun muß nur noch die Datei wp-config.php im Stammverzeichnis der WordPressinstallation bearbeitet werden. Aus der Zeile

define('WPLANG', '');

wird dann folgende Zeile:

define('WPLANG', 'de_DE');

Hinweis: Die wp-config.php ist mit einem Texteditor zu ändern. Word, Wordpad und co sind da schon außen vor. Unter Windows bekommt man das Notepad im Startmenü unter Zubehör mitgeliefert, ansonsten gibt es noch Notepad++ oder dutzende andere Editoren. Linuxdistributionen bringen selbst schon haufenweise Texteditoren mit sich. Ein Linuxnutzer wird wissen, welches dieser Programme er bevorzugt.

Upgrade der Deutschen Sprachdateien

Der vorhergehende Schritt erübrigt sich, hat man seit jeher die Deutsche Sprachversion von WordPress im Einsatz. Bei einem Upgrade von einer früheren WordPressversion auf die aktuelle Version 3.8.x fehlen nur ein paar Sprachdateien, die nachgerüstet werden müssen. Welche das sind, verrate ich in den folgenden Schritten. Auch hier gelten die Hinweise aus dem oberen Workaround.

Zu allererst muß das gewünschte Sprachpaket (in unserem Fall das Deutsche Paket) heruntergeladen werden, denn im Verzeichnis /wp-content/languaques müssen daraus noch zwei Dateien nachgerüstet werden

  1. admin-network-de_DE.mo
  2. admin-de_DE.mo

Für jene, die ihre WordPressversion lieber selbst eindeutschen wollen, müssten noch folgende Dateien vorhanden sein:

  1. admin-de_DE.po
  2. admin-network-de_DE.po

Wenn man seit jeher die deutsche Version von WordPress nutzt währe das alles. Die wp-config.php ist schon auf dem aktuellsten Stand. Aber ein Blick in diese kann nicht schaden. Es müsste folgende Zeile in dieser stehen:

define('WPLANG', 'de_DE');

ansonsten aktualisiert man die Zeile

define('WPLANG', '');

Links

  1. WordPress Deutschland mit deutscher Sprachdatei
  2. Deutsche Sprachdateien
  3. 7zip
  4. Winrar
  5. FileZilla
  6. Notepad++