Skip to content

Serendipity 2.0.4 ...

serendipity Knapp ein dreiviertel Jahr nach Erscheinen der 2.0.3, wurde gerade heute die Version 2.0.4 des "besten Blogs der Welt" veröffentlicht.

Durch das Update werden Security-Lücken im Backend geschlossen, ein Update wird - wie immer - empfohlen.

Hier in meinen Blogs werkelt die aktuelle Developer-Version, die auf 2.1-beta2 aktualisiert wurde.

Sehr viel wichtiger finde ich allerdings, dass die Homepage ein Redesign bekommen hat. Endlich sieht sie richtig gut aus. Das war grossartige Arbeit.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

tux. am :

*Noch sicherer ist übrigens Blogsoftware, die ganz ohne dynamischen Code auf dem Server auskommt, zum Beispiel meine.

Dirk Deimeke am :

*Ich habe mir statische Bloggeneratoren schon mehrfach abgeschaut. Auch, wenn Du externe Dienste einbinden kannst, ist das für mich keine Option, es bleiben externe Dienste. Kommentare sollen meiner Ansicht nach da gehostet werden wo das Blog läuft.

Tux. am :

*BlogC++ unterstützt deshalb mit Hashover und isso sogar zwei verschiedene Kommentardienste, die du selbst hosten musst.

Matthias Mees am :

*Es bleiben aber doch externe Dienste, die wiederum eigene Sicherheitslücken haben könnten oder deren Entwicklung eingestellt werden könnte.

Tux. am :

*Komisch. Mir wollen immer alle erzählen, dass das bei Open Source egal sei.

onli am :

*Naja, stimmt halb. Es ist nicht wirklich egal, aber bei Open Source kann man dann wesentlich besser reagieren.

Wenn man es selbst hostet würde ich es nicht als externen Dienst sehen. Es ist extern zur Blogsoftware, aber nicht extern für dich und den Server, die Datenheimat ist identisch.

Ganz überhaupt nicht unparteiisch: Serendipity ist eine komfortable, sehr mächtige Blogengine mit immer noch sehr guter Sicherheitshistorie. Und mit einem Kommentardienst kann auch die statische Seite angreifbar werden, mal völlig abgesehen von Lücken wie Heartbleed, die sowieso alle treffen können.

tux. am :

*Ist es dann nicht noch blöder, statt nur eines dynamischen Kommentarbereichs (der "angreifbar" sein könnte) gleich die ganze Seite "dynamisch" zu erzeugen?

Dirk Deimeke am :

*Es hat ja nichts mit blöder oder weniger blöd zu tun.

Eine einzige Sicherheitslücke in einem Teilbereich reicht aus, um Löcher zu reissen. Selbstverständlich steigt die Wahrscheinlichkeit mit der Grösse des Codes.

Allerdings würde ich einer Software, die schon mehrere Audits hinter sich hat, mehr vertrauen als einer Software, die noch keinen solchen erfahren hat. Und ja, bei den Audits wurden Lücken gefunden, die auch gefixed wurden.

onli am :

*Was anderes: Für meine eigene Blogsoftware fand ich https://github.com/websitesfortrello/classless/ sehr praktisch, um eine Grundlage von Themes zu haben. Vielleicht kann dein blogC++ davon auch profitieren.

Dirk Deimeke am :

*Wo wir hier gerade versammelt sind.

Wir suchen für Taskwarrior noch einen statischen Seitengenerator (nicht Blog), um das handgeschriebene HTML abzulösen.

Darf gerne (muss aber nicht) Python sein. Habt Ihr - abgesehen von den üblichen Verdächtigen wie Pelican - Vorschläge?

Dirk Deimeke am :

*Unterstützung einer Markup-Language, vorzugsweise Markdown, aber auch reStructuredText oder AsciiDoc.

Einbetten von PDFs möglich.

Einbetten von HTML-Code möglich (Piwik).

Gute CSS-Unterstützung mit der Möglichkeit, verschiedene Templates zu verwenden.

Blog mit RSS-Feed auch, aber hauptsächlich statische Seiten.

In Summe eben das, was Du auf taskwarrior.org siehst, wir wollen es leichter machen für Menschen, die mithelfen wollen.

Tux. am :

*HTML-Code kann doch eigentlich jedes einbetten?

Dirk Deimeke am :

*Um das an dieser Stelle noch einmal klar zu stellen.

Wenn ich solche Fragen stelle, erwarte ich nicht die Ergebnisse einer Google-Suche, sondern persönliche Erfahrungen ...

onli am :

*Die fehlt mir hier. Mit statischen Seitengeneratoren hatte ich abseits von jekyll für die neue s9y-Seite keinen Kontakt. Sei aber angemerkt, dass sowas wie Processwire nicht furchtbar komplex sein muss (halt nicht statisch).

tux. am :

*Ich mag Pelican eigentlich sehr gerne (und wäre dieses Kommentargehampel nicht, hätte ich mein WordPress längst ausgetauscht).

Dirk Deimeke am :

*Ich bin mit Serendipity sehr zufrieden und nutze das schon seit 11,5 Jahren. Das einzige, was mir hier fehlt, ist eine bessere Podcast-Unterstützung.

Dirk Deimeke am :

*Wir sind mit Taskwarrior sehr stark auf die Konsole und dort auf Git fokussiert und suchen eben einen Workflow, der dazu passt.

Bei Git könnte man über einen Hook das Bauen der Seite anstossen.

Solche Dinge fehlen bei CMS-Systemen.

Dirk Deimeke am :

*Hier im Blog haben wir schon mehrfach darüber diskutiert, dass es nicht egal ist. Du bringst nur immer wieder diese These, weil Du gerne als Advocatus Diaboli auftrittst.

Kommentar schreiben

Gravatar, Favatar, Pavatar, Identica, Twitter, MyBlogLog Autoren-Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Formular-Optionen