Kommentare zu: Wordpress 2.3 – Trübe Wasser und gefärhlich Klippen http://www.zeeman.de/computer/wordpress-23-truebe-wasser-und-gefaerhlich-klippen Über die 3 Ps im Leben: Parties, PCs und Politik (und was mir noch so einfällt) Sun, 07 Feb 2010 12:54:55 +0000 http://wordpress.org/?v=2.9.1 hourly 1 Von: meine-24-welt-reise » Blog Archiv » Re: Reisen als demokratisches Grundrecht … - EU und USA erzielen Vereinbarungen über … http://www.zeeman.de/computer/wordpress-23-truebe-wasser-und-gefaerhlich-klippen/comment-page-1#comment-14932 meine-24-welt-reise » Blog Archiv » Re: Reisen als demokratisches Grundrecht … - EU und USA erzielen Vereinbarungen über … Sat, 08 Mar 2008 02:59:47 +0000 http://www.zeeman.de/computer/wordpress-23-truebe-wasser-und-gefaerhlich-klippen#comment-14932 [...] kann ja in seinem Kuh-Dorf bleiben und BILD lesen > sowie NPD und PDS wählen Es wird ja niemand gezwungen, die USA zu > besuchen. Man kann ersatzweise auch als Provinzler mit nem Bier aufm > Sofa sitzen und [...] [...] kann ja in seinem Kuh-Dorf bleiben und BILD lesen > sowie NPD und PDS wählen Es wird ja niemand gezwungen, die USA zu > besuchen. Man kann ersatzweise auch als Provinzler mit nem Bier aufm > Sofa sitzen und [...]

]]> Von: zeeman http://www.zeeman.de/computer/wordpress-23-truebe-wasser-und-gefaerhlich-klippen/comment-page-1#comment-14590 zeeman Fri, 28 Sep 2007 08:48:56 +0000 http://www.zeeman.de/computer/wordpress-23-truebe-wasser-und-gefaerhlich-klippen#comment-14590 Wenn nichts für die Übermittlung spricht, warum dann übermitteln? Die Argumente sind nicht an den Haaren herbeigezogen. Debian- und Gentooserver wurden auch schon gehackt, eben weil sie ein lohnendes Ziel sind. Und da sollte man ja eigentlich davon ausgehen können, dass Menschen, die Wissen was sie tun diese Server betreiben. Du brauchst nicht suchen wenn du die Liste hast. Du kennst die Plugin-Versionen, die Lücken beinhalten. Einfach die entsprechenden (nicht aktualisierten) Blogs aus der Liste abfragen und fertig ist eine sehr lange Liste an Blogs, die dieses Sicherhetisproblem haben. Und eben über die URL weißt du genau, wo die Blogs zu finden sind. Wenn ich nur anhand der Liste weiß, dass 25% der Blogs angreifbar sind, ich aber nicht weiß welche kann ich es nur über Brute-Force bei jedem WP-Blog versuchen, den ich über Google finde. Dies entfällt komplett. Ein Hash über die URL würde die Statistik verbessern und dieses Problem wäre nicht gegeben. Prinzipiell kann man sich die URL aber auch ganz schenken. Das steht aber auch alles in den verlinkten Artikeln... Wenn nichts für die Übermittlung spricht, warum dann übermitteln?

Die Argumente sind nicht an den Haaren herbeigezogen. Debian- und Gentooserver wurden auch schon gehackt, eben weil sie ein lohnendes Ziel sind. Und da sollte man ja eigentlich davon ausgehen können, dass Menschen, die Wissen was sie tun diese Server betreiben.

Du brauchst nicht suchen wenn du die Liste hast.
Du kennst die Plugin-Versionen, die Lücken beinhalten. Einfach die entsprechenden (nicht aktualisierten) Blogs aus der Liste abfragen und fertig ist eine sehr lange Liste an Blogs, die dieses Sicherhetisproblem haben.
Und eben über die URL weißt du genau, wo die Blogs zu finden sind.
Wenn ich nur anhand der Liste weiß, dass 25% der Blogs angreifbar sind, ich aber nicht weiß welche kann ich es nur über Brute-Force bei jedem WP-Blog versuchen, den ich über Google finde.
Dies entfällt komplett.

Ein Hash über die URL würde die Statistik verbessern und dieses Problem wäre nicht gegeben.
Prinzipiell kann man sich die URL aber auch ganz schenken.

Das steht aber auch alles in den verlinkten Artikeln…

]]> Von: Max http://www.zeeman.de/computer/wordpress-23-truebe-wasser-und-gefaerhlich-klippen/comment-page-1#comment-14575 Max Wed, 26 Sep 2007 15:43:56 +0000 http://www.zeeman.de/computer/wordpress-23-truebe-wasser-und-gefaerhlich-klippen#comment-14575 Es spricht nichts für die Übermittlung der URL, es spricht aber auch nichts dagegen. Bisher konnte ich bisher nirgendwo was lesen, warum das so doll schlimm sein soll, außer des an den Haaren herbeigezogenen "böse Hacker könnten durch eine heimtückische man-in-the-middle-Attacke starten und die Liste meiner Plugins abgreifen und dann nach Sicherheitslücken suchen". Warum hört es denn nun bei der Blog-URL auf? Ist diese URL geheim? Es spricht nichts für die Übermittlung der URL, es spricht aber auch nichts dagegen. Bisher konnte ich bisher nirgendwo was lesen, warum das so doll schlimm sein soll, außer des an den Haaren herbeigezogenen “böse Hacker könnten durch eine heimtückische man-in-the-middle-Attacke starten und die Liste meiner Plugins abgreifen und dann nach Sicherheitslücken suchen”. Warum hört es denn nun bei der Blog-URL auf? Ist diese URL geheim?

]]> Von: zeeman http://www.zeeman.de/computer/wordpress-23-truebe-wasser-und-gefaerhlich-klippen/comment-page-1#comment-14574 zeeman Wed, 26 Sep 2007 15:34:39 +0000 http://www.zeeman.de/computer/wordpress-23-truebe-wasser-und-gefaerhlich-klippen#comment-14574 Was spricht denn bitte *für* die Übermittlung der URL? Warum übertragen wir nicht auch gleich die eMailadressen und die Passwörter mit? Was spricht denn bitte *für* die Übermittlung der URL?

Warum übertragen wir nicht auch gleich die eMailadressen und die Passwörter mit?

]]> Von: Max http://www.zeeman.de/computer/wordpress-23-truebe-wasser-und-gefaerhlich-klippen/comment-page-1#comment-14573 Max Wed, 26 Sep 2007 15:19:19 +0000 http://www.zeeman.de/computer/wordpress-23-truebe-wasser-und-gefaerhlich-klippen#comment-14573 <blockquote>Man kann über jedes für und wieder der einzelnen Punkte gerne diskutieren. Beim Übermitteln der URL des Blogs hört es jedoch auf.</blockquote> Häh? Nun tut doch mal nicht alle so, als ob die URL eures Blogs ein Staatsgeheimnis wäre. Das ist doch absurd.

Man kann über jedes für und wieder der einzelnen Punkte gerne diskutieren. Beim Übermitteln der URL des Blogs hört es jedoch auf.

Häh? Nun tut doch mal nicht alle so, als ob die URL eures Blogs ein Staatsgeheimnis wäre. Das ist doch absurd.

]]>