Star Trek Discovery endlich durch

Posted on 12. Februar 2018 by marius

Da die letzte Episode der ersten, und hoffentlich letzten Staffel, von Star Trek Discovery heute bei NetFlix gelaufen ist, ein kleiner Kommentar:

Was haben wir bisher gesehen ?

Die Serie sollte alles neu gestalten, was bisher bei Star Trek fest eingefahren war, das ist Ihnen gelungen. Crossover ins alternative Universum und wieder zurück, jede Menge tote Kapitäne, geplatzte Flagschiffe, jede Menge Technik, die obwohl in der Vergangenheit angesiedelt, doch so viel besser ist, als alles was danach kam, einen übermächtigen und erbarmungslosen Feind und die wohl Ihre eigene Sprache am schlechtesten sprechenden Klingonen, die es je gab. Die sahen sich nicht mal ähnlich 🙂

Was hat uns nicht gefallen ?

Der ganze Rest. Aber der Spitze die Krone aufgesetzt, hat das so was von kitschige Ende der letzten Episode. Der krampfige Versuch, den Übergang zur TOS Enterprise anzudeuten. Das war ja SOOO daneben, man kann es nicht beschreiben.Der nun wirklich einzige Lichtblick, den Feind nicht erbarmungslos auszulöschen, sondern vor die Wahl zu stellen, unterzugehen oder sich anzupassen, der wurde gleich wieder zunichte gemacht.

Wenn es das Ziel der Produzenten war, alles über den Haufen zuwerfen, gratuliere, geschafft. Aber sollte da auch was brauchbares rauskommen, daß sich zu erinnern lohnt? Nein, das habt Ihr nicht geschafft. Für kurzweilige Abendunterhaltung mag es reichen, aber für sonst nichts. Charakterenwicklung? Fehlanzeige. Moralische Vorbildfunktion? *Zonk* Gesellschaftliche Problemlösung? Auch keine. Problemlösung für alles? Feuer frei. Naja, bis auf die zwei erwähnten Ausnahmen. Könnte auch nur einer den Typen benennen, der an der Comm saß? Wohl eher nicht. Hat sich der Navigator hervorgetan? Nö. Kennt einer den Chefingenieur? War das nicht der Biologe, der sich als Pilzforscher verdingt hat? Was war der Job von Tilly doch gleich? Jedenfalls nicht, was Sie gemacht hat.

Diese Crew wird sich ganz sicher nicht einbrennen, keiner wird die vermissen, falls die in Staffel 2, so CBS will, durch charismatischere Typen ersetzt werden.

Hat uns was gefallen ?

Folge 8, wo die Einheimischen geschützt werden. Und natürlich : Das es vorbei ist.

Kann man das verbessern ?

Dazu ein Zitat von Waldorf & Statler :

Statler: „Sie könnten diese Show ja sehr leicht verbessern, wenn sie den Schluss ändern würden.“
Waldorf: „So, wie denn?“
Statler: „Wenn gleich nach dem Anfang der Schluss käme.“

Ob die wohl hellsehen konnten ?

WordPress – Autoupdate defekt?

Gerüchteweise, ist in WordPress 4.9.3 ein Updatebug enthalten, der Autoupdates verhindert. Daher soll händisch auf 4.9.4 aktualisiert werden.

Update: falsche Versionsnummern korrigiert.

WordPress DOS – wp-admin Verzeichnis schützen

Posted on 7. Februar 2018 by marius

Die Hacker News berichten von einem Angriff auf WordPress, der von Seiten der Entwickler als „nicht-unsere-Baustelle“ abgeschmettert wurde, aber ganz leicht abgewehrt werden kann.

Der Angriff

Im wp-admin Verzeichnis gibt es ein Script namens „load-scripts.php„, das auf Zuruf, und liegt das Problem, alle Javascripte der Installation, zu einer gemeinsamen Javascriptseite zusammenbaut, damit der Browser nicht jede einzeln laden muß. Das Problem daran ist, jeder kann die Seite aufrufen. Wenn man dann noch die gesamten Javascripte eines WordPress zusammenstellen läßt, reichen wenige Aufrufe, bis die Webseite offline ist.

Das liegt daran, daß bei der Zusammenstellung sehr viel IO entsteht, was den Webserver belastet. Dadurch wird alles langsamer, bis es bei genug Anfragen zum faktischen Stillstand kommt. Dazu kommt eine erhöhte Rechenleistung während die Scripte Ihren Job tun.

Was meint WordPress dazu ?

Die sagen, daß ein Admin diese Seite aufrufen können muß, wenn er noch nicht als Admin erkennbar ist. Also muß es jeder können. Man solle doch das Problem irgendwo anders löschen, nur nicht bei Ihnen.

„However, the company refused to acknowledge the issue, saying that this kind of bug „should really get mitigated at the server end or network level rather than the application level,“ which is outside of WordPress’s control.“ (Zitat von THN )

Das ist natürlich peinlich, weil jemand das in WordPress gefixt hat und einen Fork davon bereitstellt. Es ist also scheinbar leicht möglich es zu beheben.

Eine Lösung des Problems

Wenn Ihr Zugriff auch Euren Webserver habt, erstellt Ihr einfach für wp-admin eine .htaccess Datei . Das kann man über eine Weboberfläche lösen, so wie hier :

Wenn man die HT-Accessabfrage mit Usernamen und Passwort anlegt, fragt einen der Browser nach den Zugangsdaten, aber merkt sich die auch, so daß man selbst recht unproblematisch wieder ins Backend gelangt. ( Die 5.6 Version von PHP ist wohl beim Testen hängen geblieben und wurde bereinigt 😉 ).

Nach dem Anlegen zeigt meine Oberfläche dann auch an, daß dort eine HTAccess mit Benutzernamen liegt :

Nach dem Anlegen des Benutzers

Wenn man das alles von Hand machen muß, geht das so :

In die Datei wp-admin/.htaccess kommt dieser Inhalt, bei dem Ihr den Pfad anpassen müßt:

AuthType Basic
AuthName "Das ist mein WordPress!"
AuthUserFile /path_to_wp/wp-admin/.htpasswd
Require valid-user

danach gibt man in der Bash ein :

htpasswd -bc /path_to_wp/wp-admin/.htpasswd username password

Das war es dann schon. Jetzt noch im Browser wp-admin/ aufrufen und die neuen Zugangsdaten eingeben und auf Speichern drücken.

Marius Welt

Monthly Archives: Februar 2018