emblog

da mir mein blogtheme immer noch nicht spartanisch genug ist, und meine dynamische sidebar mich weiterhin dazu einlädt, sekundäre inhalte aufzuladen, ich sowieso nicht dauerhaft zufriedenzustellen bin und überhaupt…

kurz: ich mach ma ne umfrage, was ihr — meine geneigten leser — denn so wirklich braucht. feedleser müssten sich dann mal eben aus ihrem programmstübchen begeben und meine seite besuchen. *uuuh bääääh!*

ein neues design kommt sowieso, ein entwurf ist schon in planung und reift immer mehr. aber: ihr könnt mich ein wenig beeinflussen, indem ihr mir (auch ernsthafe) antworten gebt, was ihr euch wünscht, oder wo ihr der meinung seid, das muss sofort dasein.

ich rede hier auch vom allgemeinen aufbau, von der startseite angefangen. was ich auf unterseiten packen kann, ist mir klar, aber vielleicht mögt ihr einiges ja sofort beim betreten sehen. (ich habe unten die blogrolle und die tagcloud mit aufgenommen, wobei ich mir sicher bin, diese dann definitiv in unterseiten auszulagern, platz und ladezeit sparen.)

und nun viel spaß beim voten!

 Loading ...

• sommermode (3)
• ich will, ich brauche, ich muss [umfrage] (3)
• theme und so (2)

wunderschön, einfach nur wunderschön. das könnte tatsächlich das richtige sommermärchen für unsere nationalmannschaft werden.

wir sind im finale!!! also die fußballer natürlich, ich spiele ja kein fußball, ich gugge nur.

details zum spiel könnt ihr bei robert nachlesen, oder bei den geschlagenen flipperviechern. oder im spreeblick. oder wo auch immer ihr was nachlest.

EDIT: oder bei utele, mit allem drum und dran.

das schlimmste war eigentlich nur, dass das bild aussetze. störungen. ersatzweise vom SF sportlive das signal übernommen. was war es genau? egal, die wichtigsten szenen haben wir gesehen.

spannend, ja so war es. mein adrenalinspiegel ist immer noch nicht ganz unten, mein puls gefühlte 250. freude.

und sowas nur vom zuguggn! ;o)

so, und wie geht es weiter? entweder mit russland oder spanien im finale.

aber das werden wir also auch noch schaffen. ich bin da sehr zuversichtlich.

und nun schauen wir uns hier noch die auswertung an. wieder zum runterkommen.

euch dann mal eine gute nacht!

ps: bild des tages: Bèlá Rêthý

• halbfinale: begegnung deutschland - türkei (1)
• viertelfinale: POR - DEU 2:3! (2)
• klarer fall: fußballknall! (0)

und zwar eines, das folgendes macht:

ich möchte gern auch mal beiträge bearbeiten ohne extra in den adminbereich gehen zu müssen. also so wie es zB für euch mit den kommentaren ist, die ihr ja auch einfach gewisse zeit editieren könnt.

also einen ajax inline editor für posts. auch schon in twitter und der [5] angesprochen.

• try out (2)
• maschinerie #2 (0)
• kommentarblog-plugin-idee (6)

hab mal eben ein kleines plugin installiert und zweckentfremdet. das wp-postratings von lester chan. und zwar ist damit unter jedem beitrag ein button (mit text davor), den jeder drücken kann, der/die mir anzeigen will, dass er/sie den beitrag gelesen hat. besonders jene, die nur die startseite aufrufen und nur lesen — aber eben nicht kommentieren — wollen, soll es ein anreiz sein, mir zu zeigen, was sie lesen (und besonders gern lesen).

wenn das gut genutzt wird, kann ich nach einiger zeit auch sehen, was für themen bevorzugt gelesen wird. ein voting/rating für beiträge an sich soll das nicht sein. wer mir sagen möchte, dass ein artikel gut oder schlecht ist, muss sich dann doch bemühen und einen kommentar schreiben.

so sieht es aus:

und so, wenn ihr draufgeklickt habt:

ganz simpel!

auch die pünktchen-kommentierer haben’s nun leichter, sie müssen keinen punkt mehr setzen, sondern nur einmal kurz klicken, das war’s. mir reicht das zB als zeichen der anteilnahme.

• [bp] leseratten aufgepasst! (0)
• tipps für die, die nicht bloggen, aber es gerne wollen [#2] (3)
• tipps für die, die nicht bloggen, aber es gerne wollen (7)

großer hinweis: bitte überprüft doch einmal, welche feed-adresse bei euch steht! solltet ihr irgendwelche feed abonniert haben (von hier natürlich), die mit http://feeds.feedburner.com/midgardr/[...] beginnen, dann ersetzt sie bitte mit den passenden feeds von dieser seite. oben gibt es ja diesen hübschen orangen button, dahiner verbirgt sich das menü zu den feeds, oder ihr habt einen intelligenten browser. oder ihr habt zB auch einen intelligenten feedreader. der google reader liest zB aus der stinknormalen webadresse sich den standard-feed heraus. kommentare und sonstwie spezielle (zB kommentarfeed eines einzelnen beitrags) müsstet ihr wieder von hand übernehmen. im grunde eigentlich einfach:

* hauptfeed mit allen artikeln => an blogdomain http://emblog.midgardr.net /feed/ anhängen
» macht: http://emblog.midgardr.net/feed/
* für alle kommentare des blogs => /comments/feed/
» macht: http://emblog.midgardr.net/comments/feed/
* für kommentare des beitrags => an beitrags-url (/)feed/ anhängen
» macht für diesen beitrag hier: http://emblog.midgardr.net/[gekürzt]-aufgepasst/feed/

es kann natürlich sein, dass bei euch auch gar nichts geändert werden muss. schaut einfach mal sicherheitshalber nach. ansonsten bleibt der feed ja noch n weilchen.

übrigens: ich habe mal eben bei feedburner ein paar anpassungen gemacht. wer nur einen kurzen abriss für die artikel bekommt und direkt darunter den hinweis, der-/diejenige weiß, dass er/sie den falschen feed hat. also ist das kontrollieren noch einfacher geworden.

sodele, das war’s! ;o)

warum der ganze kagg? weil ich meine feeds durch feedburner nicht so flexibel handhaben kann, wie ich will. außerdem ist der feedtraffic wohl noch zu bewältigen. zudem sieht es schöner aus, wenn die links im feed direkt auf das blog zeigen und nicht so krumme feeds.feedburner-blabla-urls.

ja, ich weiß, ich hätte ja erst gar nicht mit feedburner anfangen brauchen. egal. schnee von gestern.

noch n grund zum abschalten: feedburner braucht irgendwie immer min. ne halbe stunde, bis der aktuelle beitrag als feed raus ist. das suckt!

• es brennt! (2)
• wer war das? o.ô (0)
• twitter-feed? (0)

heute morgen wurde ich per kommentar in der schreibstube offen darauf aufmerksam gemacht, dass mensch (zumindest dieser eine von vielen) nicht einverstanden ist mit meiner “ich zeige euch den spiegel”-aktion für benutzer des internet explorers.

eigentlich wollte ich nur den benutzern zeigen, wie kompliziert es für webseitengestalter ist, seiten zu erstellen, die auch im IE halbwegs akzeptabel anzuschauen sind. dass nämlich dabei viele vergessen oder einfach schlichtweg nicht wissen, wieviel mehraufwand es für nur einen browser von vielen ist, erfüllt mich mit trauer. und trotz. ja, trotz ist ein schönes wort.

es freut mich, wenn besucher die gleichen kindlichen reaktionen zeigen. aber anstatt das defekte spielzeug wegzuwerfen, treten sie lieber denjenigen, der ihnen überhaupt gezeigt hat, dass das spielzeug eine beule hat. find ich nett.

nicht aus trotz, sondern aus reiner mildtätigkeit, habe ich den spiegel nun abgehangen, aber der zettel klebt weiterhin dran, diesmal sogar ein wenig kleiner, denn man muss erst mit der maus drüberfahren, um den ganzen text zu lesen. ich hoffe, euch — ihr wirklich zu bemitleidenden IE-benutzer — damit entgegengekommen zu sein.

achja, was ich noch anmerken möchte:

mir wurde ja vorgeworfen, dass große seiten/blogs sich ja solcherlei dinge eigentlich nicht erlauben können. da verwundert es mich aber umso mehr, dass mir eine ganz große seite so riesige klötzchen hinschmeißt, wenn ich die inhalte nutzen will. beispiel? gerne, es ist der inernetauftritt von microsoft. allen voran das downloadcenter und das windows-update (gut, dieses funktioniert ja eh schon recht propietär, aber wenigstens das downloadcenter bitte zugänglicher machen). was nicht funktioniert sind nämlich die downloads, die eine echtheitsüberprüfung von windows voraussetzen. versucht dann mal — OHNE installation von weiterer software — problemlos an die software zu kommen (ich gehe davon aus, dass mensch eine gültige lizenz besitzt!). ach, microsoft, es wäre ja sooo schwer, die überprüfung in die installationsroutine von windows einzubauen, statt besucher schon vorher damit zu nerven.

es gibt auch seiten, die mir ihre dienste gar ganz verweigern, wenn ich nicht einen ihrer gewünschten browser verwende — zB auch dann, wenn ich die kennung ganz abschalte. na vielen dank!

und dann muss ich mir als ein privater mensch unprofessionalität quasi vorwerfen lassen?

abschluss:

warum ich mir eigentlich soviel mühe mache (in form von codegehacke für IE und viel sinnlosem text)? weil ich nicht alleine mit dem frust leben will und muss. in analogie zum straßenverkehr macht sich ja jeder sogar strafbar, der ein nicht taugliches fahrzeug führt …

danke für die aufmerksamkeit!

• ie-nutzer aufgepasst! (8)
• safari 4? (0)
• pausenmusik (0)

in drei tagen ist es ja soweit, und da wollte ich es mal so nebenbei erwähnen, dass dies hier kein blog zur EM 2008 ist.

diese findet der (fußballbegeisterte) mensch zB unter:

• http://em08.blogsport.de/
• http://www.fussball-em-2008.eu/
• http://www.em-blogger.at/
• http://wmblog.eu/

nein, ein tippspiel wird es hier nicht geben, auch keine em 08: ich-verlos-mal-was-dazu, noch irgendwelche stöckchen … einfach nix dazu! ich war schon vor zwei jahren angepisst von der WM, weil berlin einfach mal für ein paar wochen infrastrukturell unbrauchbar gemacht worden ist.

und so wird es wohl auch dieses jahr sein. als wenn übermäßige hitze nicht reichen würde.

[EDIT 2008-06-05] der mc winkel macht alles das, was ich nicht mache, das komplette em-2008-programm mit wetten und gewinnen.

• es ist vorbei bye, bye junimond (0)
• viertelfinale: POR - DEU 2:3! (2)
• klarer fall: fußballknall! (0)

jubb, gibt’s jetzt auch hier. damit meiner normaler twitter-account (@asaaki) von den ganzen “New post: …”-zwitschereien freigehalten wird, gibt es einen eigenen account für die blogs.

@m_project followen und schon gibt es für euch auch da die aktualisierungen.

ist jetzt twitter eine konkurrenz zum herkömlichen rss/atom-feed? who knows …

• wer war das? o.ô (0)
• was so alles vorbeischaut… (1)
• was bewegt die blogosphäre denn gerade? #2 (0)

dank ondamaris wurde ich darauf aufmerksam gemacht, dass das wordpress-plugin “WP-Footnotes” in der version 2.2 eine sicherheitslücke aufweist.

das administrationspanel lässt sich ohne weiteres direkt aufrufen, wodurch schlupflöcher offen stehen (genaueren codingkram könnt ihr auf folgenden seiten nachlesen: http://securityvulns.com/Sdocument998.html [engl.], http://www.securityfocus.com/bid/27572/info [engl.]).

was ich interessant finde, ist die tatsache, dass eigentlich die lösung so simpel ist, dass sicherlich kaum einer daran denkt.

ich habe jedenfalls eine lösung gefunden, die das tut, was sie soll: den zugriff von außerhalb zu verhindern.

dabei kam mir zugute, dass selbst bei den standardthemes von wordpress eigentlich gewisse sicherheitsmaßnahmen ergriffen werden, die auch hierbei helfen.

betroffen ist ja die datei [wordpress]/wp-content/plugins/wp-footnotes/admin_panel.php.

diese datei muss nun geschützt werden, und zwar ganz einfach. folgender php-code am anfang der datei (vor oder nach dem ersten kommentarblock ist egal, ich habe es nach dem ganzen lizenzgesabbel eingefügt):

 if ('admin_panel.php' == basename($_SERVER['SCRIPT_FILENAME']))<br /><br />
 die ('Bitte diese Seite nicht direkt aufrufen. Danke!');<br /><br />
 ?>

wer selbst schon mal themes bearbeitet hat, dem dürften diese vier zeilen code bekannt vorkommen. genau, sie sind zB in der comments.php des standardthemes zu finden (und sollten es aus sicherheitsgründen auch bei allen anderen themes sein).

was macht das da oben nun? joah, ganz einfach, wenn die aufgerufene URL im scriptnamen-bereich den gleichen namen hat, wie die admin_panel.php selbst (also sich selbst aufgerufen hat bzw. direkt aufgerufen wurde), dann verweigert das script seine weitere arbeit, indem es mit dem die-befehl sich verabschiedet.

im eigentlichen adminbereich von wordpress funktioniert das fußnoten-adminpanel weiterhin, weil es eben nicht direkt aufgerufen wird, sondern per include/require eingebunden wird, so dass der ursprüngliche scriptname eben nicht die modifizierte datei ist.

so sind wir nun alle wieder erst einmal glücklich, denn niemand vergreift sich von außen an der betroffenen und nun gesicherten datei, und wir können weiter fleißig fußnoten schreiben.

wer nicht selbst frickeln will, dem stelle ich hier meine wp-footnotes/admin_panel.php zur verfügung:

datei-link: admin_panel.phps [bitte mit "speichern unter..." sichern und die datei so umbenennen, dass die dateiendung von .phps auf .php lautet ]

ob in der zukünftigen version dieses loch von den entwicklern gestopft wird, weiß ich nicht, jedoch ist bei einem update darauf zu achten, dass es sicher ist, ansonsten sollte der obige code wieder eingefügt werden. sollte klappen.

und nun…

• fusselnotizen (0)
• try out (2)
• suche ein wordpress-plugin (1)

auf grundlage des alten layouts habe ich das neue etwas abgewandelt und umgebandelt, doch nicht verschandelt.

nee, ich hoffe ja eher, dass es euch besser gefällt und ihr weiterhin alles gut und angenehm lesen könnt.

der hintergrund ist *kein* knalliges weiß, sondern ein zartes, helles blau. musst ich machen, sonst hättet ihr vom harten kontrast zu den schwarzen balken augenkrebs bekommen, und das will ich ja nicht verantworten.

achja, das theme ist alpha/beta/entwicklung/was-weiß-ich, fehler sind nicht ausgeschlossen, ich denke, dass ergibt sich dann durch die arbeit mit den blogs, vielleicht fällt ja sogar euch was auf. habe es auch nicht mehr auf allen browsern getestet und ein validierungsdienst hat sich das auch noch nicht angeschaut - interessiert ja eh keine sau… ;o)

so, xhtml-validator sagt nun, dass alles soweit okay ist. da bin ich ja beruhigt.

und euch noch viel spaß beim weiterlesen!

ps: wochenbergfest! trinkt nicht soviel!!!

[EDIT] bah, ich hab grad festgestellt, dass unter dem IE7 das theme schön zerhackt aussieht, firefox und safari sehen vernünftig aus, opera habsh net.

• theme und so (2)
• die arbeiten schreiten voran (3)
• sommermode (3)