WP 2.3 oder philosophischer Nachschlag

Übrigens ist, in Hinblick auf beschriebene Bedenken bezüglich der 2.3’er Version von WordPress, ein Strang in der wp-hackers Gruppe recht interessant, meldete sich dort WP-Oberhaupt Matt Mullenweg zu Wort. Nachdem er zu Beginn der Diskussion mehrere Male darauf hingewiesen worden ist, dass man ja kein Problem mit dem Feature ansich oder dem dahinterstehenden Sicherheitsgedanken hätte, sondern vielmehr mit dem Umstand der zentralisierten Liste aller WP-Blogs, nebst spezifischen URL und Plugininfos, sind dann Perlen zu lesen wie:

If you don’t like that feature, please install a plugin to disable it […]

„Was ein Plugin kann besorgen, das braucht man weder heut‘ noch morgen?“ Wenn man seine ersten Reaktionen durchliest, vor allem die beteuerten sicherheitsrelevanten Begründungen für jene Funktionsintegration, könnte man sich schon fragen, weshalb er bei Gegenmaßnahmen auf Eigeninitiative der Benutzer setzt, obwohl es den Großteil derer doch anscheinend daran mangelt? Ein Hinweis für den Nutzer gleich bei der Installation? In irgendeinem Admin-Menü, vielleicht gar eine mögliche Abschaltoption (gibt doch schon diesen einen netten Unterpunkt „Privatsphäre“, der könnte eventuell passen) anbieten? Fehlanzeige. Überraschend. Besonders schön aber die Antwort auf die Frage, die sich seit einigen Tagen/Wochen einige Leute stellen:

Back up a minute. Why is the blog URL needed?

1. It does no harm.
2. It’s simple, easy, and self-evident.
3. It could be useful in the future.

Na dann. Man ist halt doch im Grunde Unternehmer…

„We all saw the survey that 95% of WP blogs were vulnerable. That didn’t even look a plugins. I think the survey was flawed, but you still can’t deny that for most people knowing there is an update and actually updating just doesn’t happen, and this is a necessary first step. If the only „trade-off“ is sending an ALREADY PUBLIC blog URL to wordpress.org, then great!“

3 Stimmen

# Ninchen

Ich glaube mit selber Schreiben ist man immer noch am besten dran…

# fym

Bestimmt, sicherheitstechnisch kann das zumindest wohl kaum löchriger als WP werden 😉 Hatte ich eine zeitlang auch vor, aber… die liebe Faulheit 😉

Stimme erheben