Getwist en Gezeur

Sinds ik hoog scoor op Facebook in België komen allerlei mensen mijn zoekbox gebruiken om vrienden en bekenden te zoeken… tevergeefs.  ‘t Is dus hier te doen.

Zaterdag was ik op het Barcamp-style Mobile Webcamp in Hasselt, een korte impressie:

• Het afgelopen jaar vertienvoudigde het aantal mobiele breedbandgebruikers van 3 naar 32 miljoen, mobiele internetdiensten zijn dus een booming business.
• Voor mij was het onderwerp helemaal nieuw, ik heb niet eens een telefoon met degelijke browser, noch een acceptabel dataplan - de drie keynotes (zie dit overzicht van de presentaties) van Raimo van der Klein, Jan Algoed en Paul Brackel waren dus  heel nuttig als inleiding.
• Bij de andere presentaties ging zowat de helft eigenlijk over “gewone” internetthema’s, hoogstens met “mobile” in de titel :-).  Dit kan 2 dingen betekenen:
  • òf we zijn nog niet echt bezig met mobiel internet in Vlaanderen
  • òf: “mobiel internet is eigenlijk het gewone internet”
• Dat laatste anders geformuleerd: mobiel internet breekt pas door als we (of: “nu we”) met mobiele devices het gewone internet gaan consumeren.  Heel wat mensen die ik  de laatste tijd en ook zaterdag hoorde, zitten duidelijk op die laatste lijn.  Zie bijvoorbeeld het disproportioneel groot aantal views dat Iphone gebruikers (met een volwaardige browser) genereren tov gebruikers met een afgeslankte mobiele browser op smartphones.
• Tijs stelde Twistory voor, kreeg een link van TechCrunch, en ziet “het Belgische bedrijf Twistory” nu opduiken in de tientallen sites die berichten van Techcrunch herkauwen of ronduit scrapen
• Ik presenteerde zelf een introductie tot Amazon S3 en EC2 aan de hand van een mindmap die vooral uit quotes van de documentatie (van S3 en EC2) bestond.  Misschien maak ik nog eens een screencast van de getoonde Firefox extensies: S3Fox e ElasticFox, maar je kan alvast kijken naar deze tutorial over hosten van mediafiles op (schijnbaar) een eigen subdomein en het nifty Jungledisk waarmee 2GB van mijn laptop wordt gebackupt in mijn AWS account voor 0,30$/maand (en een éénmalige aankoopprijs van 20$ voor Jungledisk zelf).
• de drempel om een Barcamp op te zetten - of zelfs maar een presentatie te geven - wordt door professioneel georganiseerde evenementen als dit beangstigend groot :-S.  Contrasteert sterk met de Barcamps Amsterdam waar ik dit jaar ook was, en een stuk kleinschaliger waren:
  • iemand krijgt de sleutel van het kantoor van haar/zijn werkplek: twee of drie lokalen volstaan
  • schrijft een blogpost en maakt een wikipagina (op Barcamp.org bv)
  • gasten nemen zelf projectiemateriaal mee, of presenteren van hun laptop, en er worden pizza’s besteld op eigen kosten
• Dus waarom niet eens een klein en scruffy Barcamp, eventueel rond een bepaald thema, om het concept bij ons te herdefiniëren ?

Andere impressies bij één van de Glowe mannen, Sken en de Nocus blog (locatiesponsor).  Als visuele dankbetuiging aan de organisatie, hier de Flickr foto’s embedded met de tag mobilewebcamphasselt:

Asfaltkonijn, BxlBlog, Anysurfer bij ons. Maar ook bekende technogoeroes als Kim Cameron (identity-man bij Microsoft) en Scott Kveton (voorzitter OpenID foundation) waren slachtoffer.

Slachtoffer van Wordpress hackers met één doel: injecteren van onzichtbare links naar Pillen-en-Porno¹ sites om daarmee hoger te scoren in Google. Ik was van plan nog eens een lange post in het Engels te gaan schrijven, maar omdat dat er toch niet van komt, gooi ik er hier de verzamelde tips uit. Feel free om aan te vullen of te verbeteren. Of jump naar het niet-technisch stuk als je je net van het Wordpress-gepriegel wil af raken…

Voorkomen is beter dan genezen: snel upgraden

• Upgrade onmiddellijk als er een (security) update² is:
  • subscribe op de Wordpress development blog (feed), of beter nog, op de Twitter alerts met je telefoon…
  • of let op de notificatie bovenaan het dashboard (sinds versie 2.3) als je iemand bent die elke dag inlogt:

• Snel upgraden kan je door:
  • een hoster te kiezen met een “one-click-upgrade” knop. Dreamhost (waar de meeste van mijn sites staan) heeft dat, maar ook Media Temple en Bluehost schijnen het te hebben. Inloggen, klikken, en 5 minuten later heeft je blog automatisch de laatste versie
  • voor de techies: met een subversion client op je host
  • of: door gebruik te maken van de Automatic upgrade plugin

Let op met plugins en themes “in het wild”

• Download alleen plugins van de Wordpress directory, daar is er een minimum aan controle, en als iemand kwaadaardige code ontdekt, kan er onmiddellijk worden ingegrepen. Plugins die je daarvandaan haalt, kan je ook met één klik upgraden vanuit je plugins panel (vanaf Wordpress 2.5) - ook plugins kunnen kwetsbaarheden bevatten en moeten up to date worden gehouden.

• voor themes geldt hetzelfde verhaal: zoek het in de officiële directory, tenzij je zelf de code kan en wil nakijken.
  Overigens ben je dan ook af van alle themes die enkel en alleen voor de linkliefde voor één of andere sponsor zijn gemaakt… Met name hosters, maar ook de bovengenoemde P & P boeren betaalden Wordpress theme designers om hun link in een mooi design op te nemen en zo backlinks met hopen te verzamelen als het theme succesvol werd. Vorig jaar werd Matt Mullenweg het beu en hield een grote schoonmaak op themes.wordpress.net - als je even streng bent voor je eigen installatie, check dan gauw toch maar even de footer van jouw theme

Hoe herstellen van een Wordpress hack?

• Bij upgraden zet je gewoon een nieuwe installatie over een oude heen. Als je echter gehackt bent, zou het kunnen dat er extra files zijn geplaatst. Gooi dus de oude installatie weg installeer opnieuw from scratch, zowel de Wordpress kern als de plugins en de themes.
  Tip: zowel themes als plugins kan je makkelijk installeren met deze One-click installer plugin
• Het enige wat je hoeft over te nemen is je wp-config.php en eventueel je eigen images en anderd uploads of customizaties van je theme.
  Tip: door je eigen stijlaanpassingen in een custom.css te stoppen, kan je ook een theme makkelijke upgraden.
• Verander het administrator paswoord, en log eens uit en terug weer in. Dat is belangrijk, omdat de hacker misschien je sessie (admin) cookie in handen heeft.
• Verander voor alle veiligheid FTP en (indien mogelijk) database paswoord (het is minder waarschijnlijk dat die zijn achterhaald door de indringer, maar je weet maar nooit).

Wat als je je daar liever niet mee bezig houdt?

• Vraag het aan iemand die bovenstaande beheerst, en te verleiden is met geld, gadgets of (link)liefde.
• Wordpress.com biedt gratis hosting en voor een kleine fee kan je ook je eigen domeinnaam of je eigen stylesheet gebruiken. Nadelen: af en toe staat er reclame, en je kan geen eigen javascript (dus Adhese, Adsense of andere reclame) draaien.
• Behalve de One-Click installs hebben ze bij Dreamhost ook een fully hosted Wordpress: net als op Wordpress.com kan je alleen maar kiezen uit een voorgeselecteerde lijst van plugins en themes,maar je kan wel javascript gebruiken voor advertie- en andere widgets.

Alternatieven?

Yep, die zijn er: Movable Type (open source, perl) en hosted: Typepad, Tumblr, Blogger… maar mij krijg je niet weg van Wordpress.

Securityproblemen zijn de keerzijde van de succes-medaille. Een populaire en toegankelijke taal (php) en architectuur (de themes en plugins) zorgen voor een grote diverse community, en noodzakelijkerwijs ook voor een interessant doelwit voor de spreekwoordelijke Turkse hacker…

Verder lezen

• Securing your Wordpress setup
• SecurityFocus SQL Injection Bogus (tips van Matt Mullenweg zelve)
• Blogsecurity.net, blog bijna uitsluitend aan WP vulnerabilities gewijd
• What to do if your site is hacked van Google Webmaster Central

1. of ringtones, hypotheken… [↩]
2. Updaten is niet altijd nodig: ik ben zelf nog niet naar versie 2.5 overgeschakeld omdat dat dat geen security update is, en ik liever anderen eerst nog even de foutjes laat uitzieken [↩]

Snelle post over een inititatief van een paar Nederlandse kennissen (alper, robert, tijs): coworker.nl, “coworking spots in the Netherlands“.

Van Coworking.info wiki:

Coworking is cafe-like community/collaboration space for developers, writers and independents

Freelancers dus die er bewust voor kiezen om toch (al dan niet regelmatig) samen op dezelfde plek te gaan werken om ideeën uit te wisselen, te kunnen sparren, contacten te leggen om samen opdrachten aan te pakken, of gewoon om het gezelliger te maken.  Eén van de promotoren van het idee is Chris Messina, je vindt heel wat materiaal in zijn linkverzameling.

Modellen kunnen variëren van:

• effectief op zoek gaan om samen kantoorruimte te huren (lijkt me moeilijk op te zetten en vol te houden)
• af en toe afspreken in werkbaar café met wifi (op de coworker.nl kaart vind je aanbevelingen)
• als je toch al kantoorruimte hebt, de eventuele vrije plek open te stellen voor freelancers, ter kruisbestuiving met het eigen team, en/of om je netwerk aan freelancers uit te breiden

Op Barcamp van vorig jaar in mei was er een presentatie (zelf niet bijgewoond) over een Brussels initiatief, maar ik weet niet of dat wat geworden is.  Het laatste model lijkt me wel interessant voor webbedrijven.  Coworker.be is nog vrij (as I’m writing).  Any takers :-)  ?

Yahoo’s Kent Brewster is een tovenaar met Javascript: de afgelopen maanden publiceerde hij security problemen met de Javascript API’s van zowat elk groot webbedrijf (maar trok die blogposts dan weer in).

Onlangs kwam hij met een übercoole bookmarklet “Blog Juice” waarmee met één klik een overzicht krijgt van de online activiteiten van de meest recente bezoekers die zichtbaar zijn in de Mybloglog¹ badge.

Een analoge opzet gebruikt hij nu in “Foafster”, een stuk javascript waarmee hij de Foaf (friend of a friend) files van Mybloglog uitleest: je ziet het embedded in deze post (doorklikken vanuit de RSS lezer dus). Ik heb zijn code overgenomen en een paar afmetingen aangepast om binnen de post van 500px breed te kunnen passen.

Test uit:

• klik één van de avatars aan en browse van blogger naar blogger doorheen het Mybloglog netwerk (je ziet telkens die connecties die mekaar wederzijds als contact hebben aangeduid)
• voor de blogger “in focus” kan je de services in de linkerbovenhoek aanklikken voor haar of zijn profielinformatie of meest recente activiteiten aldaar
• loopt het spoor dood, keer dan terug naar één van de avatars in je “history” onderaan rechts

1. een sociaal netwerk voor bloggers dat min of meer spontaan groeit door wederzijds sitebezoek, zie ook deze post [↩]