bueltge.de [by:ltge.de] - Kommentare zu: WordPress 2.6, ohne XML-RPC & Atom

Von: Birgit

Birgit — Thu, 24 Sep 2009 06:49:46 +0000

Da es viele User gibt, die diese ST nicht nuten finde ich es gut, das sie dann auch standardmäßig abgeschaltet ist...

Von: Alex

Alex — Tue, 28 Jul 2009 16:48:08 +0000

Also ich hab nur durch diesen Beitrag bemerkt, dass WordPress diese Schnittstelle by default deaktiviert hat. Sinnvoll finde ich es allemal, denn, die die es nutzen, können es wieder einschalten. Ich bin nur drauf gestoßen, weil ich demnächst diese Schnittstelle selber nutzen will. Und bei dem Sprung von WP 2.6 auf WP 2.8.2 mittels Auto-Upgrade hab ich die Deaktivierung gar nicht bemerkt, da da nicht nochmal nachgefragt wird.

Von: Wir fahren mit Wordpress 2.6 | Promoter Blog

Wir fahren mit Wordpress 2.6 | Promoter Blog — Tue, 05 Aug 2008 10:17:19 +0000

[...] der XML-RPC-Schnittstelle im Standard … mehr und eine kritische [...]

Von: WordPress 2.6 ist da » S-O-S SEO Blog

WordPress 2.6 ist da » S-O-S SEO Blog — Tue, 15 Jul 2008 03:53:26 +0000

[...] Verbesserungen wie das Auslagern von wp-content/wp-config oder die deaktivierte XML-RPC Schnittstelle nicht mein Blogger-Herz. Aber vielleicht schafft es ja die Unterstützung der Browser Extension [...]

Von: ocean90’s weblog » Wordpress 2.6 RC1 erschienen

ocean90’s weblog » Wordpress 2.6 RC1 erschienen — Sun, 13 Jul 2008 16:35:24 +0000

[...] der XML-RPC-Schnittstelle im Standard … mehr und eine kritische [...]

Von: Tanisha

Tanisha — Wed, 02 Jul 2008 16:50:27 +0000

Ein bischen komisch finde ich es auch, dass die das aus Sicherheitsgründen abstellen. Und wenn man es aktiviert ist man dem Sicherheitsrisiko wieder ausgesetzt?
Da aber die wenigsten es nutzten, finde ich es nicht verkehrt, so eine Funktion abzustellen.

Von: Schweizer WordPress Magazin » Versioning » Täglich Neues zu WP 2.6

Schweizer WordPress Magazin » Versioning » Täglich Neues zu WP 2.6 — Tue, 01 Jul 2008 18:06:50 +0000

[...] entscheiden, ob sein Blog einem grossen oder kleinen Sicherheitsrisiko ausgesetzt werden soll.Beitrag von bueltge.de Beitrag von [...]

Von: Kopfschüttler

Kopfschüttler — Tue, 01 Jul 2008 11:38:57 +0000

Ich kann icht beurteilen, was gut, was schlecht, was notwendig, was überflüssig, was böse, was nett ist.

Aber vorteilhaft daran finde ich, dass es in der neuen Version die Möglichkeit gibt, Funktionen ein- oder auszuschalten; was bislang nicht ging und von daher ist es eine Bereicherung. Und es ist demnach auch nur konsequent - beinahe logisch - dass der Auslieferungszustand die Deaktivierung enthält; anders herum macht es ja gar keinen Sinn.
Hersteller von Plugins oder Applikationen werden Wege finden, die Nutzer darauf hinzuweisen, was sie wo in WordPress aktivieren müssen oder auch einen Hinweis geben, wenn die Schnittstelle nicht erreichbar ist.

Von: Lazy

Lazy — Mon, 30 Jun 2008 19:06:52 +0000

Wie ich heute gelesen habe, wurden die Schnittstellen von (nur) ca. 5% aller WordPress User mit WordPress Stats genutzt.. also viel weniger als ich vermutet hätte, wobei sich hier die Frage stellt, wieviele wordpress stats nutzen.

Von: MoehBlog.de> » Neuerungen in WordPress 2.6 - Zu oft was Neues

MoehBlog.de> » Neuerungen in WordPress 2.6 - Zu oft was Neues — Fri, 27 Jun 2008 19:07:49 +0000

[...] der XML-RPC-Schnittstelle im Standard … mehr und eine kritische [...]

Von: Ryo

Ryo — Fri, 27 Jun 2008 09:30:30 +0000

Ich finde XMLRPC ist die wichtigste Funktion überhaupt.
Schließlich wird diese Funktion nicht nur von Blogging-Clients genutzt, sondern auch von anderen Diensten, die ziemlich verbreitet sind. Flickr, Digg etc.

Da werden viele Nutzer probleme haben.
Kann ich nicht nachvollziehen, das man eine der wichtigsten Schnittstellen standardmäßig deaktiviert, zumal es auch suggeriert, das es ein sicherheitsproblem ist, diese zu aktivieren.
Dann sollte lieber die Funktion überarbeitet weren, falls es ein Problem gibt.

Das kommt mir vor wie die Geschwindigkeitsbgrenzungen mit dem Vermerk "Straßenschäden". Statt die Straße zu reparieren wird einfach die Geschwindigkeit gesenkt...Toll.

Von: Torsten

Torsten — Tue, 24 Jun 2008 15:18:43 +0000

Meiner Meinung nach ist das die einzig richtige Entscheidung. Die Gefahr wird durch die Möglichkeit der Deaktivierung deutlich minimiert. Da ein Großteil der Nutzer die Schnittstelle eh nicht nutzt, kann man das nur als konsequent bezeichnen.

Von: Wordpress 2.6 doesn’t support Live Writer out of the box | Live Writer Blog

Mon, 23 Jun 2008 07:53:05 +0000

[...] via Frank Bültge Category: About this Blog | Trackback | Kommentar RSS [...]

Von: Wordpress 2.6 ohne Live Writer Unterstützung | Windows Live Writer Blog

Mon, 23 Jun 2008 07:41:24 +0000

[...] via Frank Bültge [...]

Von: Fabian Künzel

Fabian Künzel — Sat, 21 Jun 2008 19:47:27 +0000

Ich verstehe ehrlich gesagt nicht den ganzen Tummult un die Aufregung zu diesen kleinen Schritt.

Es ist doch eigentlich ne ganz einfache Kiste...

Die Entwickler können die Sicherheits Probleme derzeit nicht in den Griff bekommen, was bei dem wachsenen Spam Aufkommen etc. sicherlich verständlich ist, und bietet daher eine Option für alle Nutzer, es für sich SELBST zu endscheiden ob man diese Funktion nutzen möchte oder ob man sie nicht braucht.

Ich für meine Verhältnisse nutze werder FlickR noch ein Desktop-Blog-Clienten. Für mich als WordPress nutzer macht es also eigentlich nur einen Sinnvollen Eindruck, dieses Sicherheits risiko abzuwenden, da ich diese Funktion deaktiveren kann.

Änhlich wünschte ich es mir mit anderen Funktionen.

Und diese Ausreden, von wegen man schiebt die Verantwortung auf die Unwissenden User ab, halt ich ein wenig für zu hoch gegriffen. Gerade die WordPress-Gemeinschaft ist doch eine sehr eng vernknüpfte Community und Tausende von WordPress nutzern Schreiben über neue Versionen, Funktionen und sonstige News betreffend dieser Software.
Aber andersrum... Meckern ist immer Leichter, als selbst was zu ändern, nicht wahr?

Von: Frank Bültge

Frank Bültge — Sat, 21 Jun 2008 09:32:52 +0000

Ich sehe es definitiv als Notbremse, ganz klar. Man bekommt die Schnittstelle nicht sicher, was ich für meinen Teil auch nie erwate, dafür sind die Spamer einfach zu schnell und gut bezahlt. Sicher ist das nicht die beste Lösung, aber es ist erst mal eine und eine ganze Reihe von Anwendungen mit WP benötigen diese Schnittstelle nicht, denke da nur an die vielen CMS-Anwendungen im Businessumfeld. Alle anderen können die Schnittstellen wieder aktiv setzen, so krass wir Robert würde ich es nicht sehen, auch wenn seine Ideen/Darstellungen sicher nicht aus der Luft gegriffen sind. Allerdingg kenne ich auch kein System, was dieses Problem der XMLRPC sauber gelöst hat und nur annähernd die gleiche Popularität wie WP und Open Source ist. Klar ist es leicht zu kritisieren, aber im Vorfeld haben viele Leute gemeckert, dass immer alles aktiv ist und man keine Funktionen deaktivieren kann; auch im Umfeld XMLRPC kursieren genügend Tutorials im Netz, wie man diese Schnittstelle aushebelt. Scheinbar gibt es also bedarf. Und wer per Desktop-Client kommt, der schaltet es eben aktiv. Beim Einbauen von Plugins sind die Nutzer auch nie zimperlich, da nimmt man fast alles in kauf, bis hin zu Lücken per CSS und SQL-Injektion.

Von: Wordpress 2.6 sperrt Desktop-Blogger aus | mlogger

Wordpress 2.6 sperrt Desktop-Blogger aus | mlogger — Sat, 21 Jun 2008 07:23:35 +0000

[...] es kommen fast wöchentlich neue Infos zu der neuen Version ans Tagelicht. Gerade habe ich beim Frank gelesen das die WP-Entwickler die XMLRPC-Schnittstelle und das Atom-Protokoll im inaktiven zustand [...]

Von: Lazy

Lazy — Sat, 21 Jun 2008 06:25:17 +0000

Guten Morgen,

habs gestern Abend auch noch halbwegs mitbekommen.. auch eingespielt, aber überzeugen kann mit dieser "Lösungsansatz" nicht ganz; es ist aber sicherlich "sicherer" im Moment mit/bei diesen Schnittstellen in WordPress.

Wünsche ein schönes Wochenende.

Chris

Von: » Was machen Programmierer, wenn sie eine … Nachtwächter-Blah

» Was machen Programmierer, wenn sie eine … Nachtwächter-Blah — Sat, 21 Jun 2008 03:17:08 +0000

[...] nicht so gehackt kriegen, dass sie kein Sicherheitsproblem aufwirft? Na, ist doch ganz klar. Einfach diese Funktionalität aus der Software rausnehmen. Das ist mal wieder WordPress vom feinsten, so, wie ich es in den letzten Monaten hassen gelernt [...]

Von: Jan

Jan — Fri, 20 Jun 2008 19:35:48 +0000

Also ich find es auch ganz gut, ich nutze zwar selbst die RPC Schnittstelle, aber grundsätzlich erstmal alles sicher machen ist gut.

Von: Robert

Robert — Fri, 20 Jun 2008 19:18:40 +0000

Eine Bankrott-Erklärung, meiner Meinung nach.

Von: Mathias

Mathias — Fri, 20 Jun 2008 19:14:22 +0000

Ich habe heute auch schon an der Übersetzung geknobelt. Ich überlege, ob ich für "Remote Publishing" den Begriff "Fernschreiber" nehmen soll. Wäre ein schönes Wortspiel.

Von: Patrick

Patrick — Fri, 20 Jun 2008 18:08:40 +0000

Das ist eigentlich gar nicht so schlecht, die meisten werden wahrscheinlich sowieso die Web-Oberflaeche von WordPress nutzen und diejenigen, die 'nen Client benutzen wollen, kennen sich dann wahrscheinlich gut genug aus um die Option dann auch zu finden…

Sind aber gleich mal 2 Sicherheitsluecken weniger. Sehr loeblich von den Jungs.

Von: Benni

Benni — Fri, 20 Jun 2008 18:00:57 +0000

Hm. Ob das so schlau ist zwei so wichtige Sachen zu deaktivieren?

Klar, Sicherheit ist enorm wichtig, aber ich wette, dass es nach der Veröffentlichung von WordPress 2.6 hunderte, wenn nicht tausende, Jammermäuler gibt, die von dieser Änderung nichts wissen.