Was ist denn da aktuell mit WP los?

Kein großer Beitrag, ist nur schon länger offen und es gab die kleine Hoffnung, dass das mit 6.2 jetzt mal gelöst wäre. War wohl nix. So meckern WP-Tools schon länger wegen einer „SSSF vulnerability“ herum.

PatchStack hat das schon auf der Liste.

Erklärung dort: „Simon Scannell & Thomas Chauchefoin discovered and reported this Server Side Request Forgery (SSRF) vulnerability in WordPress. This could allow a malicious actor to cause a website to execute website requests to an arbitrary domain of the attacker. This could allow a malicious actor to find sensitive information of other services running on the system. This vulnerability has not been known to be fixed yet.“

Tja, hat laut Foren mit der Pingback Funktionalität von WordPress zu tun, also ist das bei mir deaktiviert. Würde die Meldung auch gerne weghaben, aber man kann ja nicht alles haben.

Mal schauen wann das „gelöst“ wird.

PlugIns haben auch Fehler, aber die sind nicht schlimm, da deaktiviert/ersetzt.

Was nun?

Guten Morgen meine Nicht-Leser 😉

seit ein paar Wochen ist mein Fernstudium beim ILS nun vorbei. Das Zertifikat ist mittlerweile auch eingetroffen. Seminare mit 1,0, Studium selbst mit 1,1 abgeschlossen. Damit bin ich jetzt „Wirtschaftsinformatiker (ILS)“. Yeah!

Die Frage die sich jetzt stellt: Wie mache ich am Besten weiter?

Vor ein paar Jahren hatte ich mir dazu folgendes überlegt: Erst den WI beim ILS machen und dann den BSC in Informatik bei der FU Hagen dran hängen (und anschließend eventuell noch den Master und / oder noch den Doktor). Leider machen mir hier ein paar „kleinere“ Sachen einen Strich durch die Rechnung:

  • Zeit
    • Wenn ich Vollzeit arbeite, ist selbst die Teilzeit-Variante mit 20 Stunden pro Woche zu viel. Vor allem, da sich die Studienzeit damit auf sechs Jahre erhöht.
    • Vollzeit mit 40 Stunden käme logischerweise gleich gar nicht in Frage.
  • Geld
    • Wenn ich nicht Vollzeit arbeiten würde / meine Arbeit kurzzeitig aussetzen würde, hätte ich zwar die Zeit, aber kein Geld. Und damit meine ich nicht nur das Geld für das Studium (bei der FU Hagen ziemlich preiswert), sondern alles was ich mittlerweile als Lauf-Kosten habe (Versicherungen, Miete, Nahrung) etc. Sowas bezahlt mir leider keiner (mehr).
  • Geduld / Motivation
    • Gerade bei 6(!) Jahren darf die Motivation nicht auf der Strecke bleiben. Man muss am Ball bleiben um den Abschluss zu schaffen. Die drei Jahre kriegt man dagegen meistens irgendwie hin 😛

Falls ihr irgendwelche Ideen haben solltet, wie ich den BSC in Informatik dennoch holen könnte, könnt ihr es mich gerne wissen lassen. Ansonsten werde ich mich nach alternativen oder anderen Studienrichtungen umsehen müssen (da hätte ich auch schon eine Idee…).

Ein Woche bei den Nerds ?

Hallo Freunde,

letzte Woche Dienstag um 14:08 Uhr hieß es plötzlich „rien ne vas plus“ / „nichts geht mehr“, damit meine ich aber keinen Roulette-Tisch, sondern unsere Hardware-Abteilung. Scheinbar wollten die Kollegen bloß eine Festplatte im Hyper-V tauschen, die der Server aber nicht annehmen wollte, die alte wollte er aber auch nicht haben und die HotSpare-Platte ist nicht eingesprungen (so jedenfalls die Details von den Kollegen – ob das so stimmt?).

Dadurch, dass die Daten also nicht zur Verfügung standen, durften die Kollegen die Wiederherstellung der Daten anwerfen. Bei großen Firmen dauert so etwas in der Regel nicht lange, bei uns hat es insgesamt knapp eine Woche gedauert. Auch wenn es sich hier um einige Virtuelle Festplatten (VHDs) handelt, ist eine Woche definitiv zu viel. Zum Glück waren da nur ein Teil der Server drauf, sodass wir nur einen Teil verlagern mussten.

Ich denke durch so einen GAU sollte man den Leuten gezeigt haben, dass man neue Ressourcen benötigt. Auch wenn diese, zumindest auf den ersten Blick, teuer erscheinen. So sollte unsere Backup-Lösung überarbeitet oder gewechselt werden und der ausgefallene Hyper-V-Server sollte entweder mit in das Cluster der anderen Server mit eingebunden werden (Hardware erforderlich), oder ein eigenes Cluster bekommen (ebenfalls Hardware erforderlich).

Glücklicherweise ging es gestern, urplötzlich, ganz schnell. Erst hieß es noch es könnte bis Ende der Woche dauern, da die Wiederherstellung gerade einmal bei 55% sei. Gegen Nachmittag waren aber bereits die ersten Server online und heute wird der Rest erledigt.

Nunja, hoffentlich passiert das dieser Firma nicht noch einmal, dafür sollte gesorgt werden.

Java: Probleme mit dem FTP

Guten Morgen meine Freunde der Nacht,

ich arbeite ja bekanntlich noch an meiner kleinen Toolbox. Heute bin ich auf ein weiteres Problem gestoßen auf das ich erst einmal testen darf: Manche Dateien werden per storeFile() verschoben, manche nicht. Hat möglicherweise mit der Aneinander-Reihung von Daten zu tun, aber das ist bis jetzt lediglich eine Vermutung. Ich lasse jetzt mal den Reply vom FTP-Server ausgeben und schaue mal, was hier falsch laufen könnte.

Außerdem habe ich einen (kleinen, aber miesen) Fehler behoben; wenn ich nach dem Upload die Daten lösche, sollte ich eventuell auch darauf prüfen, ob der Upload funktioniert hat, ansonsten werden die Daten einfach gelöscht und niemand hat sie mehr 😀

Update 20.05: Nachdem die Server ausgefallen sind, konnte ich erst einmal nicht an der Toolbox weiterarbeiten. Das Problem mit der storeFile()-Aneinanderreihung durch die Threads hat sich „gelöst“. Beim Upload wird jeweils geprüft ob der Nutzer angemeldet ist, was auch nötig ist, wenn lange Zeit nichts hoch-geladen wurde. Wenn allerdings mehrere Threads in der Überprüfung landen und einer sich schon angemeldet hat, können es die anderen Threads nicht mehr, da nur ein Nutzer vorhanden, und landen in einem „Socket write error“; zumindest meistens.

Ich habe hier einfach den Pool auf eins gesetzt. Dann gibt es nur einen Thread der einen Stack abarbeitet. Dadurch werden alle Dateien nach einander verschoben. Eine andere Möglichkeit kenne ich nicht und werde ich wohl erst einmal nicht benötigen. Bei Verschiebungen in einem normalen Dateisystem werden keine Anmeldungen benötigt und daher kann ich dort so viele Threads aufmachen wie ich Lust habe (zumindest in der Theorie).

Mal schauen welche Probleme mich noch erwarten 😉