Assemblix Backstage

WordPressistä on löytynyt harmittava vika, jonka avulla kuka tahansa voi korvata ylläpitäjän salasanan satunnaisesti luodulla versiolla.

Uusi salasana ei näy toki hyökkääjälle, eli lähtee ainoastaan ylläpitäjän käyttäjätiedoissa ilmoitettuun sähköpostiosoitteeseen.

Vaikkei vika avaa ulkopuoliselle pääsyä blogijärjestelmän ylläpitoon, on kyseessä melkoinen riesa: vanhalla salasanalla ei pääse välttämättä enää sisään! Jos uusi salasana ei jostain syystä ole päätynyt omaan postilaatikkoon, on turvauduttava järeämpiin palautuskeinoihin.

Valitettavasti vikaa ei ole vielä korjattu, ja sitä hyödynnetään kiusantekomielessä.

Korjauksen WordPressiin voi tehdä käsin, jos osaa ja uskaltaa. Lisätietoa täältä.

Jos pikapaikkaus ei onnistu, on ainakin syytä varmistaa, että käyttäjien sähköpostiosoitteet johtavat turvallisiin postilaatikoihin.

12.8.2009 8.37: WordPressin oma paikkaus ilmestyi onneksi varsin vikkelästi. Päivitä oitis versioon 2.8.4 tai uudempaan!

Testailussa parhaillaan Windows 7:n RC MacBook Pro:n Boot Camp -tilassa.

Hain äsken Windows Live -softat ja kokeilen parhaillaan, kuinka Live Writer toimii Wordpressin kanssa.

(Painaa "Publish" ja pidättää hengitystä..)

Kappas, tämähän toimii.

Meillä päin Twitter ei ole vielä megailmiö: vain viidellä seuraajalla pääsen helsinkiläisten Top-100 -listallle (kyllä – sellainenkin on näköjään olemassa!):

Lähde: Twitterholic, 2.3.2009.

Webissä ollaan nyt aivan ylitsepursuavan sosiaalisia.

Twitterin ja FriendFeedin tapaiset läsnäoloviestimet ovat erityisen muodikkaita ainakin jenkkien it-uutisvirrassa. Twitter on ollut teknologiabloggaajien ja uuden median vakioaihe jo kuukausia, eikä laantumisen merkkejä näy.

Yritän toimittajana ymmärtää, mistä tässä kaikessa hehkutuksessa on kyse. Minulla on tunnus lähes jokaisessa muotiyhteisössä, ja yritän olla niissä aktiivinen sen minkä ehdin ja jaksan. En ole silti kokenut vieläkään ahaa-ilmiötä tai jäänyt koukkuun.

Yritän hahmottaa läsnäolopalvelujen liiketoimintaa, ja ymmärtää miksi monet yritykset ovat lähteneet panostamaan erityisesti Twitter-näkyvyyteen. Voidaan varmasti puhua jo ilmiöstä, sillä erilaisia Twitter-aiheisia kirjoja on alkanut ilmestyä niin kehittäjille kuin yritysten markkinoinnista vastaaville.

<blogivuodatus tyyli="sarkasmi">

It-media ja bloggaajat ovat pettyneitä uuteen iPhoneen. Eivät kuitenkaan itse laitteen vuoksi vaan koska julkistus ei yllättänyt.

Kyllä minuakin toimittajana ahdistaisi, jos kritiikin kärki lässähtää leikekirjakirjan puutteeseen.

Ihmettelemme myös sitä, onko Applen selain oikeasti nopeampi kuin Nokian. Onko fysiikan lait rikottu, miten tämä voi olla mahdollista?

Onneksi on edes muutamia bloggaajia, jotka hallitsevat asiantuntevan analysoinnin ja tasapuolisen vertailun: “iPhonen GPS ei kelpaa, koska Nokia keksi sen ensin.”

Ja todella ällöttävää, kuinka Apple on luonut iPhonen ympärille hirvittävän mediahässäkän. iPhone, iPhone, iPhone… Lopettaisivat jo, eihän tätä jaksa kukaan!

</blogivuodatus>

Tylsistyneen koodaajan blogia oli aika tylsä lukea. Postausten rakenne oli periaatteessa aina sama: “Mitä koodasin, mitä näin ikkunasta, mitä ajattelin, pomo tulee.”

Hyvä kun loppui.

Tylsistyneelle koodaajalle linkkivinkki: Things to do when you’re a bored developer.

Minimalistinen WordPress-teemani saa lähteä, sillä löysin testattavaksi CommentPressin. Kyseessä on sähköiseen julkaisemiseen erikoistuneen Institute for the Future of the Book -nimisen järjestön uunituore laajennus.

Nimi teema on CommentPressille harhaanjohtava, sillä tämä on paljon enemmän kuin pelkkä visuaalinen ulkoasu.

Perinteisestä teemasta poiketen CommentPress muuttaa aktivoitaessa WordPress-tietokannan rakennetta. Normaalisti ylläpitäjä ei välttämättä edes huomaa muutosta, mutta koska olin tiukentanut MySQL-käyttäjän oikeuksia sain näkyville herjan alter-oikeuksien puuttumisesta.

Tällainen rakennemuutos oli odotettavissa, sillä CommentPressissä voi kommentoida kokonaisen kirjoituksen asemesta myös yksittäistä kappaletta.

Vertaamalla wp_comments -taulun rakennetta ennen ja jälkeen asennusta selviää, että sinne on ilmestyy kolme uutta apukenttää:

Kommentoinnit kohdistetaan haluttuun kappaleeseen uudella comment_contentIndex -arvolla. Esimerkiksi edellisen blogiviestini (Firefoxin turvabugi) ensimmäisen kommentin arvoksi on tietokantaan tallentunut 1.

Täytyy jossakin vaiheessa kokeilla, mitä tapahtuu kun muokkaan jotain aiemmin julkaistua blogiviestiä. Oletettavasti kappalenumeroinnit eivät indeksoidu uudestaan, ja kommentit kohdistuvat vanhan numeroinnin perusteella.

Kirjoitin tuossa aiemmin RSS:n ongelmista ja Atomin eduista.

Poimin Tim Brayn mainitsemista RSS:n ongelmista tähän mielestäni viisi vakavinta:

1. Liitteiden käsittely vaikeaa, varsinkin jos on useampi liite, esim. podcasteissa.
2. Merkistö- ja entity-koodausten puutteet aiheuttavat tietohävikkiä (case: Bugzilla).
3. Ei vakiomekanismia virheiden ilmoitukselle, tieto voi hävitä huomaamatta.
4. Ei suhteellisia viittauksia, sisältöön kovakoodattava kiinteät URI-osoitteet.
5. Lokalisointi: virallisesti ainoastaan 7-bittinen ASCII-merkistö sallittu sisällössä, skandituki puuttuu myös osoitteista (ts. IDN).

Suurin ongelma on kuitenkin se, ettei RSS-standardia enää enää kehitetä, eikä siihen saa tehdä (Dave Winerin mahtikäskystä) korjauksia.

RSS pysyy rikkinäisenä näillä näkymin ikuisesti.

Olen pienen tauon jälkeen seurannut bloggaustekniikoiden eroja käsitteleviä artikkeleita ja podcasteja.

RSS on syötteissä yleisin, mutta Atom teknisesti parempi. Ja mikä tärkeintä: Atom on tarkkaan suunniteltu ja standardoitu, RSS puolestaan lennossa synnytetty epävakaa viritelmä.

Tähän asti minulle on ollut ihan sama, käytetäänkö palveluissa RSS:ää vai Atomia. Molemmat hoitavat perustehtävänsä, eli välittävät syötteitä käyttäjän ruudulle.

Atomissa on muutamia käteviä lisäyksiä, mutta olen mieltänyt ettei niitä juuri hyödynnetä.

Viime aikoina olen joutunut kuitenkin miettimään tekniikoiden eroja tarkemmin, sillä meillä on käynnissä vihdoinkin “sen oikean Assemblixin” suunnitteluvaihe.

Ilarin mielestä RSS on täysin riittävä. Atom “ei sisällä tarpeeksi parannuksia, jotta suurten massojen kannattaisi siirtyä sen käyttöön”. Ilari myönsi kuitenkin Atomin edut, mutta suhtautui asiaan ROI-periaatteella, eli epäili onko saavutettu hyöty panostuksen arvoinen.

Keskustelin aiheesta hiljattain myös Microsoftin Juhani Vuorion kanssa. Microsofthan on tuomassa RSS-tekniikkaa syvälle Windowsin ytimeen, ja yhtiön teknologiapäällikkö Ray Ozziekin on varsinainen RSS-fanaatikko. Web Dayssä kysyin Vuoriolta, miksiköhän Microsoft suosii RSS:ää ja hylkii Atomina. Juhanin mielestä RSS on aivan toimiva ratkaisu, ja sitä paitsi yleisesti käytössä. Eikö se riitä?

RSS on kieltämättä yksi menestyneimmistä XML-sovelluksista Atomin jäädessä marginaaliin. Onko silti fiksua luottaa pelkkiin lukuihin, vai kannattaisiko arvioida tilannetta uudestaan, nyt kun Atom-standardikin on valmistunut ja toteutuksista on pahimmat lastentaudit karsittu?

Standardeihin voidaan vielä vaikuttaa, sillä todelliset kuluttajamassat eivät käytä oikeastaan vielä kumpaakaan. Puolen vuoden kuluttua Vista ja IE 7 ovat kuitenkin markkinoilla. Silloin RSS tulee peruuttamattomasti muodostumaan syötteiden ja bloggauksen synonyymiksi – niin käyttäjien kuin kehittäjienkin mielissä.

Microsoftilla on markkinajohtajana vastuullinen asema terminologian vakiinnuttajana. Jos Microsoft ei osoita selkeämpää tukeaan Atomille, ajaudutaan mikroformaateissa sähköpostista tuttuun teknologiseen alennustilaan.

SMTP oli aikoinaan aivan toimiva ratkaisu yksinkertaiseen sanomavälitykseen, aivan kuten RSS alkuaikoina bloggaukseen.

RSS:n ongelmat ovat paljolti samoja kuin alkuperäisessä SMTP:ssä ja siihen liittyvässä sisältöä kuvaavassa RFC-822:ssa. Kansainvälisyyttä ja muita “erikoisia” tietorakenteita (esimerkiksi HTML:ää) ei otettu kummassakaan alkujaan huomioon.

Suosittelen Atom-standardin ohjausryhmässä työskentelevän Tim Brayn esitelmän kuuntelua aiheesta.