Radreise-Wiki:Vorschläge für MediaWiki-Updates: Unterschied zwischen den Versionen
Aus Radreise-Wiki
Maze (Diskussion | Beiträge) |
|||
| Zeile 15: | Zeile 15: | ||
:::: Erst einmal danke fürs Kümmern, Maze! Bezüglich "Image Magick": Das heißt, die Sicherheitsbedenken von 2006 bestehen immer noch? Und wenn ja: Weiß jemand, wie das auf Commons gelöst ist - die Probleme müssten dann dort doch die gleichen sein? --[[Benutzer:Tine|Tine]] ([[Benutzer Diskussion:Tine|Diskussion]]) 16:15, 26. Jun. 2016 (CEST) | :::: Erst einmal danke fürs Kümmern, Maze! Bezüglich "Image Magick": Das heißt, die Sicherheitsbedenken von 2006 bestehen immer noch? Und wenn ja: Weiß jemand, wie das auf Commons gelöst ist - die Probleme müssten dann dort doch die gleichen sein? --[[Benutzer:Tine|Tine]] ([[Benutzer Diskussion:Tine|Diskussion]]) 16:15, 26. Jun. 2016 (CEST) | ||
:::: Hier mal ein paar Tipps, wie man das ganze sicherer bekommt. http://www.heise.de/security/meldung/Webseiten-mit-ImageMagick-Bibliothek-im-Fokus-von-Angreifern-3196901.html . Welche Sicherheitskritischen Befehlen waren denn betroffen ? --[[Benutzer:Slatibart|Slatibart]] ([[Benutzer Diskussion:Slatibart|Diskussion]]) 12:21, 27. Jun. 2016 (CEST) | :::: Hier mal ein paar Tipps, wie man das ganze sicherer bekommt. http://www.heise.de/security/meldung/Webseiten-mit-ImageMagick-Bibliothek-im-Fokus-von-Angreifern-3196901.html . Welche Sicherheitskritischen Befehlen waren denn betroffen ? --[[Benutzer:Slatibart|Slatibart]] ([[Benutzer Diskussion:Slatibart|Diskussion]]) 12:21, 27. Jun. 2016 (CEST) | ||
::::: Neben den Sicherheitslücken in ImageMagick selbst geht es mir eher darum, dass die zwei benötigten php Befehle sicherheitskritisch sind: shell_exec() und php_uname() --[[Benutzer:Maze|Maze]] ([[Benutzer Diskussion:Maze|Diskussion]]) 19:27, 27. Jun. 2016 (CEST) | |||
* Auf Wikivoyage (und ebenso WP; commons) haben wir die "Danke"-Funktion, eigentlich nur eine Spielerei, aber eine sehr nette und freundliche Spielerei, mit der man sich in der Versionshistorienansicht für den Beitrag eines anderen Nutzers bedanken kann. Falls ein Update kommt, würde ich dieses auch begrüßen. Ich finde allerdings bisher die Doku auf commons dazu nicht. --[[Benutzer:Tine|Tine]] ([[Benutzer Diskussion:Tine|Diskussion]]) 12:22, 19. Jun. 2016 (CEST) | * Auf Wikivoyage (und ebenso WP; commons) haben wir die "Danke"-Funktion, eigentlich nur eine Spielerei, aber eine sehr nette und freundliche Spielerei, mit der man sich in der Versionshistorienansicht für den Beitrag eines anderen Nutzers bedanken kann. Falls ein Update kommt, würde ich dieses auch begrüßen. Ich finde allerdings bisher die Doku auf commons dazu nicht. --[[Benutzer:Tine|Tine]] ([[Benutzer Diskussion:Tine|Diskussion]]) 12:22, 19. Jun. 2016 (CEST) | ||
:: Hab es gefunden, es ist eine Erweiterung, die auf MediaWiki dokumentiert ist: https://www.mediawiki.org/wiki/Extension:Thanks/de --[[Benutzer:Tine|Tine]] ([[Benutzer Diskussion:Tine|Diskussion]]) 17:04, 19. Jun. 2016 (CEST) | :: Hab es gefunden, es ist eine Erweiterung, die auf MediaWiki dokumentiert ist: https://www.mediawiki.org/wiki/Extension:Thanks/de --[[Benutzer:Tine|Tine]] ([[Benutzer Diskussion:Tine|Diskussion]]) 17:04, 19. Jun. 2016 (CEST) | ||
Version vom 27. Juni 2016, 17:27 Uhr
Hier ist zunächst eine Übersicht der aktuellen MediaWiki-Version und der installierten Erweiterungen:
- Atuell ist Version 1.26. 1.23 hat die letzten security fixes im Mai bekommen. https://lists.wikimedia.org/pipermail/mediawiki-announce/2016-May/000188.html
- Das Wiki wurde aktualisiert auf die Version 1.23.14. --Maze (Diskussion) 21:52, 25. Jun. 2016 (CEST)
Vorschläge für neue Erweiterungen
- Uploadhilfe für mehrere Bilder gleichzeitig inklusive automatischer Lizenzierung. Name der entsprechenden Erweiterung muss noch gesucht werden.
- Das Ding nennt sich "Upload Wizard", dazu habe ich folgende Seite auf commons gefunden: https://commons.wikimedia.org/wiki/Commons:Upload_Wizard --Tine (Diskussion) 12:08, 19. Jun. 2016 (CEST)
- Die "Upload Wizard" Erweiterung setzt offenbar das Vorhandensein von "Image Magick" voraus. Diese zusätzliche Software wird benötigt, um herunterskalierte Vorschaubilder zu erzeugen. Ich wollte Image Magick für das Wiki bereits in 2006 verwenden. Jedoch mussten dafür zwei sicherheitskritische php Befehle aktiviert werden, welche bei uns extra ausgeschaltet sind. Ich bin mir noch nicht ganz sicher, ob wir auf Kosten der Sicherheit diese Erweiterung installieren sollen... --Maze (Diskussion) 23:32, 25. Jun. 2016 (CEST)
- Erst einmal danke fürs Kümmern, Maze! Bezüglich "Image Magick": Das heißt, die Sicherheitsbedenken von 2006 bestehen immer noch? Und wenn ja: Weiß jemand, wie das auf Commons gelöst ist - die Probleme müssten dann dort doch die gleichen sein? --Tine (Diskussion) 16:15, 26. Jun. 2016 (CEST)
- Hier mal ein paar Tipps, wie man das ganze sicherer bekommt. http://www.heise.de/security/meldung/Webseiten-mit-ImageMagick-Bibliothek-im-Fokus-von-Angreifern-3196901.html . Welche Sicherheitskritischen Befehlen waren denn betroffen ? --Slatibart (Diskussion) 12:21, 27. Jun. 2016 (CEST)
- Neben den Sicherheitslücken in ImageMagick selbst geht es mir eher darum, dass die zwei benötigten php Befehle sicherheitskritisch sind: shell_exec() und php_uname() --Maze (Diskussion) 19:27, 27. Jun. 2016 (CEST)
- Die "Upload Wizard" Erweiterung setzt offenbar das Vorhandensein von "Image Magick" voraus. Diese zusätzliche Software wird benötigt, um herunterskalierte Vorschaubilder zu erzeugen. Ich wollte Image Magick für das Wiki bereits in 2006 verwenden. Jedoch mussten dafür zwei sicherheitskritische php Befehle aktiviert werden, welche bei uns extra ausgeschaltet sind. Ich bin mir noch nicht ganz sicher, ob wir auf Kosten der Sicherheit diese Erweiterung installieren sollen... --Maze (Diskussion) 23:32, 25. Jun. 2016 (CEST)
- Auf Wikivoyage (und ebenso WP; commons) haben wir die "Danke"-Funktion, eigentlich nur eine Spielerei, aber eine sehr nette und freundliche Spielerei, mit der man sich in der Versionshistorienansicht für den Beitrag eines anderen Nutzers bedanken kann. Falls ein Update kommt, würde ich dieses auch begrüßen. Ich finde allerdings bisher die Doku auf commons dazu nicht. --Tine (Diskussion) 12:22, 19. Jun. 2016 (CEST)
- Hab es gefunden, es ist eine Erweiterung, die auf MediaWiki dokumentiert ist: https://www.mediawiki.org/wiki/Extension:Thanks/de --Tine (Diskussion) 17:04, 19. Jun. 2016 (CEST)
