WP 2.3 & Sicherheit / Datenschutz - Seite 2

ProfDrDenis · 23.09.2007, 22:48

Ich habe jetzt nicht alles gelesen. Werde ich nach holen.

Was mir grundsätzlich nicht gefällt sind die im Tellerand eingespielten Informationen. Das möchte ich abschalten! (Habe ich da was übersehen?)

Die hier erwähnten neuen oben aufgeführten Funktionen sind sicherlich sinnvoll aber auch hier sollte gelten An- Ausschaltbar durch den Nutzer.

Putzlowitsch · 23.09.2007, 23:07

Zitat:

Zitat von jottlieb

Doch, sie wird schon aufgerufen

Ich habe aus Spaß mal Akismet um 0.0.2 Versionen älter gemacht und schon kam die Meldung. Ich nutze die RC1-Build vom 21.9..

Stimmt, hab ich auch grad gemacht. Das find ich ja dann fast noch beunruhigender, oder ich habe das im Quelltext nur übersehen. Irgendwo muß die Funktion doch aufgerufen werden, entweder direkt oder über ein do_action !?

Gruß
Ingo

Morty · 23.09.2007, 23:18

Zitat:

Zitat von Putzlowitsch

Irgendwo muß die Funktion doch aufgerufen werden, entweder direkt oder über ein do_action !?

Sie wird aufgerufen. Hab's heute nachmittag rausgesucht, bin jetzt aber zu faul das nochmal zu machen.
Im Anhang die Daten, die von meinem Testblog übertragen werden. Ich hab allerdings die URL bereits durch eine md5 ersetzt (4b028de5098db7fb05c6d6dd264de215).

Kanns ja doch nicht lassen: wp_update_plugins wird auf load-plugins.php ghooked in update.php und mit do_action('load-' . $plugin_page) in der admin.php aufgerufen.

Putzlowitsch · 23.09.2007, 23:34

Ja stimmt, hatte es auch grad gefunden

Dann müßte man es aber mit remove_action irgendwie wegbekommen...
Na mal sehen, das ist dann was für mein 123 Tools-Plugin.

Gruß
Ingo

Morty · 23.09.2007, 23:37

Plugins gibts hier:

Disable WordPress Core Update « Extend › Plugins
Disable WordPress Plugin Updates « Extend › Plugins

Allerdings werden damit die updates komplett deaktiviert.

Putzlowitsch · 24.09.2007, 11:43

"Anonym" Up-to-Date bleiben, so gehts:
Schnurpsel » Wordpress 2.3 - Anonym up-to-date bleiben

Ganz ohne in den Coredateien rumzufummeln, alles sauber mit filter- und action-Funktionen

Gruß
Ingo

Putzlowitsch · 24.09.2007, 15:40

Habe grad noch ein interessantes Ticket entdeckt:
#5065 (Unify User-Agent strings) - WordPress Trac - Trac
In die Funktion muß, falls sie denn wirklich kommt, aber unbedingt ein Filter-Hook rein

Gruß
Ingo

Morty · 24.09.2007, 21:37

Um euch mal auf den aktuellen Stand zu bringen: Inzwischen wird diskutiert ob diese Funktion überhaupt legal ist, ob das über die GPL gedeckt ist und ob man WP in verschiedenen Ländern auf grund der örtlichen Datenschutzbestimmungen mit dieser Funktion überhaupt noch einsetzen darf.

Ich find das ganze inzwischen fast ein wenig komisch. Naja wir werden sehen.

jottlieb · 24.09.2007, 21:41

Na falls WP nicht pünktlich (also in den nächsten 10 Stunden) erscheint, dann wissen wir ja warum

*

Abgesehen von den noch offenen 60 Tickets.

BGH Quiz · 26.09.2007, 06:22

Zitat:

Zitat von ProfDrDenis

Was mir grundsätzlich nicht gefällt sind die im Tellerand eingespielten Informationen. Das möchte ich abschalten! (Habe ich da was übersehen?)

Die hier erwähnten neuen oben aufgeführten Funktionen sind sicherlich sinnvoll aber auch hier sollte gelten An- Ausschaltbar durch den Nutzer.

Den Tellerrand kannst du zB mit diesem Plugin aufräumen und praktisch alles abschalten:
Wordpress Dashboard Editor » Anthology of Ideas

Was das Update-Feature betrifft, könnte ich mir vorstellen, dass es in Deutschland datenschutzrechtlich tatsächlich ein Problem ist, da hierdurch in die informationelle Selbstbestimmungsfreiheit eingegriffen wird, wenn es keine integrierte Option gibt, dieses Feature abzustellen. Ein Hinweis alleine auf einem Forum dürfte auch nicht wirklich ausreichen, um sicherzustellen, dass Nutzer der Software sich darüber bewusst sind, welche ihrer Daten übermittelt werden, um dann entscheiden zu können, ob sie die Software unter diesen Bedingungen überhaupt nutzen wollen.

Allerdings habe ich mich nicht näher eingelesen. Mir ist es grundsätzlich gleichgültig, solange es Plugins gibt, mit denen ich alles abschalten kann. Es gab ja bereits vorher den Update-Monitor, der standardmäßig in den WP-Packs integriert war. Hier bestand aber die Wahlmöglichkeit, dieses Plugin nicht zu nutzen, was ich auch nicht getan habe.

Um Streitigkeiten zu vermeiden, denke ich, dass es besser wäre, in naher Zukunft diese Wahlmöglichkeit wieder herzustellen.

Ich bin zB vor längerer Zeit von MovableType weggegangen, als ich feststellen musste, dass dort die Möglichkeit der Registration von Lesern und zusätzlichen Autoren etc nur über einen anderen Server bestand, obwohl User-Accounts offensichtlich auch auf dem eigenen Server eingerichtet und verwaltet werden können. Diese unnötige Datensammelei verschreckt auch den einen oder anderen. Ich denke, dass MovableType damals insbesondere wegen solchen Dingen ein Stück an Konkurrenzfähigkeit eingebüßt hat, und ich würde hoffen, dass Wordpress nicht auf Dauer einen ähnlichen Fehler begeht.

23.09.2007, 22:48	#11 (permalink)
ProfDrDenis PostRank: 2 Registriert seit: 10.07.2007 Beiträge: 50	Ich habe jetzt nicht alles gelesen. Werde ich nach holen. Was mir grundsätzlich nicht gefällt sind die im Tellerand eingespielten Informationen. Das möchte ich abschalten! (Habe ich da was übersehen?) Die hier erwähnten neuen oben aufgeführten Funktionen sind sicherlich sinnvoll aber auch hier sollte gelten An- Ausschaltbar durch den Nutzer. __________________ schöne Zeit, Wolfgang, Brixton blog

23.09.2007, 23:34	#14 (permalink)
Putzlowitsch PostRank: 10 Registriert seit: 21.10.2006 Beiträge: 2.050	Ja stimmt, hatte es auch grad gefunden Dann müßte man es aber mit remove_action irgendwie wegbekommen... Na mal sehen, das ist dann was für mein 123 Tools-Plugin. Gruß Ingo __________________ putzlowitsch.de WP 2.1.3 bei All-Inkl und Strato (schnurpsel.de)

24.09.2007, 11:43	#16 (permalink)
Putzlowitsch PostRank: 10 Registriert seit: 21.10.2006 Beiträge: 2.050	"Anonym" Up-to-Date bleiben, so gehts: Schnurpsel » Wordpress 2.3 - Anonym up-to-date bleiben Ganz ohne in den Coredateien rumzufummeln, alles sauber mit filter- und action-Funktionen Gruß Ingo __________________ putzlowitsch.de WP 2.1.3 bei All-Inkl und Strato (schnurpsel.de)

24.09.2007, 15:40	#17 (permalink)
Putzlowitsch PostRank: 10 Registriert seit: 21.10.2006 Beiträge: 2.050	Habe grad noch ein interessantes Ticket entdeckt: #5065 (Unify User-Agent strings) - WordPress Trac - Trac In die Funktion muß, falls sie denn wirklich kommt, aber unbedingt ein Filter-Hook rein Gruß Ingo __________________ putzlowitsch.de WP 2.1.3 bei All-Inkl und Strato (schnurpsel.de)

24.09.2007, 21:41	#19 (permalink)
jottlieb WPD-Team Registriert seit: 20.08.2005 Ort: Berlin Beiträge: 10.577	Na falls WP nicht pünktlich (also in den nächsten 10 Stunden) erscheint, dann wissen wir ja warum * Abgesehen von den noch offenen 60 Tickets. __________________ Wordpress FAQ (Häufig gestellte Fragen) \| Themepool "Eine gut gestellte Frage ist schon halb beantwortet."

23.09.2007, 23:37	#15 (permalink)
Morty PostRank: 1 Registriert seit: 12.02.2007 Beiträge: 22	Plugins gibts hier: Disable WordPress Core Update « Extend › Plugins Disable WordPress Plugin Updates « Extend › Plugins Allerdings werden damit die updates komplett deaktiviert.

24.09.2007, 21:37	#18 (permalink)
Morty PostRank: 1 Registriert seit: 12.02.2007 Beiträge: 22	Um euch mal auf den aktuellen Stand zu bringen: Inzwischen wird diskutiert ob diese Funktion überhaupt legal ist, ob das über die GPL gedeckt ist und ob man WP in verschiedenen Ländern auf grund der örtlichen Datenschutzbestimmungen mit dieser Funktion überhaupt noch einsetzen darf. Ich find das ganze inzwischen fast ein wenig komisch. Naja wir werden sehen.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln