WP-News: WordPress -caper ride & problemy licencyjne z Facebookiem

Torben Simon Meier Ostatnia aktualizacja 14.01.2020
.
. 3 Min.
WordPress  Newsletter #30
Ostatnia aktualizacja 14.01.2020

W zeszłym tygodniu przez społeczność WordPress przeszedł wstrząs. Bez ostrzeżenia Apache zakazał licencji React.js, standardu JavaScript, który ma być włączony do rdzenia WordPress w perspektywie średnioterminowej. Poruszamy również temat niebezpieczeństwa związanego z cross-site scripting. Wyjaśniamy też pewien znany mit związany z sieciami CDN.

WP-News: WordPress -caper ride & problemy licencyjne z Facebookiem

Cross-Site Scripting - Jak hakerzy mogą porwać Twoją stronę

XSS, SQL injection, XMLrpc - opisy aktualizacji bezpieczeństwa WordPress pełne są kryptograficznych skrótów. Nawet jeśli wiadomo, że aktualizacje są konieczne, miło jest wiedzieć, co tak naprawdę kryje się za zlepkiem liter. W końcu to Twój biznes. Dlatego w naszym najnowszym wpisie pokażemy Ci, jak działa cross-site scripting (w skrócie XSS). Ponieważ cross-site scripting jest nie tylko szczególnie rozpowszechniony, ale także szczególnie podstępny. Jeśli hakerzy znajdą taką lukę, mogą wstrzyknąć złośliwy kod na Twoją (!) stronę i wykorzystać go do zaszkodzenia Twoim użytkownikom.

Aktualności dotyczące wydajności

Sieci CDN nie są "magicznym rozwiązaniem dla jednorożców".
Sieci dostarczania treści (CDN) to sieci komputerowe, które są rozproszone po całym świecie. Dzięki nim Twoje oferty mogą być szybko dostarczone nawet w Australii czy USA. Jest tylko jedna rzecz, którą CDN nie jest: hack wydajnościowy dla Twoich stron. Nasz kolega Ernesto Ruge ma wszystkie podstawowe informacje na ten temat.

Na jakiej wersji PHP działa Twoja strona?
Większość stron WordPress (40,4%) działa w PHP 5.6, mimo że PHP 7 może uczynić Twoje strony nawet dwukrotnie szybszymi. Fakt, że obecnie tylko nieco ponad dwa procent wszystkich stron WordPress używa najnowszego standardu PHP jest ogromnym problemem, który należy rozwiązać. Główny zespół PHP poruszył.

Wiadomości dotyczące bezpieczeństwa

Jak bezpieczne są darmowe strony Themes?
Nie, oczywiście nie są one z zasady bardziej niepewne niż płatne Themes. Ale bez względu na to, czy jest darmowy czy "premium", jest kilka rzeczy, które należy wziąć pod uwagę przy wyborze Theme pod względem bezpieczeństwa. Koledzy z Moment obrotowy pokazują, na co trzeba uważać i jakie narzędzia pomagają w analizie.

Adobe: koniec z aktualizacjami Flasha w 2020 roku
Adobe ogłosiło, że przestanie wspierać i aktualizować Flasha w 2020 roku, ponieważ jego użycie stale spada w ciągu ostatnich kilku lat. W największych przeglądarkach, takich jak Chrome, użytkownicy już od zeszłego roku muszą aktywnie wyrażać zgodę na oglądanie treści Flash. "Ten trend pokazuje, że witryny migrują do otwartych technologii internetowych, które są szybsze i bardziej energooszczędne niż Flash. Są one również bardziej bezpieczne, więc możesz być bezpieczniejszy podczas robienia zakupów, korzystania z usług bankowych lub czytania poufnych dokumentów", powiedział Menedżer produktu Google Chrome Anthony Laforge o ogłoszeniu Adobe.

WordPress -Aktualności

Apache zakazuje licencji dla Facebooka
Apache Software Foundation zakazała używania Facebook'owego "Licencja BSD+Patenty" dla projektów Apache WordPress . Facebook jednak prowadzi swój projekt React, między innymi, na dokładnie takiej licencji. Ponieważ React jest obecnie uważany za najbardziej obiecującego kandydata na nowy framework WordPress -JS, zakaz licencyjny ponownie wywołał debatę na temat Reacta w społeczności WP. Gdyby spór licencyjny wybuchł po integracji Reacta, miliony stron prawdopodobnie padłyby na wiele dni. To niebezpieczeństwo jest również wyraźnie wyartykułowane we wspólnocieLicencja Facebooka naprawdę nie jest open source. Kod wydany na tej licencji nie ma miejsca w rdzeniu."

Regionalne WordCampy
Core Team przedyskutował oczekiwania i warunki ramowe dla regionalnych WordCampów. Właściwie nic nie powinno stać na przeszkodzie, ale obecnie temat ten rodzi więcej pytań niż odpowiedzi. Na przykład najpierw należy wyjaśnić, jak dany region sam siebie definiuje i jak powinno wyglądać konkretne planowanie i realizacja na miejscu.

Powiązane artykuły

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola wymagane oznaczone są *.