Aber warum will man überhaupt sein Profil sichern? Zum einen, um im Fall einer möglichen Account–Sperre die wichtigsten Daten nach wie vor bei der Hand zum haben, zum anderen aber auch deshalb, weil SocialSafe eine nette Extra-Funktion mitbringt: das Tool speichert nach der ersten Vollbackup nur mehr inkrementelle Snapshots, zeigt die Differenzen zwischen zwei Backups und generiert so eine Art “Chronik” des eigenen Facebook-Accounts. Das folgende Video erklärt die Basics, viel mehr gibt’s zu dem schlanken Helferlein aber auch nicht zu sagen:

Click here to view the embedded video.

Je nach Anzahl der Fotos dauert das erste Backup einige Minuten, ab dem zweiten Mal geht’s flott dahin. Speziell die “Lost friends” dürften so manchen User interessieren, den SocialSafe zeigt im Gegensatz zu den ganzen nervigen Spam-Applikationen tatsächlichen an, wer einem die Freundschaft auf Facebook gekündigt hat:

Das derzeit in der Version 1.2 verfügbare Programm ist noch recht neu, etliche Features stehen auf der Wunschliste: so kann man derzeit kein Voll-Backup manuell anstoßen, Messages und Videos fließen nicht in die Datensicherung ein und in meinem Fall wollte SocialSafe meine Wall nicht speichern. Aber das Team scheint sehr motiviert und hat den nächsten Release bereits in der Pipeline:

We are however continuing our work to fully utilize Facebook’s apis so that you can export/backup all that you have created for your Facebook .. and expanding SocialSafe’s capabilities to include the backing up of your data on other social networks. But it’s not just about backing up. It would be very easy for us to simply export everything into one unreadable file and store it somewhere on your computer as a backup, but what use is that if you can’t view it? We have been working busily over the last few months on a better way to view this backed up information.

Social Backups in die Wolke

Wer dagegen der eigenen Festplatte misstraut, Backups lieber in der Cloud speichert, automatisch ausführt und neben Facebook auch noch Twitter, FlickR und einige Accounts mehr vor dem digitalen Nirvana bewahren möchte, kann auch einen Blick auf Backupify werfen: in der Gratis–Version gibt’s immerhin 2 Gigabyte S3 Speicher, 10GB kosten $40 pro Jahr. Allerdings konnte ich selbst bei genauerer Durchsicht der Homepage nicht feststellen, welche Daten backupify überhaupt in die Sicherung einbezieht, zudem speichert der Dienst XML-Rohdaten, mit denen man im Ernstfall wohl nicht besonders viel anfangen kann. Für ein nicht besonders durchdachtes Projekt spricht übrigens auch folgende FAQ-Antwort auf die Frage “how do I restore my data if I lose it?”

It depends on the account. For something like Flickr, we can restore your account to a state very similar to what it was before you lost it. This isn’t yet automated, so our programmers will have to do it manually for you. For something like Twitter, we can’t time stamp a tweet so we can never really restore you account. The best we can do is re-tweet everything for you at one time, but your followers would probably hate that. If you have specific questions about specific services, email us and we can answer them for you.

Da find ich SocialSafe sowohl praktischer als auch praxigerechter — und weil der Nikolaus wohl auch 2010 keine native Exportfunktion bringen wird, lohnt sich die Lizenez allemal. Wo bekommt man heutzutage noch bis zu 5.000 Freunde für den Gegenwirt eines Glas Weins auf den eigenen Rechner?

Trotz des ein wenig irreführenden Namens hat Handy Recovery rein gar nix mit Mobilfunk zu tun: im Englisch heißt der Sprechknochen schließlich Mobile oder Cellphone. Das Adjektiv “handy” dagegen steht für praktisch, brauchbar, im richtigen Moment zur Stelle: und genau mit diesen Attributen schmückt sich die Datenrettungs–Software Handy Recovery: denn nicht jedes Opfer der Delete-Taste bleibt für immer verschollen.

Eine Datei ist versehentlich schnell mal gelöscht, und dass das letzte Backup korrupt ist, bemerkt man in der Regel genau dann, wenn man es dringend benötigt. Hier springen Disc-Recovery Programme in die Bresche: denn aufgrund der Funktionsweise der meisten Filesysteme werden beim Löschen von Dateien gar nicht die eigentlichen Daten entfernt, sondern bloß die Referenz im “Inhaltsverzeichnis”, dem sogenannten Master Boot Record — aus genau diesem Grund existierten am anderen Ende Spektrums Wipe-Tools, welche die rückstandslose Entfernung sensibler Daten versprechen. Erst wenn die betreffenden Sektoren mit “frischen” Bits überschrieben werden, endet in der Regel das Latein von Wiederherstellungssoftware. Für geschäftliche und kritische Anwendungen existieren sogar spezialisierte Labors, die nach gravierenden Hardware-Schäden (etwa nach einem Brand) immer noch eine beachtliche Datenmenge aus halbverkohlten Gehäuse rekonstruieren: hier wird’s für den Hausgebrauch dann allerdings arg teuer.

Handy Recovery unterstützt eine ganze Reihe von Filesystemen, darunter FAT 12/16/32 und NTFS/NTFS 5, die beiden gängigsten Formate in der Windows-Welt. Windows selbst hat ja den altbekannten Mistkübel (Trash Bin) als “Sicherheitsmechanismus” eingebaut, das Programm hilft aber auch dann, wenn der bereits geleert würde. Ausgesprochen praktisch bei vielen ähnlichen Dateien ist der eingebaute Vorschaubrowser, der bei vielen Suchtreffern die Wahl der richtigen Datei erleichtert. Nach der sogenannten “in-depth search” präsentiert die Software nämlich erstmal alle potentiellen Ergebnisse und zeigt dazu die Wahrscheinlichkeit einer erfolgreichen Wiederherstellung pro Datei an. Zusätzliche Filter nach Name, Datum und Dateigröße engen die Trefferliste zusätzlich ein.

Handy Recovery Screenshot

Am Freeware-Markt sind derartige Helferlein dünn gesät, Handy Recovery wurde von Microsoft sowohl für die Verwendung mit XP als auch mit Vista lizensiert und eignet sich ebenso für die Verwendung unter Windows 95/98/NT/ME und 2000. Eine Einzellizenz kostet 49$, bezahlt wird im Online-Shop via Kreditkarte, PayPal oder Überweisung, neben der englischen Variante bietet der Hersteller auch lokalisierte deutsche, spanische, französische und russische Versionen an. Bei der Testversion bleibt die Wiederherstellung auf eine Datei beschränkt, ich habe im Rahmen dieses Tests eine Vollversion erhalten. Zwar kann ich keine umfangreiche Studie über die Wiederherstellungsfähigkeiten in kritischen Fällen durchführen, die übersichtliche Benutzeroberfläche und die rasche Scangeschwindigkeit gefallen mir allerdings sehr gut. Dass man komplette Partitionen für spätere Scans als Dump speichern kann, ist ein nettes Zusatzfeature und rundet den positiven Gesamteindruck ab.

Download der Shareware-Version: Handy Recovery

Bach dem Upload der eigenen Tracks (browserbasiert oder via Upload–Software mit Winamp/iTunes Unterstützung) werden diese fortan Bestandteil der eigenen Bibliothek und lassen sich von jedem Rechner mit Internetzugang aus anhören. Und, das ist der Gag bei der Sache, auch mit den eigenen Kontakten sharen. So kommt man im Nu zu mehr Musik — allerdings stellt sich natürlich sofort die Frage nach der rechtlichen Zulässigkeit. Die beantwortet Tunesbag mit dem Verweis auf die Privatkopie: man in Playlisten organisieren und anhören, aber nicht herunterladen. (Und zwar nicht mal die eigenen — zumindest hab ich keine Option dazu gefunden; das macht die Seite als Backup-Service allerdings recht fragwürdig.)

Auf DRM-Unterstützung verzichtet die Seite komplett, dafür wurde eine Anbindung an die Facebook–API geschaffen: so lässt sich im Nu eruieren, welche der eigenen Facebook-Freude bereits Tunesbag-User geworden sind. Damit nicht genug der Mash-Up Fähigkeiten: Kommentare zu einzelnen Songs können direkt an Twitter gesendet werden, eine Anbindung ans eigenen Last.fm Profil sorgt für passende Vorschläge zum gerade gehörten Track. Auf netzwertig gibt’s einen recht ausführlichen Review.

Der Erfolg eines solchen Dienstes steht und fällt mir der Skalierbarkeit: sich als zentrale Musikbibliothek zu etablieren bedarf bei wachsender Usermenge einer gehörigen Portion juristischen “Glücks” und einem skalierbaren Konzept zur Kostendeckung: Gründer Hansjörg Posch will den Service gratis anbieten und die Traffic– bzw. Speicherplatzkosten via Werbung finanzieren. Die Anbindung an diverse Social Networks garantiert tatsächlich einen gewissen Mehrwert, die Zugänglichkeit der eigenen Sammlung von überall her klingt verlockend — in der grauen Vorzeit des Internet hat ja mp3.com weiland mal ein ähnliches Service unter dem Namen “My Music Locker” angeboten…

Die Bedienung der Seite geht flockig von der Hand, der Einsatz der modalen Layer-Fenster ist ebenso gut gelungen wie das Design und der Pop-Up Player. Was mir fehlt ist die Download-Funktion für die eigenen Tracks und eine Möglichkeit der Beschlagwortung. Fraglich ist auch, wie Jörg auf Dauer dem Problem des “Duplicate Content” begegnen will: die hochgeladenen Tracks der einzelnen User sind mit Sicherheit nicht durchgehend mit korrekten ID3-Tags versehen. Zu guter Letzt bleibt noch die Frage nach der Soundqualität: an ein 320er mp3 auf einer guten Soundkarte und einer ordentlichen Anlage kommt das Streaming natürlich nicht ran. Trotzdem ein netter Service für unterwegs und eine mehr als elegante Gelegenheit, in den Genuss neuer Beats zu kommen.

10 Einladungen für tunesbag zu vergeben

Wer sich das ganze Mal live zu Gemüte führen möchte, sagt einfach via Kommentar Bescheid — first come, first serve: 10 Einladungen kann ich verschicken.

Click here to view the embedded video.

Links zum Video: Auf keiner self-hosted WordPress Installation fehlen sollte WP Security Scan von Semper Fi Web Design. Für sämtliche Datenbank Optimierungs– und Backupaufgaben empfiehlt sich Alex Kings WP-DBManager. Wer nur die reine Cronjob–Backup–Funktion sucht, wird auch hier fündig.

Hier geht’s zum Download von WordPress 2.5.1 (englischsprachige Version), die DE-Edition sowie das zugehörige Upgrade-Paket sind ebenfalls bereit zum Download.

Wer aus welchen Gründen auch immer vor dem kompletten Update zurückscheut, bekommt auf Wunsch auch nur die drei veränderten Dateien, die das erwähnte Registrierungsproblem beheben. Worum es sich bei dem Bug genau handelt, wird das WordPress-Team in Kürze bekannt geben, aber vorher sollen noch alle Blogger ausreichend Zeit zum Stopfen der Sicherheitslücke bekommen. Allerdings empfiehlt sich in jedem Fall ein Komplett-Upgrade, denn die Version 2.5.1 enthält auch zahlreiche Detailverbesserungen.

Wichtige Änderungen

• Die Konfigurationsdatei wp-config.php im WordPress Root-Folder hat eine neue Variable namens “SECRET_KEY” bekommen. Hier wird ein Zufallsstring eingetragen, der die Randomizing-Funktion zum Generieren neue Passwörter sicherer macht. Generieren lassen kann man sich die betreffende Zeile hier (jeder Aufruf erzeugt einen neuen Zufalls-String), eingetragen werden muss die betreffende Zeile anschließend manuell.
• Der Media-Uploader wurde überarbeitet.
• Einige Layout-Fixes für den IE flossen in den aktuellen Release ein.
• Zusätzlich integrierten die Programmierer etliche Performance-steigernde Maßnahmen (vor allem für die Seiten Dashboard, Write Post, Edit Comments und für Blogs mit zahlreichen Kategorien) und einige Usability–Verbesserungen.

Weitere Infos gibt’s am offiziellen WordPress Blog. Selbstverständlich sollte vor dem Einspielen des Updates ein vollständiges Backup von Datenbank und wp-Folder erfolgen.

PS: Mit der Version 2.5 sind die lokalisierten Sprachdateien von wp-includes/languages nach wp-content/languages gewandert — nach dem Update kann also der languages-Folder im wp-includes Folder ersatzlos gelöscht werden.

Die Frager ist bekanntlich niemals “Bist du paranoid?” sondern “Bist du paranoid genug?” In diesem Sinne kann man die Out-of-the–Box Security von WP gewaltig stärken: beispielsweise sollte der Admin-User nicht admin heißen (von wegen Brute Force), das Standard-Table-Prefix wp_ sollte verändert werden (wegen zero-day SQL Injection attacks), der /wp-admin/ Folder sollte eine .htaccess Datei bekommen… und so weiter.

Weiters überprüft das Plugin, ob die einzelnen Order eh nicht mehr Rechts besitzen als unbedingt notwendig, besitzt einen integrierten Generator für starke Passwörter und ein Tool, welches das DB-Prefix automatisch ändert; vorher sollte aber unbedingt ein Backup angefertigt werden. Für die Zukunft plant der Hersteller Semper Fi Web Design eine ganze Reihe weiterer Funktionen. Die wollmilchlegende Sicherheits-Sau WP Security Scan und sollte in keiner WP-Installation fehlen: speziell wenig web-security affine User bekommen damit ein mächtiges Tool in die Hand, das viel Recherche obsolet macht — und möglicherweise eines Tages sogar den Supergau verhindert.

Ächtüng: das Plugin benutzt libcurl; wenn PHP diese Bibliothek nicht unterstützt, stehen nicht alle Analysefunktionen zur Verfügung!

Der Update–Prozess erfordert diesmal ein Update der Datenbank; die Entwickler empfehlen, vorher eine Sicherheitskopie anzufertigen und alle Plugins zu deaktivieren, da aufgrund einiger interner Änderungen durchaus Inkompatibilitäten auftauchen könnten. Dafür wartet die aktuelle Version auch mit einer ganzen Reihe gravierender Verbesserungen auf. Die wichtigsten sind:

• automatisches Update der Plugins aus dem Backend mit einem Klick
• Verbesserter WYSIWYG-Editor, der angeblich ganz nett zu händischem Code ist.
• integrierte Fotogallerien
• integrierte Medienverwaltung
• mehrfach-Dateiupload
• Suchfunktion über Posts *und* Pages
• Full-Screen Editing

Dazu kommen noch jede Menge Detailverbesserungen — im Dashboard etwa lassen sich nun Widgets unterbringen. Übersicht über die wichtigsten Verbesserungen bietet dieser Screencast.

datenschmutz hab ich noch nicht upgedatet, weil ich auf ein paar anderen Blogs erst noch das problemlose Funktionieren aller von mir verwendeten Plugins testen wollte. Einzig und allein Vipers Video Quicktags bereitete mir in zwei Installs Probleme, allerdings scheint das nicht unbedingt mit 2.5 zu tun zu haben, denn auf anderen Domains lief alles problemlos. Nur die von mir bevorzugte Admin-Oberfläche SpotMilk musste ich überall deaktivieren — allerdings sieht das Backend ja nun von Haus aus endlich übersichtlich-hübsch und nicht mehr wie ein Mitt-90er Relikt aus. Gratulation ans WordPress-Team und an Matt zur hervorragenden Arbeit — WordPress rockt. Hier geht’s zum Download der aktuellen Version, das deutschsprachige Package folgt in Kürze.

Die oben erwähnten Features hab ich mir noch nicht im Detail angesehen (Stichwort: heilige Sonntags-Updateruhe :-), aber die Plugin–Update Funktion erspart viel mühsame händische Arbeit und lieferte mir bislang keinerlei Grund zur Beanstandung. Neugierig bin ich auf die neue Gallerie– und Medienverwaltung sowie den verbesserten Team-Editing Workflow: mehr Details dazu nach dem Backup und Update dieses Blogs.

Dass der duplicate content in den letzten Monaten gesteigerte Bedeutung erlangte, hat nicht zuletzt mit der steigenden Verbreitung von Splogs, also Spam-Blogs, zu tun*. Man muss jedenfalls eine Menge Vorkehrungen treffen, damit unter der eigenen Domain jeder Artikel nur einmal aufscheint. Duplicate Content Cure oder Meta Robots lösen die gröbsten Troubles (ich verwende beide Erweiterungen), effektivere Resultate erreicht man mit der direkten Aussperren von Bots in der robots.txt: diese Datei liegt gemeinhin im Rootverzeichnis und enthält Anweisungen für Crawler — und die Big Three (Google, MS, Yahoo) halten sich auch dran.

Word of Warning: Mit Manipulationen an der robots.txt-Datei kann man sich eine gut funktionierende SERP-Struktur im Nu abfucken. Außerdem spielt die Frage, ob man z.B. in der Tag– und Category-Ansicht Exzerpte verwendet eine beträchtliche Rolle — ebenso wie die Entscheidung, welche Einzelpages gut indiziert werden sollen. An Impressum und Kontaktformular möchte ich z.B. lieber keinen Linkjuice verschwenden. In solchen Fällen machen interne nofollow-Links hochgradig Sinn, aber das ist eine andere SEO–Geschichte und soll ein andermal erzählt werden…

Word of even more Warning: Die nachfolgende angegebenen Tipps beziehen sich auf *meine* Permalinkstruktur. Wer keine sprechenden Permalinks verwendet oder stark abweichende Einstellungen, kann mit den folgenden php-Wildcards Crawlern den Zugriff auf Beiträge komplett verunmöglichen. Also in jedem Fall ein Backup der robots-Datei anlegen und testen, testen, testen! Sehr hilfreich dabei: das kürzlich erwähnte Crawler-Tracker Plugin.

Exclusions im robots.txt

Einige reguläre Ausdrücke sind im robots.txt erlaubt, $ steht in Regex-Terminologie dabei für das Ende des Dateinamens. Die Syntax “.php$” erfasst also alle Dateien, die auf *.php enden. Man kann damit zum Beispiel den Crawler-Zugriff auf alle pdfs, exe-Dateien und Bilder sperren:

Disallow: /*.pdf$
Disallow: /*.jpeg$
Disallow: /*.jpg$
Disallow: /*.gif$
Disallow: /*.png$
Disallow: /*.exe$

Daraus ergeben sich zahlreiche weitere Möglichkeiten, die man ja nach eigener Präferenz frei kombinieren kann:

Disallow: /*? — alle URLs mit Fragezeichen drin werden geblockt. Kann natürlich nur dann verwendet werden, wenn in den Standard-URLs kein Fragezeichen vorkommt.

Disallow: /*.php$ — blockiert alle php-Files
Disallow: /*.inc$ — verhindert den Zugriff auf include-Dateien.
Disallow: /*.css$ — verbirgt Stylesheet-Dateien (falls mehr als eine in Verwendung ist.)
Disallow: */feed/ — verhindert das Einlesen des Feeds.
Disallow: */trackback/ — verhindert das Indizieren der Trackback–URLs.
Disallow: /tag/ — Tag-Pages ausschließen
Disallow: /category/ — Kategorie-Seiten ausschließen.
Disallow: /2006/ — Disallow: /2007/ — Disallow: /2008/ — Zugriff auf Jahresarchive verbieten

Möchte man nun aus irgendwelchen Gründen den Zugriff auf eine der oben ausgeschlossenen Seite explizit erlauben, kommt dazu folgende Syntax zum Einsatz:

Allow: /category/meineseite.php — erlaubt den Zugriff auf die angegebene Adresse, auch wenn /category/ als Pfad gesperrt ist.

Sollte man nun besser die oben angegebenen Plugins oder die robots.txt-Methode verwenden? Um die Unterschiede zu verstehen, muss man ein weniger tiefer in SEO-Welten abtauchen: während die beschriebenen Plugins die von Google vorgesehene Syntax noindex bzw. nofollow in den Header der betreffenden Dateien einfügen, sorgt die robots.txt-Variante dafür, dass überhaupt nie auf die betreffenden Seiten zugegriffen wird. Ob die beiden Varianten in der Praxis einen Unterschied machen, darüber streiten derzeit die SEO-Experten — siehe auch die Diskussion zum betreffenden Eintrag bei Shoemoney.

Außerdem ist davon auszugehen, dass Google mittlerweile WP-Installationen erkennt und selbst Vorkehrungen gegen Duplicate Content trifft — aber diese Gleichung enthält eine Menge Variablen, und nachteilig ist’s ganz gewiss nicht, wenn man sich als Seitenbetreiber selbst drum kümmert, dass der Crawler ausschließlich unique content serviert bekommt.

WordPress 2.3.2 is an urgent security release that fixes a bug that can be used to expose your draft posts. 2.3.2 also suppresses some error messages that can give away information about your database table structure and limits and stops some information leaks in the XML-RPC and APP implementations. Get 2.3.2 now to protect your blog from these disclosures.

Außerdem darf nun eine angepasst Datenbank-Fehlermeldungsseite erstellt werden; wer von diesem Feature Gebrauch machen möchte, lädt die betreffende Template–Datei db-error.php in den Folder wp-content. (nicht in den Template–Folder!) Die vollständige Doku aller Änderungen bzw. veränderten Files kennt WordPress Trac.

Download und Upgradepaket stehen auch bei WordPress-Deutschland bereit. Da die Sprachpakete aber ohnehin getrennt “gelagert” werden, verändert ein Update mittels der englischsprachigen Version die Muttersprache des CMS natürlich nicht.

Das Upgrading von der Vorgängerversion 2.3.1 sollte keine Probleme bereiten, ein Datenbank-Update ist nicht erforderlich. Sicherheitshalber sollten allerdings aufgrund möglicher Inkompatibilitäten wie üblich vor dem Upgrade alle Plugins deaktiviert werden — und ein Komplettbackup sollte sowieso zum Standardprogramm vor jedem Update gehören.

Der Nachteil dabei: um das eigenen Adressbuch automatisch zu exportieren, benötigt man einen Premium Account bei Xing. Normalerweise gibt’s immer wieder mal 3-Monats Testangebote, wer Freerider-Status hat und den automatischen Export nutzen möchte, kommt nicht umhin, zumindest einmal den Mitgliedsbetrag für einen Premium-Monat auszugeben.

Export fürs Ei-Fon?

Seit kurzem bietet Xing eine neue, zumindest für mich recht verwirrend benannte Funktion an: mittels des Buttons “Mobile export (iPhone)”, zu finden in der rechten oberen Ecken am Adressbuch-Screen, lassen sich die Kontakte als vcf-Card exportieren. Die Funktion steht nur Premium-Mitgliedern zur Verfügung — nach Aktivierung wird die vcf-Datei generiert und steht ein paar Minuten später auf der persönlichen Startseite zum Download bereit.

Xing erzeugt dabei nicht eine vcf-Card pro Kontakt, sondern schmeißt das gesamte Kontaktverzeichnis in eine einzelne vcf-Datei — ich bin am Import in Outlook und Thunderbird gescheitert (es wurde immer nur der erste Kontakt gespeichert), ein Blick mit Ultraedit verriet außerdem, dass alle Umlaute zerschossen wurden. Weiterer Nachteil: Fotos werden nicht mit-exportiert. Erfolgreich war ich mit dem Import meiner Xing-Kontakt in Outlook erst mit der zweiten Methode:

Xing Kontaktimport mittels Outlook–Plugin

Recht komfortabel funktioniert der Abgleich mittels Xing Outlook-Plugin. Nach Download und Installation der rund 2MB großen Datei muss Outlook neu gestartet werden, anschließend taucht im Hauptmenü der neue Punkt “Xing” auf. Bevor man mit irgendeiner Synchronisierung beginnt, empfiehlt es sich in jedem Fall, ein Backup der Kontakte anzulegen.

[Dazu erstellt man mit der rechten Maustaste oder mit Datei -> neu -> Ordner einen Subfolder für Kontakte und kopiert anschließend alle Einträge dort hinein — ganz Vorsichtige exportieren anschließend eine Backup-Datei. Dies stellt sicher, dass bei allfälligen Fehleingaben (und die kommen bei Synchro-Vorgängen durchaus mal vor) ein vollständiges Backup zur Verfügung steht.]

Prinzipiell stehen nun zwei Möglichkeiten zur Auswahl: entweder sucht man mit dem Plugin nach den eigenen Outlook-Kontakten in Xing und/oder lädt erstere dazu ein, an dem Businessnetwork teilzunehmen. Uns interessiert in diesem Zusammenhang allerdings der letzte Menüpunkt: mit Xing Kontakte importieren kopiert man das gesamte Xing-Adressbuch einen Outlook-Kontaktordner — inklusive Fotos und mit allen Daten. Dazu kann man entweder den Standard-Folder verwenden oder einen vorher angelegten leeren Ordner wählen. So sieht das Xing-Plugin während des Kontakt-Imports in Aktion aus:

Ist das Xing-Adressverzeichnis dann in Outlook importiert, wird der Rest zum Kinderspiel: Facebook bietet ebenfalls ein Plugin an, genauso gut funktioniert aber die Export-Methode: die soeben importierten Xing-Adressen werden als “Text-Datei, komagetrennt (für Windows)” exportiert und anschließend in Facebook wiederum importiert. So kann man im Nu jenen Kontakten, die bereits bei FB registriert sind, eine Einladung schicken — und gegebenenfalls Benachrichtigungen über den “Netzwerkwechsel” an weitere E-Mail-Adressen schicken.

Für alle, die bereits 2.3 einsetzen, sollte das Update problemlos verlaufen — Änderungen an der Datenbank sind in diesem Fall nicht erforderlich, trotzdem sollte das obligatorische Backup erfolgen — kann ja ohnehin nicht schaden. Wer genau wissen möchte, welche 20 Codestellen verändert wurden, wirft einen Blick in den Tracker. Hier geht’s zum Download:

WordPress 2.3.1

.de-Edition und Upgradepaket werden im Lauf der Woche nachgereicht, allerdings können besorgte Webmaster und –mistressen auch gleich das Original-Paket verwenden: Spracheinstellungen und vorhandende Sprachpakete bleiben unangetastet, lediglich im Tellerrand wird der WordPress.org Feed anstellte der de-News angezeigt.

A propos feed: ich hab vor kurzem beschrieben, wie man die Incoming Links Anzeige von der Google Blogsuche wieder auf Technorati umbiegt; durch das Update geht die entsprechende Änderung natürlich wieder verloren — komfortabler und versionierungs-resistent funkt’s mit dem Plugin Nusuni Technorati Links.

WordPress enthält jetzt eine rudimentäre interne Tagging-Funktion ohne zentrale Stichwortverwaltung, Zitat:

Die Entwickler haben vorerst auch bewusst auf eine komplexere Tag-Verwaltung verzichtet — es gibt keine zentrale Möglichkeit, Tags zu löschen oder zu editieren. Die Entwickler wollen abwarten, was wirklich gebraucht und als sinnvoll angesehen wird und entsprechende Funktionen bei Bedarf später nachreichen.

Äußerst schade! Es gibt Simple Tagging und das hat exakt alle Funktionen die Blogger brauchen, hätte man nicht einfach ein perfektes, fertiges OS-Produkt integrieren können? Denn es kommt noch besser: die neue Version ist mit ST inkompatibel, allerdings gibt’s eine Import-Funktion. Daneben bereiten noch zahlreiche gängige Plugins Probleme… ich warte mal auf die deutsche Version, es eilt ja nicht:

WordPress 2.3 ist kein direktes Sicherheitsrelease. Da sich u.a. auch die Datenbankstruktur geändert hat, ist es möglich, dass ältere Plugins oder Themes nach einem Update nicht mehr fehlerfrei funktionieren. Vor einem Update sollte in jedem Fall ein vollständiges Backup aller Dateien und der Datenbank angelegt werden.

Perun sieht das ähnlich, Max ist recht optimistisch.

Am WordPress Deutschland Blog gibt’s die wichtigsten Infos und eine deutsche Übersetzung des Artikels 10 Dinge, die über WordPress 2.3 wissen solltest. Die deutschsprachige Version steht auch schon bereit, hier geht’s zum Download.

Download entweder bei WordPress.org oder noch besser bei WordPress-Deutschland.org — dort gibt’s auch das Upgradepaket, das nur die veränderten Dateien enthält, die diesmal keinerlei Textänderungen umfassen, sprich: das Upgradepaket ist für alle Sprachversionen dasselbe.

Eine Liste aller veränderten Dateien gibt’s wie immer im guten alten Changelog — und ebenfalls wie immer nicht vergessen: Bloggen ist nicht Fußball, vor dem Update ist nicht nach dem Update. Will heißen: immer ein Backup der Datenbank anfertigen, immer vorher eine Kopie der Seite via ftp-ziehen. So ein Backup kann ja ohnehin nie schaden.

Nix gegen Tee trinken, aber abwarten sollten Webmaster in diesem Fall nicht, wie am Development Blog nachzulesen ist:

2.2.3 is a security and bug-fix release for the 2.2 series. Since this is a security release, we suggest you upgrade immediately. Two of the fixes are high priority.

Bei den beiden Hi-Priority Bugfixes handelt sich übrigens um eine Validierungs-Fix für den RSS2 Kommentarfeed, gravierender ist vor allem der zweite Bug, wieder einmal ein Problem mit der HTML-Filterung bei Kommentaren.

Tooltips bis zum Abwinken

Die kleinen aufpoppenden Linkbeschreibungen, die plain html bereits mit title=”” als beherrscht, lassen sich nahezu beliebig mit Code infiltrieren aufpeppen — von der semitransparenten Tool-Tip Blase mit Halbschatten bis zur Ajax Webseite-in-der-Webseite. Bei Dr. Weblog findet sich eine Parade der Tooltip-Ungeheuerlichkeiten, hier sollte jeder extravagante Webmaster fündig werden.

Ich kenne dein Gesicht

Face-Recognition Technology going Mainstream: wenn man die Google-Bildersuche benutzt und an die Ergebnis-URL den Parameter &imgtype=face anhängt, werden nur mehr die automatisch als Gesichts-Portraits erkannten Fotos dargestellt. Und das kommt so:

Tatsächlich hatte Google vor nicht allzu langer Zeit die Firma neven vision übernommen, die sich auf Bilderkennungsalgorithmen spezialisiert hat.

Allerdings handelt sich’s durchwegs nicht um Gesichtserkennung im eigentlichen Sinne:

Handelt es sich nun um eine echte Gesichtserkennung? Nein, zumindest nicht in dem Sinne, als dass der Algorithmus die Personen in den Bildern dem Namen zuordnen kann. Vielmehr handelt es sich um einen Filter für die normale Bildsuche, der nur Bilder mit Gesichtern anzeigt.

Das ganze gestaltet sich in der Praxis dann so:
Suche ohne Face-Parameter | Suche mit Face-Parameter

[via Webmaster-Homepage]

Achtung, WordPress Bug

Mit zunehmender Komplexität häufen sich auch die Fehler — Code is poetry, aber manchmal ist Poesie ganz schön gefährlich. Blogging Tom berichtet über eine aktuelle Sicherheitslücke im WordPress-Core-Code und eine Lücke im Backup–Plugin Version 2.0. Zweitere lässt sich durch ein Update des Plugins beheben, erstere erfordert den Austausch einer Codezeile. Do it, do it — niemand lässt sich sein Blog gerne hacken.

Wikis einfach erklärt

Commoncraft haben’s wieder getan: das neueste Lehrstück der Web 2.0 Explanateure befasst sich mit dem Wiki-Phänomen und bringt auch der Großmutter in 5 Minuten bei, wie man anno domini 2007 einen Campingtrip organisieren. [via Basicthinking]

Mmmmmm.… HUNGER!

…bekommt man unweigerlich beim Mitlesen am Genussblog. 448 kulinarische Mikromedien sind mittlerweile erfasst, und auf der Startseite gibt’s den Ticker. Und was gibt’s heute so? Zum Beispiel “Apfelweinkuchen mit weißer Schokolade”, “Tagliatelle mit Zucchini und Zitrone” und für die Carnivoren “Gemüsespieße vom Grill”. Ne, ätsch — Fleischfresser gehen heute mal leer aus. Guten Appetit!

Die Wiederherstellung kostete sage und schreibe 200.000$ — nach dem Entschwinden der Daten ins digitale Nirvana stellte sich heraus, dass ausschließlich Backups auf Papier verfügbar waren. [via Azstarnet]:

JUNEAU, Alaska — Perhaps you know that sinking feeling when a single keystroke accidentally destroys hours of work. Now imagine wiping out a disk drive containing information for an account worth $38 billion. That’s what happened to a computer technician reformatting a disk drive at the Alaska Department of Revenue.
While doing routine maintenance work, the technician accidentally deleted applicant information for an oil-funded account — one of Alaska residents’ biggest perks — and mistakenly reformatted the backup drive, as well.

Die Qualitätskontrolle beim Abschreiben muss ein anstregender Job gewesen sein…