Markus, Autor bei goneo Blog

4. Dezember 20234. Dezember 2023

Sicherheitslücken in Joomla gefunden

In einem „Security-Announcement“ teilt Joomla mit, dass folgende Versionen von Joomla Sicherheitsprobleme aufweisen, die dazu unter Umständen dazu führen können, dass auch sensible Informationen ungewollt veröffentlicht werden:

Die betroffen Releases tragen die Versionsnummern: 1.6.0 bis 4.4.0 sowie 5.0.0, die bislang aktuellste Hauptversion.

Joomla 1.6 ist aus dem Jahre 2011. Die Hauptreleases Joomla 3, Joomla 2.5, Joomla 1.5 und Joomla 1.0 gelten als „nicht mehr unterstützt„, erhielten aber Fixes ab 3.10 für Releases im Extended Long Term Support (ELTS).

So wird die Sicherheitslücke bewertet

Die Wahrscheinlichkeit wird als gering dargestellt, dafür sind die möglichen Schadwirkungen und die Schwere des Problems groß. Es gibt in Joomla einen Parser-Prozess für Sprachdateien. Dieser könnte manipuliert werden, um Umgebungsvariablen freizulegen. Diese Umgebungsvariablen können sensible Informationen enthalten. Dies sind Variablen in der Software der Webanwendung, die Pfade oder Daten beinhalten. Damit können geheime Informationen für Erweiterungen und externe Aufrufe gespeichert werden.

Es handelt sich für gewöhnlich um einfache Zeichenketten, nicht um Programmcode, doch könnten diese eben auch zum Beispiel Zugangsinformationen für externen Dienste beinhalten.

Fixes und Empfehlungen

Allerdings sind die Probleme schon behoben:Seit 21.11.2023 gibt es eine Lösung. Joomla empfiehlt je nach Anwendungsversion ein sofortiges Upgrade auf die Joomla-Releases 3.10.14-elts, 4.4.1 beziehungsweise 5.0.1.

Bildquelle: Joomla!
https://www.joomla.org/announcements/release-news/5901-joomla-5-0-1-and-4-4-1-security-and-bug-fix-release.html

28. November 202328. November 2023

Warum ist der „Goldene Schnitt“ so schön?

Dalle E3 "short haired blond authentic female webdesigner explains a group of managers what the Golden Cut is all about with an example.^"

1 : 1,618

Diese Aufteilung, die den „Goldenen Schnitt“ widerspiegelt, wird vielen Menschen als besonders harmonisch empfunden.

Designer sagen: Die menschliche Aufnahmefähigkeit ist begrenzt. Mit Kompositionsprinzipien kannst du deine Designs auf das Wahrnehmungsvermögen und das ästhetische Empfinden des Betrachters abstimmen.

Wenn die Prozentzahlen für dich anschaulicher sind: In Prozent ausgedrückt ergibt sich das Verhältnis:

a ≈ 61,8 %

b ≈ 38,2 %

Am einfachsten lässt sich das mit dieser Beziehung ausdrücken:

(a+b)/a = a/b oder a = b/2 * (1 + sqr(5) )

Wenn die Streckenlängen a und b (beide größer 0 und a>b) die Gleichung erfüllen, hat man einen „goldenen Schnitt“ gefunden.

Funktioniert der Goldenen Schnitt?

Warum aber wirkt der Goldenen Schnitt harmonisch? Man erklärt sich das so:

Bei zwei Dingen, die sich größenmäßig zueinander im „Goldenen Schnitt“ verhalten, entspricht das Verhältnis der Summe beider zur größeren Einheit dem Verhältnis der größeren Einheit zur kleineren Einheit. Das lässt sich leichter wahrnehmen.

Vielleicht ist die „Goldene-Schnitt“-Aufteilung auch angenehm, weil das inhaltliche Zentrum des Bildes betont wird, indem es aus der Mitte gerückt wird. Als Mensch bevorzugt man das Zentrum eines Objekts beim Wahrnehmen.

Das Größenverhältnis kommt in der Natur vor, etwa bei der Struktur von Blüten und Blütenblättern, so dass man annehmen kann, dass diese Struktur im Gehirn vorgeprägt ist, da oft gesehen und somit als gewohnt wahrgenommen wird. Alles, was gewohnt ist, wirkt angenehmer als Ungewohntes, so die These.

Fibonacci-Zahlenfolge

Das Größenverhältnis, das wir im „Goldenen Schnitt“ wahrnehmen, findet sich auch z.B. bei manchen Wachstumsprozessen, die als Folge von Zahlen mit der sogenannten Fibonacci-Folge modelliert werden können.

Es handelt sich bei der Fibonacci-Folge um ganze Zahlen, die sich aus einer bestimmten rekursiven Additionsvorschrift ergeben: Dabei werden fortlaufend zwei Zahlen addiert, und zwar sind dies jeweils die Summen der letzten und der vorletzten Zahl einer Zahlenfolge. Man beginnt gewöhnlich mit 1 beginnt (die beiden ersten Werte der Zahlenfolge werden mit 1 vorgegeben; ab der dritten Zahl lässt sich gut ein Algorithmus formulieren):

Addiere 0 +1
Summe: 1

Addiere 1 +1
Summe: 2

Addiere 1 + 2
Summe: 3

Addiere 2 + 3
Summe: 5

Addiere 3 + 5
Summe: 8

… und so weiter. Das ergibt eine Zahlenfolge mit schnell steigenden Werten 1, 1, 2, 3, 5, 8, 13, 21, 34, 55, 89, 144, 233, 377, 610, 987, 1597, 2584, 4181, 6765 …

Schon Johannes Kepler hat festgestellt, dass die Quotienten zweier aufeinanderfolgender Fibonacci-Zahlen (größer als 3) dem Wert entsprechen der sich aus dem Goldenen Schnitt 1 : 1,618 ergibt .

Dies zeigt sich auch, wenn man die Fibonacci-Folge visuell darstellt, zum Beispiel als Quadrate mit entsprechender Kantenlänge und sie gezielt nebeneinander beziehungsweise übereinander anordnet. Wenn man dann Viertelkreise in diese Quadrate einzeichnet mit einem Eck des jeweiligen Quadrats und als Radius die Kantenlänge wählt, erhält man die Kreisbögen als Linien, deren Punkte auf dem „Goldenen Schnitt“ liegen.

Fazit

Es scheint eine mathematische Modellierung für Ästhetik zu geben, ist im Wissenschaftsmagazin Spektrum zu lesen, zumindest wenn es um die Anordnung von Bildelementen auf einer Fläche geht. Man hat versucht, in Experimenten zu zeigen, dass der „Goldene Schnitt“ ein Rezept für Schönheit an sich darstellt und Gesichter von Schauspielern oder auch Hunde verschiedener Rassen mit einem solchen Raster hinsichtlich ihrer visuelle Ästhetik zu messen und zu vergleichen. Bewiesen ist das jedoch nicht.

28. November 202328. November 2023

User fragt: „Ich habe verglichen. Wie kann euer Webhosting so günstig sein?“

dalle 3 : "A group of software developers are working on a news release of php code. Their supervisor came in and told them they should stop working on it because there is something new."

Die Antwort auf die Frage, warum unsere Webhosting-Paket so günstig sein können, geben wir in unserer aktuelle Update-Episode im Youtube-Podcast von goneo.

Die günstigen Webhosting-Angebote von goneo findest du hier.

Außerdem reden wir dort auch über das Thema PHP und das Ende des Lebenszyklus von PHP 8.0 laut der Roadmap von PHP.net.

PHP 8.0 ist am Ende des Lifecycles angekommen. 8.3 wird bis Nov 2027 unterstützt. — PHP.net Roadmap für die Releases von PHP (Quelle: php.net). PHP 8.0 ist am Ende des Lifecycles angekommen.

Außerdem: Wir haben unsere Präsenz im Fediverse wieder reaktiviert, zunächst mit einem Account auf Mastodon: @goneo@mastodon.social.

Gibt es Webhosting-Themen, über die wir mal reden sollten? Schreib uns!

24. November 202324. November 2023

Sicherheitslücken in ownCloud und Nextcloud

Warnung vor Sicherheistlücken in owncloud und Nextcloud

Wenn du ownCloud oder Nextcloud auf dem Server hast, schau dir diese Meldung mal an

https://www.heise.de/…/Cloud-Computing-Software…

Einige Schwachstellen haben das Rating 10 von 10 erhalten (CVSS Score v3).

23. November 202323. November 2023

Der Black Moment bei goneo

Eine nette Tradition, an einem bestimmten, aber ansonsten ganz normalen Tag im Jahr Produkte und Services günstig anzubieten, nämlich am Black Friday. Auch für goneo ein Black Moment.

Wie wäre es mit einem eigenen Domainnamen unter der Top Level Domain. de?

Auch wenn man gerade noch nicht weiß, welches Projekt man damit ausstatten möchte – sichern kann man sich die Domain erst einmal in jedem Fall.

.de Domainregistrierung mit Weiterleitung auf eine bestehende URL und mit Weiterleitung aller E-Mails, die an diese Domain gerichtet sind an eine bestehende E-Mail-Box.

Später lässt sich dieses Domainpaket erweitern auf .de Domain Plus mit Zugriff auf die DNS-Parameter A/AAAA, MX, TXT, SVR und CNAME, so dass zum Beispiel auch ein vorhandener Mailserver verwendet werden kann.

Oder du steigst um auf ein Komplettpaket mit E-Mail-Speicherplatz, IMAP/POP3/SMTP, Spam/Viren-Schutz und Webmailer. Wenn du willst, kannst du dann auch ein Webhosting- oder Serverpaket bei goneo buchen, ohne dass bei einem solchen Upgrade Setupkosten fällig werden würden.

Registriere jetzt deine .de-Domain

Tarif: goneo Domain Start. Monatlicher Tarifpreis nur 0,19 €. Hier unter der Aktionsseite https://goneo.domains ohne zusätzliche Einrichtungsgebühr.

Zahlbar für jeweils 12 Monate im Voraus mit einer Abrechnung.

Tarif enthält Registrierung einer de. Domain, Weiterleitung für Web-Anfragen und E-Mail-Nachrichten an individuell festlegbare Adressen. Wenn Sie Zugriff auf die DNS-Parameter A/AAAA, MX, TEXT, CNAME oder SRV benötigen, nutzen Sie bitte den Tarif Domain Plus für 10 Cent mehr im Monat und einer Setupgebühr von einmalig 3,95 Euro.

Mindestlaufzeit 12 Monate mit automatischer Vertragsverlängerung um weitere 12 Monate, bis der Vertrag mit einer Frist von einem Monat zum Ende der aktuellen Laufzeit in Textform oder im goneo-Kundencenter gekündigt wird.

Es gelten unsere AGB. Wir weisen besonders auf das Widerrufsrecht (Ziff. 10.1 und 10.2) der AGB in Bezug auf die Registrierung der individuellen Domain hin.
Preise inklusive gesetzlicher MwSt.

13. November 202316. November 2023

Nicht jeder will die Mailzugangsdaten in der Cloud abspeichern

produced with dalle e3 "A combination of real clouds in the sky and servers to show cloud computing"

Die E-Mail-Anwendung im Windows-Betriebssystem von Microsoft bekommt einen Nachfolger. Dieser wird wie die allseits bekannte Microsoft-Mailanwendung ebenfalls „Outlook“ heißen.

Wie schon bei Windows Mail lassen sich mit auch im neuen „Outlook“ andere E-Mail-Konten als die hauseigenen Hotmail.com- oder outlook.de-Adressen einbinden. Doch es gibt einen bemerkenswerten Unterschied zur der alten Anwendung im Umgang mit den Zugangsdaten. Dazu gibt es nun auch ein Update mit einer Erklärung von Microsoft.

Ein empfohlenes Update zum Testen

Die Zugangsdaten, also Mail-Username und Passwort werden dann bei Outlook in der Cloud von Microsoft gespeichert, nicht nur wie bisher lokal in Windows oder in der Anwendung selbst. Das hat zuerst der deutsche IT-Verlag Heise in seinen Publikationen nach einem eigenen Test berichtet und auf verschiedene Risiken hingewiesen.

Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook | heise online 🌎

9. November 20239. November 2023

Open AI gibt Gas: Neuer GPT-4 mit Turbo

Spät am Montagabend kam hier noch eine Mail aus San Francisco rein, ein Newsletter von Open AI. Wir haben GPT-4 im Website Builder (easyPage) integriert, goneo ist also Kunde bei Open AI. Klar, dass uns GPT-4 Turbo interessiert.

easypage Textgenerierung mit KI von Chat GPT (Open AI) — GPT-4 von Open AI ist das Modell hinter dem Textgenerierungs-Tool in easyPage 3 bei goneo.

Es gibt einiges an Neuigkeiten, vorgestellt bei der ersten Open AI Entwicklerkonferenz „DevDay„.

Hier ist ein Link zur Aufzeichnung der Opening Keynote auf Youtube.

Die Neurungen sind für alle interessant, die eigene Anwendungen bauen und Chat-GPT oder andere Modelle per API einbinden. Der offene Webzugriff bildet nur einen Teil der Möglichkeiten ab und richtet sich an Consumer. GPT-4 ist derzeit über die Weboberfläche nutzbar, ist jedoch nicht kostenlos verfügbar.

26. Oktober 202326. Oktober 2023

SPF: Was tut das Sender Policy Framework?

Das Sender Policy Framework (SPF) soll helfen, Spam einzudämmen. Das wirkt wie eine Herkulesaufgabe.

Laut Statistiken verbringt der durchschnittliche Mitarbeiter täglich 13 Minuten damit, Spam-E-Mails zu sichten und zu löschen. Diese vermeintlich kleinen Zeitaufwände summieren sich über die Zeit zu großen Zahlen und verursachen entsprechende Produktivitätsverluste. Darüber hinaus birgt Spam erhebliche Sicherheitsrisiken, da er oft als Vehikel für Malware und Phishing-Angriffe dient. Die Kosten für die Bewältigung von Spam und seine negativen Konsequenzen sind beträchtlich.

Wirksamkeit von SPF

Statistiken zeigen, dass SPF eine wirksame Methode ist, um den Zustrom von Spam zu reduzieren. Laut einer Studie des Anti-Phishing Working Group (APWG) führte die korrekte Implementierung von SPF zu einer durchschnittlichen Reduzierung von Spam um 68,9%. Dieser signifikante Rückgang macht deutlich, welchen Beitrag SPF zur Reduzierung von Spam leisten kann.

24. Oktober 202324. Oktober 2023

clickStart mit neuen Versionen populärer Webanwendungen

Neuste Updates für beliebte Webanwendungen sind da!

Die Welt des Internets ist ständig im Wandel, und das gilt auch für unsere geliebten Webanwendungen. Heute werfen wir einen Blick auf die neuesten Versionen von einigen der wichtigsten Anwendungen: WordPress, Nextcloud, Matomo und Roundcube. Jede dieser Anwendungen hat kürzlich ein Update erhalten, das einige aufregende Änderungen und Verbesserungen mit sich bringt. Schauen wir uns diese Updates genauer an.

2. Oktober 20235. Oktober 2023

Website für KI-Crawler blockieren

Viele Websites refinanzieren sich – zumindest zum Teil – durch Werbung. Nützliche Infos gegen Werbeimpressionen, so lautet der Deal. Damit das funktioniert, muss man dafür sorgen, dass Userinnen und User, die ein KI-Tool nach spezifischen Informationen befragen, die komplette Antwort nicht schon in ein bis drei Sätzen aus dem Tool bekommen, sondern auf die Webseite zugreifen, die die Information enthält und die KI darauf verweist. Nur dann sehen die User die bezahlte Werbung.

In diesem Blogbeitrag beschreiben wir, wie du die robots.txt – Datei verwenden kannst..