Schlagwort-Archive: rss

Ein Feedburner-Problem – und ein schwieriger Abschied

von Stefan Evertz am 27.05.07 um 16:26 Uhr |

Eigentlich bietet der Dienst Feedburner (www.feedburner.com) einige Vorteile: Nachdem Feedburner den RSS-Feed eingelesen hat, stellt er ihn dann unter einer separaten Adresse auf den Feedburner-Servern bereit. Er entlastet so – gerade bei höheren Leserzahlen – spürbar den eigenen Server, da der RSS-Feed über Feedburner verteilt wird. Weiterhin „misst“ bzw. liefert der Dienst die konkreten Leserzahlen – bei allen Zweifeln an der Präzision der Messung läßt sich so zumindest die Größenordnung der Leser abschätzen.

Wachsende Feedburner-Nutzung per Weiterleitung
Nach und nach dachten deshalb immer mehr Blogger darüber nach, Feedburner einzusetzen. Neben der technischen Seite der Umstellung stand dabei vor allem eine Sorge im Vordergrund: Die Kontrolle über den Feed-URL zu behalten, d.h. im Falle einer späteren Entscheidung gegen Feedburner nicht alle Abonnenten an Feedburner zu „verlieren“.

Als sinnvoll erscheinendes Mittel wurde dann die Form des „Redirect“ eingesetzt, d.h. als Feed-URL wurde eine Adresse auf dem eigenen Blog angegeben und diese dann per htaccess oder – etwas komfortabler – per Plugin auf den „neuen“ Feedburner-URL umzuleiten – und zwar so, dass der jeweilige Leser im Falle des Abschieds von Feedburner weiterhin die neuesten Artikel bekommt, da einfach die Weiterleitung deaktiviert wird.

Das Browser-Problem: IE 7 und Firefox 2
So weit, so gut. Auch hier im Blog fiel irgendwann die Entscheidung „pro Feedburner“ und der „Weiterleitungs-Trick“ funktionierte gut – sowohl in den klassischen Feedreadern als auch in Firefox (Stichwort „Dynamische Lesezeichen“). Und dann kamen im letzten Herbst der neue Internet Explorer 7 sowie die Version 2 von Firefox heraus – und das Drama nahm seinen Lauf.
Weiterlesen

Feedburner lernt deutsch

von Stefan Evertz am 18.05.07 um 8:36 Uhr |

Als ich über Feedburner (www.feedburner.com), das interessante Statistik-Tool für RSS-Feeds (und mittlerweile auch für Blog-Seiten), hörte, dass man dort noch in dieser Woche auch eine deutschsprachige Variante starten wolle, habe ich das doch nicht so ganz glauben wollen. Wenn der Tag lang ist, wird ja gerne mal viel erzählt.

Aber irgendwann in den letzten 24 Stunden kam nun zu den bereits verfügbaren Sprachen (Spanisch, Russisch und Portugiesisch) unter www.feedburner.com[2] auch die Möglichkeit hinzu, die „interne“ Oberfläche von Feedburner in Deutsch zu nutzen.

Feedburner lernt deutsch

Wie der Screenshot zeigt, trägt die deutsche Ãœbersetzung durchaus zu Recht den Zusatz „beta“, da einige Bereiche noch nicht übersetzt sind – und für die chinesische und japanische Variante (wenn ich die Schriftzeichen richtig erkenne) dürfte dies wohl auch gelten. Gerade im Kernbereich „Feedstats“ (der Erfassung der Feednutzung) habe ich auf Anhieb keinen einzigen deutschen Wortfetzen gefunden. Aber die ersten Schritte sind schon mal vielversprechend.

Sofern nun der Beta-Status nicht zum Dauerzustand wird und mittelbar z.B. auch das E-Mail-Abonnement in Deutsch möglich sein sollte (siehe auch „Feedburner Email: Neue Funktionen„), dürfte Feedburner zunehmend auch für einen Nutzerkreis in Frage kommen, der nicht so im englischen Sprachkreis „daheim“ ist. Man darf also gespannt sein 😉

Feintuning im Blog

von Stefan Evertz am 24.03.07 um 12:49 Uhr |

Entweder nimmt die Zahl einfach zu oder die Spamfilter lassen nach. Jedenfalls kommt nach und nach immer mehr linkloser Kommentar-Spam durch (siehe auch „Spam ohne Links„). Deshalb habe ich mich nun entschlossen, hier im Blog künftig das Plugin „Math Comment Spam Protection Plugin“ einzusetzen (sw-guide.de), das dem Kommentator lediglich eine kleine zusätzliche Rechenaufgabe abverlangt. Wir werden sehen, ob das das Spam-Aufkommen nachhaltig reduzieren wird; in den drei Stunden seit Aktivierung ist jedenfalls kein einziger Spam-Kommentar eingeschlagen…

Weiterhin wurde ich durch einen Kommentar von Frank an mein vergessenes Vorhaben erinnert, hier im Blog zusätzlich zum jeweiligen Kommentar-Feed auch die Möglichkeit zu bieten, die Kommentare per E-Mail zu abonnieren.

Deshalb habe ich seit einigen Tagen das Plugin „Subscribe to comments“ (aktuelle Version 2.1. unter txfx.net; englisch) integriert. Entgegen einem früheren, leider erfolglosen Versuch hat diesmal alles geklappt. Eine deutsche Ãœbersetzung dieses Plugins (und anderer) gibt es übrigens unter www.daniel-erb.de (gefunden bei bueltge.de[2]).

Zu guter Letzt habe ich es nun endlich geschafft, unter Impressum wieder ein funktionstüchtiges Feedback-Formular bereitzustellen – geplant war die „Reparatur“ ja schon seit dem Wechsel zu Hosteurope im Februar (siehe auch „Serverumzug„). Das Kontaktformular basiert auf der deutschen Version des WordPress-Plugins „PXS Mail“ (bueltge.de[2]).

Für alle drei Verbesserungen gilt natürlich: Sollte es irgendwo haken, würde ich mich über eine Rückmeldung freuen (z.B. per E-Mail an stefan@hirnrinde.de).

Feedburner: Traffic-Daten ausblenden

von Stefan Evertz am 13.01.07 um 17:30 Uhr |

Vor kurzem habe ich berichtet, dass man offensichtlich die Leserzahlen eines RSS-Feeds auslesen kann, sofern dieser über Feedburner läuft (siehe auch „Feedburner: Transparente Traffic-Daten„). Es machte dabei keinen Unterschied, ob die sog. „Awareness-API“ (siehe auch www.feedburner.com; englisch) aktiviert war oder nicht.

So ganz konnte ich aber von diesem Thema nicht lassen, und nach einem netten mehrtägigen Mailwechsel mit Feedburner (Thanks, Eric!) konnten wir – nach mehreren Theorien, die schnell wieder verworfen wurden – eine Lösung für das Problem finden:

Wer nicht möchte, dass die Leserzahlen seines RSS-Feeds durch dritte ausgelesen werden können, muss sowohl die Awareness-API als auch die sog. „FeedCount“-Funktion deaktivieren. Es dauert dann eine gewisse Zeit („gefühlte“ 15-30 Minuten), bis dann die API keine Daten mehr liefert.

So hat es zumindest bei mir mehrfach geklappt, testweise den Zugriff auf meine Traffic-Daten zu sperren, auch wenn ich ja grundsätzlich diese Daten weiter „öffentlich“ lassen will.

Alles in allem ist es zwar schade, dass dieser Zusammenhang aus den – ansonsten eigentlich recht eindeutigen – Texten bei Feedburner nicht deutlich wird. Aber dafür war es immerhin möglich, das Problem im Dialog mit einem Mitglied des Feedburner-Teams zu identifizieren bzw. zu lösen. Davon könnte sich Technorati mal eine dicke Scheibe abschneiden 👿

Updates für WordPress

von Stefan Evertz am 09.01.07 um 17:19 Uhr |

Die – auch hier im Blog eingesetzte – Blog- und CMS-Software WordPress gibt es nun in der Version 2.0.6, mit der u.a. zwei Sicherheitslücken geschlossen werden (siehe auch www.heise.de):

Die erste, von Stefan Esser, der kürzlich resigniert das PHP-Security-Team verließ, beim Hardened-PHP Project beschriebene Sicherheitslücke nutzt die mbstring-Erweiterung von PHP, mit der es WordPress ermöglicht, bei so genannten Trackbacks zwischen verschiedenen Zeichensätzen zu konvertieren. […] Ein Beispiel-Exploit schafft es so, zuerst die Warnmeldungen an den Andministrator abzuschalten, um dann die Hash-Werte der Passwörter auszulesen.

Der zweite Angriff gehört in die Rubrik Cross Site Scripting (XSS). Der eingebaute CSRF-Schutz (Cross Site Request Forgery) von WordPress hat einen Fehler, sodass ein Angreifer einem eingelogten Benutzer oder Administrator URLs so unterschieben kann, dass die darin enthaltenen Befehle mit seinen Rechten ausgeführt werden.

Weiterhin wurden kleine Verbesserungen vorgenommen (siehe auch wordpress.org, englisch):

Here’s what’s new:

  • The aforementioned security fixes.
  • HTML quicktags now work in Safari browsers.
  • Comments are filtered to prevent them from messing up your blog layout.
  • Compatibility with PHP/FastCGI setups.

For developers, there’s a new anti-XSS function called attribute_escape(), and a new filter called “query” which allows you filter any SQL at runtime. (Which is pretty powerful.) Thanks to Mark Jaquith for handling this release and Stefan Esser for responsibly reporting the security issue.

Die aktuelle (englischsprachige) Version steht als ZIP-Archiv unter wordpress.org[2] zum Download bereit. Auch die DE-Edition kann zwischenzeitlich als aktualisiertes Komplett-Paket sowie als Paket mit den geänderten Dateien heruntergeladen werden: blog.wordpress-deutschland.org

An einigen Stellen gab es Hinweise, dass es nach dem Update auf WordPress 2.0.6 Probleme mit den RSS-Feeds und dabei speziell mit den über Feedburner realisierten Feeds gab. Auch wenn hier im Blog bei der Umstellung alles glatt lief, finden sich jedenfalls weitere Informationen für Betroffene unter jowra.com sowie unter markjaquith.wordpress.com (englisch).

Und noch ein Hinweis – diesmal für die „Ressourcensparer“: Das Plugin WP-Cache 2.0 (mnm.uib.es/gallir) zur Zwischenspeicherung der Blog-Seiten gibt es mittlerweile in der Version 2.0.21 (siehe auch mnm.uib.es/gallir[2]). Das erinnert mich daran, dass ich wohl etwas häufiger auf Aktualisierungen bei den Plugins achten sollte…

(u.a. via www.perun.net, bueltge.de, www.golem.de)