Kblog

Security Violation

Toen Jezzebel van het VKblog gegooid werd, en Ina haar uit protest volgde, hebben verschillende bloggers nagedacht over hoe je een vergelijkbaar platform zou kunnen bouwen, zonder de lange armen van een of andere corporatie. Ina kwam met het idee om een weblog als een etalage te gebruiken waar je een “teaser” kan plaatsen die de bezoeker naar de website van de blogger lokt, waar hij de rest van het artikel leest. We gebruiken allemaal WordPress, hoewel dat niet per-sé noodzakelijk is. Iedereen is op zijn eigen site de baas.

Veel mensen denken dat vrouwen niets van computers begrijpen.
Dat is vaak waar, maar kijk eens naar my favorite teacher :

WordPress is software die je op een webserver kan installeren, en waarmee je zelf de inhoud van je blog kan onderhouden. In feite is het een Content Management Systeem, waarbij het soort content beperkt is tot blogs.
Heb je eenmaal een WordPress blog, dan is het eenvoudig om dit blog onder te brengen bij een andere provider.
Wordpress is niet alleen software, ze hosten het ook op eigen servers, waar iedereen gebruik van kan maken. “Onze” centrale plek staat daar ( Ina mailt me net dat ze hem ook naar een eigen domein verhuist ), je eigen blog kan overal staan.

Het voordeel van een blog waar je zelf de baas bent, is dat er geen moderator op zit. Je bent alleen gebonden aan de wet; Je bent ook vrij in de vormgeving van je pagina’s. WordPress werkt met thema’s. Door een ander thema te kiezen verandert de “look and feel” van je website, zonder dat je zelf hoeft te gaan programmeren. Sommige thema’s hebben een vast kleurpatroon, er zijn er ook waarbij de kleuren instelbaar zijn.
Daarnaast zitten er standaard veel meer mogelijkheden op de software, en kun je het met plugins nog verder optuigen, tot het helemaal aan je wensen voldoet.

Je blog verhuizen van VKblog naar WordPress is nogal een gedoe. Je moet stukken HTML code knippen en plakken, alle plaatjes moeten opnieuw geupload worden. Het werkt allemaal wel, maar het is een hoop gepruts.
Ik ben bezig dit proces te automatiseren.
Ik wil alles kunnen importeren.
Niet alleen het blog, maar ook alle reacties, de tags, de originele publicatiedatum, etc.
Wordpress heeft een import-mogelijkheid (via het WXR file formaat), maar VKblog kent geen export optie.
Je kan de content alleen maar benaderen als gebruiker.
Er moet dus een computerprogramma ontwikkeld worden dat blog voor blog binnenhaalt en alles in een WXR-file dumpt. Dat is lastig. De een heeft Windows, de ander een Mac, weer een ander Linux.
Maar iedereen heeft een browser met JavaScript.
Dus maar eens geprobeerd hoe ver ik kwam in JavaSript.
Niet ver.
JavaScript probeert mensen tegen zichzelf te beschermen.
Je kan geen JavaScript toevoegen aan de pagina’s van de Volkskrant, want dat mag je niet uploaden.
Alleen plaatjes en tekst, maar geen code. Anders kon iedereen heel makkelijk een virus verspreiden.
Je kan ook niet in een pagina een 2-e venster openen en de JavaScript van de hoofdpagina de inhoud van het 2-e venster laten bewerken. Zodra het domein van het document anders is, krijg je een “security violation” om je oren.

Als het niet goedschiks kan, dan maar kwaadschiks.
PHP mag alles.
PHP is een scripttaal voor webservers.
Een webserver is normaal een programma dat draait op een computer die in een kast of een computerzaal staat, in plaats van op iemands bureau. Maar er is geen reden waarom je geen webserver zou kunnen draaien op je computer thuis. Dat heb ik dus ook. Zo kan ik thuis een programma schrijven voor zo’n grote computer, en als het werkt, kan ik het uploaden en dan kan iedereen er bij via het internet. Wat ook kan, is dat ik mijn webserver thuis met het internet verbind, zodat mensen over de hele wereld in mijn computer kunnen kijken.
Of ik dat wil is een andere vraag, nog afgezien van het feit dat het ding dan de hele dag aan moet staan.

computerroom

Maar ik dwaal af.
Ik heb mijn webserver dus geïnstrueerd mijn pagina bij VKblog op te halen, zodat ik hem automatisch kan verwerken. Voor wie het wat zegt : dat doe je met een XML-parser. Dat is een programma dat opmaaktalen zoals HTML begrijpt. De pagina die we te zien krijgen staat vol met dingen die ik niet wil weten, dus ik geef de parser opdracht om alles tegen te houden, behalve wat ik zelf gemaakt heb, en de reacties van anderen die ik gekregen heb. Intussen vertelt de parser me ook nog wat voor fouten er in de HTML-code zitten.
Die fouten zijn de reden waarom de pagina er met de ene browser anders uitziet dan met de andere. Er zijn afspraken over hoe een HTML element er moet uitzien, maar hoe fouten afgehandeld moeten worden moet iedereen zelf weten. En er zitten wat fouten in die pagina. Elke HTML pagina begint met een statement dat zegt volgens welke standaard de pagina is beschreven. En vervolgens staan er allerlei dingen die volgens die standaard niet mogen, verouderd zijn, of er ontbreekt iets dat er wel had moeten staan, etc. Browsers houden zich overigens ook niet aan afgesproken standaarden. Als ze dat wel deden, zou bijna elke pagina op internet bestaan uit een wit scherm met een foutmelding, en zou niemand de browser willen gebruiken.

Warning: XMLReader::read() [xmlreader.read]: http://www.vkblog.nl/bericht/348954/Hij_was_een_beetje_dom:80: element a: validity error : Element div is not declared in a list of possible children in /var/www/Oefen_PHP/XMLtest.php on line 9

Dit is de HTML code waar hij over klaagt : ( een van de tientallen voorbeelden )

<a class=‘subNav’ href=‘http://extra.volkskrant.nl/select/muziek/overzicht.php’>
<div class=‘sub-left’></div>
<div class=‘sub-center’>Muziek</div>
<div class=‘sub-right’></div>
</a>

Het ziet er leuk uit, maar het is dus fout, want binnen een a-tag mag je geen div plaatsen.

Overigens is VKblog nog een van de minst erge prutsers; een site als nu.nl bevat nog veel meer fouten, zag ik.

Zo langzamerhand wordt ook duidelijk waar de moeilijkheden bij VKblog vandaan komen. Historisch gegroeid.
Ooit zal er een versie 1.0 geweest zijn. Toen kwamen er wijziging, men ging bijvoorbeeld een plaatje ergens anders neerzetten. Wat later kwamen er nieuwe wijzigingen. En toen waren bij ongeveer de helft van de gebruikers bepaalde plaatjes zoek. Het duurde een week om het probleem op te lossen. De bouwers hadden de bestaande situatie bekeken, maar daarbij hadden ze helaas alleen een nieuwe gebruiker als voorbeeld genomen. Van oudere gebruikers waren de plaatjes niet meeverhuisd naar de nieuwe plek.
Bij de groei van VKblog is er kennelijk steeds voor gekozen om een systeem met meer capaciteit naast het oude te laten werken, in plaats van het oude systeem over te hevelen naar het nieuwe en het oude weg te gooien.
Verkeerde zuinigheid ? Oude gebruikers niet willen belasten met een conversie?
Gelukkig werk ik daar niet; je zou er helemaal gestoord van worden.

Terug naar mijn eigen problemen.
Dankzij mijn webserver kan ik nu dus mijn eigen content uit het VKblog framework knippen, en ik kan er net zoveel JavaScript op loslaten als ik wil, maar hoe krijg ik het geïmporteerd in WordPress ?
Wat speuren op internet leert dat WXR wel gebaseerd is op standaards, maar ook nog een hoop eigen frutsels bevat, die nergens beschreven zijn, en dat ze zich ook nog eens niet houden aan de standaards die ze beweren te volgen.
Met die kluif ben ik nu bezig.

O ja.
Copyright ?
Dat berust bij de makers van het blog.
Alles wat ik niet zelf gemaakt heb, gebruik ik niet om het ergens anders als eigen werk te publiceren, dus ik ben legaal bezig 😎

Posted

in

by

knutselsmurf

Tags:

Comments

35 responses to “Security Violation”

  1. Security Violation « Onafhankelijke Bloggers Associatie

    […] lees verder op kblog […]

  2. Ina Dijstelberge Avatar
    Ina Dijstelberge

    He, geweldig, ook al snap ik de meest technische aspecten van het verhaal niet. Ben ook maar een simpele welzijnswerker en geen programmeur. 😉
    Ook vind ik het waanzinnig tof dat je zoveel tijd steekt in een migratieprogrammaatje voor het VK.
    Bij mij staat bijna alles klaar om het wp-blog over te hevelen naar het eigen domein.

  3. Jezzebel Avatar
    Jezzebel

    Man, wat een werk!
    Maar het is wel super opwindend.
    Ik ben technisch zwak.
    En toch zijn we met z’n allen bezig
    een plek te maken waar het goed toeven is!

    Dankjewel!
    .

  4. admin Avatar
    admin

    Ik vind het leuk om te doen.
    Zowel de technische kant ervan, als het in handen nemen van je eigen lot.
    Een eigen zaak beginnen voelt net zo.

  5. Mihai Martoiu Ticu Avatar
    Mihai Martoiu Ticu

    Misschien moet je het eenvoudiger maken. Ik zou in het begin alleen het bericht, plaatjes en datum importeren. Als je de plaatjes allemaal via ftp in een standaard map uploadt en je verandert daarna de locatie van het plaatje in het bericht zelf, zou het moeten lukken.

    heb je volkskrant gevraagd of zij geen backup van een blog ter beschikking wil stellen? Bij andere blogproviders krijg ik elke week een backup via email.

  6. admin Avatar
    admin

    @Mihai :
    Je hoeft bij WordPress geen lid te worden om “ingelogd” commentaar achter te laten. Als je avatar maar geregistreerd is bij Gravatar.com.

    90 % Van het werk bestaat er uit om het hele proces voor elkaar te krijgen. De resterende procentjes zijn de extraatjes die het verschil maken tussen “ja, leuk” en “wow”. Volgens mij werkt het bij biologie ook zo. Een cel maken kost miljoenen jaren. Daarna is het nog maar een klein stapje naar een mens.

    Ik heb niks gevraagd aan de Volkskrant. Ik denk dat ze het op dit moment een beetje druk hebben met hun eigen problemen en bovendien ben ik niet snel geneigd dingen te vragen waar ik geen recht op heb. Ik zou ook niets kunnen met zo’n backup, als niemand me kan vertellen wat er in zit. Als ze het al hadden, was het een bestand met onbekende inhoud, dat je alleen kan gebruiken om een blog terug te plaatsen op hun systeem.

  7. Mihai Martoiu Ticu Avatar
    Mihai Martoiu Ticu

    Laten we veronderstellen dat het een mysql database is. dan kunnen ze een dump maken in een willekeurige formaat. Dat is een tabel met kolommen: datum, bericht, titel, tags. Die tabel kan je gebruiken voor een import in de mysql database van wordpress. Klaar is kees. Het enige probeem zie ik met de plaatjes. Want de plaatsjes staan in een aparte map. Die moet je uploaden in een map op de wordpress blog. Daarna moet je elk record aanpassen in de export, zodat het naar de juiste plek wordt verwezen voor plaatjes. (behalve voor externe plaatjes).

    En waarom zou je niet vragen? Het kost niks en het enige wat er kan gebeuren is dat ze “nee” zeggen. Het scheelt je ook ontzettende werk.

    Ik doe het niet, want ik heb al ruzie met de moderator.

  8. Jesse Brands Avatar
    Jesse Brands

    In dat filmpje, had ze ook gewoon een terminal kunnen openen en:
    $ sudo apt-get install lamp-server
    Kunnen typen.

    En volgens mij ben je een beetje enorm onhandig bezig met het hele XML gedoe, je kan natuurlijk ook gewoon inloggen en dan copy pasten.

    Een server thuis draaien is natuurlijk niet aan te raden. Dan krijg je al meteen te maken met het aanpassen van kernel code om security exploits tegen te gaan, en je moet ook het 1 en ander weten van server administratie. Dat kun je allemaal het beste over laten aan professionals. Je server moet dag en nacht aan staan, wat veel stroom kost, en je kan natuurlijk geen grafische omgeving gebruiken. Heb je al gedacht aan genoeg bandbreedte en 100MBit verbinding? En dan moet je natuurlijk wel een apart, kleiner systeempje hebben, en niet je reguliere computer, want je kan natuurlijk niet gaan lopen downloaden op een server. Dan moet je poorten open gooien, en je thuis server en je eigen computer natuurlijk wel hun eigen bandbreedte geven zodat ze niet met elkaar gaan lopen irriteren. Dan moet je nog een firewall openen, de juiste poorten forwarden, gebruikers rechten goed zetten, de nodige configuratie, en natuurlijk wel zelf een LAMP-stack installeren, en niet via de package manager. Dat is namelijk al heel erg fout om mee te beginnen.

    Het is natuurlijk allemaal heel leuk dat jullie voor je zelf willen beginnen, en dat moet je ook vooral doen want zoals het op het VKBlog gaat moet je niet accepteren. Maar realizeer wel waar je aan begint.

    Groet,
    Jesse
    (Zoon van Spuit11)

  9. Mihai Martoiu Ticu Avatar
    Mihai Martoiu Ticu

    Trouwens er zijn plug ins voor wordpress, om de reageerders een mail te sturen als iemand op hun reactie heeft gereageerd of op een onderwerp.

  10. admin Avatar
    admin

    @Jesse, ze weet wat ze doet en ik ook.
    Ik heb het filmpje een beetje uit zijn verband gerukt, want het stond op een pagina met een uitleg er bij.
    LAMP server installeren is leuk, maar we willen natuurlijk alleen Apache,MySQL en Php.
    We hebben de desktopcomputer, en de desktop versie van Ubuntu is een klein beetje anders dan de server versie.
    Je wil natuurlijk niet dat je muis steeds bevriest, omdat achtergrondprocessen even de CPU in beslag nemen.

    Wat zij wil doen met de localhost, is programma’s schrijven voor Drupal.
    Drupal is een open-source content management systeem.
    Ik wil dezelfde dingen doen voor WordPress.

    Als je dit leest, zit je te kijken naar mijn WordPress installatie op een server van mijndomein.nl
    Daar gaat straks ook de PHP code draaien.
    Omdat ik mijn eigen domein daar heb, kon ik gewoon een subdomein laten verwijzen naar mijn vaste ip-adres biij KPN-planet. Ik heb inderdaad een poortje op de Experia-box geforward naar mijn server, die uitgerust is met een vast ip-adres. Dus als ik hem aan zet, en naar het juiste adres ga, kom ik er in. Natuurlijk staat alles dicht en krijg je meteen een inlogscherm voor je neus.

    Om dat dataverkeer maak ik me niet zo druk.
    In plaats van dat 100 mensen dezelfde pagina opvragen, is er straks 1 mens die 100 verschillende pagina’s opvraagt.

    @Mihai :
    Ik weet wat ik doe.
    De makkelijkste manier om een bulk data in WordPress te krijgen, is via de import functie die daarvoor gebouwd is. De andere manier vereist dat ik zelf een import-functie schrijf in PHP, en die als plugin aan iedereen beschikbaar stel. Dat is 3 keer zoveel werk.
    Het is niet alleen voor mijn eigen blog, maar voor iedereen die met plannen loopt om te verhuizen, of gewoon voor het geval dat. Sommige mensen liggen er wakker van dat ze zelf geen backup van hun blog hebben.

  11. Jesse Brands Avatar
    Jesse Brands

    Het ziet er leuk uit, maar het is dus fout, want binnen een a-tag mag je geen div plaatsen.

    Dat mag trouwens best wel, als je van de div een link wil maken. Hij klaagt over het feit dat je een niet-XHTML document probeert te parsen met een XML parser. ^^ XML parsers parsen alleen XML bestanden parsen, of XHTML 1.0.

  12. Mihai Martoiu Ticu Avatar
    Mihai Martoiu Ticu

    Iedereen moet leren om een database te backuppen en te herstellen. Sterker nog, volgens mij bestaan er ook plug-ins voor wordpress. Misschien moet je kijken wat voor bestandsformaat die dingen inlezen.

  13. Jesse Brands Avatar
    Jesse Brands

    LAMP server installeren is leuk, maar we willen natuurlijk alleen Apache,MySQL en Php.
    We hebben de desktopcomputer, en de desktop versie van Ubuntu is een klein beetje anders dan de server versie.
    Je wil natuurlijk niet dat je muis steeds bevriest, omdat achtergrondprocessen even de CPU in beslag nemen.
    L = Linux (OS)
    A = Apache (Server)
    M = MySQL (Database)
    P = PHP (Server-Side Script Interpretor)

    LAMP-stack dus. Een beetje server beheerder zou hier van op de hoogte zijn.
    Het idee van een server is dat je je RAM en CPU gebruik zo laag mogelijk houdt. Een X11 grafische omgeving draaien en al de applicaties die daar bij komen is al snel 300MB RAM en 10% CPU in idle status.

    Een normale server gebruikt nog niet eens een kwart daar van.

    Je muis bevriest niet, als je wist hoe de *nix CPU timeslice werkte, wist je dat de muis op zijn eigen thread draait in the CPU, en dus altijd kan bewegen, mits er natuurlijk een kernel oops komt, maar dan moet je toch je PC rebooten. Trouwens, de achter grond processen van een server zijn op zijn hoogst 70MB en 1% CPU.

    Als je dit leest, zit je te kijken naar mijn WordPress installatie op een server van mijndomein.nl
    Daar gaat straks ook de PHP code draaien.
    Maar als er geen PHP code draait, hoe kan WordPress dan draaien? Want dat is geschreven in PHP.

    Trouwens, waarom al die moeite met een lokale server thuis, als je al hosting hebt? Je kan het ook gewoon daar op doen.

    Omdat ik mijn eigen domein daar heb, kon ik gewoon een subdomein laten verwijzen naar mijn vaste ip-adres biij KPN-planet. Ik heb inderdaad een poortje op de Experia-box geforward naar mijn server, die uitgerust is met een vast ip-adres
    Ik raad je aan een betere modem aan te schaffen, de Experia box is een van de meest makkelijkst te kraken modems omdat ze juist zo vaak gebruikt worden.

    Natuurlijk staat alles dicht en krijg je meteen een inlogscherm voor je neus.
    Ik heb het hier over user permissions, security leaks in FTP servers, PHP, MySQL en Apache. Is je software wel bestendig tegen SQL injecties? Heb je uberhaupt enig verstand Linux? Ik werk er al 6 jaar mee, heb zelf op studie al 10 servers in elkaar gezet.

    Je doet er zo makkelijk over, maar als het zo makkelijk is, waarom laten zelfs de grootste bedrijven dit over aan specialisten die er voor opgeleid zijn?

    Om dat dataverkeer maak ik me niet zo druk.
    In plaats van dat 100 mensen dezelfde pagina opvragen, is er straks 1 mens die 100 verschillende pagina’s opvraagt.
    Er is geen verschil voor de server in welk bestand opgevraagt word. 100 HTTP requests zijn 100 HTTP requests, dan moet het PHP process nog de .PHP bestanden parsen en dan moeten er ongeveer 150 HTTP responses terug gestuurd worden met de opgevraagde content.

    Hier zijn nog wat handige links, om je even in te lezen op het hele process van een server draaien.

    De LAMP stack:
    http://en.wikipedia.org/wiki/LAMP_%28software_bundle%29
    Een hoop links die je allemaal eens moet lezen:
    http://ubuntuforums.org/showthread.php?t=1046738
    Common pitfalls:
    http://blogs.techrepublic.com.com/10things/?p=455

    En nog even een hele guide die je alle basis princiepes leert, en veel common pitfalls:
    http://www.dslwebserver.com/

    Nu even niet zo’n opgeheven hoofd en ‘ik weet wat ik doe’ hé, ik ben hier al 6 jaar mee bezig en ik maakte ook fouten en nog steeds. Advies is altijd iets goeds.

    -Jesse

  14. admin Avatar
    admin

    @Jesse :
    Je hebt waarschijnlijk te weinig mensen in je omgeving die weten waar je het over hebt, om vaak genoeg tegengesproken te worden.
    Daar word je eigenwijs van.
    Op een dag ga je leren dat een betonnen muur altijd gelijk heeft.

    De pagina die ik inlees begint hiermee :

    Met andere woorden :
    Het is XHTML en in die DTD staat wat wel en niet mag.
    Een div binnen een a hoort daar niet bij, en daarom klaagt die parser.

    Ik was niet van plan om het conversiescript thuis te gaan draaien. Ik wilde alleen even aangeven wat er allemaal mogelijk is.

    @Mihai :
    Ik hoef mijn database niet te backuppen, want dat doetmijndomein.nl elke dag voor me.
    Daar zijn ze trouwens in 0,01 seconden mee klaar.
    Een plugin voor WordPress is een stuk PHP software en 0 of meer hulpbestanden.
    Overigens bewaart WordPress de teksten die je schrijft niet in de database, maar in een plat bestand.

  15. Jesse Brands Avatar
    Jesse Brands

    Daar heb je over gelijk, maar ik snap nog steeds niet waarom je gewoon niet inlogt en je posts gewoon 1 voor 1 kopieert.

    En dan zijn er nog de tig andere punten die ik op noemde over een server beginnen, maar daar reageer je dan weer niet op.

  16. admin Avatar
    admin

    @Jesse :
    Er zijn bloggers die al 4 jaar lang elke dag wat schrijven en daar gemiddeld 25 reacties op krijgen. Je zou een week aan het knippen en plakken zijn, en een muisarm krijgen.

    Je zal vast veel verstand van serverbeheer hebben, als je dat werk al 6 jaar doet. Zo’n blog is niet te vergelijken met een populaire site als nu.nl. Wat die per seconde aan hits krijgen, vindt een blogger al heel wat voor een dag. Het beveiligingsaspect speelt ook lang niet zo’n grote rol als bij een bank of een winkel.

  17. Extranjero Avatar
    Extranjero

    Van (web)programmeren heb ik weinig verstand, maar ik denk dat er twee pijnpunten zijn:
    – de plaatjes, omdat die op een interne VK-lokatie staan
    – de reacties

    Al geëxperimenteerd met een gewone copy & paste?
    Heb het ooit gedaan van een blog van El País naar WordPress, met hele aardige resultaten, waarbij alleen de reacties niet als “reacties” overkwamen maar als onderdeel van de “tekst”.

  18. admin Avatar
    admin

    @Extranjero :
    Gewoon copy-paste x 500 = nee dank u.
    Ik wil het gewoon goed doen.
    Ik heb geen last van pijn, tot nu toe ben ik nog geen onoverkomelijke bezwaren tegengekomen.

  19. Mihai Martoiu Ticu Avatar
    Mihai Martoiu Ticu

    ==Overigens bewaart WordPress de teksten die je schrijft niet in de database, maar in een plat bestand.===

    Dat zou niet zo’n goed idee zijn.

    “Your WordPress database contains every post, every comment and every link you have on your blog. If your database gets erased or corrupted, you stand to lose everything you have written.”
    http://codex.wordpress.org/WordPress_Backups

  20. Jesse Brands Avatar
    Jesse Brands

    Geef me een dag of twee en ik heb een VKBlog importer klaar en werkend in PHP met kleine API. Het zal wel niks moois zijn, maar het werkt wel, dat kun je dan gebruiken voor wat voor doeleinden je in het oog hebt. Kleine moeite, en van mijn moeder wetend, weet ik dat dit blog gedoe belangrijk is voor jullie, dus waarom ook niet. Pure XHTML parsen zou nog wel een leuke bezigheid kunnen zijn.

    Het beveiligingsaspect speelt ook lang niet zo’n grote rol als bij een bank of een winkel.
    Het feit dat de vrouw in het filmpje wat je linkte een chown gooit op de document root van haar lokale webserver vind ik benauwend, als je dit voor een carriere zou doen, zou je carriere op eens een heel vreemde wending nemen.

    Het beveiligingsaspect speelt een grote rol, vooral als je iets wilt gaan doen waar meerdere mensen gebruik van moeten gaan maken, mensen vertrouwen jou hun content toe om te bewaren. Ook al heb je maar 100 hits per dag, laat me je proberen uit te leggen waarom dit belangrijk is.

    Op het internet is er een bepaalde website, genaamd ‘4chan’, je kent het vast wel. Op zich niet zo’n kwadelijke site, maar een bepaald gedeelte genaamd ‘/b/’, zit vrij veel slechts in. Hier plotten veel kwaadwillende mensen heel vervelende dingen tegen mensen die ze niet eens kennen. Waarom? ‘for the lulz’. Stel je voor dat ze de site van de OBA op een dag zouden vinden, en die is niet goed beveiligd. De schade kan heel ver gaand zijn. Daarom is beveiliging belangrijk.

    Ik draai zelf al 2 jaar een kleine game server voor een aantal spellen dat maximaal 24 spelers aan kan. 24 is vrij weinig, en toch komt hier al heel veel bij kijken. Websites zoals Nu.nl draaien daarom ook op server parken met load balancing. Verder al 6 jaar bezig met Linux en vooral servers onder Linux.

    Ik vraag me alleen af, hoe wil je precies je scriptje automatiseren. Wil je voor elke blog post steeds de URL copy pasten en geven aan een Scriptje? En dan? Wat voor output gebruik, je schrijf je meteen naar MySQL database of werk je het eerst uit in een XML bestand wat je dan later weer kunt oploaden? Het WXR is nog best ingewikkeld om te kopieren, en niet compitable met het VKBlog. Zo’n scriptje kan nog best veel werk zijn, parsen is simpel maar time-consuming.

    Misschien is Copy+Pasting nog helemaal niet zo gek. En heb je echt 500 blog posts? Mensen kunnen toch ook wel voor hunzelf copy pasten? Ook iets om je af te vragen is, wil je echt alle posts copy pasten, of alleen die van, say, de laatste 3 maanden?

    Met vriendelijke groet,
    Jesse

    p.s: Ik wil niet arrogant over komen, maar toen ik van mijn moeder hoorde over dit hele OBA gedoe, wekte dat wel mijn interesse omdat jullie voor jezelf willen beginnen. Heb je er over na gedacht misschien zelf een kleine dedicated gevitualiseerde server te huren bij een groot data park voor 20 euro per maand, en daar gewoon een collectief, VK-achtig gedoe op te starten, maar dan op je eigen manier?

    Ik zou hier best aan mee willen helpen.

  21. Mihai Martoiu Ticu Avatar
    Mihai Martoiu Ticu

    @Jesse

    Die migratietool zou fantastisch zijn.

    Er schijnt een versie te bestaan van WordPress, die een hele gemeenschap maakt, voor meerdere bloggers, met aparte blogs. Het heet WordPress MU. Als je een boek daarover wilt, stuur mij maar een mailtje mihai at alaphant.nl
    Harrison, L. A. (2009). WordPress MU 2.8: Beginner’s Guide. Packt Publishing
    * Design, develop, secure, and optimize a blog network with a single installation of WordPress
    * Add unlimited users and blogs, and give different permissions on different blogs
    * Add social networking features to your blogs using Buddy
    * Create a bb forum for your users to communicate with each other
    * Part of ‘s Beginner’s Guide Series, with step-by-step, detailed instructions for building a blog network from scratch

    Wij hebben geen verstand hoe groot de capaciteit moet zijn van de server en aan welke beveiliging we moeten denken en dit soort dingen.

  22. knutselsmurf Avatar
    knutselsmurf

    @Jesse :
    De vrouw die dat filmpje gemaakt heeft is het hoofd van de groep die de documentatie voor Drupal maakt. Dat ken je vast wel.
    Wat ze doet, doet ze op haar eigen laptop. Localhost is gewoon je eigen pc waar niemand van buiten bij kan. Ze weet echt wat ze doet, maar een ontwikkelaar is nu eenmaal geen beheerder.

    Van mij mag je ook een conversietool maken voor VKblog. Misschien ben je 2 x zo snel klaar als ik. Ik kom van een HP-nonstop platform, dus ik ben niet zo handig met Linux. Ik ga zelf wel gewoon door, maar daar heb jij geen last van.

    Het is juist met sites waarop iedereen content mag plaatsen, dat je het risico loopt dat iemand iets boosaardigs neerzet. Misschien moeten we het gebruik van bepaalde tags ( object en embed ) op de voorpagina wel verbieden. Ik ben dus ook niet zo’n voorstander van het delen van een virtuele server met een grote groep mensen. Je weet waarschijnlijk nog beter dan ik wat voor smerigheid je allemaal kan uithalen, als je eenmaal een server tot je beschikking hebt.

    @Mihai :
    Ik heb me vergist : alleen plaatjes worden buiten de database opgeslagen. Alles wat in een tekstvorm kan worden opgeslagen zit in de tabel wp-posts in de WordPress database.

  23. Mihai Martoiu Ticu Avatar
    Mihai Martoiu Ticu

    Kan je nu zo’n “hou me op de hoogte” plug-in installeren? Want ik moet anders de discussie zelf in de gaten houden en ik ben veel te lui.

  24. admin Avatar
    admin

    @Mihai :
    Ik heb het net gedaan.
    Ik dacht dat dat een standaard onderdeel van WordPress was, omdat je het overal ziet.
    De verleiding is groot om elke plugin die je aanspreekt te installeren, maar daar wordt WordPress niet sneller of stabieler van.

  25. bloknoot Avatar
    bloknoot

    Ik overweeg ook een buitenblog. De sfeer op vkblog is verpest. Ik ben maar in staking gegaan. Haalt vast niks uit.

  26. Mihai Martoiu Ticu Avatar
    Mihai Martoiu Ticu

    Trouwens je zei dat mijndomein dagelijkse back-ups maakt van je site. Stel dat je in de problemen raakt, kan je aanvragen dat ze alles herstellen? En is dat kosteloos?

    Ik maak namelijk zelf back-ups.

  27. admin Avatar
    admin

    Ik zou niet weten waar ik een backup van moet maken, of hoe.
    De database is eigenlijk het enige dat ik zou willen bewaren, want daar zitten jullie reacties in. De WordPress software hoef ik niet te backuppen, want die kan ik gewoon opnieuw er op zetten, evenals alle plugins en thema’s.
    Mijn eigen content heb ik er zelf op gezet.
    Je kan elke dag een export doen, maar stel dat je een blog had met 100.000 berichten ?
    Je kan zelf geen backup van de database maken; we weten zelfs niet waar die staat.
    Mijndomein publiceert er ook niets over.

  28. Mihai Martoiu Ticu Avatar
    Mihai Martoiu Ticu

    Tja, als men in PHP zit te prutsen, moet men ook de wordpress backuppen. Dat is geen probleem, gewoon via ftp inloggen en alles downloaden.

    Ook voor de database is dat geen probleem, ongeacht hoe groot het is. Er is een beschrijving bij wordpress hoe je dat doet. En erschijnen zelfs plug-ins te zijn die dat doen.

    Ik wilde alleen weten of mijndomein ook dat voor de klanten deed, want dat had ik van jou begrepen.

  29. admin Avatar
    admin

    In zulke gevallen bewaar ik alleen de wijziging. Het heeft geen zin om een complete kopie van WordPress te maken. Over een paar maanden komt er misschien een update van WordPress. Dan heb je niets meer aan je backup. Ik ben daarom niet zo’n voorstander van wijzigingen aanbrengen in de code. Meestal kun je hetzelfde bereiken met een instelling, of een extra plugin.

  30. hermanf Avatar
    hermanf

    Op vk blog heb ik wel degelijk javascriptjes gebruikt voor de lol in een iframe vanuit een andere locatie en dat kunnen ze niet blokkeren..

  31. admin Avatar
    admin

    Ja, dat kan.
    Maar dan heb je een document binnen een document.
    Wat ik bedoel is dat je niet van het ene domein naar het andere kan met javaScript.
    JavaScript weigert het, maar flash laat wel toe dat je vanuit een object het DOM benadert. En zo kun je een password stelen.

  32. Mihai Martoiu Ticu Avatar
    Mihai Martoiu Ticu

    Ik zie een videocursus te download: http://avaxhome.ws/ebooks/eLearning/lynda_com_wordpress_creating_custom_widgets_and_plugins.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+avaxhome%2FbojL+%28AvaxHome+%2FeBooks%29

    Lynda.com WordPress Creating Custom Widgets and Plugins | 396 MB
    Video: avc1 MPEG4 (H264) .MOV | 3h 51m | Resolution: 960×540 | Audio: mp4a AAC 44100Hz
    eLearning

    In WordPress: Creating Custom Widgets and Plugins, Drew Falkman teaches PHP developers how to create custom functionality for WordPress 2.0 through 3.0 using widgets and plugins. This course starts by installing and setting up WordPress 3.0 on both Mac and Windows, then provides an in-depth look at tasks related to these WordPress add-ons: installing and administering, building and customizing, creating editable options and database tables, working with posts and pages, and utilizing jQuery and AJAX. There are also tutorials dedicated to promoting a widget or plugin, adding security, and localizing the interface. Exercise files are included with the course.

  33. Mihai Martoiu Ticu Avatar
    Mihai Martoiu Ticu

    vkblog houdt op vanaf 1 maart. misschien moeten we een backup vragen.

  34. admin Avatar
    admin

    Ja, dan moet ik toch opschieten met mijn importer.
    Ik had er een tijd niet meer naar gekeken, omdat verbanningen bij VKblog toch altijd tijdelijk waren. Het komt me slecht uit, want ik moet eigenlijk andere dingen doen die belangrijker zijn.
    Ik verwacht dat VKblog gewoon de boel op slot gooit, en de beheerders terugtrekt.
    Dat zou inhouden dat je niets meer kan plaatsen, maar dat de blogs gewoon zichtbaar blijven. Dat zou ze minder kosten dan het maken van een export-tool.

  35. Mihai Martoiu Ticu Avatar
    Mihai Martoiu Ticu

    Ik ben nog steeds van mening dat de redactie een volledige back-up van alles ter beschikking moet stellen. eventueel de code.

Leave a Reply

Your email address will not be published. Required fields are marked *