Die Geschichte wiederholt sich manchmal auf verblüffende Weise.

Als ich gestern neue Einträge auf Freshmeat durchblätterte, fiel mir ein Projekt namens MiaCMS auf, das sich als Fork von Mambo bezeichnete. Die Neugier war geweckt, also schnell mal nachsehen. Und tatsächlich wartete dort eine Überraschung.

Ich bin mittlerweile ein Fan von personalisierten Startseiten wie Netvibes oder Pageflakes. Sie können einen großen Effizienzschub geben. Zu Themen, für die man sich interessiert, lässt man sich die wichtigen Feeds anzeigen, ordnet das Ganze übersichtlich nach Tabs an, und hat damit einen schnellen Überblick, quasi eine Art "Cockpit" für Info-Junkies.

Irgendwie bin ich bei Netvibes hängengeblieben - für eine zentrale Sammelstelle muss man sich ja mal entscheiden. Und so lernte ich Netvibes im Laufe der Zeit immer mehr schätzen.

Was man sich dort nach dem Umstieg auf die Version "Ginger" allerdings leistet, belastet meine bisherige Liebesbeziehung zu Netvibes doch sehr.

Auch Coppermine wird in zunehmendem Maße von Spammern angegriffen. Über die Kommentarfunktion hinterlassen sie zweifelhafte Links, und gelingt es ihnen gar, sich als Benutzer zu registrieren, darf man sich über "schöne" Bilder in seiner Galerie freuen.

Auch bei einer von mir betriebenen Coppermine-Galerie waren in der letzten Zeit immer mehr Spam-Anmeldungen zu verzeichnen. Eine Captcha-Funktion wollte ich nicht nutzen, um für legitime Nutzer nicht noch höhere Hürden aufzubauen - die Zielgruppe ließ das nicht ratsam erscheinen.

In den nächsten zwei bis drei Wochen wird auf diesem Blog nicht so viel passieren wie in der letzten Zeit. Diesmal mit Ansage, damit nicht wieder jemand weint. :)

Der Audi ist verkauft (danke für die guten Wünsche), mehrere umfangreiche und sehr zeitintensive private Angelegenheiten sind abgeschlossen. Jetzt ist es Zeit für la relaxación.

Danach geht es mit Klartext wieder weiter - selbstverständlich weiterhin kostenlos und tiefgründig recherchiert. :)

Vor kurzem hat das Joomla-Core-Team etwas getan, das in der Geschichte des Projektes Mambo / Joomla noch nicht vorkam: Für das nächste größere Release Joomla 1.6, das etliche Verbesserungen mitbringen soll (und trotzdem als "minor release" bezeichnet wird), wird die Community ausdrücklich nach ihren Wünschen gefragt.

Bis zum 20. März können Vorschläge eingereicht werden, die dann durch die Entwickler bewertet werden.

Das ist die Gelegenheit, mal ein paar grundlegende Schwächen von Joomla aufzuzeigen - und wie man sie beseitigen könnte. Wie wäre es z.B. mit dem Thema Suchmaschinenfreundlichkeit?

Soeben ist Joomla 1.0.15 erschienen. Darin wird die Sicherheitslücke behoben, die ich in meinem letzten Artikel beschrieben hatte. Über diese Lücke ist es in manchen Konstellationen denkbar, dass bösartiger Code zur Ausführung gebracht wird.

Eine Lösung für die vielfach berichteten Probleme mit dem Frontend-Login in Joomla 1.0.14 ist offenbar leider nicht Bestandteil dieser Version.

Deswegen - und wegen der einfachen Behebung der genannten Sicherheitslücke - ist ein Update auf die Version 1.0.15 in meinen Augen nicht zwingend nötig. 

Auf SecurityFocus wurde ein Sicherheitshinweis veröffentlicht, der Nutzer von Joomla 1.0.13 und 1.0.14 betrifft, wenn diese ihre Installation von einer früheren Joomla-Version upgedatet haben.

Bei diesem Update werden in der Regel nur geänderte Dateien aufgespielt und die configuration.php nicht angepasst. Und genau da liegt das Problem.