+<div class="para_title">
+ <strong class="big">: : : <u>News-Archiv 2006</u> : : :</strong>
+</div>
+
+<div class="para">
+ <strong>26.06.2006 - 16:20 Uhr</strong>: Neue Software installiert<br /><br />
+ Seit ein paar Minuten steht nun ein Bug-Tracker und mein persönlicher
+ Weblog zur Verfügung.
+</div>
+
+<div class="para">
+ <strong><big>·</big></strong> <a href="http://bugs.mxchange.org" target="_blank">Mantis Bug-Tracker für das Mailer-Project</a><br />
+ <strong><big>·</big></strong> <a href="http://blog.mxchange.org" target="_blank">Mein persönlicher Weblog</a><br />
+ <strong><big>·</big></strong> <a href="http://slp.mxchange.org" target="_blank">Secure Linux Project</a> - Zum Einrichten eines Linux-Systems mit hoher Festplattenverschlüsselung<BR
+</div>
+
+<div class="para">
+ <strong>23.03.2006 - 18:15 Uhr</strong>: Testing-Release PL511 freigegeben!<br /><br />
+ Das neue Testing-Archiv enth&aul;lt gleich alle aktuellen Patches (509 bis
+ 511). Du kannst aber auch die Patches selber runterladen - falls du bereits
+ mein Script installiert hast. Dann hast du auch alle Neuerungen.
+</div>
+
+<div class="para">
+ Beispielsweise ist ein stark verbessertes Passwort-System mit
+ "gesalzenen" Hashes, vermixten Hash-Reihenfolgen, Primzahlen und und
+ und dazu gekommen. Dieses neue Hashing-System soll so genannte
+ Dictionary-Attacks von deinem Mailtauscher/Paidmailer fernhalten, indem ein
+ "Salt" zum Passwort-Hash hinzugefügt wird. Will der Angreifer
+ dein Script mit der besagten Attack-Art angreifen, muss er jedes Mal seine
+ Passwortliste erneut durchberechnen.
+</div>
+
+<div class="para">
+ Lese dazu weitere Beiträge durch:<br />
+ <strong><big>·</big></strong> <a rel="external" href="http://phpsec.org/articles/2005/password-hashing.html" target="_blank">Password Hashing</a>, by James McGlinn (PHP Security Consortium)<br />
+ <strong><big>·</big></strong> <a rel="external" href="http://de.wikipedia.org/wiki/W%C3%B6rterbuch-Angriff" target="_blank">Begriffsdefinition auf Wikipedia</a> (Wörterbuch-Angriff)<br />
+ <strong><big>·</big></strong> <a rel="external" href="http://de.php.net/md5" target="_blank">User-Kommentare zum PHP-Befehl md5()</a> (Scrambling)<br />
+</div>
+
+<div class="para">
+ <strong>18.03.2006 - 16:05 Uhr</strong>: Endlich mal wieder News!<br /><br />
+ Nach fast zwei Monaten Pause gibt es hier wieder News. Grund für die
+ lange Pause war einfach, dass ich nicht dazu kam, hier etwas zu schreiben.
+ Mittlerweile sind aber Patch 504 bis 508 erschienen, die ich hier kurz
+ vorstelle:
+</div>
+
+<div class="para">
+ <strong><big>·</big></strong> Patch 504: Löschen der Cache-Datei <strong>config.cache</strong> klappt wieder.<br />
+ <strong><big>·</big></strong> Patch 505: Fehler beim Laden von Erweiterungen behoben.<br />
+ <strong><big>·</big></strong> Patch 506: Diverse kleinere Dinge korregiert.<br />
+ <strong><big>·</big></strong> Patch 507: Unnötiges Löschen der Cache-Datei <strong>config.cache</strong> beseitigt (hat sonst zu vielen Datenbankabfragen geführt).<br />
+ <strong><big>·</big></strong> Patch 508: Eine Einstellung wurde in die Erweiterung <strong>register</strong> verschoben (bitte aktualisieren!)<br />
+</div>
+
+<div class="para">
+ Zudem kommt bald das Patch 509 mit erneuten Bugfixes und ein gegen
+ Brute-Force-Attacken besser abgesichertes Passwort-System hinzu. Testen tue
+ ich dies bereits unter meinem Wernis-Paidmailer <a rel="me" target="_blank"
+ href="http://www.wernis-schleuder.de">Wernis-Schleuder.de</a>. Das tolle
+ daran ist: Für deine Mitglieder werden keine neuen Passwörter
+ generiert. Die Umstellung auf das neue System erfolgt vollkommen automatisch
+ beim nächsten Login.
+</div>
+
+<div class="para">
+ Wann das Patch rauskommt, weiss ich erst, wenn alle Tests auf der besagten
+ Adresse positiv verlaufen sind.
+</div>
+
+<div class="para">
+ <strong>28.01.2006 - 21:55 Uhr</strong>: Patch Nr. 503 optimiert Script<br /><br />
+ Mit dem Patch 503 sind einige überflüssige Funktionsaufrufe - wie
+ z.B. <strong>str_replace()</strong> und auch <strong>COMPILE_CODE()</strong>,
+ die von mir geschrieben wurde - herausgekürzt, was somit zur
+ kürzeren Laufzeit des Scriptes beigetragen hat. Bitte lade dir auch
+ dieses Patch herunter.
+</div>
+
+<div class="para">
+ <a href="{?URL?}/modules.php?module=index&what=downloads">Bitte lade dir
+ hier das Script herunter...</a>
+</div>
+
+<div class="para">
+ <strong>27.01.2006 - 18:30 Uhr</strong>: Neues Testing-Release v0.2.0-pre10 PL502 freigegeben!<br /><br />
+ Das neue Testing-Release v0.2.0-pre10 mit Patch-Level 502 beinhaltet alle Patches und kommt mit einer
+ Fülle von Verbesserungen und Korrekturen am Script. Wenn Sie Interesse an den Details haben,
+ lesen Sie sich bitte die <a href="#" title="Link bereits veraltet">englischsprachigen Release Notes</a> auf dem SourceForge.net-Servern durch.
+</div>
+
+<div class="para">
+ <strong>26.01.2006 - 21:30 Uhr</strong>: Patch Nr. 501 erweitert das Script mit einem "kleinen aber"....<br /><br />
+ Folgende Fehler sind im Script beseitigt bzw. Scriptteile geändert:
+</div>
+
+<div class="para">
+ <strong><big>·</big></strong> Gesamtguthaben an Bonus-{?POINTS?} wird nun korrekt
+ berechnet (bzw. Verfahrensweise nur geändert!)<br />
+ <strong><big>·</big></strong> Die Cache-Datei <strong>config.cache</strong> wird nach Erweiterungs-
+ Updates nun auch gelöscht und neu erstellt.<br />
+ <strong><big>·</big></strong> Update-Aufgaben werden nach "Bearbeitung" nicht
+ mehr als <strong>Erledigt</strong> gesetzt. Dies hatte sonst den Anschein, die Update-Aufgaben müssten
+ erledigt werden, um die Erweiterungs-Updates einzuspielen, was aber automatisch geschieht.<br />
+ <strong><big>·</big></strong> Fatalen Fehler in <strong>inc/mysql-manager.php</strong> beseitigt.<br />
+ <strong><big>·</big></strong> Fehlende Variable in <strong>inc/functions.php</strong> war nicht
+ initialisiert, wird jetzt mit "Leer" initialisiert (nichts)<br />
+ <strong><big>·</big></strong> Sämtliche mailto-Links umgeändert auf das bald
+ kommende Web-Kontaktforumular, mit ohne zusä&tzlicher EMail-Software private Kurzmitteilungen
+ direkt an die Mitglieder gesendet werden können.
+</div>
+
+<div class="para">
+ Allerdings hat sich auf Grund des geänderten mailto-Linkes ein Fehler in
+ "Mitglieder ohne Werber auflisten" eingeschlichen. Dieses
+ kannst du so ohne weiteres nicht beseitigen. Ich werde gleich morgen - nach
+ der Umschulung und anschliessenden wichtigen Einkäufen - die zur
+ Fehlerbeseitigung benötigten Erweiterungen hochladen und vorher
+ nochmals testen.
+</div>
+
+<div class="para">
+ <strong>17.01.2006 - 20:50 Uhr</strong>: Patch Nr. 500 beiseitigt Problem mit dem Unterstrich.<br /><br />
+ URLs wie z.B. <a href="{?URL?}/modules.php?module=index&what=rettet_das_internet">what=rettet_das_internet</a>
+ waren durch einen abgesicherten Unterstrich nicht mehr erreichbar. Der fehlerverursachende Unterstrich
+ ist nun trotz Sicherheitsrisiko (wegen z.B. PHP_SELF; XSS-Attacken benutzen dies) wieder entfernt.
+ Aber dennoch bin ich zuversichtlich, solche Attacken dank ausgetauschtem Dollarzeichen und
+ (hoffentlich) abgesicherter <strong>$_SERVER['PHP_SELF']</strong> mein Script nichts ausmachen
+ werden.
+</div>
+
+<div class="para">
+ Lade dir also bitte das Patch runter. Es wird auch ein weiterer Teil aus dem
+ Gastmenü in ein Template ausgelagert, der interessant sein kann, wenn du
+ das gesamte Menüsystem umbauen willst. Damit bin ich auch einigen Bitten
+ von Webmastern entgegen gekommen, die dies benötigten.
+</div>
+
+<div class="para">
+ <strong>05.01.2006 - 22:40 Uhr</strong>: Update an Erweiterungen fertig.<br /><br />
+ Diese jetzt auf dem Server verfügbaren Erweiterungsupdate betreffen zum
+ Teil das De- bzw. Aktivieren eines verknüpften Modules (wenn dieses
+ gesperrt ist, kann kein Mitglied/Gast darauf zugreifen), zum anderen Fehler
+ bei nicht installierten anderen Erweiterungen. Was genau im Einzelnen kaputt
+ ist, erfährst du am Ende dieser Auflistung der Updates:
+</div>
+
+<div class="para">
+ <strong><big>·</big></strong> beg - 0.1.9<br />
+ <strong><big>·</big></strong> bonus - 0.8.0<br />
+ <strong><big>·</big></strong> doubler - 0.1.3<br />
+ <strong><big>·</big></strong> mailid - 0.2.6<br />
+ <strong><big>·</big></strong> mydata - 0.1.6<br />
+ <strong><big>·</big></strong> newsletter - 0.0.9<br />
+ <strong><big>·</big></strong> order - 0.4.5<br />
+</div>
+
+<div class="para">
+ Die Erweiterungen <strong>beg</strong>, <strong>bonus</strong>,
+ <strong>doubler</strong>, <strong>mailid</strong> und <strong>order</strong>
+ mussten wegen der besagten Modulverknüpfung aktualisiert werden. In der
+ Erweiterung tratt ein Fehler auf, wenn die Erweiterung
+ <strong>country</strong> <u>nicht</u> installiert ist. Ein simples
+ <strong>%s</strong> sorgte in einer SQL-Anweisung für ein leeres
+ Formular.
+</div>
+
+<div class="para">
+ Als letztes war ein "Fehler" im Newsletter-Versand, wenn die
+ Erweiterung <strong>html_mail</strong> nicht installiert war: Es wurde dennoch
+ die Auswahl angeboten, HTML-Newsletter zu versenden, was jetzt nicht mehr
+ stattfindet. Zudem klappt das Umwandeln von URLs in Text-Newslettern auch
+ wieder.
+</div>
+
+<div class="para">
+ <a href="{?URL?}/modules.php?module=index&what=news">Zurück zu den aktuellen News</a>
+</div>
+
+<div class="para">
+ <strong>Weitere, interessante News findest du in den News-Archiven:</strong><br />
+ <a href="{?URL?}/modules.php?module=index&what=news-2013">2013</a> <strong class="big">·</strong>
+ <a href="{?URL?}/modules.php?module=index&what=news-2012">2012</a> <strong class="big">·</strong>
+ <a href="{?URL?}/modules.php?module=index&what=news-2011">2011</a> <strong class="big">·</strong>
+ <a href="{?URL?}/modules.php?module=index&what=news-2010">2010</a> <strong class="big">·</strong>
+ <a href="{?URL?}/modules.php?module=index&what=news-2009">2009</a> <strong class="big">·</strong>
+ <a href="{?URL?}/modules.php?module=index&what=news-2008">2008</a> <strong class="big">·</strong>
+ <a href="{?URL?}/modules.php?module=index&what=news-2007">2007</a> <strong class="big">·</strong>
+ <a href="{?URL?}/modules.php?module=index&what=news-2005">2005</a> <strong class="big">·</strong>
+ <a href="{?URL?}/modules.php?module=index&what=news-2004">2004</a> <strong class="big">·</strong>
+ <a href="{?URL?}/modules.php?module=index&what=news-2003">2003</a>
+</div>