Piwik 3.0.1 veröffentlicht
Ab sofort steht mit Piwik 3.0.1 das erste Maintenance-Release von Piwik 3 zum Download bereit. Die neue Version hat ein paar Verbesserungen im Gepäck und behebt außerdem einige Probleme, die Nutzer nach dem Upgrade auf Piwik 3.0 gemeldet haben; insgesamt wurden 51 Tickets geschlossen. Außerdem sind neue APIs dabei: Das Event MultiSites.filterRowsForTotalsCalculation
soll künftig filtern können, welche Seiten in die Gesamtkalkulation „All Websites Dashboard“ einbezogen werden. Neben neuen und aktualisierten Guides und FAQs stehen auch neue Plug-ins auf dem Marketplace zur Verfügung.
CSS: Backdrop-Filter erklärt
Ein CSS-Filter legt einen Effekt über ein Bild – ein Backdrop-Filter beschränkt den Effekt auf den Bereich eines Bilds, der hinter einem (semi-)transparenten Element liegt. Dieses CSS-Feature ist noch ganz neu und wird bislang ausschließlich von Safari 9 vollständig unterstützt. Trotzdem lohnt sich bereits jetzt ein Blick auf den Backdrop-Filter. Wie das Tutorial von Asha Laxmi zeigt, kann man damit nämlich nicht nur coole Farbeffekte erzielen, sondern auch praktische Overlays gestalten.
Apps ohne Passwort zum Login erstellen
Sichere Passwörter sind wirklich eine blöde Sache: Wer kann sich schon 20 Zeichen, mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen merken – und das gleich vielfach, immerhin sollte man ja kein Passwort doppelt verwenden. Eine Alternative stellt der passwortfreie Login dar, bei dem nur die Mailadresse des Accounts eingegeben wird und der Login über einen einmalig verwendbaren Link erfolgt, der an die angegebene Mailadresse geschickt wird. Wie man eine solche Lösung in eine eigene Laravel App integriert, erklärt die Anleitung von Christopher Vundi.
GitHubs Bug Bounty: Höhere Belohnungen
GitHubs Bug-Bounty-Programm wird drei Jahre alt. Grund genug, im Januar und Februars 2017 die kritischsten Bug-Funde mit ein wenig Extra-Cash zu belohnen. Das Procedere bleibt das gleiche wie bisher: Hacker und Security-Researcher können gefundene Schwachstellen über den Responsible-Disclosure-Prozess an GitHub melden und werden mit einem entsprechenden Preis belohnt. Standardmäßig liegen die Bounties zwischen 200 und 10.000 US-Dollar, je nach Schwere der Sicherheitslücke. Während der ersten beiden Monate in 2017 erhalten herausstechende, individuelle Berichte zusätzliche Preisgelder, die folgendermaßen gestaffelt sind:

Übersicht Extra-Belohnungen, Quelle: GitHub
Ach ja, T-Shirts gibt es übrigens auch in einer limitierten Auflage – allerdings nur für die ersten 15 Einreichungen mit den kritischsten Bugs. Zum ersten Mal zählen übrigens auch auf GitHub Enterprise gefundene Bugs für das Bug-Bounty-Programm, über das man auf der zugehörigen Website alle weiteren Informationen findet.
WordPress: Verbesserung der REST-API-Endpoints in Multisite
Mit der Veröffentlichung von WordPress 4.7 wurden auch die REST API Endpoints in den WordPress-Core integriert. Diese spielen auch bei Multisite eine wichtige Rolle und sollen hierbei künftig weiter verbessert werden. So bestehen User in Multisite global und werden zwischen Seiten über ein oder mehrere Netzwerke geteilt. User werden dabei in der User-Meta-Tabelle mit einem wp_#_capabilities
-Schlüssel mit den Sites assoziiert. Zwar lassen sich per POST
-Request User für Haupt- und Unterseiten erstellen und deren Metainformationen mit einem PUT
-Request aktualisieren. Gelöscht werden können User allerdings weder von einer einzelnen Seiten noch aus dem Netzwerk.
Hier sollen erste Verbesserungen vorgenommen werden, sagt Jeremy Felt im WordPress-Entwicklerblog. So soll es möglich sein, User mithilfe eines PUT
-Requests an den wp-json/wo/v2/users/#
-Endpoint von einer Site zu entfernen. Außerdem sollen globale User mit einem DELETE
-Request an diesen Endpoint gelöscht werden können, sobald die Verbindung des Users mit allen Sites aufgelöst wurde. Aktuell handelt es sich dabei in erster Linie um Ideen für die Verbesserung der REST-API-Endpoints in Multisite und das Multisite-Team bitte dafür um Feedback. Mehr Informationen zu den Vorschlägen bietet der oben genannte Blogpost.