Start Online Development

Außerdem: Piwik 3.0.1 steht zur Verfügung

Fast Forward: GitHubs Bug Bounty mit höheren Belohnungen & REST-API-Endpoints in WordPress Multisite
Keine Kommentare

Heute im Fast Forward: GitHub belohnt im Rahmen des Bug-Bounty-Programms besonders herausstechende Schwachstellen-Funde mit Extra-Ausschüttungen im Januar und Februar und das Entwickler-Team von WordPress‘ Multisite will die REST-API-Endpoints verbessern. Außerdem ist Piwik 3.0.1 erschienen, ein Tutorial erklärt den Backdrop-Filter und wir zeigen wie man passwortlose Logins in eine Laravel-App integrieren kann.

Fast Forward: GitHubs Bug Bounty mit höheren Belohnungen & REST-API-Endpoints in WordPress Multisite

© Shutterstock/Leigh Prather

Piwik 3.0.1 veröffentlicht

Ab sofort steht mit Piwik 3.0.1 das erste Maintenance-Release von Piwik 3 zum Download bereit. Die neue Version hat ein paar Verbesserungen im Gepäck und behebt außerdem einige Probleme, die Nutzer nach dem Upgrade auf Piwik 3.0 gemeldet haben; insgesamt wurden 51 Tickets geschlossen. Außerdem sind neue APIs dabei: Das Event MultiSites.filterRowsForTotalsCalculation soll künftig filtern können, welche Seiten in die Gesamtkalkulation „All Websites Dashboard“ einbezogen werden. Neben neuen und aktualisierten Guides und FAQs stehen auch neue Plug-ins auf dem Marketplace zur Verfügung.

CSS: Backdrop-Filter erklärt

Ein CSS-Filter legt einen Effekt über ein Bild – ein Backdrop-Filter beschränkt den Effekt auf den Bereich eines Bilds, der hinter einem (semi-)transparenten Element liegt. Dieses CSS-Feature ist noch ganz neu und wird bislang ausschließlich von Safari 9 vollständig unterstützt. Trotzdem lohnt sich bereits jetzt ein Blick auf den Backdrop-Filter. Wie das Tutorial von Asha Laxmi zeigt, kann man damit nämlich nicht nur coole Farbeffekte erzielen, sondern auch praktische Overlays gestalten.

Apps ohne Passwort zum Login erstellen

Sichere Passwörter sind wirklich eine blöde Sache: Wer kann sich schon 20 Zeichen, mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen merken – und das gleich vielfach, immerhin sollte man ja kein Passwort doppelt verwenden. Eine Alternative stellt der passwortfreie Login dar, bei dem nur die Mailadresse des Accounts eingegeben wird und der Login über einen einmalig verwendbaren Link erfolgt, der an die angegebene Mailadresse geschickt wird. Wie man eine solche Lösung in eine eigene Laravel App integriert, erklärt die Anleitung von Christopher Vundi.

GitHubs Bug Bounty: Höhere Belohnungen

GitHubs Bug-Bounty-Programm wird drei Jahre alt. Grund genug, im Januar und Februars 2017 die kritischsten Bug-Funde mit ein wenig Extra-Cash zu belohnen. Das Procedere bleibt das gleiche wie bisher: Hacker und Security-Researcher können gefundene Schwachstellen über den Responsible-Disclosure-Prozess an GitHub melden und werden mit einem entsprechenden Preis belohnt. Standardmäßig liegen die Bounties zwischen 200 und 10.000 US-Dollar, je nach Schwere der Sicherheitslücke. Während der ersten beiden Monate in 2017 erhalten herausstechende, individuelle Berichte zusätzliche Preisgelder, die folgendermaßen gestaffelt sind:

Übersicht Extra-Belohnungen

Übersicht Extra-Belohnungen, Quelle: GitHub

Ach ja, T-Shirts gibt es übrigens auch in einer limitierten Auflage – allerdings nur für die ersten 15 Einreichungen mit den kritischsten Bugs. Zum ersten Mal zählen übrigens auch auf GitHub Enterprise gefundene Bugs für das Bug-Bounty-Programm, über das man auf der zugehörigen Website alle weiteren Informationen findet.

WordPress: Verbesserung der REST-API-Endpoints in Multisite

Mit der Veröffentlichung von WordPress 4.7 wurden auch die REST API Endpoints in den WordPress-Core integriert. Diese spielen auch bei Multisite eine wichtige Rolle und sollen hierbei künftig weiter verbessert werden. So bestehen User in Multisite global und werden zwischen Seiten über ein oder mehrere Netzwerke geteilt. User werden dabei in der User-Meta-Tabelle mit einem wp_#_capabilities-Schlüssel mit den Sites assoziiert. Zwar lassen sich per POST-Request User für Haupt- und Unterseiten erstellen und deren Metainformationen mit einem PUT-Request aktualisieren. Gelöscht werden können User allerdings weder von einer einzelnen Seiten noch aus dem Netzwerk.

Hier sollen erste Verbesserungen vorgenommen werden, sagt Jeremy Felt im WordPress-Entwicklerblog. So soll es möglich sein, User mithilfe eines PUT-Requests an den wp-json/wo/v2/users/#-Endpoint von einer Site zu entfernen. Außerdem sollen globale User mit einem DELETE-Request an diesen Endpoint gelöscht werden können, sobald die Verbindung des Users mit allen Sites aufgelöst wurde. Aktuell handelt es sich dabei in erster Linie um Ideen für die Verbesserung der REST-API-Endpoints in Multisite und das Multisite-Team bitte dafür um Feedback. Mehr Informationen zu den Vorschlägen bietet der oben genannte Blogpost.

Unsere Redaktion empfiehlt:

Women in Tech – „Tech kann die Welt verbessern“

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
X
- Gib Deinen Standort ein -
- or -