IBAN: DE30 2585 0110 0046 0424 20
BIC: NOLADE21UEL
Stichwort: PERRYPEDIA
Institut: SK Uelzen Lüchow-Dannenberg
Kontoinhaber: PERRY RHODAN FAN ZENTRALEDeine Spenden helfen, die Perrypedia zu betreiben.Perrypedia:Verbesserungsvorschläge
Zur Navigation springen
Zur Suche springen
|
Um diese Seite übersichtlich zu gestalten, bitte
|
Mit dem nächsten Software-Update steht die bisherige Popup-Funktion zur Disposition (siehe diese Diskussion).
Eine Alternative steht mit der Erweiterung Navigation-popups bereits zur Verfügung. Da sie jedoch einige Unzulänglichkeiten aufweist, ist sie noch kein fester Bestandteil der Perrypedia und muss deshalb von jedem Nutzer individuell installiert werden (sehr einfach). Benutzt wird sie bislang nur von Klenzy und mir. Da es jedoch ein Werkzeug mit mannigfaltigen Möglichkeiten ist, habe ich eine Hilfeseite vorbereitet, mit der sich jeder ein Bild machen kann.
Ich persönlich werde nicht mehr drauf verzichten. --JoKaene 18:15, 29. Mai 2024 (CEST)
Software-Update auf 1.39
Nach Anlaufschwierigkeiten bin ich soweit, dass die neue Mediawiki-Software 1.39 im Testwiki zufriedenstellend läuft. Nächster Schritt wäre der Software-Update im Echtwiki von derzeit 1.35 auf 1.39. Dazu ein paar Fakten:
- Support für 1.35 ist 09/2023 ausgelaufen, 1.39 läuft bis 11/2025
- echten Support für konkrete Anfragen habe ich immer nur bekommen, wenn sich bei den Mediawiki-Leuten zufällig jemand interessiert
- für 1.35 gibt es keinerlei Updates mehr, auch keine Sicherheitsupdates
- an der Oberfläche hat sich nicht viel getan
- unter der Haube kommt eine Datenbankänderung zum Abschluss, die sich über mehrere Versionen und Jahre erstreckt hat
- die Datenbankänderung ist zeitaufwendig, wir werden geschätzt 6-8 Stunden offline sein müssen
- die Vorschaufenster funktionieren nicht mehr vernünftig, möchte ich daher streichen
- die Ersatzfunktion "Navigation popups" hat ebenfalls Haken und Ösen und werde ich daher nicht allgemein zur Verfügung stellen, kann aber jeder für sich selbst in 2 Minuten einrichten.
Diskussion und Entscheidungsfindung bis Ende des Monats. Einzige Alternative: alte Version beibehalten. Ist mir im Grunde egal. Privat gewichte ich 60:40 pro Update. --Klenzy (Diskussion) 19:45, 23. Mai 2024 (CEST)
- Wat mutt dat mutt! Keine Securityupdates ist der entscheidende Punkt für mich. Mit Änderungen an der Software müssen wir eben leben.
- Schaltest du eine "Updateseite" für die Dauer des Updates? --Oldman (Diskussion) 07:31, 24. Mai 2024 (CEST)
- Früher oder später werden wir sowieso nicht drum herumkommen, also: Zustimmung für das Update. --Johannes Kreis (Diskussion) 07:34, 24. Mai 2024 (CEST)
- Zwischenfrage: Was bedeutet es im Speziellen bei Mediawiki, auf Sicherheitsupdates verzichten zu müssen? Wo liegen die Gefahren? (Gibt es einen bekannten Fall eines Angriffs auf ein Wiki?)
- Im Moment sehe ich keinen Vorteil durch ein Update. Frühere Updates waren bei Design und Funktionalität ergiebiger. Auch die neue Vector-Oberfläche bringt's nicht wirklich.
- Mein Fazit: Aktuell halte ich ein Update für nicht notwendig. Lediglich Sicherheitsbedenken würden mich sofort umstimmen. --JoKaene 09:16, 24. Mai 2024 (CEST)
- Zuerst einmal möchte ich Klenzy danken für die Vorarbeiten und seine Einschätzung. Aus meinen früheren beruflichen Erfahrungen, kann ich nur sagen, dass der Zeitpunkt kommen wird, an dem man "bitter" von Realitäten eingeholt wird, wenn man nicht rechtzeitig aktiv wurde. Wie von Klenzy erwähnt, sind wir jetzt schon spät dran. Jetzt kann Klenzy den Zeitplan noch nach unseren Belagen gestalten. Nix tun - ist Rückschritt und irgendwann holt uns die Katz. --Norman (Diskussion) 09:58, 24. Mai 2024 (CEST)
- Bin auf jeden Fall für das update. Herzlichen Dank an Klenzy für diese Arbeit. Das wird nicht einfach...--GolfSierra (Diskussion) 10:28, 24. Mai 2024 (CEST)
- Zum Glück unzutreffend, mit dem Testwiki sind 90 % der Arbeit schon erledigt. --Klenzy (Diskussion) 16:46, 24. Mai 2024 (CEST)
- Bin auf jeden Fall für das update. Herzlichen Dank an Klenzy für diese Arbeit. Das wird nicht einfach...--GolfSierra (Diskussion) 10:28, 24. Mai 2024 (CEST)
- Zuerst einmal möchte ich Klenzy danken für die Vorarbeiten und seine Einschätzung. Aus meinen früheren beruflichen Erfahrungen, kann ich nur sagen, dass der Zeitpunkt kommen wird, an dem man "bitter" von Realitäten eingeholt wird, wenn man nicht rechtzeitig aktiv wurde. Wie von Klenzy erwähnt, sind wir jetzt schon spät dran. Jetzt kann Klenzy den Zeitplan noch nach unseren Belagen gestalten. Nix tun - ist Rückschritt und irgendwann holt uns die Katz. --Norman (Diskussion) 09:58, 24. Mai 2024 (CEST)
- Früher oder später werden wir sowieso nicht drum herumkommen, also: Zustimmung für das Update. --Johannes Kreis (Diskussion) 07:34, 24. Mai 2024 (CEST)
- Zur Frage von JoKaene muss ich ein wenig ausholen, daher beginne ich wieder ganz links.
- Mir persönlich sind keine Angriffe auf Wikis bekannt. Sicherheitsupdates der Mediawiki-Software gibt es nicht oft, erfahrungsgemäß 1 x pro Quartal. Dabei handelt es sich meistens um Funktionen und Extensions, die uns nicht betreffen, weil wir's nicht verwenden. Zufälligerweise ist das letzte Sicherheitsupdate vom 29. März tatsächlich für uns relevant. Etwas technisches Geschick vorausgesetzt, kann man über die Edit-Zusammenfassung dafür sorgen, dass bei Anzeige der "letzten Änderungen" ein Javascript ausgeführt wird. Die Risikoeinschätzung der Mediawiki-Entwickler ist "Medium" (Details https://phabricator.wikimedia.org/T355538).
- Meine Einschätzung: Einerseits ist die Lücke groß wie ein Scheunentor! Andererseits können bei uns nur angemeldete Benutzer Änderungen machen, anonyme Benutzer können die Sicherheitslücke nicht nutzen. Dann aber wieder zeigen gerade die letzten Tage, dass es mittlerweile Spammer gibt (evtl. Spambots), die Benutzerkonten anlegen; wir hatten jahrelang Ruhe vor solchem Zeug, aber der Schutz bröckelt. Welchen Schaden können Vandalen mit Javascript anstellen? Im Wiki selbst nicht viel, sie können höchstens massenweise Daten abrufen. Daten zu ändern, ist nicht möglich, und wenn doch, hätten wir hervorragende Datensicherungen. Aber Javascript kann erheblichen Schaden auf den Rechnern unserer Benutzer anrichten. Ich teile daher die Einschätzung "Medium". (Gäbe es bei uns anonyme Edits wie ganz am Anfang, würde ich sagen "Ultrahoch").
- Genau dieses Sicherheitsupdate gibt es nicht mehr für 1.35, sondern erst für 1.39, deshalb meine private Gewichtung "pro Update".
- Man kann aber auch jahrelang mit uralter Wikisoftware problemlos fahren. Noch ein privates Statement, ich halte diese ständige Updaterei inzwischen für krankhafte Idiotie, nicht nur in Bezug auf Mediawiki, sondern auch Windows, Android etc., einfach überall. Wenn es denn nur Sicherheitsupdates wären, dann gerne, aber nein, es wird ständig an irgendwelchen Features herumgebastelt, neues Zeug dazugeflickt (das die meisten Benutzer nicht brauchen, viele nicht wollen), altes verschwindet (das man aber gerne behalten hätte), und aus ominösen "technischen Gründen" wird auch oft an den Innereien herumgefuhrwerkt mit der Folge, dass irgendwas anderes nicht mehr funktioniert oder Sicherheitslücken überhaupt erst entstehen.
- Man sieht, mein Frustrationsreservoir gerade bezüglich Mediawiki ist schon ganz gut gefüllt. Aber es hilft nichts, der Zeitgeist sagt nun einmal "Updatewahn ist gut für alle". --Klenzy (Diskussion) 16:00, 24. Mai 2024 (CEST)
- Ja, ausgerechnet die Java-Lücke kannte ich schon. Aber darauf verzichten? Nein! Deshalb: Es gibt Sicherheitsbedenken, also schwenke ich sofort auf pro Update um. --JoKaene 06:38, 25. Mai 2024 (CEST)
- Auch wenn man dann auf ein paar nützliche Bugs verzichten muß, verstehe ich die Notwendigkeit des Updates aus Sicherheitsgründen. --Thinman (Diskussion) 14:02, 25. Mai 2024 (CEST)