REST API von WordPress absichern
Das populäre Content Management System (CMS) WordPress basiert auf einer öffentlich zugängigen REST API.
In diesem Artikel habe ich gelesen, dass die RSET API im Standard ohne einen Benutzer / Passwort direkt im Internet verfügbar ist.
Über folgende beide Aufrufe könnt Ihr eure WordPress-Installation selbst kontrollieren:
https://www.deineurl.de/wp-json/ https://www.deineurl.de/wp-json/wp/v2/users/
Im ersten Schritt wollte ich meine Homepage über die functions.php des Enfold-Themes entsprechend absichern. Nach genauere Betrachtung ist mir aufgefallen das diese Änderung nicht Update-sicher ist und damit bei jeder Software-Aktualisierung erneut durchgeführt werden muss.
Im zweiten Schritt habe ich dann das Plugin Disable WP REST API installiert und verwendet. Damit bekommt ein nicht angemeldeter Benutzer keine Informationen mehr über die WordPress-Instanz zu Gesicht.
Eine offene REST API im Internet finde ich heutzutage etwas schwierig. Weiß jemand, warum diese API von WordPress im Standard öffentlich zugänglich ist?
3 Jahrzehnte Microsoft Windows
Von einer grafischen Bedienhilfe für DOS wurde Windows zum echten Betriebssystem ausgebaut.
Begonnen hat die Ära der Betriebssysteme bei Microsoft mit DOS 1.0 1981. Die erste Windows-Version 1.0 wurde 1985 veröffentlicht.
Im Laufe der Jahrzehnte gab es viele Änderungen in Details, aber gab es auch viele wegweisende Änderungen?
Es gab die Architektur-Wechsel von 16 bis 64 Bit, den Wegfall der DOS-Basis, die neue NT-Basis und viele verschiedene Bedienungsmöglichkeiten.
Bei Wikipedia kann man einen Zeitstrahl der diversen Versionen einsehen. Es ist schon interessant wie viele verschiedene Versionen und Architekturen es des Betriebssystems gab.
Meine ersten Berührungspunkte hatte ich mit DOS 6.0, WfW 3.1 und NT 3.51. Ab welcher Version waren Sie dabei?
Das Eisbergmodell in der Kommunikation und Projektmanagement
In der Kommunikation und im Projektmanagement hat man immer wieder mit dem Eisbergmodell zu tun.
Hier bei Wikipedia sieht man das Eisbergmodell, das man als Grundlage in der zwischenmenschlichen Kommunikation sehen kann:
Im Eisbergmodell geht man davon aus, dass man ca. 20 % (also ein kleiner Teil) der Botschaften direkt wahrnehmen kann z.B. Sachinformationen wie Zahlen, Daten und Fakten.
Ca. 80 % (also der größere Teil) der Botschaften ist auf der Beziehungsebene zu sehen und wird dort übertragen z.B. Stimmungen, Gefühle und Wertvorstellungen.
Oftmals wird auch das Pareto-Prinzip (80-20-Regel) als Grundlage verwendet / gesehen.
Wer verwendet in seiner Kommunikation aktiv das Eisbergmodell?
(Handschriftliches) Ausfüllen von (PDF)-Dateien auf dem Surface
Im vorherigen Artikel hatte ich schon einmal beschrieben, welche Optionen es für handschriftliche Notizen in PDF-Dateien auf dem Surface sehe.
Ich habe jetzt etwas weiter getestet und die dort beschriebenen Optionen wieder verworfen.
In meinem aktuellen Microsoft / Office 365 Umfeld, möchte ich alle Notizen zentral in der Applikation OneNote ablegen.
Hier habe ich noch zwei Möglichkeiten direkt ohne externe Software getestet:
- Notwendige Datei per Druck an OneNote senden – “OneNote (Desktop)” oder “OneNote for Windows 10” und dort die Weiterverarbeitung als OneNote-Seite vornehmen
- Notwendige Datei per Dateiimport in OneNote importieren (und dann mit einem Rechtsklick auf das Bild “Bild als Hintergrund festlegen” markieren
Wenn man sich nun eine gute OneNote-Struktur aufgebaut hat, dann kann man auch sehr gut mit Tages-, Wochen- und Monatsplaner auf Basis einer Datei im OneNote arbeiten. Daraus kann man sich dann für seinen Anwendungsfall (bei mehrfacher Verwendung) auch noch eine Vorlage generieren.
Was aktuell nicht so gut klappt, ist entweder per Tastatur auf die Datei schreiben (hier passt häufig das Textfeld nicht zum Dateilayout), per Stift (diesen habe ich nur an dem Surface-Endgerät, aber nicht am PC / Notebook) oder die Lesbarkeit (hier ist meine Handschrift doch etwas schlechter, das ist für persönliche Notizen aber in Ordnung).
Hat jemand bereits Erfahrung mit handschriftlichen Notizen in OneNote? Wie füllen Sie Formulare aus, damit diese in OneNote wieder verwendet und gefunden werden können?
Zitat von Zenon von Elea (Der Ältere)
Hier einmal ein sehr passendes Zitat von Zenon von Elea (Der Ältere) – Griechenland, 490 – 430 v. Chr. zum Thema “Zuhören”:
Die Natur hat uns nur einen Mund, aber zwei Ohren gegeben, was darauf hindeutet, daß wir weniger sprechen und mehr zuhören sollten.
Verschlüsselte DNS-Anfragen (DNS over TLS – DoT)
Seit der Version 7.20 des verbreiteten FRITBOX!OS ist auch die Verwendung von verschlüsselten DNS-Anfragen (DNS over TLS oder DoT) möglich.
Bei DoT handelt es sich um ein Protokoll mit dem DNS-Anfragen (für Abfragen von Hostname in IP-Adresse und umgekehrt) über ein sicheres Protokoll verschlüsselt übertragen werden.
Es ist damit ein Schutz gegen die gängigen Man-in-the-Middle-Angriffe möglich. Durch die Integration in die FRITZBOX und eine sehr einfache Aktivierung, sollte die Verwendung auch sehr schnell in privaten Netzwerken möglich sein.
Wer hat bereits DNS over TLS / DoT im Einsatz? Seht Ihr Vor- oder Nachteile bei der Integration in das eigene Netzwerk?
Feedback bekommen …
… ein positives Feedback bekommt jeder gern!
Wie sollte man aber reagieren, wenn man ein Feedback (positiv oder negativ) bekommt?
Als erstes sollte man sich für die Rückmeldung bedanken. Auch ein Lob ist ein Feedback und man sollte sich auf keinen Fall dafür rechtfertigen. Ein Feedback sollte man immer wirken lassen (auch um ggf. emotionale Reaktionen zu verhindern) und maximal Verständnisfragen stellen. Am nächsten Tag sollte man das Feedback dann noch einmal überdenken und die für sich notwendigen Schlüsse ziehen.
Wie reagieren Sie bei Feedback?
