staging.inyokaproject.org

via DuckDuckGo

Piwik 1.1 erschienen

software.png

Die Piwik Entwickler haben ein als kritisch eingestuftes Update für ihre Webanalytik Software veröffentlicht. Es werden zahlreiche Sicherheitslücken geschlossen.

PiwikGroß.jpg
Piwik Weboberfläche

Piwik ist ein in mehreren Sprachen erhältliches Open-Source-Programm für Webanalytik. Es setzt auf PHP und MySQL auf und ermöglicht es den Betreibern von Webseiten, Statistiken über die Besucher ihrer Seiten zu erstellen. Das Projekt hat sich zum Ziel gesetzt, eine Open-Source-Alternative zum Google Analytics-Service zu schaffen. Einige der Funktionen sind:

  • Möglichkeit, sich Echtzeitstatistiken generieren zu lassen

  • Erweiterbarkeit durch Plugins

Einige der Statistiken, die man sich ausgeben lassen kann, sind:

  • Anzahl der Seitenzugriffe

  • Zuordnung, wie viele Besucher durch Links auf welcher Webseite auf die eigene Seite gekommen sind

  • Zuordnung von Besuchern auf bestimmte Länder

  • Dauer der Besuche

  • Liste von Suchbegriffen, durch die Besucher auf die eigene Seite verlinkt wurde

  • Webbrowserverteilung

Auf die Statistiken kann später über ein auf AJAX setzendes Webinterface zugegriffen werden.

In der nun veröffentlichten Version 1.1 wurden viele Sicherheitslücken geschlossen. Während die Entwickler bisher auf Hinweise auf mögliche Sicherheitslücken angewiesen waren, wurde dieses Mal eine professionelle Überprüfung 🇬🇧 des Codes durch ein Sicherheitsunternehmen vorgenommen. Das deutsche auf Softwaresicherheit spezialisierte Unternehmen SektionEins fand zahlreiche Schwachstellen, die daraufhin vom Piwik-Team behoben wurden. Finanziert wurde diese Dienstleistung aus den Geldern von verschiedenen Sponsoren 🇬🇧.

Veröffentlicht von katze_sonne | 5. Januar 2011 00:15 | Kategorie: Software | # Fehler im Artikel melden

joelue

1 5. Januar 2011 00:23

vielen Dank für den Hinweis, ich hab direkt mal aktualisiert...

redd

2 5. Januar 2011 03:47

Wie funktioniert das? So wie ich das verstehe werden nicht die Serverlogs ausgewertet, sondern auf der Webseite muss etwas eingebunden werden?

marimo

Avatar von marimo
3 5. Januar 2011 08:19

Danke, hebes es gerade mal aktualisiert

toddy

Ikhayateam

Avatar von toddy
4 5. Januar 2011 08:21

@2: Genau. Und das schreibt die Daten in eine Datenbank.

LinusNichtTorvalds

Avatar von LinusNichtTorvalds
5 5. Januar 2011 12:31

Inzwischen ist schon Piwik 1.1.1 raus, vllt könntet ihr das noch als Update erwähnen. http://piwik.org/changelog/

Piwik 1.1.1 - January 5, 2011

This is a maintenance release following Piwik 1.1. This release fixes a few bugs in rare PHP versions.

Important Notes:

    * if you get a white dashboard after the update, please log out, delete your browser cache, and login again.
    * if you set the cookie to be ignored from being tracked by Piwik , please set the cookie again from 1.1. The cookie is now signed to prevent abuse, and requires to be re-set (go to Settings > User settings).

List of issues fixed in this release

    * Fixed errors with PHP 5.2.0 and some PHP 5.1.x builds and PHP 5.2.6
    * Live! real time visitors is now showing time of the last page view
    * Some proxies report the IP as a.b.c.d:1234 – this case is now handled (preventing IP showing as 0.0.0.0)
    * #1946     Template bug in CoreAdminHome
    * #1662     jQuery – Live Visitors Widget memory leak

Developer92

Avatar von Developer92
6 5. Januar 2011 13:49

Cool, ich such schon lange ne Alternative zu Google Analytics. Muss ich unbedingt mal ausprobieren.

katze_sonne

Avatar von katze_sonne
7 5. Januar 2011 17:22

@5: Danke für den Hinweis, aber wir haben uns da erstmal gegen entschieden, da das noch relativ weit vorne in den Kommentaren steht, wo es die meisten also noch lesen werden 😉

schweegi

Avatar von schweegi
8 6. Januar 2011 19:04

Muss der Verwendung von Piwik auch im Impressum einer Seite dies erläutert werden so wie bei Google Analytics?

schweegi

Avatar von schweegi
9 6. Januar 2011 19:16

* bei vergessen...

Alice_wtfiA

10 6. Januar 2011 20:37

@schweegi

So wie hier? http://ubuntuusers.de/datenschutz/

Warum ist das nicht bei der Neuanmeldung für's Forum zu finden? Das wäre nett! Übrigens, wem sich nicht erschliesst, warum eine Alternative zu "G-A" sinnvoll sein kann: Google Analytics-Weiterverarbeitung der Daten

Gibt es so ein "Security-Audit" auch für's Forum hier (Inyoka)? Oder war das schon? Würde das sofort finanziell unterstützen (kleiner Beitrag).

edit: @11 Dankeschön!

navan

Avatar von navan
11 6. Januar 2011 22:38

@10: kleiner Tippfehler, so sollte der Link funktionieren: Google Analytics-Weiterverarbeitung der Daten.

Und danke für den Artikel! Muss ich mal ausprobieren.