Themen: Userverhalten in mobilen Apps tracken; jQuery Mobile Alternativen; Icon-Projekt “The Noun Project”; Eigene Styles und Klassen im WordPress-Editor unterbringen.
Weiterlesen
Link-Ecke #54
Kommentar
Schlagwort-Archive: tracking
Piwik und Google Instant Search
Nein, das ist kein Anzeigefehler. Die betreffende Person hat via Google und der Enter-Taste nach dem angezeigten Begriff (“password dreambox 800″) gesucht. Auf meinen Wunsch hat die Person dann nach “Sencha Touch” gesucht und den Artikel angeklickt. Ohne im Google-Formular Enter zu drücken (sprich: mit Google Instant). Weiterlesen
Piwik 1.5 released
Nachdem ich Piwik 1.5 seit dem RC5 eingesetzt habe um ein bisschen Bugtracking zu betreiben und mir die neuen Graphen ohne Flash anzusehen, weil das hier stellenweise wirklich kein Spass war, ist vorgestern die 1.5 Final released worden.
Ich freue mich, mit dem Android App RC und den Piwik RCs ein bisschen Testing und Bugreporting geleistet zu haben und das Projekt damit ein Stückchen schneller weiter gebracht zu haben. Und irgendwie fühlt man sich dem Projekt gleich ein gutes Stück verbundener.
Die wichtigsten Neuerungen in 1.5 gegenüber 1.4:
- Ecommerce Analytics
- Custom Variables for each page view
- Graphs in Canvas+Jquery – no more Flash graphs!
- Upload your Custom Logo
- IP Anonymization available in the Privacy Settings
- Automatically Delete old logs to keep database size small
- Security bug fix affecting only minority of users when Piwik is open to anonymous (see below)
Der Piwik-Security-Check (aka phpsecinfo)
Piwik, das Open Source Tracking Tool, das neuerdings auch hier läuft (mit Anonymize-IP) und bis Ende des Jahres Google Analytics komplett ersetzen wird, hat ein nettes Feature: Das Plugin “SecurityInfo“.
Was macht das Plugin?
Es anaylsiert die PHP-Umgebung, und zeigt mögliche Schwachstellen auf. Auf meinem vServer läuft ein PHP-Suhosin, sowohl mit der Apache-Extension als auch mit dem PHP-Patch. Debian-Wertarbeit eben.
Meine Apache Config enthält nun unter anderem die Einstellungen:
# ServerTokens # This directive configures what you return as the Server HTTP response # Header. The default is 'Full' which sends information about the OS-Type # and compiled in modules. # Set to one of: Full | OS | Minimal | Minor | Major | Prod # where Full conveys the most information, and Prod the least. #ServerTokens Full #ServerTokens Minimal ServerTokens Prod # Optionally add a line containing the server version and virtual host # name to server-generated pages (internal error documents, FTP directory # listings, mod_status and mod_info output etc., but not CGI generated # documents or custom error documents). # Set to "EMail" to also include a mailto: link to the ServerAdmin. # Set to one of: On | Off | EMail #ServerSignature On ServerSignature Off # Allow TRACE method # Set to "extended" to also reflect the request body (only for testing and # diagnostic purposes). # Set to one of: On | Off | extended #TraceEnable On TraceEnable Off
Und Piwik PHPSecInfo sagt mir, dass zwar die Suhosin-Extension aktiviert ist, aber der Patch nicht eingespielt ist… Klingt etwas FAIL, oder?
Update
Wie Anton vom Piwik-Team schreibt, ist das kein Piwik-Fehler sondern ein bug in phpsecinfo, der mittlerweile in der SVN-Version gefixed sei.