In den letzten Tagen gab es mächtig Ärger bzgl. WordPress 2.3 und auch der angepassten Version von Wordpress-Deutschland.org:

• WordPress 2.3 bietet eine Update-Check-Funktion für WP selbst und die installierten Plugins. Sehr schön. Leider wird dabei auch an einen zentralen Server übertragen welche Plugins aktiv sind oder nicht (wozu?), ausserdem die unverschlüsselte URL des lokalen Blogs – eine Gefahr da die URLs angeeigneter Stelle abgefangen in Verbindung mit Pluginversionen und deren Sicherheitslücken eine schöne Angriffsmöglichkeit bereitstellen. Wer sich das selbst angucken möchte – in der ‘includes/update.php’ wird z.B. die Blog-URL in den Request eingebaut. Diskussionen darüber findet man in jedem WP Forum oder aber auch international auf der WP Hackers List.
• WordPress-Deutschland.Org hatte in die lokalisierte Version von WordPress 2.3 ein Plugin zum kommerziellen Anbieter LinkLift beigepackt was zu einer grösseren Diskussion im Forum unter anderem wg. SPAM-Kategorisierung des Plugins und etlichen Anfeindungen und teilweise unschönem Verhalten des WPD-Teams führte, so wurden beispielsweise unkommentiert Links zensiert.

Zwecks der Anonymisierung des WP-Updateservice gibt es mittlerweile Plugins (selbst noch nicht getestet da leider wenig Zeit, vielleicht kann mir da jemand etwas empfehlen), WordPress Deutschland hat wie ich gerade über Basic Thinking erfahren habe jetzt eine neue Version des lokalisierten Paketes OHNE LinkLift Plugin bereitgestellt und wird lt. Ankündigung dafür eine Rubrik mit empfohlenen Plugins eröffnen und die Möglichkeiten zukünftigen Sponsorings offen diskutieren. An anderer Stelle wird wie es scheint aufgrund dieser Geschichte ein neues dt. WordPress-Forum mit Ziel des Anbietens einer lokalisierten WP-Version entstehen, wie hier berichtet steht die URL schon zu Verfügung. Ich wünsche allen Beteiligten viel Glück und Durchhaltevermögen und werde bestimmt aktiv und passiv teilnehmen. Sofern nicht wieder zensiert wird jedenfalls. IMHO mächtig viel Aufregung, berechtigterweise über die URL-Übertragung (in WP Hackers liest man dass auch Akismet richtig viel Daten verschickt?! Prüfen muss.), berechtigterweise über Zensur und unangemessenes Verhalten. Was das LinkLift-Plugin an sich angeht – habe ich persönlich vor der Installation gelöscht und gut war. Auch wenn alles rechtens gewesen ist, ein Plugin eines kommerziellen Anbieters passt einfach nicht zu einer Open Source Software.