OpenX Source v2.8.8 te downloaden

Gebruikers van OpenX Source zien sinds vandaag notificaties over de release van een nieuwe versie van de software, zodra ze inloggen als systeem administrator. Het gaat om de bekende melding die altijd wordt gebruikt als er een nieuwe versie is, maar dit bericht voegt er nog een specifieke mededeling aan toe;

It is highly recommended to install this update as soon as possible, because it contains a number of security fixes.

Vertaald in het Nederlands:

Het wordt sterk aangeraden om deze update zo snel mogelijk te installeren, omdat er een aantal beveilingsoplossingen in zitten.

Er is nog geen nieuws over deze nieuwe release op het OpenX community forum of op hun weblog. De readme file die in het downloadbare bestand zit bevat geen specifieke informatie over de aard van de veiligheidsproblemen die nu zijn opgelost. Een snelle vergelijking van de source code brengt aan het licht dat er vele wijzigingen zijn in de API, en dat lijkt overeen te stemmen met de berichten over de oorsprong van vele hacking incidenten die in de afgelopen maanden zijn voorgekomen.

U kunt de nieuwe versie van OpenX Source version 2.8.8 downloaden van de OpenX website.
[Read more…]

Waar blijft OpenX 3.0?

Een jaar geleden, op 16 december 2009, had ik een ontmoeting met OpenX CTO John Linden en OpenX Vice President of Enterprise Sales Mike Downey, tijdens hun verblijf in Nederland. Ze bezochten diverse landen en bedrijven in Europa en ik had de gelegenheid om bijna 2 uur met ze te praten in een café in hartje Amsterdam.

Meeting met OpenX executives in december 2009

We spraken over de ontwikkelingen van hun bedrijf, en de overgang waar ze midden in zaten, van een puur open source team naar een commercieel bedrijf. In die tijd waren er veel zorgen over de performance van OpenX Hosted (OpenX Hosted heet nu OpenX OnRamp). Ik vroeg hen ook hoe ze dachten de ontwikkeling van de OpenX software voort te zetten, aangezien ze het kantoor in Polen met het merendeel van hun ontwikkelaars hadden gesloten, en hun kantoor van Londen naar Pasadena in Californië hadden verplaatst.

John en Mike probeerden me te overtuigen dat ze op schema lagen met de ontwikkeling van de volgende versie, en dat ze verwachten dat die klaar zou zijn in het eerste kwartaal van 2010. Ze zeiden ook dat die versie “amazing” zou zijn, en dat ik snel een username zou krijgen voor de beta versie.

We spraken ook over het AdserverPlugins.com project dat ik enige tijd daarvoor had helpen oprichten. Ik legde uit dat het mijn doel is om OpenX nog aantrekkelijker te maken door derde partijen te laten bijdragen in de vorm van nieuwe functionaliteit, en ze waren het er mee eens dat dit een goed idee was. Ik vertelde hen zelfs uitgebreid over de Retargeting Plugin for OpenX die we op dat moment nog niet eens hadden aangekondigd. Ze leken verbaasd en blij over dergelijke ontwikkelingen, maar ook een beetje geschokt dat er kennelijk anderen dan OpenX zelf bezig waren met dergelijke initiatieven.

Ik vertrok na deze bijeenkomst met een gevoel van verwachtingen. Ze zeiden dat OpenX 3.0 bijna klaar was en binnen 3 maanden beschikbaar zou zijn. Toen begon het wachten.
[Read more…]

How To: OpenX upgrade

Enkele jaren geleden publiceerde ik al eens een artikel over mijn procedure voor het upgraden van een bestaande OpenX installatie. In de loop van de tijd heb ik die procedure verder verbeterd op basis van praktijkervaringen. In dit artikel beschrijf ik hoe ik dergelijke OpenX upgrades nu uitvoer.
[Read more…]

OpenX Ad Server v2.8.7 uitgebracht

Er is een nieuwe versie van de OpenX Ad Server uitgebracht. Deze versie 2.8.7 verhelpt een zeer ernstig security issue. Volgens het bericht op het weblog van OpenX:

there is a vulnerability in the 2.8 downloadable version of OpenX that can result in a server running the downloaded version of OpenX being compromised.

Het probleem vindt zijn oorsprong in de Video Ads plugin van OpenX, die op zijn beurt weer gebruikt maat van een open source component van een derde partij, genaamd Open Flash Charts (OFC) om grafieken te laten zien over de prestaties van de video advertenties. Er zat een security lek in OFC die nu is opgelost.

Daarnaast laat de Upgrade aankondiging in de OpenX management schermen de volgende informatie zien:

If you recently upgraded to version 2.8.6, you can simply install an upgraded video ad plug-in available [here] or remove the following file: admin/plugins/videoReport/lib/ofc2/ofc_upload_image.php from your installation.

Dit is de tweede update in minder dan 1 week, wat op zich alarmerend zal klinken. Aan de nadere kant, software zal altijd bugs en security problemen bevatten, en het is maar beter dat deze snel verholpen worden.

Aangezien op dit moment zowel de primaire OpenX website als hun weblog offline lijken te zijn, kan ik niet meer informatie geven dan wat hierboven al staat.

Wat nog wel werkt is de download link via http://download.openx.org/openx-2.8.7.zip.

OpenX Statistics as Graps plugin update (v1.0.3)

Het team van AdserverPlugins.com heeft een update uitgebracht van de gratis Statistics as Graphs plugin for the OpenX Ad Server. Het gaat om versie 1.0.3, die per direct beschikbaar is om te downloaden.

Deze security fix is bedoeld om een probleem op te lossen in de open source component OFC (Open Flash Charts) die wordt gebruikt om de grafieken te vertonen. Zoals altijd is het van belang om dergelijke updates die een security probleem betreffen zo snel mogelijk te installeren. Op alle OpenX systemen die door ons worden gehost is inmiddels de nieuwste versie van de plugin actief.

OpenX Ad Server v2.8.6 uitgebracht (of toch niet?)

Net als in maart 2010 is er een nieuwe versie van de OpenX software uitgebracht, zonder ook maar een enkele byte aan publiciteit. Geen bericht op het OpenX blog of Twitter, niks. Uit de datum van de files in het download-bestand is deze nieuww release afgerond op 2 september 2010, dus bijna 1 week geleden.

Deze nieuwe versie 2.8.6 lijkt vooral te draaien om het oplossen van een security probleem dat een paar weken geleden is ontdekt. Destijds, op 12 augustus verscheen een nogal cryptisch bericht op het OpenX forum, met informatie over de manier waarop dit security probleem kan worden verholpen. Daar stond bij vermeld dat er spoedig een nieuwe versie zou worden uitgebracht.

De release notes in het v2.8.6 download-bestand verwijzen naar de OpenX Developer site voor meer informatie, maar de issue tracker voor versie 2.8.6 staat nog open en de meeste issues staan nog gemarkeerd als ‘unresolved’. De versie-check in OpenX zelf geeft geen notificatie over een nieuwe release.

Alles bij elkaar is dit een vreemde situatie. Uiteraard is het verstandig om te upgraden naar een nieuwe versie, zeker als de upgrade te maken heeft met het verhelpen van een security issue. Maar aan de andere kant, wat moeten we denken van een release die op geen enkele manier wordt aangekondigd, en waarbij de gebruikelijke informatie (release notes) ontbreekt?

Download OpenX Community edition v2.8.6.

OpenX Statistics as Graphs plugin v1.0.2 uitgebracht

OpenX Statistics as Graphs plugin

OpenX Statistics as Graphs plugin versie 1.0.2 uitgebracht

Het team van Adserverplugins.com heeft een nieuwe versie van de Statistics as Graphs plugin voor OpenX uitgebracht. Versie 1.0.2 is nu beschikbaar om te downloaden. Er is een bug opgelost die te maken had met het feit dat zeer grote getallen door de database werden geretourneerd in wetenschappelijke notatie, iets waar de grafieken niet mee overweg konden.

Ook is bekend gemaakt dat deze plugin al meer dan 1.000 keer is gedownload.

OpenX Ad Server v2.8.5 uitgebracht

Zonder enige vorm van publiciteit is versie 2.8.5 van de OpenX Ad Server uitgebracht. Deze release gaat gepaard met een paar eigenaardigheden, die mij doen twijfelen of het wel verstandig is om te upgraden.
[Read more…]

Nieuwe versie van de OpenX Statistics as Graphs plugin

Bekijk OpenX statistieken als grafieken met deze gratis OpenX plugin

Bekijk OpenX statistieken als grafieken met deze gratis OpenX plugin

Het team van AdserverPlugins.com heeft een update upgebracht van de gratis Statistics as Graphs plugin voor de OpenX Ad Server, versie 1.0.1.

Deze nieuwe versie lost een probleem op bij het weergeven van zeer grote getallen die door de database worden gerapporteerd in zogenaamde ‘wetenschappelijke notatie’. Meer informatie is te lezen in het bericht op het weblog waarin de nieuwe versie wordt aangekondigd.

OpenX Ad Server v2.8.4 uitgebracht

Op het OpenX blog en in een e-mail nieuwsbrief aan alle geregistreerde gebruikers heeft OpenX bekend gemaakt dat OpenX Ad Server v2.8.4 beschikbaar is om te downloaden.

[Read more…]

OpenX Source Ad Server