[linux-l] Wahrscheinlich dumme Frage eines Neulings

Nico Golde nion at gmx.net
Mo Feb 28 21:07:42 CET 2005 

Hallo Sven,

* Sven 'Rae the Git' Grounsell <sven at tuxhilfe.de> [2005-02-28 20:55]:
> Christoph Biedl <cbiedl at gmx.de> wrote:
> 
> > Gregor Cleophas wrote...
> > 
> > > Vor einigen Tagen habe ich mich auch für diese Liste angemeldet
> > > und lese 
> > >  seither interessiert mit. Eine Frage lässt mich aber nicht
> > >  wirklich in 
> > > Ruhe, warum kommunizieren wir über eine eMail-Liste und nicht
> > > direkt  über eine Forum (z.b. phpBB) auf der BELug Seite?
> > 
> > "Warum einfach, wenn es auch kompliziert geht?"
> > 
> > Ansonsten ist phpBB die Einladung zum Hackmich schlechthin. Heute
> > grad wieder: http://www.heise.de/newsticker/meldung/56866
> 
> Das ist so nicht ganz richtig.
> 
> 1. werden exploit-faehige Fehler in phpBB natuerlich einer groesseren
> Oeffentlichkeit bekannt gemacht, da eine breite Masse phpBB einsetzt
> und folgerichtig auch eine breite Masse informiert werden muss.
> 
> 2. sollte man gerade Heise und seinen Meldungen gegenueber
> mittlerweile ein wenig Skepsis entgegenbringen. Der Verlag ruht sich
> IMHO auf seinen in der Vergangenheit durchaus verdienten Lorbeeren aus
> und verfasst Artikel, die nichtmehr allzuweit vom BILD-Niveau entfernt
> sind. Lies: Der Kern ist wahr, aber je reisserischer der Artikel
> gestaltet werden kann um so gut. (Bevor der grosse Aufschrei kommt:
> Ich meine nicht "alle Artikel", aber die Tendenz ist deutlich.)
> 
> 3. ist es so, dass das phpBB-Team Fehler oeffentlich darlegt und
> zeitnah _von sich aus_ behebt, statt darauf zu warten, dass irgendein
> engagierter Nutzer einen Patch schreibt - das ist mehr als viele
> andere Projekte von sich behaupten koennen, egal ob Closed oder Open
> Source.

[...] 
Du musst es aber auch von der anderen Seite sehen. Es gibt
auch böse Leute, die gefundene Bugs nicht auf
Full-Disclosure oder Bugtrack melden und ich denke das
dürften bei den meisten php-basierten Applikationen eine
große Menge sein.

Gruß Nico
-- 
Nico Golde - 310777820 at ICQ | GPG: 1024D/73647CFF
http://www.ngolde.de | mutt-ng.berlios.de | grml.org 
VIM has two modes - the one in which it beeps 
and the one in which it doesn't -- encrypted mail preferred
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20050228/3102c32f/attachment.sig>

Mehr Informationen über die Mailingliste linux-l