[linux-l] Wahrscheinlich dumme Frage eines Neulings
Nico Golde
nion at gmx.net
Mo Feb 28 21:07:42 CET 2005
Hallo Sven,
* Sven 'Rae the Git' Grounsell <sven at tuxhilfe.de> [2005-02-28 20:55]:
> Christoph Biedl <cbiedl at gmx.de> wrote:
>
> > Gregor Cleophas wrote...
> >
> > > Vor einigen Tagen habe ich mich auch für diese Liste angemeldet
> > > und lese
> > > seither interessiert mit. Eine Frage lässt mich aber nicht
> > > wirklich in
> > > Ruhe, warum kommunizieren wir über eine eMail-Liste und nicht
> > > direkt über eine Forum (z.b. phpBB) auf der BELug Seite?
> >
> > "Warum einfach, wenn es auch kompliziert geht?"
> >
> > Ansonsten ist phpBB die Einladung zum Hackmich schlechthin. Heute
> > grad wieder: http://www.heise.de/newsticker/meldung/56866
>
> Das ist so nicht ganz richtig.
>
> 1. werden exploit-faehige Fehler in phpBB natuerlich einer groesseren
> Oeffentlichkeit bekannt gemacht, da eine breite Masse phpBB einsetzt
> und folgerichtig auch eine breite Masse informiert werden muss.
>
> 2. sollte man gerade Heise und seinen Meldungen gegenueber
> mittlerweile ein wenig Skepsis entgegenbringen. Der Verlag ruht sich
> IMHO auf seinen in der Vergangenheit durchaus verdienten Lorbeeren aus
> und verfasst Artikel, die nichtmehr allzuweit vom BILD-Niveau entfernt
> sind. Lies: Der Kern ist wahr, aber je reisserischer der Artikel
> gestaltet werden kann um so gut. (Bevor der grosse Aufschrei kommt:
> Ich meine nicht "alle Artikel", aber die Tendenz ist deutlich.)
>
> 3. ist es so, dass das phpBB-Team Fehler oeffentlich darlegt und
> zeitnah _von sich aus_ behebt, statt darauf zu warten, dass irgendein
> engagierter Nutzer einen Patch schreibt - das ist mehr als viele
> andere Projekte von sich behaupten koennen, egal ob Closed oder Open
> Source.
[...]
Du musst es aber auch von der anderen Seite sehen. Es gibt
auch böse Leute, die gefundene Bugs nicht auf
Full-Disclosure oder Bugtrack melden und ich denke das
dürften bei den meisten php-basierten Applikationen eine
große Menge sein.
Gruß Nico
--
Nico Golde - 310777820 at ICQ | GPG: 1024D/73647CFF
http://www.ngolde.de | mutt-ng.berlios.de | grml.org
VIM has two modes - the one in which it beeps
and the one in which it doesn't -- encrypted mail preferred
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20050228/3102c32f/attachment.sig>
Mehr Informationen über die Mailingliste linux-l