Kommentare zu: Brauchen wir einen regelmäßigen “TYPO3 Patchday”? http://www.naw.info/blogs/typo3security/2007/07/17/brauchen-wir-einen-regelmasigen-typo3-patchday/ TYPO3 Secutity Tue, 18 Nov 2008 14:57:59 +0000 http://wordpress.org/?v=2.5.1 Von: maxhb http://www.naw.info/blogs/typo3security/2007/07/17/brauchen-wir-einen-regelmasigen-typo3-patchday/#comment-431 maxhb Mon, 17 Sep 2007 20:33:16 +0000 http://www.naw.info/blogs/typo3security/2007/07/17/brauchen-wir-einen-regelmasigen-typo3-patchday/#comment-431 Hi! Einen Patch-Day fände ich eigentlich sehr sinnvoll, allerdings sollte dann eine einzelner Patch bereitgestellt werden, der die Lücken in allen betroffenen Extensions (oder auch im Core) schließt. Darüber hinaus fände ich es sinnvoll, wenn eine T3-Installation abfragen könnte (z.B. vom TER) ob eine Extension (noch) sicher ist. Ggf. könnte eine als gefährlich erkannte Extension dann vom Admin oder sogar automatisch deaktiviert werden. Das Kernproblem scheint mir aber zu sein, dass es nicht genügend Menschen gibt, die Extensions auf Sicherheit überprüfen (man könnte auch sagen, es gibt zu viele Extensions ;-)... CU maxhb Hi!
Einen Patch-Day fände ich eigentlich sehr sinnvoll, allerdings sollte dann eine einzelner Patch bereitgestellt werden, der die Lücken in allen betroffenen Extensions (oder auch im Core) schließt.

Darüber hinaus fände ich es sinnvoll, wenn eine T3-Installation abfragen könnte (z.B. vom TER) ob eine Extension (noch) sicher ist. Ggf. könnte eine als gefährlich erkannte Extension dann vom Admin oder sogar automatisch deaktiviert werden.

Das Kernproblem scheint mir aber zu sein, dass es nicht genügend Menschen gibt, die Extensions auf Sicherheit überprüfen (man könnte auch sagen, es gibt zu viele Extensions ;-)…

CU
maxhb

]]> Von: Alex http://www.naw.info/blogs/typo3security/2007/07/17/brauchen-wir-einen-regelmasigen-typo3-patchday/#comment-43 Alex Tue, 24 Jul 2007 11:08:14 +0000 http://www.naw.info/blogs/typo3security/2007/07/17/brauchen-wir-einen-regelmasigen-typo3-patchday/#comment-43 Hallo, ich finde die Idee des "Patch-Day" auch sehr sinnvoll. Wie schon erwaehnt, kann der Admin/Entwickler sich dann darauf einrichten und ggf. auch seine Kunden informieren, dass Redakteure sich an Tag X nicht einloggen koennen weil Updates eingespielt werden... Wie gesagt, eine sehr gute Idee. Gruss Alex Hallo,

ich finde die Idee des “Patch-Day” auch sehr sinnvoll.
Wie schon erwaehnt, kann der Admin/Entwickler sich dann darauf einrichten und ggf. auch seine Kunden informieren, dass Redakteure sich an Tag X nicht einloggen koennen weil Updates eingespielt werden…
Wie gesagt, eine sehr gute Idee.

Gruss
Alex

]]> Von: Dirk http://www.naw.info/blogs/typo3security/2007/07/17/brauchen-wir-einen-regelmasigen-typo3-patchday/#comment-27 Dirk Thu, 19 Jul 2007 08:02:25 +0000 http://www.naw.info/blogs/typo3security/2007/07/17/brauchen-wir-einen-regelmasigen-typo3-patchday/#comment-27 ich würde es auch begrüßen. So läßt sich das ganze auch viel besser für Admins planen. Ich wäre aber für einen regelmäßigen Patch-Day, ansonsten schläft das ganze wieder ein. Und wenn mal zu einem Patch-Day herauskommt , das nichts zu patchen , nun gut dann ist es halt so :) ich würde es auch begrüßen.

So läßt sich das ganze auch viel besser für Admins planen. Ich wäre aber für einen regelmäßigen Patch-Day, ansonsten schläft das ganze wieder ein. Und wenn mal zu einem Patch-Day herauskommt , das nichts zu patchen , nun gut dann ist es halt so :)

]]> Von: Georg http://www.naw.info/blogs/typo3security/2007/07/17/brauchen-wir-einen-regelmasigen-typo3-patchday/#comment-22 Georg Wed, 18 Jul 2007 17:51:41 +0000 http://www.naw.info/blogs/typo3security/2007/07/17/brauchen-wir-einen-regelmasigen-typo3-patchday/#comment-22 Ich finds ganz gut lg georg Ich finds ganz gut
lg georg

]]> Von: Ekkehard Gümbel http://www.naw.info/blogs/typo3security/2007/07/17/brauchen-wir-einen-regelmasigen-typo3-patchday/#comment-21 Ekkehard Gümbel Wed, 18 Jul 2007 09:00:56 +0000 http://www.naw.info/blogs/typo3security/2007/07/17/brauchen-wir-einen-regelmasigen-typo3-patchday/#comment-21 <p><p>Einen "offline"-Kommentar dazu habe ich gerade erhalten, und zwar: <code>"Patchday ja, aber nicht unbedingt in festgelegtem Rhythmus."</code><br /><br /> Auch nicht schlecht... oder?</p></p> <p>Einen “offline”-Kommentar dazu habe ich gerade erhalten, und zwar: <code>”Patchday ja, aber nicht unbedingt in festgelegtem Rhythmus.”</code><br />
Auch nicht schlecht… oder?</p>

]]> Von: Security Bulletin zu phpmyadmin | TYPO3 Blogger http://www.naw.info/blogs/typo3security/2007/07/17/brauchen-wir-einen-regelmasigen-typo3-patchday/#comment-20 Security Bulletin zu phpmyadmin | TYPO3 Blogger Wed, 18 Jul 2007 08:52:46 +0000 http://www.naw.info/blogs/typo3security/2007/07/17/brauchen-wir-einen-regelmasigen-typo3-patchday/#comment-20 [...] Blog” auch schon von einem “Patch Day” die rede. Dazu sucht Ekkehard in dem aktuellen Beitrag ein wenig Feedback. Veröffentlicht von Tim Lochmüller Abgelegt unter Dev, TYPO3, Bugs, [...] [...] Blog” auch schon von einem “Patch Day” die rede. Dazu sucht Ekkehard in dem aktuellen Beitrag ein wenig Feedback. Veröffentlicht von Tim Lochmüller Abgelegt unter Dev, TYPO3, Bugs, [...]

]]>