Find ich ne gute idee n bereich Bugfix
Regeln das nur wirklick Bug mit bugfix gepostet werden darf keine fragen etc
Find ich ne gute idee n bereich Bugfix
Regeln das nur wirklick Bug mit bugfix gepostet werden darf keine fragen etc
SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting
ich habe für B gestimmt, weil ich der Meinung bin, wenn man Sicherheitslücken finden will, muß man auch die Methoden der "Faker" kennen.
Jedoch: als 1. nur den Bugfix posten und erst nach einer gewissen Zeit Proof of concept, weil jeder mal Urlaub haben kann, krank ist o.anderweitig nicht dazu kommt. ein Minimum von 2 Wochen halte ich daher für angebracht.
Auch ok finde ich, wenn man öffentlich macht, welches addon und von welchem Programmierer.
mfg
dragon11
Das mit der Wartezeit wäre kein Problem wenn ich nun sage sobald der Bug 14 Tage veröffentlicht ist kommt Anleitung raus. Ich denke mal wer eine Seite hat sollte alle 14 Tage spätestens mal reinschauen können, denn es fällt ja auch täglich was an z.B. Support wofür man ja auch Zeit einplanen kann.
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Ich habe für sonstiges gestimmt, eben eine Mischung aus beidem - bin auch für die Methode mit der Wartezeit.
Dazu dann ein Newlsetter mit Priorität Hoch beim Veröffentlichen des BugFix und dann noch einen kurz vor dem Proof of concept.
Ist ja im Interesse aller Webbis die das VMS und / oder entsprechende Addons dafür nutzen.
Naja also den Bereich Sicherheitslücken kann man abonnieren, da ist sogar ein Hinweis drüber mit direktlink zum abonnieren, Newsletter würde ich dort dann keine mehr versenden, das stört auch auf dauer.Dazu dann ein Newlsetter mit Priorität Hoch beim Veröffentlichen des BugFix und dann noch einen kurz vor dem Proof of concept.
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Ja stimmt auch wieder, dann ohne Newsletter.
Ein Kriterium für mich, warum man des Fehlers Ursache veröffentlichen sollte wäre, dass (nichts gegen deine Fähigeiten als BugFixer) andere Progger auch drüberschauen können und Verbesserungen am Bugfix vornehmen können bzw. andere und / oder mehr Ideen haben wie und was man dagegen tun könnte.
Japs, deshalb schreibe ich eigentlich auch immer dabei woran es liegt und an entsprechenden Code-Zeilen sieht man es ja auch. Klar ich bin auch nicht perfekt das weiß ich auch, in meinen Addons gibts vielleicht auch den ein oder anderen Fehler, aber ich überarbeite die im moment komplett und versuche das auch bei anderen. Aber 4 Augen sehen ja bekanntlich mehr als 2
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Ich denke mir halt, dass, wenn der Bugfix rauskommt, findige Progger die es wissen wollen, sowiso darauf kommen, welche Lücke der dann schliesst.
Darum wäre es ja gerade sinnvoll, zuerst den BugFix rauszubringen und dann Zeitverzögert den Fehler im Detail zu zeigen um noch mögliche Schwachstellen etc. zu finden bzw. den BugFix zu verbessern.
Eine Möglichkeit wäre es, den Fehler im Detail zuerst einem ausgewählten Kreis vertrauenswürdiger Progger zu zeigen und ihn dann zu veröffentlichen - auch deshalb, weil es mich als Webmaster schon interessiert, welcher Fehler da jetzt geschlossen wird. Auch um dann evt. entsprechend auffälliges Verhalten einzelner User besser einschätzen zu können.
Ich gehe davon aus, dass gewissenhafte Webbis ihre Seite/n schnellstmöglich mit dem BugFix ausrüsten werden um den Fortbestand der eigenen Seite/n zu sichern, der bei (meiner Meinung nach) fahrlässiger Mißachtung des BugFixes, nicht mehr gewährleistet sein kann - je nach Fehler.
Berechtigungen
Zitieren