CMS - Der Dirigent » Support » Installation

Neue Umfrage | neues Thema | Antworten

Seiten: (5) « Erste ... 3 4 [5]  ( Zum ersten neuen Beitrag )

Dedi-Seite gehackt!!!, Hacker

« Älteres Thema | Neueres Thema » Thema abonnieren | Thema versenden | Thema drucken

hk-cons
Geschrieben am: 25. Nov 2005 - 09:31


Dauertester


Gruppe: Tester
Beiträge: 5444
Mitgliedsnummer: 71
Mitglied seit: 31. Mar 2003


warte noch ein paar stunden ... dann gibts eine Version 01.00.02
damit verschwinden alle anderen Erweiterungen aus dem Downloadbereich

--------------------

spart sich sprüche und wird humorlos
Top   
roberto
Geschrieben am: 25. Nov 2005 - 09:47


Unicoder


Gruppe: Tester
Beiträge: 1853
Mitgliedsnummer: 343
Mitglied seit: 16. Oct 2003


Ja, das ist dann für alle Installationen mit Erweiterung 0.3.1 geeignet. Das ist nämlich ein kumulatives Bugfix inklusive funktioneller Erweiterungen.
Der Sicherheitspatch für die Version 1.00.01 war für alle gedacht, die eine normale Installation ohne die Funktionserweiterungen haben,und dabei auch bleiben wollen. Außerdem sollte es auch allen, die selbst Anpassungen am DeDi-Kern gemacht haben, leichter werden, die sicherheitsrelevanten Änderungen einzubauen (das ist da einfach übersichtlicher).

--------------------

Lokal: DeDi 1.01; SuSE 8.1 | Apache/1.3.26 & PHP 4.3.10 | MYSQL 3.23.52
Top   
Shortie
Geschrieben am: 25. Nov 2005 - 20:05


Member


Gruppe: Members
Beiträge: 16
Mitgliedsnummer: 1171
Mitglied seit: 04. Apr 2005


hmm ehrlich gesagt bin ich jetzt etwas schockiert.
Es ist Freitag abend und ich stöbere ohne Grund etwas im Forum und was muß ich bemerken ?
Da gibts wichtige Änderungen im Code bzw. Workarounds und erwähnt werden diese nicht auf der Startseite oder sonst irgendwo zentral, sondern lediglich in einem Thread über die gehackte Dedi-Seite.

Um Dedi zu etablieren und nicht als "Adminspielzeug für kleine Seiten" verkommen zu lassen, sollten solche Dinge aber klar ersichtlich sein. Nicht jeder hat täglich Zeit um sich hier im Forum alles durchzulesen.

Vielleicht sollte die Hauptcrew um Dedi mal darüber nachdenken sowas schnellstmöglichst als Patch (damit meine ich nicht Erweiterungen die sein können oder nicht) zu veröffentlichen.

Alleine durch die Erweiterung scheint es ja mittlerweile eine Art Fork zu geben.
Wenn dann noch Olafs XHTML-Edition sich irgendwo durchsetzt haben wir einen weiteren Fork.
Macht sowas in einem so jungen Stadium denn wirklich Sinn ?

Gruss Shortie
Top   
summerbrother
Geschrieben am: 25. Nov 2005 - 20:38


Klugscheisser


Gruppe: Members
Beiträge: 385
Mitgliedsnummer: 455
Mitglied seit: 26. Jan 2004


QUOTE (Shortie @ 25. Nov 2005 - 20:05)
Vielleicht sollte die Hauptcrew um Dedi mal darüber nachdenken sowas schnellstmöglichst als Patch (damit meine ich nicht Erweiterungen die sein können oder nicht) zu veröffentlichen.

Wieso Hauptcrew ? Ich glaube die letzte Zeit hat gezeigt, das es sowas wie eine Crew nicht gibt, es gibt einen Steuermann und ein paar die Rudern, das wars aber dann.

Wenn Olaf nicht Klabautermann spielen würde, hätten wir bis heute keine lauffähige Version, die entsprechend gepflegt wird.
Nur mal so zur Beachtung die zweite XHTML kam ca. 2 Stunden vor Veröffentlichung der bbcode-Erweiterung 2 ins öffentliche Forum und hat diese schon beinhaltet. Sie enthält alle seit der letzten Veröffentlichung (rund 4 Wochen) gefundenen Bugs, alle bekannten Sicherheitspatches und sonstige Verbesserungen. Das nenne ich Zusammenarbeit und Verantwortung für ein Projekt.

Insofern sollte man die "reguläre" Dedi 1.0.0.1 eigentlich gar nicht mehr zum Download anbieten.
Top    
MaZderMind
Geschrieben am: 25. Nov 2005 - 20:47


We had joy, we had fun...


Gruppe: Members
Beiträge: 2230
Mitgliedsnummer: 989
Mitglied seit: 13. Jan 2005


QUOTE
Nur mal so zur Beachtung die zweite XHTML kam ca. 2 Stunden vor Veröffentlichung der bbcode-Erweiterung 2 ins öffentliche Forum und hat diese schon beinhaltet.

Jau, Olaf hat per Mail gefragt, ich habs ihm zum testen geschickt, er hats eingebaut und das wars. Ich setze meinen enuen Projekte auch nurnoch mit seiner Version auf. aber mal abwarten was die Zukunft bringt.

Gruß, Peter

--------------------

Es war die dramatische Umsetzung des völligen Chaos, eine wirksame Definition von Verwirrung, ein unchoreographischer Tanz trauriger Gewalt. Es war Krieg.
Top      
Shortie
Geschrieben am: 25. Nov 2005 - 21:24


Member


Gruppe: Members
Beiträge: 16
Mitgliedsnummer: 1171
Mitglied seit: 04. Apr 2005


QUOTE (summerbrother @ 25. Nov 2005 - 20:38)
QUOTE (Shortie @ 25. Nov 2005 - 20:05)
Vielleicht sollte die Hauptcrew um Dedi mal darüber nachdenken sowas schnellstmöglichst als Patch (damit meine ich nicht Erweiterungen die sein können oder nicht) zu veröffentlichen.

Wieso Hauptcrew ? Ich glaube die letzte Zeit hat gezeigt, das es sowas wie eine Crew nicht gibt, es gibt einen Steuermann und ein paar die Rudern, das wars aber dann.

Wenn Olaf nicht Klabautermann spielen würde, hätten wir bis heute keine lauffähige Version, die entsprechend gepflegt wird.
Nur mal so zur Beachtung die zweite XHTML kam ca. 2 Stunden vor Veröffentlichung der bbcode-Erweiterung 2 ins öffentliche Forum und hat diese schon beinhaltet. Sie enthält alle seit der letzten Veröffentlichung (rund 4 Wochen) gefundenen Bugs, alle bekannten Sicherheitspatches und sonstige Verbesserungen. Das nenne ich Zusammenarbeit und Verantwortung für ein Projekt.

Insofern sollte man die "reguläre" Dedi 1.0.0.1 eigentlich gar nicht mehr zum Download anbieten.


Unter Hauptcrew verstehe ich Leute wie Eppi, Olaf und andere die sich um den Core usw. kümmern. Auch daß Olaf eine XHTML-Version erstellt hat, ist was gutes und hat gewiß für die Zukunft Vorteile.
Kann ich diese denn einfach so über eine bestehende Version drüberinstallieren oder quietscht es dann ? Ich vermute eher letzteres. Daher sollten auch entsprechende Patches für die Vorgängerversion verfügbar sein. Keiner verlangt bei Version 4.5 noch die verfügbarkeit für Patches für 1.0.1.

Und da kommt der Punkt der Professionalität. Man verkauft seinem Kunden ein System (Nicht Dedi selbst - sondern den gesamten Auftritt) - der geht davon aus, daß es entsprechend sicher ist. Als Dienstleister möchte man das ja auch bieten. Nur wenn ich nun mal rechne wieviel Zeit ich zum finden der Fixes im Forum und patchen des Quellcodes in 3 Projekten nun investieren muß ist der Punkt der Professionalität nicht gegeben. Das zahlt mir kein Kunde, ein Upgrade (um die Zeit dem Kunde gegenüber abrechnen zu können) der Seite nach 3 - 6 Monaten ebensowenig.

Was noch angeboten wird oder nicht entscheiden ja auch einige wenige Personen. Diese sollten aber sich im Klaren sein ob es noch Sinn macht. Wenn es Sinn macht sollte sie entweder als "Not supportet" oder so gekennzeichnet werden oder entsprechend gepflegt werden. Nur ein Produkt welches von heute auf morgen (unangekündigt) seinen Supportstatus verliert kann dann nicht als professionelle Lösung gelten. Das ist dann eine Frickellösung welche man seinem zahlenden Kunden besser nicht anbietet.

Gruss Shortie
Top   
Olaf
Geschrieben am: 25. Nov 2005 - 21:25


offline


Gruppe: Members
Beiträge: 3689
Mitgliedsnummer: 120
Mitglied seit: 01. May 2003


laugh.gif köstlich

Aber lasst gut sein, was ich von der neuen Version bis jetzt gesehen habe ist die erst mal zu 99,9% mit der Edition identisch. Der Rest wird bestimmt auch noch werden. Dann kann nämlich DIE wieder eingestampft werden.
Obwohl ich hab ja jetzt erst die neuen Dateien gesehen, aber da dürfte an den alten nicht viel Unterschied mehr dazukommen.

Dann haben wir das was wir seit Januar erwarten und noch vor Weihnachten, nu haben wir leider doch schon dicke Pullover an biggrin.gif tongue.gif wink.gif

--------------------

Gruß, Olaf
Top    
summerbrother
Geschrieben am: 25. Nov 2005 - 21:44


Klugscheisser


Gruppe: Members
Beiträge: 385
Mitgliedsnummer: 455
Mitglied seit: 26. Jan 2004


QUOTE (Olaf @ 25. Nov 2005 - 21:25)
Aber lasst gut sein, was ich von der neuen Version bis jetzt gesehen habe ist die erst mal zu 99,9% mit der Edition identisch.

Ja, wozu brauchen wir denn dann noch ne neue Version ? cool.gif

*ups* böser achim...böser...

Top    
hk-cons
Geschrieben am: 25. Nov 2005 - 21:59


Dauertester


Gruppe: Tester
Beiträge: 5444
Mitgliedsnummer: 71
Mitglied seit: 31. Mar 2003


QUOTE
Das zahlt mir kein Kunde, ein Upgrade (um die Zeit dem Kunde gegenüber abrechnen zu können) der Seite nach 3 - 6 Monaten ebensowenig.

ich muss mich echt immer wieder wundern ....
wenn einer SAP im Hause hat, so zahlt er breitwilligst die horrenden Summen für die Berater und ist er gläubiger M$-Fan, so gibt er auch Unsummen für einen MSCE aus ...
Aber wenns ums Internet geht, da soll alles möglichst cool, geil, lebendig, fehlerfrei, barrierefrei (wer denkt bei M$ an diesen Begriff), sicher etc sein, und wenns geht, auch noch umsonst, denn GEIZ IST GEIL.

und shortie, es zwingt dich ja keiner alle drei monate einen upgrade durchzuführen, der letzte ist ja wie oft richtig bemerkt wurde, vor etwa einem Jahr erfolgt.
andere wollen hier monatlich ein update sehen, dann würdest du jeden Monat vor dem Problem stehen, müßtest entscheiden, ist es relevant aus welcher Sicht auch immer, teste ich vorher, vertraue ich ....
wie sagte unser Ex-Kanzler mal ... wir wollen doch nun mal die Kirche im Dorfe lassen

--------------------

spart sich sprüche und wird humorlos
Top   
roberto
Geschrieben am: 25. Nov 2005 - 22:17


Unicoder


Gruppe: Tester
Beiträge: 1853
Mitgliedsnummer: 343
Mitglied seit: 16. Oct 2003


QUOTE (Shortie @ 25. Nov 2005 - 21:24)
Daher sollten auch entsprechende Patches für die Vorgängerversion verfügbar sein.

Aber sonst geht es Dir noch gut, ja?
Den Patch gibt es und der war schon vor der XHTML-Version 2 da. Dass das nicht auf der Homepage ganz groß steht, finde ich auch nicht gut, das kann ich aber nicht ändern.
Auch wenn wir hier quasi alles in der Freizeit machen, sehe ich dennoch die Verpflichtung, ein gewisses Maß an Verlässlichkeit zu bieten. Trotzdem solltest Du vielleicht ein klein wenig mehr Zurückhaltung mit solchen Sprüchen üben:
QUOTE
Und da kommt der Punkt der Professionalität. Man verkauft seinem Kunden ein System (Nicht Dedi selbst - sondern den gesamten Auftritt) - der geht davon aus, daß es entsprechend sicher ist. Als Dienstleister möchte man das ja auch bieten. Nur wenn ich nun mal rechne wieviel Zeit ich zum finden der Fixes im Forum und patchen des Quellcodes in 3 Projekten nun investieren muß ist der Punkt der Professionalität nicht gegeben. Das zahlt mir kein Kunde, ein Upgrade (um die Zeit dem Kunde gegenüber abrechnen zu können) der Seite nach 3 - 6 Monaten ebensowenig.

Da Du selbst nicht auf die Idee kommst, gebe ich es Dir schwarz auf weiß: Ich verdiene kein Geld damit. Ich käme auch nie auf den Gedanken, von Shortie dafür Geld zu verlangen.

@summerbrother: Es gibt eben auch Leute, die die Version 1.00.01 ohne Erweiterungen nutzen wollen. Aus dem Grund gabe es halt auch den darauf passenden Patch.

--------------------

Lokal: DeDi 1.01; SuSE 8.1 | Apache/1.3.26 & PHP 4.3.10 | MYSQL 3.23.52
Top   
Shortie
Geschrieben am: 25. Nov 2005 - 22:20


Member


Gruppe: Members
Beiträge: 16
Mitgliedsnummer: 1171
Mitglied seit: 04. Apr 2005


Also der SAP-Vergleich hinkt ja wohl etwas.
Ein Unternehmen welches SAP im Einsatz hat hat bestimmt keine Dedi-Webseite sondern eher ein CMS in der Größenordnung von Reddot, Typo3, Vignette Storyserver oder so im Einsatz. Denen sind 500-1000 Euro egal.
Andersrum sind potentielle Dedi-Kunde doch eher im KMU-Umfeld zuhause. Für die sind 1000 Euro hin oder her schon ne Menge Geld. Also mit Geiz ist geil hat das wirklich nichts zu tun.

Was die Upgrades angeht: Es geht hier nicht um Feature-Upgrades sondern um Security-Fixes.
Ein Kunde der ein neues Feature auf seiner Seite haben will oder statt HTML nun XHTML möchte weiß warum er es will und ist dann - nach meiner Erfahrung nach - auch bereit zu zahlen. Wenn es aber heißt das System hat Fehler, dann kommt die Frage "warum haben sie mir sowas verkauft ?" und er ist nicht bereit zu zahlen. Dann bedeutet es auf eigene Rechnung fixen oder Kunde verlieren.

Mit dem Testen geb ich dir recht - allerdings kann ich auch nicht jede Umgebung nachbilden. Derzeit habe ich insgesamt 5 Dedi-Installationen auf 3 verschiedenen Hostings laufen, welche sich teilweise doch stark unterscheiden.

Top   
MaZderMind
Geschrieben am: 25. Nov 2005 - 22:30


We had joy, we had fun...


Gruppe: Members
Beiträge: 2230
Mitgliedsnummer: 989
Mitglied seit: 13. Jan 2005


QUOTE
andere wollen hier monatlich ein update sehen

Ich erwarte, dass beim auftreten eines sicherheitsrelevanten Bugs ein Patch zur Verfügung gestellt wird. Dieser wird dann zeitnah in die aktuelle Verson eingepflegt und als Release zur Verfügung gestellt. Wann und ob ich das einspiele bleibt mir überlassen. So ist es bei anderen OS-Projekten üblich und ich sehe keinen Grund warum das hier nicht klappen sollte.

Gruß, Peter

[edit]
Nachdem die Lücke ausgenutzt wurde, hat das ja auch alles geklappt. Eppi hat uns einen Patch gegeben und die Community hat sich den für ihre Versionen angepasst. Es war zu dem Zeitpunkt nur leider schon zu spät..

Bearbeitet von MaZderMind am 25. Nov 2005 - 22:32

--------------------

Es war die dramatische Umsetzung des völligen Chaos, eine wirksame Definition von Verwirrung, ein unchoreographischer Tanz trauriger Gewalt. Es war Krieg.
Top      
Shortie
Geschrieben am: 25. Nov 2005 - 22:36


Member


Gruppe: Members
Beiträge: 16
Mitgliedsnummer: 1171
Mitglied seit: 04. Apr 2005


@Roberto:
Also haben wir doch beide festgestellt, daß die Veröffentlichung von Patches hier suboptimal gelöst ist. Aber darf man deshalb nicht die Kritik hier anbringen ?

Was die Sache mit dem Spruch zum Thema Professionalität und Programmierung in der Freizeit angeht:
Wenn Du oben auf "Das Projekt" klickst findest du folgendes:

Sie möchten Ihre Internetpräsenz selber pflegen?
Sie möchten einen professionellen Webauftritt?

Dann haben wir die Lösung für Sie.


Nun vorne hui - hinten pfui ? - das willst du doch sicherlich auch nicht oder ?

Ob ein Projekt nun in der Freizeit oder nicht entsteht ist doch zweitrangig - es muß in erster Linie sicher sein und einfach zu handhaben sein.
Da ich aber weiß wieviel Arbeit in Freizeitprojekten drinsteckt und ich auch von Freizeitprojekten bzw. generell OpenSource Projekten profitiere, vermittel ich das meinen Kunden und bitte sie - obwohl sie dafür zahlen - Erweiterungen die ich für sie schreibe der Community zurückzugeben, wie es bei dem SQL-Abfrage Modul auch geschehen ist.







Top   
hylli
Geschrieben am: 26. Nov 2005 - 09:31


Member


Gruppe: Tester v1.1
Beiträge: 1580
Mitgliedsnummer: 107
Mitglied seit: 24. Apr 2003


@MaZDerMind&all
QUOTE
Ich erwarte, dass beim auftreten eines sicherheitsrelevanten Bugs ein Patch zur Verfügung gestellt wird. Dieser wird dann zeitnah in die aktuelle Verson eingepflegt und als Release zur Verfügung gestellt. Wann und ob ich das einspiele bleibt mir überlassen. So ist es bei anderen OS-Projekten üblich und ich sehe keinen Grund warum das hier nicht klappen sollte.

In diesem Zusammenhang möchte ich auf das kleine CMS PHP-Fusion verweisen.

Zugegeben:
In der Öffentlichkeit wurde dort bisher kein "Hackertest" durchgeführt, das heißt alles läuft intern. Sobald aber ein Sicherheitsloch entdeckt wurde wird es sofort durch einen Patch behoben. Gleichzeitig wird ein neues Gesamtpaket geschnürt!

Auch dieses System wird soweit ich weiß nur von einer Person entwickelt (kann mich da mittlerweile auch irren), die Community scheint ähnlich stark wie die von DeDi zu sein.

Auch wenn's sich's dabei eher um ein Community-System handelt - wobei man sich das so einrichten kann wie man möchte - gefällt mir, dass es regelmäßige Updates gibt und bei Sicherheitspatches auch gleichzeitig ein neues Paket geschnürt wird.Weiterhin gibt es ständig News, was momentan so läuft, auch das wäre wünschenswert!

Sollte man sich hier vielleicht mal überlegen, ob man das nicht auch auf die Reihe bringt.

Just my 2 Cents! Über alles andere will ich mich nicht auslassen, da ich auch nur Anwender (nichtkommerziell) bin und im großen und ganzen mit den Features von DeDi leben kann.

Hylli wink.gif

--------------------

Leider kein DeDi mehr im Einsatz!
Top   

Thema wird von 0 Benutzer gelesen (0 Gäste und 0 Anonyme Benutzer)
0 Mitglieder:

73 Antworten seit 28. Oct 2005 - 09:26

Thema abonnieren | Thema versenden | Thema drucken


Seiten: (5) « Erste ... 3 4 [5] 

<< Zurück zu Installation

Neue Umfrage | neues Thema

Home | Das Projekt | Download | Entwicklung | Dokumentation | Forum | Impressum