CMS - Der Dirigent » Support » Installation
Neue Umfrage | neues Thema | Antworten
Seiten: (5) « Erste ... 3 4 [5] ( Zum ersten neuen Beitrag )
Dedi-Seite gehackt!!!, Hacker
« Älteres Thema | Neueres Thema » Thema abonnieren | Thema versenden | Thema drucken
hk-cons | Geschrieben am: 25. Nov 2005 - 09:31 |
Dauertester Gruppe: Tester Beiträge: 5444 Mitgliedsnummer: 71 Mitglied seit: 31. Mar 2003 |
warte noch ein paar stunden ... dann gibts eine Version 01.00.02 damit verschwinden alle anderen Erweiterungen aus dem Downloadbereich -------------------- spart sich sprüche und wird humorlos
|
roberto | Geschrieben am: 25. Nov 2005 - 09:47 |
Unicoder Gruppe: Tester Beiträge: 1853 Mitgliedsnummer: 343 Mitglied seit: 16. Oct 2003 |
Ja, das ist dann für alle Installationen mit Erweiterung 0.3.1 geeignet. Das ist nämlich ein kumulatives Bugfix inklusive funktioneller Erweiterungen. Der Sicherheitspatch für die Version 1.00.01 war für alle gedacht, die eine normale Installation ohne die Funktionserweiterungen haben,und dabei auch bleiben wollen. Außerdem sollte es auch allen, die selbst Anpassungen am DeDi-Kern gemacht haben, leichter werden, die sicherheitsrelevanten Änderungen einzubauen (das ist da einfach übersichtlicher). -------------------- Lokal: DeDi 1.01; SuSE 8.1 | Apache/1.3.26 & PHP 4.3.10 | MYSQL 3.23.52
|
Shortie | Geschrieben am: 25. Nov 2005 - 20:05 |
Member Gruppe: Members Beiträge: 16 Mitgliedsnummer: 1171 Mitglied seit: 04. Apr 2005 |
hmm ehrlich gesagt bin ich jetzt etwas schockiert. Es ist Freitag abend und ich stöbere ohne Grund etwas im Forum und was muß ich bemerken ? Da gibts wichtige Änderungen im Code bzw. Workarounds und erwähnt werden diese nicht auf der Startseite oder sonst irgendwo zentral, sondern lediglich in einem Thread über die gehackte Dedi-Seite. Um Dedi zu etablieren und nicht als "Adminspielzeug für kleine Seiten" verkommen zu lassen, sollten solche Dinge aber klar ersichtlich sein. Nicht jeder hat täglich Zeit um sich hier im Forum alles durchzulesen. Vielleicht sollte die Hauptcrew um Dedi mal darüber nachdenken sowas schnellstmöglichst als Patch (damit meine ich nicht Erweiterungen die sein können oder nicht) zu veröffentlichen. Alleine durch die Erweiterung scheint es ja mittlerweile eine Art Fork zu geben. Wenn dann noch Olafs XHTML-Edition sich irgendwo durchsetzt haben wir einen weiteren Fork. Macht sowas in einem so jungen Stadium denn wirklich Sinn ? Gruss Shortie |
summerbrother | Geschrieben am: 25. Nov 2005 - 20:38 |
Klugscheisser Gruppe: Members Beiträge: 385 Mitgliedsnummer: 455 Mitglied seit: 26. Jan 2004 |
QUOTE (Shortie @ 25. Nov 2005 - 20:05) Vielleicht sollte die Hauptcrew um Dedi mal darüber nachdenken sowas schnellstmöglichst als Patch (damit meine ich nicht Erweiterungen die sein können oder nicht) zu veröffentlichen. Wieso Hauptcrew ? Ich glaube die letzte Zeit hat gezeigt, das es sowas wie eine Crew nicht gibt, es gibt einen Steuermann und ein paar die Rudern, das wars aber dann. Wenn Olaf nicht Klabautermann spielen würde, hätten wir bis heute keine lauffähige Version, die entsprechend gepflegt wird. Nur mal so zur Beachtung die zweite XHTML kam ca. 2 Stunden vor Veröffentlichung der bbcode-Erweiterung 2 ins öffentliche Forum und hat diese schon beinhaltet. Sie enthält alle seit der letzten Veröffentlichung (rund 4 Wochen) gefundenen Bugs, alle bekannten Sicherheitspatches und sonstige Verbesserungen. Das nenne ich Zusammenarbeit und Verantwortung für ein Projekt. Insofern sollte man die "reguläre" Dedi 1.0.0.1 eigentlich gar nicht mehr zum Download anbieten. |
MaZderMind | Geschrieben am: 25. Nov 2005 - 20:47 |
We had joy, we had fun... Gruppe: Members Beiträge: 2230 Mitgliedsnummer: 989 Mitglied seit: 13. Jan 2005 |
QUOTE Nur mal so zur Beachtung die zweite XHTML kam ca. 2 Stunden vor Veröffentlichung der bbcode-Erweiterung 2 ins öffentliche Forum und hat diese schon beinhaltet. Jau, Olaf hat per Mail gefragt, ich habs ihm zum testen geschickt, er hats eingebaut und das wars. Ich setze meinen enuen Projekte auch nurnoch mit seiner Version auf. aber mal abwarten was die Zukunft bringt. Gruß, Peter -------------------- Es war die dramatische Umsetzung des völligen Chaos, eine wirksame Definition von Verwirrung, ein unchoreographischer Tanz trauriger Gewalt. Es war Krieg.
|
Shortie | Geschrieben am: 25. Nov 2005 - 21:24 |
Member Gruppe: Members Beiträge: 16 Mitgliedsnummer: 1171 Mitglied seit: 04. Apr 2005 |
QUOTE (summerbrother @ 25. Nov 2005 - 20:38) QUOTE (Shortie @ 25. Nov 2005 - 20:05) Vielleicht sollte die Hauptcrew um Dedi mal darüber nachdenken sowas schnellstmöglichst als Patch (damit meine ich nicht Erweiterungen die sein können oder nicht) zu veröffentlichen. Wieso Hauptcrew ? Ich glaube die letzte Zeit hat gezeigt, das es sowas wie eine Crew nicht gibt, es gibt einen Steuermann und ein paar die Rudern, das wars aber dann. Wenn Olaf nicht Klabautermann spielen würde, hätten wir bis heute keine lauffähige Version, die entsprechend gepflegt wird. Nur mal so zur Beachtung die zweite XHTML kam ca. 2 Stunden vor Veröffentlichung der bbcode-Erweiterung 2 ins öffentliche Forum und hat diese schon beinhaltet. Sie enthält alle seit der letzten Veröffentlichung (rund 4 Wochen) gefundenen Bugs, alle bekannten Sicherheitspatches und sonstige Verbesserungen. Das nenne ich Zusammenarbeit und Verantwortung für ein Projekt. Insofern sollte man die "reguläre" Dedi 1.0.0.1 eigentlich gar nicht mehr zum Download anbieten. Unter Hauptcrew verstehe ich Leute wie Eppi, Olaf und andere die sich um den Core usw. kümmern. Auch daß Olaf eine XHTML-Version erstellt hat, ist was gutes und hat gewiß für die Zukunft Vorteile. Kann ich diese denn einfach so über eine bestehende Version drüberinstallieren oder quietscht es dann ? Ich vermute eher letzteres. Daher sollten auch entsprechende Patches für die Vorgängerversion verfügbar sein. Keiner verlangt bei Version 4.5 noch die verfügbarkeit für Patches für 1.0.1. Und da kommt der Punkt der Professionalität. Man verkauft seinem Kunden ein System (Nicht Dedi selbst - sondern den gesamten Auftritt) - der geht davon aus, daß es entsprechend sicher ist. Als Dienstleister möchte man das ja auch bieten. Nur wenn ich nun mal rechne wieviel Zeit ich zum finden der Fixes im Forum und patchen des Quellcodes in 3 Projekten nun investieren muß ist der Punkt der Professionalität nicht gegeben. Das zahlt mir kein Kunde, ein Upgrade (um die Zeit dem Kunde gegenüber abrechnen zu können) der Seite nach 3 - 6 Monaten ebensowenig. Was noch angeboten wird oder nicht entscheiden ja auch einige wenige Personen. Diese sollten aber sich im Klaren sein ob es noch Sinn macht. Wenn es Sinn macht sollte sie entweder als "Not supportet" oder so gekennzeichnet werden oder entsprechend gepflegt werden. Nur ein Produkt welches von heute auf morgen (unangekündigt) seinen Supportstatus verliert kann dann nicht als professionelle Lösung gelten. Das ist dann eine Frickellösung welche man seinem zahlenden Kunden besser nicht anbietet. Gruss Shortie |
Olaf | Geschrieben am: 25. Nov 2005 - 21:25 |
offline Gruppe: Members Beiträge: 3689 Mitgliedsnummer: 120 Mitglied seit: 01. May 2003 |
köstlich Aber lasst gut sein, was ich von der neuen Version bis jetzt gesehen habe ist die erst mal zu 99,9% mit der Edition identisch. Der Rest wird bestimmt auch noch werden. Dann kann nämlich DIE wieder eingestampft werden. Obwohl ich hab ja jetzt erst die neuen Dateien gesehen, aber da dürfte an den alten nicht viel Unterschied mehr dazukommen. Dann haben wir das was wir seit Januar erwarten und noch vor Weihnachten, nu haben wir leider doch schon dicke Pullover an -------------------- Gruß, Olaf
|
summerbrother | Geschrieben am: 25. Nov 2005 - 21:44 |
Klugscheisser Gruppe: Members Beiträge: 385 Mitgliedsnummer: 455 Mitglied seit: 26. Jan 2004 |
QUOTE (Olaf @ 25. Nov 2005 - 21:25) Aber lasst gut sein, was ich von der neuen Version bis jetzt gesehen habe ist die erst mal zu 99,9% mit der Edition identisch. Ja, wozu brauchen wir denn dann noch ne neue Version ? *ups* böser achim...böser... |
hk-cons | Geschrieben am: 25. Nov 2005 - 21:59 |
Dauertester Gruppe: Tester Beiträge: 5444 Mitgliedsnummer: 71 Mitglied seit: 31. Mar 2003 |
QUOTE Das zahlt mir kein Kunde, ein Upgrade (um die Zeit dem Kunde gegenüber abrechnen zu können) der Seite nach 3 - 6 Monaten ebensowenig. ich muss mich echt immer wieder wundern .... wenn einer SAP im Hause hat, so zahlt er breitwilligst die horrenden Summen für die Berater und ist er gläubiger M$-Fan, so gibt er auch Unsummen für einen MSCE aus ... Aber wenns ums Internet geht, da soll alles möglichst cool, geil, lebendig, fehlerfrei, barrierefrei (wer denkt bei M$ an diesen Begriff), sicher etc sein, und wenns geht, auch noch umsonst, denn GEIZ IST GEIL. und shortie, es zwingt dich ja keiner alle drei monate einen upgrade durchzuführen, der letzte ist ja wie oft richtig bemerkt wurde, vor etwa einem Jahr erfolgt. andere wollen hier monatlich ein update sehen, dann würdest du jeden Monat vor dem Problem stehen, müßtest entscheiden, ist es relevant aus welcher Sicht auch immer, teste ich vorher, vertraue ich .... wie sagte unser Ex-Kanzler mal ... wir wollen doch nun mal die Kirche im Dorfe lassen -------------------- spart sich sprüche und wird humorlos
|
roberto | Geschrieben am: 25. Nov 2005 - 22:17 |
Unicoder Gruppe: Tester Beiträge: 1853 Mitgliedsnummer: 343 Mitglied seit: 16. Oct 2003 |
QUOTE (Shortie @ 25. Nov 2005 - 21:24) Daher sollten auch entsprechende Patches für die Vorgängerversion verfügbar sein. Aber sonst geht es Dir noch gut, ja? Den Patch gibt es und der war schon vor der XHTML-Version 2 da. Dass das nicht auf der Homepage ganz groß steht, finde ich auch nicht gut, das kann ich aber nicht ändern. Auch wenn wir hier quasi alles in der Freizeit machen, sehe ich dennoch die Verpflichtung, ein gewisses Maß an Verlässlichkeit zu bieten. Trotzdem solltest Du vielleicht ein klein wenig mehr Zurückhaltung mit solchen Sprüchen üben: QUOTE Und da kommt der Punkt der Professionalität. Man verkauft seinem Kunden ein System (Nicht Dedi selbst - sondern den gesamten Auftritt) - der geht davon aus, daß es entsprechend sicher ist. Als Dienstleister möchte man das ja auch bieten. Nur wenn ich nun mal rechne wieviel Zeit ich zum finden der Fixes im Forum und patchen des Quellcodes in 3 Projekten nun investieren muß ist der Punkt der Professionalität nicht gegeben. Das zahlt mir kein Kunde, ein Upgrade (um die Zeit dem Kunde gegenüber abrechnen zu können) der Seite nach 3 - 6 Monaten ebensowenig. Da Du selbst nicht auf die Idee kommst, gebe ich es Dir schwarz auf weiß: Ich verdiene kein Geld damit. Ich käme auch nie auf den Gedanken, von Shortie dafür Geld zu verlangen. @summerbrother: Es gibt eben auch Leute, die die Version 1.00.01 ohne Erweiterungen nutzen wollen. Aus dem Grund gabe es halt auch den darauf passenden Patch. -------------------- Lokal: DeDi 1.01; SuSE 8.1 | Apache/1.3.26 & PHP 4.3.10 | MYSQL 3.23.52
|
Shortie | Geschrieben am: 25. Nov 2005 - 22:20 |
Member Gruppe: Members Beiträge: 16 Mitgliedsnummer: 1171 Mitglied seit: 04. Apr 2005 |
Also der SAP-Vergleich hinkt ja wohl etwas. Ein Unternehmen welches SAP im Einsatz hat hat bestimmt keine Dedi-Webseite sondern eher ein CMS in der Größenordnung von Reddot, Typo3, Vignette Storyserver oder so im Einsatz. Denen sind 500-1000 Euro egal. Andersrum sind potentielle Dedi-Kunde doch eher im KMU-Umfeld zuhause. Für die sind 1000 Euro hin oder her schon ne Menge Geld. Also mit Geiz ist geil hat das wirklich nichts zu tun. Was die Upgrades angeht: Es geht hier nicht um Feature-Upgrades sondern um Security-Fixes. Ein Kunde der ein neues Feature auf seiner Seite haben will oder statt HTML nun XHTML möchte weiß warum er es will und ist dann - nach meiner Erfahrung nach - auch bereit zu zahlen. Wenn es aber heißt das System hat Fehler, dann kommt die Frage "warum haben sie mir sowas verkauft ?" und er ist nicht bereit zu zahlen. Dann bedeutet es auf eigene Rechnung fixen oder Kunde verlieren. Mit dem Testen geb ich dir recht - allerdings kann ich auch nicht jede Umgebung nachbilden. Derzeit habe ich insgesamt 5 Dedi-Installationen auf 3 verschiedenen Hostings laufen, welche sich teilweise doch stark unterscheiden. |
MaZderMind | Geschrieben am: 25. Nov 2005 - 22:30 |
We had joy, we had fun... Gruppe: Members Beiträge: 2230 Mitgliedsnummer: 989 Mitglied seit: 13. Jan 2005 |
QUOTE andere wollen hier monatlich ein update sehen Ich erwarte, dass beim auftreten eines sicherheitsrelevanten Bugs ein Patch zur Verfügung gestellt wird. Dieser wird dann zeitnah in die aktuelle Verson eingepflegt und als Release zur Verfügung gestellt. Wann und ob ich das einspiele bleibt mir überlassen. So ist es bei anderen OS-Projekten üblich und ich sehe keinen Grund warum das hier nicht klappen sollte. Gruß, Peter [edit] Nachdem die Lücke ausgenutzt wurde, hat das ja auch alles geklappt. Eppi hat uns einen Patch gegeben und die Community hat sich den für ihre Versionen angepasst. Es war zu dem Zeitpunkt nur leider schon zu spät.. Bearbeitet von MaZderMind am 25. Nov 2005 - 22:32 -------------------- Es war die dramatische Umsetzung des völligen Chaos, eine wirksame Definition von Verwirrung, ein unchoreographischer Tanz trauriger Gewalt. Es war Krieg.
|
Shortie | Geschrieben am: 25. Nov 2005 - 22:36 |
Member Gruppe: Members Beiträge: 16 Mitgliedsnummer: 1171 Mitglied seit: 04. Apr 2005 |
@Roberto: Also haben wir doch beide festgestellt, daß die Veröffentlichung von Patches hier suboptimal gelöst ist. Aber darf man deshalb nicht die Kritik hier anbringen ? Was die Sache mit dem Spruch zum Thema Professionalität und Programmierung in der Freizeit angeht: Wenn Du oben auf "Das Projekt" klickst findest du folgendes: Sie möchten Ihre Internetpräsenz selber pflegen? Sie möchten einen professionellen Webauftritt? Dann haben wir die Lösung für Sie. Nun vorne hui - hinten pfui ? - das willst du doch sicherlich auch nicht oder ? Ob ein Projekt nun in der Freizeit oder nicht entsteht ist doch zweitrangig - es muß in erster Linie sicher sein und einfach zu handhaben sein. Da ich aber weiß wieviel Arbeit in Freizeitprojekten drinsteckt und ich auch von Freizeitprojekten bzw. generell OpenSource Projekten profitiere, vermittel ich das meinen Kunden und bitte sie - obwohl sie dafür zahlen - Erweiterungen die ich für sie schreibe der Community zurückzugeben, wie es bei dem SQL-Abfrage Modul auch geschehen ist. |
hylli | Geschrieben am: 26. Nov 2005 - 09:31 |
Member Gruppe: Tester v1.1 Beiträge: 1580 Mitgliedsnummer: 107 Mitglied seit: 24. Apr 2003 |
@MaZDerMind&all QUOTE Ich erwarte, dass beim auftreten eines sicherheitsrelevanten Bugs ein Patch zur Verfügung gestellt wird. Dieser wird dann zeitnah in die aktuelle Verson eingepflegt und als Release zur Verfügung gestellt. Wann und ob ich das einspiele bleibt mir überlassen. So ist es bei anderen OS-Projekten üblich und ich sehe keinen Grund warum das hier nicht klappen sollte. In diesem Zusammenhang möchte ich auf das kleine CMS PHP-Fusion verweisen. Zugegeben: In der Öffentlichkeit wurde dort bisher kein "Hackertest" durchgeführt, das heißt alles läuft intern. Sobald aber ein Sicherheitsloch entdeckt wurde wird es sofort durch einen Patch behoben. Gleichzeitig wird ein neues Gesamtpaket geschnürt! Auch dieses System wird soweit ich weiß nur von einer Person entwickelt (kann mich da mittlerweile auch irren), die Community scheint ähnlich stark wie die von DeDi zu sein. Auch wenn's sich's dabei eher um ein Community-System handelt - wobei man sich das so einrichten kann wie man möchte - gefällt mir, dass es regelmäßige Updates gibt und bei Sicherheitspatches auch gleichzeitig ein neues Paket geschnürt wird.Weiterhin gibt es ständig News, was momentan so läuft, auch das wäre wünschenswert! Sollte man sich hier vielleicht mal überlegen, ob man das nicht auch auf die Reihe bringt. Just my 2 Cents! Über alles andere will ich mich nicht auslassen, da ich auch nur Anwender (nichtkommerziell) bin und im großen und ganzen mit den Features von DeDi leben kann. Hylli -------------------- Leider kein DeDi mehr im Einsatz!
|
Thema wird von 0 Benutzer gelesen (0 Gäste und 0 Anonyme Benutzer)
0 Mitglieder:
73 Antworten seit 28. Oct 2005 - 09:26
Thema abonnieren | Thema versenden | Thema drucken