Antworten: 6
Seite [1] |
|||
reVerB Geekboy Beiträge: 1237 |
# Thema - 23.05.2016 um 02:34 Uhr
Auch bei der Konkurrenz tut sich jetzt ein kleines Team auf, das sich einer Modernisierung verschrien hat. Die Herrschaften haben WebSPELL letztes Jahr geforkt, um es weiter zu entwickeln. WebSPELL NOR (No official Release ) Vom Einsatz rate ich aber striktens ab. Warum? 1. Das Team scheint sich nur für neue Module/Addons sowie für das Design zu interessieren. Sie werben hochtrabend mit Bootstrap (*würg*) und das deren CMS responsive ist (jaja, weil Bootstrap drin ist. Anders oder ressourcenschonender geht sowas nämlich nicht *hust*). Änderungen am Kern der Anwendung merken sie kaum an. 2. Der Letzte Satz unter Punkt 1 ist auch verständlich. Denn so traurig es ist, hat sich unter der Haube (wo es eigentlich am wichtigsten ist) so gut wie garnichts geändert. Das Captcha ist kaum leserlich, geschweige denn barrierefrei, Es gibt keinen XSPF-Schutz, wodurch z.B. Captcha-Bruteforce ein Kinderspiel ist. Cross-Site-Scripting dürfe WebSPELL-NOR auch gefallen. 3. So werden Passwörter gehashed:
Bedarf glaube ich keiner weiteren Erklärung. Als ich sie im Forum darauf aufmerksam gemacht habe, hieß es nur, "wir schauen uns das an." Die Ruhe weg als könnte das warten. 4. Und noch immer das grauenhafte Konzept der Dateiführung. Gruselig! Die Website von denen: https://webspell-nor.de/index.php NACHTRAG: Ich schätze grundsätzlich solche Projekte. Aber man muss einfach den Stift zuerst an den richtigen Stellen ansetzen und vor allem bewusst sein, das für das gesamte Projekt verantwortlich ist. Vielleicht weden sie ja noch wach und merken das. Zuletzt editiert von reVerB am 23.05.2016 um 16:41 Uhr (1x Editiert)
|
||
Inaktiv |
|
||
sgraewe Supporter Beiträge: 6116 |
# Antwort: 1 - 23.05.2016 um 17:10 Uhr
Naja, fairerweise muss man halt dazu sagen, dass sie den absolut unfertigen Code der neuen Webspell-Version genommen haben. Wäre ca so also würde man den versuch starten auf csphere aufzubauen, wobei selbst das sicherer wäre :x Hatte aber auch schon nette Unterhaltungen mit den Herren was darin geendet ist, dass ich gebannt wurde Selbst mit den eigentlichen Entwicklern battlen sich die Leute ja |
||
Inaktiv |
|||
reVerB Thread-Ersteller Geekboy Beiträge: 1237 |
# Antwort: 2 - 23.05.2016 um 18:05 Uhr
Ich bin schon am überlegen, die mal auf die harte Tour wachzurütteln. XSS, Request-Repeat und Session-Hijacking sollten funktionieren ^^ Aber ich glaube das lassen wir mal lieber PS: Ihr Github-Repo existiert ja garnicht Zuletzt editiert von reVerB am 23.05.2016 um 18:11 Uhr (1x Editiert) |
||
Inaktiv |
|||
sgraewe Supporter Beiträge: 6116 |
# Antwort: 3 - 23.05.2016 um 18:22 Uhr
Ne, sie mögen github ja nicht, weil es kein gängiger Standard sei, Trolololol |
||
Inaktiv |
|||
reVerB Thread-Ersteller Geekboy Beiträge: 1237 |
# Antwort: 4 - 23.05.2016 um 19:46 Uhr
Ich konnte mich auch nur langsam damit anfreunden. Aber so sieht jetzt niemand, ob an den Sicherheitslücken aktiv gearbeitet wird. Und genau das halte ich bei einem CMS für am wichtigsten. EDIT: LOL Webspell.org ist schon den ganzen Tag offline. ^^ Zuletzt editiert von reVerB am 23.05.2016 um 21:40 Uhr (1x Editiert) |
||
Inaktiv |
|||
sgraewe Supporter Beiträge: 6116 |
# Antwort: 5 - 25.05.2016 um 02:27 Uhr
Jo sind jetzt schon nen paar tage mehr wo sie down sind ^^ Arbeiten aber wohl dran, sollten also bald wieder da sein. Zuletzt editiert von sgraewe am 25.05.2016 um 02:28 Uhr (1x Editiert) |
||
Inaktiv |
|||
reVerB Thread-Ersteller Geekboy Beiträge: 1237 |
# Antwort: 6 - 25.05.2016 um 02:34 Uhr
Soll ein DNS-Fehler bei ihrer Domain sein. Sind über webspell.eu erreichbar .... nur eben mit falschem Zertifikat |
||
Inaktiv |
|||
Antworten: 6
Seite [1] |
Sie müssen sich registrieren, um zu antworten. |