Antworten: 38
|
|
hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 21 - 27.03.2009 um 17:03 Uhr
klar bieten wir auch support für ältere versionen, nur nimmt mit nachlassender aktualität auch das finden einer akzeptablen und einfachen lösung in problemfällen ab. denke das ist verständlich zu der sicherheit: das "handling" von globalen daten ist bedingt durch die anfänge aus dem bxcp 0.3 leider nicht generell gesichert wodurch sich von zeit zu zeit einzelne lücken auftuen. statt jede dieser einzeln zu nennen war es uns lieber das problem generell zu überarbeiten was wohl mit 2009.1 abgeschlossen ist. schon jetzt sollte eigentlich keine lücke mehr klaffen. ------------------ ClanSphere - professional clan care starts here Zuletzt editiert von hajo am 27.03.2009 um 17:30 Uhr (2x Editiert) |
Offline |
|
ThePutzy Try to beat me Beiträge: 173 |
# Antwort: 22 - 27.03.2009 um 17:05 Uhr
Also ich weiß echt nich was man deswegen so "rumspinnen" muss. Sorry wenn ich das so sage, aber anders kann man das nciht mehr nennen. Und nur weil du einen begriff "Security through obscurity" kennst heißt das nich das du nun nach jedem 5. wort das schreiben musst -.-. Musste mal raus, sry . Und Du bist nich der einzige mindcrime, der die prozedur auf sich nehmen muss. Jeder der an seiner seite viel getan hat darf nun wieder viel tun, aber mal davon abgesehen....es lohnt sich. Ich mache es und bin begeistert. Ich mache es sogar an 3 seiten.... Und alles sind komplett umbauten^^. Also komm ausm kindergarten raus und hau das update rein . Es lohnt sich wirklich. Nicht nur aus sicherheitsgründen. //edit: man schreibt nich so schnell . Ich verstehe das man die lücken nicht einfach so "frei gibt" finde es auch gut so. Such dir die stellen oder update. ganz einfacher keks^^. ------------------ Meine Projekte:
Zuletzt editiert von ThePutzy am 27.03.2009 um 17:07 Uhr (1x Editiert) |
Inaktiv |
|
hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 23 - 27.03.2009 um 17:07 Uhr
vergrault mir mind nicht, er hat ja großteils recht ------------------ ClanSphere - professional clan care starts here |
Offline |
|
ThePutzy Try to beat me Beiträge: 173 |
# Antwort: 24 - 27.03.2009 um 17:09 Uhr
Sorry, finde ich nicht. Es war bekannt das die neue Version eine grundüberarbetung wird, selbst bei mir war es angekommen . Dann ist sowas nunmal normal.... ------------------ Meine Projekte:
|
Inaktiv |
|
Jam2 Highlander Beiträge: 3291 |
# Antwort: 25 - 27.03.2009 um 17:13 Uhr
27.03.2009 um 15:07 Uhr - Mindcrime: Zweitens, wenn der source code vorhanden ist, dan brauchen sich die cracker nur die changes anzukucken um zu wissen was zu cracken ist... hf & gl bei ca. 1200 änderungen Ich schließe mich jetzt einfach den anderen an... Möglichkeiten: a) Auf 2009.0 updaten b) Sicherheitslücken selbst suchen c) Für die Sachen die du brauchst, kp was, einfach selbst umschreiben d) Für die Sachen die du geändert hast die alten functions einfügen ;o edit: //edit: man schreibt nich so schnell . wtf putzy das sagst du o.O ------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota..... Edi: hö ? Jam2: nichts ist unmöglich! Zuletzt editiert von Jam2 am 27.03.2009 um 17:15 Uhr (1x Editiert) |
Inaktiv |
|
Mario Just nerd Beiträge: 934 |
# Antwort: 26 - 27.03.2009 um 17:15 Uhr
@Mindcrime kennst du meine LS site ??? Wenn ja dann wüßtest du das ich verdammt viele user und uch zugriffe drauf habe !!! Ich habe verdammt viele files geändert (Forum,Files,GB,Userprofile, usw) Und ich bin seit heute bei alles wieder umzustellen wie ich es hatte mit der aktuellen version. Warum ich mir das antu? Ganz einfach, es gibt gründe warum sich die leute hinsetzen und ein neues update rausbringen !!! Meiner meinung nach gibt es nichts zu überlegen und rumzuheulen das einige Module nicht laufen usw. denn diese arbeit mache ich mir gerne. Und dann bleibt du page ebend mal ein tag offline. Lieber viel Arbeit als nen altes cms mfg Mario ------------------ |
Inaktiv |
|
hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 27 - 27.03.2009 um 17:16 Uhr
eine seite die offline ist kann besucher und geld kosten, solltet solche arbeiten auf lokale testumgebungen verschieben und die seite zum finalen wechsel kurz off nehmen, aber ist nur nen tipp ------------------ ClanSphere - professional clan care starts here |
Offline |
|
Mario Just nerd Beiträge: 934 |
# Antwort: 28 - 27.03.2009 um 17:18 Uhr
Ach das verkraften die schon kommt ja auch denen zu gute und nun b2t ------------------ |
Inaktiv |
|
Mindcrime Thread-Ersteller Geekboy Beiträge: 1155 |
# Antwort: 29 - 27.03.2009 um 17:27 Uhr
27.03.2009 um 17:13 Uhr - Jam2: 27.03.2009 um 15:07 Uhr - Mindcrime: Zweitens, wenn der source code vorhanden ist, dan brauchen sich die cracker nur die changes anzukucken um zu wissen was zu cracken ist... hf & gl bei ca. 1200 änderungen Willst du das ich hier die SQL injections/XSS sachen poste die alles moeglich sind in CS 2008.2.1? So schwierig ist es nicht um in die 100.000 zeilen nach bestimmte dinge zu suchen... Aber einscheinend raffen einige von euch halt nicht das euer sicherheits prinzip total falsch ist... klar bieten wir auch support für ältere versionen, nur nimmt mit nachlassender aktualität auch das finden einer akeptablen und einfachen lösung in problemfällen ab. denke das ist verständlich Nachlassender aktualität? 2008.2.1 ist die derzeitige letzte version... Und @Mario, man benutzt ein CMS system um nicht selber alles programmieren/umaendern zu muessen. Und nicht um sich noch mehr arbeit zu erschaffen. Ich hab schon genuegend zu tun... |
Inaktiv |
|
Jam2 Highlander Beiträge: 3291 |
# Antwort: 30 - 27.03.2009 um 17:30 Uhr
27.03.2009 um 17:27 Uhr - Mindcrime: 27.03.2009 um 17:13 Uhr - Jam2: 27.03.2009 um 15:07 Uhr - Mindcrime: Zweitens, wenn der source code vorhanden ist, dan brauchen sich die cracker nur die changes anzukucken um zu wissen was zu cracken ist... hf & gl bei ca. 1200 änderungen Willst du das ich hier die SQL injections/XSS sachen poste die alles moeglich sind in CS 2008.2.1? So schwierig ist es nicht um in die 100.000 zeilen nach bestimmte dinge zu suchen... Aber einscheinend raffen einige von euch halt nicht das euer sicherheits prinzip total falsch ist... klar bieten wir auch support für ältere versionen, nur nimmt mit nachlassender aktualität auch das finden einer akeptablen und einfachen lösung in problemfällen ab. denke das ist verständlich Nachlassender aktualität? 2008.2.1 ist die derzeitige letzte version... Und @Mario, man benutzt ein CMS system um nicht selber alles programmieren/umaendern zu muessen. Und nicht um sich noch mehr arbeit zu erschaffen. Ich hab schon genuegend zu tun... 1. Dann Fix sie, denn die wurden gefixxt. ... <- Kein Problem mehr 2. das @Mario: Deine eigens geänderten Dateien musst du selbst ändern, da es deine Änderungen sind. Hört sich so an als müssten sich immer alle nach dir Richten....... ------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota..... Edi: hö ? Jam2: nichts ist unmöglich! |
Inaktiv |
|
hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 31 - 27.03.2009 um 17:33 Uhr
Nachlassender aktualität? 2008.2.1 ist die derzeitige letzte version... noch etwaig eine woche wohl Und @Mario, man benutzt ein CMS system um nicht selber alles programmieren/umaendern zu muessen. Und nicht um sich noch mehr arbeit zu erschaffen. Ich hab schon genuegend zu tun... das ist unser ziel. der weg ist leider noch nicht überall gepflastert ------------------ ClanSphere - professional clan care starts here |
Offline |
|
Denni Specialist Herkunft: Ilsfeld Beiträge: 1972 |
# Antwort: 32 - 27.03.2009 um 17:39 Uhr
eigentlich wollte ich mich aus dieser diskussion ja raushalten, aber ich seh mich echt gezwungen, mich hier nun auch mal zu äußern Aber einscheinend raffen einige von euch halt nicht das euer sicherheits prinzip total falsch ist... mindcrime, denk du viellleicht als erstes mal über deinen tonfall nach für konstruktive kritik sind wir jederzeit offen, doch ein wehementes, fast unhöfliches fordern, wie wir mit sicherheitslücken umzugehen haben, ist absolut fehl am platz und ziemlich unverschämt bitte bedenke, dass jeder hier in seiner freizeit sein bestes dazu gibt, clansphere noch ein stückchen besser zu machen wie dir vielleicht durch die großen und vielen änderungen bewusst geworden ist, heißt das neue clansphere nicht nur des jahres wegen 2009.0, sondern auch des systems wegen, dass sich an vielen stellen deutlich geändert hat gerade die themes vereinfachen doch zukünftige updates deutlich, da theme dateien im ordner custom (oder einem anderen theme) bei einem update nicht überschrieben werden Willst du das ich hier die SQL injections/XSS sachen poste die alles moeglich sind in CS 2008.2.1? So schwierig ist es nicht um in die 100.000 zeilen nach bestimmte dinge zu suchen... wenn es dir so leicht fällt, sicherheitslücken aufzudecken, sind wir natürlich dankbar, wenn du uns diese mitteilst auch wir sind nur menschen und finden nicht auf anhieb jede lücke ------------------ Gruß Denni ClanSphere - Makes your website a playmate, just dress her |
Inaktiv |
|
Mario Just nerd Beiträge: 934 |
# Antwort: 33 - 27.03.2009 um 17:45 Uhr
Ähm leute ich wollte damit nur sagen das ich meine geänderten sachen GERNE wieder ändern möchte, und mehr nicht ! ------------------ |
Inaktiv |
|
scennative Poststar Beiträge: 640 |
# Antwort: 34 - 27.03.2009 um 17:46 Uhr
Ok ich sags mal auf bayrisch. Du Off du bleda. Checkst das net das die neie version sichara und bessa is? HA? Oda woist das da a hacka dei hp hi macht? Liaba mochst das seba und wenns schiaf geht, scheis drauf, du woast wenigstens was du gmocht hast. dann gehst einfoch her, sichast dei ganze Hp (ftp) und speichast de SQL Datein no irgendwo hi. Dann probierst no obst no irgendwie die ganze SQL bei PHP-ADMIN speichan kannst. Dann kannste mal hergeh und versucha zum Updaten. Und wenns net kloppt hast no dei backup. Oda du loadst wie oben alles runta, wo anders hoch und probierst das da einmal. meine fresse. hom deine eltarn dir nix beibracht? |
Inaktiv |
|
hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 35 - 27.03.2009 um 17:46 Uhr
will hier ab jetzt ne ruhige und sachliche diskussion sehen, ansonsten schließe ich das thema mindcrime darf mir seine gesammelten vorschläge gern mal per pn oder mail senden ------------------ ClanSphere - professional clan care starts here |
Offline |
|
Jam2 Highlander Beiträge: 3291 |
# Antwort: 36 - 27.03.2009 um 17:49 Uhr
27.03.2009 um 17:46 Uhr - scennative: Ok ich sags mal auf bayrisch. Du Off du bleda. Checkst das net das die neie version sichara und bessa is? HA? Oda woist das da a hacka dei hp hi macht? Liaba mochst das seba und wenns schiaf geht, scheis drauf, du woast wenigstens was du gmocht hast. dann gehst einfoch her, sichast dei ganze Hp (ftp) und speichast de SQL Datein no irgendwo hi. Dann probierst no obst no irgendwie die ganze SQL bei PHP-ADMIN speichan kannst. Dann kannste mal hergeh und versucha zum Updaten. Und wenns net kloppt hast no dei backup. Oda du loadst wie oben alles runta, wo anders hoch und probierst das da einmal. meine fresse. hom deine eltarn dir nix beibracht? mhm.... Nicht die feine Bayrische Art... "Ein blöder Affe" ist er sicher nicht und Seine Eltern werden ihm schon was beigebracht haben, sonst wäre er jetzt nicht hier^^ Übadenk as nechst moi dei Posts bittsche ------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota..... Edi: hö ? Jam2: nichts ist unmöglich! |
Inaktiv |
|
Spongebob King for a day Herkunft: Kassel Beiträge: 277 |
# Antwort: 37 - 27.03.2009 um 19:13 Uhr
Warte doch einfach noch eins zwei Monate und wenn es wirklich gute Scripte sind die du verwendest, wird es sicherlich auch blad eine neue Version geben die die 2009ner Version unterstütz. und mach jetzt hier mal nicht son Aufstand, tzz ------------------ ClanSphere developer - since 2010 we know how to party! - since 2004: www.sternex.de plentySystems developer - since 2010: www.plentysystems.de Zuletzt editiert von Spongebob am 27.03.2009 um 19:13 Uhr (1x Editiert) |
Inaktiv |
|
duRiel Weltmeister Herkunft: Cambridge Beiträge: 7300 |
# Antwort: 38 - 27.03.2009 um 19:29 Uhr
ich schließe das hier, weil das so nicht konstruktiv wird. ich muss sagen dass ich mindcrime größtenteils recht gebe und selbst gegen security through obscurity bin. wir können darüber gerne diskutieren, aber hier nimmt das einfach einen unsachlichen charakter an. zudem ist das ein thema bei dem sich nicht viele auskennen. müssen sie auch nicht. aber lasst die unsachlichen kommentare bitte raus. |
Inaktiv |
|
Dieses Thema wurde von Fr33z3m4n geschlossen. |
|
Antworten: 38
|
Latest 5 Modules
Demo
Probiere ClanSphere aus und teste daran herum. Demo
Spenden
ClanSphere ist freie OpenSource Software.
Bitte unterstützt uns.
Spenden