[TYPO3-german] Typo3 gehackt!

Widmann, Manfred mpunktw at gmx.net
Fri Jun 15 22:36:33 CEST 2007 

Hi Leute!

Wie gesagt: Wir alle sind halbwegs erwachsen und wissen, dass man nicht 
unbedingt alles wortwörtlich nehmen muss, was in so einem Forum geschrieben 
wird. Dürfte man nur mehr bewiesene Fakten und Axiome posten, dann würde 
sich so eine Newsgroup wohl schnell aufhören, weil sich niemand die 
Anwaltskosten mehr leisten könnte (;-)) Außerdem wären die Themen dann 
ziemlich langweilig ...

BTW: Eine Schlagzeile muss verkürzen und Aufmerksamkeit erregen. Im Text 
wird das dann ja relativiert - und das ist aus meiner Sicht schon ok so.

Und: Das Ergebnis gab' Grille recht: Timo war sofort mit Rat & Tat zur 
Stelle und konnte G. sicher weiter helfen (das ist ja das tolle an der 
Newsgroup hier) ... und dass es eine Security-Gruppe für TYPO3 gibt, das 
habe (wohl nciht nur ich) gerade eben erfahren - gehört ja auch eher nicht 
zur Allgemeinbildung, oder?

Aber besser "den Ball flach halten" und "runter vom Gas": TYPO3 ist super, 
toll, dass es diese NG gibt, an der so viele engagierte Leute mitmachen und 
es wird wirklich niemand behaupten (hat ja auch Grille nciht getan), dass 
TYPO3 so mir ncihts dir nichts hackbar ist (und auch keiner, dass es 
unmöglich ist, den unknackbare Systeme gibt es nicht). Letzten Endes führen 
solche Meta-Diskussionen meist zu nichts (auch wenn ich sie gerne führe).

(Diesmal sogar) glg
Manfred

P.S.: Weil wir gerade bei "Knigge" sind und was sich gehört und was nciht: 
Haben wir nicht alle zugestimmt, dass wir nur mit dem vollen Namen posten, 
lieber JoH und liebe Grille ;-)


"JoH" <info at cybercraft.de> schrieb im Newsbeitrag 
news:mailman.1.1181927682.20691.typo3-german at lists.netfielders.de...
>>> da es sich bei dem Thema Sicherheit um einen Bereich handelt mit dem
>>> man sehr behutsam umgehen soll, würde ich Dich bitten Beiträge wie
>>> Deinen besser an security at typo3.org zu senden.
>>>
>>> Innerhalb des Security Teams wird dann geklärt werden, ob es sich um
>>> ein TYPO3 Problem handelt, oder ob Dein Server auf eine andere Art
>>> und Weise kompromittiert wurde.
>>
>> Hmmm ... klingt ein wenig nach "unter den Teppich kehren", oder?
>
> Klingt aber besser als "öffentlicher Aufruf zum Ausnutzen nicht 
> geschlossener Sicherheitslücken"; oder?
> Außerdem geht es nicht um "unter den Teppich kehren" sondern um das 
> berühmte:
> Vielleicht hätte er mal jemanden fragen sollen, der sich damit auskennt.
> Wer ohne entsprechende Überprüfung durch das offizielle Security Team 
> solche Behauptungen in die öffentliche Liste postet, verhält sich meiner 
> Meinung nach grob fahrlässig.
>
>> Ich glaube, das schadet TYPO3 mehr, als eine offene Diskussion über
>> etwaige Sicherheitsmängel. Dass alles und jeder irgendwie knackbar
>> ist, das wissen wir mittlerweilen ja wohl alle und deshalb vertragen
>> wir solche Meldungen (selbst wenn es Falschmeldungen sein sollten)
>> schon ... sind ja alle schon groß und alt und weise ;-)
>
> Der Knackpunkt ist hier allein schon die Überschrift:
>
> TYPO3 gehackt!
> Das ist mehr als marktschreierische Panikmache und zudem noch falsch.
>
> TYPO3 wurde auf meinem Server gehackt.
> wäre da vielleicht sinnvoller gewesen aber auch das sollte zunächst mal 
> überprüft werden.
>
> Ggf. stellt sich dann nämlich heraus, daß es eigentlich hätte heißen 
> müssen:
> Mein Server wurde gehackt und da lag auch ein TYPO3 drauf, das aber nicht 
> der Grund für die Sicherheitslücke war.
>
> Der Unterschied dürfte klar sein, oder?
>
> Joey
>

More information about the TYPO3-german mailing list