[TYPO3-german] Vorankuendigung Security-Bulletin

[Steffen Gebert]

> Ich habe Zweifel, ob eine solche Vorankündigung der Sicherheit dient.
> Nicht jeder hat pünktlich zum angekündigten Zeitpunkt auch Zeit, alles
> andere zwecks Installation eines Updates fallen zu lassen, ganz
> abgesehen davon, ob die Server der zu erwartenden Last beim so
> zwangsläufig hervorgerufenen Ansturm der Downloads Stand halten werden.

Wenn du es nicht schaffst, dir für den nächsten Tag eine Stunde Zeit 
einzuplanen, wenn es um ein (offensichtlich, da angekündigt) wichtiges 
Update geht, dann machst du vielleicht etwas falsch (oder hast schon 
einen Termin, bist Nebenberufler, schläfst lange,..).

Im Großen und Ganzen unterstütze ich da die breite Masse, die wohl dem 
beipflichten wird, dass es einfacher ist, sich vorab etwas Zeit 
einzuplanen, als dann von jetzt auf gleich Gewehr bei Fuß stehen zu 
müssen und hier und jetzt kritische Updates zu fahren.

Böse Hacker werden - egal ob angekündigt oder nicht - immer auf der 
Suche nach verwundbaren Installationen sein.

Damit es nicht Abend werden muss, wenn die Installation morgen auf sich 
gestellt ist (Grund egal), hier mein persönlicher Tipp:
Vorher über Subversion den aktuellen Stand von
https://svn.typo3.org/TYPO3v4/Core/branches/
auschecken, *alle* Installationen darauf umbiegen und einen 5-minütigen 
Cron-Job mit "svn update pfad/zu/typo3_src" einrichten. So heilt sich 
die Installation von selbst (nichts desto trotz sollte man morgen auch 
prüfen, ob das wirklich funktioniert hat! (was es sollte, wenn man's 
richtig macht ;-)).

Auf weitere sinnvolle Beiträge!

Steffen

P.S: Downloads laufen über Sourceforge

-- 
Steffen Gebert
TYPO3 Core Team Member

Use a newsreader! Check out
http://typo3.org/community/mailing-lists/use-a-news-reader/