[TYPO3-german] EXT: mysqldumper

Michael Stucki michael at typo3.org
Tue Jul 24 13:49:30 CEST 2007


Hallo Michael,

> Bedauerlicherweise hat Daniel Schlichtholz, Entwickler der
> MySQLDumper-Anwendung mir gegenüber heute mitgeteilt, daß die Entwicklung
> an der EXT. Eingestellt wurde. An dieser Stelle kann ich nur folgendes
> sagen, als ich die Pressemitteilung des Security-Teams gelesen habe, war
> auf der Mysqldumper-HP bereits der entsprechende Patch hinterlegt mit
> einer entsprechenden Installationsanleitung, ebenso ein Ansatz zum
> manuellen patchen.
> 
> Persönlich bedauere ich die Entscheidung von Daniel Schlichtholz, kann sie
> aber aus seiner Sicht zu 100% nachvollziehen.

Wieso? Laut Security Team haben die Entwickler trotz mehrfacher Anfrage auf
keine ihrer Anfragen reagiert [1][2].

Logisch sind die sauer ob der schlechten Publicity, aber wenn die Reaktion
erst nach einem Securityfocus-Announcement folgt, zeugt das nicht gerade
von grossem Sicherheitsbewusstsein.

Hätte ich die Extension früher genutzt, dann wäre dies für mich ein Grund,
sie nun nicht mehr einzusetzen.

Quellen:
[1] http://typo3.org/teams/security/security-bulletins/typo3-20070703-1/
    (Abschnitt "Background")
[2] http://www.securityfocus.com/archive/1/472756/30/0/threaded

- michael
-- 
Use a newsreader! Check out
http://typo3.org/community/mailing-lists/use-a-news-reader/


More information about the TYPO3-german mailing list