[TYPO3-german] Mal etwas anderes

[Christian Wolff]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am 17.06.2010 19:27, schrieb Sascha Hierold:
[..]
> Nein, ernsthaft: In meinen Augen sollte der Programmierer dieser
> Erweiterung zur Rechenschaft gezogen werden. Ein Sicherheitsloch ist
> eine grobe Fahrlässigkeit in der Programmierung und ein 0815-Kunde hat
> weder die Ressourcen noch das Wissen so etwas zu beurteilen.
> 
> Ciao Sascha

Hi Sascha,
die GPL schützt den entwickler genau davor:

"THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY
APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT
HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM “AS IS” WITHOUT
WARRANTY OF ANY KIND..."

und das ist auch gut so sonst würde keiner mehr GPL code schreiben.
wenn du damit rechnen must das erst viel arbeit in ein projekt steckst
und dann am ende auch noch viel geld dafür das irgendwas irgendwo auf
der welt schiefgelaufen ist...

Eine sicherheitslücke... will keiner egal ob man Microsoft, Adobe oder
Debian heist. Trozdem hat jedes Software Projekt seine lücken gehabt.
und ich glaube nicht das es möglich ist keine fehler zu machen.

die frage ist eher, hat der administrator ser webseite vieleicht ein
verfügbares sicherheits update der extension nicht eingespielt? ode war
die lücke eine noch nicht bekannte lücke für die der administrator so
auch nicht sehen konnte.

gruss chris





- -- 
Christian Wolff // Berlin
http://www.connye.com

some projects:
http://richtermediagroup.com | http://titanic.de |
http://fairplay-homepage.de
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)

iEUEARECAAYFAkwaYkoACgkQIcCaXPh/JHESswCffAOz42bEAaFBh/LODERWyqPx
D5YAmL9VIovwAHwZYxBMA0uHlBuIxP0=
=53q3
-----END PGP SIGNATURE-----