[TYPO3-german] Mal etwas anderes

Sascha Hierold Sascha.Hierold at atp-autoteile.de
Fri Jun 18 10:01:21 CEST 2010 

Hi,

> Ich gebe dir voll und ganz recht, dass es zur Berufsethik gehört ein
> best mögliches Produkt zu liefern.
> Aber wenn ich zur Verantwortung gezogen werden kann, wenn durch meine
> Extension bei jemandem ein Schaden entsteht
> wegen einem Sicherheitsloch, dann werde ich mich hüten irgend etwas zu
> machen.

Wenn du gerade beim Thema Sicherheit Nachlässigkeit walten lässt 
solltest du das in meinen Augen auch.


> Dann werde ich die Sache für einen Kunden Programmieren, dessen Umfeld
> ich unter kontrolle habe (so gut als möglich), den ich
> Face-to-Face kenne.

Ich spreche hier nicht bspw. von irgendwelchen Fehleinstellungen des 
Servers die dann im Zusammenspiel mit einem Fehler zu einem Problem 
werden sondern von Sicherheitslücken wie bspw. ungeprüfte 
Benutzereingaben usw. Dementsprechend ist es in meinen Augen egal ob das 
ganze im Umfeld eines Face-to-Face-Kundens oder im weltweiten Internet 
abläuft.


> Und mit dieser Regelung wird innert kürzester Zeit der Gedanke des
> freien zur Verfügung stellen sterben.

Der "Gedanke des freien" impliziert also in deinen Augen die Freiheit 
unsichere Software zu veröffentlichen nur weil dir aufgrund der 
Lizenzbedingungen nichts passieren kann?


> Dann werden die Leute hin gehen und sagen: Wenn ich das Risiko eingehen
> soll, dass ich mit Finanziellen Risiken zu rechnen habe, dann
> will ich das auch bezahlt haben. Und damit sind wir wider auf der alten
> Schiene der Softwareentwicklung.

In meinen Augen würden sich lediglich viele Witzbolde, auch hier in der 
T3-Community, verabschieden bei denen es einfach besser gewesen wäre 
wenn sie nie auch nur eine Zeile Code geschrieben hätten. Fehler können 
jedem passieren, Sicherheitslücken stellen dagegen in meinen Augen 
einfach nur Fahrlässigkeit dar die durch entsprechende Planung und 
Wissen verhindert werden können. Wenn ich dieses Wissen nicht besitze 
sollte ich auch nichts entwickeln.

Alles andere läuft darauf hinaus das jeder dahergelaufene 
Programmier-Junkie meint er könne Software entwickeln was beileibe nicht 
der Fall ist. Mittel- und langfristig schadet sowas auch dem Image von 
Open Source und in meinen Augen wesentlich mehr als die Verantwortung 
für sowas zu übernehmen. So zieht es die Open Source Szene einfach 
genauso durch wie die klassische Softwareentwicklung: Ich bin an nichts 
schuld, soll doch der Kunde wenn wirklich dafür bluten.

Ciao Sascha

More information about the TYPO3-german mailing list