[TYPO3-german] Mal etwas anderes

[Sascha Hierold]

Hi,

> Wenn ein Kunde sicher gehen möchte, dass eine Extension (oder der Core)
> sicher ist, kann er bei Dritten einen Review (auch "Security Audit") in
> Auftrag geben. Das Security-Team beispielsweise bietet so etwas an. So
> ein Review ist recht arbeitsintensiv (und damit nicht ganz billig), aber
> es gibt tatsächlich Kunden, denen die Sicherheit ihrer Extension so viel
> wert ist. (Manche machen das auch aufgrund rechtlicher Vorgaben.)

Damit besteht ja zumindest rein grundsätzlich die Möglichkeit solch 
einen Review durchlaufen zu lassen. In meinen Augen sollte eine 
TYPO3-Dienstleistung gar nicht ohne so einen Review an den Kunden raus 
gegeben werden. Will er sich dieses Geld sparen muss er sich halt einen 
anderen Dienstleister suchen.

Wir befinden uns hier auf Grundsatzebene der INformatik, das ist mir 
schon klar. Ich finde einfach das wir Informatiker uns viel zu einfach 
bei Problemen aus der Affäre ziehen können, auf der anderen Seite 
allerdings eine Macht besitzen die es uns rein moralisch/ethisch 
allerdings eigentlich verbietet so fahrlässig Lösungen an den Kunden 
heraus zu geben. Wenn es hier nicht um PCs und Software sondern um 
Menschen ginge würdet ihr auch anders denken drüber, oder?

Würdest du einem Kind einfach so dein KFZ verkaufen/schenken nur weil er 
das so will? Oder würde dir hier deine Moral im Weg stehen. Die gleiche 
Moral, auch wenn es "nur" um Maschinen geht, sollte im Informatikbereich 
an den Tag gelegt werden.

Ciao Sascha