[TYPO3-german] Mal etwas anderes

A. Sauder andre.sauder at netzwerkcenter.ch
Fri Jun 18 11:35:16 CEST 2010 


Am 18.06.2010 10:01, schrieb Sascha Hierold:
> Hi,
>
>> Ich gebe dir voll und ganz recht, dass es zur Berufsethik gehört ein
>> best mögliches Produkt zu liefern.
>> Aber wenn ich zur Verantwortung gezogen werden kann, wenn durch meine
>> Extension bei jemandem ein Schaden entsteht
>> wegen einem Sicherheitsloch, dann werde ich mich hüten irgend etwas zu
>> machen.
>
> Wenn du gerade beim Thema Sicherheit Nachlässigkeit walten lässt 
> solltest du das in meinen Augen auch.

Ich finde es sehr interessant, wie sugestiv du Antworten interpretierst.
Du unterstellst mir hier kurzerhand, dass ich zum Thema Sicherheit 
Nachlässigkeit walten lasse, nur weil ich
nicht bereit bin durch eventuelle Fehler in einer freigegebenen 
Extension die Konsequenzen zu tragen.

Jeder der Programmiert weiss wie schnell sich ein Fehler eingeschlichen hat.
Und auch ein kleiner Fehler kann auswirkungen im Sicherheitsbereich nach 
sich ziehen, zum Teil sogar
in einem Ausmass dass man im Vorfeld nicht erkannt hat.
Und nicht jeder hat ein Programmierer-Team an der Seite von denen man 
das ganze noch Querkontrollieren kann
und baut automatisierte Testings ein usw. usw.
Erklär mir mal bitte wie du bei deinen Entwicklungen für eine Extension 
die absolute Sicherheit gewärleisten willst?
Absolute Fehlerfreiheit?
Denn jeder kleine Fehler kann auch ein Sicherheitsloch darstellen.


>
>
>> Dann werde ich die Sache für einen Kunden Programmieren, dessen Umfeld
>> ich unter kontrolle habe (so gut als möglich), den ich
>> Face-to-Face kenne.
>
> Ich spreche hier nicht bspw. von irgendwelchen Fehleinstellungen des 
> Servers die dann im Zusammenspiel mit einem Fehler zu einem Problem 
> werden sondern von Sicherheitslücken wie bspw. ungeprüfte 
> Benutzereingaben usw. Dementsprechend ist es in meinen Augen egal ob 
> das ganze im Umfeld eines Face-to-Face-Kundens oder im weltweiten 
> Internet abläuft.
>
>
>> Und mit dieser Regelung wird innert kürzester Zeit der Gedanke des
>> freien zur Verfügung stellen sterben.
>
> Der "Gedanke des freien" impliziert also in deinen Augen die Freiheit 
> unsichere Software zu veröffentlichen nur weil dir aufgrund der 
> Lizenzbedingungen nichts passieren kann?
>
Auch diese Auslegung ist nicht korrekt. Wenn wir die Anforderungen auf 
das Level stellen wie du es haben willst, verlieren wir meines erachtens 
gleich mal 70% der Leute, die Extensions schreiben, da Sie das was du 
verlangst nicht bringen können.
Wäre Typo3 heute dort wo es ist, wenn die vielen Erweiterungen die wir 
haben nicht nicht exisitern würden?
Ich glaube nicht.
>
>> Dann werden die Leute hin gehen und sagen: Wenn ich das Risiko eingehen
>> soll, dass ich mit Finanziellen Risiken zu rechnen habe, dann
>> will ich das auch bezahlt haben. Und damit sind wir wider auf der alten
>> Schiene der Softwareentwicklung.
>
> In meinen Augen würden sich lediglich viele Witzbolde, auch hier in 
> der T3-Community, verabschieden bei denen es einfach besser gewesen 
> wäre wenn sie nie auch nur eine Zeile Code geschrieben hätten. Fehler 
> können jedem passieren, Sicherheitslücken stellen dagegen in meinen 
> Augen einfach nur Fahrlässigkeit dar die durch entsprechende Planung 
> und Wissen verhindert werden können. Wenn ich dieses Wissen nicht 
> besitze sollte ich auch nichts entwickeln.
Und wer legt fest ob jemand so ein wissen nun hat oder nicht?
Wer entscheidet ob einer der gerne eine Extension programmieren würde, 
auch berechtigt ist diese zu machen?
>
> Alles andere läuft darauf hinaus das jeder dahergelaufene 
> Programmier-Junkie meint er könne Software entwickeln was beileibe 
> nicht der Fall ist. Mittel- und langfristig schadet sowas auch dem 
> Image von Open Source und in meinen Augen wesentlich mehr als die 
> Verantwortung für sowas zu übernehmen. So zieht es die Open Source 
> Szene einfach genauso durch wie die klassische Softwareentwicklung: 
> Ich bin an nichts schuld, soll doch der Kunde wenn wirklich dafür bluten.
Wenn ich eine Extension bei mir in den Einsatz bringe, gehe ich diese 
sicherlich erst mal durch.
Setzt jemand bei seinem Typo3 eine Extension ein ohne das zu machen, 
weil er es eventuell nicht kann da das Wissen fehlt,
dann geht er ein risiko ein oder zieht eine Person zu rate die die 
Beurteilen vornehmen kann.
Oder gehst du hin und baust an deinem Auto irgend welche Teile ein die 
du gekauft hast?
Ich überlasse das einer Werkstadt wo ich den Spezialist habe.
>
> Ciao Sascha
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

More information about the TYPO3-german mailing list