[TYPO3-german] Vorankuendigung Security-Bulletin
Axel Joensson
a.joensson at web.de
Wed Oct 6 01:49:44 CEST 2010
Steffen Gebert <steffen at steffen-gebert.de> wrote:
> > Ich habe Zweifel, ob eine solche Vorankündigung der Sicherheit dient.
> > Nicht jeder hat pünktlich zum angekündigten Zeitpunkt auch Zeit, alles
> > andere zwecks Installation eines Updates fallen zu lassen, ganz
> > abgesehen davon, ob die Server der zu erwartenden Last beim so
> > zwangsläufig hervorgerufenen Ansturm der Downloads Stand halten werden.
>
> Wenn du es nicht schaffst, dir für den nächsten Tag eine Stunde Zeit
> einzuplanen, wenn es um ein (offensichtlich, da angekündigt) wichtiges
> Update geht, dann machst du vielleicht etwas falsch (oder hast schon
> einen Termin, bist Nebenberufler, schläfst lange,..).
Hallo,
danke für den Tipp, den ich mir bei Gelegenheit genauer zu Gemüte führen
werde. Und bevor ich es vergesse: Zunächst mal bin ich natürlich dankbar
für die Arbeit des Security Teams, keine Frage.
Ich weiß aber nicht, ob man erwarten kann, dass Typo3 nur von
100-%-Profis eingesetzt wird, die dann allerdings ja heute früh auch
gleich mehrere Installationen schnellstmöglich aktualisieren müssen
(denn wenn sie selbständig davon leben wollen, reicht eine Website für
einen Freiberufler ja eher nicht). Dafür ist dein Tipp vielleicht (ich
kann es, wie gesagt, noch nicht beurteilen) "Gold wert".
Just three more things: Schon bei weniger dramatisch angekündigten Fixes
haben früher binnen Stunden Angriffe zumindest auf prominente Ziele
eingesetzt (war Schäubles Website nicht mal eins, und Schalke?). Eine
solche Ankündigung hab ich in etlichen Jahren (in denen ich mich
zeitweise nicht um Typo3 gekümmert hab) noch nicht erlebt. Vielleicht
ist mir was entgangen. Meine Lösung ist brutal, aber simpel: Die von mir
betreute Installation geht morgen vor Disclosure offline per Umleitung
der Domain auf ein Vrzeichnis mit der Info "unavailable", bis ich
nachmittags Zeit habe.
Denn ich bin nicht nur Langschläfer (was ich in so einem Fall noch unter
"etwas falsch machen" zu akzeptieren bereit wäre), sondern auch
Nebenberufler.
Grüße
More information about the TYPO3-german
mailing list