[TYPO3-german] Vorankuendigung Security-Bulletin
A. Zander
feuersalamander at googlemail.com
Wed Oct 6 09:39:22 CEST 2010
Mal nebenbei gefragt:
Was spricht bei TYPO3 eigentlich gegen eine zusätzliche "Info- bzw.
Updatefunktion", die den Admin nach Login im Backend informiert, das das
eingesetzte System ein Sicherheitsupdate o. Patch benötigt - oder dies
gar gern auch auf Wunsch ausführt?
Sollte doch grundsätzlich realisierbar sein oder? Oder hat soetwas
gravierende Nachteile?
Übrigens:
Schade finde ich das Version 4.1 nicht noch mit einem Patch versorgt
wird. Der Support dafür is ja dummerweise quasi grad erst (ok, vor
einigen Wochen) ausgelaufen und nun gibts direkt eine scheinbar größere
Lücke. Wenn ich mich erinnere war es bei der "Schäublelücke" noch der
Fall das auch ältere Systeme gefixt wurden.
Grüße
Am 06.10.10 08:12, schrieb Marcus Krause:
> Hi!
>
> Georg Ringer schrieb am 10/06/2010 07:31 AM Uhr:
>> Guten morgen,
>>
>> Am 05.10.2010 23:29, schrieb Axel Joensson:
>>> Ich habe Zweifel, ob eine solche Vorankündigung der Sicherheit dient.
>>> [...]
>>
>> Der Sicherheit dient eine solche Vorankündigung und diese werden auch in
>> Zukunft beibehalten werden. [...]
>
> Nur mal als Hintergrund-Info. Es wurde sogar durch TYPO3-Dienstleister
> an uns herangetragen, das *jedes* Security Fix angekündigt werden solle.
>
> Wir haben mit dem Ankündigen von kritischen Problemen somit einen
> Mittelweg gefunden.
>
> Wie man sieht, kann man es nie allen recht machen.
>
>
> Marcus.
More information about the TYPO3-german
mailing list