#5

Re: Xoops,- Modul- und Serversicherheit

24.09.2007 10:53 Hallo, Surfman,

ich persönlich bin ehrlich gesagt (mittlerweile) kein Freund (mehr) von Mailinglisten, da ich bevorzugt mit dem Browser arbeite und da nach Möglichkeit entsprechende Tools einsetze. Selbst Webmail ist mir mittlerweile zu anstrengend

Ich kann aber verstehen, dass dies für andere Anwender, die weniger online sind, eine gute Hilfe wäre.

Eine Alternative oder Ergänzung wäre ein RSS-Feed. Sowas hatte ich für meine Seite bereits angedacht.

So oder so erfordert's eine gewisse Koordination, sobald das nicht mehr in nur einer Hand liegt. Heißt: Gruppe einrichten, Federführung, Kontrolle und Freigabe/Versand von Beiträgen / Feeds/ Mails...


Danke für deine Ideen & lg
karim

#4

Re: Xoops,- Modul- und Serversicherheit

24.09.2007 10:48 Zitat:

Ich finde deine Idee nicht schlecht, denke jedoch dass dieser Hinweis auch gut missbraucht werden kann, da er ja eine Anfälligkeit Dokumentiert die andere als Einladung zum hacking benützen könnten. Denn nicht jeder, der Xoops anwendet bekommt ja diese Information.

Als Beispiel sei hier Sisco aufgeführt die eine Sicherheitslücke in Ihrer Hardware Firewall hatten.
Diese wurde öffentlich bekannt gegeben, wodurch zusätzliches hacking entstand, da nicht jeder Besitzer dieser Firewall schnell genug oder überhaupt nicht das Update aufspielte.

Muki

#3

Re: Xoops,- Modul- und Serversicherheit

24.09.2007 10:42 Könnte man auf myxoops.org nicht eine Mailliste machen, mit der Warnungen über entdeckte Sicherheitslücken von XOOPS und dessen Modulen verschickt würden?

#2

Re: Xoops,- Modul- und Serversicherheit

24.09.2007 10:14 ooopsala, danke schön, taxham

aber die Blumen gebühren nicht mir alleine

Das Thema Sicherheit liegt mir durchaus am Herzen. Ich bin ehrlich gesagt arg verwundert, wie verstreut die Informationen dazu sind und dass dies nicht irgendwo gebündelt wird (um nicht zu sagen: wie stiefmütterlich das Thema behandelt wird...).

Informationen zum Backup der DB und der Module/Moduldateien sind essentell und existentiell. Hier fehlen m.E. deutlichere Informationen für "Einfachanwender". Und ich kenne aus anderen Bereichen die hochnäsigen Reaktionen auf entsprechende Anfragen (Tenor: "Lerne erst mal Linux, kümmere dich erst mal um Absicherung des Systems" etcpp) und Verweise auf technisch hochkomplizierte Dokumente. Klar muss man das lernen, aber dazu stellen die Leute doch ihre Fragen. Wenn ein Kind fragt "Warum fallen die Äpfel von den Bäumen" sage ich doch auch nicht "mach erst mal Physik-Leistungskurs, dann verstehst du das schon..."

Wenn das hier auf myXOOPS gesammelt wird, gerne. Und bitte nicht ich alleine, da gibt es hier fähigere Köpfe und vor allem XOOPS-erfahrenere Anwender

Ich bin sicher, dass sich noch andere zu dem Thema zu Wort melden werden. Vielleicht ergibt sich ja daraus was Konstruktives.


Danke nochmals & lg
karim

#1

Xoops,- Modul- und Serversicherheit

24.09.2007 09:47 Lieber karim, ich fände es großartig, wenn Dein Ansatz > zu einer Dauerdebatte über Sicherheitsfragen führen würde. Auch hier bei myxoops, eventuell als eigener Bereich mit einer Taskforce der fähigsten Xoopsexperten.
Je mehr Xoopser ihre Systeme absichern, desto uninteressanter wird das System für die uns bekannten, unsäglich hinterhältigen und dämlichen Spam- und Hack Attacken.

Aber, wir alle, auch die, welche nicht über den technischen Hintergrund verfügen, müssen wissen was passiert, wenn wir ohne Protector und anderen Sicherungsmassnahmen unterwegs sind und - wir müssen wissen wie er funktioniert. Aber auf gut Deutsch (nicht Webmasterdeutsch) und für alle glasklar und verständlich.

Deshalb, karim, ist es großartig, dass Du damit begonnen hast. Jedes Modul sollte in Zukunft auf seine Sicherheit überprüft werden. Deine Reviews sind ein großartiger Anfang. Vielen Dank dafür!