Hi,
wenn ihn eine lücke erwischt für die es noch keinen patch gibt ist es
nicht sein verschulden.
Naja, ok...auf so einem Stand kann ich mich gewissensmäßig ja grad noch
einlassen. ;-)
Ich finde dennoch das genau dieser Passus in der GPL ein großer
Hinderungsgrund für den Einsatz im
Hi,
Nein, ernsthaft: In meinen Augen sollte der Programmierer dieser
Erweiterung zur Rechenschaft gezogen werden. Ein Sicherheitsloch ist
eine grobe Fahrlässigkeit in der Programmierung und ein 0815-Kunde hat
weder die Ressourcen noch das Wissen so etwas zu beurteilen.
Das meinst Du doch
Hallo Sacha
Ich gebe dir voll und ganz recht, dass es zur Berufsethik gehört ein
best mögliches Produkt zu liefern.
Aber wenn ich zur Verantwortung gezogen werden kann, wenn durch meine
Extension bei jemandem ein Schaden entsteht
wegen einem Sicherheitsloch, dann werde ich mich hüten irgend
-boun...@lists.typo3.org
[mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von A. Sauder
Gesendet: Freitag, 18. Juni 2010 09:32
An: German TYPO3 Userlist
Betreff: Re: [TYPO3-german] Mal etwas anderes
Hallo Sacha
Ich gebe dir voll und ganz recht, dass es zur Berufsethik gehört ein
best
Hi,
Ich gebe dir voll und ganz recht, dass es zur Berufsethik gehört ein
best mögliches Produkt zu liefern.
Aber wenn ich zur Verantwortung gezogen werden kann, wenn durch meine
Extension bei jemandem ein Schaden entsteht
wegen einem Sicherheitsloch, dann werde ich mich hüten irgend etwas zu
Hi,
wenn jeder banker, der falsch berät, jeder arzt, der einen fehler macht,
jeder werber, der werbung verkauft etc. für seine fehler, die er macht zur
rechenschaft gezogen wird, dann bin ich auch bei softwareentwicklern dabei.
Wenn das jeder von denen sagt dann bewegt sich nie was in diese
Nein, ernsthaft: In meinen Augen sollte der Programmierer dieser
Erweiterung zur Rechenschaft gezogen werden. Ein Sicherheitsloch ist
eine grobe Fahrlässigkeit in der Programmierung und ein 0815-Kunde
hat weder die Ressourcen noch das Wissen so etwas zu beurteilen.
Das meinst Du doch
Hi,
Ihr verwechselt da gerade zwei Dinge: Die Garantieregelung in der GPL und die
Haftung eines Softwarentwicklers.
Wenn ich ein gebrauchtes Fahrrad für einen guten Zweck spende, kann mich
nachher auch niemand dafür haftbar machen, wenn die Bremsen nicht funktionieren.
Ist mir klar das dir
-Ursprüngliche Nachricht-
Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-
boun...@lists.typo3.org] Im Auftrag von Sascha Hierold
Gesendet: Donnerstag, 17. Juni 2010 20:21
An: typo3-german@lists.typo3.org
Betreff: Re: [TYPO3-german] Mal etwas anderes
Hi,
Hi
Hi,
das spricht genau das Problem an, welches täglich zu beobachten ist. Viele
TYPO3 Installationen werden einmalig von einem Webadmin auf den Server
gebracht, ausgestattet und dann an den Endkunden übergeben. Viele Endkunden
winken bei den Eventualkosten, die eine Daueradministration
-Ursprüngliche Nachricht-
Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-
boun...@lists.typo3.org] Im Auftrag von Sascha Hierold
Gesendet: Freitag, 18. Juni 2010 11:05
An: typo3-german@lists.typo3.org
Betreff: Re: [TYPO3-german] Mal etwas anderes
Hi,
das
Hi,
Am 18.06.2010 11:14, schrieb Sascha Hierold:
Der Vergleich hinkt. Ein Fahrrad kann ich gerade noch selbst überprüfen,
zur Not durch einen kurzen Test. Bei Software liegt die Sachlage schon
anders, hier ist tiefgehendes Fachwissen gefragt das die wenigsten
wirklich bieten.
Wenn ein Kunde
Hi,
Sorry, aber das ist Quatsch. Ich möchte den Dienstleister sehen, der einen
Gesamtauftrag ablehnt, weil der Endkunde keinen Wartungsvertrag haben möchte.
Du würdest also jedem kleinen Kind so ohne weiteres ein KFZ verkaufen
nur weil das Kind das so will?
Ciao Sascha
Hi,
Wenn ein Kunde sicher gehen möchte, dass eine Extension (oder der Core)
sicher ist, kann er bei Dritten einen Review (auch Security Audit) in
Auftrag geben. Das Security-Team beispielsweise bietet so etwas an. So
ein Review ist recht arbeitsintensiv (und damit nicht ganz billig), aber
es
Am 18.06.2010 10:01, schrieb Sascha Hierold:
Hi,
Ich gebe dir voll und ganz recht, dass es zur Berufsethik gehört ein
best mögliches Produkt zu liefern.
Aber wenn ich zur Verantwortung gezogen werden kann, wenn durch meine
Extension bei jemandem ein Schaden entsteht
wegen einem
Sascha Hierold schrieb:
Hi,
Sorry, aber das ist Quatsch. Ich möchte den Dienstleister sehen, der
einen Gesamtauftrag ablehnt, weil der Endkunde keinen Wartungsvertrag
haben möchte.
Du würdest also jedem kleinen Kind so ohne weiteres ein KFZ verkaufen
nur weil das Kind das so will?
nein,
Am 18.06.2010 11:27, schrieb Sascha Hierold:
Hi,
Sorry, aber das ist Quatsch. Ich möchte den Dienstleister sehen, der
einen Gesamtauftrag ablehnt, weil der Endkunde keinen Wartungsvertrag
haben möchte.
Du würdest also jedem kleinen Kind so ohne weiteres ein KFZ verkaufen
nur weil das
Hi,
nein, aber einem Erwachsenen (solange er nicht unter Vormundschaft steht)
Kunden sind im Normalfall mündig genug ihre eigenen Entscheidungen zu
treffen, auch wenn sie falsch sein mögen...
Wie gesagt, eine Grundsatzdiskussion was mir durchaus bewusst ist. ;-)
Ciao Sascha
Hi,
Also mich würde mal sehr interessieren in was für einer Berufssituation
du stehst.
Derzeit stehe ziemlich frisch in einem Angestelltenverhältnis, die
freiberufliche Schiene ist zur Zeit ein wenig auf Eis gelegt daher.
Wenn ich jeden Kunden ablehnen würde, der keinen Wartungsvertrag
nein, aber einem Erwachsenen (solange er nicht unter Vormundschaft
steht) Kunden sind im Normalfall mündig genug ihre eigenen
Entscheidungen zu treffen, auch wenn sie falsch sein mögen...
Wie gesagt, eine Grundsatzdiskussion was mir durchaus bewusst ist. ;-)
Dann arbeite doch grundsätzlich
Hi,
Dann arbeite doch grundsätzlich erstmal daran:
www.atp-autoteile.de/content.aspx?ct=sbc
Auch in meiner Anstellung hier stehe ich zu meiner Meinung. Wenn das
Folgen nach sich ziehen sollte, ok, dann stehe ich auch dazu.
Insbesondere die §§ 9 und 10 passen nicht so ganz zu der hier
Was geht denn jetzt hier ab ?
Sagt mal, was für einen komischen Traum träumt Ihr denn da ?
Ihr wollt Extension-Entwickler haftbar machen für etwas,
das Ihr geschenkt !! bekommen habt ??
Warum nehmt Ihr die Extension denn, macht sie Euch doch selbst.
Langsam bin ich hier auf dem falschen
Hi,
Was geht denn jetzt hier ab ?
Sagt mal, was für einen komischen Traum träumt Ihr denn da ?
Ihr wollt Extension-Entwickler haftbar machen für etwas,
das Ihr geschenkt !! bekommen habt ??
Ja, weil ein Geschenk noch lange nicht moralisch/ethisch gesehen die
Berechtigung gibt jeden
RDE / Redlich schrieb:
Was geht denn jetzt hier ab ?
Sagt mal, was für einen komischen Traum träumt Ihr denn da ?
Ihr wollt Extension-Entwickler haftbar machen für etwas,
das Ihr geschenkt !! bekommen habt ??
Warum nehmt Ihr die Extension denn, macht sie Euch doch selbst.
Langsam bin
Guten tag
Mal was anderes über TYPO3, bitte erlaubt mir die Frage:
Hatte einen TYPO3 Account bei einem Hoster.
Dieser wurde durch eine Sicherheitslücke einer Extension
gehackt und dann über den Account Spammailsversendet.
Nun stellt der Hoster Rechnung von 400Fr wegen diverser Aufwände wegen
Hallo K.M.
wir hosten auch Server und können zumindest nachvollziehen, dass dem
Hoster tatsächlich erheblicher Aufwand entstanden sein kann.
11 hat allerdings eine andere Praxis (bei Root-Servern): Die stellen
einen Server einfach ab. Der Server ist dann noch nicht mal mehr für
Dich erreichbar. Du
Hi Michael,
darf man fragen, was es für eine EXT war?
Weißt du ob die Sicherheitslücke mitler Weile behoben ist?
LG Sandra
PS. Wünsch dir noch viel Glück. Ist echt der Hammer, was den Leuten so
einfällt...
--
Ich verwende die kostenlose Version von SPAMfighter für private Anwender,
die bei mir
Am 17.06.2010 10:57, schrieb Sandra Tyrchan | easymoments GmbH:
Hi Michael,
darf man fragen, was es für eine EXT war?
Weißt du ob die Sicherheitslücke mitler Weile behoben ist?
und wenn die Sicherheitslücke noch nicht bekannt ist, bitte nicht hier
veröffentlichen sondern an
Moment Michael - der Hoster hatte Typo3-Hosting angeboten und will *von
Dir* Geld, weil seine Installation eine Sicherheitsluecke hat? Da wuerd
ich's auf ein Gerichtsverfahren ankommen lassen. Das ist doch so als
wollte Toyota von einem Geld weil die Gaspedale haengen.
Schoene Gruesse,
Peter
Mir konnte nicht mitgeteilt werden welche Sicherheitslücke es war,
es wurde der Account abgestellt, dann bekomme ich eine Mail mit dem Inhalt:
Das eben der Account gehackt wurde und das die Seite für mich für eine
gewisse
Zeit zugänglich gemacht wird damit ich alle Extensions updaten kann.
Das
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Am 17.06.2010 10:27, schrieb Koller Michel:
Guten tag
Mal was anderes �ber TYPO3, bitte erlaubt mir die Frage:
Hatte einen TYPO3 Account bei einem Hoster.
Dieser wurde durch eine Sicherheitsl�cke einer Extension
gehackt und dann �ber den
peter kuehnlein schrieb:
Moment Michael - der Hoster hatte Typo3-Hosting angeboten und will *von
Dir* Geld, weil seine Installation eine Sicherheitsluecke hat? Da wuerd
ich's auf ein Gerichtsverfahren ankommen lassen. Das ist doch so als
wollte Toyota von einem Geld weil die Gaspedale haengen.
Es ist ein TYPO3 Account für 30Fr/Monat, das updaten der TYPO3
Source und derren Extensions ist Sache des Kunden.
Die Frage ist aber schon kann der Kunde für ein Sicherheitsloch
in einer Extension verantwortlich gemacht werden weil er seine
extension nicht rechtzeitig geupdaten hat?
Und kann der
On Thu, 17 Jun 2010 11:17:28 +0200, Koller Michel wrote:
Woher soll ich wissen das es wirklich die Schuld von eben diesem Account
war etc...
Ich würde mir nachweisen lassen, dass meine Account Schuld hatte... dann
sollte auch die genaue Lücke bekannt sein. Diese sollte dann mit allen
Infos
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Am 17.06.2010 16:08, schrieb Philipp Gampe:
Rechtlich sind wohl eher die AGB
ausschlaggebend.
Da kann viel reingeschrieben werden ohne das es rechtliche Relevanz hat.
Es gibt immer wieder nicht rechtmäßige Einträge in AGBs.
Alleine schon vor dem
Hi,
Die Frage ist aber schon kann der Kunde für ein Sicherheitsloch
in einer Extension verantwortlich gemacht werden weil er seine
extension nicht rechtzeitig geupdaten hat?
Klar, ist doch Standard in der IT alles dem Kunden in die Schuhe zu
schieben. ;-)
Nein, ernsthaft: In meinen Augen
Hi,
Hi Sascha,
die GPL schützt den entwickler genau davor:
THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY
APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT
HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM “AS IS” WITHOUT
WARRANTY OF ANY KIND...
und das
Hallo Michel,
Du brauchst auf jeden Fall ein Monitoring der Extensions und auch des Core;
wenn du dich nicht selbst drum kümmern willst, brauchst du einen Provider der
das tut, oder einen anderen Dienstleister. Das Verfolgen der einschlägigen
Mailinglisten ist angesagt, regelmäßiges Updaten
Sascha Hierold schrieb:
Hi,
Nein, ernsthaft: In meinen Augen sollte der Programmierer dieser
Erweiterung zur Rechenschaft gezogen werden. Ein Sicherheitsloch ist
eine grobe Fahrlässigkeit in der Programmierung und ein 0815-Kunde hat
weder die Ressourcen noch das Wissen so etwas zu
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Am 17.06.2010 20:20, schrieb Sascha Hierold:
Hi,
Hi Sascha,
die GPL schützt den entwickler genau davor:
THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY
APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT
40 matches
Mail list logo