WebsiteBaker Support (2.8.x) > Diskussion über WB (closed)

WebsiteBaker 2.8.2 RC - Tests und Vorschläge

<< < (30/32) > >>

BlackBird:
Eigentlich war es schon für Ende März (letzten Jahres) angekündigt.

ChrusR:
Hab gestern als SVN Version 2.8.2.RC5 Revision 1433 geladen und installiert. Install lief ohne Probleme. Nachdem ich einiges hier gelesen habe, stelle ich mir vor allem 2 Fragen:
1) Ist es noch empfehlenswert 2.8.1 für ein Projekt zu verwenden (Sicherheit)?
2) wie sieht die Roadmap für 2.8.2 und 2.9 derzeit aus?

Aktuelle Aussagen der DEVs habe ich leider keine gesehen und so steigt die Unsicherheit wieder.
Ein stabiles Update in den nächsten 6 Wochen könnte vielleicht eine Frischzellenkur für das Projekt bewirken. Ich verfolge das ganze seit fast einem Jahr und seither hat es kein Core-Update mehr gegeben.
LG

susigross:
Eventuell läuft dieses Forum jetzt auch unter WB 2.8.2??
Beim Versuch zu antworten bekam ich erst mal das:

--- Quote ---Sitzungs-Check fehlgeschlagen. Bitte loggen Sie sich aus und versuchen Sie es erneut.
--- End quote ---
Einen Logout-Button fand ich nicht, wildes Herumklicken half aber.



--- Quote from: ChrusR on March 15, 2011, 05:16:09 PM ---1) Ist es noch empfehlenswert 2.8.1 für ein Projekt zu verwenden (Sicherheit)?

--- End quote ---

Definitiv nicht.
Vor 10 Monaten (im Mai 2010) wurde ein riesiges Sicherheitsloch gemeldet (anonymer User kann sich Vollzugriff verschaffen), und das hat aus der 2.8.1 (aktuell wird die Rev 1287 vom Aug 2010 angeboten) noch keiner rausgemacht, wobei der Aufwand, das zu tun, nur die Änderung von 2 Zeilen Code erfordert. Man bastelt lieber parallel an 2 neuen Versionen 2.8.2 und 2.9 und lässt die Community mit einem ziemlich unsicheren System im Regen stehen.

Ich wurde gebeten, mich für 2.8.2 um die gemeldeten Sicherheitsprobleme zu kümmern und hatte diese Dez+Jan innerhalb einiger Tage auch fast beseitigt. Nachdem meine Änderungen aber mehrfach (teils absichtlich, teils "versehentlich", weil die Bedienung eines SVN ja soo kompliziert ist) von Luisehahne wieder entfernt wurden, habe ich mich dazu entschlossen, die Arbeit an dem Projekt erst mal ruhen zu lassen.

Leider kann man momentan nicht sagen, daß das Projekt in guten Händen wäre. Im Gegenteil, 10 Monate lang als Verein wissentlich eine hochgradig unsichere Software anzubieten ist in meinen Augen nicht gemeinnützig, sondern fast schon kriminell.

NorHei:
Was die Roadmap betrifft, bei der 2.8.2 SVN fehlt noch ein neuer schöner Installer, an dem ist Viper jetzt drann. Dann wird er sich möglicherweise nochmal kurz die Secure Form Klasse vornehmen weil sich doch etliche darüber beschwert haben, das man nicht mehr problemlos in mehreren Fenstern arbeiten kann.
Kann aber auch sein das das als Patch nachgeliefert wird. 

Leider war vor allem Viper in letzter Zeit ein wenig überlastet mit Brötchen verdienen.


--- Quote ---1) Ist es noch empfehlenswert 2.8.1 für ein Projekt zu verwenden (Sicherheit)?
--- End quote ---

Ganz klar: JEIN
Wenn du nur vertrauenswürdige Benutzer hast ist die Gefahr sehr gering.
Wenn Benutzer sich einfach registrieren können solltest du definitiv die SVN benutzen, die habe ich hier auch schon im Produktiv Einsatz. In der SVN sind meines Wissens nach alle diese Lücken gepatcht. Wenn jemand mit SVN Probleme hat stelle ich hier auch gerne einen Snapshot zur Verfügung.

@Frank 
Deine Patches wurden entfernt weil sie nicht den Erwartungen entsprachen (Was jetzt KEINE Aussage über die Qualität deiner Patches ist!) und Du sie wohl ohne vorheriges Testen und ohne Absprache ins SVN hochgeladen hast .  Ich vermute mal das das an fehlerhafter Kommunikation lag. Auf jeden Fall fände ich es Sinnvoller wenn Du einfach mal zum Telefonhörer oder zu Skype greifen tätest und die Sache direkt mit Viper oder Luise klären würdest. (Du kannst auch gerne erst einmal mich kontaktieren und mach dann den Vermittler.)  Das hier wieder und wieder im Forum zu Posten führt  doch zu nichts.

Stefek:

--- Quote from: NorHei on March 15, 2011, 10:06:51 PM ---@Frank 
Deine Patches wurden entfernt weil sie nicht den Erwartungen entsprachen ... und Du sie wohl ohne vorheriges Testen und ohne Absprache ins SVN hochgeladen hast .

--- End quote ---

Ich kann beim besten Willen nicht nachvollziehen, wie so eine Lappalie so viel Wind aufwirbeln kann.
Auf der einen Seite die Erwartung, wie es richtig sein soll auf der anderen Seite der gute Wille, beizutragen.
Ich verstehe nicht, wo die Schwierigkeit ist, sich in der Mitte zu treffen.

Und ich verstehe auch nicht, warum man kein System mit Branches einführen kann.
Warum alles direkt ins SVN übernehmen?
So kommen wir nie dahin, sinvolle Entwicklungen im Testbetrieb zu begutachten, um sie anschließen in eine Subversion einfließen zu lassen.

Stefek

Navigation

[0] Message Index

[#] Next page

[*] Previous page