-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 17.06.2010 19:27, schrieb Sascha Hierold: [..] > Nein, ernsthaft: In meinen Augen sollte der Programmierer dieser > Erweiterung zur Rechenschaft gezogen werden. Ein Sicherheitsloch ist > eine grobe Fahrlässigkeit in der Programmierung und ein 0815-Kunde hat > weder die Ressourcen noch das Wissen so etwas zu beurteilen. > > Ciao Sascha
Hi Sascha, die GPL schützt den entwickler genau davor: "THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM “AS IS” WITHOUT WARRANTY OF ANY KIND..." und das ist auch gut so sonst würde keiner mehr GPL code schreiben. wenn du damit rechnen must das erst viel arbeit in ein projekt steckst und dann am ende auch noch viel geld dafür das irgendwas irgendwo auf der welt schiefgelaufen ist... Eine sicherheitslücke... will keiner egal ob man Microsoft, Adobe oder Debian heist. Trozdem hat jedes Software Projekt seine lücken gehabt. und ich glaube nicht das es möglich ist keine fehler zu machen. die frage ist eher, hat der administrator ser webseite vieleicht ein verfügbares sicherheits update der extension nicht eingespielt? ode war die lücke eine noch nicht bekannte lücke für die der administrator so auch nicht sehen konnte. gruss chris - -- Christian Wolff // Berlin http://www.connye.com some projects: http://richtermediagroup.com | http://titanic.de | http://fairplay-homepage.de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) iEUEARECAAYFAkwaYkoACgkQIcCaXPh/JHESswCffAOz42bEAaFBh/LODERWyqPx D5YAmL9VIovwAHwZYxBMA0uHlBuIxP0= =53q3 -----END PGP SIGNATURE----- _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
