Am 21.10.2010 20:32, schrieb Steffen Müller: > Diese Forderung ist IMHO undifferenziert und nicht sinnvoll. > Im Gegenteil: Sicherheitsrelevante Themen sollen im allgemeinen > öffentlich diskutiert werden. Nur so kann man darüber etwas lernen und > die Dinge verbessern. > > Natürlich ist es was anderes, wenn man _neue_ Sicherheitslücken _vor_ > der Kontaktaufnahme mit dem security-team hier öffentlich macht. Dieser > spezielle Fall würde nicht dem Konsens der TYPO3 community entsprechen. > Aber das trifft in diesem Fall ja nicht zu.
und nochmals: Wie kannst du als Betroffener entscheiden ob die Lücke eine neue ist oder nicht? IMO kann das ein 0815-User nicht. Niemand vom Security-Team will sich vor einem Diskurs über die Sicherheit verstecken. Diskussionen dafür werden ja auch auf Camps usw geführt. Georg _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
