Hallo Jan,
Am 09.09.2011 10:39, schrieb Jan Kornblum:
Dennoch - ich stehe auf dem Schlauch. Als Beispiel das gestern
veröffentlichte Sicherheitsupdate von direct_mail_subscription. Entweder
ich bin zu blöd oder das ist im SVN nicht vermerkt:
http://forge.typo3.org/projects/extension-direct_mail_subscription/issues?query_id=204
das ist im SVN noch nicht vermerkt.
Nur als Ablauf von der Security Team Sicht:
- Es gibt einen Report für eine Extension, die oft verwendet wird
- Extension Autor erstellt ein diff + eine gefixte Version
- Das Security Team veröffentlicht in dem Fall die Extension + das Bulletin
- Der Autor ist dann wieder für den Rest verantwortlich.
Klar, man könnte natürlich ein Diff der Dateien machen, aber ich frage
es hier stellvertretend auch für komplexere Geschichten.
Ich schreib mal Ivan an, dann wird der Patch sicher auch ins forge
kommen und dann sind ja wieder alle happy.
Georg
_______________________________________________
TYPO3-german mailing list
[email protected]
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
