News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 38
Seite < 1 [2]
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 21 - 27.03.2009 um 17:03 Uhr
klar bieten wir auch support für ältere versionen, nur nimmt mit nachlassender aktualität auch das finden einer akzeptablen und einfachen lösung in problemfällen ab. denke das ist verständlich

zu der sicherheit: das "handling" von globalen daten ist bedingt durch die anfänge aus dem bxcp 0.3 leider nicht generell gesichert wodurch sich von zeit zu zeit einzelne lücken auftuen. statt jede dieser einzeln zu nennen war es uns lieber das problem generell zu überarbeiten was wohl mit 2009.1 abgeschlossen ist. schon jetzt sollte eigentlich keine lücke mehr klaffen.


------------------
ClanSphere - professional clan care starts here

Zuletzt editiert von hajo ClanSphere Team am 27.03.2009 um 17:30 Uhr (2x Editiert)
Inaktiv
|
ThePutzy


Try to beat me





Beiträge: 173
# Antwort: 22 - 27.03.2009 um 17:05 Uhr
Also ich weiß echt nich was man deswegen so "rumspinnen" muss. Sorry wenn ich das so sage, aber anders kann man das nciht mehr nennen.

Und nur weil du einen begriff "Security through obscurity" kennst heißt das nich das du nun nach jedem 5. wort das schreiben musst -.-.

Musste mal raus, sry .


Und Du bist nich der einzige mindcrime, der die prozedur auf sich nehmen muss.
Jeder der an seiner seite viel getan hat darf nun wieder viel tun, aber mal davon abgesehen....es lohnt sich.

Ich mache es und bin begeistert. Ich mache es sogar an 3 seiten....
Und alles sind komplett umbauten^^.

Also komm ausm kindergarten raus und hau das update rein .


Es lohnt sich wirklich. Nicht nur aus sicherheitsgründen.


//edit:
man schreibt nich so schnell .

Ich verstehe das man die lücken nicht einfach so "frei gibt" finde es auch gut so.
Such dir die stellen oder update. ganz einfacher keks^^.



------------------
Meine Projekte:


Zuletzt editiert von ThePutzy am 27.03.2009 um 17:07 Uhr (1x Editiert)
Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 23 - 27.03.2009 um 17:07 Uhr
vergrault mir mind nicht, er hat ja großteils recht


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
ThePutzy


Try to beat me





Beiträge: 173
# Antwort: 24 - 27.03.2009 um 17:09 Uhr
Sorry, finde ich nicht.

Es war bekannt das die neue Version eine grundüberarbetung wird, selbst bei mir war es angekommen .

Dann ist sowas nunmal normal....


------------------
Meine Projekte:


Inaktiv
|
Jam2 ClanSphere Team


Highlander





Beiträge: 3291
# Antwort: 25 - 27.03.2009 um 17:13 Uhr
27.03.2009 um 15:07 Uhr - Mindcrime:

Zweitens, wenn der source code vorhanden ist, dan brauchen sich die cracker nur die changes anzukucken um zu wissen was zu cracken ist...


hf & gl bei ca. 1200 änderungen

Ich schließe mich jetzt einfach den anderen an...
Möglichkeiten:
a) Auf 2009.0 updaten
b) Sicherheitslücken selbst suchen
c) Für die Sachen die du brauchst, kp was, einfach selbst umschreiben
d) Für die Sachen die du geändert hast die alten functions einfügen ;o

edit:
//edit:
man schreibt nich so schnell .

wtf putzy das sagst du o.O


------------------
Gruß/ Best regards
Jam2

Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes)
Template Switch for index.php
Board Navlist last posts

Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota.....
Edi: hö ?
Jam2: nichts ist unmöglich!


Zuletzt editiert von Jam2 ClanSphere Team am 27.03.2009 um 17:15 Uhr (1x Editiert)
Inaktiv
|
Mario


Just nerd





Beiträge: 934
# Antwort: 26 - 27.03.2009 um 17:15 Uhr
@Mindcrime kennst du meine LS site ??? Wenn ja dann wüßtest du das ich verdammt viele user und uch zugriffe drauf habe !!!

Ich habe verdammt viele files geändert (Forum,Files,GB,Userprofile, usw)

Und ich bin seit heute bei alles wieder umzustellen wie ich es hatte mit der aktuellen version.

Warum ich mir das antu? Ganz einfach, es gibt gründe warum sich die leute hinsetzen und ein neues update rausbringen !!! Meiner meinung nach gibt es nichts zu überlegen und rumzuheulen das einige Module nicht laufen usw. denn diese arbeit mache ich mir gerne.

Und dann bleibt du page ebend mal ein tag offline. Lieber viel Arbeit als nen altes cms

mfg Mario


------------------






Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 27 - 27.03.2009 um 17:16 Uhr
eine seite die offline ist kann besucher und geld kosten, solltet solche arbeiten auf lokale testumgebungen verschieben und die seite zum finalen wechsel kurz off nehmen, aber ist nur nen tipp


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
Mario


Just nerd





Beiträge: 934
# Antwort: 28 - 27.03.2009 um 17:18 Uhr
Ach das verkraften die schon kommt ja auch denen zu gute

und nun b2t


------------------






Inaktiv
|
Mindcrime
Thread-Ersteller


Geekboy





Beiträge: 1155
# Antwort: 29 - 27.03.2009 um 17:27 Uhr
27.03.2009 um 17:13 Uhr - Jam2:
27.03.2009 um 15:07 Uhr - Mindcrime:

Zweitens, wenn der source code vorhanden ist, dan brauchen sich die cracker nur die changes anzukucken um zu wissen was zu cracken ist...


hf & gl bei ca. 1200 änderungen



Willst du das ich hier die SQL injections/XSS sachen poste die alles moeglich sind in CS 2008.2.1? So schwierig ist es nicht um in die 100.000 zeilen nach bestimmte dinge zu suchen...

Aber einscheinend raffen einige von euch halt nicht das euer sicherheits prinzip total falsch ist...

klar bieten wir auch support für ältere versionen, nur nimmt mit nachlassender aktualität auch das finden einer akeptablen und einfachen lösung in problemfällen ab. denke das ist verständlich


Nachlassender aktualität? 2008.2.1 ist die derzeitige letzte version...

Und @Mario, man benutzt ein CMS system um nicht selber alles programmieren/umaendern zu muessen. Und nicht um sich noch mehr arbeit zu erschaffen. Ich hab schon genuegend zu tun...


Inaktiv
|
Jam2 ClanSphere Team


Highlander





Beiträge: 3291
# Antwort: 30 - 27.03.2009 um 17:30 Uhr
27.03.2009 um 17:27 Uhr - Mindcrime:
27.03.2009 um 17:13 Uhr - Jam2:
27.03.2009 um 15:07 Uhr - Mindcrime:

Zweitens, wenn der source code vorhanden ist, dan brauchen sich die cracker nur die changes anzukucken um zu wissen was zu cracken ist...


hf & gl bei ca. 1200 änderungen



Willst du das ich hier die SQL injections/XSS sachen poste die alles moeglich sind in CS 2008.2.1? So schwierig ist es nicht um in die 100.000 zeilen nach bestimmte dinge zu suchen...

Aber einscheinend raffen einige von euch halt nicht das euer sicherheits prinzip total falsch ist...

klar bieten wir auch support für ältere versionen, nur nimmt mit nachlassender aktualität auch das finden einer akeptablen und einfachen lösung in problemfällen ab. denke das ist verständlich


Nachlassender aktualität? 2008.2.1 ist die derzeitige letzte version...

Und @Mario, man benutzt ein CMS system um nicht selber alles programmieren/umaendern zu muessen. Und nicht um sich noch mehr arbeit zu erschaffen. Ich hab schon genuegend zu tun...


1. Dann Fix sie, denn die wurden gefixxt. ... <- Kein Problem mehr

2. das @Mario:
Deine eigens geänderten Dateien musst du selbst ändern, da es deine Änderungen sind.
Hört sich so an als müssten sich immer alle nach dir Richten.......


------------------
Gruß/ Best regards
Jam2

Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes)
Template Switch for index.php
Board Navlist last posts

Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota.....
Edi: hö ?
Jam2: nichts ist unmöglich!


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 31 - 27.03.2009 um 17:33 Uhr
Nachlassender aktualität? 2008.2.1 ist die derzeitige letzte version...


noch etwaig eine woche wohl

Und @Mario, man benutzt ein CMS system um nicht selber alles programmieren/umaendern zu muessen. Und nicht um sich noch mehr arbeit zu erschaffen. Ich hab schon genuegend zu tun...


das ist unser ziel. der weg ist leider noch nicht überall gepflastert


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
Denni


Specialist




Herkunft: Ilsfeld
Beiträge: 1972
# Antwort: 32 - 27.03.2009 um 17:39 Uhr
eigentlich wollte ich mich aus dieser diskussion ja raushalten, aber ich seh mich echt gezwungen, mich hier nun auch mal zu äußern

Aber einscheinend raffen einige von euch halt nicht das euer sicherheits prinzip total falsch ist...

mindcrime, denk du viellleicht als erstes mal über deinen tonfall nach
für konstruktive kritik sind wir jederzeit offen, doch ein wehementes, fast unhöfliches fordern, wie wir mit sicherheitslücken umzugehen haben, ist absolut fehl am platz und ziemlich unverschämt

bitte bedenke, dass jeder hier in seiner freizeit sein bestes dazu gibt, clansphere noch ein stückchen besser zu machen

wie dir vielleicht durch die großen und vielen änderungen bewusst geworden ist, heißt das neue clansphere nicht nur des jahres wegen 2009.0, sondern auch des systems wegen, dass sich an vielen stellen deutlich geändert hat
gerade die themes vereinfachen doch zukünftige updates deutlich, da theme dateien im ordner custom (oder einem anderen theme) bei einem update nicht überschrieben werden

Willst du das ich hier die SQL injections/XSS sachen poste die alles moeglich sind in CS 2008.2.1? So schwierig ist es nicht um in die 100.000 zeilen nach bestimmte dinge zu suchen...

wenn es dir so leicht fällt, sicherheitslücken aufzudecken, sind wir natürlich dankbar, wenn du uns diese mitteilst
auch wir sind nur menschen und finden nicht auf anhieb jede lücke


------------------
Gruß
Denni

ClanSphere - Makes your website a playmate, just dress her

Inaktiv
|
Mario


Just nerd





Beiträge: 934
# Antwort: 33 - 27.03.2009 um 17:45 Uhr
Ähm leute ich wollte damit nur sagen das ich meine geänderten sachen GERNE wieder ändern möchte, und mehr nicht !


------------------






Inaktiv
|
scennative


Poststar




Beiträge: 640
# Antwort: 34 - 27.03.2009 um 17:46 Uhr
Ok ich sags mal auf bayrisch.

Du Off du bleda. Checkst das net das die neie version sichara und bessa is? HA? Oda woist das da a hacka dei hp hi macht? Liaba mochst das seba und wenns schiaf geht, scheis drauf, du woast wenigstens was du gmocht hast. dann gehst einfoch her, sichast dei ganze Hp (ftp) und speichast de SQL Datein no irgendwo hi. Dann probierst no obst no irgendwie die ganze SQL bei PHP-ADMIN speichan kannst.

Dann kannste mal hergeh und versucha zum Updaten. Und wenns net kloppt hast no dei backup. Oda du loadst wie oben alles runta, wo anders hoch und probierst das da einmal. meine fresse. hom deine eltarn dir nix beibracht?


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 35 - 27.03.2009 um 17:46 Uhr
will hier ab jetzt ne ruhige und sachliche diskussion sehen, ansonsten schließe ich das thema

mindcrime darf mir seine gesammelten vorschläge gern mal per pn oder mail senden


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
Jam2 ClanSphere Team


Highlander





Beiträge: 3291
# Antwort: 36 - 27.03.2009 um 17:49 Uhr
27.03.2009 um 17:46 Uhr - scennative:
Ok ich sags mal auf bayrisch.

Du Off du bleda. Checkst das net das die neie version sichara und bessa is? HA? Oda woist das da a hacka dei hp hi macht? Liaba mochst das seba und wenns schiaf geht, scheis drauf, du woast wenigstens was du gmocht hast. dann gehst einfoch her, sichast dei ganze Hp (ftp) und speichast de SQL Datein no irgendwo hi. Dann probierst no obst no irgendwie die ganze SQL bei PHP-ADMIN speichan kannst.

Dann kannste mal hergeh und versucha zum Updaten. Und wenns net kloppt hast no dei backup. Oda du loadst wie oben alles runta, wo anders hoch und probierst das da einmal. meine fresse. hom deine eltarn dir nix beibracht?


mhm.... Nicht die feine Bayrische Art... "Ein blöder Affe" ist er sicher nicht und Seine Eltern werden ihm schon was beigebracht haben, sonst wäre er jetzt nicht hier^^

Übadenk as nechst moi dei Posts bittsche


------------------
Gruß/ Best regards
Jam2

Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes)
Template Switch for index.php
Board Navlist last posts

Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota.....
Edi: hö ?
Jam2: nichts ist unmöglich!


Inaktiv
|
Spongebob


King for a day




Herkunft: Kassel
Beiträge: 277
# Antwort: 37 - 27.03.2009 um 19:13 Uhr
Warte doch einfach noch eins zwei Monate und wenn es wirklich gute Scripte sind die du verwendest, wird es sicherlich auch blad eine neue Version geben die die 2009ner Version unterstütz. und mach jetzt hier mal nicht son Aufstand, tzz


------------------
ClanSphere developer - since 2010
we know how to party! - since 2004: www.sternex.de
plentySystems developer - since 2010: www.plentysystems.de

Zuletzt editiert von Spongebob am 27.03.2009 um 19:13 Uhr (1x Editiert)
Inaktiv
|
duRiel ClanSphere Team


Weltmeister




Herkunft: Cambridge
Beiträge: 7300
# Antwort: 38 - 27.03.2009 um 19:29 Uhr
ich schließe das hier, weil das so nicht konstruktiv wird.

ich muss sagen dass ich mindcrime größtenteils recht gebe und selbst gegen security through obscurity bin.
wir können darüber gerne diskutieren, aber hier nimmt das einfach einen unsachlichen charakter an.

zudem ist das ein thema bei dem sich nicht viele auskennen. müssen sie auch nicht. aber lasst die unsachlichen kommentare bitte raus.


Inaktiv
|

Dieses Thema wurde von Fr33z3m4n ClanSphere Team PM geschlossen.

Antworten: 38
Seite < 1 [2]




ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo