News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 8
Seite [1]
duRiel ClanSphere Team


Weltmeister




Herkunft: Cambridge
Beiträge: 7300
# Thema - 27.03.2009 um 19:34 Uhr
hier der neuanfang des threads Unmoeglich 2008.2.1 -> 2009.x.x.

ich erlaube mir, den text von mindcrime zu kopieren:

Also, ich hab mal meine modifizierte 2008.2.1. version verglichen mit die 2009.x.x und ich kann nur ein ding sagen:

Es ist einfach unmoeglich um einiger massen den code um zu setzen von 2008.2.1 zu 2009.x.x. ohne das alles kaput geht. Ihr habt soviel an die basis funktionen geaendert, das es nicht moeglich ist um die core dateien von 2009 (system/*) zu kopieren und das dan alle module noch irgendwie arbeiten...

Ich haette gehofft das es einigermassen backwards compatibilitaet gegeben haette in die basis funktionen...

Es gibt noch soviele stellen in die mods/ wo man aenderungen wegen design machen muss, wodurch der code anders ist, das es fast soviel arbeit ist um den code umzubauen auf 2009.x.x dan das es ist ein totale neue webseite zu bauen...

Ich sehe dan auch keine andere wahl um bei 2008.2.1. zu bleiben...


ich finde, dass du dir dabei selbst widersprichst. natürlich wollen wir, dass man das layout unabhängig vom php code gestalten kann. dadurch wäre auch die abwärts kompabilität erreicht.
aber um das ziel zu erreichen, dass die php dateien so dynamisch sind, dass die anpassung nurnoch über die tpl dateien erfolgt, müssen wir eben noch einiges am core ändern und das ist der einzige richtige weg.
so kann auf dauer das ziel erreicht werden. aber backward compability durch bleiben bei den alten core funktionen ist kapitulation vor weiterentwicklung.
Inaktiv
josch


Try to beat me




Beiträge: 188
# Antwort: 1 - 27.03.2009 um 22:01 Uhr
Ich möchte mich hier auch einmal zu wort melden..
Ich verstehe alle Seiten... mindcrime, das CSP-Team und die anderen aus der Community.


Sicherheit geht vor danach kommen weitere Features/Änderungen.


Die Änderungen die am Core durchgeführt wurden, waren nun sehr umfangreich und wohl auch notwendig um für die Zukunft weiterentwicklungen voranzutreiben und nicht an einem "Punkt" an die Grenzen zu stoßen.

Die Module wurden alle auf Themes umgestellt, was zwangsweise auch eine Codeveränderung der php-files zufolge hatte. Die Struktur der PHP-Files kann somit ebenfalls anders sein.

Von vielen Usern wurden viele Dateien angefasst (sei es durch Addons, Layoutänderungen, hotfixes oder sonstigen Sachen), was zu einem erhöhten Arbeitsaufwand führt, die Änderungen an das neue System anzupassen. Es aber für die Zukunft nur vereinfachen kann, da eine zukünftige "backwars compatibilität" eigentlich nur unterstützen dürfte?

Wenn man nun eigene Module geschrieben hat (auf Grundlage des alten Cores) kann es auch Zeit und Nervenaufreibend sein, die neue Codestruktur auf die eigenen Module anzuwenden, um der Sicherheit gerecht zu werden. Man profitiert hier aber wieder von zukünftigen Releases, die mit Core-Änderungen rausgebracht werden... oder sehe ich das falsch?


Über ein Update-Pack der Corefiles mit kleinem Howto wie man eigene Module "wieder" zu laufen kriegt, würde ich ebenfalls sehr gut finden.
Das die Sicherheitsfixes nicht öffentlich gemacht werden, muss man einfach hinnehmen, trotzdem bleibt die Frage ob ein Core-Update mit HOWTO nicht möglich/angebracht wäre um frühere Versionen "sicherer" zu machen.



gruß


------------------
Der Vorteil der Klugheit besteht darin, daß man sich dumm stellen kann. Das Gegenteil ist schon schwieriger.

Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 2 - 27.03.2009 um 22:07 Uhr
die sicherheit wurde ja nicht zwangsläufig nur im core gebessert, sondern selbst in der hintersten php datei in irgend einem modul ...

durch ändern des beschriebenen xhtml_10 zu xhtml_10_old lässt sich eigentlich jedes alte modul weiterhin verwenden, ebenso alte ergänzungen in andere module

die nächsten großen eingriffe stehen aber schon an der tür: umbau und ausbau der rechteverwaltung

wir versuchen mit unseren änderungen niemanden zu ärgern oder arbeit zu schaffen. das ziel ist einfachere wartbarkeit und änderbarkeit auf dauer zu erreichen. dies bedarf halt einiger umstellungen von zeit zu zeit


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
FranzAUT


Going for pro




Beiträge: 467
# Antwort: 3 - 27.03.2009 um 22:21 Uhr
Also ich sehe das Problem nicht.
Wer Module einsetzt oder selbst Änderungen am Code gemacht hat bleibt entweder beim alten oder nimmt das neue und muß sich die Arbeit antun wieder alles zu ändern.

Das CS Team ist ja wohl kaum verantwortlich für die Hacks und Änderungen der Webseiten Betreiber.

Die Module was es hier zum Download gibt werden früher oder später alle aktualisiert werden.

Du beschwerst dich bei MS ja auch nicht weil du Registry Einträge geändert hast diese aber nach einem Update zu einem neuern System nicht mehr funktionieren.


------------------


Inaktiv
|
Nachtmeister


Specialist




Herkunft: Bern
Beiträge: 2091
# Antwort: 4 - 28.03.2009 um 00:29 Uhr
Die Module was es hier zum Download gibt werden früher oder später alle aktualisiert werden.


Dazu müssen die Entwickler in der Community auch wissen wie.

Über ein Update-Pack der Corefiles mit kleinem Howto wie man eigene Module "wieder" zu laufen kriegt, würde ich ebenfalls sehr gut finden.
Das die Sicherheitsfixes nicht öffentlich gemacht werden, muss man einfach hinnehmen, trotzdem bleibt die Frage ob ein Core-Update mit HOWTO nicht möglich/angebracht wäre um frühere Versionen "sicherer" zu machen.


Das wäre sicher eine feine Sache. Sollte das halt aus Sicherheitsgründen nicht möglich sein, möchte ich einfach mal ein Wort in die Runde werfen: Developer Zugänge für die wirklich aktiven Entwickler, wo eben auch Informationen zur Verfügung stehen, die vorne durch aus Sicherheitsgründen nicht bekannt gegeben werden dürfen.

Das sind jetzt einfach so Gedanken, die mir gerade vorne im Kopf vorschweben, weil es sie auch bei den wirklich geschlossensten Systemen vorzufinden sind (Der Fall iPhone).

Aber das jetzt bitte nicht in den falschen Hals kriegen, wenn ich die Problematik falsch interpretiert habe.


------------------
"God created the universe in 1 Day, and then spent 5 days making it look good In Internet Explorer"

Inaktiv
|
josch


Try to beat me




Beiträge: 188
# Antwort: 5 - 28.03.2009 um 00:40 Uhr
Ich denke die Problematik hast du schon verstanden, die Idee find ich auch sehr gut.

Die Frage hierbei ist dann allerdings, wer gilt als "aktiver Entwickler"? Leute die hier Addons posten ? Oder auch Leute die nicht unbedingt Module veröffentlichen sich aber um Ihre Seiten kümmern und diese verändern/erweitern im großen Stile?

Mir würde es bereits reichen, wenn mir jemand das oben genannte per PN schickt, meine Seiten habe ich bereits eigenständig auf Themes umgestellt, es würde bei mir daher nur anden Sicherheits/Optimierungs Sachen hängen.

Mein aktuelles Projekt, fange ich erst "richtig" mit der Final von 2009.1 an.
Vorarbeiten sind leider auch schnell erledigt :(


------------------
Der Vorteil der Klugheit besteht darin, daß man sich dumm stellen kann. Das Gegenteil ist schon schwieriger.

Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 6 - 28.03.2009 um 00:56 Uhr
du meinst final von 2009.0 oder? denn 2009.1 kommt sicher nicht vorm herbst


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
josch


Try to beat me




Beiträge: 188
# Antwort: 7 - 28.03.2009 um 01:04 Uhr
Oh, ja... klar mein ich die Final von 2009.0 ^^
Vielleicht könnt ihr ja Zaubern und entwickelt schnell 2009.1 damit die 0 übersprungen wird


------------------
Der Vorteil der Klugheit besteht darin, daß man sich dumm stellen kann. Das Gegenteil ist schon schwieriger.

Inaktiv
|
duRiel ClanSphere Team
Thread-Ersteller


Weltmeister




Herkunft: Cambridge
Beiträge: 7300
# Antwort: 8 - 28.03.2009 um 02:10 Uhr
was die veröffentlichung der lücken angeht:

wir haben uns im team vorerst nur darauf geeinigt, über die löcher bis ca 2 wochen nach dem release der finalen version nichts zu verraten, so dass die möglichkeit gegeben ist, upzudaten bevor fakten bekannt werden. ob wir die löcher danach veröffentlichen wissen wir noch nicht genau, werden das aber besprechen. ich bin eigentlich dafür.

wegen den "aktiven entwicklern": ich habe für zb mindcrime auch schon überlegt, ob er nicht einfach die informationen bekommen soll - es nur bestimmten leuten zu geben wäre aber nicht fair denke ich. daher würde ich sagen wenn dann für alle. wir werden uns da aber auch intern nochmal besprechen.


ansonsten stimme ich dem gesagten zu. die backward kompabilität kann man denke ich erst garantieren, wenn der core auch nicht mehr durcheinander geworfen wird. und bei dem grad der änderungen die wir derzeit durchnehmen und nach community-wunsch auch weiterhin durchführen sollen, siehe rechte-system und themes, können wir den core nicht einfach so bestehen lassen, denn das sind grundlegende funktionen und können änderungen an verschiedenen ecken bedeuten.


Inaktiv
|
Antworten: 8
Seite [1]


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo