Suche

[Andi]

Hi

folgendes musste ich gerade mit Entsetzen in einem anderen Forum lesen:

Darüber hinaus halte ich absolut nichts davon, in Versionenwahn zu verfallen. Es spielt keine Rolle ob die Coppermine-Standealone-Entwickler inzwischen die soundsovielte Version herausbringen - sie entwickeln ihre Standalone-Galerie, wir entwickeln ein grosses Portalsystem und das macht jeder in seinem eigenen Rhytmus und nach internen Vorgaben.

Ach ja und wenn ich mal zur neuen Version der Coppermine aus Pragmamx.org zitieren darf:

Zitat:
Die Coppermine Gallery wurde vom Coppermine Team aufgrund einer aufgetauchten Sicherheitslücke einem Update unterzogen. Ausser der Sicherheitslücke wurden noch kleinere Fehler ausgebessert, die seit dem Release von 1.3.2 aufgetaucht sind.


Diese Sicherheitslücke wurde von uns vor zwei Wochen bereits geschlossen, wir haben deshalb aber keine neue Version herausgegeben.

Mein Statement dazu:

Was hier Versionswahn genannt wird sind Releases mit einer in der dritten Stelle erhöhten Kennziffer, keine neue Version. Woanders heisst es dann Fixpack oder Updatepack, so dass hinterher kein Mensch mehr genau weiss, welches Release überhaupt installiert ist.

Wir (besonders ich) sind ein klein wenig stolz darauf, die Portierung der Coppermine so nah wie möglich, eigentlich zu 99% am Original zu halten. Nur das gibt uns die Sicherheit einer kontinuierlichen Entwicklung, die wir nicht selbst vorantreiben brauchen, sondern von den wirklichen Kennern und Spezialisten, nämlich dem Coppermine-Team übernehmen können. Im Gegenzug erhält das CPG-Team Hinweise auf Bugs und Schwachstellen, die bei der Portierung aufgefallen sind. Eine faste perfekte Symbiose und kein Geflicke an einem bereits von Anfang an verkorksten phpNuke Modul, welches mit dem Original eigentlich nur noch den Namen gemeinsam hat.

Das oben zitierte Zitat und die nachfolgende Bemerkung, lässt leicht den Eindruck erwecken, dass wir nicht sorgsam mit der Sicherheit umgehen würden. Komplett zitiert liest sich das dann aber so:

Die Coppermine Gallery wurde vom Coppermine Team aufgrund einer aufgetauchten Sicherheitslücke einem Update unterzogen. Ausser der Sicherheitslücke wurden noch kleinere Fehler ausgebessert, die seit dem Release von 1.3.2 aufgetaucht sind.

All diese Änderungen wurden jetzt auch in die pragmaMx Version der Coppermine eingearbeitet. Zudem gleich auch hier ein paar kleinere Fehler in der Portierung gefixt. Die angesprochene Sicherheitslücke der Coppermine-Standallone Version wirkt sich im vkpMx/pragmaMx übrigens nicht aus, die Angriffe werden vom Detection-System abgefangen.
Trotzdem empfehlen wir ein Update auf die neuste Version.

Auf Deutsch: die mx-Coppermine ist und war im Zusammenspiel mit pragmaMx schon sicher genug, so dass kein sofortiger Handlungsbedarf bestand.

An der Stelle nochmal zurück zum Versionswahn: Egal, warum das Coppermine Team eine neue Version oder ein Release rausbringt, kurz danach wird es auch eine pragmaMx Portierung mit der gleichen Versionsnummer geben Die 1.3.2 der Standallone VErsion erschiehn übrigens bereits am 18 August 2004. Wer redet da von Versionswahn?

Lustig dabei ist ja schon die Antwort des betroffenen Users:

Mit der Versionsreiterei hast Du völlig recht .. ich hatte nicht in die Tiefe geschaut - welche Verbesserungen hinter den einzelnen Versionen stecken .. allein zwischen 1.2.2 und (fast) 1.4 schien sich m.E. doch etwas ereignet zu haben .. die 1.3.? hatte ich mit dem alten VKMX 2.1a installiert und erinner mich an einige nette Features die ich nun leider vermisse. ... nur daraus resultiert die Frage.

Also anscheinend doch ein bisserl mehr, als nur ein Fixpack )