Fortsetzung SMS-Modul

Begonnen von NeMeSiSX2LC, 03 Dezember 2004, 18:49:39

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 2 Gäste betrachten dieses Thema.

NeMeSiSX2LC

Na beim SMS Modul ist es ja mittlerweile nicht mehr der Fall. Weil ich benutze es und bei mir hat es keine Problem gegeben wie bei den anderen waren ja eigentlich nur 2, glaub ich. Aber das müssen die leute ja selbst wissen. Ich persönlich test das lieber erstmal selbst bevor ich es glaube. Und wie gesagt da es das bei mir nicht gab....

Was 4n angeht hab ich die Modul natürlich auch raus genommen. Werden nun MX tauglich gemacht, die besten waren es eh nicht, und vielleicht dann wieder zum DL freigegeben.




edit by Tora

INFO:
diese Posts wurden von diesem Thread abgetrennt:
http://board.pragmamx.de/index.php?topic=11636.0
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

jubilee

#1
Zitatgegen updates ist erst mal nicht zu sagen ( auch wenn die automatisch sind , und man die möglichkeit het dies auch ausschalten zu können.
@xyox2: Nope, wir haben nie etwas gegen die Updates gesagt. das Du aber schon versteckt eine Backdoor in die smsxx.php (oder wie die noch heisst) gebaut hast, über die Du aus der Ferne schön die Funktionen aus der Klassendatei abrufen konntest und darüber jegliche Art Veränderung in der Datenbank durchführen konntest (und einiges mehr) , dagegen haben wir etwas gesagt.
Und Du hast bis heute nicht schlüssig darlegen können, wozu das nötig war. Für ein Update was das jedenfalls nicht nötig !
Das konnte der User, jedenfalls wenn ich mich da recht dran erinnere, nicht abschalten (zumindest nicht in der Version dieser Datei
die ich gesichert habe)
@NeMeSiS: Du brauchst uns das nicht zu glauben, Aber ich , Andi und RioTR haben das sehr schon nutzen können.
Ich sag das hier jetzt nochmal. Dieser Art funktion ist nicht notwendig und zudem rechtlich auch noch eher zweifelhaft.
Und eben genau aus dem Grunde. Der User brauicht keine Interaktion durchführen, um irgendwelche ungeprüfte Software auf den Rechner zu bekommen. Das gibt es nicht mal bei Microsoft, weil man da dieses Feature erstmal selber aktivieren muss um es zu nutzen und nicht deaktivieren um es abzuschalten. Zudem in den ersten Versionen von Koll. xyox nicht mal ein Hinweis darauf gegeben worden ist.
MfG
jubilee


NeMeSiSX2LC

Joa aber mittlerweile hat er es doch garnicht mehr drin. Also könntet ihr zumindestens die neue Version mal testeen er zu mir gesagt das er euch auch einen Key gibt um alles zu testen.

Denke mittlerweile ist die WARNUNG nämlich veraltet. Ich benutz das teil doch auch! Und hatte auch schon lang genug mit ihm darüber geredet, ja sowas kann ich, und wir verstehjen uns auch soweit gut. Also bitte MX Team, nein zähle mich noch nicht offizell dazu;-), Testet es nochmal und lass diesen uralt streit endlich ruhen!
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

Regs

@Bowling - als ich hier anfragte wusste ich nicht, dass Du, den ich als BowlingX kenne, der Autor bist. Die Mambopage hat mich zusätzlich irre geleitet. Ich fühle mich dadurch, dass Du ein Mitglied des vkpMX-Teams bist, hinreichend abgesichert um meinen Usern nicht vom Einsatz abzuraten und meine Unterstützung nicht zurückzuziehen, wozu ich heute vormittag geneigt habe.

@NeMeSiSX2LC Du bist naiv. Lass Dich nicht bequatschen - was da passiert ist hat uns allen schweren Schaden zugefügt.  Wir reden hier nicht über die persönliche Beziehung des geächteten Programmierers zu Dir sondern über die Sicherheit der Benutzer unserer Software. Ein Programmierer, der das Vertrauen seiner User missbraucht um ihre Seiten platt zu machen ist nie wieder vertrauenswürdig, egal wie nett Du ihn findest. Vertrauen hat auch was mit Fakten zu tun - Gefühle sind da im Hinblick auf reale Vorfälle völlig nebensächlich.

Leute wie der haben ein Misstrauen in die Community gebracht, das nicht mehr zu heilen ist - ausser durch eine unabhängige Organisation, die selbst prüft und verschlüsselt.




NeMeSiSX2LC

CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

NeMeSiSX2LC

ZitatDer User brauicht keine Interaktion durchführen, um irgendwelche ungeprüfte Software auf den Rechner zu bekommen. Das gibt es nicht mal bei Microsoft, weil man das diese Feature erstmal selber aktivieren muss um es zu nutzen und nicht deaktivieren um es abzuschalten.

Mal davon abgesehen das da auch grnug Wandert ohne das man es weis. Stichwort MSN ;D
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

jubilee

#6
Zitataha naiv. ok.
Naja, sorry. Aber uns wurde damals eben nicht versucht das auch nur annähernd zu erklären. Wir haben versucht zu diskutieren, aber es wurde immer nur ausgewichen mit dem Hinweis, das ja zwischen Server und Client ein Key gesendet werden muss.
Ja, na und. Solange der Server der den Key generiert nicht in deinem Zugriff liegt sondern in dessen Zugriff der auch die Backdoor eingebaut hat, ist das m.M. nach keine Spur Sicherheit. Ausserdem kan anschließend auch noch der Versuch der Diskreditierung von uns, die wir das Problem aufgedeckt haben (was ja aufgrund unseres Bekanntheitsgrades schiefgegangen ist). Und jetzt soll klammheimlich Gras über die Sache wachsen. Aber sorry, so einfach ist das nicht. Er hat sein Vorschussvertrauen der User
kräftig verbraucht. Jetzt ist es erstmal an "Ihm" zu beweisen, das man "Ihm" vertrauen kann.
Das Eingeständnis, das das wohl eine *******-Idee war, das habe ich bis heute nicht gehört. Ausserdem in erst kürzlich in einer anderen Diskussion musste ich feststellen, das bei "Ihm" immer nur die anderen schuld sind, wenn etwas schiefgeht.
Ich werde erst wieder ernsthaft in Betracht ziehen mich damit zu beschäftigen, wenn ich erkennen kann das Vertrauen hier nicht wieder enttäuscht wird.
Das ist ja schon fast so, als ob man mit einer Pistole in die Bank geht, der Kassiererin die an die Schläfe hält und das Geld verlangt. Und wenn man dann erwischt wird,sagt man einfach "Das war doch nur ein Scherz, ich hätte das Geld ja nie mitgenommen ...."
Es gibt ebend auch Sachen, da ist auch der Versuch nicht erlaubt..... (und wenn nur aus moralischer Sicht) .
MfG
jubilee

jubilee

ZitatMal davon abgesehen das da auch grnug Wandert ohne das man es weis. Stichwort MSN
Nur weil andere das auch machen, heisst es noch lange nicht das es deswegen besser wird.....
Ausserdem habe ich noch keinen MS-Rechner gesehen, der von sich aus eine Verbindung zum Microsoft NW aufbaut. Der User wird immer VORHER gefragt. Und es wird nicht ANSCHLIEßEND gesagt "Kannst es ja deaktivieren wenn es Dich stört"

NeMeSiSX2LC

Ok dann kau ich das mit ihm nochmal durch. Das er es Maax getreu formuliert was er von sich lässt. Muss ich ja schliesslich machen weil is ja mein Negativ Punkt siehe admin forum:-)
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

NeMeSiSX2LC

Zitat von: jubilee am 03 Dezember 2004, 20:31:18
ZitatMal davon abgesehen das da auch grnug Wandert ohne das man es weis. Stichwort MSN
Nur weil andere das auch machen, heisst es noch lange nicht das es deswegen besser wird.....
Ausserdem habe ich noch keinen MS-Rechner gesehen, der von sich aus eine Verbindung zum Microsoft NW aufbaut. Der User wird immer VORHER gefragt. Und es wird nicht ANSCHLIEßEND gesagt "Kannst es ja deaktivieren wenn es Dich stört"

Mittlerwile ist das so beziehe mich da immer auf MSn weil da gab auch Zeiten wo das einfach gesendet worden ist ohne zu fragen.
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

jubilee

ZitatDas er es Maax getreu formuliert was er von sich lässt. Muss ich ja schliesslich machen weil is ja mein Negativ Punkt siehe admin forum:-)
Du bist nicht für "Ihn" verantwortlich.
Das verständnis dafür muss immer noch von ihm selbst kommen ....

NeMeSiSX2LC

Schon aber ich bin nutz das modul und das ja ein kriterium was im admin forum auch steht ne?

Sorry das das jetzt hier ablass aber intern zugang is ja nicht:-)
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

Andi

#12
Moin :)

ZitatJoa aber mittlerweile hat er es doch garnicht mehr drin. Also könntet ihr zumindestens die neue Version mal testeen er zu mir gesagt das er euch auch einen Key gibt um alles zu testen.
Es ging damals nicht darum, irgendetwas mit einem Key zu testen, sondern darum, dass wenn man den Key kennt, dass man dann alles in der Datenbank manipulieren "könnte".

Zitataha naiv. ok.
Ja, denn:
ZitatIch benutz das teil doch auch! Und hatte auch schon lang genug mit ihm darüber geredet, ....

hast du selbst nachgesehen, ob die damals bemängelten Codezeilen, aus dem Modul verschwunden sind?
Die Zeilen waren in dem alten Thread recht gut beschrieben.

ZitatTestet es nochmal und lass diesen uralt streit endlich ruhen!
Für mich ruhte der alte Streit eigentlich. Mir wäre es lieber gewesen, es wäre in dem bisherigen Status geblieben. Sorry, aber du hast diese Sache jetzt wieder aufgewärmt.
schön´s Grüssle, Andi

jubilee

ZitatSchon aber ich bin nutz das modul und das ja ein kriterium was im admin forum auch steht ne?
Les mal bitte genau nach, was da steht.
ZitatMich hat etwas irritiert, das er dem SMS-Modul von xyox damals so
ganz kritiklos gegenübergestanden hat. Macht im überigen auch
jetzt Werbung dafür auf seiner Seite. Da weiss ich nicht, wie
ich das zu werten hab

NeMeSiSX2LC

He der versteckte gibt sich zu erkennen. Ok aber das Thema wurde nie wirklich beendet und das wollte ich nun mal

jubi du bist genial geb mir zugang und ich les das auch alles;-)
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

jubilee

ZitatHe der versteckte gibt sich zu erkennen
Das hätte wegen mir nicht versteckt werden brauchen.
Das ist eben, wie schon geschrieben, ein
Punkt der mich irritiert hat. Auch aus dem Grund
das Du einem Dir persönlich wenig bekannten
Menschen recht viel Vertrauen geschenkt hast.
Da es sich nicht negativ für Dich ausgezahlt hat, macht
Deine Argumentation verständlich. Das kann aber dann nur für Dich selbst gelten.
Nicht aber als Empfehlung für viele User die,  im Gegensatz zu Dir, die Tragweite
überhaupt nicht abschätzen können bzw. das Modul nicht auf eventuelle Risiken
prüfen können.
Das ist eben der Zwiespalt zwischen einer subjektiven und einer objektiven Betrachtung.
MfG
jubilee
   

NeMeSiSX2LC

Du Jubi meinte nicht das damit . Meinte Tora weil er immer versteckt unterwegs ist;-)

aber hast recht. Nun also für mich macht Xyox doch einen guten eindruck. Denk aber mal er ist so ziemlich wie ixch er gibt nicht gerne was zu. Das bestimmt auch der Grund warum ich mit ihm so wenig probs hab.
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

jubilee

ZitatDenk aber mal er ist so ziemlich wie ixch er gibt nicht gerne was zu. Das bestimmt auch der Grund warum ich mit ihm so wenig probs hab.
Denk dran. Nur wer seine Fehler auch zugibt/einsieht kann aus ihnen lernen.
Und ich persöhnlich kenne niemanden, der keine Fehler macht (mich eingeschlossen ).
MfG
jubilee

NeMeSiSX2LC

Joa Fehler zumachen ist immer die eine Sache aber Sie auch zuzugeben....

Also bitte wir können das auch per ICQ Conference schaltung endlich mal lösen. Bin da gerne dabei. Denke mal per Skype wäre es bestimmt bissel viel durcheinander. Hab da nämlich so hinter gedanken die aber Forum nix verloren haben. Sorry Users:-)
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

Andi

Hmmm, hat jemand was dagegen, wenn wir aus den SMS-Posts in diesem Thread einen Extra-Thread machen?
Oder wieder ganz schnell zurück zum Thema.....
schön´s Grüssle, Andi