[php] Re: [php] Wie meldet man =?iso-8859-1?Q?Sicherheitsl=FCcke=3F?=

[=?iso-8859-1?Q?Andr=E9?= Temme]

Hans Theo Mislisch schrieb:
[...]
> Hallo Andre,
> 
> nun, wenn einer das von Dir erw�hnte Programm f�r sich oder seine Kunden
> nutzt und bei sourceforge gibts eine Bugreport, dann ist die Wahrscheinlichkeit
> dass ein Spitzbub das recherchiert und Bl�dsinn macht, viel gr��er, als wenn
> Du das Problem schilderst und alle hier in der Liste beheben den Bug in den
> eigenen Anwendungen. Oder meinst Du, es suchen nun alle bei Sourceforge nach
> Bugreports, nur weil Du eine eventuelle Sicherheitsl�cke entdeckt hast?
> 
> Vorrausgesetzt es ist �berhaupt ein Hole, denn jeder testet seine Sachen ohnehin.
> 
> (hoffentlich).

Nun, momentan diskutiere ich das noch mit den Autoren. Falls es wirklich
eins ist, wird's hier bekanntgegeben. Ich hatte aber auch bspw. an die
zwei oder drei englischsprachigen PHP-Programmierer gedacht, mir ist zu
Ohren gekommen, da� es welche geben soll ;-)
Mit anderen Worten: ein Ver�ffentlichung in dieser Liste ist keine
Garantie daf�r, die Anwender des Programms zu erreichen.
Daher kam meine Frage, und eine Meldung �ber sourceforge, die ja eine
extra Bug-Seite bei jedem Programm haben, schien mir da auch nicht dumm. 
Ich dachte auch tats�chlich, da� es da eher ein standardisiertes
Vorgehen g�be, ich meine mich zu erinnern, da� Egon (?) sowas mal mit
MySQL hatte.
Viele Gr��e

Andre
-- 
Andre Temme         http://www.psyc-o-media.de
Mail:               mailto:andre.temme_(at)_psyc-o-media.de