Neuigkeiten zu Olympus

Loewenherz · Beitrag von **Loewenherz** » 25.07.2005 09:55

Okay, überzeugt

Uncle Sam · Beitrag von **Uncle Sam** » 27.07.2005 08:44

Ich sehe das etwas anders. Meiner bescheidenen meinung nach sollte sich die group auch auf olympus konzentrieren. So wahnsinnig viel 2.x-code wird in Olympus nicht verwendet und beschriebener weg ist die falsche richtung; man sollte es vielmehr so machen, daß die in Olympus entdeckten schwachstellen auch den alten versionen zugute kommen aber nicht andersrum. Andernfalls kann man noch jahrelang an phpbb2.x rumdoktern ohne mit Olympus je auf einen grünen zweig zu kommen. Was noch hinzukommt: Wenn Olympus draußen wäre, würden 2.x-Eploits in der presse auch lange nicht mehr so aufgebauscht - selbst wenn täglich neue updates erscheinen würden.

Sam

Amlor · Beitrag von **Amlor** » 27.07.2005 14:09

Sam... ist das Glass halb leer oder halb voll ??? Das ist in diesem Fall Jacke wie Hose und was bringt es jetzt die phpBB Community total zu verprellen, weil phpBB2 nicht sicher genug ist und 48574043 Foren gehackt werden...

Uncle Sam · Beitrag von **Uncle Sam** » 27.07.2005 14:18

Amlor hat geschrieben:Sam... ist das Glass halb leer oder halb voll ??? Das ist in diesem Fall Jacke wie Hose und was bringt es jetzt die phpBB Community total zu verprellen, weil phpBB2 nicht sicher genug ist und 48574043 Foren gehackt werden...

Wenn man mit Olympus noch lange wartet wird es bald keine "phpBB community" mehr geben. Sicherheitsupdates für ältere versionen sind eine sache die nebenher laufen muss. Das können andere machen und die kompetenzen der hauptenwickler sollte man nicht dafür "verschwenden".

Sam

Amlor · Beitrag von **Amlor** » 27.07.2005 18:03

Was ich gelesen habe geht es um das Parsen und sicher machen der BB Funktionen... was, wenn es sinnig gemacht wird in einer Funktion oder gar einer Klasse gemacht wird.. nach OOP bzw OOD kann diese Klasse dann auch ganz getrost in einer späteren Version genutzt werden.. und wenn ich mich nicht total verlesen habe, wird genau das gemacht.. es wird für phpBB 2.0.x ein neues Sicherheitskonzept in diesem Bereich erstellt und umgesetzt der dann 1:1 übernommen werden kann.. wo ist da das Problem. Selbst wenn noch Anpassungen gemacht werden müssen (von dem ich noch nicht einmal wirklich ausgehe), dann halten die sich in kleinen Rahmen und wird Olympus nicht um ein weiteres Jahr oder auch nur um Monate verschieben.. wir sprechen dann eher von Stunden, Tagen bzw wenn es hoch kommt Wochen.. Entwicklungszeit, die man Olympus sicher antun kann, nicht aber phpBB2...

Wenn Du das nicht in irgend einer Art und Weise einsiehst.. dann Prost Mahlzeit für Euer Fork... dann weiss ich, das ich es mir nicht einmal angucken werde, weil es dann mit OOP/OOD nichts zu tun haben wird und rel schnell unbrauchbar wird...

Uncle Sam · Beitrag von **Uncle Sam** » 27.07.2005 18:57

Das sehe ich sehr wohl ein, aber es spricht auch nichts dagegen, das andersrum zu machen, nämlich zuerst Olympus zu entwickeln und DIESE Erkenntnisse dann in andere Versionen einfließen zu lassen. Das wäre der weitaus sinnvollere Schluss, zumal man dann zwei Fliegen mit einer Klappe schlägt...

Sam

shwepsi · Beitrag von **shwepsi** » 27.07.2005 19:08

Uncle Sam hat geschrieben:Das sehe ich sehr wohl ein, aber es spricht auch nichts dagegen, das andersrum zu machen, nämlich zuerst Olympus zu entwickeln und DIESE Erkenntnisse dann in andere Versionen einfließen zu lassen. Das wäre der weitaus sinnvollere Schluss, zumal man dann zwei Fliegen mit einer Klappe schlägt...

Sam

klingt erst sinnvoll ...
aber das würde andersherum heissen das die alten Versionen erstmal Hackern ausgeliefert sein würden.

man stelle sich vor:
Microsoft: 'Sie haben Sicherheitslücken im Win 2003 Server? Machen sie sich nichts draus. Wir entwickeln schon an Windows Viesta. Da wird alles viel sicherer. Nach dem erscheinen bringen wir Win 2003 Server wieder auf Vordermann'
öhm ... ich glaube das würde Linux dann wohl die Serversparte glatt schenken, oder?

Uncle Sam · Beitrag von **Uncle Sam** » 27.07.2005 19:16

Microsoft wird aber auch kaum sagen: "Okay wir haben jetzt in XP 20 Expoits im Monat. Liebe User, lieber Markt, Longhorn kommt erst 2008. Wir mussen uns jetzt erstmal um die Patches kümmern."

Sam

Saint · Beitrag von **Saint** » 27.07.2005 19:17

Uncle Sam hat geschrieben:Das sehe ich sehr wohl ein, aber es spricht auch nichts dagegen, das andersrum zu machen, nämlich zuerst Olympus zu entwickeln und DIESE Erkenntnisse dann in andere Versionen einfließen zu lassen. Das wäre der weitaus sinnvollere Schluss, zumal man dann zwei Fliegen mit einer Klappe schlägt...

Dieser Argumentation kann ich nicht folgen. Wenn jetzt neue Sicherheitsaspekte in die 2'er Reihe eingebaut werden, werden die ja auch sofort in diversen, produktiv laufenden und Hackern ausgesetzten Foren durchgetestet. Lücken und Bugs werden sofort entdeckt.
Wenn diese neuen Konzepte greifen kann man die direkt und durchgetestet in Olympus integrieren.
Dein Ansatz würde ja das bereits von Shwepsi beschriebene Problem bereiten und dazu noch die Gefahr von reichlich hektischer Nacharbeit beim Launch von Olympus.

Gruß

Saint

Uncle Sam · Beitrag von **Uncle Sam** » 27.07.2005 19:30

Du hast mich falsch verstanden, "mein" ansatz geht dahin, daß man zwei teams nimmt (wie das jeder Software-Entwickler machen würde): Ein Team, was sich voll und ganz auf das erstellen einer neuen version konzentriet und ein patch-Team, welches nichts anderes macht, als ältere Versionen nachzubessern und sicherer zu machen (und dabei auch auf Erkenntnisse aus der entwicklung der neuen Version zurückgreift).

Das stopfen von Sicherheitslücken ist ein faß ohne boden, da kann das team jahr und tag dran rumentwickeln ohne jemals fertig zu werden. Die Cracker schlafen auch nicht.

Sam