ilch Forum » Ilch Clan 1.1 » Kritik und Verbesserungen » Sicherheitsfixes für modifiziertes ilch

Geschlossen
  1. #1
    User Pic
    seth Mitglied
    Registriert seit
    12.03.2005
    Beiträge
    2.018
    Beitragswertungen
    1 Beitragspunkte
    Hallo!

    Es gibt hier sicher einige Leute (mich eingeschlossen), die eine stark modifizierte Version von ilch verwenden. Sobald nun Sicherheitsfixes rauskommen, ist es schwierig, herauszufinden, wo der Fix steckt und wie man ihn einbindet. (liegt unter anderem an den mangelnden Kommentaren im Skript)
    Praktisch wäre es nun, wenn (zumindest für die sicherheitskritischen Änderungen) für jeden Patch eine kleine Info kommen würde, in der steht, welche Zeilen betroffen sind und wie man die Lücke schließt.
    Eine systematische Herangehensweise gibt es afaik so oder so ähnlich bei phpBB für Modifikationen.

    mfg


    verwendete ilchClan Version: 1.1


    Zuletzt modifiziert von seth am 22.05.2009 - 16:18:55
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.622
    Beitragswertungen
    1192 Beitragspunkte
    Finde ich sehr gut! Schließe mich der Bitte an, sofern der Aufwand nicht zu groß ist!
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Chapter Hall Of Fame
    Registriert seit
    21.10.2007
    Beiträge
    5.951
    Beitragswertungen
    229 Beitragspunkte
    die idee find ich persönlich echt gut.
    Spamming, sinnlose Beiträge, Pushing, Doppelposting und Werbung sind verboten
    externer Link
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    das was hier an gezählt wird, nennt sich changelog, und war ne zeitlang auch dabei mitlerweile hat es wieder nachgelassen leider
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Akira Mitglied
    Registriert seit
    25.01.2007
    Beiträge
    1.369
    Beitragswertungen
    1 Beitragspunkte
    traurig

    da hat er recht ^^
    externer Link Visit Us zwinker
    Neue Scripte: JQuery Login usw... Turnier(externer Link Multi-Bewertung, Refferer, Forum Upload, E-Mail login
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    seth Mitglied
    Registriert seit
    12.03.2005
    Beiträge
    2.018
    Beitragswertungen
    1 Beitragspunkte
    Ich würde nämlich zB. gerne die Sicherheitsfixes (nur die) aus J und M einbauen (sofern die überhaupt für mich relevant sind). Nur enthält der Patchlog nicht genügend Informationen um nach den Änderungen zu suchen, geschweige denn sie korrekt einzubauen zwinker


    Zuletzt modifiziert von seth am 23.05.2009 - 11:22:34
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beiträge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    jepp. es müssten die Zeilen in der Changelog angegeben werden die geändert wurden

    und wie ich schonmal iwo erwähnt habe in jeder Datei die Updateversion (M oder K) stehen,

    so sieht man welche datei von welchem Update ist

    Also ich hätte Probleme die Zeit aufzubringen beim nächsten Update jede Zeile zu kontrollieren
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    Ein Changelog ist grundsätzlich nicht verkehrt, aber wenn drin stehen würde in welcher Zeile was geändert wurde, dann bringt das herzlich wenig, denn eure Modifikationen schreibt ihr ja nicht ans Ende der Datei, sondern mitten rein. Somit bringen die Zeile nichts.
    Da müßte man dann schon im Changelog jeden bescheidenen Codeschnippel aufführen der in irgendeiner Art und Weise geändert wurde. Das bringt aber auch nur etwas wenn nicht grad zufällig dieser Schnippel schon durch nen Mod verändert wurde.

    Ihr seht also es ist nicht so einfach ein Changelog zu machen.
    Und deswegen wurde es in letzter Zeit wohl auch etwas schleifen gelassen.

    Aber Prinzipiell habt ihr schon Recht.
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    Akira Mitglied
    Registriert seit
    25.01.2007
    Beiträge
    1.369
    Beitragswertungen
    1 Beitragspunkte
    na mir würds halt lieb sein

    von wegen

    CODE BLA BLA


    durch

    CODE BUBFIXED


    ersetzen

    dann kann man danach suchen unds fixen ^^
    externer Link Visit Us zwinker
    Neue Scripte: JQuery Login usw... Turnier(externer Link Multi-Bewertung, Refferer, Forum Upload, E-Mail login
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    Ithron Hall Of Fame
    Registriert seit
    21.01.2006
    Beiträge
    2.659
    Beitragswertungen
    24 Beitragspunkte
    Vom Update M: die Funktion getip() war ungefiltert, einfach Daten mit escape sichern..

    Der Rest weiß ich grad nicht auswendig.
    ZitatZitat geschrieben von loW

    Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    seth Mitglied
    Registriert seit
    12.03.2005
    Beiträge
    2.018
    Beitragswertungen
    1 Beitragspunkte
    Wo ist die genaue Stelle und wie muss sie aussehen? Auf was wirkt sich die Funktion aus, bzw. wo kann es zu Sicherheitsproblemen führen?

    Danke
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    Vielleicht mal die News dazu lesen?
    externer Link

    Genaue Analyse kann man selbst vornehmen in dem man die betroffene Datei mit der aktuellsten vergleicht.
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    lookout Mitglied
    Registriert seit
    31.10.2007
    Beiträge
    152
    Beitragswertungen
    0 Beitragspunkte
    Meiner Meinung nach ist jeder, der sein Ilch modifiziert, selber dafür verantwortlich, Bugfixes zu suchen und einzuspielen.
    Zur Zeit geheimes Projekt am Laufen!
    Der Web Informant
    0 Mitglieder finden den Beitrag gut.
  14. #14
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.622
    Beitragswertungen
    1192 Beitragspunkte
    Das sehe ich nicht so, da es um einiges einfacher ist, veränderte Daten aufzulisten und preiszugeben, als das jeder der Communitymitglieder das große Suchen beginnt!

    Warum erschweren, wenn es einfacher geht!
    ...es reichen je die sicherheitsrelevanten Änderungen aus!
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  15. #15
    User Pic
    Fire86 Mitglied
    Registriert seit
    25.04.2009
    Beiträge
    543
    Beitragswertungen
    0 Beitragspunkte
    Wo ist das Problem? Ist doch ein Klacks.
    Alte und neue Datei mit Editor öffnen, vergleichen und Änderungen übernehmen.

    Wer schlau ist, hat seine eigenen Änderungen mit einem kurzen Kommentar kenntlich gemacht.
    Kein Support per Email oder ICQ!
    0 Mitglieder finden den Beitrag gut.
  16. #16
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.622
    Beitragswertungen
    1192 Beitragspunkte
    ZitatZitat geschrieben von Fire86
    Wo ist das Problem?


    Mein Dateien und Änderungen beschränken sich mittlerweile auf mehrere Hunderte! Ich denke das es sinnvoller ist, die sicherheitsrelevanten Änderungen einzuarbeiten, als das ich meine Änderungen jedesmal wieder einarbeite!

    Rationeller und logischer ist meiner Meinung nach die Info vom Updater!
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  17. #17
    User Pic
    Burli Mitglied
    Registriert seit
    17.06.2006
    Beiträge
    776
    Beitragswertungen
    0 Beitragspunkte
    Also ich fänd es auch sehr hilfreich.
    Es gibt natürlich die möglichkeit die dateien zu vbergleichen aber ist trotzdem bisschen zeitaufwendig.
    Wenn die Datei geändert wird ist es nun mal für alle einfacher wenn angegeben wird was geändert wird.
    Was natürlich mit mehrarbeit für einen der Coder von Ilch ist.
    Sollte auch nicht vergessen werden aber gut fänd ich es auch zunge
    Wer in einem Text von mir, einen Rechtschreibfehler findet, der darf diesen auch behalten
    leistung-durch-schmerz.de
    0 Mitglieder finden den Beitrag gut.
  18. #18
    User Pic
    Fire86 Mitglied
    Registriert seit
    25.04.2009
    Beiträge
    543
    Beitragswertungen
    0 Beitragspunkte
    ZitatZitat geschrieben von Lord|Schirmer
    Mein Dateien und Änderungen beschränken sich mittlerweile auf mehrere Hunderte! Ich denke das es sinnvoller ist, die sicherheitsrelevanten Änderungen einzuarbeiten, als das ich meine Änderungen jedesmal wieder einarbeite!

    So war das auch gemeint zwinker, sonst wär der Aufwand ja gigantisch.
    Kein Support per Email oder ICQ!
    0 Mitglieder finden den Beitrag gut.
  19. #19
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    Also ich denke es bringt keinen hier weiter über das für und wieder zu diskutieren.
    Fakt ist ein Changelog sollte wieder eingeführt werden, damit Entwickler und Individualisten Sicherheitsupdates besser nachvollziehen können.
    Ihr sollte aber auch nicht gleich zuviel erwarten, denn

    1. sind die Sicherheitsfixes meist genauso schnell draußen wie sie bekannt werden.
    Was bedeutet es macht sich umgehend jemand dran den Code zu ändern.
    2. muss der ganze Kram protokolliert werden.
    Und das ist bei größeren Sachen sicher auch nicht mal Ebend in 5 Minuten gemacht.
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  20. #20
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Also ich will auch nochmal etwas dazu sagen, ein Changelog der Änderungen in den Dateien wäre einfach auch sehr unübersichtlich und ich bin mir recht sicher, die wenigstens könnten etwas damit anfangen.

    Jeder kann ganz einfach herausfinden, welche Änderungen vorgenommen wurden:

    1. Lade das Update, da sind nur die neuen Dateien drin!
    2. Benutze WinMerge um die neue Datei mit der Datei aus der letzten Vollversion zu vergleichen und übernehme dann die Änderungen in deine eigene Datei.

    Vorteil: man sieht in Winmerge visuell schön die Änderungen und kann einfach seine Dateien anpassen, ich hab weniger Arbeit zunge

    Wobei ich noch sagen muss, dass man keine ordentliche Changelog erstellen kann, die dann jedem was nützt, Gründe hat Panic genug genannt.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Kritik und Verbesserungen

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten