Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
| [ Anmelden zum schreiben ] |
| Sicherheitsfixes für modifiziertes ilch | |||
|---|---|---|---|
| seth Mitglied 
Posts: 2018  |
Hallo!
Es gibt hier sicher einige Leute (mich eingeschlossen), die eine stark modifizierte Version von ilch verwenden. Sobald nun Sicherheitsfixes rauskommen, ist es schwierig, herauszufinden, wo der Fix steckt und wie man ihn einbindet. (liegt unter anderem an den mangelnden Kommentaren im Skript) Praktisch wäre es nun, wenn (zumindest für die sicherheitskritischen Änderungen) für jeden Patch eine kleine Info kommen würde, in der steht, welche Zeilen betroffen sind und wie man die Lücke schließt. Eine systematische Herangehensweise gibt es afaik so oder so ähnlich bei phpBB für Modifikationen. mfg verwendete ilchClan Version: 1.1 Zuletzt modifiziert von seth am 22.05.2009 - 16:18:55 |
||
| Lord|Schirmer Administrator 
Posts: 4603  |
Finde ich sehr gut! Schließe mich der Bitte an, sofern der Aufwand nicht zu groß ist!
"In mir schlummert ein Genie, leider wacht es nicht auf!" my portfolio | my community | important link |
||
| Chapter Moderator 
Posts: 5676  |
die idee find ich persönlich echt gut.
Spamming, sinnlose Beiträge, Pushing, Doppelposting und Werbung sind verboten |
||
| Rock@wulf Ilch 2.0 Entwickler
Posts: 1332  |
das was hier an gezählt wird, nennt sich changelog, und war ne zeitlang auch dabei mitlerweile hat es wieder nachgelassen leider
MFG Rock@wulf |
||
| Akira Mitglied
Posts: 1368  |
da hat er recht ^^ www.torridOrbs.com/ref-1.html Visit Us 
Neue Scripte: JQuery Login usw... Turnier(www.torridorbs.com/?turnier), Multi-Bewertung, Refferer, Forum Upload, E-Mail login |
||
| seth Mitglied
Posts: 2018 |
Ich würde nämlich zB. gerne die Sicherheitsfixes (nur die) aus J und M einbauen (sofern die überhaupt für mich relevant sind). Nur enthält der Patchlog nicht genügend Informationen um nach den Änderungen zu suchen, geschweige denn sie korrekt einzubauen
Zuletzt modifiziert von seth am 23.05.2009 - 11:22:34 |
||
| DjGeCk0 Administrator 
Posts: 2996  |
jepp. es müssten die Zeilen in der Changelog angegeben werden die geändert wurden
und wie ich schonmal iwo erwähnt habe in jeder Datei die Updateversion (M oder K) stehen, so sieht man welche datei von welchem Update ist Also ich hätte Probleme die Zeit aufzubringen beim nächsten Update jede Zeile zu kontrollieren .:.Module, Zitate, 1-Klick-IMG-Host, MD5 und mehr.:. "Do not argue with an idiot. He will drag you down to his level and beat you with experience." |
||
| Panicsheep ilch.de Team
Posts: 10191  |
Ein Changelog ist grundsätzlich nicht verkehrt, aber wenn drin stehen würde in welcher Zeile was geändert wurde, dann bringt das herzlich wenig, denn eure Modifikationen schreibt ihr ja nicht ans Ende der Datei, sondern mitten rein. Somit bringen die Zeile nichts.
Da müßte man dann schon im Changelog jeden bescheidenen Codeschnippel aufführen der in irgendeiner Art und Weise geändert wurde. Das bringt aber auch nur etwas wenn nicht grad zufällig dieser Schnippel schon durch nen Mod verändert wurde. Ihr seht also es ist nicht so einfach ein Changelog zu machen. Und deswegen wurde es in letzter Zeit wohl auch etwas schleifen gelassen. Aber Prinzipiell habt ihr schon Recht. Omnia bona erunt |
||
| Akira Mitglied
Posts: 1368 |
na mir würds halt lieb sein
von wegen CODE BLA BLA durch CODE BUBFIXED ersetzen dann kann man danach suchen unds fixen ^^ www.torridOrbs.com/ref-1.html Visit Us
Neue Scripte: JQuery Login usw... Turnier(www.torridorbs.com/?turnier), Multi-Bewertung, Refferer, Forum Upload, E-Mail login |
||
| Ithron Hall Of Fame
Posts: 2658 |
Vom Update M: die Funktion getip() war ungefiltert, einfach Daten mit escape sichern..
Der Rest weiß ich grad nicht auswendig. Zitat geschrieben von loW Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder? |
||
| seth Mitglied
Posts: 2018 |
Wo ist die genaue Stelle und wie muss sie aussehen? Auf was wirkt sich die Funktion aus, bzw. wo kann es zu Sicherheitsproblemen führen?
Danke |
||
| Panicsheep ilch.de Team
Posts: 10191 |
Vielleicht mal die News dazu lesen?
www.ilch.de/news-188.html Genaue Analyse kann man selbst vornehmen in dem man die betroffene Datei mit der aktuellsten vergleicht. Omnia bona erunt |
||
| lookout Mitglied
Posts: 152 |
Meiner Meinung nach ist jeder, der sein Ilch modifiziert, selber dafür verantwortlich, Bugfixes zu suchen und einzuspielen.
Zur Zeit geheimes Projekt am Laufen! Der Web Informant |
||
| Lord|Schirmer Administrator
Posts: 4603 |
Das sehe ich nicht so, da es um einiges einfacher ist, veränderte Daten aufzulisten und preiszugeben, als das jeder der Communitymitglieder das große Suchen beginnt!
Warum erschweren, wenn es einfacher geht! ...es reichen je die sicherheitsrelevanten Änderungen aus! "In mir schlummert ein Genie, leider wacht es nicht auf!" my portfolio | my community | important link |
||
| Fire86 Mitglied
Posts: 543 |
Wo ist das Problem? Ist doch ein Klacks.
Alte und neue Datei mit Editor öffnen, vergleichen und Änderungen übernehmen. Wer schlau ist, hat seine eigenen Änderungen mit einem kurzen Kommentar kenntlich gemacht. Kein Support per Email oder ICQ! |
||
| Lord|Schirmer Administrator
Posts: 4603 |
Zitat geschrieben von Fire86
Wo ist das Problem?
Mein Dateien und Änderungen beschränken sich mittlerweile auf mehrere Hunderte! Ich denke das es sinnvoller ist, die sicherheitsrelevanten Änderungen einzuarbeiten, als das ich meine Änderungen jedesmal wieder einarbeite! Rationeller und logischer ist meiner Meinung nach die Info vom Updater! "In mir schlummert ein Genie, leider wacht es nicht auf!" my portfolio | my community | important link |
||
| Burli Mitglied
Posts: 777  |
Also ich fänd es auch sehr hilfreich.
Es gibt natürlich die möglichkeit die dateien zu vbergleichen aber ist trotzdem bisschen zeitaufwendig. Wenn die Datei geändert wird ist es nun mal für alle einfacher wenn angegeben wird was geändert wird. Was natürlich mit mehrarbeit für einen der Coder von Ilch ist. Sollte auch nicht vergessen werden aber gut fänd ich es auch  Wer in einem Text von mir, einen Rechtschreibfehler findet, der darf diesen auch behalten leistung-durch-schmerz.de |
||
| Fire86 Mitglied
Posts: 543 |
Zitat geschrieben von Lord|Schirmer
Mein Dateien und Änderungen beschränken sich mittlerweile auf mehrere Hunderte! Ich denke das es sinnvoller ist, die sicherheitsrelevanten Änderungen einzuarbeiten, als das ich meine Änderungen jedesmal wieder einarbeite!
So war das auch gemeint , sonst wär der Aufwand ja gigantisch.Kein Support per Email oder ICQ! |
||
| Panicsheep ilch.de Team
Posts: 10191 |
Also ich denke es bringt keinen hier weiter über das für und wieder zu diskutieren.
Fakt ist ein Changelog sollte wieder eingeführt werden, damit Entwickler und Individualisten Sicherheitsupdates besser nachvollziehen können. Ihr sollte aber auch nicht gleich zuviel erwarten, denn 1. sind die Sicherheitsfixes meist genauso schnell draußen wie sie bekannt werden. Was bedeutet es macht sich umgehend jemand dran den Code zu ändern. 2. muss der ganze Kram protokolliert werden. Und das ist bei größeren Sachen sicher auch nicht mal Ebend in 5 Minuten gemacht. Omnia bona erunt |
||
| Mairu Coder 
Posts: 12770  |
Also ich will auch nochmal etwas dazu sagen, ein Changelog der Änderungen in den Dateien wäre einfach auch sehr unübersichtlich und ich bin mir recht sicher, die wenigstens könnten etwas damit anfangen.
Jeder kann ganz einfach herausfinden, welche Änderungen vorgenommen wurden: 1. Lade das Update, da sind nur die neuen Dateien drin! 2. Benutze WinMerge um die neue Datei mit der Datei aus der letzten Vollversion zu vergleichen und übernehme dann die Änderungen in deine eigene Datei. Vorteil: man sieht in Winmerge visuell schön die Änderungen und kann einfach seine Dateien anpassen, ich hab weniger Arbeit
Wobei ich noch sagen muss, dass man keine ordentliche Changelog erstellen kann, die dann jedem was nützt, Gründe hat Panic genug genannt. Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite |
||
| [ Anmelden zum schreiben ] |