Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.

#1 12. Februar 2019 22:38

brandy
Server-Pate
Registriert: 05. Juni 2011
Beiträge: 799
Webseite

Modulversionsunterschiede von CMSMS Version 1 und 2

Hallo!

Ich habe mir letztens ein Modul aus dem Forge installiert und musste in der Versionshistorie schon ein wenig nach unten scrollen um es in der Version 1.12.2 zu Laufen zu bekommen.
Jetzt wollte ich fragen, ob das sicherheitstechnisch kein Problem ist?
Man sagt ja, man solle das System und Module immer relativ aktuell halten - geht hier dann schlecht.

Vielen Dank!

Offline

#2 13. Februar 2019 16:46

nockenfell
Moderator
Ort: Lenzburg, Schweiz
Registriert: 09. November 2010
Beiträge: 2.930
Webseite

Re: Modulversionsunterschiede von CMSMS Version 1 und 2

Die Frage ist nicht ganz einfach zu beantworten. Einerseits musst du schauen was in den Releasenotes der einzelnen Versionen steht. Andererseits solltest du Programmierer sein, um beurteilen zu können, ob etwas Sicherheitsrelevantes geändert wurde.

Aus Erfahrung: Normalerweise sind bei Modulen Sicherheitsupdates eher selten. Ich mag mich im Moment nicht daran erinnern, bei einem Modul-Update explizit einen Hinweis auf ein Sicherheitsupdate gelesen zu haben. Normalerweise erhält jeweils das CMSMS Core-Team den Hinweis von einem Sicherheitsforscher und leitet dies an den Modulentwickler.

Auch für CMSMS gab es bisher wenig bekannte Sicherheitslücken.


[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog  /   Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox

Offline

#3 14. Februar 2019 23:40

brandy
Server-Pate
Registriert: 05. Juni 2011
Beiträge: 799
Webseite

Re: Modulversionsunterschiede von CMSMS Version 1 und 2

Ok, gut!
Ich hab nur das mit CMSMailer mitbekommen - da musste man ja mal updaten.

Es fällt mir schon auf, dass CMSMS sehr unanfällig für Lücken ist, was ja auch ein gewaltiger Pluspunkt ist.
Wenn ich nur denke, was ich auf meiner einzigen Wordpress-Seite Spam erhalte.

Wie wird die Entwicklung generell weitergehen - man lehnt ja die 2er-Version ab - die 1er wird ja aber auch weiterentwickelt werden wollen?

Offline

#4 14. Februar 2019 23:43

nockenfell
Moderator
Ort: Lenzburg, Schweiz
Registriert: 09. November 2010
Beiträge: 2.930
Webseite

Re: Modulversionsunterschiede von CMSMS Version 1 und 2

Ich würde nicht sagen, dass CMSMS unanfällig für Lücken ist. CMSMS ist zu wenig verbreitet, damit die Lücken auch bekannt werden. Möglicherweise werden aber welche ausgenutzt, von denen wir nichts wissen.

Warum ist ein Mac sicherer vor Viren. Nicht weil das System soviel besser ist, sondern weil es immer noch immens viel mehr Windows-PCs gibt. Das ist bei CMSMS im Vergleich zu Wordpress (als Beispiel) auch so.


[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog  /   Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox

Offline

#5 14. Februar 2019 23:52

brandy
Server-Pate
Registriert: 05. Juni 2011
Beiträge: 799
Webseite

Re: Modulversionsunterschiede von CMSMS Version 1 und 2

Naja, das stimmt...

Offline

#6 14. Februar 2019 21:54

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.018
Webseite

Re: Modulversionsunterschiede von CMSMS Version 1 und 2

brandy schrieb:

Wie wird die Entwicklung generell weitergehen - man lehnt ja die 2er-Version ab - die 1er wird ja aber auch weiterentwickelt werden wollen?

Was die V2 betrifft - keine Ahnung. Mir fehlt da einfach die Zeit, jede Äußerung zu lesen und ggf. zu interpretieren, zumal da ja jetzt wohl eine Art kanadische Stiftung (=Foundation) für CMSMS gegründet wurde. Eine Roadmap wie früher unter Ted Kulp ist jedoch nirgends zu finden.

Für die V1 scheint es mir zunächst erst mal wichtig zu schauen, dass der Core und die wichtigsten Module unter PHP 7.2 stabil laufen. Im Hintergrund ist natürlich noch der Gedanke an Manta, aber das halte ich nicht für das wichtigste Thema. Von der groben Planung her müssen erst mal die externen Komponenten wieder auf den neuesten Stand gebracht werden, also Smarty, jQuery und die Datenbankanbindung. Bei letzterer bin ich versucht, zumindest vorübergehend die Vollversion von AdoDB ins Boot zu holen - wäre ein Thema weniger, um dass man sich kümmern muss.

Offline