Modulversionsunterschiede von CMSMS Version 1 und 2

brandy · 12. Februar 2019 22:38

Hallo!

Ich habe mir letztens ein Modul aus dem Forge installiert und musste in der Versionshistorie schon ein wenig nach unten scrollen um es in der Version 1.12.2 zu Laufen zu bekommen.
Jetzt wollte ich fragen, ob das sicherheitstechnisch kein Problem ist?
Man sagt ja, man solle das System und Module immer relativ aktuell halten - geht hier dann schlecht.

Vielen Dank!

nockenfell · 13. Februar 2019 16:46

Die Frage ist nicht ganz einfach zu beantworten. Einerseits musst du schauen was in den Releasenotes der einzelnen Versionen steht. Andererseits solltest du Programmierer sein, um beurteilen zu können, ob etwas Sicherheitsrelevantes geändert wurde.

Aus Erfahrung: Normalerweise sind bei Modulen Sicherheitsupdates eher selten. Ich mag mich im Moment nicht daran erinnern, bei einem Modul-Update explizit einen Hinweis auf ein Sicherheitsupdate gelesen zu haben. Normalerweise erhält jeweils das CMSMS Core-Team den Hinweis von einem Sicherheitsforscher und leitet dies an den Modulentwickler.

Auch für CMSMS gab es bisher wenig bekannte Sicherheitslücken.

brandy · 14. Februar 2019 23:40

Ok, gut!
Ich hab nur das mit CMSMailer mitbekommen - da musste man ja mal updaten.

Es fällt mir schon auf, dass CMSMS sehr unanfällig für Lücken ist, was ja auch ein gewaltiger Pluspunkt ist.
Wenn ich nur denke, was ich auf meiner einzigen Wordpress-Seite Spam erhalte.

Wie wird die Entwicklung generell weitergehen - man lehnt ja die 2er-Version ab - die 1er wird ja aber auch weiterentwickelt werden wollen?

nockenfell · 14. Februar 2019 23:43

Ich würde nicht sagen, dass CMSMS unanfällig für Lücken ist. CMSMS ist zu wenig verbreitet, damit die Lücken auch bekannt werden. Möglicherweise werden aber welche ausgenutzt, von denen wir nichts wissen.

Warum ist ein Mac sicherer vor Viren. Nicht weil das System soviel besser ist, sondern weil es immer noch immens viel mehr Windows-PCs gibt. Das ist bei CMSMS im Vergleich zu Wordpress (als Beispiel) auch so.

brandy · 14. Februar 2019 23:52

Naja, das stimmt...

Andynium · 14. Februar 2019 21:54

brandy schrieb:

Wie wird die Entwicklung generell weitergehen - man lehnt ja die 2er-Version ab - die 1er wird ja aber auch weiterentwickelt werden wollen?

Was die V2 betrifft - keine Ahnung. Mir fehlt da einfach die Zeit, jede Äußerung zu lesen und ggf. zu interpretieren, zumal da ja jetzt wohl eine Art kanadische Stiftung (=Foundation) für CMSMS gegründet wurde. Eine Roadmap wie früher unter Ted Kulp ist jedoch nirgends zu finden.

Für die V1 scheint es mir zunächst erst mal wichtig zu schauen, dass der Core und die wichtigsten Module unter PHP 7.2 stabil laufen. Im Hintergrund ist natürlich noch der Gedanke an Manta, aber das halte ich nicht für das wichtigste Thema. Von der groben Planung her müssen erst mal die externen Komponenten wieder auf den neuesten Stand gebracht werden, also Smarty, jQuery und die Datenbankanbindung. Bei letzterer bin ich versucht, zumindest vorübergehend die Vollversion von AdoDB ins Boot zu holen - wäre ein Thema weniger, um dass man sich kümmern muss.

Forum für CMS/made simple

#1 12. Februar 2019 22:38

Modulversionsunterschiede von CMSMS Version 1 und 2

#2 13. Februar 2019 16:46

Re: Modulversionsunterschiede von CMSMS Version 1 und 2

#3 14. Februar 2019 23:40

Re: Modulversionsunterschiede von CMSMS Version 1 und 2

#4 14. Februar 2019 23:43

Re: Modulversionsunterschiede von CMSMS Version 1 und 2

#5 14. Februar 2019 23:52

Re: Modulversionsunterschiede von CMSMS Version 1 und 2

#6 14. Februar 2019 21:54

Re: Modulversionsunterschiede von CMSMS Version 1 und 2

Fußzeile des Forums