Zikula Nachrichten

RSS Feed

Stand der Entwicklung

Das letzte Release ist ja nun schon ein wenig her und viel liest man seither nicht über den Fortschritt der Entwicklung. Hinter den Kulissen tut sich aber einiges.

Security Fixpackage für .723

EXPLOIT:
SQL injection and directory traversal (betrifft Versionen: 7.2.2+)

BESCHREIBUNG:
In den entsprechenden Versionen besteht eine mögliche Sicherheitslücke durch SQL injection innerhalb des Members_List Moduls das Bestandteil der Grundauslieferung ist.
Ein weiteres Exploit besteht im Theme-Handling, dort kann unter Umständen durch sog. Directory Traversal fremder Code ausgeführt werden.

FIXPACKAGE:
Administratoren wird empfohlen, das aktuelle Security Fixpackage 20030228 zu installieren.
Als generelle Richtlinie wird ebenfalls empfohlen Webanwendungen nicht als 'root' Datenbank-Benutzer auszuführen.
Informationen zu früheren Security-Packages für die Version .723 finden sich hier

CREDITS:
Diese Exploits wurden von pokleyzz, pokleyzz@scan-associates.net von Scan Associates (http://scan-associates.net/) am 24.2.2003 gemeldet.

Das Modul 'Downloads' ist nicht verfügbar
.gz-Package
.zip-Package

Kommerzielle Module?

Gerade mit dem professionellen Einsatz von PostNuke kommt immer wieder die Frage nach kommerziellen (=kostenpflichtigen) Modulen und Themes auf. PostNuke ist bekanntlich unter der GNU GENERAL PUBLIC LICENSE lizensiert, die in erster Linie für freie Software sorgen soll - allerdings Freiheit in Bezug auf das Programm, nicht den Preis.
Auch wenn die zugrundeliegende Frage schlussendlich noch nicht höchstrichterlich geklärt wurde, gibt es doch inzwischen entsprechende Richtlinien: Selling Free Software.

Unsere Weblinks

Wie Euch vielleicht aufgefallen ist, habe ich die Links ein wenig in Schwung gebracht. Langfristig kann das Angebot aber nur interessant sein, wenn Ihr mithelft.

Also: Habt Ihr noch tolle Links, die in eine der Rubriken passen, oder fehlen noch Rubriken? Einfach eintragen oder hier einen Kommentar hinterlassen.

Diskussion um GPL

In der PHP-Nuke Community scheint es gerade eine heiße Diskussion um den Copyright-Hinweis im Footer zu geben.

PHP-Nuke Erfinder Francisco Burzi "deckte einen Fall auf" in dem eine Site, die sich vorwiegend mit rechtlichen Themen befaßt den umstrittenen Hinweis (Powered by PHPNuke) nicht anzeigen ließ. PHP-Nuke ist im Gegensatz zu Postnuke nicht Open Source und von daher kann Francisco Burzi natürlich solche Einblendungen verlangen. Schwierig wurde der Fall eigentlich nur dadurch, daß die Site schon länger mit PHP-Nuke arbeitet - in früheren Version mußte das Copyright nicht angezeigt werden. Nach vielen eigenen Anpassungen und nicht vollständig gelungenen Updates, wurde der Footer nicht angezeigt. Statt dessen baute der Webmaster den Hinweis als Kommentar in den HTML-Code.

Und Postnuke?
Um diesen Sachverhalt auch für Postnuke und die GPL zu klären, startete KingRichard einen Thread zum Thema.

Mehrheitlich scheint man sich einig zu sein, daß es sich dabei um Haarspalterei handelt. Hauptsache sei, daß die Credits im Source-Code erhalten blieben. Öffentlich sei aber kein User gezwungen Werbung für Postnuke zu machen, obwohl es natürlich eine nette Geste für die Arbeit der Programmierer ist.

Denkt man die Sache aber ein wenig weiter, wäre es albern, wenn jedes Modul zusätzlich auch nochmal Credit anzeigen würde.

xForum Entwicklung wird eingestellt

Auf portalZine.de hat MagicX heute berichtet, daß Trollix die Entwicklung seines Foren-Moduls für Postnuke einstellen wird. Er will sich in Zukunft um die Anpassung an das neue CMS ixPrim kümmern.

Sollte sich kein andere des Forums annehmen, wird es wohl in Zukunft nur noch die phpBB-Schiene in Postnuke geben. Vielleicht hat da ja auch larsneo sein Finger drin icon_wink

Der Original-Artikel von Trollix soll sehr interessant sein, da ich leider Französisch nur sehr wenig verstehe, kann ich da nichts zu sagen. Schaut doch einfach mal selbst.

First Page Previous Page Page 177 / 187 (1057 - 1062 of 1120 Insgesamt) Next Page Last Page