[Berlin-wireless] WICHTIG/IMPORTANT - freifunk-batman: Sicherheitslücke/security problem

[Alina Friedrichsen]

> Von "Backdoors" = "Hintertür" = "Absicht" zu sprechen finde ich sehr
> unfair den Entwicklern gegenüber!

Davon hat Sven-Ola selbst gesprochen. Die Sicherheitsloecke ist, wenn sie nicht als Backdoor geplant war, zumindest als grobfahrlaessig einzuordenen.

> Jeder der schon einmal versucht hat mit busybox-[ash,httpd,sed,awk,...]
> (web-)scripte für (Freifunk-)OpenWrt zu entwickeln, weiß, das das sehr
> nervenaufreibend, nicht immer wirklich "schön" und vor allem _nie_
> 100%ig wasserdicht zu machen ist.
> 
> Vor allem das FF-Webinterface braucht einen kompletten rewrite in einer
> brauchbaren Scriptsprache (zB. LUA oder AW[K,X]) um einfach manche
> sed-Monster, ash-hacks oder hässliche Umwege zu vermeiden, den Code
> übersichtlicher, generischer, wartbar und schlanker zu machen.

Ich hatte ja angeboten sie general zu ueberholen bzw. neu zu schreiben.

> Hoffentlich setzt sich ein brauchbares Konzept in FF-NG-Kamikaze³
> durch...

Mit "KISS" wird das nicht gehen.

Alina

-- 
Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! 
Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer