[Berlin-wireless] WICHTIG/IMPORTANT - freifunk-batman: Sicherheitslücke/security problem
Alina Friedrichsen
x-alina-ml
Sa Nov 17 19:11:38 CET 2007
> Von "Backdoors" = "Hintertür" = "Absicht" zu sprechen finde ich sehr
> unfair den Entwicklern gegenüber!
Davon hat Sven-Ola selbst gesprochen. Die Sicherheitsloecke ist, wenn sie nicht als Backdoor geplant war, zumindest als grobfahrlaessig einzuordenen.
> Jeder der schon einmal versucht hat mit busybox-[ash,httpd,sed,awk,...]
> (web-)scripte für (Freifunk-)OpenWrt zu entwickeln, weiß, das das sehr
> nervenaufreibend, nicht immer wirklich "schön" und vor allem _nie_
> 100%ig wasserdicht zu machen ist.
>
> Vor allem das FF-Webinterface braucht einen kompletten rewrite in einer
> brauchbaren Scriptsprache (zB. LUA oder AW[K,X]) um einfach manche
> sed-Monster, ash-hacks oder hässliche Umwege zu vermeiden, den Code
> übersichtlicher, generischer, wartbar und schlanker zu machen.
Ich hatte ja angeboten sie general zu ueberholen bzw. neu zu schreiben.
> Hoffentlich setzt sich ein brauchbares Konzept in FF-NG-Kamikaze³
> durch...
Mit "KISS" wird das nicht gehen.
Alina
--
Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer
Mehr Informationen über die Mailingliste Berlin