[Berlin-wireless] WICHTIG/IMPORTANT - freifunk-batman: Sicherheitslücke/security problem

[bruno randolf]

hey leute!

sagtmal, was soll denn das ganze???

sven-ola bastelt an der fff in seiner freizeit und mehr oder weniger alleine 
und ihr koennt alle froh darueber sein, denn sonst waere freifunk lange noch 
nicht so weit verbreitet wie es ist.

wenn man also ne sicherheitsluecke findet, oder weiss was man wo besser machen 
kann dann schreibt man am besten nen patch und schickt den an sven-ola, 
anstatt auf ner liste rum zu motzen. 
(ja die fff ist voller schnellen hacks, aber sonst waere sie auch noch nicht 
da wo sie ist.)

und das handling von vorhandenen luecken ueberlasst mal denen die die luecke 
gefunden haben oder dran arbeiten sie zu schliessen - das muss man von fall 
zu fall unterschiedlich handlen: es ist naemlich nicht schlau, zuerst auf ner 
oeffentlichen liste zu posten, z.b. basierend auf der luecke vom april, "seht 
mal, du kannst jeden beliebigen code ausfuehren indem du das kommando einfach 
als parameter der status.html mitgibst, also mach mal, 
z.b. "wget...status.html?cat /etc/passwd". solche riesen-luecken sollte man 
zuerst schliessen, bevor die information darueber zu oeffentlich wird. andere 
weniger einfach auszunutzende luecken kann man gleich veroeffentlichen.

leute vergesst nicht: wir arbeiten alle am gleichen ziel, auch wenn jeder 
unterschiedliche herangehensweisen und ideen hat. 
und sven-ola ist euch *gar* *nichts* schuldig.

bruno

PS: so ne sicherheitsluecke hat auch vorteile: durch die vom april konnte ich 
endlich wieder in meinen cube dessen passwort ich vor 2 jahren vergessen 
hatte :)