Damit haben wir uns natürlich auch auseinander gesetzt. Dazu zu sagen ist, dass der Quellcode von webEdition seit jeher offen liegt. Nur war die Lizenz nicht Open Source, sondern proprietär.telefunken;48954 hat geschrieben:Die Frage, die ich mir stelle ist, inwieweit eine direkte Offenlegung der Quellcodes negative Auswirkungen in Sachen der Sicherheit haben könnte.
Ein neuer WebEdition BlindSql Injection Exploit tourt ja seit zwei Wochen durchs Internet (http://www.free-hack.com/viewtopic.php? ... 3f516661e2)
wird definitiv nicht weniger werden, nach Offenlegung der Quellcodes oder? Wie wird dieses Thema von Seiten Living-e's in Zukunft behandelt werden? Auch ein nicht unwichtiges Thema für die Entscheidung für ein bestimmtes CMS...
Beste Grüße!
Das angesprochene Blind Injection Exploit wurde von uns bereits behoben, wurde aber von der Entwicklungsabteilung als nicht kritisch eingestuft. Bei bestehenden Sicherheitslecks werden wir natürlich weiterhin so schnell wie möglich Updates/Fixes bereitstellen. Wir versprechen uns durch die Einbindung der Community in die Entwicklungsarbeit aber eine wesentlich höhere Qualität und Sicherheit der Software, da mehr User/Entwickler den Code in Augenschein nehmen können als bisher. Wir haben bisher eine gute Basis was die Community, von der bereits einige Entwickler Contributions für uns angekündigt haben. Wir hoffen natürlich das die Community rasant wächst und sich noch mehr User/Entwickler für webEdition begeistern.
Nochmal zu den Wartungsverträgen und deren Leistungen:
Basic: 3 Tickets inklusive, 48h Erstreaktionszeit
Value: 5 Tickets inklusive, 24h Erstreaktionszeit
Premium: 10 Tickets inlusive, 4h Erstreaktionszeit