Wo ist der Loseproof-Bugthread hin?
- Ersteller raven
- Erstellt am
ice-breaker
return void
- 27 April 2006
- 6.257
- 585
hey mal ein bug, an dem ich nicht schuld bin
Ausnahmsweise
naja, ich denke soviel wie bei dir schon gefunden wurde, ist kaum nochwas da
irgendwann muss ja auch mal schluss sein oder?
Ausnahmsweise
naja, ich denke soviel wie bei dir schon gefunden wurde, ist kaum nochwas da
Ich glaubs ja nicht ...
Ohne Worte :-/
Hoffentlich bekommen die Webmaster wenigstens schnell nen Fix bereitgestellt.
Soeben habe ich mein Idol verloren
Kennt ihr das Gefühl, wenn einen plötzlich diese innere Leere erfüllt, wo vorher statt einer Schleife noch 100 Zeilen standen 
An die Langsamen: Nein, er ist nicht mein Idol.
Benutzer-6744
abgemeldet
- 2 Juli 2006
- 6.295
- 601
https://www.klamm.de/forum/showthread.php?t=97758
jop tunse..
obs da nich noch mehr bugs drin gibt....LG
raven und ice .. ihr seit cool ...
wollt ihr nen lolly?? oder lieber bonbon??
zum thema, bin grad nach hause hab das gelesen und gleich bugfix bereitgestellt und bei den bekannten seiten direkt gefixxt ...
edit zu bani: biste jetzt glücklich? bewiesen? ja es ist bewiesen dass ein bug drin war und alle bugs entfernt worden sind . und dass ich support leiste.
zu diesem blog insgesamt: absolutes nogo .. die denken vielleicht sie tun was gutes, aber denken leider nicht zu ende ! wenn man bugs postet die noch vorhanden sind, doch nicht wie man sie ausnutzen kann .. jeder der die seite findet und bischen unfair im kopf ist probiert das aus und dadurch richtet man mehr schaden an als man gut macht .. bugs gehören privat geklärt
wollt ihr nen lolly?? oder lieber bonbon??
zum thema, bin grad nach hause hab das gelesen und gleich bugfix bereitgestellt und bei den bekannten seiten direkt gefixxt ...
edit zu bani: biste jetzt glücklich? bewiesen? ja es ist bewiesen dass ein bug drin war und alle bugs entfernt worden sind . und dass ich support leiste.
zu diesem blog insgesamt: absolutes nogo .. die denken vielleicht sie tun was gutes, aber denken leider nicht zu ende ! wenn man bugs postet die noch vorhanden sind, doch nicht wie man sie ausnutzen kann .. jeder der die seite findet und bischen unfair im kopf ist probiert das aus und dadurch richtet man mehr schaden an als man gut macht .. bugs gehören privat geklärt
Benutzer-6744
abgemeldet
- 2 Juli 2006
- 6.295
- 601
Privat wären sie aber verschwiegen worden.. zumindest zum teil.. siehe vms.. die haben immer noch keine bugfixes für ihr zeug bereitgestellt.. (zumindest hab ich da noch nix gefunden....
LG
Bani
Hat's erfunden
- 20 Mai 2006
- 801
- 135
Kaum bist du zu Hause, schon stempelst du die, die recht haben wieder als Kinder ab und du bist wieder der große böse Papi. Langsam tust du mir wirklich leid.
Du sagtest selber, dass das Script Sicher ist, du der Beste bist und nie Fehler machen würdest. Aber sowas ist ein Fehler und es ist kein kleiner Fehler. Sowas darf einem "professionellen" (=du ? ) Programmierer nicht passieren und wär bestimmt auch nicht weil solche ihre Scripte mehrmals durchsehen und selber nach Fehler überprüfen. Aber du machst ja anscheinend lieber die Klappe auf anstatt nachzudenken.
Und der Bugfix ist Hammer, denn sogar dieser hat einen Bug drinn (siehe loseproof)
Aber das ist ein anderes Thema, deshalb sag ich dazu auch nichts mehr. Das meiste wurde ja im anderen Thema gesagt.
Denkst Du. Es gibt wohl keine bessere Möglichkeit, die Hersteller der Scripte zu zwingen, so schnell wie möglich Buxfixes auszugeben als wenn man selber erklärt, wie man den Bug ausnutzt.
Ich sag nur: Weiter so, loseproof Team - Von wo auch immer ihr zu"lest"
Zuletzt bearbeitet:
ice-breaker
return void
- 27 April 2006
- 6.257
- 585
ach du scheise !!!!
der bugfix ist ja mal echt der hammer, einfach nen großen flicken drüber kleben und fertig ist alles? chuone das ist alles andere als professionell, eine profesionelle kontrolle KANN NUR auf einer whiteliste beruhen und nie auf einer blackliste
Und sie da, das loseproof team hatte gleich die selbe dumme, wie ich, diese blackliste ist echt der witz!
chuone? professionell?
der bugfix ist ja mal echt der hammer, einfach nen großen flicken drüber kleben und fertig ist alles? chuone das ist alles andere als professionell, eine profesionelle kontrolle KANN NUR auf einer whiteliste beruhen und nie auf einer blackliste
Und sie da, das loseproof team hatte gleich die selbe dumme, wie ich, diese blackliste ist echt der witz!
chuone? professionell?
denkt mal nach wie alt das script und denkt mal nach was ich geschrieben habe .. der useraccount sowieso die anderen sachen sind aus meiner amateuerzeit ...
und der blog ist gut zwingt jemand was zu ändern???
ich bräuchte gar nix ändern weil ich das sachen schon vor ewigkeiten eingestellt habe - tue es aber trotzdem, aber es gibt genug die das nicht tun würden
ihr denkt einfach nicht zuende in eurem kindischem dasein, ich brauch euch aber auch nix beweisen ..
nur ganz kurz ice: denk bitte einmal nach....
wenn du die eingabe bei der anmeldung von 3 buchstaben unterdrücken willst, sicherst du dass der name 1,2,4,5,6,7,8,9 oder 10 buchstaben haben muss anstatt dass er keine 3 buchstanben darf wa ...
und der blog ist gut zwingt jemand was zu ändern???
ich bräuchte gar nix ändern weil ich das sachen schon vor ewigkeiten eingestellt habe - tue es aber trotzdem, aber es gibt genug die das nicht tun würden
ihr denkt einfach nicht zuende in eurem kindischem dasein, ich brauch euch aber auch nix beweisen ..
nur ganz kurz ice: denk bitte einmal nach....
wenn du die eingabe bei der anmeldung von 3 buchstaben unterdrücken willst, sicherst du dass der name 1,2,4,5,6,7,8,9 oder 10 buchstaben haben muss anstatt dass er keine 3 buchstanben darf wa ...
ice-breaker
return void
- 27 April 2006
- 6.257
- 585
was ist denn das für eine billige art seinen fehlerhaften bugfix zu rechtfertigen ? 
und ich glaube der bugfix ist noch immernoch net komplett, kenne die interna des chuone zu wenig aber da sollte iegtnlich immernoch was möglich sein
Edit: schade, ist net möglich, mein erster bug funzt net :-(
und ich glaube der bugfix ist noch immernoch net komplett, kenne die interna des chuone zu wenig aber da sollte iegtnlich immernoch was möglich sein
Edit: schade, ist net möglich, mein erster bug funzt net :-(
Bani
Hat's erfunden
- 20 Mai 2006
- 801
- 135
Amateurzeit? Ich dachte, du wärst schon als Profi zur Welt gekommen.
"wenn man bugs postet die noch vorhanden sind, doch nicht wie man sie ausnutzen kann .."
Gut, gezwungen hast du das loseproof-Team nicht, dennoch irgendwie komische Wende.
Wenn man ein Script eingestellt hat, heißt es also gleichzeitig, man müsse nicht mehr Bugfixen? Wär ein extrem schlechter Support. Stichwort Unprofessionell.
Wenn Du zu Ende denken würdest, hättest du den Bug nicht fixxen müssen, weil das Script ja eingestellt wurde *duck*
Edit: mich nimmt's wunder, wie lange es dauert, bis das loseproof-Team einen neuen Fehler in deinem Update-Bugfixx gefunden haben. Kenne das Script zu wenig, aber sieht nicht sehr fixxend aus
OT: was hat die länge des usernamen mit sicherheit zu tun...?
es ist doch wohl egal, wie lang er ist - das einzig wichtige ist, dass er kein html o.Ä. enthält - bzw dass er nur aus erlaubten zeichen besteht [...und nicht leer ist]
ice-breaker
return void
- 27 April 2006
- 6.257
- 585
omfg, neija wenn man von etwas keinen plan hat. brüllt man eben erstmal los, so ne dumme idee würde ich gar net von mir geben, ich habe nen funktionieren bugfix, der komplett schützt, gegen alle Unarten die bisher kamen und vllt noch möglich sind (denn dolle ist dein bugfix nicht).
aber ich verrate ihn nicht
ich finde es zu lustig, dass du es nicht hinbekommst
ok anders beispiel, man will nicht dass der username leer ist, also sichert man ab dass er 1,2,3,4,5,6,7,8,9 oder 10 zeichen lang sein muss, anstatt zu blocken wenn er 0 zeichen hat.
man will nicht dass er ein [ enthält und prüft ob er nur aus ABCDE(usw.) besteht, anstatt ein [ zu suchen
black & white list ... will damit nur zeigen dass ice nicht zu ende denkt, weil er ma wieder sachen meint die falsch sind, wie z.b. ein bugfix ( ist ja auch nix weiter als eine (zusätzliche) überprüfung ) darf nur aus whitelist bestehen .
ice du bist ein kind! wollen wir uns nicht mal treffen? wo wohnst du? hab was mit dir mal unter 4 augen zu klären.
sichtwort zu ende denken:
aber ihr versteht meine beispiele nicht, warum auch immer .. ich versuchs trotzdem:
Der Webmaster macht Urlaub, hat aber auch nur kleine Seite und lässt sie einfach weiter laufen - 14 Tage Spanien, während er schön am Strand liegt und die Bälle bebeobachtet kommt Loseproof an und findet den Bug - auf den so ziemlich niemand gekommen wäre - der Programmierer erstellt einen Bugfix sekunden später und stellt ihn zur Verfügung. Da der Webmaster aber gerade Cocktails trinkend in Spanien ist, hat er keine Chance was zu unternehmen.
Der Webmaster kommt dann nach 14 Tagen nach Hause und findet sein Projekt zerstört, den EF leer geräumt und die Datenbank gelöscht.
Wenn man ein Script eingestellt hat, heißt es also gleichzeitig, man müsse nicht mehr Bugfixen? Wär ein extrem schlechter Support. Stichwort Unprofessionell.
Wenn Du zu Ende denken würdest, hättest du den Bug nicht fixxen müssen, weil das Script ja eingestellt wurde *duck*
Edit: mich nimmt's wunder, wie lange es dauert, bis das loseproof-Team einen neuen Fehler in deinem Update-Bugfixx gefunden haben. Kenne das Script zu wenig, aber sieht nicht sehr fixxend aus
genau das heißt es ... du hast gar keine ahnung von profressionellen sachen, wenn eine sache eingestellt wird, wird idr auch nix mehr erweitert oder gefixxt ..
es tut mir wirklich sehr leid dass ich als ich den useraccount gemacht habe ihr noch kein einziges script geschrieben habt und ich zu dem zeitpunkt leider noch nicht so gut war, nicht so professionell war und das script dementsprechend nicht so gut ist - ABER es war für seine zeit ein ein harter Brocken und absolut revolutionsnär .. die nachfolgenden Logins waren extrem anders als die es vor meinen sachen gab! weil ich die ansprüche der kunden gesteigert habe
Zuletzt bearbeitet:
blacklist: du sperrst 1 zeichen, der user findet 1 anderes was du nicht willst (eines, an welches der programmierer nicht gedacht hat)
whitelist: du erlaubst einen usernamen von 4-10 zeichen mit a-Z, 0-9 und evtl. _ und -
--> kein problem
jawoll - kreuzberg!
Mit deinem Beispiel hast du es besser ausgedrueckt als ich es je koennte: Sicherheit bei einem Script ist oberstes Gebot. Niemand kann fehlerfrei programmieren, aber es liegt an dem Entwickler Codereviews durchzufuehren und ggf. Audits machen zu lassen, damit solche banalen Fehler aufgedeckt werden.
Genauso sollte der Betreiber sich extern rueckversichern lassen, dass keine groben Fahrlaessigkeiten im Code stecken - auch dafuer gibt es qualifizerte Leute - auch hier bei Klamm.
Wer die Kosten und die Muehe dafuer scheut, wird es irgendwann am eigenen Leib zu spueren kriegen. Sei es der Entwickler, den seine Kunden jagen weil die EFs leer sind oder der Betreiber, dem die Kunden das Haus einrennen weil ihre Lose pfutsch sind.
Ohne Bewusstsein fuer Sicherheit kommt man nicht weiter, und solange das nicht in den Koepfen drin ist gibt es solche offensichtlichen und fatalen Fehler.
richtig, es ist sicherer, ABER in sehr vielen fällen einfach unsinnig, wie gesagt ich will nur das [ Zeichen verbieten als Beispiel, dann prüfe ich nur ob das [ Zeichen drin ist und nicht dass nur alle anderen drin sind wie es ice machen würde.
naja ich kling mich hier wieder aus, nix gegen dich bastie, ehr gegen bani und ice ... es macht keinen sinn mit unterqualifizierten leuten zu diskutieren die leider zu wenig oder keine ahnung haben von dem was sie von sich geben.
ice-breaker
return void
- 27 April 2006
- 6.257
- 585
schade, dass der herr, nicht versteht was eine whitelist ist, nämlich eine auflistung von seiten die NUR erlaubt sind, eine blackliste dagegen filtert dinge aus die nicht erlaut sind. jetzt ist die frage, was ist effektiver?
eine whitelist, denn eine Blackliste lässt sich meist doch noch irgendwie umgehenDer einzige der nicht zuende denkt bist du, denn dein Argument ist quatsch, prüfen ob nen string 1-10 zeichen hat statt prüfen ob leer, omfg
bin ich gerne dabei, sag bescheid, wenn du mal nach frankfurt kommst, dann nehme ich die bahn und wir treffen uns da net in nem kaffee
[/QUOTE]