[Metalab] neues [netznetz.net] -> neue abendunterhaltung, neuer hack

Aaron Kaplan aaron at lo-res.org
Fri Mar 31 11:59:46 CEST 2006


hi!

mir ist das absolut klar, was domm nochmals geschildert hat.
Und ich hab glaub ich explizit gesagt: respekt fuer domms arbeit.
Ich haette das in der kurzen zeit nicht so gut geschafft. Ehrlich.
Also domm wegen security zu bashen -> wer das tut, haut den falschen.
Es gibt hier wahrscheinlich auf der liste _niemanden_ der so flott so  
viel sinnvollen perl code zusammenbringt. Obwohl die widersprueche in  
der aufgabenstellung so riesig sind.

Ich poste so dinge eher zur unterhaltung bzw. als kleine vorwarnung,  
dass voting server extrem secure sein sollten.


On Mar 31, 2006, at 12:04 PM, Thomas Klausner wrote:

> und ab dann duerftet ihr es kennen...
>
> Ich persoenlich find die ganze Security-Debatte eher uninteressant.  
> Fuer
> die Sicherheit des Servers zu sorgen ist nicht mein Job. Niemand hatte
> Zeit/Interesse dafuer/daran. Also ist es, wie es ist.
>
> Das mit dem XSS haett ich schon verhindern koennen (war mir auch
> bewusst, dass das geht). Aber wenn man auf ein so bewegliches Ziel wie
> Mana hinentwicklet, hat man definitv andere Sorgen (und ich dachte
> schon, der ORF ist ein komplizierter Kunde...)




More information about the Metalab mailing list