Sicherheitsservice für Typo3



  • Enterprise OpenSource CMS absichern
    Sicherheitsservice für Typo3

    OpenSource Systeme wie das Enterprise Content Management System Typo3 sicher zu halten erfordert viel Eigeninitiative. Die SpaceNet Webagentur nimmt Unternehmen mit dem Typo3 Security Service diese Arbeit ab.

    zum Artikel



  • So ein Blödsinn.. bei jeder Software muss sich irgendwer drum kümmern, sie zu aktualisieren. Herumgepatcht muss da auch gar nichts werden, sondern schlichtweg die aktuelle Version eingespielt werden.



  • Sehr geehrter Herr Schmitz,

    als Mitglied des TYPO3 Security Teams möchte ich etwas klarstellen.

    Gerade bei TYPO3 ist man bzgl. Sicherheit eben nicht auf sich alleine gestellt, da es die Security Bulletins gibt, wo ganz genau steht was zu tun ist, falls eine unsichere Extensions im Einsatz ist oder es ein Security-Update im Core gibt. Bei propietären Systemen ist man dagegen auf die Firma angewiesen, die oftmals gar keine Advisories rausgeben. Das große Problem ist hierbei, dass man das als Kunde dann eben nicht mitbekommt, die Hacker aber intern sehr wohl Lücken miteiander teilen und daher einen enormen Vorteil und Vorsprung haben. Daher bleiben gerade bei TYPO3 die Lücken eben nicht lange offen.

    Natürlich ist es auch falsch, dass man als Unternehmen einfach alle Patches einspielen muss, sicherheitsrelevante sind viel weniger häufig als andere, die man eben nicht einspielen muss, aber kann.

    Ebenso ist es ganz natürlich, dass wenn man selber hostet, für das System selber verantwortlich ist, es aber schon genügend Agenturen und Hostinganbieter gibt, die das teilweise automatisiert machen, nur um mal Mittwald als einen unter vielen zu nennen.

    achja, TYPO3 schreibt man so
    und ein achja Nummer 2: Man sollte, wenn man schon eigene Sicherheitspakete anbietet, besonders darauf schauen, dass die eigene Website sauber programmiert ist und keine Sicherheitslücken aufweist.



  • Sehr geehrtes Mitglied des TYPO3 Security Teams,

    ich für meinen Teil hätte es schöner gefunden, wenn Sie Ihren Post nicht ganz so anonym verfasst hätten. Aber um zur eigentlichen Sache zu kommen: Der Security-Insider.de-Redaktion liegt es fern, Unternehmen oder Organisationen zu kritisieren oder gar anzugreifen, die sich - wie in Ihrem Fall - aktiv um Sicherheit bemühen.

    Die zugegebenermaßen offensiv formulierte Behauptung „Lücken bleiben deshalb oft gefährlich lange offen.“ stützt sich darauf, dass manch ein Anwender sich nicht ums Patchen kümmert - und unterstellt nicht, dass keine Patches geliefert würden. Wir haben lediglich einen Dienst vorgestellt, der Unternehmen die Aufgabe des Patchens abnimmt.

    Für weitere sachdienliche Diskussionsbeiträge sind wir gerne offen… vielleicht haben Sie ja auch die Zeit und Muße, die Sicherheitsbestrebungen Ihres Open-Source-Projektes in einem eigenen Fachartikel darzustellen und zu untermauern.

    Herzlichen Dank und viele Grüße

    Stephan Augsten
    Redakteur SearchSecurity.de



  • das mit dem anonym war keine absicht, Georg Ringer, es gibt hier leider einfach kein Feld mit dem Namen und dann ist das beim schreiben untergegangen.

    ich vermisse einfach ein bisschen die Info dass es, wie überall im Leben so ist dass man wenn man was selber nicht kann, ohnedies auslagern muss. Das macht man beim Auto ja genauso, da übernimmt man die Wartung auch nicht wenn man davon keine Ahnung hat oder keine zeit dafür aufbringen kann. Mit Software ist es genauso.

    Ich denke die Sicherheitsbestrebungen von TYPO3 sind ganz gut untermauert, ansonsten klingt das auch oft einfach nach Werbung, so Streitgespräche hab ich da wesentlich lieber 😉



  • TYPO3 liefert ohne Zweifel ein gutes und solides Grundgerüst, dass allerdings gepflegt werden will… wie eben ein Auto, um bei ihrem Vergleich zu bleiben.

    Es ging wie bereits erwähnt nicht darum, TYPO3 und seinen Entwicklern irgendwelche Nachlässigkeiten zu unterstellen. Ich glaube aber auch nicht, dass das bei unserer Leserschaft so angekommen ist.

    Die weitere Diskussion muss ich meinem Chefredakteur Peter Schmitz überlassen, der heute allerdings auf auswärtigen Terminen ist 🙂

    In jedem Fall wünsche ich Ihnen schon einmal eine entspannte Restwoche!

    Stephan Augsten


Log in to reply