Wie bei Bugs verfahren?

[Gremlin]

Da ich im moment gezielt auf der Suche nach neuen Bugs bin, wollte ich mal fragen wie wir da am besten verfahren sollten wenn wir einen finden?

- Nur Bugfix posten
Können die Betreiber einspielen, aber ob sie es tun werden ist die andere Frage.

- Mit "Proof of Concept"
Dieses Prinzip wird auf vielen Seiten angewendet, denn so sind die Betreiber zu einem schnellen Handeln verpflichtet da die große Masse eine Anleitung zum faken hat. Nachteil ist halt das einige dies auch vllt. zum faken nutzen werden.

- Andere Vorschläge
Wer sonst einen Vorschlag hat bitte posten.

[Hardy]

Die Progger / Verkäufer informieren damit diese ihren kunden ein update zukommen lassen

[Lokutos]

damit die faulen webbys mal aus ihren pforten kommen bin ich für variante 2

ich persönlich würde es so machen

bugfix posten
und nach 24h die Anleitung zum faken dazusetzen
da hat jeder webby genug zeit die bugs zu beheben/
seinen proger zu informieren.

somit biste fair gegenüber den webbis
und hilfst die klammwelt von seiten die 3 jahre lang nix machen und sich über fehlende aktivität wundern aus der welt zu schaffen.


MFG Lokutos

[didith1207]

damit die faulen webbys mal aus ihren pforten kommen bin ich für variante 2

bugfix posten
und nach 24h die Anleitung zum faken dazusetzen
da hat jeder webby genug zeit die bugs zu beheben/
seinen proger zu informieren.

MFG Lokutos

wie gehts dir denn?
wenn ich einen 17h Arbeitstag habe(von zuhause weg bis ich wieder daheim bin) und zu kaputt bin um im Forum zu stöbern dauerts manchmal 3-4 tage bis ich zeit habe für den bugfix...

[Hardy]

damit die faulen webbys mal aus ihren pforten kommen bin ich für variante 2

ich persönlich würde es so machen

bugfix posten
und nach 24h die Anleitung zum faken dazusetzen
da hat jeder webby genug zeit die bugs zu beheben/
seinen proger zu informieren.

somit biste fair gegenüber den webbis
und hilfst die klammwelt von seiten die 3 jahre lang nix machen und sich über fehlende aktivität wundern aus der welt zu schaffen.


MFG Lokutos

Schon klar und wenn ich mal im urlaub bin und vorher ordentlich die schnittstelle gefüllt habe dann bin ich schon mal 10 million ebesucher ärmer und habe eben pech gehabt oder was

Es gibt sehr viele Webbis (auch von großen seiten) die hier auch nicht aktiv sind und die haben dann wohl pech gehabt...

Grundsätzlich bin ich gegen eine Anleitung wie man faken (was ja faktisch auch illegal ist) kann sonst können wir hier ja auch posten wie wir uns bomben bauen^^

Zumal sehe ich auch nicht ein warum immer die Webbys die faulen sein sollen und für die verbugten scripte verantwortlich sein sollen.
Verantwortlich für die Scripte sind doch nunmal die Programmierer und die sind auch für ein Bugfix verantwortlich.

[jpwfour]

Wäre ja auch für
- Mit "Proof of Concept"

Und was mir persönlich noch viel wichtiger wäre, die Leute, die die Addons/scripte etc "verbrochen" haben, an den Pranger zu stellen, nur leider gibt's sowas heute ja (kaum) mehr, und im I-Net ist es schwierig mit dem Tomaten werfen etc.

Trotzdem sollte vor Leuten, die teure Scripte verkaufen und dann darin absichtlich oder unabsichtlich Fehler einbauen, ihre Scripte vor dem Verkauf nicht testen und / oder keinen Support dazu geben, gewarnt werden dürfen!

Sowas tritt leider immer häufiger auf, seien es jetzt nun solch schwerwiegende Fehler wie der im Refkauf Addon, oder auch weniger schlimme wie in den GPA Slots, beides ist nur nervig und rechtfertigt die Preise für solche Scripte auf keinen Fall.

Andererseits ist das mit der "Anleitung zum Ausnutzen" natürlich auch wieder nicht so toll, weil dann einige Webbis trotzdem nichts dagegen machen (siehe bei Klickfakern/Bettelfakern!)

Aber ich schätze DSN bzw. die User hier mal so ein, dass wenige dabei sind, die "mit krimineller Energie" Bugs ausnutzen, auf klamm.de/forum wäre das schon wieder was anderes.

Und da Codes ja nur angemeldete User sehen, denke ich, geht das in Ordnung.


(Wobei ich natürlich hoffe, dass du,ich, sonst wer keinerlei Bugs mehr finden werden, aber )

[Sebmaster]

Ich wäre auch durchaus für mit Proof-of-Concept, allerdings nicht sofort.

Auf DSN ist es ja leider so, dass ziemlich wenig User jede Woche oder sogar noch länger mal reinschauen, aber genau dann denke ich auch, dass diejenigen nicht wirklich aktiv dabei sind.

Wenn man sich ein Script besorgt, sollte man sich zumindest 1x in 1-2 Wochen auf den neuesten Stand bringen und das Script nicht einmal herunterladen und sich dann freuen, dass man nun nichts mehr tun muss.

in 1-2 Wochen 5min aufbringen, um in News&Infos u.ä. zu sehen, dürfte nicht wirklich ein Problem darstellen, v.a. weil da auch fast nichts passiert.

Somit denke ich, dass ein Proof-of-Concept nach 1,5-2 Wochen durchaus gerechtfertigt ist (möglicherweise bringt das sogar mehr Aktivität, wenn mehrere User wieder vorbeischauen)

Die Idee von jpwfour mit dem Pranger halte ich aber eigentlich für noch besser. Vl. ein Thread in Blacklist oder ein neues Unterforum, in dem externe Bugs gepostet werden, mit einem gepinnten Thread wo die "Bugeinbauer und kein Supportgeber" allesamt aufgelistet werden.

Mfg
Sebmaster

[Bengel]

Ich bin da auch eher für Variante A.
Die Zeit hat wirklich nicht jeder Webbi so super kurzfristig zu reagieren.
Die meisten haben ein reales Leben neben Ihren Seiten und dann ist das schon echt schwer.

Dann lieber nur bekannt geben was getan werden muß und ein paar Ansprechpartner finden die bereit sind nähere Auskünfte zu erteilen.

Sinnvoll wäre vielleicht auch die Überlegung einen Forenbereich zu schaffen in den nur Seitenbetreiber zutritt haben, dann könnte man über Fehler offener sprechen und sich gegenseitig eher helfen.

Gruß
Bengel

[Gremlin]

Also ein Unterforum wo nur Sicherheitslücken gepostet werden, werde ich mal einrichten, denn dann können die Seitenbetreiber dieses Unterforum abonnieren und erhalten bei einem neuen Thread eine E-Mail.

In dieses Unterforum sollten dann allerdings auch nur Threads bei denen es wirklich Sicherheitslücken gibt, am besten mit Bugfix.

[Lokutos]

Find ich ne gute idee n bereich Bugfix

Regeln das nur wirklick Bug mit bugfix gepostet werden darf keine fragen etc