So habe noch eine idee, wie wäre es mit einer automatischen Sicherheits oder Qualitätsprüfung für Infusionen ? Also ne Prüfung die fahrlässige Programmierung (grobe Fehler) anzeigt und dem Admin entsprechend ne Warnmeldung gibt. Das würde in meinen Augen Pimp-Fusion erheblich sicher machen.
Nun .... baue mithilfe des MIT´s in den USA eine KI fähige Maschine, dann klappts bestimmt
Quark ... sowas geht nicht.
Infusionen und Mods können nur von Menschen, die Ahnung haben, überprüft werden. Und diese Überlegungen sind auch nicht neu - aber bei dieser Community nicht leicht, auch schon aus zeitgründen, realisierbar.
Nee is klar :D ich meinte damit, das überprüft wird welcher Befehl der allgemein nicht verwendet darf weil er die Webseite angreifbar macht z.b register_globals. Jetzt verstanden ?:P Bin deswegen drauf gekommen weil Hinz und Kunz (Amateure) mal eben auf die schnelle ne Infusion nicht Mod schreiben ohne das 1*1 des programmierens zu verstehen ( total verbuggte angreifbare Scripte).
Beispiel
Schlechte Variablen:
PHP
<?php
// löscht eine Datei irgendwo auf der Festplatte, wo der
// Benutzer die nötigen Rechte besitzt. Wenn PHP root hat:
Tja und wer soll das kontrollieren, bzw. dieses "Tool" einsetzen ?? Da geht nix automatisch und man wird es leider nicht vermeiden, das "Hinz und Kunz" IRGENDWO eine solche Infusion anbieten und irgendein DJ oder sonstiger DAU das einsetzt und dann Probleme hat.
Das wird sich nicht vermeiden lassen ....
Erforderlich und vernünftig, aber eben nur mit manpower, wären z.B. offizielle Seiten (mod.phpfusion.co.uk, phpfusion-support.de und ähnliche) wo es ein Downloadbereich gibt, mit "geprüften" Infusionen.
Ich persönlich habe sowas sogar schonmal gemacht und hatte ein gut bekanntes (im deutschen) Downloadportal, wo man Mods für ein altes Forum (TBB, file-based forum) bekommen hat und die meisten habe ich geprüft. Wenn nicht, war es extra vermerkt.
Ist aber eben ein Riesenaufwand ... automatisiert geht da aber letztendlich nix.
Dein Wunsch ist gut und verständlich, in der Ausführung aber nicht einfach bzw. kaum realisierbar weil viele an der gleichen Strippe ziehen müssten - aber das klappt nicht.
x 1
x 2
