Re: Monitoring html in Grundzüge erlauben?

[Oliver Hader]

Hi Tobias,

Am 04.01.16 um 11:12 schrieb Tobias Klaus:
> Hey Tim,
> 
> 
> Am Montag, 4. Januar 2016, 08:26:53 schrieb Tim Niemeyer:
>> Moin Tobias
>>
>> Kannst du die Patches mal überfliegen und dann ggfs aufs Netmon laden?
> Ich komme frühestens heute nachmittag mal wieder dazu mich zu kümmern. Dann 
> wollte ich das so machen. Hast du es dir schon mal angeschaut?
> 
> @Oliver: Für wie stabil/produktiv hältst du denn die Patches? Hast du die 
> schon getestet? Am Besten spielen wir die so schnell wie möglich ein, oder? 
> Die Testcases können wir ja dann immer nochmal hinzufügen/testen.

Ich würde das mal als "beta" deklarieren. Ich habe das nur oberflächlich
auf einer lokelen Netmon-Installation unter PHP 5.5 getestet. Die
Test-Cases mach ich heute Nachmittag noch, um ein besseres Gefühl zu
bekommen ;)

Mit den Patches können Komponenten brechen, die explizit HTML verwenden
hätten sollen. Ich habe nichts dergleichen gefunden, es ist aber
natürlich gut möglich, dass ich etwas übersehen habe.

Das Sicherheitsloch sollte relativ zügig geschlossen werden. Das
Schlimmste was passieren kann ist Session-Hijacking bei Jedermann und
z.B. auf Key-Logging beim Ändern der eigenen Einstellungen (z.B.
Mitschneiden über JavaScript Event-Listener, wenn jemand das Passwort
ändert).

> Wegen der Zukunft des Netmons: Ich sehe das eigentlich wie Tim und ich würde 
> auch so wenig Zeit wie möglich für die Featureentwicklung vergeuden. Pflegen 
> müssen wir ihn halt noch bis wir ihn abschalten können(Wann immer das auch 
> sein wird.)

Alright. Eine rudimentäre Unterstützung für Markdown würden wir jetzt
schon hinbekommen. Ich bin allerdings auch für den moderneren und
sauberen Ansatz.

Viele Grüße
Oliver