Aktualisierung der Security Mailingliste

3

Ein paar Abonnenten und Antragsteller der Security Mailingliste haben von uns eine Meldung erhalten, dass sie nicht auf die Security Mailingliste aufgenommen werden. Diesen Beschluss hatten wir bereits auf unserer letzten CCA Mitgliederversammlung Anfang März getroffen und vergangenen Donnerstag auf unserer letzten Mitgliederversammlung fix gemacht.

Es wurde unter anderem festgelegt, dass die Liste der Abonnenten möglichst kurz und öffentlich gehalten werden soll, um die Vertrauenswürdigkeit der Mailingliste so hoch wie möglich zu halten. Eine Liste aller Abonnenten findet Ihr in unserem aktualisierten Newsbeitrag zur Security Mailingliste.

Der Bereinigung sind nicht nur Externe zum Opfer gefallen, auch vor unseren eigenen Mitgliedern haben wir keinen Halt gemacht und so lesen nur noch die Entwickler innerhalb der CCA mit. Alle anderen wurden entfernt.

Wir bitten um Verständnis für die Ablehnungen und weisen nochmals darauf hin, dass es sich nicht um eine Informations-Mailingliste handelt. Diese Liste dient dazu, sicherheitskritische Fehler zu diskutieren und nach Lösungen zu suchen. D.h. auf dieser Liste werden auch funktionsfähiger Schadcode oder ähnlich sensible Informationen herum gereicht, die nicht für die Öffentlichkeit bestimmt sind.

Wir halten euch natürlich auch weiterhin über mögliche sicherheitsrelevanten Lücken, übergangsmäßige Hotfixes und fertige Lösungen für das Contao CMS auf dem Laufenden. Alle aktuellen Kanäle (wie z.B. Twitter, Facebook oder den RSS-Feed) findet ihr auf der linken Seite innerhalb dieses Newsartikels.

Zurück

Einen Kommentar schreiben

  1. Kommentar von Oliver Willmes |

    Was haltet ihr davon einen Security Newsletter anzubieten um via Mail Interessierte und Administratoren im Bedarfsfall schnell zu informieren. Nicht jeder ist auf allen Kanälen permanent aktiv.

    Der Bedarf nach zeitnaher Information besteht ja wohl.

    Antwort von Tristan Lins

    Das steht bereits bei uns auf der TODO Liste, da werden wir in Kürze etwas anbieten ;-)

  2. Kommentar von Tilman Schmidt |

    Gibt es schon etwas neues zum Thema Security Newsletter?

  3. Kommentar von Andreas Isaak |

    Hallo Tilman,

    interessierte können sich gerne bei unserem Newsletter anmelden:

    https://c-c-a.org/aktuelles/newsletter

    Dieser wird bei zukünftigen Bugs dazu verwendet, die Interessierten User auf dem laufenden zu halten.