Contao Community Alliance - May the source be with the community!

Ein paar Abonnenten und Antragsteller der Security Mailingliste haben von uns eine Meldung erhalten, dass sie nicht auf die Security Mailingliste aufgenommen werden. Diesen Beschluss hatten wir bereits auf unserer letzten CCA Mitgliederversammlung Anfang März getroffen und vergangenen Donnerstag auf unserer letzten Mitgliederversammlung fix gemacht.

Es wurde unter anderem festgelegt, dass die Liste der Abonnenten möglichst kurz und öffentlich gehalten werden soll, um die Vertrauenswürdigkeit der Mailingliste so hoch wie möglich zu halten. Eine Liste aller Abonnenten findet Ihr in unserem aktualisierten Newsbeitrag zur Security Mailingliste.

Der Bereinigung sind nicht nur Externe zum Opfer gefallen, auch vor unseren eigenen Mitgliedern haben wir keinen Halt gemacht und so lesen nur noch die Entwickler innerhalb der CCA mit. Alle anderen wurden entfernt.

Wir bitten um Verständnis für die Ablehnungen und weisen nochmals darauf hin, dass es sich nicht um eine Informations-Mailingliste handelt. Diese Liste dient dazu, sicherheitskritische Fehler zu diskutieren und nach Lösungen zu suchen. D.h. auf dieser Liste werden auch funktionsfähiger Schadcode oder ähnlich sensible Informationen herum gereicht, die nicht für die Öffentlichkeit bestimmt sind.

Wir halten euch natürlich auch weiterhin über mögliche sicherheitsrelevanten Lücken, übergangsmäßige Hotfixes und fertige Lösungen für das Contao CMS auf dem Laufenden. Alle aktuellen Kanäle (wie z.B. Twitter, Facebook oder den RSS-Feed) findet ihr auf der linken Seite innerhalb dieses Newsartikels.