Uppföljning på säkerhetshålet som Polopoly publicerade förra veckan

KTH rapporterade för ett tag sedan in en buggrapport till Polopoly gällande det potentiella säkerhetshål som alla Polopolyinstallationer kan ha om man inte byter lösenord på alla systemanvändare utom Sysadmin efter varje nyinstallation och uppgradering av Polopoly.

Jag fick ett svar av Anders Weijnitz på Atex Polopoly kring hur de ser på defaultlösenord för dessa.  Anders säger att de jobbar mot att ta bort defaultlösenord helt och hållert. Vilket jag tycker vore en bra ide.

Anders säger att de inte kommer att hinna få med denna ändring till nästa release (9.12.0 den 6/4), men den ligger med som punkt i deras nästa planering för version 9.13, vi får hoppas att Polopoly anser den vara viktig att fixa. Vidare säger Anders att Polopolys vill minska användningen av systemkonton över huvud taget.

Jag vet inte hur Polopoly tänkt sig minska systemkontons betydelse , men om jag får önska, å det får man här, skulle jag vilka ersätta sysadmin-användaren med vanlig rättighetshantering som jag sen kan sätta på grupper, eller användare. Tänk att ha en sysadmin-grupp, som man kan lägga till och ta bort användare ur, oh what a joy!

Patric Jansson

Första dagen blev en bra dag för Polopolyforum.se! Över 200 besök med ett antal positiva kommentarer och bra förslag på vidareutveckling av siten.

Vi vill tacka alla som bidragit och hoppas att detta bara är början.

Nu fortsätter arbetet med att upprätta forumet och vi kommer återkomma snart då vi vill ha era synpunkter på upplägget.

Det kommer också inom kort ett inlägg om hur vi byggde en uppskattad systemmedelandefunktion i polopolys redaktörsgränssnitt som idag används för att meddela redaktörer om kommande underhåll av systemet.

Åter igen tack från oss!

Niklas och Patric

Polopolyforum.se är tänkt att drivas av och för oss som använder Polopolys innehållshanterings system (CMS) .  Vi vill på ett öppet och objektivt sätt dela med oss av erfarenheter och kunskaper som förhoppningsvis får igång diskussioner och kunskapsspridning mellan oss som utvecklar, sköter systemen eller hanterar innehållet på webbplatser som har Polopolys CMS som plattform.

Behovet av denna sida har länge legat och grott då mycket av informationen idag inte finns sökbar på internet.

De störtsa kunskapskällorna ligger hos Polopoly själva, tredjepartsleverantörer och på ett eller annat sätt hos oss som använder oss av Polopolys produkt. Vi är övertygade om att alla dessa parter skulle kunna dra nytta av att dela med sig av sin kunskap, sina praktiska erfarenheter, lyckade/misslyckade projekt o.s.v.

Vår förhoppning är att etablera och upprätthålla en dialog mellan dessa parter där vi alla får ut något bra av det i slutändan och detta tänkte vi göra via denna blogg samt ett forum som snart kommer på plats.

Vi som står bakom detta välkomnar alla och tar gärna in synpunkter och förslag på hur vi ska göra denna site så informativ och levande som möjligt.

Med väliga hälsningar!

Niklas Olsson niklas@polopolyforum.se
Patric Jansson patric@polopolyforum.se