Joomladagen 2011-help-een-bug

1,176 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,176
On SlideShare
0
From Embeds
0
Number of Embeds
14
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Joomladagen 2011-help-een-bug

  1. 1. Help een Bug! Marijke Stuivenberg twitter: @atMarijke web: www.marijkestuivenberg.eu
  2. 3. Help een bug in Joomla! Wat doe jij?
  3. 5. Of... Kan ik er iets aan doen?
  4. 6. Is de bug al bekend? <ul><li>Version FAQ </li><ul><ul><li>http://docs.joomla.org/Category:Version_1.5_FAQ
  5. 7. http://docs.joomla.org/Category:Version_1.6_FAQ </li></ul></ul><li>Forum </li><ul><li>forum.joomla org : Joomla! Bug Reporting </li><ul><li>http://forum.joomla.org/viewforum.php?f=199 (1.5.x)
  6. 8. http://forum.joomla.org/viewforum.php?f=579 (1.6.x) </li></ul></ul><li>Bugtracker </li><ul><li>joomla.code.org : Tracker </li><ul><li>http://joomlacode.org/gf/project/joomla/tracker/ </li></ul></ul></ul>
  7. 9. Een bug melden <ul><li>Forum </li><ul><li>forum.joomla org : Joomla! Bug Reporting </li></ul><li>Bugtracker </li><ul><li>joomla.code.org : Tracker </li></ul></ul>
  8. 10. Een bug melden <ul><li>Tips </li><ul><li>Reproduceren </li><ul><li>vermeld stappen </li></ul><li>Core template en extensies
  9. 11. Schone installatie </li><ul><li>Bij voorkeur de Engelse versie met de Engelse voorbeelddata </li></ul></ul></ul>
  10. 12. Een bug melden <ul><li>Aanvullende gegevens </li><ul><li>PHP versie
  11. 13. Webserver
  12. 14. Database
  13. 15. Browser </li></ul><li>Versie of revisie </li></ul>
  14. 16. http://docs.joomla.org/Bug_Tracking_Process
  15. 17. Joomla! Bug Squad <ul><li>Coördinatoren </li><ul><li>Mark Dexter
  16. 18. Ian MacLennan
  17. 19. Andrew Eddie </li></ul><li>Communityleden
  18. 20. Jij? </li></ul>
  19. 21. Joomla! Bug Squad <ul><li>Tracker Team
  20. 22. Coding Team
  21. 23. Testing Team
  22. 24. Automated Testing Team </li></ul>
  23. 25. Joomla! Bug Squad <ul><li>Informatie </li><ul><ul><li>http://docs.joomla.org/Bug_Squad
  24. 26. http://docs.joomla.org/Welcome_to_the_Bug_Squad
  25. 27. http://docs.joomla.org/Category:Bug_Squad
  26. 28. http://docs.joomla.org/Webinar:_Overview_of_Tracker_Process </li></ul></ul><li>Discussie </li><ul><ul><li>http://joomlacode.org/gf/project/joomla/tracker/
  27. 29. http://groups.google.com/group/joomlabugsquad
  28. 30. http://people.joomla.org/groups/viewgroup/95-Joomla+Bug+Squad.html </li></ul></ul><li>IRC Chat </li><ul><ul><li>http://webchat.freenode.net/?channels=#joomla-bug-squad </li></ul></ul></ul>
  29. 31. <ul><li>Tracker Team </li><ul><li>Test
  30. 32. Bevestigen </li><ul><li>meer informatie
  31. 33. Tracker item </li></ul></ul></ul>
  32. 34. <ul><li>Tracker Team </li><ul><li>Open </li><ul><li>meer informatie </li></ul><li>Bevestigen </li><ul><li>Kan niet bevestigen
  33. 35. Bekend probleem
  34. 36. Niet Joomla! Core
  35. 37. Bevestigd </li></ul></ul></ul>
  36. 38. <ul><ul><li>High/Critical
  37. 39. Medium High/Major
  38. 40. Medium/Normal
  39. 41. Low/Minor
  40. 42. Very Low/Trivial </li></ul></ul>http://docs.joomla.org/Priority Prioriteit
  41. 43. <ul><li>Coding Team </li><ul><li>Patch
  42. 44. Pending </li></ul></ul>
  43. 45. Patch http://docs.joomla.org/Learn_more_about_patch_files
  44. 46. <ul><li>Testing Team </li><ul><li>2 goede tests
  45. 47. Ready to Commit </li></ul></ul>
  46. 48. http://docs.joomla.org/Testing_Checklists <ul><li>Testing Team </li><ul><li>2 goede tests
  47. 49. Ready to Commit </li></ul></ul>
  48. 51. Veiligheidsproblemen
  49. 52. Joomla Security Strike Team <ul><li>Lid van oCERT* * Open Source Emergency Response Team ( www.ocert.org )
  50. 53. [email_address]
  51. 54. Doelen </li><ul><ul><li>onderzoeken / oplossen veiligheidsproblemen
  52. 55. Testen en onderzoeken code voorafgaand aan releases
  53. 56. Publiceren van beveiligingsproblemen (na releases) </li></ul></ul></ul>
  54. 57. Joomla Security Strike Team Richtlijnen <ul><ul><li>Bij beveiligingsproblemen van kritiek en hoog niveau volgt onmiddellijk een release.
  55. 58. Gemiddelde veiligheidsproblemen kunnen, afhankelijk van de specifieke kwestie tot een versnelde release leiden.
  56. 59. Lage beveiligingsproblemen (en de gemiddelde die geen release tot gevolg hadden) worden in de volgende geplande release opgenomen.
  57. 60. Een veiligheidsrelease wordt altijd als zodanig aangekondigd. </li></ul></ul>
  58. 61. Joomla Security Strike Team Beoordeling naar impact en ernst <ul><ul><li>Kritiek - “0-day Attack” - site kan gecompromiteerd worden. Gemakkelijk uit te voeren.
  59. 62. Hoog – SQL injectie / bestanden extern aangepast – data kan gecompromiteerd worden. Redelijk gemakkelijk uit te voeren.
  60. 63. Gemiddeld – XSS aanval – ACL schrijven – inhoud kan bewerkt/gemaakt worden waar niet toegestaan. Niet gemakkelijk uit te voeren.
  61. 64. Laag – ACL lezen – Moeilijk uit te voeren – onder bepaalde omstandigheden. </li></ul></ul>
  62. 65. Joomla Security Strike Team <ul><li>Meer informatie: </li><ul><li>http://developer.joomla.org/security.html </li></ul><li>Op de hoogte blijven: </li><ul><li>http://feeds.joomla.org/JoomlaSecurityNew
  63. 66. http://developer.joomla.org/security/news </li></ul><li>Veiligheidsprobleem melden: </li><ul><li>[email_address] </li></ul></ul>
  64. 67. Release!

×