From rabbit+nrpm at rabbit.us Mon Jun 3 06:21:51 2013 From: rabbit+nrpm at rabbit.us (Peter Rabbitson) Date: Mon, 3 Jun 2013 23:21:51 +1000 Subject: [niederrhein.pm] Wohin soll's denn nun gehen? In-Reply-To: References: <51A8AEC7.2070308@googlemail.com> Message-ID: <20130603132151.GA8840@rabbit.us> On Fri, May 31, 2013 at 04:39:44PM +0200, Torsten Raudssus wrote: > Grundsätzlich sind alle Ziele ausserhalb von Köln zu bevorzugen aufgrund > der Überschneidung mit Cologne.pm Getty - this is ridiculous. Nobody cares - we are Perl Mongers who want to get together. We want to do it preferably regularly, and preferrably in a place and time which is convenient for the highest amount of people. The more the merrier. And the more often the merrier btw - Chicago.pm meets twice a month - for a presentation night, and for a hack night. All we are trying to "sell" is good time and good company. I guarantee you that nobody really cares what we are called - heck noboy minds meeting in a place called Rails*LOVE*. In short - "branding" is not only irrelevant here - it is actively harmful. > > jetzt haben wir einiges an Alternativen bekommen: > > > > * GarageBilk - Bilker Allee 217, 40215 Duesseldorf > > + 30? pro Abend, WLAN etc. vorhanden und nutzbar > > + 2. Mittwoch im Monat ist frei > > > > * Solution Space - Brüsseler Platz 26, 50674 Köln > > + 30? pro Stunde (also ca. 150? pro Abend), > > WLAN etc. vorhanden und nutzbar > > + 2. Mittwoch im Monat ist frei > > > > * Railslove - An der Bottmühle 5, 50678 Cologne > > + kostenlos, WLAN etc. verfügbar > > - 2. Mittwoch im Monat ist belegt > > - unzuverlässig > > > > * KOMED - MediaPark 7, 50670 Köln > > - 200?/4h, WLAN vorhanden > > - können nicht zwischen 20m^2 und 56m^2 unterscheiden > > > > * IBO Internet Software e.K. - Wehrstr. 6, 41199 Mönchengladbach > > + kostenlos, WLAN etc. vorhanden > > - schlecht mit öffentlichen Verkehrsmitteln zu erreichen > > - noch schlechter zu verlassen > > My opinion on the options - I think we should prefer things based on their cost, and then by their location. Yes, it isn't a whole lot of money when we split it up. On the other hand I rather spend the 10EUR on food and beer, rather than on facilities which we will not even use that much (all we really seek is a quiet atmosphere, where Wendy can occasionally shout at Getty without reprecussions). As a location Köln should pick #1 mainly because of its proximity to most *uninitiated* permongers. Yes, it is the most inconvenient option for both me and Dijkmat. But we are not who these meetings should be optimized for. We want new people: God luck convincing them there is this cool thing taking place in Mönchengladbach. My 2c Cheers From torsten at raudssus.de Mon Jun 3 06:32:29 2013 From: torsten at raudssus.de (Torsten Raudssus) Date: Mon, 3 Jun 2013 15:32:29 +0200 Subject: [niederrhein.pm] Wohin soll's denn nun gehen? In-Reply-To: <20130603132151.GA8840@rabbit.us> References: <51A8AEC7.2070308@googlemail.com> <20130603132151.GA8840@rabbit.us> Message-ID: If we dont establish a base outside of cologne then noone will ever come. Cologne is hard to reach, and all people outside of cologne avoid cologne. That is my opinion. So if there is something in Cologne, then let it be Cologne.pm (and we can do it AS cologne.pm who cares?) and still let it open to have a meeting more north. And beside: I _HATE_ Cologne :( but ok, now i have a driver so i dont care much where it goes ;) On Mon, Jun 3, 2013 at 3:21 PM, Peter Rabbitson wrote: > On Fri, May 31, 2013 at 04:39:44PM +0200, Torsten Raudssus wrote: > > Grundsätzlich sind alle Ziele ausserhalb von Köln zu bevorzugen aufgrund > > der Überschneidung mit Cologne.pm > > Getty - this is ridiculous. Nobody cares - we are Perl Mongers who want > to get together. We want to do it preferably regularly, and preferrably > in a place and time which is convenient for the highest amount of > people. The more the merrier. And the more often the merrier btw - > Chicago.pm meets twice a month - for a presentation night, and for a > hack night. > > All we are trying to "sell" is good time and good company. I guarantee > you that nobody really cares what we are called - heck noboy minds > meeting in a place called Rails*LOVE*. In short - "branding" is not only > irrelevant here - it is actively harmful. > > > > jetzt haben wir einiges an Alternativen bekommen: > > > > > > * GarageBilk - Bilker Allee 217, 40215 Duesseldorf > > > + 30? pro Abend, WLAN etc. vorhanden und nutzbar > > > + 2. Mittwoch im Monat ist frei > > > > > > * Solution Space - Brüsseler Platz 26, 50674 Köln > > > + 30? pro Stunde (also ca. 150? pro Abend), > > > WLAN etc. vorhanden und nutzbar > > > + 2. Mittwoch im Monat ist frei > > > > > > * Railslove - An der Bottmühle 5, 50678 Cologne > > > + kostenlos, WLAN etc. verfügbar > > > - 2. Mittwoch im Monat ist belegt > > > - unzuverlässig > > > > > > * KOMED - MediaPark 7, 50670 Köln > > > - 200?/4h, WLAN vorhanden > > > - können nicht zwischen 20m^2 und 56m^2 unterscheiden > > > > > > * IBO Internet Software e.K. - Wehrstr. 6, 41199 Mönchengladbach > > > + kostenlos, WLAN etc. vorhanden > > > - schlecht mit öffentlichen Verkehrsmitteln zu erreichen > > > - noch schlechter zu verlassen > > > > > My opinion on the options - I think we should prefer things based on > their cost, and then by their location. > > Yes, it isn't a whole lot of money when we split it up. On the other > hand I rather spend the 10EUR on food and beer, rather than on > facilities which we will not even use that much (all we really seek is a > quiet atmosphere, where Wendy can occasionally shout at Getty without > reprecussions). > > As a location Köln should pick #1 mainly because of its proximity to > most *uninitiated* permongers. Yes, it is the most inconvenient option > for both me and Dijkmat. But we are not who these meetings should be > optimized for. We want new people: God luck convincing them there is > this cool thing taking place in Mönchengladbach. > > My 2c > > Cheers > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From rehsack at googlemail.com Mon Jun 3 08:42:26 2013 From: rehsack at googlemail.com (Jens Rehsack) Date: Mon, 03 Jun 2013 17:42:26 +0200 Subject: [niederrhein.pm] =?windows-1252?q?N=E4chstes_Treffen_bei_GarageBi?= =?windows-1252?q?lk?= Message-ID: <51ACB962.4070204@googlemail.com> Hi zusammen, hallo Yvonne, falls ich mich eben nicht total daneben benommen habe, werden wir uns das nächste Mal am 12.06.2013 ab 18:30 im Coworking Space GarageBilk, Bilker Allee 217, 40215 Düsseldorf treffen. Wer mit den öffentlichen anreist, fährt bitte mit der 707 oder 708 bis Morsestraße (Richtung Hamm bzw. Universität Ost). Der Straba folgend sieht man knapp 10m weiter eine große Kreuzung, die ein Abgang in der Bilker Allee hat. Bei der Nummer 217 bis ganz hinten durch gehen, dann zum Coworking Space rein. @Yvonne: kannst Du mir eine Rechnung für die 30? fertig machen? Empfänger: Jens Rehsack Flittarder Hauptstraße 103 51061 Köln Und wenn wir uns benehmen, lies: wiederkommen dürfen, eine bis Ende des Jahres? Termin ist immer der 2. Mittwoch des Monats - außer August, da fällt es aus, weil alle in Kiew sind. Besten Gruss, Jens From rehsack at googlemail.com Mon Jun 3 11:48:32 2013 From: rehsack at googlemail.com (Jens Rehsack) Date: Mon, 03 Jun 2013 20:48:32 +0200 Subject: [niederrhein.pm] Wohin soll's denn nun gehen? In-Reply-To: References: <51A8AEC7.2070308@googlemail.com> <20130603132151.GA8840@rabbit.us> Message-ID: <51ACE500.5040802@googlemail.com> On 03.06.13 15:32, Torsten Raudssus wrote: > If we dont establish a base outside of cologne then noone will ever > come. Cologne is hard to reach, and all people outside of cologne avoid > cologne. But only for you. The most new people joined us while we were in Cologne at Railslove. > That is my opinion. Yes - and all I could say from last two weeks negotiating was that your opinion was more important than increasing new attendees :/ Well - I give it a shot and we'll see how it works. > So if there is something in Cologne, then > let it be Cologne.pm (and we can do it AS cologne.pm > who cares?) and still let it open to have a meeting more north. > And beside: I _HATE_ Cologne :( but ok, now i have a driver so i dont > care much where it goes ;) I guess that's the really reason - you simply hate open minded people :P And to be true: you're single personal animosities shouldn't boycott an entire group, should it? > On Mon, Jun 3, 2013 at 3:21 PM, Peter Rabbitson > wrote: > > On Fri, May 31, 2013 at 04:39:44PM +0200, Torsten Raudssus wrote: > > Grundsätzlich sind alle Ziele ausserhalb von Köln zu bevorzugen > aufgrund > > der Überschneidung mit Cologne.pm > > Getty - this is ridiculous. Nobody cares - we are Perl Mongers who want > to get together. We want to do it preferably regularly, and preferrably > in a place and time which is convenient for the highest amount of > people. The more the merrier. And the more often the merrier btw - > Chicago.pm meets twice a month - for a presentation night, and for a > hack night. > > All we are trying to "sell" is good time and good company. I guarantee > you that nobody really cares what we are called - heck noboy minds > meeting in a place called Rails*LOVE*. In short - "branding" is not only > irrelevant here - it is actively harmful. > > > > jetzt haben wir einiges an Alternativen bekommen: > > > > > > * GarageBilk - Bilker Allee 217, 40215 Duesseldorf > > > + 30? pro Abend, WLAN etc. vorhanden und nutzbar > > > + 2. Mittwoch im Monat ist frei > > > > > > * Solution Space - Brüsseler Platz 26, 50674 Köln > > > + 30? pro Stunde (also ca. 150? pro Abend), > > > WLAN etc. vorhanden und nutzbar > > > + 2. Mittwoch im Monat ist frei > > > > > > * Railslove - An der Bottmühle 5, 50678 Cologne > > > + kostenlos, WLAN etc. verfügbar > > > - 2. Mittwoch im Monat ist belegt > > > - unzuverlässig > > > > > > * KOMED - MediaPark 7, 50670 Köln > > > - 200?/4h, WLAN vorhanden > > > - können nicht zwischen 20m^2 und 56m^2 unterscheiden > > > > > > * IBO Internet Software e.K. - Wehrstr. 6, 41199 Mönchengladbach > > > + kostenlos, WLAN etc. vorhanden > > > - schlecht mit öffentlichen Verkehrsmitteln zu erreichen > > > - noch schlechter zu verlassen > > > > > My opinion on the options - I think we should prefer things based on > their cost, and then by their location. > > Yes, it isn't a whole lot of money when we split it up. On the other > hand I rather spend the 10EUR on food and beer, rather than on > facilities which we will not even use that much (all we really seek is a > quiet atmosphere, where Wendy can occasionally shout at Getty without > reprecussions). > > As a location Köln should pick #1 mainly because of its proximity to > most *uninitiated* permongers. Yes, it is the most inconvenient option > for both me and Dijkmat. But we are not who these meetings should be > optimized for. We want new people: God luck convincing them there is > this cool thing taking place in Mönchengladbach. As said - let's give GarageBilk a chance. If it works fine there, we'll stay for a while. Maybe a second round two weeks later in a nice location in Cologne could extend our Düsseldorf meeting. > My 2c > > Cheers > > Cheers From torsten at raudssus.de Mon Jun 3 11:58:22 2013 From: torsten at raudssus.de (Torsten Raudssus) Date: Mon, 3 Jun 2013 20:58:22 +0200 Subject: [niederrhein.pm] Wohin soll's denn nun gehen? In-Reply-To: <51ACE500.5040802@googlemail.com> References: <51A8AEC7.2070308@googlemail.com> <20130603132151.GA8840@rabbit.us> <51ACE500.5040802@googlemail.com> Message-ID: As said: We should establish something outside, and still should support Cologne.pm to make their meeting in Cologne, and we just come over all the time. Or we make it in 2 months shedule rotating, I just think that people outside of cologne cant reach cologne easy, Mönchengladbach is an exception. Else ist a horrible way _OVER_ Düsseldorf always :). I dont see anything from my side BLOCKING having a perl meeting in cologne, i just would love to push it out to the cologne.pm guys ;) On Mon, Jun 3, 2013 at 8:48 PM, Jens Rehsack wrote: > On 03.06.13 15:32, Torsten Raudssus wrote: > >> If we dont establish a base outside of cologne then noone will ever >> come. Cologne is hard to reach, and all people outside of cologne avoid >> cologne. >> > > But only for you. The most new people joined us while we were in Cologne > at Railslove. > > That is my opinion. >> > > Yes - and all I could say from last two weeks negotiating was that > your opinion was more important than increasing new attendees :/ > > Well - I give it a shot and we'll see how it works. > > So if there is something in Cologne, then >> let it be Cologne.pm (and we can do it AS cologne.pm >> >> who cares?) and still let it open to have a meeting more north. >> > > And beside: I _HATE_ Cologne :( but ok, now i have a driver so i dont >> care much where it goes ;) >> > > I guess that's the really reason - you simply hate open minded people :P > And to be true: you're single personal animosities shouldn't boycott > an entire group, should it? > > On Mon, Jun 3, 2013 at 3:21 PM, Peter Rabbitson > **> wrote: >> >> On Fri, May 31, 2013 at 04:39:44PM +0200, Torsten Raudssus wrote: >> > Grundsätzlich sind alle Ziele ausserhalb von Köln zu bevorzugen >> aufgrund >> > der Überschneidung mit Cologne.pm >> >> Getty - this is ridiculous. Nobody cares - we are Perl Mongers who >> want >> to get together. We want to do it preferably regularly, and >> preferrably >> in a place and time which is convenient for the highest amount of >> people. The more the merrier. And the more often the merrier btw - >> Chicago.pm meets twice a month - for a presentation night, and for a >> hack night. >> >> All we are trying to "sell" is good time and good company. I guarantee >> you that nobody really cares what we are called - heck noboy minds >> meeting in a place called Rails*LOVE*. In short - "branding" is not >> only >> irrelevant here - it is actively harmful. >> >> > > jetzt haben wir einiges an Alternativen bekommen: >> > > >> > > * GarageBilk - Bilker Allee 217, 40215 Duesseldorf >> > > + 30? pro Abend, WLAN etc. vorhanden und nutzbar >> > > + 2. Mittwoch im Monat ist frei >> > > >> > > * Solution Space - Brüsseler Platz 26, 50674 Köln >> > > + 30? pro Stunde (also ca. 150? pro Abend), >> > > WLAN etc. vorhanden und nutzbar >> > > + 2. Mittwoch im Monat ist frei >> > > >> > > * Railslove - An der Bottmühle 5, 50678 Cologne >> > > + kostenlos, WLAN etc. verfügbar >> > > - 2. Mittwoch im Monat ist belegt >> > > - unzuverlässig >> > > >> > > * KOMED - MediaPark 7, 50670 Köln >> > > - 200?/4h, WLAN vorhanden >> > > - können nicht zwischen 20m^2 und 56m^2 unterscheiden >> > > >> > > * IBO Internet Software e.K. - Wehrstr. 6, 41199 Mönchengladbach >> > > + kostenlos, WLAN etc. vorhanden >> > > - schlecht mit öffentlichen Verkehrsmitteln zu erreichen >> > > - noch schlechter zu verlassen >> > > >> >> My opinion on the options - I think we should prefer things based on >> their cost, and then by their location. >> >> Yes, it isn't a whole lot of money when we split it up. On the other >> hand I rather spend the 10EUR on food and beer, rather than on >> facilities which we will not even use that much (all we really seek >> is a >> quiet atmosphere, where Wendy can occasionally shout at Getty without >> reprecussions). >> >> As a location Köln should pick #1 mainly because of its proximity to >> most *uninitiated* permongers. Yes, it is the most inconvenient option >> for both me and Dijkmat. But we are not who these meetings should be >> optimized for. We want new people: God luck convincing them there is >> this cool thing taking place in Mönchengladbach. >> > > As said - let's give GarageBilk a chance. If it works fine there, > we'll stay for a while. Maybe a second round two weeks later in a nice > location in Cologne could extend our Düsseldorf meeting. > > My 2c >> >> Cheers >> >> >> Cheers > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From rehsack at googlemail.com Mon Jun 3 12:56:01 2013 From: rehsack at googlemail.com (Jens Rehsack) Date: Mon, 03 Jun 2013 21:56:01 +0200 Subject: [niederrhein.pm] Wohin soll's denn nun gehen? In-Reply-To: References: <51A8AEC7.2070308@googlemail.com> <20130603132151.GA8840@rabbit.us> <51ACE500.5040802@googlemail.com> Message-ID: <51ACF4D1.70005@googlemail.com> On 03.06.13 20:58, Torsten Raudssus wrote: > As said: We should establish something outside, and still should support > Cologne.pm to make their meeting in Cologne, and we just come over all > the time. Or we make it in 2 months shedule rotating, I just think that > people outside of cologne cant reach cologne easy, Mönchengladbach is an > exception. Else ist a horrible way _OVER_ Düsseldorf always :). > > I dont see anything from my side BLOCKING having a perl meeting in > cologne, i just would love to push it out to the cologne.pm > guys ;) You always refer to Cologne.pm - but never talk about ruhr.pm neither dusseldorf.pm - they can also establish an own meeting again. Noone does - we do. And we'll do it in cologne again. Sometimes. Cheers From torsten at raudssus.de Mon Jun 3 13:22:14 2013 From: torsten at raudssus.de (Torsten Raudssus) Date: Mon, 3 Jun 2013 22:22:14 +0200 Subject: [niederrhein.pm] Wohin soll's denn nun gehen? In-Reply-To: <51ACF4D1.70005@googlemail.com> References: <51A8AEC7.2070308@googlemail.com> <20130603132151.GA8840@rabbit.us> <51ACE500.5040802@googlemail.com> <51ACF4D1.70005@googlemail.com> Message-ID: Ruhr.pm is not compatible with the existing Perl people, they are stocked in 1990 or something ;) Düsseldorf.pm as stated is dead ;) or at least noone reacts on ML. Yeah and we does event, inside our geographical room. Of course still can also do the cologne meetings, i still think its relevant to have something in the "more north" of NRW, outside of cologne. And the room in bilk is lovely.... You will like it :) Its really a bit crazy that most of the niederrhein.pm people are actually NOT from niederrhein.pm ;) and so i give you that ..... still THAT WAS NOT THE PLAN 8-)..... But lets see location duesseldorf, lets coordinate and talk about this there! Have fun in US all of you! On Mon, Jun 3, 2013 at 9:56 PM, Jens Rehsack wrote: > On 03.06.13 20:58, Torsten Raudssus wrote: > >> As said: We should establish something outside, and still should support >> Cologne.pm to make their meeting in Cologne, and we just come over all >> the time. Or we make it in 2 months shedule rotating, I just think that >> people outside of cologne cant reach cologne easy, Mönchengladbach is an >> exception. Else ist a horrible way _OVER_ Düsseldorf always :). >> >> I dont see anything from my side BLOCKING having a perl meeting in >> cologne, i just would love to push it out to the cologne.pm >> guys ;) >> > > You always refer to Cologne.pm - but never talk about ruhr.pm > neither dusseldorf.pm - they can also establish an own meeting > again. > > Noone does - we do. And we'll do it in cologne again. Sometimes. > > Cheers > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From rehsack at googlemail.com Mon Jun 3 13:34:40 2013 From: rehsack at googlemail.com (Jens Rehsack) Date: Mon, 03 Jun 2013 22:34:40 +0200 Subject: [niederrhein.pm] Wohin soll's denn nun gehen? In-Reply-To: References: <51A8AEC7.2070308@googlemail.com> <20130603132151.GA8840@rabbit.us> <51ACE500.5040802@googlemail.com> <51ACF4D1.70005@googlemail.com> Message-ID: <51ACFDE0.3000105@googlemail.com> On 03.06.13 22:22, Torsten Raudssus wrote: > Ruhr.pm is not compatible with the existing Perl people, they are > stocked in 1990 or something ;) > > Düsseldorf.pm as stated is dead ;) or at least noone reacts on ML. > > Yeah and we does event, inside our geographical room. Of course still > can also do the cologne meetings, i still think its relevant to have > something in the "more north" of NRW, outside of cologne. And the room > in bilk is lovely.... You will like it :) > > Its really a bit crazy that most of the niederrhein.pm > people are actually NOT from niederrhein.pm > ;) and so i give you that ..... still THAT WAS > NOT THE PLAN 8-)..... But lets see location duesseldorf, lets coordinate > and talk about this there! One thing you can learn from GDR? There is no working plan. No plan ever works. Start with a reasonable idea. And see where it brings you ... > Have fun in US all of you! > > > On Mon, Jun 3, 2013 at 9:56 PM, Jens Rehsack > wrote: > > On 03.06.13 20:58, Torsten Raudssus wrote: > > As said: We should establish something outside, and still should > support > Cologne.pm to make their meeting in Cologne, and we just come > over all > the time. Or we make it in 2 months shedule rotating, I just > think that > people outside of cologne cant reach cologne easy, > Mönchengladbach is an > exception. Else ist a horrible way _OVER_ Düsseldorf always :). > > I dont see anything from my side BLOCKING having a perl meeting in > cologne, i just would love to push it out to the cologne.pm > > guys ;) > > > You always refer to Cologne.pm - but never talk about ruhr.pm > > neither dusseldorf.pm - they can also > establish an own meeting > again. > > Noone does - we do. And we'll do it in cologne again. Sometimes. > > Cheers > > From nl.pm at wendy.org Mon Jun 3 13:51:28 2013 From: nl.pm at wendy.org (Wendy G.A. van Dijk) Date: Mon, 03 Jun 2013 15:51:28 -0500 Subject: [niederrhein.pm] Wohin soll's denn nun gehen? In-Reply-To: References: <51A8AEC7.2070308@googlemail.com> <20130603132151.GA8840@rabbit.us> <51ACE500.5040802@googlemail.com> <51ACF4D1.70005@googlemail.com> Message-ID: <898177962920731@otje> Hi all, First, compliments to Jens for finding a nice spot. Now we don't have to argue about another day in the month for having our meeting. Now I don't have to start looking for another place. He did it. Excellent. I agree with Jens and Riba that it is more important to have a good location and a good number of attendees than the name of the city we will meet, or the name of the monger group we will use. Koeln.pm or duesseldorf.pm or niederrhein.pm or schmetterling.pm is all fine for me. Liz and I want to go to PM meetings, meet nice people, possibly eat /drink something pleasant, talk about Perl, do something for Perl. With niederrhein.pm this has been the case for quite a while now. We know we are not from Niederrhein, we just come over. We are not living in Amsterdam and are still members of amsterdam.pm. If we have more attendees when we have our meetings in Köln, than when we have meetings in Düsseldorf or Aachen or wherever that REALLY is in Niederrhein, I would like to meet in Köln. For us with a car it is not much of a problem where we meet. Köln and Aachen and Düsseldorf are all easier to reach than Amsterdam, Mechelen, London, Oslo, Paris. And we still don;t mind playing taxidriver for now. If we have just 4 or 5 people attending niederrhein.pm in Düsseldorf, it is clear to me we should go back to Köln and change the date of our meetings. Greetz, Wendy At 03:22 PM 6/3/2013, Torsten Raudssus wrote: >Ruhr.pm is not compatible with the existing Perl >people, they are stocked in 1990 or something ;) > >Düsseldorf.pm as stated is dead ;) or at least noone reacts on ML. > >Yeah and we does event, inside our geographical >room. Of course still can also do the cologne >meetings, i still think its relevant to have >something in the "more north" of NRW, outside of >cologne. And the room in bilk is lovely.... You will like it :) > >Its really a bit crazy that most of the >niederrhein.pm people are >actually NOT from >niederrhein.pm ;) and so >i give you that ..... still THAT WAS NOT THE >PLAN 8-)..... But lets see location duesseldorf, >lets coordinate and talk about this there! > >Have fun in US all of you! > > >On Mon, Jun 3, 2013 at 9:56 PM, Jens Rehsack ><rehsack at googlemail.com> wrote: >On 03.06.13 20:58, Torsten Raudssus wrote: >As said: We should establish something outside, and still should support >Cologne.pm to make their meeting in Cologne, and we just come over all >the time. Or we make it in 2 months shedule rotating, I just think that >people outside of cologne cant reach cologne easy, Mönchengladbach is an >exception. Else ist a horrible way _OVER_ Düsseldorf always :). > >I dont see anything from my side BLOCKING having a perl meeting in >cologne, i just would love to push it out to the cologne.pm > guys ;) > > >You always refer to Cologne.pm - but never talk about ruhr.pm >neither dusseldorf.pm - >they can also establish an own meeting >again. > >Noone does - we do. And we'll do it in cologne again. Sometimes. > >Cheers > > >_______________________________________________ >Niederrhein-pm mailing list >Niederrhein-pm at pm.org >http://mail.pm.org/mailman/listinfo/niederrhein-pm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From rabbit+nrpm at rabbit.us Mon Jun 3 15:48:46 2013 From: rabbit+nrpm at rabbit.us (Peter Rabbitson) Date: Tue, 4 Jun 2013 08:48:46 +1000 Subject: [niederrhein.pm] Wohin soll's denn nun gehen? In-Reply-To: References: <51A8AEC7.2070308@googlemail.com> <20130603132151.GA8840@rabbit.us> <51ACE500.5040802@googlemail.com> <51ACF4D1.70005@googlemail.com> Message-ID: <20130603224846.GA32386@rabbit.us> On Mon, Jun 03, 2013 at 10:22:14PM +0200, Torsten Raudssus wrote: > Ruhr.pm is not compatible with the existing Perl people, they are stocked > in 1990 or something ;) And this means what...exactly? Are you saying we are not interested in having such people at our meetings? This is a serious question... From nl.pm at wendy.org Mon Jun 3 23:26:55 2013 From: nl.pm at wendy.org (Wendy G.A. van Dijk) Date: Tue, 04 Jun 2013 01:26:55 -0500 Subject: [niederrhein.pm] Wohin soll's denn nun gehen? In-Reply-To: <20130603224846.GA32386@rabbit.us> References: <51A8AEC7.2070308@googlemail.com> <20130603132151.GA8840@rabbit.us> <51ACE500.5040802@googlemail.com> <51ACF4D1.70005@googlemail.com> <20130603224846.GA32386@rabbit.us> Message-ID: <927555227230731@otje> At 05:48 PM 6/3/2013, Peter Rabbitson wrote: >On Mon, Jun 03, 2013 at 10:22:14PM +0200, Torsten Raudssus wrote: >> Ruhr.pm is not compatible with the existing Perl people, they are stocked >> in 1990 or something ;) > >And this means what...exactly? Are you saying we are not interested in >having such people at our meetings? This is a serious question... I think that Getty means that they are not interested in us. Absolutely not interested whatsoever. And that we therefore should not go into any trouble to contact them again and again. I think Getty is right there. We should just forget about them. If at any point they think we are interesting, they will contact us and meet us. And then they are most welcome. Greetz, Wendy From rehsack at googlemail.com Tue Jun 4 00:50:35 2013 From: rehsack at googlemail.com (Jens Rehsack) Date: Tue, 04 Jun 2013 09:50:35 +0200 Subject: [niederrhein.pm] Wohin soll's denn nun gehen? In-Reply-To: <927555227230731@otje> References: <51A8AEC7.2070308@googlemail.com> <20130603132151.GA8840@rabbit.us> <51ACE500.5040802@googlemail.com> <51ACF4D1.70005@googlemail.com> <20130603224846.GA32386@rabbit.us> <927555227230731@otje> Message-ID: <51AD9C4B.9070005@googlemail.com> On 04.06.13 08:26, Wendy G.A. van Dijk wrote: > At 05:48 PM 6/3/2013, Peter Rabbitson wrote: > >On Mon, Jun 03, 2013 at 10:22:14PM +0200, Torsten Raudssus wrote: > >> Ruhr.pm is not compatible with the existing Perl people, they are > stocked > >> in 1990 or something ;) > > > >And this means what...exactly? Are you saying we are not interested in > >having such people at our meetings? This is a serious question... > > I think that Getty means that they are not interested in us. Absolutely > not interested whatsoever. And that we therefore should not go into any > trouble to contact them again and again. I think Getty is right there. > We should just forget about them. If at any point they think we are > interesting, they will contact us and meet us. And then they are most > welcome. I think they are dead because of the same reason. Ruhr.pm died when Cafe Maze closes, Cologne.pm died by losing there place. And not enough drive to seeking for new places. I offer the service to find a place for all those PM's - but they first need once join our meeting to see whether they're really alive or zombies ;) I wont waste time (and yes, seeking places for community meetings costs time) for a finally dead group. Cheers, Jens From rehsack at googlemail.com Tue Jun 4 01:17:31 2013 From: rehsack at googlemail.com (Jens Rehsack) Date: Tue, 04 Jun 2013 10:17:31 +0200 Subject: [niederrhein.pm] =?windows-1252?q?N=E4chstes_Treffen_bei_GarageBi?= =?windows-1252?q?lk?= In-Reply-To: <37407900-2BF1-4462-8DB2-68F3886503E5@garagebilk.de> References: <51ACB962.4070204@googlemail.com> <37407900-2BF1-4462-8DB2-68F3886503E5@garagebilk.de> Message-ID: <51ADA29B.5030907@googlemail.com> On 04.06.13 10:07, Yvonne Firdaus wrote: > Hallo Jens! Hallo Yvonne, > OK; kannst Du dann bitte am 12.06. um kurz vor 18.00 Uhr in der > GarageBilk sein, damit Du auch reinkommst? Klar. > Des Weiteren; könntest Du mir > bitte eine Beschreibung zu euren Treffen zusenden; evtl. ein bestimmtes > Thema was an diesem Abend besprochen werden soll oder ein Gastredner > etc.? Das würde ich dann hier verbreiten;-) Habt ihr ein Logo? Auch das > wäre gut zu haben? Naja - Du kannst das Logo von http://www.pm.org/ nehmen. Ansonsten sind wir eine Perl-Monger Gruppe wie 200 andere auch, d.h. es treffen sich Perl-Enthusiasten, -Profis, -Experten, -Amateuere, -Anfänger und vor allem Perl-Interessierte zum Austausch über Perl und was man damit alles so anstellen kann. Gastredner gibt es eigentlich keine - aber die Präsidentin der YAPC::EU Foundation (http://yapc.eu/) spricht sehr oft über Perl6. > Anbei die Rechnung, mit der Bitte um Überweisung. Hab sie in die Buchhaltung gegeben ;) Sollte heute noch rausgehen. > Viele Grüße, > Yvonne Besten Gruss, Jens From torsten at raudssus.de Tue Jun 4 05:59:28 2013 From: torsten at raudssus.de (Torsten Raudssus) Date: Tue, 4 Jun 2013 14:59:28 +0200 Subject: [niederrhein.pm] Wohin soll's denn nun gehen? In-Reply-To: <20130603224846.GA32386@rabbit.us> References: <51A8AEC7.2070308@googlemail.com> <20130603132151.GA8840@rabbit.us> <51ACE500.5040802@googlemail.com> <51ACF4D1.70005@googlemail.com> <20130603224846.GA32386@rabbit.us> Message-ID: They are not interested in getting new informations, their mentality is like that everything after Perl 5.8 is pure voodoo (including the stuff on CPAN) ;). I have no problem making a meeting with them, but imagine, they will block out every topic that is more modern than CGI.pm ;-). And seriously, i think they are also dead now, the last talk was 2 years ago. On Tue, Jun 4, 2013 at 12:48 AM, Peter Rabbitson wrote: > On Mon, Jun 03, 2013 at 10:22:14PM +0200, Torsten Raudssus wrote: > > Ruhr.pm is not compatible with the existing Perl people, they are stocked > > in 1990 or something ;) > > And this means what...exactly? Are you saying we are not interested in > having such people at our meetings? This is a serious question... > > > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From torsten at raudssus.de Tue Jun 4 06:00:25 2013 From: torsten at raudssus.de (Torsten Raudssus) Date: Tue, 4 Jun 2013 15:00:25 +0200 Subject: [niederrhein.pm] Wohin soll's denn nun gehen? In-Reply-To: <51AD9C4B.9070005@googlemail.com> References: <51A8AEC7.2070308@googlemail.com> <20130603132151.GA8840@rabbit.us> <51ACE500.5040802@googlemail.com> <51ACF4D1.70005@googlemail.com> <20130603224846.GA32386@rabbit.us> <927555227230731@otje> <51AD9C4B.9070005@googlemail.com> Message-ID: Sounds very nice! :) Yes lets help them all, and spread the love for that topic, definitly lets put this on some charta about that, lets in general try to rumble up all the perl users "in niederrhein and next to niederrhein" On Tue, Jun 4, 2013 at 9:50 AM, Jens Rehsack wrote: > On 04.06.13 08:26, Wendy G.A. van Dijk wrote: > >> At 05:48 PM 6/3/2013, Peter Rabbitson wrote: >> >On Mon, Jun 03, 2013 at 10:22:14PM +0200, Torsten Raudssus wrote: >> >> Ruhr.pm is not compatible with the existing Perl people, they are >> stocked >> >> in 1990 or something ;) >> > >> >And this means what...exactly? Are you saying we are not interested in >> >having such people at our meetings? This is a serious question... >> >> I think that Getty means that they are not interested in us. Absolutely >> not interested whatsoever. And that we therefore should not go into any >> trouble to contact them again and again. I think Getty is right there. >> We should just forget about them. If at any point they think we are >> interesting, they will contact us and meet us. And then they are most >> welcome. >> > > I think they are dead because of the same reason. Ruhr.pm died when > Cafe Maze closes, Cologne.pm died by losing there place. And not enough > drive to seeking for new places. > > I offer the service to find a place for all those PM's - but they first > need once join our meeting to see whether they're really alive or > zombies ;) > > I wont waste time (and yes, seeking places for community meetings costs > time) for a finally dead group. > > Cheers, > Jens > > ______________________________**_________________ > Niederrhein-pm mailing list > Niederrhein-pm at pm.org > http://mail.pm.org/mailman/**listinfo/niederrhein-pm > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From rehsack at googlemail.com Wed Jun 12 02:50:23 2013 From: rehsack at googlemail.com (Jens Rehsack) Date: Wed, 12 Jun 2013 11:50:23 +0200 Subject: [niederrhein.pm] Fwd: Re: Termine niederrhein.pm bis September ;) In-Reply-To: References: Message-ID: <51B8445F.606@googlemail.com> Hallo zusammen, wer also nächste Woche (17. Juni - 23. Juni) Bock hat, auf der Interactive Cologne vorbei zu schauen, oder beim Hackathon von ,/+fur/+, - Ihr kennt die Adresse ja mittlerweile ;) Cheers, Jens -------- Original Message -------- Subject: Re: Termine niederrhein.pm bis September ;) Date: Wed, 12 Jun 2013 10:54:39 +0200 From: Tatjana Lajendäcker To: Jens Rehsack Hallo Jens, tut mir leid, dass meine Antwort so lange hat auf sich warten lassen, aber wir stecken grade mitten in den Vorbereitungen für die Interactive Cologne, und das beansprucht mich grade total. : Ach ja, und wenn einer oder mehrere Lust haben nächste Woche auf dem Hackathon der Interactive vorbei zu kommen (habt ihr schon davon gehört: http://interactive-cologne.com/hack-n-tech.html#fur) freuen wir uns natürlich. Ihr könnt auch gerne Coupons haben... Viele Grüße Tatjana From nl.pm at wendy.org Wed Jun 12 03:34:59 2013 From: nl.pm at wendy.org (Wendy G.A. van Dijk) Date: Wed, 12 Jun 2013 12:34:59 +0200 Subject: [niederrhein.pm] Fwd: Re: Termine niederrhein.pm bis September ; ) In-Reply-To: <51B8445F.606@googlemail.com> References: <51B8445F.606@googlemail.com> Message-ID: <355519033301731@otje> Hallo Jens, They have a Ruby-meeting!! We should have known that before so we could maybe have organised a Perl-meeting as well. Liz and I will go this weekend to the French Perl Workshop and will come home Monday late, so we will not go on Monday to this Interactive Cologne. Liz and I can go on one of the other days, we don't know yet. interactive-cologne.com/hack-n-tech.html Looks certainly interesting. There is some in there that is too "artsy" for my taste, but definitely some interesting stuff to visit. Maybe other people want to go too? We could meet up. Greetz, Wendy At 11:50 AM 6/12/2013, Jens Rehsack wrote: >Hallo zusammen, > >wer also nächste Woche (17. Juni - 23. Juni) Bock hat, auf der >Interactive Cologne vorbei zu schauen, oder beim Hackathon >von ,/+fur/+, - Ihr kennt die Adresse ja mittlerweile ;) > >Cheers, >Jens > >-------- Original Message -------- >Subject: Re: Termine niederrhein.pm bis September ;) >Date: Wed, 12 Jun 2013 10:54:39 +0200 >From: Tatjana Lajendäcker >To: Jens Rehsack > > > >Hallo Jens, > >tut mir leid, dass meine Antwort so lange hat auf sich warten lassen, >aber wir stecken grade mitten in den Vorbereitungen für die Interactive >Cologne, und das beansprucht mich grade total. > >: > >Ach ja, und wenn einer oder mehrere Lust haben nächste Woche auf dem >Hackathon der Interactive vorbei zu kommen (habt ihr schon davon gehört: >http://interactive-cologne.com/hack-n-tech.html#fur) freuen wir uns >natürlich. Ihr könnt auch gerne Coupons haben... > >Viele Grüße >Tatjana From rehsack at googlemail.com Wed Jun 12 05:59:03 2013 From: rehsack at googlemail.com (Jens Rehsack) Date: Wed, 12 Jun 2013 14:59:03 +0200 Subject: [niederrhein.pm] Fwd: Re: Termine niederrhein.pm bis September ; ) In-Reply-To: <355519033301731@otje> References: <51B8445F.606@googlemail.com> <355519033301731@otje> Message-ID: <51B87097.8090208@googlemail.com> On 12.06.13 12:34, Wendy G.A. van Dijk wrote: > Hallo Jens, > > They have a Ruby-meeting!! We should have known that before so we could > maybe have organised a Perl-meeting as well. But we shouldn't blame the Ruby people for that, but the organizers of Interactive-Cologne. > Liz and I will go this weekend to the French Perl Workshop and will come > home Monday late, so we will not go on Monday to this Interactive > Cologne. Liz and I can go on one of the other days, we don't know yet. > > interactive-cologne.com/hack-n-tech.html > Looks certainly interesting. There is some in there that is too "artsy" > for my taste, but definitely some interesting stuff to visit. Mostly not for me - but you can try to contact Orga and next year we participate with some perl stuff \o/ > Maybe other people want to go too? We could meet up. Meet you in a few hours :) > Greetz, > Wendy Cheers, Jens > > At 11:50 AM 6/12/2013, Jens Rehsack wrote: > >Hallo zusammen, > > > >wer also nächste Woche (17. Juni - 23. Juni) Bock hat, auf der > >Interactive Cologne vorbei zu schauen, oder beim Hackathon > >von ,/+fur/+, - Ihr kennt die Adresse ja mittlerweile ;) > > > >Cheers, > >Jens > > > >-------- Original Message -------- > >Subject: Re: Termine niederrhein.pm bis September ;) > >Date: Wed, 12 Jun 2013 10:54:39 +0200 > >From: Tatjana Lajendäcker > >To: Jens Rehsack > > > > > > > >Hallo Jens, > > > >tut mir leid, dass meine Antwort so lange hat auf sich warten lassen, > >aber wir stecken grade mitten in den Vorbereitungen für die Interactive > >Cologne, und das beansprucht mich grade total. > > > >: > > > >Ach ja, und wenn einer oder mehrere Lust haben nächste Woche auf dem > >Hackathon der Interactive vorbei zu kommen (habt ihr schon davon gehört: > >http://interactive-cologne.com/hack-n-tech.html#fur) freuen wir uns > >natürlich. Ihr könnt auch gerne Coupons haben... > > > >Viele Grüße > >Tatjana > > _______________________________________________ > Niederrhein-pm mailing list > Niederrhein-pm at pm.org > http://mail.pm.org/mailman/listinfo/niederrhein-pm -- Jens Rehsack From rehsack at googlemail.com Thu Jun 20 23:02:56 2013 From: rehsack at googlemail.com (Jens Rehsack) Date: Fri, 21 Jun 2013 08:02:56 +0200 Subject: [niederrhein.pm] heise online: BSI nimmt WordPress, Typo3 & Co. unter die Security-Lupe Message-ID: Diese Meldung aus heise online wurde Ihnen von "Jens Rehsack " gesandt. Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte. ------------------------------------------------------------------------ Moin zusammen, also wenn wir Getty mal recht haben lassen wollen - es sollte für uns ein Spaziergang sein, da etwas dagegen zu stellen, das Dank Dancer(2), DBIC / DBI + PlaceHolder & Co. recht gut abgesichert gegen direkte Angriffe auf den Dienst selbst ist. Ich bin da auch gern bereit, das wir da mal sowas wie einen Hackathon zu machen, wenn wir uns vorher wenigstens grob überlegt haben, was wir wollen und brauchen. ------------------------------------------------------------------------ 21.06.2013 07:47 BSI nimmt WordPress, Typo3 & Co. unter die Security-Lupe In einer über 160 Seiten starken Studie[1] des Bundesamts für Sicherheit in der Informationstechnik (BSI) werden die gängigen Web-CMS-Lösungen Drupal, Joomla!, Plone, Typo3 und WordPress genauer unter die Security-Lupe genommen. Untersucht wurden unter anderem die Phasen des jeweiligen Lebenszyklus' der Software, vorhandene Protokollierungseinstellungen und der gebotene Datenschutz. Eine Auswertung bekannter Schwachstellen durch das BSI ergibt, dass Joomla! und Typo3 einen vergleichsweise hohen Anteil der schwerwiegenden Code-Execution-Lücken haben. Bild: BSI Eine vom Hersteller nicht gepatchte Schwachstelle, das Fehlen eines Krisenkommunikationsprozesses oder eines Brute-Force-Schutzes wirkt sich unmittelbar negativ auf die Gesamteinschätzung durch das BSI aus, wohingegen eine hakelige Integration in bestehende Managementsoftware nur zu moderater Abwertung führt. Auf einen Penetrationstest haben die BSI-Experten vorerst jedoch verzichtet. Vorgenommen hat sich das BSI die CMS aufgrund ihrer exponierten Stellung: Sie können für Angreifer ein erstes Ziel sein beim Versuch, in das interne Netzwerk eines Unternehmens einzudringen. Dazu kommt, dass diese Systeme meist ohne weitere Anpassung installiert und verwendet werden, so dass eine aufgetauchte Schwachstelle auf einen Schlag viele Websites gleichzeitig in Gefahr bringt. Eines der ? wenig überraschenden ? Resultate der Studie ist, dass im Verhältnis ungleich mehr Schwachstellen in Plug-ins gefunden werden als in der Basissoftware des CMS an sich. Im Fall von WordPress beispielsweise entfallen 20 Prozent aller Bugs auf das CMS, 80 Prozent hingegen auf Add-Ons. Bei Drupal ist das Verhältnis mit fünf Prozent (CMS) zu 95 Prozent (Erweiterungen) noch erheblich krasser. Grundsätzlich bescheinigen die Autoren der Studie den CMS ein gutes Sicherheitsniveau und zeigen sich zufrieden mit den sicherheitsrelevanten Prozessen der einzelnen Anbieter. Gleichzeitig empfehlen sie jedoch, ein CMS keinesfalls in der Standardkonfiguration zu betreiben, sondern es nach der Installation hinsichtlich der für die Sicherheit relevanten Optionen anzupassen. Dazu gehören beispielsweise der Einsatz von nicht-standardisierten Admin-Accounts, eines automatisierten Update-Managements sowie das Verwenden von HTTPS für den Betrieb des Front- und auch Backends. (Uli Ries) / (rei[2]) URL dieses Artikels: http://www.heise.de/newsticker/meldung/BSI-nimmt-WordPress-Typo3-Co-unter-die-Security-Lupe-1894120.html Links in diesem Artikel: [1] https://www.bsi.bund.de/DE/Publikationen/Studien/CMS/Studie_CMS.html [2] mailto:rei at heise.de ------------------------------------------------------------------------ Copyright Heise Zeitschriften Verlag From torsten at raudssus.de Fri Jun 21 05:16:06 2013 From: torsten at raudssus.de (Torsten Raudssus) Date: Fri, 21 Jun 2013 14:16:06 +0200 Subject: [niederrhein.pm] heise online: BSI nimmt WordPress, Typo3 & Co. unter die Security-Lupe In-Reply-To: References: Message-ID: Das Problem ist nicht die CMS software, das Problem ist ein politisches. Um es noch perverser zu machen: Das Problem ist PHP. Ich habe da schon einen Plan, der uns ermöglicht verdammt viel von den PHP programmierern abzukassieren und denen ein CMS zu geben was denen immernoch erlaubt PHP zu nutzen und dies sogar in kombination mit anderen agenturen parallel (Also stell dir vor 2 agenturen arbeiten parallel an einer PHP seite ohne sich zu stören! BOAR! :D). Bisher hab ich dies aber als kommerzielles Produkt geplant.... JEDEMENGE code ist schon da, bin in den letzten Zügen, komm aber nicht weiter das ding zu vervollständigen. Prinzipiell ist der Gedanke => PUBLISHING. OpenSource mäßig wird das alles bissel eng, weil konkret geht es darum die PHP agenturen als Kunden zu kriegen und es zu schaffen abzukassieren von ihrem bedarf an sauberer infrastruktur, aber trotzem immernoch ihnen zu ermöglichen ihr PHP wissen anzuwenden. Wenn man denen da nen Perl OpenSource brocken hinschmeisst, werden die nicht anbeissen, das ist einfach so. Die Firma InterRed macht mit dem Gedankengang gerade Millionen............... 2013/6/21 Jens Rehsack > Diese Meldung aus heise online wurde Ihnen von "Jens Rehsack < > rehsack at googlemail.com>" gesandt. Wir weisen darauf hin, dass die > Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der > Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte. > ------------------------------------------------------------------------ > Moin zusammen, > > also wenn wir Getty mal recht haben lassen wollen - es sollte für uns ein > Spaziergang sein, da etwas dagegen zu stellen, das Dank Dancer(2), DBIC / > DBI + PlaceHolder & Co. recht gut abgesichert gegen direkte Angriffe auf > den Dienst selbst ist. > > Ich bin da auch gern bereit, das wir da mal sowas wie einen Hackathon zu > machen, wenn wir uns vorher wenigstens grob überlegt haben, was wir wollen > und brauchen. > ------------------------------------------------------------------------ > > 21.06.2013 07:47 > > BSI nimmt WordPress, Typo3 & Co. unter die Security-Lupe > > In einer über 160 Seiten starken Studie[1] des Bundesamts für Sicherheit > in der Informationstechnik (BSI) werden die gängigen Web-CMS-Lösungen > Drupal, Joomla!, Plone, Typo3 und WordPress genauer unter die Security-Lupe > genommen. Untersucht wurden unter anderem die Phasen des jeweiligen > Lebenszyklus' der Software, vorhandene Protokollierungseinstellungen und > der gebotene Datenschutz. > > Eine Auswertung bekannter Schwachstellen durch das BSI ergibt, dass > Joomla! und Typo3 einen vergleichsweise hohen Anteil der schwerwiegenden > Code-Execution-Lücken haben. > Bild: BSI > > Eine vom Hersteller nicht gepatchte Schwachstelle, das Fehlen eines > Krisenkommunikationsprozesses oder eines Brute-Force-Schutzes wirkt sich > unmittelbar negativ auf die Gesamteinschätzung durch das BSI aus, > wohingegen eine hakelige Integration in bestehende Managementsoftware nur > zu moderater Abwertung führt. Auf einen Penetrationstest haben die > BSI-Experten vorerst jedoch verzichtet. > > Vorgenommen hat sich das BSI die CMS aufgrund ihrer exponierten Stellung: > Sie können für Angreifer ein erstes Ziel sein beim Versuch, in das interne > Netzwerk eines Unternehmens einzudringen. Dazu kommt, dass diese Systeme > meist ohne weitere Anpassung installiert und verwendet werden, so dass eine > aufgetauchte Schwachstelle auf einen Schlag viele Websites gleichzeitig in > Gefahr bringt. > > Eines der ? wenig überraschenden ? Resultate der Studie ist, dass im > Verhältnis ungleich mehr Schwachstellen in Plug-ins gefunden werden als in > der Basissoftware des CMS an sich. Im Fall von WordPress beispielsweise > entfallen 20 Prozent aller Bugs auf das CMS, 80 Prozent hingegen auf > Add-Ons. Bei Drupal ist das Verhältnis mit fünf Prozent (CMS) zu 95 Prozent > (Erweiterungen) noch erheblich krasser. > > Grundsätzlich bescheinigen die Autoren der Studie den CMS ein gutes > Sicherheitsniveau und zeigen sich zufrieden mit den sicherheitsrelevanten > Prozessen der einzelnen Anbieter. Gleichzeitig empfehlen sie jedoch, ein > CMS keinesfalls in der Standardkonfiguration zu betreiben, sondern es nach > der Installation hinsichtlich der für die Sicherheit relevanten Optionen > anzupassen. Dazu gehören beispielsweise der Einsatz von > nicht-standardisierten Admin-Accounts, eines automatisierten > Update-Managements sowie das Verwenden von HTTPS für den Betrieb des Front- > und auch Backends. (Uli Ries) > / > > > (rei[2]) > > > > > > > > URL dieses Artikels: > > > http://www.heise.de/newsticker/meldung/BSI-nimmt-WordPress-Typo3-Co-unter-die-Security-Lupe-1894120.html > > > > Links in diesem Artikel: > > [1] https://www.bsi.bund.de/DE/Publikationen/Studien/CMS/Studie_CMS.html > [2] mailto:rei at heise.de > > ------------------------------------------------------------------------ > Copyright Heise Zeitschriften Verlag > > _______________________________________________ > Niederrhein-pm mailing list > Niederrhein-pm at pm.org > http://mail.pm.org/mailman/listinfo/niederrhein-pm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From rehsack at googlemail.com Fri Jun 21 08:57:54 2013 From: rehsack at googlemail.com (Jens Rehsack) Date: Fri, 21 Jun 2013 17:57:54 +0200 Subject: [niederrhein.pm] heise online: BSI nimmt WordPress, Typo3 & Co. unter die Security-Lupe In-Reply-To: References: Message-ID: <51C47802.4080700@googlemail.com> On 21.06.13 14:16, Torsten Raudssus wrote: > Das Problem ist nicht die CMS software, das Problem ist ein politisches. > Um es noch perverser zu machen: Das Problem ist PHP. Ich habe da schon > einen Plan, der uns ermöglicht verdammt viel von den PHP programmierern > abzukassieren und denen ein CMS zu geben was denen immernoch erlaubt PHP > zu nutzen und dies sogar in kombination mit anderen agenturen parallel > (Also stell dir vor 2 agenturen arbeiten parallel an einer PHP seite > ohne sich zu stören! BOAR! :D). Bisher hab ich dies aber als > kommerzielles Produkt geplant.... JEDEMENGE code ist schon da, bin in > den letzten Zügen, komm aber nicht weiter das ding zu vervollständigen. > Prinzipiell ist der Gedanke => PUBLISHING. Naja - kann Deine Lösung auch von den Architektur-Vorzügen von Perl profitieren? > OpenSource mäßig wird das alles bissel eng, weil konkret geht es darum > die PHP agenturen als Kunden zu kriegen und es zu schaffen abzukassieren > von ihrem bedarf an sauberer infrastruktur, aber trotzem immernoch ihnen > zu ermöglichen ihr PHP wissen anzuwenden. Wenn man denen da nen Perl > OpenSource brocken hinschmeisst, werden die nicht anbeissen, das ist > einfach so. Das war auch nicht die Idee, sondern eine rundum-sorglos Lösung zu bauen. Aber eine, die mit Perl's sugar arbeitet, Plugins via Moose (ggf. Perl6) ganz geschmeidig macht und out-of-the-box einfach wirklich was bietet und hermacht. > Die Firma InterRed macht mit dem Gedankengang gerade > Millionen............... Ich bin immer gern bereit, Geld zu verdienen :P Jens > 2013/6/21 Jens Rehsack > > > Diese Meldung aus heise online wurde Ihnen von "Jens Rehsack > >" gesandt. > Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert > ist. Sollten Sie Zweifel an der Authentizität des Absenders haben, > ignorieren Sie diese E-Mail bitte. > ------------------------------------------------------------------------ > Moin zusammen, > > also wenn wir Getty mal recht haben lassen wollen - es sollte für > uns ein Spaziergang sein, da etwas dagegen zu stellen, das Dank > Dancer(2), DBIC / DBI + PlaceHolder & Co. recht gut abgesichert > gegen direkte Angriffe auf den Dienst selbst ist. > > Ich bin da auch gern bereit, das wir da mal sowas wie einen > Hackathon zu machen, wenn wir uns vorher wenigstens grob überlegt > haben, was wir wollen und brauchen. > ------------------------------------------------------------------------ > > 21.06.2013 07 :47 > > BSI nimmt WordPress, Typo3 & Co. unter die Security-Lupe > > In einer über 160 Seiten starken Studie[1] des Bundesamts für > Sicherheit in der Informationstechnik (BSI) werden die gängigen > Web-CMS-Lösungen Drupal, Joomla!, Plone, Typo3 und WordPress genauer > unter die Security-Lupe genommen. Untersucht wurden unter anderem > die Phasen des jeweiligen Lebenszyklus' der Software, vorhandene > Protokollierungseinstellungen und der gebotene Datenschutz. > > Eine Auswertung bekannter Schwachstellen durch das BSI ergibt, dass > Joomla! und Typo3 einen vergleichsweise hohen Anteil der > schwerwiegenden Code-Execution-Lücken haben. > Bild: BSI > > Eine vom Hersteller nicht gepatchte Schwachstelle, das Fehlen eines > Krisenkommunikationsprozesses oder eines Brute-Force-Schutzes wirkt > sich unmittelbar negativ auf die Gesamteinschätzung durch das BSI > aus, wohingegen eine hakelige Integration in bestehende > Managementsoftware nur zu moderater Abwertung führt. Auf einen > Penetrationstest haben die BSI-Experten vorerst jedoch verzichtet. > > Vorgenommen hat sich das BSI die CMS aufgrund ihrer exponierten > Stellung: Sie können für Angreifer ein erstes Ziel sein beim > Versuch, in das interne Netzwerk eines Unternehmens einzudringen. > Dazu kommt, dass diese Systeme meist ohne weitere Anpassung > installiert und verwendet werden, so dass eine aufgetauchte > Schwachstelle auf einen Schlag viele Websites gleichzeitig in Gefahr > bringt. > > Eines der ? wenig überraschenden ? Resultate der Studie ist, dass im > Verhältnis ungleich mehr Schwachstellen in Plug-ins gefunden werden > als in der Basissoftware des CMS an sich. Im Fall von WordPress > beispielsweise entfallen 20 Prozent aller Bugs auf das CMS, 80 > Prozent hingegen auf Add-Ons. Bei Drupal ist das Verhältnis mit fünf > Prozent (CMS) zu 95 Prozent (Erweiterungen) noch erheblich krasser. > > Grundsätzlich bescheinigen die Autoren der Studie den CMS ein gutes > Sicherheitsniveau und zeigen sich zufrieden mit den > sicherheitsrelevanten Prozessen der einzelnen Anbieter. Gleichzeitig > empfehlen sie jedoch, ein CMS keinesfalls in der > Standardkonfiguration zu betreiben, sondern es nach der Installation > hinsichtlich der für die Sicherheit relevanten Optionen anzupassen. > Dazu gehören beispielsweise der Einsatz von nicht-standardisierten > Admin-Accounts, eines automatisierten Update-Managements sowie das > Verwenden von HTTPS für den Betrieb des Front- und auch Backends. > (Uli Ries) > / > > > (rei[2]) > > > > > > > > URL dieses Artikels: > > http://www.heise.de/newsticker/meldung/BSI-nimmt-WordPress-Typo3-Co-unter-die-Security-Lupe-1894120.html > > > > Links in diesem Artikel: > > [1] > https://www.bsi.bund.de/DE/Publikationen/Studien/CMS/Studie_CMS.html > [2] mailto:rei at heise.de > > ------------------------------------------------------------------------ > Copyright Heise Zeitschriften Verlag > > _______________________________________________ > Niederrhein-pm mailing list > Niederrhein-pm at pm.org > http://mail.pm.org/mailman/listinfo/niederrhein-pm > >