Beiträge: 642
Themen: 105
Registriert seit: Feb 2015
Bewertung:
0
Location: Attendorn
Hallo Allerseits,
ich muß eine Sache ansprechen, und bitte daher um Eure Meinung und Mithilfe.
Es hat sich in den letzten Wochen gezeigt, daß in dieser Forensoftware phpbb eine Sicherheitslücke nach der anderen auftauchte. Nach dem Erscheinen der Meldungen bin ich immer her gegangen, und habe die Änderungen in dieser Version 2.0.11 vorgenommen.
Aktuell ist mittlerweile phpbb 2.0.16 - Version 2.0.17 erscheint in Kürze. Warum habe ich also nicht die Versionswechsel mitgemacht?
Der Grundversion von phpbb fehlen rudimentäre Dinge, wie z.B. "Dateianhänge" und Bildergalerie. Diese sind als Modifikation nachträglich eingebaut. Kommt jetzt ein Versionswechsel, dann darf dieses komplett wiederholt werden. Ergo, demnächst wieder, falls man bei phpbb bleibt. Möchte ich persönlich nicht so gerne, da mir hin- und wieder die 4-6 Stunden Zeit für das Update fehlt. :evil:
Bevor ich es vergesse: Es gibt keine 100%ige sichere Software! Jede Software muss gepflegt werden, aber der Aufwand hier ist im Moment unverhältnismässig gross. :twisted:
Es gäbe eine Möglichkeit der aber leider wieder mit Unkosten verbunden ist. Es handelt sich um ein kommerzielles Produkt, welches erfolgreich bei grösseren Foren läuft.
Invision Power Board ( http://www.invisionboard.com). Dabei macht aber auch die "1 Jahr Lizenz für 69,95$" wenig Sinn, weil danach die Updates nicht mehr herausgerückt werden. Die "Unbegrenzte Version für 185,00$" erscheint im ersten Moment sehr teuer, hat aber den Vorteil, daß zeitlich unbegrenzt die Updates zugeteilt werden.
Damit wäre die Software für das Forum abgedeckt. Inklusive Dateianhänge / Attachments.
Wollen wir eine Bildergalerie? Wäre praktisch, kostet bei Invision extra. Wäre auch wieder im Forum integriert. Zusätzliche Kosten: 65,00 $.
Also rechnen wir das ganze mal zusammen:
Forensoftware Invisionboard zeitlich unbegrenzt: 185.00$
Bildergalerie: 65.00$
Bei dem heutigen Wechselkurs wäre dieses eine Investitionssumme von exakt 207.469 €.
Rechnen wir das ganze um auf die einzelnen Teilnehmer kämen wir bei im Moment 110 Anmeldungen (den Admin-Account ziehe ich ab) auf 1,89 €
Unterstützen würde ich die Aktion mit einem persönlichen Beitrag von 50€, also rechnen wir neu:
207.469€ - 50€ = 157,469 €
Gerechnet wieder auf 110 Teilnehmer wären das 1,43€
Hostingkosten sind zu vernachlässigen, die trage ich sowieso.
Mir liegt viel an der Sicherheit des Forums, und äussere mich daher kritisch zu der Menge an (rudimentär gepatchten) Sicherheitslücken in phpbb.
Und da das Thema sich wunderbar für eine Umfrage eignet, machen wir doch direkt eine auf. 8)
Viele Grüsse
Daniel
Beiträge: 642
Themen: 105
Registriert seit: Feb 2015
Bewertung:
0
Location: Attendorn
[quote name='hans']bevor ich abstimme möchte ich gern wissen was unter einer Sicherheitslücke bei phpbb zu verstehen ist. Was kann denn bei einem Supergau in einem Forum passieren? Passwortklau?
Sorry, aber ich kenne mich einfach zu wenig aus um das ohne weitere Kurzinfo beurteilen zu können.[/quote]
Hallo Hans,
sorry, hier die Infos:
Heise: [url="http://www.heise.de/newsticker/meldung/61794"][url="http://www.heise.de/newsticker/meldung/61794"][url="http://www.heise.de/newsticker/meldung/61794"] http://www.heise.de/newsticker/meldung/61794[/url][/url][/url]
phpbb: [url="http://www.phpbb2.de/"][url="http://www.phpbb2.de/"][url="http://www.phpbb2.de/"] http://www.phpbb2.de/[/url][/url][/url]
Es handelt sich um das Phänomen namens "Cross Site Scripting", den rudimentären Patch dagegen habe ich eingebaut.
Faktum ist, daß dieses lediglich einen Notbehelf darfstellt, aber nicht weitere (unbekannte) "Lücken" ausschliesst.
Die Informationspolitik von phpbb lässt zu wünschen übrig, der Security-Tracker von phpbb zeigt jedenfalls das Problem bis heute nicht auf.
Security-Tracker von phpbb: [url="http://www.phpbb.com/security/"][url="http://www.phpbb.com/security/"][url="http://www.phpbb.com/security/"] http://www.phpbb.com/security/[/url][/url][/url]
Mein weiteres Handeln stimme ich auf solche Gegebenheiten ab, und vergleiche dann verschiedene Anbieter (kostenlose & kommerzielle) im Funktionsumfang. Die Jungs von phpbb waren schon mal besser drauf.
Viele Grüsse
Daniel
JoSta-Racing
Unregistered
67 Aufrufe und gerade mal 5 Stimmen (meine eingeschlossen) hock: :roll:
Dieser kleine Beitrag sollte doch nun jedem registrierten Mitglied der sichere Fortbestand unseres Forums wert sein :!: :?:
Zumindest könnte jeder sein "Kreuzchen" machen. Bei der kommenden Bundestagswahl fließen wieder 2,59 (!) EUR pro Wahlberechtigten aus unserem Steuersäckl in die Parteikassen und dafür gibt es keinen - schon gar keinen angemessenen - Gegenwert :twisted:
Beiträge: 2.705
Themen: 117
Registriert seit: Jul 2005
Bewertung:
2
Location: Schwerte
Hallo,
bin zwar neu im Forum, noch nicht so oft online gewesen, halte aber die Idee der neuen Software für richtig. Auch der finanzielle Beitrag, umgerechnet auf alle, ist in Ordnung.
Sicherheitslücken sind immer ein Risiko, egal welcher Form.
Gruß Martin
Leistung ist, wenn sich die Felge im Gummi dreht!
Beiträge: 208
Themen: 40
Registriert seit: Dec 2004
Bewertung:
1
Ich habe hier jetzt auch positiv gestimmt, allerdings eher nicht wegen Sicherheitslücken (ich bin da auch eher unschlüssig was da passieren kann), sondern NUR darum, dass Daniels Arbeit erleichtert wird! Respekt davor was da alles dran hängt, was man da hinter den Kulissen ständig machen muss, von den laufenden Kosten ganz zu schweigen.
Von daher bin ich gerne Bereit einen Beitrag zu leisten, bin aber auch der Meinung dass es dann gleich auf alle umgelegt werden sollte. Und mal ehrlich, obs jetzt 1,43 oder 2,25 ist, ich denke das sollte uns Daniels Arbeit locker wert sein!
Micha
Hallo,
Ich bin zwar auch nur sporadisch im Forum unterwegs (schade eigentlich :roll: ), doch ein bisschen Geld wäre es mir trotzdem wert! Schließlich gibt es kein vergleichbares Forum!
Gruß,
Erwin
Beiträge: 7
Themen: 0
Registriert seit: Dec 2004
Bewertung:
0
Bin wohl auch eher Mitleser als Schreiber, aber an einem solchen Beitrag würde ich mich auch beteiligen, wenn gewährleistet ist, dass die andere Software auch langfristig anwendbar ist und nicht aufgrund mangelnder Pflege seitens des kommerziellen Anbieters in bestimmter Zeit wieder ein Softwarewechsel notwendig wird.
gruss
jasonj
Beiträge: 147
Themen: 39
Registriert seit: Dec 2004
Bewertung:
1
Hallo zusammen,
dem Beitrag von Micha kann ich mich nur voll anschließen:
[quote name='Micha']Ich habe hier jetzt auch positiv gestimmt, allerdings eher nicht wegen Sicherheitslücken (ich bin da auch eher unschlüssig was da passieren kann), sondern NUR darum, dass Daniels Arbeit erleichtert wird! Respekt davor was da alles dran hängt, was man da hinter den Kulissen ständig machen muss, von den laufenden Kosten ganz zu schweigen.
Von daher bin ich gerne Bereit einen Beitrag zu leisten, bin aber auch der Meinung dass es dann gleich auf alle umgelegt werden sollte. Und mal ehrlich, obs jetzt 1,43 oder 2,25 ist, ich denke das sollte uns Daniels Arbeit locker wert sein!
Micha[/quote]
D.h. es ist wichtig, daß Daniels Arbeit erleichert wird.
Wenn dies durch den Forenwechsel erreicht wird, so sollte dieser m.E. vollzogen werden.
Grüße
Klaus
Grüße
Klaus
Liebt schnelle Magneter
Beiträge: 296
Themen: 21
Registriert seit: Jul 2005
Bewertung:
0
Hallo,
bin zwar noch sehr neu hier, trotzdem ein paar Anmerkungen.
Prinzipell hab ich nichts gegen einen kleinen "Unkosten" Beitrag;
so eine "ehrenamtliche" Arbeit sollte ja keine finanziellen
Nachteile bringen und viel Zeit kost das allemal.
Allerdings bezweifle ich, dass das Forum mit kommerzieller
Software besser und sicherer läuft. Ich betreue jetzt seit
mehrern Jahren professionelle CAD Software im Elektronikbereich
(IC Herstellung). Was einem da für teueres Geld verkauft
wird ist meist mit hunderten von Fehlern übersäht. Mit der
nächsten Version sind dann 10 Fehler draussen, dafür 20
neue drin.
Was ich damit sagen will, du hast von der Installation her
mit einer käuflichen Software nicht weniger Aufwand und
vom Support her halte ich eine "freie" Software mit einer
grossen Internetgemeinde her auch nicht schlechter.
Der grosse Erfolg von Linux hat bei uns in der Firma sogar
das immer noch gute Solaris verdängt.
und zum Schluss: "Don't trust a software you don't have the sourcecode for" .... hock:
Viele Grüße
Ralf
Beiträge: 147
Themen: 39
Registriert seit: Dec 2004
Bewertung:
1
Hallo Grogi,
hast du ggf. einen [url="https://www.paypal.com/de/"][url="https://www.paypal.com/de/"][url="https://www.paypal.com/de/"] https://www.paypal.com/de/[/url][/url][/url]-Account ?
Wie wäre es wenn du aus deinem evtl. vorhandenen paypal-Account heraus einen Spenden-Link erstellst (und ins Forum einbindest) mit dem man dir leicht&schnell Geld zukommen lassen könnte.
Dies wär ein Link, wie wir Ihn auf der Hotracing-Seite haben:
[url="https://www.paypal.com/xclick/business=spende@hotracing.de&item_name=Hotracing.de&no_note=1&tax=0¤cy_code=EUR&lc=DE"][url="https://www.paypal.com/xclick/business=spen..._code=EUR&lc=DE"][url="https://www.paypal.com/xclick/business=spen..._code=EUR&lc=DE"] https://www.paypal.com/xclick/business=s...=EUR&lc=DE[/url][/url][/url]
Denn ich und sicher einige Andere haben einen paypal-Account und könnten dir so leicht Geld überweisen.
Grüße
Klaus
Grüße
Klaus
Liebt schnelle Magneter
Beiträge: 72
Themen: 20
Registriert seit: Dec 2004
Bewertung:
0
Hallo Daniel
bin für alles was deine Arbeit erleichtert
lg aus Wien
Ernst
[quote name='Micha']... Und mal ehrlich, obs jetzt 1,43 oder 2,25 ist, ich denke das sollte uns Daniels Arbeit locker wert sein![/quote]
:gut: dem ist eigentlich nicht's hinzuzufügen :respekt:
so long
hannes :hallo:
Beiträge: 281
Themen: 26
Registriert seit: Dec 2004
Bewertung:
1
2 Euronen sollten wirklich kein Problem sein...
Gruß, Volker
Hallo,
so leid es mir tut. Einen professionelle Software löst das Problem nicht. Das ist rausgeworfenes Geld. (Nicht die 1,43 - aber Deine 50 Euronen). Geh lieber das Risiko ein, gehackt zu werden. Ausserdem glaube nicht, dass sich ein Hacker an 110 Usern im Modellbaubereich vergeht.
Mach lieber ne regelmäßige Kopie des Boards, dann kannst Du nach nem Angriff alles easy wieder draufspielen.
Ansonsten tolle Seite, weiter so !
Hallo Leute,
ich bin zwar auch recht selten im Forum, möchte mich meinen Vorrednern (oder -schreibern) aber gerne anschließen.
Ich sehe hier den Vorteil auch primär bei der Arbeitserleichterung für Daniel und das kann er denke ich selbst am besten beurteilen.
Mir wär´s auf jeden Fall einen kleinen Obolus wert.
Chris
Beiträge: 1.952
Themen: 155
Registriert seit: Dec 2004
Bewertung:
4
Location: Sindelfingen
Ich bin :bindafür: und für 2,50€ Selbst-Kostenanteil.
ernie 8)
Beiträge: 642
Themen: 105
Registriert seit: Feb 2015
Bewertung:
0
Location: Attendorn
[quote name='Blitz']Mach lieber ne regelmäßige Kopie des Boards, dann kannst Du nach nem Angriff alles easy wieder draufspielen.
Ansonsten tolle Seite, weiter so ![/quote]
Hallo Blitz,
Backup mache ich sowieso. Normalerweise einmal die Woche.
Bringt aber alles nichts, wenn Software schwer pflegbar ist. :?
Vielen Dank und schöne Grüsse
Daniel
Beiträge: 611
Themen: 55
Registriert seit: Dec 2004
Bewertung:
2
Moin Daniel,
ich schließe mich der überwältigenden Mehrheit an (habe aber gestern schon meine Stimme abgegeben)!
[quote name='Grogi']Backup mache ich sowieso. Normalerweise einmal die Woche.
Bringt aber alles nichts, wenn Software schwer pflegbar ist. :? [/quote]
Ein wenig mehr Komfort für den tapferen Kerl hinter den Kulissen, der den ganzen Aufwand für umme betreibt, ist auch mir gerne ein paar Euro fuffzig im Jahr wert!!!
Keinem Einzelnen der hier anwesenden Nutznießer tut so ein geringer Obulus weh, aber uns allen (und natürlich auch dem Admin) wird geholfen! Also: Auf geht´s!
Viele Grüße aus dem Frankenland von
Claus
Beiträge: 3.705
Themen: 326
Registriert seit: Jul 2005
Bewertung:
13
Location: Düsseldorf
Bin zwar auch relativ neu hier aber eher als Mitleser.
Meine Meinung ist es auch 2,50 teuro ( 1 Heiermann ) sollte von jeden drin sein.
Geht nicht, gibts, nicht
Schöne Grüße
Lothar
Beiträge: 923
Themen: 57
Registriert seit: Dec 2004
Bewertung:
5
Location: Dortmund
Also ich kenne das phpbb ziemlich gut und bin der meinung dass der administrative aufwand sehr gering ist (autopruning z.b.). die gefahr gehackt zu werden geht gegen 0... die foren die gehackt wurden, wurden aus infantilen beweggründen sabotiert; z.b. ein spieleclan gegen den anderen, ein fanboard gegen das andere fanboard usw.
im h0 bereich sehe ich da keine probleme. beim phpbb sind natürlich auch automatische angriffe (würmer usw.) möglich, aber die kann man durch die patches leicht verhindern. wie hoch ist denn der aufwand pro patch? 5 minuten? es ist doch bei phpbb.de immer haarklein erklärt was man an welcher stelle verändern muss.
eine kostenpflichtige und "professionelle" lösung lehne ich ab da dass mit kanonen auf spatzen schießen wäre... <img src='http://www.h0slot.de/public/style_emoticons/<#EMO_DIR#>/wink.png' class='bbc_emoticon' alt=' ' />
ich bin dafür beim phpbb zu bleiben. hock: das hat nichts mit geiz zu tun da ich die 5 oder 10 euro so gerade noch über hätte, aber es macht einfach keinen sinn zu wechseln. überleg doch mal wie sich die meisten hier angestellt haben als es neue dinge gab... viele aus dem slotbereich halten doch das total überaltete parsimony (z.b. dscf) für das maß der dinge. also bleib lieber beim bewährten...
"If in doubt, flat out" (Colin McRae)
|