Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert sind; Die von diesem Forum gesetzten Cookies düfen nur auf dieser Website verwendet werden und stellen kein Sicherheitsrisiko dar. Cookies auf diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.

Umfrage: Neue Forensoftware - Deine Meinung!
Du hast keine Berechtigung bei dieser Umfrage abzustimmen.
Ja, ich bin daf?r und w?rde daf?r einen kleinen Beitrag leisten.
0%
0 0%
Nein, ich m?hte phpbb weiterhin nutzen, die Pr?enz und Funktionalit? des Forums ist mir absolut kein Geld wert.
0%
0 0%
Gesamt 0 Stimme(n) 0%
∗ Du hast diese Antwort gewählt. [Zeige Ergebnisse]

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Forensoftware - Houston, wir haben ein (kleineres) Problem!
#1
Hallo Allerseits,



ich muß eine Sache ansprechen, und bitte daher um Eure Meinung und Mithilfe.



Es hat sich in den letzten Wochen gezeigt, daß in dieser Forensoftware phpbb eine Sicherheitslücke nach der anderen auftauchte. Nach dem Erscheinen der Meldungen bin ich immer her gegangen, und habe die Änderungen in dieser Version 2.0.11 vorgenommen.



Aktuell ist mittlerweile phpbb 2.0.16 - Version 2.0.17 erscheint in Kürze. Warum habe ich also nicht die Versionswechsel mitgemacht?



Der Grundversion von phpbb fehlen rudimentäre Dinge, wie z.B. "Dateianhänge" und Bildergalerie. Diese sind als Modifikation nachträglich eingebaut. Kommt jetzt ein Versionswechsel, dann darf dieses komplett wiederholt werden. Ergo, demnächst wieder, falls man bei phpbb bleibt. Möchte ich persönlich nicht so gerne, da mir hin- und wieder die 4-6 Stunden Zeit für das Update fehlt. :evil:



Bevor ich es vergesse: Es gibt keine 100%ige sichere Software! Jede Software muss gepflegt werden, aber der Aufwand hier ist im Moment unverhältnismässig gross. :twisted:



Es gäbe eine Möglichkeit der aber leider wieder mit Unkosten verbunden ist. Es handelt sich um ein kommerzielles Produkt, welches erfolgreich bei grösseren Foren läuft.



Invision Power Board (http://www.invisionboard.com). Dabei macht aber auch die "1 Jahr Lizenz für 69,95$" wenig Sinn, weil danach die Updates nicht mehr herausgerückt werden. Die "Unbegrenzte Version für 185,00$" erscheint im ersten Moment sehr teuer, hat aber den Vorteil, daß zeitlich unbegrenzt die Updates zugeteilt werden.



Damit wäre die Software für das Forum abgedeckt. Inklusive Dateianhänge / Attachments.



Wollen wir eine Bildergalerie? Wäre praktisch, kostet bei Invision extra. Wäre auch wieder im Forum integriert. Zusätzliche Kosten: 65,00 $.



Also rechnen wir das ganze mal zusammen:



Forensoftware Invisionboard zeitlich unbegrenzt: 185.00$

Bildergalerie: 65.00$



Bei dem heutigen Wechselkurs wäre dieses eine Investitionssumme von exakt 207.469 €.



Rechnen wir das ganze um auf die einzelnen Teilnehmer kämen wir bei im Moment 110 Anmeldungen (den Admin-Account ziehe ich ab) auf 1,89 €



Unterstützen würde ich die Aktion mit einem persönlichen Beitrag von 50€, also rechnen wir neu:



207.469€ - 50€ = 157,469 €

Gerechnet wieder auf 110 Teilnehmer wären das 1,43€



Hostingkosten sind zu vernachlässigen, die trage ich sowieso.



Mir liegt viel an der Sicherheit des Forums, und äussere mich daher kritisch zu der Menge an (rudimentär gepatchten) Sicherheitslücken in phpbb.



Und da das Thema sich wunderbar für eine Umfrage eignet, machen wir doch direkt eine auf. 8)





Viele Grüsse

Daniel
Zitieren
#2
[quote name='hans']bevor ich abstimme möchte ich gern wissen was unter einer Sicherheitslücke bei phpbb zu verstehen ist. Was kann denn bei einem Supergau in einem Forum passieren? Passwortklau?



Sorry, aber ich kenne mich einfach zu wenig aus um das ohne weitere Kurzinfo beurteilen zu können.[/quote]



Hallo Hans,



sorry, hier die Infos:



Heise: [url="http://www.heise.de/newsticker/meldung/61794"][url="http://www.heise.de/newsticker/meldung/61794"][url="http://www.heise.de/newsticker/meldung/61794"]http://www.heise.de/newsticker/meldung/61794[/url][/url][/url]

phpbb: [url="http://www.phpbb2.de/"][url="http://www.phpbb2.de/"][url="http://www.phpbb2.de/"]http://www.phpbb2.de/[/url][/url][/url]



Es handelt sich um das Phänomen namens "Cross Site Scripting", den rudimentären Patch dagegen habe ich eingebaut.



Faktum ist, daß dieses lediglich einen Notbehelf darfstellt, aber nicht weitere (unbekannte) "Lücken" ausschliesst.



Die Informationspolitik von phpbb lässt zu wünschen übrig, der Security-Tracker von phpbb zeigt jedenfalls das Problem bis heute nicht auf.



Security-Tracker von phpbb: [url="http://www.phpbb.com/security/"][url="http://www.phpbb.com/security/"][url="http://www.phpbb.com/security/"]http://www.phpbb.com/security/[/url][/url][/url]



Mein weiteres Handeln stimme ich auf solche Gegebenheiten ab, und vergleiche dann verschiedene Anbieter (kostenlose & kommerzielle) im Funktionsumfang. Die Jungs von phpbb waren schon mal besser drauf.





Viele Grüsse

Daniel
Zitieren
#3
67 Aufrufe und gerade mal 5 Stimmen (meine eingeschlossen) Confusedhock: :roll:



Dieser kleine Beitrag sollte doch nun jedem registrierten Mitglied der sichere Fortbestand unseres Forums wert sein :!: :?:



Zumindest könnte jeder sein "Kreuzchen" machen. Bei der kommenden Bundestagswahl fließen wieder 2,59 (!) EUR pro Wahlberechtigten aus unserem Steuersäckl in die Parteikassen und dafür gibt es keinen - schon gar keinen angemessenen - Gegenwert :twisted:
Zitieren
#4
Hallo,



bin zwar neu im Forum, noch nicht so oft online gewesen, halte aber die Idee der neuen Software für richtig. Auch der finanzielle Beitrag, umgerechnet auf alle, ist in Ordnung.



Sicherheitslücken sind immer ein Risiko, egal welcher Form.



Gruß Martin
Leistung ist, wenn sich die Felge im Gummi dreht!
Zitieren
#5
Ich habe hier jetzt auch positiv gestimmt, allerdings eher nicht wegen Sicherheitslücken (ich bin da auch eher unschlüssig was da passieren kann), sondern NUR darum, dass Daniels Arbeit erleichtert wird! Respekt davor was da alles dran hängt, was man da hinter den Kulissen ständig machen muss, von den laufenden Kosten ganz zu schweigen.

Von daher bin ich gerne Bereit einen Beitrag zu leisten, bin aber auch der Meinung dass es dann gleich auf alle umgelegt werden sollte. Und mal ehrlich, obs jetzt 1,43 oder 2,25 ist, ich denke das sollte uns Daniels Arbeit locker wert sein!



Micha
Zitieren
#6
Hallo,

Ich bin zwar auch nur sporadisch im Forum unterwegs (schade eigentlich :roll: ), doch ein bisschen Geld wäre es mir trotzdem wert! Schließlich gibt es kein vergleichbares Forum!

Gruß,

Erwin
Zitieren
#7
Bin wohl auch eher Mitleser als Schreiber, aber an einem solchen Beitrag würde ich mich auch beteiligen, wenn gewährleistet ist, dass die andere Software auch langfristig anwendbar ist und nicht aufgrund mangelnder Pflege seitens des kommerziellen Anbieters in bestimmter Zeit wieder ein Softwarewechsel notwendig wird.



gruss



jasonj
Zitieren
#8
Hallo zusammen,



dem Beitrag von Micha kann ich mich nur voll anschließen:



[quote name='Micha']Ich habe hier jetzt auch positiv gestimmt, allerdings eher nicht wegen Sicherheitslücken (ich bin da auch eher unschlüssig was da passieren kann), sondern NUR darum, dass Daniels Arbeit erleichtert wird! Respekt davor was da alles dran hängt, was man da hinter den Kulissen ständig machen muss, von den laufenden Kosten ganz zu schweigen.

Von daher bin ich gerne Bereit einen Beitrag zu leisten, bin aber auch der Meinung dass es dann gleich auf alle umgelegt werden sollte. Und mal ehrlich, obs jetzt 1,43 oder 2,25 ist, ich denke das sollte uns Daniels Arbeit locker wert sein!

Micha[/quote]



D.h. es ist wichtig, daß Daniels Arbeit erleichert wird.

Wenn dies durch den Forenwechsel erreicht wird, so sollte dieser m.E. vollzogen werden.



Grüße

Klaus
Grüße
Klaus

Liebt schnelle Magneter 
Zitieren
#9
Hallo,



bin zwar noch sehr neu hier, trotzdem ein paar Anmerkungen.



Prinzipell hab ich nichts gegen einen kleinen "Unkosten" Beitrag;

so eine "ehrenamtliche" Arbeit sollte ja keine finanziellen

Nachteile bringen und viel Zeit kost das allemal.



Allerdings bezweifle ich, dass das Forum mit kommerzieller

Software besser und sicherer läuft. Ich betreue jetzt seit

mehrern Jahren professionelle CAD Software im Elektronikbereich

(IC Herstellung). Was einem da für teueres Geld verkauft

wird ist meist mit hunderten von Fehlern übersäht. Mit der

nächsten Version sind dann 10 Fehler draussen, dafür 20

neue drin.



Was ich damit sagen will, du hast von der Installation her

mit einer käuflichen Software nicht weniger Aufwand und

vom Support her halte ich eine "freie" Software mit einer

grossen Internetgemeinde her auch nicht schlechter.

Der grosse Erfolg von Linux hat bei uns in der Firma sogar

das immer noch gute Solaris verdängt.



und zum Schluss: "Don't trust a software you don't have the sourcecode for" .... Confusedhock:



Viele Grüße

Ralf
Zitieren
#10
Hallo Grogi,



hast du ggf. einen [url="https://www.paypal.com/de/"][url="https://www.paypal.com/de/"][url="https://www.paypal.com/de/"]https://www.paypal.com/de/[/url][/url][/url]-Account ?

Wie wäre es wenn du aus deinem evtl. vorhandenen paypal-Account heraus einen Spenden-Link erstellst (und ins Forum einbindest) mit dem man dir leicht&schnell Geld zukommen lassen könnte.



Dies wär ein Link, wie wir Ihn auf der Hotracing-Seite haben:

[url="https://www.paypal.com/xclick/business=spende@hotracing.de&item_name=Hotracing.de&no_note=1&tax=0&currency_code=EUR&lc=DE"][url="https://www.paypal.com/xclick/business=spen..._code=EUR&lc=DE"][url="https://www.paypal.com/xclick/business=spen..._code=EUR&lc=DE"]https://www.paypal.com/xclick/business=s...=EUR&lc=DE[/url][/url][/url]



Denn ich und sicher einige Andere haben einen paypal-Account und könnten dir so leicht Geld überweisen.



Grüße

Klaus
Grüße
Klaus

Liebt schnelle Magneter 
Zitieren
#11
Hallo Daniel

bin für alles was deine Arbeit erleichtert

lg aus Wien

Ernst
Zitieren
#12
[quote name='Micha']... Und mal ehrlich, obs jetzt 1,43 oder 2,25 ist, ich denke das sollte uns Daniels Arbeit locker wert sein![/quote]

:gut: dem ist eigentlich nicht's hinzuzufügen :respekt:



so long

hannes :hallo:
Zitieren
#13
2 Euronen sollten wirklich kein Problem sein...



Gruß, Volker
Zitieren
#14
Hallo,



so leid es mir tut. Einen professionelle Software löst das Problem nicht. Das ist rausgeworfenes Geld. (Nicht die 1,43 - aber Deine 50 Euronen). Geh lieber das Risiko ein, gehackt zu werden. Ausserdem glaube nicht, dass sich ein Hacker an 110 Usern im Modellbaubereich vergeht.



Mach lieber ne regelmäßige Kopie des Boards, dann kannst Du nach nem Angriff alles easy wieder draufspielen.



Ansonsten tolle Seite, weiter so !
Zitieren
#15
Hallo Leute,

ich bin zwar auch recht selten im Forum, möchte mich meinen Vorrednern (oder -schreibern) aber gerne anschließen.

Ich sehe hier den Vorteil auch primär bei der Arbeitserleichterung für Daniel und das kann er denke ich selbst am besten beurteilen.

Mir wär´s auf jeden Fall einen kleinen Obolus wert.



Chris
Zitieren
#16
Ich bin :bindafür: und für 2,50€ Selbst-Kostenanteil.



ernie 8)
Zitieren
#17
[quote name='Blitz']Mach lieber ne regelmäßige Kopie des Boards, dann kannst Du nach nem Angriff alles easy wieder draufspielen.



Ansonsten tolle Seite, weiter so ![/quote]



Hallo Blitz,



Backup mache ich sowieso. Normalerweise einmal die Woche.

Bringt aber alles nichts, wenn Software schwer pflegbar ist. :?



Vielen Dank und schöne Grüsse

Daniel
Zitieren
#18
Moin Daniel,



ich schließe mich der überwältigenden Mehrheit an (habe aber gestern schon meine Stimme abgegeben)!



[quote name='Grogi']Backup mache ich sowieso. Normalerweise einmal die Woche.

Bringt aber alles nichts, wenn Software schwer pflegbar ist.  :? [/quote]



Ein wenig mehr Komfort für den tapferen Kerl hinter den Kulissen, der den ganzen Aufwand für umme betreibt, ist auch mir gerne ein paar Euro fuffzig im Jahr wert!!!



Keinem Einzelnen der hier anwesenden Nutznießer tut so ein geringer Obulus weh, aber uns allen (und natürlich auch dem Admin) wird geholfen! Also: Auf geht´s!



Viele Grüße aus dem Frankenland von



Claus
Meine "oldschool" Blush H0-Slotcar-Website:
Arrow www.aus-dem-rahmen-gefallen.de

Zitieren
#19
Bin zwar auch relativ neu hier aber eher als Mitleser.

Meine Meinung ist es auch 2,50 teuro ( 1 Heiermann ) sollte von jeden drin sein.
Geht nicht, gibts, nicht

Schöne Grüße
Lothar
Zitieren
#20
Also ich kenne das phpbb ziemlich gut und bin der meinung dass der administrative aufwand sehr gering ist (autopruning z.b.). die gefahr gehackt zu werden geht gegen 0... die foren die gehackt wurden, wurden aus infantilen beweggründen sabotiert; z.b. ein spieleclan gegen den anderen, ein fanboard gegen das andere fanboard usw.



im h0 bereich sehe ich da keine probleme. beim phpbb sind natürlich auch automatische angriffe (würmer usw.) möglich, aber die kann man durch die patches leicht verhindern. wie hoch ist denn der aufwand pro patch? 5 minuten? es ist doch bei phpbb.de immer haarklein erklärt was man an welcher stelle verändern muss.



eine kostenpflichtige und "professionelle" lösung lehne ich ab da dass mit kanonen auf spatzen schießen wäre... <img src='http://www.h0slot.de/public/style_emoticons/<#EMO_DIR#>/wink.png' class='bbc_emoticon' alt='Wink' />



ich bin dafür beim phpbb zu bleiben. Confusedhock: das hat nichts mit geiz zu tun da ich die 5 oder 10 euro so gerade noch über hätte, aber es macht einfach keinen sinn zu wechseln. überleg doch mal wie sich die meisten hier angestellt haben als es neue dinge gab... viele aus dem slotbereich halten doch das total überaltete parsimony (z.b. dscf) für das maß der dinge. also bleib lieber beim bewährten...
"If in doubt, flat out" (Colin McRae)
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste