-
Aktualisierte Forenregeln
Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.
Forenregeln
Vielen Dank
Darum bin ich gegen vorgefertigte CMS Systeme.
- Ersteller ZAM
- Erstellt am
Schisshase
Spiele-Enthusiast/in
- Registriert
- 16.04.2002
- Beiträge
- 1.476
- Reaktionspunkte
- 7
Es sollte heißen "Darum bin ich gegen Spinner, die meinen, sie müßten alles kaputt machen, nur weil sie es können".
D
Dexter
Gast
ZAM am 23.12.2004 11:57 schrieb:
und ich habe was gegen Spinner die meinen nur was richtig Geld kostet ist auch gut.
Den Patch auf 2.0.11 und den Hinweis auf das Sicherheitsloch gibt es schon gute 5 Wochen, wer also nicht aktualisiert ist selbst Schuld. Außerdem wurde mir gesagt das es ein reines PHP Problem ist, also auch andere Software betroffen wäre, phpBB ist nun mal sehr verbreitet, also wurde nach den Foren gescannt..
forestspyer
Gelegenheitsspieler/in
- Registriert
- 21.04.2003
- Beiträge
- 249
- Reaktionspunkte
- 0
Ich würde mein Forum für meine Webpräsenz auch selber coden. Das ist auf jeden Fall sicherer. Aber es ist ein großer Zeit- und Arbeitsaufwand, nicht jeder will für ein Clanboard gleich selber was coden, manchen können es nicht. Also nimmt man ganz einfach ein CMS bzw. eine fertige Forensoftware. Das ist komfortabel und einfach. Finde ich grundsätzlich auch falsch, aber noch schlimmer finde ich dieses Hacken, dann sollen sie das Forum der Entwickler hacken oder ein Testforum, aber nicht irgendwelche Foren von irgendwelchen ahnungslosen Menschen.
mfg fs
mfg fs
L
LopezdieMaus
Gast
ZAM am 23.12.2004 12:12 schrieb:Wer sagte denn was von wegen zahlen?
Irgendwann wirst du mal zahlen
Batze
Spiele-Professor/in
- Registriert
- 03.09.2001
- Beiträge
- 17.070
- Reaktionspunkte
- 4.726
forestspyer am 23.12.2004 13:19 schrieb:
Du glaubst doch nicht selbst das was du da schreibst.
Den möchte ich mal sehen der eine Forensoftware ala wbb/vb/ubb und so weiter mal so auf die schnelle für ne kleine Hp selbst coden könnte.
Und sicherer schon gar nicht.
Da sind nämlich meistens einige Jahre an Entwicklung eingebunden.
Außerdem sind da nämlich Profis am werkeln die Ahnung von haben und das sicherlich besser können als wir kleinen gelegenheits php coder.
Das es hier und da mal ein Sicherheitsloch gibt ist leider nicht von der Hand zu weisen.
Aber hundert prozentig hätte das Sicherheitsloch auch bei dir gewirkt.
Also mach mal keinen auf Supercoder und das du es besser könntest.
Wenn du allerdings ein kleines Popelforum das nicht mehr funktionen hat wie ein Gästebuch, dann kann man das eventuell sicherer machen.
Aber auch nur wenn man sich sehr gut mit php auskennt.
S
skicu
Gast
Auch wenn die eigene Forensoftware nicht sicher ist - wer bitte macht sich die Mühe, Sicherheitslücken zu finden, wenn das Ding auf nur einer Webseite läuft?Batze am 23.12.2004 17:14 schrieb:
P.S.: Nem Fanclub zu nem fertigen Forum anzugehören ist irgendwie .. naja, egal.
forestspyer
Gelegenheitsspieler/in
- Registriert
- 21.04.2003
- Beiträge
- 249
- Reaktionspunkte
- 0
Batze am 23.12.2004 17:14 schrieb:
Ob dus glaubst oder nicht, wenn man mit Coden sein Geld verdient, kann man auch so etwas relativ schnell auf die Beine bekommen. Ist zwar kein Überboard, das alle Features der Welt enthält, aber es hat alles, was ein Message Board braucht und ich würde so etwas nicht als Popelforum betiteln. Und selbst wenn ein Sicherheitsloch drin ist, niemand würde sich wegen diesem einen Board die Mühe machen, das zu suchen.
mfg fs
Fest steht, daß halt nicht jeder die Zeit hat, sich ein eigenes Forum zu coden - und daß einem auch dabei Ausrutscher passieren können. Eine vollkommen sichere Software gibt es nicht, nirgends. Bei selbstgemachten Scripten hat man zwar mehr Kontrolle über den Code und kann sich bei einem Sicherheitsproblem wenigstens an den eigenen Kopf fassen, aber grundsätzlich sicherer als die Machwerke Dritter ist es nicht allein dadurch, daß man es selbst gecodet hat.
Das Problem besteht eher in der Größe solcher Systeme. Ab einer gewissen Menge an Code wird es zunehmend schwieriger, wirklich alle Eventualitäten abzudecken, und wenn da mal einer der Entwickler einen schlechten Tag hat - wupps, schon wird irgendwo eine Eingabe nicht gefiltert.
Ob es OpenSource ist oder nicht, spielt dabei übrigens eine ziemlich untergeordnete Rolle (ich möchte dabei nur auf die ständigen Sicherheitsprobleme in einem gewissen sehr weit verbreiteten Betriebssystem und Browser verweisen). Die Frage ist nur, wie schnell die Entwickler solche Lücken finden und ausbessern. Und spätestens dann ist es Sache des Anwenders, einen Patch zu installieren, sobald er da ist - und nicht erst wenn etwas passiert.
Daß die neue Version des Wurms nicht nur auf phpBB, sondern auf alle PHP-Applikationen abzielt, die Parameter per GET übergeben, und dort nach eventuellen Sicherheitsproblemen bohrt, wurde ja bereits von einem meiner Vorredner erwähnt.
Das Problem besteht eher in der Größe solcher Systeme. Ab einer gewissen Menge an Code wird es zunehmend schwieriger, wirklich alle Eventualitäten abzudecken, und wenn da mal einer der Entwickler einen schlechten Tag hat - wupps, schon wird irgendwo eine Eingabe nicht gefiltert.
Ob es OpenSource ist oder nicht, spielt dabei übrigens eine ziemlich untergeordnete Rolle (ich möchte dabei nur auf die ständigen Sicherheitsprobleme in einem gewissen sehr weit verbreiteten Betriebssystem und Browser verweisen). Die Frage ist nur, wie schnell die Entwickler solche Lücken finden und ausbessern. Und spätestens dann ist es Sache des Anwenders, einen Patch zu installieren, sobald er da ist - und nicht erst wenn etwas passiert.
Daß die neue Version des Wurms nicht nur auf phpBB, sondern auf alle PHP-Applikationen abzielt, die Parameter per GET übergeben, und dort nach eventuellen Sicherheitsproblemen bohrt, wurde ja bereits von einem meiner Vorredner erwähnt.
Ähnliche Themen
- Promego
- PC Allgemein
