jemand erfahrungen mit dem phpBB Board ?

1. offizieller Beitrag
    • Offizieller Beitrag

    wenn ja:

    zufrieden? :thumbup:
    Bedienung? ?(
    Wartung? :cursing:

    Mit freundlichen Grüßen

    Alex

    Welche Produkte ich verwende. -> klick mich

    Fahrzeughistorie:
    Audi A3 8L 1.6 101 PS (verkauft)
    Audi S3 8L 1.8T 225 PS (verkauft)
    Audi TTS 8J 2.0 TFSI 272 PS (verkauft)
    Audi TTRS Plus 8J 2.5 TFSI 360 PS (verkauft)

    aktuell Audi TTRS 2.5 TFSI 400 PS

    Hab damit schon diverse Foren betrieben, finds super klasse. Sogar wesentlich besser als vBulletin, welches ja richtig Kohle kostet. Bekommst auch haufenweise Mods für das phpBB + nen Portal, Gallery, Kalender, etc

    Alfresco, eine relativ große und professionelle "commercial" OpenSource Software Company betreibt ihr Community Board damit (u.v.a in der OS Szene). Du kannst davon ausgehen, dass die wissen was sie tun. Die Community ist das wichtigste Kapital eines commercial Open Source Unternehmens. Und wie "commercial" schon sagt verdienen die Geld damit. Wenn das nicht funktioniert verdienen die erheblich weniger Geld. Wir setzen es bei uns in der Firma auch ein, haben es u.a. mit Drupal integriert, kann ja mal den Admin fragen.

    "Die Rallye Fahrer können nix anfangen mit Grip" - Wolfgang Weber
    "Menschen die langsam fahren sind hässlich und haben ansteckende Krankheiten!"- Ayrton Senna
    "The seventies were the time when sex was safe and racing was dangerous" - Chris Amon

    Zitat von wuschel

    Vollkommen unabhängig von Funktion und Bedienung hat sich die Software in der Vergangenheit durch die Abwesenheit von Sicherheit einen Namen gemacht :thumbdown: Such einfach mal bei SecurityFocus nach phpBB.

    Wie kommst du darauf, hast du irgendwelche speziellen Bedenken?
    Ich kann mir nicht vorstellen, dass du irgendeine Software ohne kommerziellen Ansatz oder auch günstige Software findest die in Sachen Sicherheit besonders glänzt. Gerade was solche BB Lösungen ohne großen Anspruch an die Sicherheit betrifft. Darüber muss man sich natürlich im Klaren sein. Vergleichbare Lösungen bringen da deutlich mehr Vulnerabilities.

    "Die Rallye Fahrer können nix anfangen mit Grip" - Wolfgang Weber
    "Menschen die langsam fahren sind hässlich und haben ansteckende Krankheiten!"- Ayrton Senna
    "The seventies were the time when sex was safe and racing was dangerous" - Chris Amon

    Zitat von pffuchser

    Wie kommst du darauf, hast du irgendwelche speziellen Bedenken?

    Seit 2006 gab es bspw. 25 bekannt gewordene Sicherheitslücken bei phpBB und da sind halt auch echt grobe Schnitzer darunter.

    Zitat von pffuchser

    Ich kann mir nicht vorstellen, dass du irgendeine Software ohne kommerziellen Ansatz oder auch günstige Software findest die in Sachen Sicherheit besonders glänzt. Gerade was solche BB Lösungen ohne großen Anspruch an die Sicherheit betrifft. Darüber muss man sich natürlich im Klaren sein. Vergleichbare Lösungen bringen da deutlich mehr Vulnerabilities.

    Ob eine Software kostenlos oder kommerziell, open- oder closed-Source ist, spielt für die Sicherheit eigentlich keine so große Rolle. Meiner Erfahrung nach ist es am wichtigsten, dass die Programmierer ein entsprechendes Bewusstsein für Sicherheitsfragen an den Tag legen, diese schon beim Design der Software berücksichtigen und dass sie auch in der jeweiligen Programmiersprache die Fähigkeit besitzen, dies korrekt umzusetzen. Leider ist es oft so, dass am Ende der Programmierung noch ein bisschen auf die Sicherheit geschaut wird. Aber dann ist es schon zu spät um etwas zu retten.


    Und das ist auch oft das Problem von vielen PHP-Projekten. PHP ist eine sehr einfache und schnell zu erlernende Sprache, mit der man schnell Ergebnisse produzieren kann. Und leider bringen die Beteiligen nicht die oben genannte Qualitäten mit. Das gilt natürlich nicht für alle PHP-Projekte - auch in PHP kann man sicher programmieren, mal abgesehen von den Bugs die in PHP selbst stecken und für die der Programmierer nichts kann.

    Ein Teil der Verantwortung haben natürlich auch die Anwender/Admins: Vor allem müssen die eine sichere Konfiguration abliefern. Eine sicher programmierte Anwendung bringt nichts, wenn diese bspw. mit falsch gesetzten Zugriffsrechten, lausigen Passwörten oder nicht abgeschalteten Funktionen, die eh niemand nutzt, daher kommt. Und da es 100%ig Fehlerfreiheit nicht gibt, ist es auch wichtig als Admin immer am Ball zu bleiben und die eingesetzt Software stets auf dem aktuellen Stand zu halten. Leider "verschimmeln" viele Installationen weil die Admins nach der Installation sich nicht weiter um die ganze Chose kümmern.


    Beruflich (bin in der IT-Sicherheitsbranche tätig) finden wir bei Penetrations-Tests häufig veraltete Installationen und fehlerhafte Konfiguration und können diese gezielt angreifen (natürlich nur mit Wissen und Zustimmung des Kunden).

    "Unser" Admin ist da natürlich bestimmt vorbildlich und kümmert sich stets um "sein Baby" :thumbup:

    PS: Das sollte übrigens auch ein Auswahlkriterium sein: Wie lange benötigt ein Hersteller um auf Sicherheitslücken zu reagieren und ein Update bereit zu stellen (das sollte natürlich möglichst selten vorkommen müssen) und wie lange werden generell Updates für ein bestimmtes Produkt/Projekt angeboten.


    Gruß
    Andy

    Zuffenhausener Mittelmotorsportler / TTRS+ Roadster / TTS-Roadster