Zur Boardunity Forenstartseite

Zurück   Boardunity & Video Forum » Software & Projekte » Forensoftware

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #51  
Alt 28.02.2005, 00:48
Benutzerbild von Gérome
*wurgelpurgel*
 
Registriert seit: 08.2003
Ort: Server-Raum im Keller
Beiträge: 243
Version 2.0.13 erschienen - kritisches Update.

Weitere Infos unter http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563 bzw. http://www.phpbb.de/viewtopic.php?p=451545#451545


So ein Sammelthread für Infos rund um das phpBB ist in meinen Augen durchaus nützlich - aber wir sollen ggf. den Thread-Titel ändern, da dieser dem Thread nicht mehr gerecht wird.

  #52  
Alt 28.02.2005, 15:10
Benutzerbild von Daniel Richter
TVBlogger
 
Registriert seit: 07.2003
Ort: Wilhelmshaven
Beiträge: 2.110
hum, solangsam nerven mich die ständigen Updates.
Die armen Admins von großen phpBB-Foren. Die tun mir in diesen Zeiten richtig leid.

__________________
Daniel Richter
Immer ein Besuch wert: TVBlogger.de - Aktuelle Nachrichten aus der Welt des Fernsehens
  #53  
Alt 28.02.2005, 15:17
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
.....


Geändert von rellek (08.05.2019 um 09:27 Uhr).
  #54  
Alt 28.02.2005, 15:25
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.326
Dafür ist das Produkt kostenlos ...

__________________
Jan Stöver
  #55  
Alt 28.02.2005, 15:42
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
.....


Geändert von rellek (08.05.2019 um 09:27 Uhr).
  #56  
Alt 28.02.2005, 15:51
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.326
Ich meinte nicht dich - es geht mir darum, dass einen diese schnellen Updates nerven ...

Wenn man für etwas Geld bezahlt, dann ist häufiges Nacharbeiten zwar genau so nervig - aber man kann schlichtweg etwas bessere Qualität erwarten.

phpBB ist kostenlos und dafür machen die Leute dort einen guten und schnellen Job ...

__________________
Jan Stöver
  #57  
Alt 28.02.2005, 15:55
Benutzerbild von DJ Iltiz
Mitglied
 
Registriert seit: 02.2005
Ort: Straelen
Beiträge: 43
Ich finde es bewundernswert, wie schnell Updates kommen. Klar ist es nervig, da es kein simples Update wie bei normaler Software ist. Aber dafür, dass die 'Hacker' nur auf die neuen Updates warten, können die Entwickler ja nichts und man sieht doch daran, dass die Problembehebung wirklich schnell möglich ist, um die Sicherheitslücken schnell schließen zu können. Von daher bleib ich bei reinen Forenprojekten gerne dabei.

MfG
DJ Iltiz

  #58  
Alt 28.02.2005, 16:21
Benutzerbild von Frederic Schneider
WoltLab Holzmichl
 
Registriert seit: 07.2003
Ort: Eschborn
Beiträge: 1.287
Acyd Burn, Entwickler der phpBB Group (mit-verantwortlich für die Bugfixversionen des phpBB 2.0 und für die Entwicklung des phpBB 3), schrieb vor einigen Wochen folgende treffende Aussage hier, ich zitiere:
Zitat:
Software wird nie sicher sein. Punkt.

Du kannst noch so intensiv nach Sicherheitslöchern suchen, du wirst immer welche übersehen, oder es werden neue, durch den Fortschritt bedingte Löcher entdeckt. Vor 2 Jahren wusste auch noch keiner das es mal HTTP Response Splitting attacks geben wird. Dann solche Löcher, die bedingt durch Bugs in PHP sind (z.B. der letzte Bug mit dem NUL-Byte).

Wenn ich aber Code sehe, der die Variablen nicht validiert (phpBT ist so ein Beispiel) und bei register globals total offen ist, dann kann man sagen das die Programmierer keine Ahnung von Sicherheit haben.

Mich kotzt es aber an, wenn Leute lauthals schreien "Ihr habt keine Ahnung von Sicherheit", "Your software was not build with security in mind"... diese nonsense-Kommentare kommen meist von denen die keine Ahnung von dem haben was heutzutage an Attacken möglich ist, wie verwurzelt es sein kann... Sicherheit in PHP-Produkten ist nicht mit einem intval() gewährleistet, es gehört mehr dazu, und genau so sind entdeckte Lücken in vB, IPB, phpBB etc. auch meist nicht ein simples: "Hey, da ist ein $_GET['id'] in sql query" - sowas sollte heutzutage überhaupt nicht mehr auftauchen.

__________________
Frederic Schneider
WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de
  #59  
Alt 28.02.2005, 16:55
Benutzerbild von Daniel Richter
TVBlogger
 
Registriert seit: 07.2003
Ort: Wilhelmshaven
Beiträge: 2.110
Zitat:
Zitat von DJ Iltiz
Ich finde es bewundernswert, wie schnell Updates kommen.
Kam die neue Version schnell? Ich weiß es nicht. Wann wurde die Sicherheitslücke denn bekannt?


Zitat:
Zitat von DJ Iltiz
Klar ist es nervig, da es kein simples Update wie bei normaler Software ist.
Wie meinst du das? Das ist doch ein ganz normales Update, wie bei jeder anderen Software auch. Es bringt nur halt keine neuen Funktionen, sondern stopft die Sicherheitslöcher.


Zitat:
Zitat von DJ Iltiz
Aber dafür, dass die 'Hacker' nur auf die neuen Updates warten, können die Entwickler ja nichts und man sieht doch daran, dass die Problembehebung wirklich schnell möglich ist, um die Sicherheitslücken schnell schließen zu können.
Naja es dreht sich dabei meist ja nicht um Hacker, sondern einfach um Leute, die auf die Sicherheitslöcher aufmersam machen. Dann ist es "nur" noch Aufgabe der Entwickler sie zu fixen.

__________________
Daniel Richter
Immer ein Besuch wert: TVBlogger.de - Aktuelle Nachrichten aus der Welt des Fernsehens
  #60  
Alt 28.02.2005, 17:38
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.326
Fakt ist - wer sein Forum mit zig Hacks (notwendig lasse ich mal offen im Raum stehen) erweitert, der kommt ab einem bestimmten Zeitpunkt nicht mehr um zeitintensive Updates herum.

Um diesen Nachteil von vielen Erweiterungen weiss man aber vorher.

Wer eine Standardinstallation nutzt, der muss ebenfalls die weitaus kürzere Zeit für ein Update investieren. Egal ob einmal die Woche oder zweimal im Jahr. Das gehört zum Forenadmin-sein dazu.

__________________
Jan Stöver
  #61  
Alt 01.03.2005, 09:54
Benutzerbild von DJ Iltiz
Mitglied
 
Registriert seit: 02.2005
Ort: Straelen
Beiträge: 43
Zitat:
Zitat von Daniel Richter
Kam die neue Version schnell? Ich weiß es nicht. Wann wurde die Sicherheitslücke denn bekannt?
So genau kenn ich mich damit nicht aus, aber die 13 kam ja jetzt schnell nach der 12.

Zitat:
Zitat von Daniel Richter
Wie meinst du das? Das ist doch ein ganz normales Update, wie bei jeder anderen Software auch. Es bringt nur halt keine neuen Funktionen, sondern stopft die Sicherheitslöcher.
Bei einer Software lädt man das Update herunter, startet es und fertig. Bei einer Forensoftware ist dagegen je nach "Mod-Status" ne Menge Handarbeit gefragt.

Zitat:
Zitat von Daniel Richter
Naja es dreht sich dabei meist ja nicht um Hacker, sondern einfach um Leute, die auf die Sicherheitslöcher aufmersam machen. Dann ist es "nur" noch Aufgabe der Entwickler sie zu fixen.
Wie schon vorher angedeutet wurde und ich kann es mir auch gut vorstellen, dass einige nur darauf warten, bis ein neues Update rauskommt, um dann erst die nächste Lücke zu veröffentlichen, um zu zeigen, wie unsicher das ist (und ggf. auf eine "sichere" Alternative hinweisen)...

MfG
DJ Iltiz

  #62  
Alt 01.03.2005, 10:12
Benutzerbild von naggeldak
Hendi
 
Registriert seit: 01.2004
Ort: Rösrath
Beiträge: 54
Zitat:
Zitat von DJ Iltiz
Bei einer Software lädt man das Update herunter, startet es und fertig. Bei einer Forensoftware ist dagegen je nach "Mod-Status" ne Menge Handarbeit gefragt.
Wie kommst du dazu, den Updateaufwand einer modifizierten Forensoftware mit dem einer unmodifizierten Software zu vergleichen? Wer sich auf das Patchen der Quelldateien einlässt (egal ob bei php, C oder sonst etwas) der sollte eigentlich wissen, was das bedeutet...

__________________
Hendrik Richter
php-Programmierung | Hendis Blog | lolomat | Gratis Downloads
  #63  
Alt 01.03.2005, 10:16
Benutzerbild von DJ Iltiz
Mitglied
 
Registriert seit: 02.2005
Ort: Straelen
Beiträge: 43
Ja klar, ich hab ja auch nicht gesagt, dass es verbesserungsbedürftig ist, weil man es nicht verbessern kann. Es liegt halt an er Sache selbst, dass die Updates bei solch einer Software umständlicher ist - und daher häufige Updates natürlich keine schöne Arbeit sind. Aber ich machs ja gerne, wenn ich sehe, was ich dafür für Features im Forum hab

*flüster* ich bin ja schon ruhig... *flüster*
DJ Iltiz

  #64  
Alt 01.03.2005, 10:43
Benutzerbild von LonelyPixel
UNB-Entwickler
 
Registriert seit: 01.2004
Ort: Erlangen
Beiträge: 974
Man kann es sehr wohl verbessern. Indem man als Forenhersteller nicht nur ein komplett neues Archiv rausgibt, sondern die wichtigen Änderungen als Patch dazu. Dadurch werden die nötigen Anpassungen wohl deutlich reduziert oder verschwinden. Man kann sich dieses diff file aber u.U. auch selbst generieren, indem man das alte und das neue Komplettarchiv vergleicht. Aber natürlich ist eine Erweiterung der Software durch Plug-Ins, deren Schnittstelle sauber trennt, zu bevorzugen.

Edit: Ich seh grad, dass es da ja auch so eine Kurzanleitung gibt: http://www.heise.de/newsticker/meldung/56866

__________________
Yves Goergen
Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit)
  #65  
Alt 01.03.2005, 11:17
Immer auf der Jagd
 
Registriert seit: 01.2005
Beiträge: 51
Diese Kurzanleitung ist von itst auf phpbb.de auch bereitgestellt.

--> http://www.phpbb.de/viewtopic.php?t=79992

Gruß NetHunter

  #66  
Alt 01.03.2005, 11:24
Benutzerbild von DJ Iltiz
Mitglied
 
Registriert seit: 02.2005
Ort: Straelen
Beiträge: 43
Gibts sowas zufällig auch fürs 12er-Update? Bei meinem ersten Versuch gabs beim Ausführen der Update-PHP-Datei ne Fehlermeldung. Naja, ch wers heut abend mal bei nem anderen Board probieren, vielleicht komm ich dann ja drauf, ob/wo ich was falsch gemacht hab...

MfG
DJ Iltiz

  #67  
Alt 01.03.2005, 11:36
Benutzerbild von Mungo
phpBB.de Team
 
Registriert seit: 05.2004
Ort: Koblenz
Beiträge: 19
Wenn eine neue phpBB Version erscheint gibt es jedesmal folgende Pakete:
1. Das komplette Forum
2. Ein Paket, dass nur die geänderten Dateien enthält (Für jede 2.0.x Version auf phpBB 2.0.neu)
3. Ein Paket mit Patchfiles (Für jede 2.0.x Version auf phpBB 2.0.neu)
4. Die Änderungen als MOD-Anleitung (2.0.letzte auf 2.0.neu)

Außerdem sollten die Änderungen von 2.0.12 auf 2.0.13 auch schnell eingebaut sein, wenn MODs eingebaut sind.

DJ Iltiz: http://www.phpbb.com/phpBB/catdb.php?cat=48

__________________
A fool with a tool still remains a fool.
  #68  
Alt 01.03.2005, 11:37
Benutzerbild von DJ Iltiz
Mitglied
 
Registriert seit: 02.2005
Ort: Straelen
Beiträge: 43
Jo klar, das 13er ist kein Prob, ich hoff mal, dass der 12er-Mod nachher auch endlich funzt

MfG
DJ Iltiz

  #69  
Alt 01.03.2005, 11:48
Immer auf der Jagd
 
Registriert seit: 01.2005
Beiträge: 51
Zitat:
Zitat von DJ Iltiz
Gibts sowas zufällig auch fürs 12er-Update? Bei meinem ersten Versuch gabs beim Ausführen der Update-PHP-Datei ne Fehlermeldung. Naja, ch wers heut abend mal bei nem anderen Board probieren, vielleicht komm ich dann ja drauf, ob/wo ich was falsch gemacht hab...

MfG
DJ Iltiz
Ja, gibt es.

--> http://www.phpbb.com/phpBB/viewtopic.php?t=265444

Gruß NetHunter

  #70  
Alt 01.03.2005, 11:57
Benutzerbild von DJ Iltiz
Mitglied
 
Registriert seit: 02.2005
Ort: Straelen
Beiträge: 43
Ich glaub, das war das, was ich runtergeladen hab. Da war ne Update-PHP-Datei dabei, die bei mir nen Fehler verursacht hat. Naja, ich probiers wie gesagt nachher mit nem anderen Forum, dann seh ich weiter.

Danke
DJ Iltiz

  #71  
Alt 01.03.2005, 12:09
Benutzerbild von Mungo
phpBB.de Team
 
Registriert seit: 05.2004
Ort: Koblenz
Beiträge: 19
Falls du die update_to_latest.php meinst:
Die Datei muss in einen Ordner "install" also phpBB2/install/update_to_latest.php
Wenn du phpBB 2.0.11 hast, dann wird lediglich die Versionsnummer geändert. Kannst auch einfach mit phpMyAdmin machen. (Tabelle: phpbb_config)

__________________
A fool with a tool still remains a fool.
  #72  
Alt 01.03.2005, 12:10
Benutzerbild von Daniel Richter
TVBlogger
 
Registriert seit: 07.2003
Ort: Wilhelmshaven
Beiträge: 2.110
Zitat:
Zitat von DJ Iltiz
Bei einer Software lädt man das Update herunter, startet es und fertig. Bei einer Forensoftware ist dagegen je nach "Mod-Status" ne Menge Handarbeit gefragt.
Stell dir das alles mal nicht so einfach vor. Ich bezog mich auf große Foren. Hast du schon mal einer Community mit 200.000 Beiträgen und regelmäßig 30 User gleichzeitig online innerhalb von einem Monat drei Updates mit massig Ausfallzeiten gedroht?
Man kann die Arbeit auf Nachts verschieben. Aber das ist auch nicht gerade toll für den Admin. So viele Updates bei großen Foren sind halt ätzend. Auch für die Forenuser.

__________________
Daniel Richter
Immer ein Besuch wert: TVBlogger.de - Aktuelle Nachrichten aus der Welt des Fernsehens
  #73  
Alt 01.03.2005, 12:24
Benutzerbild von DJ Iltiz
Mitglied
 
Registriert seit: 02.2005
Ort: Straelen
Beiträge: 43
Ja okay, davon bin ich ja zum Glück nicht betroffen. Aber danke, Mungo für den Tipp. Ich kann mich nicht erinnern, es in nen "install"-Ordner hochgeladen zu haben. Vielleicht lags daran...

MfG
DJ Iltiz

  #74  
Alt 01.03.2005, 13:12
Benutzerbild von Acyd Burn
phpBB Lead Developer
 
Registriert seit: 09.2003
Ort: Oldenburg
Beiträge: 106
Zitat:
Zitat von Daniel Richter
Kam die neue Version schnell? Ich weiß es nicht. Wann wurde die Sicherheitslücke denn bekannt?
Wir wurden am Sonntag abend auf ein öffentliches Posting hingewiesen, das diese Schwachstelle beschrieb.


Wie gut, das ich sowieso die Oscars geschaut habe... ich hatte also nicht vor zu Schlafen.

__________________
Meik Sievertsen
phpBB Development Team Leader
phpBB3 Development | phpBB / Projekte: mobilfunk-guenstiger | stromtarife vergleichen/wechseln
  #75  
Alt 18.04.2005, 07:05
Immer auf der Jagd
 
Registriert seit: 01.2005
Beiträge: 51
Neue Version 2.0.14 ist online.

--> http://www.phpbb.de/viewtopic.php?t=84088

Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Das phpBB 2 Daniel Richter Erfahrungsberichte 57 21.04.2006 21:12
Sammelstelle für WBB 2.3.x Updates (aktuell: 2.3.3) Metro Man Forensoftware 36 15.07.2005 16:44
Meine Nachricht zur Sicherheit von phpBB in deren Forum gelöscht Saubloed Forensoftware 3 29.11.2003 20:57






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25