phpBB? - boszzz nie mam juz siły...

[nrm]

Musiałem jednemu klientowi zainstalowac phpBB (takie chcial, zreszta platne nie wchodzily w gre bo to forum na kilkanascie osob). zainstalowalem najnowsza wersje 2.0.15. dorzucilem kilka hacków które chciał. na drugi dzień świat obleciała informacja (kolejna) o dziurkach w phpBB i kilka dni pózniej juz od nowa musiałem robić wszystko do wersji 2.0.16

od tego czasu nie minelo wiele a dzisiaj czytam:

https://di.com. pl/news/10661,1.html

o krytycznych dziurach i nowej wersji 2.0.17

normalnie ręce mi opadaja i nie mam juz siły... a ta zabawa z super krytycznymi dziurami to chyba trwa od 2.0.8

[EDDY]

Aż dziwne, że webmaster dowiaduje się o błędach w oprogramowaniu z dzienników internetowych, a nie u źródła:p

W swoim czasie testowałem phpbb na wszelkie sposoby, nawet tu i ówdzie mam pare hasełek i dzięki temu zabezpieczyłem swoje forum. Wtedy w zasadzie po kilku godzinach miałem update, a zdarzało się, że niektóre błędy sam naprawiłem, nim grupa phpbb wydała poprawki;)

2.0.17 zainstalowałem dopiero wczoraj, bo nie zaglądałem na ich forum...

Choć to prawda, że bywa to irytujące. Aczkolwiek nie ma idealnego oprogramowania.

[papieros]

Takie są koszta jak się korzysta z popularnego i darmowego.

wszyscy używają=wszyscy hackują

[nrm]

Aż dziwne, że webmaster dowiaduje się o błędach w oprogramowaniu z dzienników internetowych, a nie u źródła:p

nie dziwne, bo nie jestem webmasterem for phpBB to ogólnie nie interesuje się tym TAK bardzo.

a swoją drogą trzeba by codziennie odwiedzać te ich strony skoro w takim tempie wydaja nowe wersje

Takie są koszta jak się korzysta z popularnego i darmowego.

wszyscy używają=wszyscy hackują

ja tam widze małą różnice pomiędzy softem, który ma w cholere dziur i jest łatwe do shaczenia, a softem, który jest dobrze napisany a niebezpieczeństwo pojawia się np. na styku oprogramowanie - serwer.

to tyle. teraz niech phpBBowcy leca updejtować swoje fora bo nie znają dnia ani godziny...

[Rafal]

bo to forum na kilkanascie osob

Ostatnio zainstalowałem na jednej stronie https://seo-board.com/

Proste i szybkie, idealne na małe strony. I mało popularne - to oczywiście z pukntu widzenia bezpieczeństwa, duża zaleta.

"SEO", bo można jedną opcją włączyć linki używające mod_rewrite i standardowo dodawane jest rel="nofollow" do linków z postów.

[FireFox]

swoją drogą trzeba by codziennie odwiedzać te ich strony skoro w takim tempie wydaja nowe wersje

Wystarczy, że sie zapiszesz na newsletter

phpBB to tragedia to tego stopnia, że uzywam nadal forum ipb1.3, mimo ze jest juz stary, nie bedzie aktualizowany i żadne łaty do niego nie wyjdą.

Być może kiedyś zrobie update do 2.0.0(trial) - to ostatnia darmowa wersja IPB Do tej wersji już też łat nie dostane, ale lepsze dziurawe ipb, niż dziurawe phpbb.

[papieros]

ja tam widze małą różnice pomiędzy softem, który ma w cholere dziur i jest łatwe do shaczenia, a softem, który jest dobrze napisany a niebezpieczeństwo pojawia się np. na styku oprogramowanie - serwer.

Ja tez ale jakby byl malo popularny to by nikt go nie hakowal bo i po co,

jakby byl porzadnie napisany to na 90% bylby platny

[EDDY]

Wersja 3.0 będzie;-)

[Hellz]

Zdecydowanie przesadzacie. Jeżeli wie się, jak postępować z phpBB2 i instaluje się haki z głową to jest to naprawdę świetne forum. Oczywiście jeżeli wrzuci się przygotowany przez kogoś pakiet ze 100 hakami, to nie ma cudów, muszą się przytrafić jakieś błędy. Ja zawsze robiłem gołe phpBB, własnoręcznie dodawałem haki, cały folder admina na hasło serwera i jakoś wystarczało

Oczywiście z racji na dużą popularność, wiele osób próbuje je shaczyć, więc najlepiej robić codzienną kopię bazy danych - dla bezpieczeństwa, bo nie można wszystkiego przewidzieć. Jednak, jeżeli klient ma tam tylko niewielką ilość klientów, nie powinno być ono jakimś specjamym obiektem ataków.

Na koniec chciałem dodać, że phpbb.com ZAWSZE udostępnia gotowca upgrejdującego forum z wersji do wersji np. 2.0.15 do 2.0.17, wystarczy zaglądać co jakiś czas na phpbb.com i sprawdzać czy nie wyszła jakaś nowość.

Moim zdaniem narzekanie jest nie na miejscu, świetne forum za friko, poza tym, czy tak samo marudzicie przy updejcie systemu czy przeglądarki? Każdy programista jest tylko człowiekiem i nie przewidzi od razu wszystkiego, to nie możliwe...

[FireFox]

czy tak samo marudzicie przy updejcie systemu

Zważ na częstotliwość.

czy przeglądarki?

Ale jak ktoś sie uprze, to update browsera może sobie odpuścić, zrobić po pewnym czasie. Nic złego się nie stanie. I nie trzeba nie spać po nocach, nie wyjeżdzać na wakacje, tylko siedzieć na phpbb.com czy aby wersji 2.0.666 nie ma i co chwila robić backupy, bo jakiś dzieciak sie nauczył hackować i robi włamy gdzie popadnie. [ Oczywiście przesadzam, ale takie przejaskrawienie jest obrazujące ]

Każdy programista jest tylko człowiekiem i nie przewidzi od razu wszystkiego, to nie możliwe...

Oczywiście, ale przecież nie chce ich spalić na stosie. Po prostu nie używam, ale swoje zdanie mieć mogę.

Moim zdaniem narzekanie jest nie na miejscu, świetne forum za friko

Za friko. Jak już papieros powiedział - jakby było dobre to by za friko nie było.

Ciekaw jestem co by sie stało gdyby nagle na phpBB była licencja finansowo porównywalna z vB i IPB. No przecież tylko phpbb.com stało by na phpBB

Oczwiście, jakby zestawić darmowe skrypty for dyskusyjnych na dzień dzisiejszy to phpBB jest najlepsze. Wśród ślepców jednooki królem.

[nrm]

Na koniec chciałem dodać, że phpbb.com ZAWSZE udostępnia gotowca upgrejdującego forum z wersji do wersji np. 2.0.15 do 2.0.17, wystarczy zaglądać co jakiś czas na phpbb.com i sprawdzać czy nie wyszła jakaś nowość

tia. a update sam z siebie doinstaluje wczesniej dorzucone 'haki'

czy tak samo marudzicie przy updejcie systemu

robie to zazwyczaj przy zmianie sprzętu czyli raz na 2 lata - mozna przeżyć.

a zmiana przeglądarki np. FF owszem jest uciążliwa jak się ma doinstalowanych kilka dodatków - na szczęscie zgranie tego jest dużo mniej uciążliwe niz godzinne siedzenie w kodzie i copy&paste.

[Hellz]

Zważ na częstotliwość.

Ok, zważam - ile razy robi się update forum? Jak miałem swoje aktywne forum prawie rok temu była to wersja 2.0.9 czyli, przez rok czasu 8 razy update - faktycznie, bardzo często.

Ale jak ktoś sie uprze, to update browsera może sobie odpuścić, zrobić po pewnym czasie. Nic złego się nie stanie.

Robisz przelewy przez Internet ? Masz dostęp do serwerów firmowych? Jeżeli nie, faktycznie, nic się nie stanie...

Analogicznie z forum - ukrywasz numer wersji w stopce i masz takie samo ryzyko jak z nieupgrejdowaną przeglądarką.

Za friko. Jak już papieros powiedział - jakby było dobre to by za friko nie było.

Linux też jest za friko, i co, pewnie jest niedobry? Lepiej płacić za Windowsa... bo jak płacisz, to lepsze.

Ciekaw jestem co by sie stało gdyby nagle na phpBB była licencja finansowo porównywalna z vB i IPB. No przecież tylko phpbb.com stało by na phpBB

Wymień mi najważniejsze cechy, w których phpBB nie może dorównać tym przez Ciebie wymienionym.

tia. a update sam z siebie doinstaluje wczesniej dorzucone 'haki'

Jeżeli instalujesz haki, to robisz sobie dodatkową robotę na własne życzenie. Nikt Ci przecież tego nie narzuca. Poza tym, jest coś takiego jak EasyMod, wrzucenie 10 haków w 5 minut jest jak najbardziej możliwe...

[nrm]

Wymień mi najważniejsze cechy, w których phpBB nie może dorównać tym przez Ciebie wymienionym.

nie ma o czym rozmawiać widac, że nie pracowałeś na mocno obciążonym forum na wszystkich 3 typach for.

Jeżeli instalujesz haki, to robisz sobie dodatkową robotę na własne życzenie. Nikt Ci przecież tego nie narzuca

pewnie, tyle, że gołe phpBB to juz w ogóle zero funkcjonalności (a bez fastreply to ja sie obyc nie moge w zadnym typie for).

[Hellz]

Nie, nie pracowałem na płatnych, bo nie robiłem forum w celach komercyjnych, tylko do prostych pogaduch z ludźmi. Jednak znam bardzo wiele dużych forum typu phpBB2 i jakoś sobie dają radę. Oczywiście, phpBB z założenia sporo obciąża bazę, ale gdy tylko troszkę się poszuka, to znajduje się sposoby na jego znaczne przyspieszenie, poprostu trzeba skorzystać z google...

Poza tym, to forum jest tak zrobione, aby praktycznie każdy mógł sobie z niego skorzystać, poczynając przez tłumaczenia w dziesiątkach języków, na banalnie prostej konfiguracji i obsłudze kończąc. Musiało się to odbić na wydajności. Ale, dzięki temu, ludzie z całego świata zakładają te fora i doczekały się one setek, jak nie tysięcy, haków, skinów i innych bajerów.

gołe phpBB to juz w ogóle zero funkcjonalności

Zgadza się, haki to w sumie największa zaleta tego typu forum, ale jak pisałem, przy pomocy EasyMod można zainstalować je szybko i bezboleśnie, nawet przy tak częstym update jak 8 razy w roku...

Cały temat powstał, gdyż tak to jest z phpBB - najczęściej po wykryciu krytycznej dziury pojawiają się wiadomości o kilku innych, podobnych. Ich załatanie zajmuje powiedzmy 2 tygodnie, a wtedy wychodzą po 3 nowe wersje. Zdarza się w każdym typie aplikacji.

[melassa]

phpBB jest gole bo moze to wynikac z zalozen tworcow.

Lubie phpBB bo nie jest przekombinowane. Jak ktos chce moze sobie dorzucic pare pi****l i bedzie ok.

Lubie je i zawsze bede lubil za to ze upowszechnilo tak bardzo komunikacje na forach. Jest juz swoistego rodzaju standardem.

Mase userow zna phpBB i jego interfejs wiec w latwy sposob korzystaja z kolejnych.

IBB czy tez UBB tez sie wali i tez ma luki ale nie ma sensu ich wykrywac bo nie sa nr1. To samo tyczy sie IE i innych programow ktore maja najwiekszy zasieg.

To forum jest niezle obciazone i jakos sie trzyma a stoi na phpBB.

Forum phpbb.com jest najlepszym przykladem wytrzymalosci tego rodzaju forum.

Chce uniknac tutaj jakis posadzen o zacietrzewienie i ideologizowanie. Ale to forum nauczylo mnie wiele i dalo mi wiele i zawsze bede mial do niego sentyment.