Neue Forensoftware?

  • Hallo zusammen,

    wie ich gerade auf heise gelesen habe, gibt es wieder mal ein Sicherheitsloch in phpBB. Ich muß ehrlich sagen, daß ich phpBB kein Stück mehr über den Weg traue, da kam einfach zuviel in der letzten Zeit. phpBB ist das Sicherheitsproblem auf diesem Server und jede andere Software mit so einem schlechten security track record wäre schon längst runter geflogen, aber ein so großes Forum wie dieses hier stellt man nicht mal so eben um.

    Ich möchte mich aber so langsam mal nach Alternativen umsehen und wollte daher eure Meinung einholen. Als Alternative zu phpBB wird z.B. oft Simple Machines genannt. Kennt das jemand? Ist es aus Benutzersicht brauchbar? Wer kennt andere Alternativen zu phpBB und kann vielleicht etwas empfehlen?

    Wichtig sind folgende Dinge:


      Es müssen praktisch alle phpBB-Features vorhanden sein, weil sonst das Geschrei hier groß sein wird.

      Es sollte OpenSource sein.

      Es muß einen funktionierenden Konverter für bestehende phpBB-Foren geben.

    Das erwähnte Simple Machines scheint das alles zu erfüllen, mich würde halt interessieren, ob jemand das bereits benutzt und was zur Bedienung sagen kann.

    Viele Grüße,
    Phil

  • Zitat von Master X

    Ich hab hier ne Tabelle gefunden, wo verschiedene Foren-Software verglichen wird. Sind drei Seiten mit genügend Typen, von kostenpflichtig bis GPL.

    http://www.forensoftware.de/index.php


    genau die hab ich gesucht :wink:
    Also phpBB gefällt mir immernoch am besten ;)

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.1) Gecko/20060202 Firefox/1.5.0.1 8)
    Jabber: WasCostas[at]jabber.org

  • Zitat von Was Costas

    Also phpBB gefällt mir immernoch am besten ;)

    Ich denke, dass das Design eher weniger das Problem ist, da sich da meist etwas passendes finden lässt. Notfalls muss man selber eins machen.
    Wichtiger sind wohl Sicherheit, Ressourcenbedarf und Einstellungsmöglichkeiten.

  • also ich kann das forum von Woltlab empfelen. hab selber 2 jahre lang eins gehabt und war immer zufrieden.

    es gibt dafür auch einen phpbb to wbb converter.

    der "nachteil" es gibt eine freeversion die nicht alle funktionen der vollversion hat der kostet einmalig 25€

    ForenDemo

    Gruss
    Raiko

    Mozilla/5.0 (X11; U; Linux i686; de; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 - Build ID: 20100914123505

  • Ich habe gelesen das diese Anzeige wer gerade Online ist sehr viel Systemresorccen frist.
    Ich kenne mich aber da nicht aus, würde aber ein wechsel begrüßen wen phil meint das es notwendig wäre.

    Ich habe auch öfters Probleme mit dem Forum.
    Manchal kommt ne Meldung das es ein Fehler mit einer Datenbank gäbe oder
    wen ich wo drauf gehe, das ich zuerst keine Seite bekomme und beim zweiten versuch klappt es.
    Die Seiten werden auch verzögert geladen, ist jedefalls bei mir so, kann aber auch an Azureus liegen der die ganze eit offen ist :)

    Ich denke aber trotdem das der Server überlastet ist (manchmal) oder es an der Anbindung liegt.

  • Ich bin vor kurzem auf punBB ( http://punBB.org ) gestoßen und das hab ich relativ schön gefunden. (Vor allem, weil's valides HTML liefert ^^)

    Ob es so sonderlich sicherer ist weiß ich nicht, allerdings werd ich es auf jeden fall in der nächsten zeit mal auf meinen server laden und ausgiebigst testen. Die Software hat potential.
    http://secunia.com/product/3700/ <-- Vulnerability Report des punBBs

    Ich kann ja mal berichten, wenn ich das getestet hab.
    Gruß Hannes

    Signaturen sind doof.

  • Simple Machines liefert auch valides HTML, insofern ist es schon toll.
    Aber ehrlich gesagt finde ich es einfach häßlich. Den Adminbereich, die Themes - einfach alles...
    Es ist seltsam strukturiert und irgendwie gaga... wobei ich aber phpBB von der Admin-Seite aus nicht kenne.

    Aber Sicherheitsbedenken sind natürlich schon ein Argument...


    ..and some might argue that the earth is flat
    ..and some might argue that smoking is not harmful
    ..and some might argue that even Windows XP has become stable

  • Nebenbei noch anzumerken wäre die mehr oder weniger defekte Suche die für einen Wechsel spricht.
    Mal davon abgesehen sollte aber klar sein, dass wenn die Lücken behoben sind diese eben weg sind. Schließlich hatte Firefox in letzter Zeit auch nicht wenig zu patchen, deswegen ist er jetzt aber trotzdem nicht unsicher, oder? Ich weiß nicht wie es so um die Verbreitung der einzelnen Foren steht, aber phpBB ist doch recht bekannt und daher ist die Wahrscheinlichkeit größer, dass Lücken entdeckt werden weil einfach mehr Leute ein Auge drauf haben. (Achtung: Das heißt nicht je bekannter desto mehr Lücken!)

    xeen

  • Bei punBB sollte man beachten, dass es keine Privaten Nachrichten (PN) gibt. Andererseits sollte man sich die Frage stellen, ob das überhaupt für ein Supportforum nötig ist.

  • Zitat von xeen


    Mal davon abgesehen sollte aber klar sein, dass wenn die Lücken behoben sind diese eben weg sind. Schließlich hatte Firefox in letzter Zeit auch nicht wenig zu patchen, deswegen ist er jetzt aber trotzdem nicht unsicher, oder?

    Einspruch. Bei phpBB ist es eben genau nicht so, daß da eine Lücke gefunden wird, die dann gepatcht wird und dann ist gut - im Gegenteil. Die patchen jetzt seit Monaten (Jahren?) an ein und derselben Stelle im Code um (dieser Highlighting-Kram) und kriegen es einfach nicht gebacken, das sicher zu machen.

    Es gibt auch noch einen weiteren Unterschied zwischen Bugs in Firefox und Bugs in phpBB: Firefox läuft auf dem Client, phpBB auf dem Server. Die ganzen Bugs in Firefox beruhen ja darauf, daß eine böse Seite dem Client kaputte Inhalte unterschiebt, und der dann die Grätsche macht. Das ganze geht praktisch immer nur mit Mithilfe des Users. Der User muß einen Link anklicken, oder irgendwas runterladen oder so. Und wenn der Exploit nicht funktioniert hat, dann hat die böse Seite verloren, denn kein User klickt 1000mal auf den Link.
    Ganz anders bei phpBB, das hier auf dem Server läuft. Ein Angreifer aht alle Zeit der Welt und kann 1000mal hintereinander versuchen, die Software zu überlisten.

    Noch was zur Häufigkeit, in der Fehler gefunden und gepatcht werden: Es gibt eigentlich genau 3 Fälle:

    1. Es gibt sehr viele Fehler in der Software und viele davon werden kontinuirlich entdeckt.

    2. Es gibt verhältnismäßig wenige Fehler, aber einen sehr großen Anreiz, diese zu finden.

    3. Eine Kombination aus 1. und 2.

    Gefühlsmäßig würde ich den Firefox bei 2. einsortieren und phpBB (genau wie IE) bei 1.

    Ich habe generell eine gesunde Portion Mißtrauen gegenüber sämtlicher PHP-Software, weil die einfach oft schlampig programmiert ist und das ist in Kombination mit einer so mächtigen Sprache wie PHP einfach mal tödlich. Ich glaube sogar, daß phpBB im Vergleich mit anderer PHP-Software sogar überdurchschnittlich gut abschneidet, aber das reicht mir nicht. Ich hatte es ja schon mal in der "kurzen Geschichte des Firefox-Servers" angedeutet: Dieser Server steht unter Beschuß. Es gibt viele zielgerichtete Angriffe und ich würde höchst ungern auf heise die Schlahzeile lesen: "Deutscher Firefox-Server gehackt". Der Server ist schon so paranoid wie möglich konfiguriert aber das hilft nur begrenzt, solange man so ein Scheunentor wie phpBB laufen hat.

  • Zitat von phil

    Es müssen praktisch alle phpBB-Features vorhanden sein, weil sonst das Geschrei hier groß sein wird.


    Egal, dann müssen wir da eben durch, und überhaupt, hier ist doch jeden Tag Geschrei.

    Gruss :D

    ps: forum [lat] = Marktplatz :wink:

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Hoffentlich gibts auf der neuen Plattform eine Ignore-List. Das vermisse ich hier. ....kann man auch mit Adblock lösen, ich weiss. :oops:
    Wär' aber schön, wenn das die Foren-Software hergeben könnte ;)
    Ist vBulletin v3 nicht geeignet? hat laut Secunia zumindest keine ungepatchten Sicherheitslöscher...

    Zitat von Amsterdammer

    ps: forum [lat] = Marktplatz

    Müsste dann komplett "verlatriniert" forum ab igni vulpei heissen, oder? ;):shock:

    ______________
    carpe diem!
    /CT
    [allmost offline]
    WinXP SP2, Ubuntu 7.10, Fx, BBCodeXtra, Tab Mix Plus, All-in-One Gestures, Sage