Diskussion zu phpBB 2.1 - M2 complete

ingo · Beitrag von **ingo** » 20.10.2003 20:38

Ewig möchte ich nicht warten, ok. Aber ich glaube, dass eine Latenzzeit von ca. 2-3 Monaten ganz gut ist, um die ersten Kinderkrankheiten ausmerzen zu lassen. Wenn 2.0.6 in der aktuellen Version stabil läuft, dann halte ich es für sinnvoll, ein viertel Jahr zu warten, bis die ersten Berichte über Löcher eintrudeln. Ich werde selbst ein Testboard einrichten und das Ding auf Herz und Nieren testen, denn ich freue mich über jede Weiterentwicklung, wo auch immer. Aber auf den realen Einsatz werde ich unter Berücksichtigung der doch erheblichen Veränderungen, die vorgenommen wurden, warten. Man glaubt ja gar nicht, wie viele Boardhacker im Netz unterwegs sind.

Beitrag von **jasc** » 20.10.2003 21:44

ingo hat geschrieben:Man glaubt ja gar nicht, wie viele Boardhacker im Netz unterwegs sind.

Naja wenn man natürlich jedem User sofort Adminrecht gibt, muss man sich nicht wundern, da ist dann nicht phpbb schuld *scnr*.

Schlecky · Beitrag von **Schlecky** » 21.10.2003 09:46

Du hast natürlich recht, dass jedes Kiddi gleich jedem Admin weiter gibt*ggg*
aber dennoch gibt es Gruppen, denen es spaß´macht phpBBs anzugreifen.

Beitrag von **Acid** » 21.10.2003 10:26

Das hört sich ja ganz so an, als würden diese Spinner nur darauf warten, das ihr euch ein "löchriges" phpBB zulegt ?!

Etwa 80% der in den vergangenen Versionen gefundenen Sicherheitsprobleme, waren eher von der Sorte, die nur von versierten Leuten ausgenutzt hätten werden können.
Fehler wird es sicherlich geben, Bugfixes kurze Zeit später dann auch.

Beitrag von **Dennis63** » 21.10.2003 17:45

aber dennoch gibt es Gruppen, denen es spaß´macht phpBBs anzugreifen

Ich würde diese Gruppen mal die "Script-Kiddis" nennen. Nur ein Script-Kid benötigt einen Exploit, denn es ist geistig (technisch gesehen) nicht in der Lage mit der angegebenen Fehlerbeschreibung ein Forum tatsächlich lahm zu legen.
Ein Exploit kommt aber in der Regel erst Tage nach bekanntwerden der Sicherheitslücke raus - wenn überhaupt.

Die Personen, die vom technischen Verstand her (also geistig) in der Lage sind mit einem Fehlerbericht tatsächlich ein laufenes PHPbb zum "kentern" zu bringen, sind der Regel etwas älter und haben kein Spaß mehr an solch einer Sache.

Grüße
Dennis

Schlecky · Beitrag von **Schlecky** » 22.10.2003 09:56

nun vor einiger Zeit waren es ja immer wieder brasilianische Ips, die einige Foren gehackt hatten - auch phpbb2.de war mal betroffen. und sicher nicht von script kiddies, da viele von den betroffenen aktuell waren mit der phpbb Version und es somit auch keine offiziellen Exploits gab.

Beitrag von **Henne** » 22.10.2003 12:06

War das nicht die Lücke von der Gender MOD, die auf phpBB2.de ausgenutzt wurde?
Wenn man MODs in sein Board einbaut, so sollten diese auch aktuell gehalten werden, da Lücken nicht nur im Board, sondern auch bei den MODs auftreten können...

Beitrag von **codemonkey** » 23.10.2003 10:53

Ich sag ja, am aller sichersten fährt man ohne Mods.

JumpinJack · Beitrag von **JumpinJack** » 23.10.2003 11:14

Naja daher warte ich auch sehnsüchtig auf 2.2. Wenn das fertig ist braucht man auch keine Mods mehr....hofe ich!

Beitrag von **codemonkey** » 23.10.2003 11:23

Denke ich auch. Dort sind nämlich die beliebtesten Hacks aus der 2.0 Zeit mit eingebunden wurden.