bin mir nicht sicher ob das hier rein gehört, ansonsten sorry.
also ich überlege, ob ich mein phpbb2 forum auf phpbb3 update, aber da stellt sich für mich die frage, ob phpbb3 so sicher wie phpbb2, oder sogar sicherer ist?
weil dort ja halt mehr mods integriert sind, wodurch ja mehr lücken entstehen können...
also das phpbb3 wurde ja komplett neu strukturiert und programmiert.
es hatte iene lange beta/rc phase wo auch viele bugs gewunden wurden sind.
außerdem wurde dem 3er eine ausführliche security audit unterzogen, welches bei 2 afaik nicht gab.
natrülich muss man berücksichtigen, dass 3 noch in der "anfangsphase" steckt und 2 viele jahre lief und erst mit der zeit einige sachen gefunden wurde, aber ich denke 3 hat in sachen security die nase vorne
Jan
"Life begins at 40 Knots...!" kein (kostenlosen) Support per pn, mail, icq usw. | Kostenlosen Support gibt es hier im Forum!
Also pauschal kann man da nicht wirklich eine Antwort geben und 100% Sicherheit gibt es eh nie. Gerade der Modeinbau in phpBB2 macht das Forum unsicher, ein reines phpBB2 ist nach den vielen Updates sehr sicher, was man auch an den inzwischen selten gewordenen Updates sehen kann (2.0.23 ist jetzt zwar noch nicht so lange her, aber zwischen 2.0.23 und 2.0.22 liegt eine sehr große Zeitspanne). Das heißt nicht dass sich niemand mehr kümmert, sondern im Gegenteil, dass sich immer weniger Fehler finden.
Selbst eingebaute Mods in das phpBB2 sind allerdings ein Risiko, denn die werden meist nicht so gewartet wie das Basis phpBB2 selbst und können natürlich sowohl selbst Sicherheitslücken enthalten als auch neue aufreißen. Selbiges gilt für Mods, die in das phpBB3 eingebaut werden, allerdings würde ich hier ACP, UCP und MCP Module für weniger Kritisch halten als Änderungen an bestehenden Dateien (und alle phpBB2 Mods die keine neuen ACP Module sind müssen zwangsweise bestehende Dateien ändern), da fehlerhafter Einbau relativ selten ist in diesem Fall.
Die neuen Funktionen im phpBB3 im Vergleich zu phpBB2 sind allerdings nicht als Mods zu betrachten sondern sie gehören zum Basissystem. Wer also z.b. den Attachment Mod und sonst nichts im phpBB2 eingebaut hat wird vermutlich mit phpBB3 auf ein sichereres System umsteigen, da er nicht mehr selbst darauf achten muss, ob der Mod aktualisiert wurde und daher ein Security Update fällig wäre. Er rüstet einfach das phpBB3 hoch. Für diejenigen, die also viele bis alle Änderungen am Forum einsparen ist phpBB3 auf Dauer vermutlich sicherer. Wer sowieso nur die Basisfunktionen von phpBB2 braucht (also keine Mods), der wird - zumindest im Moment, da der Code von phpBB3 noch nicht so alt ist wie der von phpBB2 - vermutlich in phpBB2 derzeit noch ein sichereres System finden (allerdings auch nicht für ewig, schließlich werden die Entwicklungen und Updates ja im Verlauf des Jahres schrittweise eingestellt, so dass sich die Entwickler auf phpBB 3.0 und 3.2 konzentrieren können).
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Sobald Mods eingebaut werden gebe ich dir da auf jeden Fall recht (vielleicht kam das nicht klar genug rüber).
Wenn allerdings nur phpBB2 und phpBB3 direkt gegenübergestellt werden sehe ich derzeit einfach aufgrund der langjährigen Bewährung des Codes Version 2 in punkto Sicherheit noch ein wenig vorne, denn auch wenn die Sicherheitsansätze in V3 besser gewählt sind und so auf Dauer eine bessere Sicherheit gewährleisten kann ist der Code doch um ein vielfaches komplexer und daher fehleranfälliger. Ich möchte es keinesfalls als Unsicher bezeichnen, schließlich ist auch der phpBB3 Code keineswegs mehr neu und hat bereits einige Tests und auch das Security Audit hinter sich, allerdings sehe ich die Wahrscheinlichkeit, dass sich noch potenzielle Sicherheitslücken irgendwo im Code befinden bei V3 höher als bei V2.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
