Seite 13 von 17
Verfasst: 20.10.2003 20:38
von ingo
Ewig möchte ich nicht warten, ok. Aber ich glaube, dass eine Latenzzeit von ca. 2-3 Monaten ganz gut ist, um die ersten Kinderkrankheiten ausmerzen zu lassen. Wenn 2.0.6 in der aktuellen Version stabil läuft, dann halte ich es für sinnvoll, ein viertel Jahr zu warten, bis die ersten Berichte über Löcher eintrudeln. Ich werde selbst ein Testboard einrichten und das Ding auf Herz und Nieren testen, denn ich freue mich über jede Weiterentwicklung, wo auch immer. Aber auf den realen Einsatz werde ich unter Berücksichtigung der doch erheblichen Veränderungen, die vorgenommen wurden, warten. Man glaubt ja gar nicht, wie viele Boardhacker im Netz unterwegs sind.
Verfasst: 20.10.2003 21:44
von jasc
ingo hat geschrieben:Man glaubt ja gar nicht, wie viele Boardhacker im Netz unterwegs sind.
Naja wenn man natürlich jedem User sofort Adminrecht gibt, muss man sich nicht wundern, da ist dann nicht phpbb schuld *scnr*.
Verfasst: 21.10.2003 09:46
von Schlecky
Du hast natürlich recht, dass jedes Kiddi gleich jedem Admin weiter gibt*ggg*
aber dennoch gibt es Gruppen, denen es spaß´macht phpBBs anzugreifen.
Verfasst: 21.10.2003 10:26
von Acid
Das hört sich ja ganz so an, als würden diese Spinner nur darauf warten, das ihr euch ein "löchriges" phpBB zulegt ?!
Etwa 80% der in den vergangenen Versionen gefundenen Sicherheitsprobleme, waren eher von der Sorte, die nur von versierten Leuten ausgenutzt hätten werden können.
Fehler wird es sicherlich geben, Bugfixes kurze Zeit später dann auch.
Verfasst: 21.10.2003 17:45
von Dennis63
aber dennoch gibt es Gruppen, denen es spaß´macht phpBBs anzugreifen
Ich würde diese Gruppen mal die "Script-Kiddis" nennen. Nur ein Script-Kid benötigt einen Exploit, denn es ist geistig (technisch gesehen) nicht in der Lage mit der angegebenen Fehlerbeschreibung ein Forum tatsächlich lahm zu legen.
Ein Exploit kommt aber in der Regel erst Tage nach bekanntwerden der Sicherheitslücke raus - wenn überhaupt.
Die Personen, die vom technischen Verstand her (also geistig) in der Lage sind mit einem Fehlerbericht tatsächlich ein laufenes PHPbb zum "kentern" zu bringen, sind der Regel etwas älter und haben kein Spaß mehr an solch einer Sache.
Grüße
Dennis
Verfasst: 22.10.2003 09:56
von Schlecky
nun vor einiger Zeit waren es ja immer wieder brasilianische Ips, die einige Foren gehackt hatten - auch phpbb2.de war mal betroffen. und sicher nicht von script kiddies, da viele von den betroffenen aktuell waren mit der phpbb Version und es somit auch keine offiziellen Exploits gab.
Verfasst: 22.10.2003 12:06
von Henne
War das nicht die Lücke von der Gender MOD, die auf phpBB2.de ausgenutzt wurde?
Wenn man MODs in sein Board einbaut, so sollten diese auch aktuell gehalten werden, da Lücken nicht nur im Board, sondern auch bei den MODs auftreten können...
Verfasst: 23.10.2003 10:53
von codemonkey
Ich sag ja, am aller sichersten fährt man ohne Mods.
Verfasst: 23.10.2003 11:14
von JumpinJack
Naja daher warte ich auch sehnsüchtig auf 2.2. Wenn das fertig ist braucht man auch keine Mods mehr....hofe ich!
Verfasst: 23.10.2003 11:23
von codemonkey
Denke ich auch. Dort sind nämlich die beliebtesten Hacks aus der 2.0 Zeit mit eingebunden wurden.