phpBB.de

alcaeus hat geschrieben:

ATARI hat geschrieben:Einige Sicherheitslücken?

Na dann zähl mir mal die vom Orion auf!

3 sehr kritische kommen allein durch den Attachment MOD rein, eine weitere kritische durch den Album MOD, alle 4 koennte ich ausnuetzen. Desweiteren sind noch ein paar weniger gravierende Sicherheitsluecken in den Updates des Attachment MODs behoben worden, durch die ich mehr tun kann als erlaubt.
Eine Luecke ist sogar "Directory traversal injection", was bedeutet dass ich aus dem files-directory ausbrechen kann und in anderen Verzeichnissen mein Unwesen treiben kann. Mehr sag ich dazu aber nicht, was ich damit tun kann muss nicht breitgetreten werden, aber die Luecke ist nicht umsonst als "sehr kritisch" markiert worden.

ATARI hat geschrieben:Oder noch besser: Versuch doch mal ein Orion 197 zu hacken.. mal sehen wie weit du kommst.
LOL

Ich bin "White-hat", wenn ich wollte koennte ich auch die Luecke im phpBB Plus ausnutzen, aber ich machs einfach nicht. Ich bin einer der "Guten".

Greetz
alcaeus

siehe zitat von alcaeus

wie wärs mit Download Mod oder URL


EDIT: +überladener ACP

*einmisch*

Nachdem die Vorgängerversionen schon inoffizielle Mod Weiterentwicklungen hatten (auf eigene Faust für Orion Kernsystem, nich nur Mods reinklatschen sondern auch richtig war meine Devise für dieses nun schon weit über 1 Jahr existierende Projekt) und der CTracker mögliche Attacken präventiv verhinderten wurde soeben trotzdem ein globales Mod Update an der Orion Forensoftware durchgeführt. v1.9.8 ist somit draußen und damit das 5. Systemupdate seit phpBB 2.0.17 was sicherlich die schnelle Reaktionszeit auf weiterentwicklungen zeigt. (Im übrigen hat keiner geknackt, das ging nur davon aus, da nun mal in den Versionen die in der hacks list stand Lücken waren, doch die sind nicht unverändert drin gewesen )

(Bezüglich Aktualität, Sicherheit, etc.)

Also bevor hier meine Arbeit bissel schlecht gemacht wird wollte ich das hier nur loswerden. Übrigens gibts - und ich sage das mit ruhigem Gewissen - kein anderes Premod welches an das Orion Updatekonzept rangekommen ist. Das mit der Updatebenachrichtigung hatte Orion sogar vor der phpBB Group! Das Orion Konzept wurde oft versucht aber bisher noch nicht konsequent in anderen Projekten umgesetzt. Nur mal so nebenbei. Aber nur weil hier Orion etwas runtergemacht wurde eine Klarstellung von mir als Autor, mehr nicht. (Ich bin für faire gegenüberstellungen, nich so à la CDU vs. SPD wo der eine über den anderen lauter unvollständige Tatsachen erzählt)


Nichts für ungut.

Bye,
CBACK

cback hat geschrieben:Also bevor hier meine Arbeit bissel schlecht gemacht wird wollte ich das hier nur loswerden. Übrigens gibts - und ich sage das mit ruhigem Gewissen - kein anderes Premod welches an das Orion Updatekonzept rangekommen ist. Das mit der Updatebenachrichtigung hatte Orion sogar vor der phpBB Group! Das Orion Konzept wurde oft versucht aber bisher noch nicht konsequent in anderen Projekten umgesetzt.

Ich hab mir jetzt den Code von Orion in dieser Hinsicht nicht genauer angeschaut, denndoch eine Frage: Was ist das "phänomenale" an diesem System, dass es niemand so perfekt umsetzen kann, wie es in Orion umgesetzt wurde? Ich habe lokal ein Orion installiert, zu einen, um Vergleiche zwischen verschiedenen Systemen durchzuführen und zum zweiten, äh, einfach so. Ich finde zwar diesen Update-Button oben rechts im Eck ganz nett, aber was macht das System anders als das normale phpBB?

cback hat geschrieben:Nur mal so nebenbei. Aber nur weil hier Orion etwas runtergemacht wurde eine Klarstellung von mir als Autor, mehr nicht.

Naja, imho geht es hier nicht direkt ums Orion, sondern allgemein um PreModded-phpBB's. Ich finde Orion auf jeden Fall besser als Plus, jedoch würde ich es auf keinen Fall online verwenden (OK, ich geb's zu, ich hab vor 1,5 Jahren auch als erstes ein Plus installiert... Allerdings bin ich ziemlich schnell auf ein "eigenes" Board umgestiegen), weil es einfach zu viele Features hat, die man sich imho selber in sein Board einbauen sollte, wenn man sie wirklich braucht. Aber hier muss man auch sehen, dass das Orion wie jedes Produkt auf eine bestimmte Gruppe angepasst ist, nämlich auf die Einsteiger, die möglichst schnell ein Board haben wollen, das nicht nur die Standardfunktionen des phpBB's hat, sondern noch einiges mehr. Man könnte vielleicht sogar sagen, dass das Orion für Einsteiger bestimmt ist, die Bereitschaft zeigen, sich auch zu Fortgeschrittenen weiterzuentwickeln. Jedoch werden imho nach einer Weile (nämlich genau dann, wenn sie Fortgeschrittene werden) viele der Orion-User sehen, dass sie ein wirklich gutes Forensystem, das auch auf ihre Community angepasst ist, nur selbst verwirklichen können, nämlich mit einem Standard-phpBB und entsprechenden MODs oder eigenständigen Eingriffen. Denn ich persönlich halte nichts davon, ein PreModded-Board zu "entmodden" oder Ähnliches.

Andererseits könnte darin auch eine Chance liegen: Wenn man nämlich ein PreModded-Board schreiben würde (und wird), das keine wirklich überflüssigen Features (z.B. Download-DB für die meisten User) enthält, dann ist solch ein System perfekt dazu geeignet, um es weiter zu erweitern und daraus ein individuelles Board zu erstellen.

cback hat geschrieben:(Ich bin für faire gegenüberstellungen, nich so à la CDU vs. SPD wo der eine über den anderen lauter unvollständige Tatsachen erzählt)

Von welcher Gegenüberstellung redest du? *duck*

PS: Die Äußerungen sind bitte ernst zu nehmen, ich will hier niemanden und nichts beleidigen oder mich über etwas lustig machen.

Ich möchte auch einen Satz einwerfen:

Ein Premod zu erstellen ist sicherlich nicht das Problem, aber es in dieser Weise (wie es CBack macht) am Leben zu erhalten (durch Updates und Support) ist schon etwas schwieriger!

@S2B

Gut zu dem anders: Vor Orion gabs bei den Premods eigentlich nur Dimension, Plus, Minerva, etc. also eigentlich mehr so Systeme die viel reingehauen hatten. Ich wollte dann nur etwas schlankeres machen (bzw. in erster Linie mal nur etwas nur für mich). Das hatte dann den Leuten gut gefallen und es hies dann "Mach doch ne Premod draus" was ich dann auch tat. Der Unterschied liegt darin, dass Mods nicht einfach nur eingebaut wurden, sondern wirklich angeschaut wurde was sie ändern und ob man das mit anderen Mods kombinieren kann oder noch etwas anderweitig umsetzen kann. So wurden einige Dinge nochmal angepasst.


Ich seh auch keineswegs irgend etwas als Angriff, ganz im Gegenteil, meine Meinung ist: Jeder Benutzer weiß was er will, kennt vielleicht die Systeme die es gibt und sollte selbst herausfinden, welches System für ihn/sie am besten geeignet ist. Ich zwing auch keinem irgendwie Orion auf oder ähnliches, ich sag auch bei mir häufig bei Leuten die einiges entschlacken wollen, dass es möglicherweise besser ist, wenn sie ein Vanilla nehmen und das reinsetzen was sie brauchen. Oder Leute die wirklich ein Hard-Modded Paket mit allem drum und dran suchen dann sag ich auch gerne "Ja schaut euch mal das Plus an" etc.


Jedes System hat sicher etwas für sich, hat seine Vorteile und seine Nachteile, denn perfekt ist niemand wir sind schließlich alle "nur" Menschen.


Und ich für meinen Teil lerne auch gerne etwas neues dazu oder habe halt Spaß daran regelmäßig die Software am laufen zu halten durch Updates, erweiterungen etc. (und das nicht nur bei Orion ). Mein Ziel ist Leuten zu helfen. Ich finds gut, wenns mehrere Systeme gibt, und der Anwender die Möglichkeit hat ein passendes für sich zu finden.


Ich habe mich hier auch lediglich mal zu Wort gemeldet um mich über die Behauptung mit den Sicherheitslücken zu äußern, mehr nicht. Grad weil ich halt bemüht bin diese geschlossen zu halten und dann sowas nich so besonders gut kommt.



Und um zum eigentlichen Sinn des Threads zurück zu kommen: Ich wünsche natürlich allen Mitarbeitern des Pro-Projektes viel Erfolg bei Ihrer Arbeit.


@Sputum:

Danke für das Lob. Und dazu kann ich nur sagen, dass ich wirklich schon viel Lebenszeit und Herzblut in das Projekt reingesteckt habe. Updates erstellen dauert natürlich länger als sie hinterher einzubauen aber ich gebe da mein bestes. Beim Support ist es genauso. Sowohl bei Orion als auch bei meinen Mods und anderen Programmen.

@cback: Ich konnte jetzt zwar aus deinem Beitrag nicht wirklich viel dazu entnehmen, denn mich interessiert schon der Hintergrund von Orion, jedoch verschieben wir so etwas lieber auf ICQ o.Ä. (adden vor langer Zeit gescheitert )

@bordum: Du hast alcis Aussage falsch interpretiert. Der Attachment MOD hat keine Bugs oder Sicherheitslücken in der aktuellen Version, zumindest keine bekannten. Die Aussage von alcaeus bezog sich rein auf die Version, die cback bis heute (?) in seinem Orion verwendet hatte (oder auch nicht, hab das nicht ganz verstanden *duck*).

@cback: Das Orion ist schon sehr gut, da will ich dir ja nichts nehmen. Jedoch hat es einige Schlimme Grafikfehler die durch fisubsilversh entsetehen. ich habe sie bei mir behoben. Außerdem ist der Schatten unter den Menüs nicht überall.

@S2B: Da habe ich wohl etwas flasch verstanden, vielleicht wird sich alcaeus hier nochmal melden

Offizielle Beta-Release: Sonntag, den 16.10.2005

Ich habe nun 2 weitere Mods eingebaut, siehe 1. Beitrag

Außedem wollte ich noch wissen, ob ich den WER WAR HEUTE MOD einbauen soll.

Jap bau mal ein, ich werd mir deine arbeit auf jeden fall mal angucken.

Kann man das schon irgendwo bestaunen ? Also ne Area 51 ?

JRK hat geschrieben:Jap bau mal ein, ich werd mir deine arbeit auf jeden fall mal angucken.

Kann man das schon irgendwo bestaunen ? Also ne Area 51 ?

Area51 ist schon lange in Planung. Wird aber erst vor Veröffentlichung der Beta eingerichtet.

Nutze derzeit nur localhost