phpBB.de

Christian_W hat geschrieben:PS: Ja es gibt Heute Möglichkeiten den Code sicherer zu machen. Dafür wird Olympus aber nicht mehr mit PHP3 kompatibel sein.

Naja, wer heute noch auf PHP3 setzt, gehoert wohl zu den Leuten der "Install-and-Forget"-Sorte, und dass Software, und vor allem Software auf Servern nie von der Sorte ist, kann das nie gut gehn

@killymatrix: warum ein Plugin-System? AFAIR wird es das nicht geben, das wurde schon von der Group gesagt. Warum sollte man ein Plugin-System brauchen? Lieber waere mir da ein Updater im ACP, der mir sagt sobald meine Version nicht mehr aktuell ist, und mir dann anbietet gleich das Update zu machen. XML-Datei vom phpBB-Server ziehen, und dann mit einem Script in die Richtung von EM durchparsen, feddisch. Koennte es einfacher sein?

Zur Sicherheit kann ich noch nicht viel sagen, aber die Entwickler gehn schon mal anders an die Sache ran. In phpBB2 wurde noch viel auf die Tatsache gesetzt, dass php eine typlose Sprache ist. in Olympus werden v.a. integer-Variablen auf integer gecastet, request-Variablen werden in request_var() auf einen bestimmten Typ gecastet, usw. Das hilft schon mal. Wenigstens muessen wir dann nicht mehr Code von dieser Sorte sehn: Da drehts einem echt den Magen um.

@Bonaparte: was meinst du mit "Daten neu einspielen"? Wenn du die Software von Hand veraenderst, kannst du nicht erwarten dass sie sich auf diese Veraenderungen anpasst ohne dass du ihr davon Bescheid sagst
Soll heissen: wenn ich Tabellen hinzufuege, dann sollten die auch im Array der Tabellen landen, die im Backup gesichert werden. Ansonsten geht das Ganze daneben.

Greetz
alcaeus

Christian_W hat geschrieben:Und was hat das mit Open Source zu tun?

Hallo Christian, fühlst du dich irgendwie persönlich angegriffen? War nicht meine Absicht

Ich wollte lediglich zum Ausdruck bringen, dass Open Source einer größeren Menge ausgesetzt ist und dass jeder, der sich mit der Materie auskennt einen Schaden anrichten könnte. Bei Closed Source reduziert sich das auf eine bestimmte Gruppe.

Christian_W hat geschrieben:In Closed Source gibt es keine Lücken?
In Closed Source werden keine Lücken gesucht, gefunden und ausgenutzt?
Hast Du schonmal etwas von Windows gehört?

Natürlich, das bestreitet auch niemand, ich bezog mich aber ausschließlich auf Projekte, die komplett der Öffentlichkeit zugängig gemacht werden.

Gruß

[quote=alcaeus]
@killymatrix: warum ein Plugin-System? AFAIR wird es das nicht geben, das wurde schon von der Group gesagt. Warum sollte man ein Plugin-System brauchen? Lieber waere mir da ein Updater im ACP, der mir sagt sobald meine Version nicht mehr aktuell ist, und mir dann anbietet gleich das Update zu machen. XML-Datei vom phpBB-Server ziehen, und dann mit einem Script in die Richtung von EM durchparsen, feddisch. Koennte es einfacher sein?
[/quote]
Genau so wird das in meinem CMS laufen, aber da werden auch "mods" so installiert Nur im Moment überlege ich noch, wie ich die XML Datei machen... So wie in einem phpBB die Mod Datei (find, after add, find, replace with, ...) finde ich es doof, also muss ich mir da noch was überlegen

Mal ne andere Frage, wird Olympus objektorientiert Programmiert? Also z.B. eine session Klasse, ...?

Wie sieht eigentlich mit Pocket PC kompartibilität aus?
Immer mehr webseiten bauen via CSS seiten für pocket pc's ein. (hab ich aus dem C'T) wird es sowas auch für Olympus geben?
Möchte noch erwähnen, das der Forenspymod etwas angepasst ideal für PPC's wär.

@JG:
OOP: Joa, es ist ziemlich obejekt-orientiert gebaut
Plugin: Also so richtig oluginmäßig ist es nicht. Aber Module sind häufig verwendet. Das wird nicht bei allen Mods funktionieren (bisher nur ACP, UCP, MCP)

@Bonaparte:
Von Haus aus ist es nicht da, aber es wird sicher einfach mit einem Style nachrüstbar sein. Problematisch wäre das erste mal... aber selbst da kann man vielleicht etwas entsprechendes einbauen oder den Pocket-PC-Style als Standard einsetzen

Verstehe ich das richtig, dass das Problem dann bloss in der Abwärtskompatibilität existiert? Dann müssten ja wohl alle PHP3-Installationen unsicher sein?

Und ist irgendwo beschrieben, was für Sicherheitsmaßnahmen (gegen XSS, include, escaping attacken) eingesetzt werden?

menace hat geschrieben:Verstehe ich das richtig, dass das Problem dann bloss in der Abwärtskompatibilität existiert? Dann müssten ja wohl alle PHP3-Installationen unsicher sein?

Und ist irgendwo beschrieben, was für Sicherheitsmaßnahmen (gegen XSS, include, escaping attacken) eingesetzt werden?

Schätze mal, die Maßnahmen kann man sich selber aus dem Code raussuchen.
Denke aber mal, dass die Software gegen Excaping-Attacken o.ä. schon abgesichert sein wird.

Btw: PHP 3 sollte IMO nicht mehr eingesetzt werden, da bereits PHP 5 kursiert und PHP 3 somit einfach veraltet ist. (Die neusten Fixes für PHP 4 scheinen bereits mehrere Jahre alt zu sein, von daher...)

Gruß

killmymatrix

_killmymatrix hat geschrieben:(Die neusten Fixes für PHP 4 scheinen bereits mehrere Jahre alt zu sein, von daher...)

Wie meinst du das? Fuer PHP 4.4 gabs erst vor kurzem ein Update, also von "mehreren Jahren" kann wohl kaum die Rede sein.

Greetz
alcaeus

was coll wäre wie bei vbulletin die styles direkt im acp verändern zu können

cclonker hat geschrieben:was coll wäre wie bei vbulletin die styles direkt im acp verändern zu können

Joah, oder zumindest ein besseres Style-System. Beim phpBB bin ich mit den Style nie weit gekommen, da ich damals von CSS noch keine Ahnung hatte. Sollte IMO wirklich ausgebessert werden, damit auch Einsteiger eine einfachere Style-Verwaltung haben.

Gruß

killmymatrix