Ubuntu Sverige

[quote="plun"][quote="No1Viking"]Ett av kraven är att programvarorna vi använder skall vara fria, ett annat är att vi vill ha single-sign-on. Vänligen läs kraven rörande projektet så fattar du.

Jag konstaterar att du inte kan besvara mina frågor.

Micke[/quote]
Om jag förtydligar det ännu mer så är SMF tämligen mediokert... IMHO

[/quote]
Varför/hur är SMF mediokert?

M

[quote="No1Viking"]Varför/hur är SMF mediokert?[/quote]
Det är överplottrigt > "hur man gör"> profiler etc , sökningen inte den bästa.

Verkar ha prestandaproblem om det inte optimeras hela tiden av en kunnig admin.

SMF funkar men det är inte mer....

Det skulle vara intressant att se "beslutsunderlaget" som Beryls folk hade för att välja
just phpBB3 efter sin stora crash plus efterföljande sammanbrott pga för hård belastning.
Tror inte att de bara chansade.

Förtydligande angående Open Source..
SMFs licens är ju inte helt rumsren och med det menar jag då att det inte får bli någon
Open Source fundamentalism när man väl väljer... men valet verkar ju redan vara gjort.

Nu har jag "tjötat" nog om detta

Är det aldrig någon som har kikat på phpwebsite???
Vet inte så mycket om det mer än att det släppts skarp version efter många års utveckling. Forummodul existerar. Single sign on, var det.

Omnius: Frågan är om funktionerna i denna modul kan mäta sig med funktionerna i smf, och om bryggor finns tillgängliga till övriga programvaror i projektet mm.

De två bästa forum-alternativen är phpBB3 och PunBB 1.3. De utvecklas båda hyffsatt aktivt..
http://dev.punbb.org/timeline
http://area51.phpbb.com/statcvs

Sen har vi Drupal 5.0 som bjuder på en drös med intressanta nyheter..
http://drupal.org/drupal-5.0-rc1

Men Joomla har ju i alla fall rätt licens, så därför är Joomla inget dåligt alternativ trots allt.

phpBB3 är redan nu uppgraderingsbar, så man skulle i praktiken redan kunna switcha redan nu och sedan ha tillgång till framtida uppgraderingar(jag rekommenderar dock att vänta till nästa uppdatering:RC1). Sen har phpBB3 massvist med funktioner som ej återfinnes i SMF.

[quote="No1Viking"]Jag konstaterar att du inte kan besvara mina frågor.

Micke[/quote]
[quote="No1Viking"]Finns det NÃ…GON programvara, där du kan med handen på hjärtat säga, att den är HELT säker ur alla perspektiv?
Vad mer kan vi göra?
Vilka förslag har du själv, som är VETTIGA?[/quote]
Fråga1: Det är svårt att förstå motivet bakom din frågeställning. Säkerhetsbuggar brukar generellt sätt fixas snabbt av både phpBBs(phpBB2 fixas ej längre eftersom fokus är riktat på phpbb3), punBBs och SMFs team. Sen kan man ju alltid diskutera om vem som städar bäst och snabbast.
Fråga2: Denna fråga behövs ej besvaras.
Fråga3: Tycker du inte att pluns förslag är vettiga?

Hej

Fråga1: Det är svårt att förstå motivet bakom din frågeställning. Säkerhetsbuggar brukar generellt sätt fixas snabbt av både phpBBs(phpBB2 fixas ej längre eftersom fokus är riktat på phpbb3), punBBs och SMFs team. Sen kan man ju alltid diskutera om vem som städar bäst och snabbast.
Precis.... Det är vad jag försöker säga, dock kanske lite väl dunkelt. Jag ställde frågan för att få ett svar utöver det du säger.

Fråga2: Denna fråga behövs ej besvaras.
Joo, om det nu är så att vi behöver tänka på säkerheten och hanteringen på något annat sätt bör vi få veta det. Därav frågan.

Fråga3: Tycker du inte att pluns förslag är vettiga?
Jag tycker inte att det är vettigt att föreslå utvecklingsversioner av forum och samtidigt hänvisa till säkerhet och ett bra säkerhetstänk. Vi installerar ENBART programvaror som är i stable-läge, just med tanke på säkerhet och uppgraderingsbarhet. SMF 1.1 är färdigbyggt och har liknande funktioner som phpBB3. Om jag inte är helt felinformerad är punBB 1.3 en hel del försenad innan stable release. Det är också en showstopper för det forumet, även om också den versionen också kan bli bra ur funktionssynvinkel.

Förutom detta har jag svårt att lita på phpBB gänget. Kan de lämna säkerhetssupporten åt sidan när det gäller phpBB2 för att bygga version 3, kan man aldrig veta när supporten slutar för 3:an.

Micke

[quote="sonrep"]De två bästa forum-alternativen är phpBB3 och PunBB 1.3. De utvecklas båda hyffsatt aktivt..[/quote]
Jag vill förtydliga det No1Viking skriver:
PunBB 1.3 är 1år! försenat. 1.3 kommer bli bra och fastän utvecklarna gör ett bra jobb är det inget alternativ för oss eftersom: Långsam utvecklingstakt och att även 1.3 saknar flera av de funktioner som tidigare nämnts som viktiga.

phpBB3 är under utveckling och finns inte i stabil version och det stora antalet uppmärksammade säkerhetshål i den enda stabila versionen bådar inte gott.

[quote="sebastean"]phpBB3 är under utveckling och finns inte i stabil version och det stora antalet uppmärksammade säkerhetshål i den enda stabila versionen bådar inte gott.[/quote]
Får "tjöta" en till vända om detta... antalet säkerhetshål är egentligen inte det viktiga, det kan vara bra med många
hål för att "härda" ett bygge, det viktiga är en aktiv admin.

Ex Jooma
http://secunia.com/advisories/23160/

Som man ser här finns det då ingen patch men däremot ett måste att "sanera" koden.

Med all sannolikhet kommer en massa forum/portaler att försvinna från marknaden eftersom man
inte klarar den här biten.

MS sfären har ju också vid ett flertal tillfällen ifrågasatt open source community forum och säkerhet.
Deras eget koncept ser då tex ut så här:(som exempel)
http://forums.microsoft.com/TechNet/def ... &SiteID=17

Om/hur/när nu beslutet togs samt på vilka grunder för SMF är klart-oklart men har man bestämt sig så
är det ju bara att köra... det viktiga är att man kör någon av de stora portalerna/forumen.

[quote="No1Viking"]SMF 1.1 är färdigbyggt och har liknande funktioner som phpBB3.[/quote]
SMF har prestanda problem och fel licens. Ett sådant byte som du föreslår skulle därför mycket väl kunna upplevas som en nedgradering. Då är det bättre att vänta lite än att göra något förhastat.

[quote="No1Viking"]Förutom detta har jag svårt att lita på phpBB gänget. Kan de lämna säkerhetssupporten åt sidan när det gäller phpBB2 för att bygga version 3, kan man aldrig veta när supporten slutar för 3:an.[/quote]
Första stabila releasen av phpBB2 släpptes i April 2002 och den senaste uppdateringen för phpBB2 skedde i Juli 2006. Mer än 4 år är väl ändå ganska pålitligt.

[quote="sebastean"]Långsam utvecklingstakt och att även 1.3 saknar flera av de funktioner som tidigare nämnts som viktiga.[/quote]
Nu visade jag ju för dig att deras utvecklingstakt inte är så långsam.

[quote="sebastean"]phpBB3 är under utveckling och finns inte i stabil version och det stora antalet uppmärksammade säkerhetshål i den enda stabila versionen bådar inte gott.[/quote]
Nu beror det ju främst på att phpBB2 är en så vanlig forum-mjukvara att det på så sätt lockar till sig fler hackare. Sen, som jag sa tidigare, efter 4 års support, riktas nu sedan juli, all fokus på phpBB3.

Hursomhelst, verkar det som ni redan har bestämt er för SMF, trots allt. Eller, finns det något som överhuvvudtaget skulle kunna påvverka detta beslut?

Sonrep!

Get mig testdata eller annat som bekräftar SMFs prestandaproblem, som du hänvisar till, så ska jag verkligen ta mig en funderare, om det är ett globalt fel.

Ã…terigen....
All fokus på phpBB3 är inte bra för alla de som kör phpBB2, som inte fått någon som helst säkerhetssupport sedan 6 månader tillbaka! Jag kan inte lita på en sådan leverantör, tyvärr, oavsett hur bra forumet är.

OBS! I fortsättningen kommer jag enbart svara på väl underbyggda och genomtänkta argument, när det gäller projektet. Jag är less på bruset och svängningarna.

Micke

Nästan lustigt det här.....

http://secunia.com/search/?search=phpbb

Endera är det

Solution:
Edit the source code to ensure that input is properly sanitised.

Alternativt

Solution:
Update to version 2.0.XX.
http://www.phpbb.com/downloads.php

Dito gäller Joomla.

Det är en massa forum med "sovande" admins som åkt dit men dom har inte läst säkerhetsflasharna.

Förväntar du dig en "automagisk" säkerhet ?

[quote="plun"]Nästan lustigt det här.....

http://secunia.com/search/?search=phpbb

Endera är det

Solution:
Edit the source code to ensure that input is properly sanitised.

Alternativt

Solution:
Update to version 2.0.XX.
http://www.phpbb.com/downloads.php

Dito gäller Joomla.

Det är en massa forum med "sovande" admins som åkt dit men dom har inte läst säkerhetsflasharna.

Förväntar du dig en "automagisk" säkerhet ?

[/quote]
Självklart fattar jag vad du säger och jag har skrivit flertalet gånger, i denna tråd, till just dig att vi kommer att ordna med att det finns folk och system som kommer att hålla reda på uppdateringarna. När det gäller tex SMF blir man varse att en uppdatering finns via adminsystemet, där den kan installeras direkt, eller via mail.

Vi har en serveransvarig som kommer att sköta detta, efter att projektet är genomfört. Du är inte den enda som begriper dig på säkerhet, det kan jag lova dig.

Är det förstått?

Micke

[quote="No1Viking"]Självklart fattar jag vad du säger och jag har skrivit flertalet gånger, i denna tråd, till just dig att vi kommer att ordna med att det finns folk och system som kommer att hålla reda på uppdateringarna. När det gäller tex SMF blir man varse att en uppdatering finns via adminsystemet, där den kan installeras direkt, eller via mail.

Vi har en serveransvarig som kommer att sköta detta, efter att projektet är genomfört. Du är inte den enda som begriper dig på säkerhet, det kan jag lova dig.

Är det förstått?

Micke[/quote]
Njau... verkar lite oklart... det här är en rent principiell diskussion i avsaknad av riktiga inventeringar samt förutsättningar.
Typ Launchpads projektrapporter. En webplats inkl forum är ett minst sagt viktigt val.

Det får ju inte bli något Tjuren Ferdinand val.... "Honom ska vi ha"...

Nu kommer det då inga uppdateringar för vissa säkerhetshål utan det ska saneras kod alt blockeras funktioner. Mycket viktig förutsättning att prenumeration måste ske av säkerhetshålsrapportering.

Vill man fördjupa sig så finns Mitres CVE databas samt tex SANS.org.

Är de här undanstädade förresten ?
http://secunia.com/search/?search=punbb

[quote="plun"]Det får ju inte bli något Tjuren Ferdinand val.... "Honom ska vi ha"...[/quote]
Föhoppningsvist så slutar SMF historien ungefär lika dant(dvs att SMF bara används ett litet tag).

Men jag tror nog att No1Viking är bestämd i det här fallet. De kanske har gjort en hel del jobb med SMF och inte vill att jobbet ska bli bortkastat. Så vi kommer med nästan all sannolikhet att få ett SMF forum med Joomla, oavsett vad som händer runt om kring.

Förresten.. på de säkerhetshål jag kollade på i PunBB, så var lösningen att uppdatera. Inga problem alltså.

[quote="No1Viking"]All fokus på phpBB3 är inte bra för alla de som kör phpBB2, som inte fått någon som helst säkerhetssupport sedan 6 månader tillbaka! Jag kan inte lita på en sådan leverantör, tyvärr, oavsett hur bra forumet är.[/quote]
Folk har jobbat gratis i 4 år med att supporta 2:an. Det ska programmerarna ha beröm för. Har SMF supportat någon version i 4 år?

[quote="No1Viking"]OBS! I fortsättningen kommer jag enbart svara på väl underbyggda och genomtänkta argument, när det gäller projektet. Jag är less på bruset och svängningarna.[/quote]
Micke

Vad jag kan se är de enda argumentet som nämnts MOT SMF licensen vilket vi var väl medvetna om vid valet av forum och jag ser inga relevanta argument FÖR någon annan forumprogramvara.

sonrep: Har jag eller Micke nämnt att PunBB inte är tillräckligt säkert? Och vad har att folk jobbat gratis med uppdateringar till PHPBB under lång tid med saken att göra när det inte funnits uppdateringar den sista tiden?

[quote="Sonrep"]Men jag tror nog att No1Viking är bestämd i det här fallet. De kanske har gjort en hel del jobb med SMF och inte vill att jobbet ska bli bortkastat. Så vi kommer med nästan all sannolikhet att få ett SMF forum med Joomla, oavsett vad som händer runt om kring.[/quote]
Njau igen.... på en SMF forumdel är det inte mycket jobb mer än att "skinna" dito, jobbet ligger i Joomla delen.
Sedan vill man så kör man forumet helt fritt utan bryggor. Bryggorna brukar bugga...

Testade lite på ett webhotell jag har konto på.

Men... SMF kommer att funka men är tyvärr lite av "Tjuren Ferdinand under sin korkek"...

[quote="sebastean"]Vad jag kan se är de enda argumentet som nämnts MOT SMF licensen vilket vi var väl medvetna om vid valet av forum och jag ser inga relevanta argument FÖR någon annan forumprogramvara.[/quote]
Du har alltså missat åsikterna gällande prestandan? Förövrigt så är licensen det absolut viktigaste när man väljer programvara. Argumenten för annan programvara är att de har en hel del funktionalitet som inte SMF har, samt att den har en bättre licens. Och de är alla relevanta argument.

[quote="sebastean"]sonrep: Har jag eller Micke nämnt att PunBB inte är tillräckligt säkert? Och vad har att folk jobbat gratis med uppdateringar till PHPBB under lång tid med saken att göra när det inte funnits uppdateringar den sista tiden?[/quote]
Jo grejen är ju att alla slutar supporta en mjukvara förr eller senare. phpBB Group har ju supportat phpBB2 i mer än fyra år, vilket är ett mycket bra betyg i min bok. SMF är något relativt nytt och du har ingen erfarenhet av hur länge de supportar sin mjukvara inom ett längre tidsperspektiv.

Angående säkerheten i punBB så kommenterade jag pluns secunia länk.