Webbplats2.0: Diskussion av valt forum

[Okänd]

Detta är en fortsättning på diskussion som påbörjats i tråden Webbplats 2.0: Synpunkter.

[quote="plun"][quote="sebastean"][quote="plun"]Jo det var väl dit jag ville komma för säkerhetsskälen är en "skröna" angående phpBB som florerar lite varstans.
Problemet med phpBB är ju alla som kör föråldrade versioner.[/quote]
När vi nämner att PhpBB inte är tillräckligt säkert talar vi enbart om PhpBB med alla uppdateringar installerade.[/quote]
Njau... den frågan är svår att besvara....

I vintras så var det då ett stort rabalder då en dansk tidning publicerade "religiösa bilder".
Det ledde till att "turkish hacker" grupperna skickade in sina "botar" och snokade runt i Skandinaviens alla webhotell.
Hundratals sidor hackades..... de allra flesta körde icke uppdaterade versioner, phpBB var hårt drabbat pga
usel uppgraderingsdisciplin.

Kollar man Secunia så får man kalla fakta, här måste man då kolla varje hål som hittats.

phpBB
http://secunia.com/search/?search=phpbb&w=0

Joomla:
http://secunia.com/search/?search=joomla&w=0

SMF
http://secunia.com/search/?search=smf&w=0

Iofs kan man då säga att SMF ser säkrare ut men hålen ligger istället hos Joomla
samt för phpBB är de flesta i moddade forum.[/quote]
På Secunia finns vad jag kan se 7 rapporterade säkerhetshål för själva PHPBB under 2006, varav två har status "Unpatched". För SMF hittar jag 3 rapporterade säkerhetshål, varav 1 har status "Unpatched" (verkar enbart gälla för IE).

Jag hittar inget säkerhetshål för Joomla-SMF, däremot för Mambo. Det är Joomla vi kommer att använda.

[Victor]

bara en kort fråga. varför ska det börjas på nya trådar om samma ämne, eller likartat ämne och sedan ha allt utspritt istället för att ha allt i samma tråd?

[Okänd]

[quote="FlaerpeN"]bara en kort fråga. varför ska det börjas på nya trådar om samma ämne, eller likartat ämne och sedan ha allt utspritt istället för att ha allt i samma tråd?[/quote]
Frågar samma sak....verkar som vissa frågor är lite känsliga....

Jag är enbart ute efter rätt "ingångsvärden" och det här med säkerhet ligger mig
varmt om hjärtat, blir lite irriterad när man inte faktamässigt bygger upp en
säkerhetsargumentation samt framtida jobb med dito.

Det är precis samma utmaning oavsett vad man väljer av de populära
portalerna/forumen, samtliga är numera mycket exponerade för hackrarna.

Men nu kanske det finns en sådan inventering någonstans...

Joomla/SMF är ett bra val.... phpBB3 ska jag personligen studera mer av för det
tyckte jag om, mycket kloka funktioner "under the hood".....

[Okänd]

Tanken var att en smal diskussion inte ska ta över en bred tråd

Och vi försöker hålla hårt på att enbart det trådnamnet ger utrymme för diskuteras. Och diskussionen av säkerheten i forumprogramvaror såg jag som en följddiskussion av ämnen snarare än en diskussion av ämnet.

FlaerpeN: Har du mer att säga? Öppna då en ny tråd..

[Okänd]

plun: Ta en titt i starttråden

[Okänd]

[quote="sebastean"]Och vi försöker hålla hårt på att enbart det trådnamnet ger utrymme för diskuteras. Och diskussionen av säkerheten i forumprogramvaror såg jag som en följddiskussion av ämnen snarare än en diskussion av ämnet.[/quote]
Jo och det är ju sådana här kryptiska mail man vill undvika...

Kod: Markera allt

Från: XXXX

Turkish Hacker Kruis [The Best Of Hacker]

Msn : Admin@SpyGrup.Org

http://www.spygrup.org

Som hände för något halvår sedan....

Så min slutsats är bara att väljer man någon av de populära portalerna/forumen så får man betala
priset i form av hackerexponering samt extra vaksamhet/koll av ev säkerhetshål.

Ett flertal av Secunias anvisningar är ju rent manuella åtgärder i form av kodändringar tills
en fix finns tillgänglig.

Nog om detta

EDIT

Jo jag läste startråden.....läs om Joomlas säkerhetshål....det var precis ett sådant som "hackrarna" utnyttjade.

[Sonrep]

Jaha.. fanns det annan tråd om detta..

[Okänd]

[quote="Sonrep"]Jaha.. fanns det annan tråd om detta..[/quote]
Yup... men den blidde "låst"....

Mycket märkligt att man inte uppdaterar en projektbeskrivning så att "alla förstår".
Men det här ingår ju i Linux innersta problematik, alla distributioner, nya grupperingar och
övertygelser.

Vad alla är eniga om är att försöka beskriva saker och ting i projektbeskrivningar som hålls levande.

För nuet samt att det ska vara spårbart för framtida funderingar/erfarenheter samt förnyelser.

Over and Out...

[Okänd]

plun

I form av forumansvarig skriver jag detta till dig och du får även en kopia av detta meddelande via e-post.

Du är har nu gått över gränsen och inte hörsammat det som sebastean skrivit till dig via mail och här på forumet. Trots detta följer du inte de riktlinjer som gäller för detta forum.

Du är härmed varnad och nästa varning leder direkt till uteslutning ur detta forum.

Vänligen

Micke
Forumansvarig, Ubuntu Sverige.

[Okänd]

[quote="No1Viking"]Du är härmed varnad och nästa varning leder direkt till uteslutning ur detta forum.[/quote]
Stryk mig med omedelbar verkar från forumet.

Jag är inte intresserad av en förening som bedriver projekt på det här viset.

"Over and Out" igen

[Okänd]

[quote="plun"][quote="No1Viking"]Du är härmed varnad och nästa varning leder direkt till uteslutning ur detta forum.[/quote]
Stryk mig med omedelbar verkar från forumet.

Jag är inte intresserad av en förening som bedriver projekt på det här viset.

"Over and Out" igen

[/quote]
Klart, enligt ditt eget önskemål

Micke

[vulfgar]

[quote="No1Viking"]plun

I form av forumansvarig skriver jag detta till dig och du får även en kopia av detta meddelande via e-post.

Du är har nu gått över gränsen och inte hörsammat det som sebastean skrivit till dig via mail och här på forumet. Trots detta följer du inte de riktlinjer som gäller för detta forum.

Du är härmed varnad och nästa varning leder direkt till uteslutning ur detta forum.

Vänligen

Micke
Forumansvarig, Ubuntu Sverige.[/quote]
Kan du - som forumansvarig - ge en förklaring till varför du skriver detta som ett inlägg i en tråd? Nu kan jag inte hela bakgrunden, orkar inte läsa i tjafstrådar så jag ger mej inte in i själva frågan som ni diskuterat, men detta inlägg känns onödigt och smaklöst och inte alls i samklang med den vänliga stil som ju forumet försöker hålla i övrigt. Oavsett hur berättigat det kan var så borde räckt med att skicka ett mail till vederbörande.

Hoppas verkligen att det bara är ett olycksfall i arbetet. Har i övrigt fått ett mycket gott intryck av ditt och övriga forumaktivas arbete.

[Okänd]

[quote="vulfgar"]Oavsett hur berättigat det kan var så borde räckt med att skicka ett mail till vederbörande.[/quote]
Var som No1Viking nämnde precis detta som gjordes:
[quote="No1Viking"]Du är har nu gått över gränsen och inte hörsammat det som sebastean skrivit till dig via mail och här på forumet.[/quote]
För att se det som skrevs öppet av mig: inlägg i tråden Webbplats 2.0: Synpunkter.

[Okänd]

Detta är en fortsättning på diskussion som påbörjats i tråden Webbplats 2.0: Synpunkter.

När vi nämner att PhpBB inte är tillräckligt säkert talar vi enbart om PhpBB med alla uppdateringar installerade.

Njau... den frågan är svår att besvara....

I vintras så var det då ett stort rabalder då en dansk tidning publicerade "religiösa bilder".
Det ledde till att "turkish hacker" grupperna skickade in sina "botar" och snokade runt i Skandinaviens alla webhotell.
Hundratals sidor hackades..... de allra flesta körde icke uppdaterade versioner, phpBB var hårt drabbat pga
usel uppgraderingsdisciplin.

Kollar man Secunia så får man kalla fakta, här måste man då kolla varje hål som hittats.

phpBB
http://secunia.com/search/?search=phpbb&w=0

Joomla:
http://secunia.com/search/?search=joomla&w=0

SMF
http://secunia.com/search/?search=smf&w=0

Iofs kan man då säga att SMF ser säkrare ut men hålen ligger istället hos Joomla
samt för phpBB är de flesta i moddade forum.

På Secunia finns vad jag kan se 7 rapporterade säkerhetshål för själva PHPBB under 2006, varav två har status "Unpatched". För SMF hittar jag 3 rapporterade säkerhetshål, varav 1 har status "Unpatched" (verkar enbart gälla för IE).

Jag hittar inget säkerhetshål för Joomla-SMF, däremot för Mambo. Det är Joomla vi kommer att använda.

Såg att phpBB kommit ut i version 2.0.22 så man kan väl förmoda att de täppt till eventuella säkerhetshål?!

Hi everyone,

phpBB Group announces the release of phpBB 2.0.22. This release addresses several bugfixes and some security issues.
Language pack authors may note that one additional language variable had been added.

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=489624

[Emil.s]

Annars så lär det väl inte dröja så länge innan phpBB 3.0 dyker upp.
Verkar riktigt nice. Det kan spanas in på Beryls forum...
Har dock inte testat det själv, än. Men om administrationspanelen är lika grymm på det som i 2.x så är det nog perfekt.

Nu vet jag inte hur det ser ut för tillfället i diskussionen om Webbplats 2.0, men jag hoppas verkligen på SMF. Helt klockrent forum! (Bra administrationsmöjligheter också, när man vant sig. )

[vulfgar]

[quote="sebastean"][quote="vulfgar"]Oavsett hur berättigat det kan var så borde räckt med att skicka ett mail till vederbörande.[/quote]
Var som No1Viking nämnde precis detta som gjordes:
[quote="No1Viking"]Du är har nu gått över gränsen och inte hörsammat det som sebastean skrivit till dig via mail och här på forumet.[/quote]
För att se det som skrevs öppet av mig: inlägg i tråden Webbplats 2.0: Synpunkter.[/quote]
Vill bara förtydliga mitt inlägg lite:

Jag såg att han skrivit mail och jag ifrågasätter inte alls att han gjorde det - har inte följt ämnet tillräckligt noga för att ha någon åsikt om den delen. Det jag ifrågasatte var att han dessutom gjorde detta inlägget i forumet, det verkar fullkomligt onödigt och bara provocerande. Givetvis är det lätt att brusa upp "i stridens hetta", men jag tycker det var otrevligt, har skapat en viss otrivsel, i alla fall hos mej.

Anledningen till att jag skriver detta är nu inte att klanka på någon, jag tycker att alla ansvariga har gjort ett mycket bra jobb med webbplatsen och verkar ha ett stort engagemang. Jag vill bara att en upprepning av detta undviks, så att forumet blir det trivsamma ställe som jag trodde att det var. :/

Det är många gånger svårt att formulera i skrift så att det man skriver inte uppfattas på ett negativt sätt (gäller givetvis även detta inlägg), särskilt när man diskuterar ett ämne och har olika åsikt. Jag tycker ändå att det är lite viktigare hur dom som är ansvariga för t ex ett forum uppträder i trådar/inlägg, just för att dessa personer har en viss maktställning i forumet och väl betraktas som föredömen. Visst känns det tråkigt och otacksamt om någon kommer med kritikt när man lagt/lägger ner en massa jobb, men det är nog bra att försöka räkna till 10 innan man skriver. Jag är också såpass gammal - nästan jämngammal med Broder Tuck - att jag lärt mej att kritik oftast tyder på engagemang och intresse. Det värsta som finns är ointresse och likgiltighet.

[Sonrep]

[quote="No1Viking"]Klart, enligt ditt eget önskemål

Micke[/quote]
Stäng av mig med, eftersom det var jag som började med synpunkterna/kritiken. Jag tycker att det är mycket synd att det slutade så här, hade förväntat ett helt annat resultat.

Det sista jag vill säga är; glöm detta, ha en trevlig annandag Jul och ett Gott Nytt år!

[Okänd]

-Privat e-post sänt till Sonrep om detta-

Tillägg:
-Privat e-post även sänt till vulfgar-

[vulfgar]

[quote="sebastean"]-Privat e-post sänt till Sonrep om detta-

Tillägg:
-Privat e-post även sänt till vulfgar-[/quote]
Vill du vara vänlig att skicka mailet igen? Det har tyvärr inte kommit fram.

[Sonrep]

[quote="sebastean"]-Privat e-post sänt till Sonrep om detta-[/quote]
Som sagt, jag begär en avstängning. Plun kanske inte följde bestämmelserna, men det var ändå min tråd som gjorde att han till slut bannades. Jag har själv inte åstadkommit så mycket mer än denna tråd, så jag finner det helt naturligt att jag borde bannas.