Időzóna: (GMT +1 óra) RSS - hozzászólások

phpBB 3.1

Szerző
Üzenet
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 5:42
Hozzászólások: 2258
Hozzászólás Elküldve: 2014.12.15. 13:59    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Marcee nem tudod véletlen, hogy a phpbb.com-on mi is történt valójában?

Talán találtak a hackerek rést az új 3.1 verzióban, vagy szimplán a szerverüket támadták be?

Gondolom ez a támadás köszönhető annak a kijelentésüknek, hogy a phpBB nem igen találtak eddig rést, a többi fórum szoftver kiadókhoz képest. :roll:

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
pstvfan
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2006.07.30. Vasárnap 1:00
Hozzászólások: 1542
Hozzászólás Elküldve: 2014.12.15. 14:18    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Az ő szervereikhez szerez(het)tek hozzáférést, és most azt vizsgálják.
_________________
<M>

Felhasználó profiljának megtekintése Privát üzenet küldése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 5:42
Hozzászólások: 2258
Hozzászólás Elküldve: 2014.12.15. 18:12    Hozzászólás témája:
Hozzászólás az előzmény idézésével

pstvfan írta:

Az ő szervereikhez szerez(het)tek hozzáférést, és most azt vizsgálják.
Már csak az a kérdés, hogy hogyan szerezték meg.

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
Mykee
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2005.08.29. Hétfő 1:00
Hozzászólások: 814
Hozzászólás Elküldve: 2014.12.15. 18:45    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Engem is aggaszt a dolog, hogy szerver szinten törtek-e vagy fórum alapon? :roll:

Felhasználó profiljának megtekintése Privát üzenet küldése
_zso2
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2006.07.25. Kedd 1:00
Hozzászólások: 2029
Hozzászólás Elküldve: 2014.12.15. 18:46    Hozzászólás témája:
Hozzászólás az előzmény idézésével

KillBill írta:

Már csak az a kérdés, hogy hogyan szerezték meg.
Tudod, mi a leggyengébb láncszem ;) :D
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 5:42
Hozzászólások: 2258
Hozzászólás Elküldve: 2014.12.15. 20:54    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Érdekes, hogy a frissítés után történt meg. :roll:

Amúgy meg eléggé elgondolkodtató az átállás mert az új dizájn tényleg jó, de a php futási idő igen megnőtt.
Azon kívül rettentő sok a hiba még mindig benne, de ha a hibákat ki is javítják attól még lassú marad.
Pont 3 * lassabb a 3.0.12-nél.

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
Marcee
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2006.01.17. Kedd 1:00
Hozzászólások: 2921
Hozzászólás Elküldve: 2014.12.15. 21:55    Hozzászólás témája:
Hozzászólás az előzmény idézésével

KillBill írta:

Talán találtak a hackerek rést az új 3.1 verzióban, vagy szimplán a szerverüket támadták be?
Nem találtam semmi konkrétumot, de én a kirakott közlemény alapján a másodikra tippelnék. Ha a fórummal lenne probléma, nem hiszem, hogy ki mernék rakni azt a mondatot, hogy a saját fórumok nem érintettek. Plusz akkor már a fél internet tele lenne feltört phpBB fórumokkal.
Igaz, ez elég gyenge érv bármelyik lehetőség mellett is. Ha találok még valamit, akkor megírom.

(Ettől függetlenül jó ötlet a mentések rendszeres készítése és az oldalankénti egyedi jelszavak használata. Ezek a bajt nem előzik meg, de csökkenteni tudják a károkat.)

Felhasználó profiljának megtekintése Privát üzenet küldése
Mykee
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2005.08.29. Hétfő 1:00
Hozzászólások: 814
Hozzászólás Elküldve: 2014.12.15. 22:24    Hozzászólás témája:
Hozzászólás az előzmény idézésével

KillBill írta:

Azon kívül rettentő sok a hiba még mindig benne, de ha a hibákat ki is javítják attól még lassú marad.
Pont 3 * lassabb a 3.0.12-nél.
Mondjuk ezt nem néztem, de nekem pont, hogy gyorsabbnak tűnt azzal, hogy a redirecteket kilőtték. Viszont kódszinten nem mértem. Ellenben tény: az objektumos modell könnyebben kezelhető a usereknek, a kódírást pedig kordában tartja. Tehát értem azt, hogy tudom, hogy a "Re:" kitörlése kb. fél perc volt, míg most a jQuery megoldás több kódot eredményez (lévén utólag kell kigyomlálni, nem generálás előtt), viszont következetesebb és nehezebben támadhatóbb, könnyebben frissíthető a rendszer. Bár tény: ennél egyszerűbb frissítésre számítottam, mint az FTP-s megoldás. WP, Joomla esetében is direkt fájlfelülírás van és csókolom. Nem differenciakeresés. Tehát ott az embernek eszébe sem jut a gyári kódba nyúlni...

Felhasználó profiljának megtekintése Privát üzenet küldése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 5:42
Hozzászólások: 2258
Hozzászólás Elküldve: 2014.12.15. 22:42    Hozzászólás témája:
Hozzászólás az előzmény idézésével

Mykee írta:

nekem pont, hogy gyorsabbnak tűnt azzal, hogy a redirecteket kilőtték
Én a redirectet alapból kilőttem, az is csak egy ökörség sok helyen.

Én lemértem egy terhelt phpBB 3.0.12 index oldali betöltését ami még 2 chatet is betölt pluszba meg számos MOD-ot

Terhelt phpBB 3.0.12 index oldala :: Time spent on mysqli queries: 0.00249s | Time spent on PHP: 0.14432s

Üres phpBB 3.1 index oldala :: Time spent on mysqli queries: 0.00252s | Time spent on PHP: 0.30181s

Azért kíváncsi lennék terhelés mellett mit hozna ki plusz ha még feltennék hozzá vagy 50 kiterjesztést.

Itt kérdés kinek a kényelem és kinek a gyorsaság a lényeg. :roll:
Ráadásul rengeteg helyről az jön vissza, hogy felhagynak a fórum futtatásával mert már sok helyen hanyagolják.
És ez globális mert külföldről is ez jön vissza. Úgy látszik a face mindent tarról.

szerk:
Oh van egy üres teszt oldalam amin 3.0.12 fút
index oldala :: Time spent on mysqli queries: 0.00169s | Time spent on PHP: 0.07922s

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
Mykee
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2005.08.29. Hétfő 1:00
Hozzászólások: 814
Hozzászólás Elküldve: 2014.12.16. 00:24    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Ezek a mérések nagyon meggyőzőek... :(
A fórumokkal egyetértek, de épp emiatt próbálom modernizálni, ugyanis bár a Face sokakat visz (én is ott vagyok napi szinten), és a kommunikáció is megváltozik, de például az egyik-másik oldalamnak kifejezetten a PHPBB a jó.
Egyik persze a Játékszoba (hála az általad készített modnak, de sajnos a Flash eltűnésével ez sem fog sokáig élni, hacsak nem javascript/HTML5 játékokkal), a másik két fórumom elsősorban privát csoportoknak jó, itt lényeges a topic jelszó (ami sajnos máig nem része a PHPBB-nek :( ) és végül a fő fórumom, a Sukitore, ahol páros történetírás folyik és ott igenis a fórummodell a legjobb (WP és Joomla szóba sem jöhet).
Ez utóbbi oldalt sok módosítással tettem komfortosabbá, könnyebben adminisztrálhatóvá, ezért is fájdalmas lesz majd a 3.1 áttérésre, mert tényleg több helyen saját oldalamra szánt modok vannak beépítve, amit máshol nem is nagyon használnának (ld. Disqus vagy mondjuk a Guest first post helyett 5 post betekintés, vagy pl. a Válasz idézet nélkül, de hivatkozással vagy nálam külön oldal a shoutbox, hogy ne terhelje az indexet vagy épp az alternatív index.php). Tehát sok spec van fent, ami miatt az oldal frissítése macerás (sokszor nyafogtam itt anno emiatt)(. Tehát az egyszerűbb 3.1 frissítés nekem jó, de az egyéni extensionöket elkészíteni horror lesz nekem. Most egyelőre ez irányban pihenek, főleg, ha ilyen adatok jönnek...

Felhasználó profiljának megtekintése Privát üzenet küldése
Ragadozo
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2008.05.08. Csütörtök 18:26
Hozzászólások: 638
Hozzászólás Elküldve: 2014.12.16. 15:26    Hozzászólás témája:
Hozzászólás az előzmény idézésével

Mykee írta:

Ezek a mérések nagyon meggyőzőek... :(
..............
Ez utóbbi oldalt sok módosítással tettem komfortosabbá, könnyebben adminisztrálhatóvá, ezért is fájdalmas lesz majd a 3.1 áttérésre, mert tényleg több helyen saját oldalamra szánt modok vannak beépítve, amit máshol nem is nagyon használnának
...........
Nálam is van sok egyedi megoldás:
  • Fórumtérkép (topik témák megjelenítése is a hozzászólás számokkal együtt a jogosultságok figyelembe vételével)
  • Kedvencek megjelenítése (jQuery)
  • Válasz idézés nélkül
  • Válasz eredetijének olvasása felugró ablakban - többszörösen görgethető
  • Hozzászólások sorszámozása
  • Első hozzászólás kiemelése
  • Közvetlen Skype kapcsolat hozzászólásból
  • Facebook hozzászólás a hozzászólásokban (a topik témában, és a Facebookon is olvasható - hozzászólható)
  • + vagy egy tucat MOD, némelyik eredetibe (phpBB Arcade, Ultimate Points, stb), többsége egyénire átírva
  • ..... hogy csak a "nagyobbakat" említsem, és még mellette sok-sok apró változtatás.

Ezeket átírni 3.1.x-be már nem csak a tudásom, de a türelmemet is meghaladja, és nem hiszem, hogy megéri a fáradság, és idő, hogy rászánjam magam.
Már amikor megjelent, akkor mondogattam, hogy ez a 3.1-es fórum nem felhasználó barát, hanem a php, és egyéb kapcsolódó programozásban jártas embereknek való.

Egy egyszerű felhasználó feltelepíti a fórumot (ha sikerül), és annyi is. Úgy használja - használják, ahogy ott van, akár tetszik, akár nem. Talán majd egy-két év múlva lesz már olyan MOD is, amit egy egyszerű fórum-tulajdonos felhasználó fel tud rakni(??), de hogy egyéni ízlésére alakítsa a fórumát, azt jelenleg kizártnak tartom.
Nézegetem az új fórum felépítését, és olvasgatom, amit írtok, de én biztos vagyok benne, hogy amíg lesz FÓRUM az interneten, tuti biztos, hogy a phpbb 3.0.12 tökéletesen meg fog felelni, mivel viszonylag egyszerűen átalakítható a kinézete az éppen aktuális divatnak.

Maga a fórum rész meg a felhasználók részéről szinte ugyanaz, mint a 3.0, vagy éppen a 2.0.
A felhasználó olvas, hozzászól, esetleg képet tesz be .... ennyi volt eddig is, és a 3.1 is ezt tudja.
És a felhasználókat is ez érdekli.
Elképzelhető, hogy a 3.1-es szakmai részről lehet, hogy nagyon jó, vagy akár kiváló értékelésű lesz, de hogy felhasználói részről nem lesz tized-akkora sikere sem, mint a 3.0-ásnak volt, az biztos.

Felhasználó profiljának megtekintése Privát üzenet küldése Email küldése Felhasználó weblapjának megtekintése
Mykee
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2005.08.29. Hétfő 1:00
Hozzászólások: 814
Hozzászólás Elküldve: 2014.12.16. 16:05    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Egyetértek veled. Tény, hogy a fórumot nem többre használják. Viszont a sok kiegészítő mod mutatja, mennyire egyedivé lehet kalapálni a motort. A gond abból adódik, hogy hiába jó a 3.0.12, ha állandóan biztonsági foltozásokat kell végezni rajta és ezt valószínűleg a 3.0 sorozaton már nem teszik meg :( Aztán kapod a kiszolgáló üzemeltetőjétől a figyelmeztetést, hogy frissítsd az oldalad, mert különben ejnye lesz. Volt olyan szolgáltató, ahol tiltottak is oldalt emiatt, hogy a tárhelyre ne jöjjön betörés (talán már meséltem).
Szóval én is nagyon jól el lennék a 3.0 sorozattal, ha ezek a frissítések a modok miatt nem lennének nehezen kivitelezhetők (ezt megoldották a 3.1-ben, csak hát...), illetve ha a biztonsági résekre koncentrálnának új funkciók helyett.

Különben végignézve a listád, van pár mod nálad is, amit mások is használhatnának. Pl. a topiklistát én is használom, de jelenleg nem dinamikus, ezt kellene adatbázis kímélőn újraírni, viszont ahogy írtad: sem időm, sem kedvem se lassan. Mondjuk úgy: felépítettem valamit és újra kezdeni több melóval... :roll: :(

Felhasználó profiljának megtekintése Privát üzenet küldése
_zso2
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2006.07.25. Kedd 1:00
Hozzászólások: 2029
Hozzászólás Elküldve: 2014.12.16. 16:41    Hozzászólás témája:
Hozzászólás az előzmény idézésével

Mykee írta:

... és végül a fő fórumom, a Sukitore, ahol páros történetírás folyik és ott igenis a fórummodell a legjobb (WP és Joomla szóba sem jöhet)....
Hmmm, ezen fennakadtam kicsit... Ha páros történetrás, arra fórumot fenntartani szerintem nagy luxus. Két embernek a WP tökéletesen megfelelne, még akár 4-5-nek is, főleg, ha egy szálon folyik csak a történet. Fórum akkor kell, ha sokkal több ember van, és esetlegesen több szálon fut a sztori - én legalábbis, tapasztalatból ezt mondom. Több olyan történetírásban vettem részt (régebben 5-6 éve), ahol a WP iszonyatosan jól vizsgázott, tök felesleges lett volna fórumot keríteni köré - és persze, több olyan fórumot is igazgattam, ahol viszont sokkal többen vitték a sztorit, több helyszínen - na, oda tényleg kellett a fórum.
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 5:42
Hozzászólások: 2258
Hozzászólás Elküldve: 2014.12.16. 18:27    Hozzászólás témája:
Hozzászólás az előzmény idézésével

Mykee írta:

állandóan biztonsági foltozásokat kell végezni rajta és ezt valószínűleg a 3.0 sorozaton már nem teszik meg
Én nem tudok egyetlen egy kiskapuról se a phpBB 3.0.12-be, így mit is kéne foltozni rajta?
Hiba még van benne igaz nem sok én eddig 5 vagy 6-ot vettem észre, de ezek se jelentenek biztonsági kockázatot.

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
Ragadozo
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2008.05.08. Csütörtök 18:26
Hozzászólások: 638
Hozzászólás Elküldve: 2014.12.16. 18:48    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Ebben egyet értek KillBill-el, én sem tudok biztonsági foltozásról.

Ha jól emlékszem (nem biztos hogy jól emlékszem :) ), de mintha a 3.0.7 kiadását követően találtak volna "komolyabb" biztonsági rést, azért adták ki olyan gyorsan a 3.0.7-PL1-et.
Utána azt hiszem a 3.0.9 vagy 3.0.10-nél a levelezőben (E-mail küldéseknél) találtak valami "biztonsági résnek vélhető" valamit, amit aztán a következő verzióban már ki is javítottak.

Mindezek ellenére sok olyan oldalról, fórumról tudok, amelyik például még mindig phpbb 2.xx verzió alatt fut, a maga módján még mindig pörög, és nincsen vele semmi gond (például a teknosforum.com/forum, stb.).

Felhasználó profiljának megtekintése Privát üzenet küldése Email küldése Felhasználó weblapjának megtekintése
Hozzászólások megtekintése:  

Időzóna: (GMT +1 óra) RSS - hozzászólások
Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.

Hirdetés
Hirdetés