The-eBook
просто я тогда считаю не правильно сравнивать форум с линукс)))
да и мандрейк с дебиан.. и там и там денег возьмут.. да и спор этот будет вечен, так что завязую))

Вот, может кому интересно:
http://www.vbulletin.com/forum/showthread.php?t=123153

Добавлено спустя 4 минуты 14 секунд:

The-eBook писал(а):Просто Fuzz думает – заплачу и все будет замечательно.

Так получается на деле. Я это взял не из воздуха. Но данное высказывание относится только к форуму.

Fuzz
хы...а вы хотите чтобы на сайте разработчика бюлетень хвалили пхпбб?))

Так получается на деле.

винду не хотите лицензионную? вроде и денег заплаитили много, а гемороя больше чем в опенсорс.

Неразу еще не встречал обзор форумов, чтобы автор не затачивал его (обзор) под какой-либо свой любимый форум.

Я же писал только про форум см. выше.

Fuzz
Тему-то приведенную читал?
Вот это - образчик супер...

Еще раз - ни одна из проприетарных разработок не может быть секьюрнее "wide-used опенсорса" по определению (это не религия, а правда жизни). Ну а то, что суппорт может быть пооперативнее - так должна быть хоть какая-то оправданность заплаченных денег

Все что мы видим в дырках - официальная информация. В случае с опенсорсом она максимально приближена к "реальной обстановке". В случае же с платниками все далеко не так "радужно" - им себе дороже опубликовывать такую инфу (но не мешает её находит доморощенным кулхацкерам).

Так что - делайте выводы.

Mr. Anderson, в точку! Что я и говорил – скорость реакции на проблему.

crash, я дал сравнение двух Linux, не для того чтобы их обсуждать, а чтобы понять принцип поддержки продукта. Я был платным пользователем Mandrake, так там никто не собирался оперативно отвечать. Весь суппорт сводился.... гыгыгы... к форуму таких же юзеров как я.
И как только ты сказал про лицензионный Windows ты сразу пошел по верному пути. А путь у всех платных один и тот же - path, все остальное предполагает собственную осведомленность.

Что касается phpBB, то у меня есть в форуме хороший *nix юзер, который по профессии отслеживает все проблемы связанные с unix и он мне все время присылает бюлетени по безопасности phpBB. Не хочу пугать, но в этом бюллетене есть информация даже о предполагаемых проблемах. Значит уже понятно от куда может подуть ветер. В платных движках, секретность информации – это один из элементов безопасности. Платные считают, что пока они не сделают path, не решат проблему – о ней ни кто не должен знать будто проблема не существует. А тот кто ломал мне сайт сам мне сказал, после того как мы пообщались, что специально отсматривает потенциальные возможности дырок и ему без разницы на каком движке подзаработать.

Еще к вопросу о безопасности – сколько мы говорим о дыре в phpBB до версии 2.0.11 так воз и поныне там. Админы приходят сюда, читают информацию и считают что их это не касается. Я выборочно проверил несколько сайтов, все наружу. Заходи кто хошь, бери что хошь! И это заметьте не проблема бесплатности движка, это проблема уже другого толка.

The-eBook

это проблема уже другого толка

Человеческий фактор ака лень помноженная на пофигизм.

Mr. Anderson писал(а):Fuzz
Тему-то приведенную читал?
Вот это - образчик супер...

Очень понятный пост. Чел говорит, что он использовал phpBB, с модами, которые приблизили форум к vB. Но это кончилось большими проблемами с БД. Даже стих получился ))

Fuzz
Он не говорит, а рассуждает "о сферическом коне в вакууме" - чтобы получить то-то и то-то надо поставить кучу хаков и это может привести к проблемам с БД.
О личном опыте (хотя бы!) - ни слова!
Атас...

Fuzz, а давай сделаем по-науке эксперимент. Ставишь VBulletin, наполняешь ее ценной и многолетней информацией, потом заходим "ми кошки" и смотрим – стоит это того или нет.

Вообще форум у вБуллетина забавный. Я не знаю как сейчас, но в бытиё версий 2.х, для регистрации там требовался Customer Number (лицензия). Откуда следует, что владельцы-админы (пусть даже фанатичные) phpBB (равно как и других форумов) там просто не могут появиться. Ну а ответы от админов-владельцев vB вполне очевидны... даже если они и понимают, что "несколько зря выкинули деньги", то никогда в этом не признаются. Хотя мотивация у каждого своя, конечно

PS:
Заметьте как и в каком количестве в той ветке участвует "vBulletin Team"... Без комментариев

The-eBook писал(а):Fuzz, а давай сделаем по-науке эксперимент. Ставишь VBulletin, наполняешь ее ценной и многолетней информацией, потом заходим "ми кошки" и смотрим – стоит это того или нет.

Как тут уже говорилось, существует более 2000 сайтов с vB. Выбирай, заходи, смотри

Mr. Anderson, мало того, лицензия в VBulletin запрещает создавать хаки, переводы и модернизацию без лицензии. Во как!

Последние сведения по безопасности phpBB:

Код: Выделить всё

phpBB2 Information Leak due to Unserializer
------------------------------------------------------------------------

SUMMARY

PHP is "a widely-used general-purpose scripting language that is
especially suited for Web development and can be embedded into HTML".

During the development of Hardened-PHP which adds security hardening
features to the PHP codebase, several vulnerabilities within PHP were
discovered that reach from buffer overflows, information leak
vulnerabilities and path truncation vulnerabilities to safe_mode
restriction bypass vulnerabilities. The following exploit code can be used
test your installation for this vulnerability (requires phpBB2 to be
installed).

Детали и метод доступа к проблеме публиковать не буду.

Добавлено спустя 4 минуты 29 секунд:

Результат пробного взлома: http://www.security-challenge.com/

The-eBook
Это проблема php, вообще-то. И ей подвержены все движки написанные на php и исп. соотв. функцию (vB, IPB, Simplemachines), но вот все секьюрити-сайты пишут только и только о phpBB. Вот вам и корни того, что инфы о взломе phpBB много, а по другим движкам - чуть...