Forensystem: Voltic Board
#11
Zitat:Original von Voltic
Was wollt ihr alle?
Ich hab das Forum nichtmal zum Download bereitgegeben, also muss ich auch
noch nirgends was von der GPL posten.
Falsch, du hast es wieder offline genommen, es war mal erreichbar unter: http://voltic-board.de/thema-46
BTW: Welche IPs? Um was gehts? (Bevor gefragt wird, nach was ich frage, einfach mal voltic-board.de aufrufen)

Zitat:Original von kickedINtheHEAD
Ich hab beim Board nicht mal an Link gefunden unter welcher Lizenz es steht, aber vielleicht solltest du auch deine Kritikpunkte an der GPL posten. Ansonsten wird sich wohl kaum jemand überzeugen lassen eine andere Lizenz zu verwenden.

Mfg
Ich möchte lediglich, dass sie lesen, wass sich überhaupt in der GPL befindet. Ich selbst habs nie gemacht, war mir immer zu kompliziert, aber als Herausgeber muss man wissen, was man tut.
  Zitieren
#12
Ja, ich werde sicherlich eine eigene Lizenz schreiben.

@Falsch, du hast es wieder offline genommen, es war mal erreichbar unter: http://voltic-board.de/thema-46

Das war ne alte Version mit der man rumspielen konnte.

Das Forum war wegen eines Hackangriffs kurz offline.
Ich habe aber ein BackUp gehabt..
  Zitieren
#13
Zitat:Original von Voltic
Ja, ich werde sicherlich eine eigene Lizenz schreiben.

Du musst nich ungedingt eine eigene Lizenz schreiben, es gibt auch genug andere Wink Aber ich halte dich nicht davon ab.

BTW: Darf ich nach den üblichen "Verdächtigen" wie SVN/CVS/Darcs & Co. suchen?
  Zitieren
#14
Wo war denn das Thema? http://voltic-board.de/thema-46
Hab das gar nicht gefunden.

Weißt du schon wo die Lücke ist?
  Zitieren
#15
Zitat:Weißt du schon wo die Lücke ist?

Ich vermute mal irgendwelche SQL Injections per GET. Ich probier lieber nicht rum, Voltic scheint sehr hart gegen ein wenig rumprobieren vorzugehen...
  Zitieren
#16
Najo von ner Lizenz vollkommen selbst schreiben rat ich eher hab. Da stecken schon viele wichtige Überlegungen hinter der GPL und BSD Lizenz.

Gibt da schon einige wichtige Unterschiede. Wenn z.B. ne Software unter der BSD Lizenz steht kann der Source dieser Software von proprietären Herstellern verwendet werden ohne ihre Modifikationen weiter geben zu müssen bzw. überhaupt darauf hinzuweisen, dass Teile des Codes von einer BSD Lizenz stammen.

Bei der Apache Lizenz kann der Source zwar auch verwendet werden ohne Modifikationen weiter zu geben, jedoch muss der Hinweis, dass Source von einem Projekt, das unter der Apache Lizenz veröffentlicht wurde, erhalten bleiben.

Bei der GPL ist das hingegen nicht möglich. Man kann zwar die Software verändern und weitergeben, jedoch muss auch der veränderte Sourcecode mitgegeben werden.

Ich selbst preferiere die LGPL. Im Gegensatz zur GPL kann man mit dieser Lizenz auch Libraries verwenden, welche nicht unter der GPL veröffentlicht wurden.


Najo man sollt au net auf nem andren Server ohne Erlaubnis MySQL Injektions testen, aber es kann niemand was dagegen sagen wennst die alte Testversion bei dir wo installierst und dort testest.

Falsch erwünscht schau ich mir das Board au mal Sicherheitstechnisch an wenn es in ne stabilere Phase kommt.
Write this on my gravestone, write this right on my grave, "To whisky and women, here lies a poor slave".

[Bild: 10_en_btn.gif]

Computer- und Mediensicherheit - FH Hagenberg
Hagenberger Kreis zur Förderung der digitalen Sicherheit
Security Forum
  Zitieren
#17
Hi,

war eine Lücke in nem ungesicherten Input Feld.
  Zitieren
#18
Ich finde das Forum schick auch wenn es jedemenge reibereihen. Gibt sind noch einige Bugs am Design aber das wird schon ROM wurde auch nicht an einen Tag erbaut.

Und alle die Meckern sollen ma versuchen sowas zu programmieren das ist gar nicht so einfach wie es aussieht.

Bin gespannt was du drauß machst. Ist eine Mischung aus PHPbb und Wbb finde ich Wink
  Zitieren
#19
Zitat:Da ein Forenmitglied meinte, er muesse das Forum cracken, wurde dieser aus der Community verbannt. Die ganzen Datein wurden geloescht, das heisst alle Avatare muessen erneut hochgeladen werden! Ich entschuldige mich dafuer, aber es lag ja nicht an mir, sondern an dem User.

Wenn das Problem nur an dem User liegt, dann scheint die Sicherheitslücke keine Bedrohung darzustellen Rolleyes

Mir gefällt das Forum, wie bereits erwähnt nicht, allein schon weil das Design so offensichtlich vom phpbb3 prosilver abgekupfert ist.
  Zitieren
#20
Da wurde nur die Kategorienansicht "abgekupfert".
Aber da bleiben auch nicht viele Möglichkeiten, da ich es entweder so wie beim phpBB (2 oder 3) oder wie beim wBB machen kann.
Was anderes müsste dann ja so skuriel sein, dass da gar keiner mehr vorbei käme.
Die Icons sind eindeutlich nicht nachgemacht.

Aber es wird ja bald ein neues Design geben.
  Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste