Neue Forensoftware?

[Flymaniac]

ANZEIGE

Never change a running system.

 

[bivinco]

Never change a running system.

Wer nicht mit der Zeit geht, geht mit der Zeit!

Soll keine Anspielung an die Forensoftware sein. Bin zufrieden.

 

[Biohazard]

Es gibt wohl diverse Exploits (https://www.cvedetails.com/vulnerab...sion_id-201299/Vbulletin-Vbulletin-4.2.3.html). Des Weiteren ist diese Version einfach nicht mehr auf der Höhe der aktuellen Technik. Einfach nur ein paar Punkte:

• vB unterstützt keine Benachrichtigung von direkt erwähnten / angesprochenen Benutzern
• fehlendes infinite scroll
• keine Unterstützung von mobilen Themes (mobile friendliness) / Usability allgemein
• vBSEO ist nicht mehr state of the art (das kann z.B. XenForo SEO viel besser; kein Wunder, da vBSEO seit 2013 eingestellt ist)
• vB unterhält selbst nur noch die Namensrechte, hat aber keine eigenen Entwickler mehr an Bord
• die ehemaligen vB Entwickler stecken hinter XenForo (XF; was mein persönlicher Favorit ist)
• die Zitatfunktion bei XF ist einfach viel besser (man kann bei Multi-Zitaten noch umsortieren (in der GUI, nicht später im Text)
• ebenfalls verbessert wurde bei XF die privaten Nachrichten, die jetzt nicht mehr aus einzelnen Nachrichten bestehen, sondern wie Forenthemen dargestellt werden
• wer kennt sie nicht: Doppel-, Dreifach- oder Mehrfachposts von bestimmten Personen: bei XF werden diese Beiträge, sofern sie alle untereinander stehen und unmittelbar nacheinander abgegeben wurden, automatisch zusammengefasst thumbsup
• XF bietet Security Features an, die meiner Meinung nach heute Standard sein sollten (2FA, bessere Passwort-Verschlüsselung auf Basis 'Password Hashing Functions' von PHP und bcrypt)
• Texte können über Markdown statt mit vB-Code formatiert werden (also _Text_ für kursiv (statt [.i]Text[./i]) bzw. ~Text~ für Durchstreichen und **Text** für Fett.)

Und das sind nur die Features die mir entweder wichtig sind, oder die ich bei einer schnelle Recherche aus dem WWW gezogen habe. Für (Web)Entwickler mag es bestimmt weitere tolle Features geben, aber ich bin kein (Web)Entwickler, deswegen halte ich mich da zurück.

vB war früher der Platzhirsch, wird seit ein paar Jahren aber von XF von der Spitze verdrängt, und das zurecht!

 

[Anonym-36803]

Bloß kein Infinte Scroll. Ich war so froh, als das Feature bei Flyertalk wieder abschaltbar wurde. Ansonsten ist jetzt keines der in #28 genannten ein Feature, das ich unbedingt bräuchte.

 

[Individualurlauber]

Besser Haben als Brauchen

 

[Biohazard]

Bloß kein Infinte Scroll. Ich war so froh, als das Feature bei Flyertalk wieder abschaltbar wurde.

Du kannst es ja aktivieren. Mir gefällt infinite scroll sehr gut! Wozu brauche ich Seiten? Unnötige Klickerei...

Ansonsten ist jetzt keines der in #28 genannten ein Feature, das ich unbedingt bräuchte.

Mobile Themes sollte Vielreisenden, die den VFT mit dem Smartphone aufrufen, schon wichtig sein. Meine Meinung. Und über die vB Exploits und den zusätzlichen Sicherheitsfeatures (2FA) bei XF reden wir da noch nicht.

 

[mf_2]

Du kannst es ja aktivieren. Mir gefällt infinite scroll sehr gut! Wozu brauche ich Seiten? Unnötige Klickerei...


Mobile Themes sollte Vielreisenden, die den VFT mit dem Smartphone aufrufen, schon wichtig sein. Meine Meinung. Und über die vB Exploits und den zusätzlichen Sicherheitsfeatures (2FA) bei XF reden wir da noch nicht.

Für die mobile Ansicht gibt es doch die VTF App.
Was mir da nur fehlt ist eine "offline-Lese-Funktion". Hatte mal einen RSS-Feedreader probiert aber irgendwie war das sehr unübersichtlich.

 

[Biohazard]

Für die mobile Ansicht gibt es doch die VTF App.

Die funktioniert aber nur so halbherzig. Des Weiteren bin ich von Tapatalk als Untergrund nicht überzeugt.

https://www.vielfliegertreff.de/fra...mit-tapatalk-lohnt-es-sich-4.html#post2589870

---
Ich bin gerade in einem anderen Forum über diesen Beitrag gestolpert:

[Ankündigung] Ende der Tapatalk-Unterstützung im ComputerBase-Forum

1. Unsere Erfahrungen mit Datenschutz bei Tapatalk: Im Juni 2015 meldete Heise Online, dass Tapatalk die vollständigen Benutzerdatenbanken von Foren mit installiertem Tapatalk-Add-on abgegriffen (also auf Server in die USA kopiert) hat. Wie wir damals bekanntgaben, hatte ich dieses Feature" namens "User Sync" bzw. "Trending Email Program" bereits im November 2014 entdeckt und im offiziellen Tapatalk-Support-Forum scharf kritisiert. (Dieser Link ist übrigens tot, weil Tapatalk diesen Thread später gelöscht hat. Allein das spricht eigentlich Bände. Screenshots des Threads habe ich angehängt.) Das fragwürdige Feature fiel mir beim Durchsehen des Quelltext-Diffs von Tapatalk 5.2 zu 5.3 auf. Im Changelog wurde das Feature mit keinem Wort erwähnt, aber der Tapatalk-Quelltext war schon immer eine mittlere Katastrophe, weshalb ich da bei Updates regelmäßig zumindest grob drübergeschaut habe. Zum Glück! Tapatalk 5.3 ging auf ComputerBase nur mit schon serverseitig komplett deaktiviertem "User Sync" online, sodass die Daten von ComputerBase-Nutzern darüber nicht abgegriffen werden konnten. Das ändert nichts daran, dass es einfach ein absolutes Unding ist, dass Tapatalk einem dieses "Feature" ohne entsprechende Kommunikation versucht hat unterzujubeln. (Im Nachhinein betrachtet werfe ich mir vor, dieses Vorgehen nicht auch außerhalb des offiziellen Tapatalk-Support-Forums an die große Glocke gehängt zu haben, um andere Forenbetreiber früher zu warnen als es dann durch die Heise-News geschehen ist.)
   
   
2. Fragwürdige Geschäftspraktiken: Auch abseits des Themas Datenschutz halten wir die Geschäftspraktiken von Tapatalk für fragwürdig. Zum Beispiel waren wir in den letzten paar Jahren nicht das einzige Forum, das überrascht feststellen musste, dass auf Tapatalk.com eine mehr oder wenige vollständige Kopie unserer Themen und Beiträge veröffentlicht wurde (die natürlich für Google zum Indexieren freigegeben war). Immerhin kam Tapatalk unserer Aufforderung nach sofortiger Löschung im August 2017 zeitnah nach. Allerdings besaß man die Dreistigkeit, uns auch hier wieder weismachen zu wollen, dass wir dem Abgreifen unserer Inhalte zugestimmt hätten. Das ist einfach nur noch absurd und wir glauben Tapatalk inzwischen kein Wort mehr.
   
   
3. Mangel an technischer Kompetenz: Ein Beispiel: Im November 2015 gab es Performance-Probleme auf ComputerBase. Seitenaufrufe dauerten "ewig", weil alle PHP-Prozesse ausgelastet waren. Besonders viele Seitenaufrufe gab es aber nicht und auch kaum CPU-Last. Was war denn da los? Stellte sich raus, dass das Tapatalk-Add-on bei verschiedenen Gelegenheiten Kontakt mit den Tapatalk-Servern aufnimmt. Und wenn die Tapatalk-Entwickler sowas a) synchron und b) auch noch ohne jeglichen Timeout umsetzen, dann... ja was passiert wohl wenn die Tapatalk-Server mal lahm oder ganz down sind? Auf meinen Hinweis hin wurde später immerhin ein Timeout eingebaut. Aber diese Kontaktaufnahmen mit den Tapatalk-Servern erfolgten ziemlich häufig, nämlich insbesondere jedes Mal wenn jemand einen neuen Beitrag speichern wollte (damit Tapatalk an die eigenen Nutzer Push-Benachrichtigungen verschicken kann). Wenn das so oft und bei so kritischen Gelegenheiten passiert, dann hilft auch der später eingebaute Timeout von 5 Sekunden nicht viel. Denkt da bei Tapatalk eigentlich irgendjemand zur Abwechslung mal mit?
   
   Zunächst hatten wir daraufhin jegliche Kommunikation des Tapatalk-Add-ons mit den Tapatalk-Servern per Code-Änderung gekappt. Die Nutzung der App war davon nicht direkt betroffen, weil jene direkt mit unseren Servern kommuniziert. Allerdings funktionierten dadurch Push-Benachrichtigungen nicht mehr. Nachdem sich unsere Tapatalk-Nutzer über ausbleibende Push-Benachrichtigungen beschwerten, haben wir das Tapatalk-Add-on dann so umgeschrieben, dass zumindest Infos über neue Themen und Beiträge wieder an die Tapatalk-Server gesendet werden konnten, aber auf saubere Weise: An die Tapatalk-Server zu sendende Infos über neue Themen und Beiträge werden in eine Queue geschrieben und kurze Zeit später asynchron an die Tapatalk-Server übermittelt. Die Tapatalk-Nutzer unter den ComputerBase-Mitgliedern waren happy, weil Push-Benachrichtigungen wieder funktionierten. Ich habe mich gefragt, was da bei Tapatalk wohl noch alles im Argen liegt. Es wäre deren Aufgabe, solche Probleme vorherzusehen oder zumindest zu beheben. Machen sie aber nicht. Seit Jahren nicht.

Gerade mit Bezug auf die kommende DSGVO halte ich den Datentransfer für eine mittelschwere Katastrophe. Wie sieht das die Forenleitung bzw. andere Foristen?
---

 

[David_DE]

Ich wäre überrascht, wenn die hier genutzte Version 4.2.3 überhaupt DSGVO kompatibel sein sollte.

 

[Biohazard]

Forensoftware vBulletin: Neue Angriffstechnik hebelt alten Security-Patch aus
https://www.heise.de/news/Forensoft...-hebelt-alten-Security-Patch-aus-4867928.html

Sollte dieses Forum aber nicht betreffen, denn wir sind zu alt, "... dürften nun also alle Versionen seit 5.0 attackierbar sein.".

 

[Biohazard]

Da das Thema VFT-Kofferanhänger ja auch ein Update erfahren hat: gibt es zum Thema 'neue Forensoftware' auch schon etwas neues? Neben Sicherheitslücken, ist das aktuell eingesetzte vB auch einfach nicht mehr zeitgemäß.

 

[Strolf]

Woher kommt denn deine Erwartung, dass sich dazu etwas ändert? Im gesamten Faden hat sich niemals der Betreiber geäußert. Also bleibt alles beim Alten.

 

[Der blanke Hon]

Woher kommt denn deine Erwartung, dass sich dazu etwas ändert? Im gesamten Faden hat sich niemals der Betreiber geäußert. Also bleibt alles beim Alten.

Man würde erwarten, dass ein verantwortlicher Webseitenbetreiber obsolete Software, die keine Sicherheitsupdates mehr erhält, ersetzt.

Sowohl vBulletin 4 als auch die dafür notwendige PHP Version sind als "End of Life" deklariert. Bereits seit einiger Zeit. Für bekannte und zukünftige Sicherheitslücken gibt es keine Patches. (Bei zukünftigen, extrem gravierenden Lücken kann man es natürlich nicht völlig ausschließen, dass nicht doch noch ein Patch angeboten wird. Mancher Softwarehersteller macht das gelegentlich, ein Beispiel wäre Microsoft, die einen Patch für die von der WannaCry-Ransomware ausgenutzte Lücke für als EOL deklarierte Windowsversionen lieferten.)

Letztlich muss man als Nutzer davon ausgehen, dass Angreifer jederzeit die vollständige Kontrolle über das komplette Forum erlangen können. Von den Usern könnten persönliche E-Mail-Adressen, Klarnamen, IP-Adressen, Passwort-Hashes und (soweit User diese freiwilligen Angaben gemacht haben) Namen in Instant Messagern, Wohnadresse und Geburtsdatum abgegriffen werden.

Und das ist keine graue Theorie. In den letzten Jahren ist es immer wieder vorgekommen, dass Hacker große Sätze solcher Userdaten aus kompromittierten vBulletin-Foren zum Verkauf angeboten haben. Falls du es googlen willst: Ein bekanntes Beispiel ist das große Ubuntu-Forum, das auf vBulletin lief und wo die Datensätze von zwei Millionen Usern geklaut wurden.

 

[red_travels]

Da das Thema VFT-Kofferanhänger ja auch ein Update erfahren hat: gibt es zum Thema 'neue Forensoftware' auch schon etwas neues? Neben Sicherheitslücken, ist das aktuell eingesetzte vB auch einfach nicht mehr zeitgemäß.

Manche werden erst wach, wenn eine Strafe bzgl. Verstoß gegen die DSGVO (die ja auch nicht mehr so neu ist) vorliegt.

 

[Der blanke Hon]

Manche werden erst wach, wenn eine Strafe bzgl. Verstoß gegen die DSGVO (die ja auch nicht mehr so neu ist) vorliegt.

So weit würde ich mich nicht rauslehnen. Es ist ein kleines Forum. Kreditkartendaten werden vom VFT im Vergleich zu einer Priceless Specials oder Stores wie ebay nicht gespeichert. Wo kein Kläger, da kein Richter.

Realistisches Bedrohungsszenario ist, dass ein Hacker die Kontodaten der User hier abgreift zusammen mit den Userkonten jeder Menge anderer vBulletin-Foren mit der gleichen Vulnerability (bzw. jeder Menge anderer Webserver kompromittiert, die zwar kein vBulletin laufen haben, aber den gleichen verwundbaren PHP-Release). Die Kontodaten werden dann aggreggiert und veröffentlicht oder im Darknet zum Verkauf angeboten, wie es letztens passiert ist, wo jemand dutzende vBulletin Foren gehackt und anschließend 850 000 Kontodatensätze zum Verkauf angeboten hat.

Dann werden die Mailadressen für Spam genutzt. Oder zum Phishing. Oder jemand macht sich per brute force oder fortgeschritteneren Verfahren ans Knacken der password hashes und versucht damit, bei Payback, Miles & more oder anderen Seiten Kasse zu machen.

Ob im Zuge dessen jemand für DSGVO-Verstöße belangt werden kann, steht m.E. in den Sternen.

Wie gesagt, es ist ein kleines Forum. Ich bin den Betreibern für ihr Angebot durchaus dankbar und habe Verständnis, dass Updates etwas länger dauern als etwa bei FT (FT gehört zu Internet Brands und vBulletin auch). Allerdings ist ein Upgrade der Foren-Soft mittlerweile überfällig.

 

[Administrator]

Das Thema ist mittlerweile aktiv in Bearbeitung. Etwas wird es allerdings noch dauern, bis wir hier auf eine neue Forensoftware umstellen können, da dies dann doch recht viel Arbeit ist und dieses Forum ja bis dato nicht mit einem kommerziellen Hintergrund betrieben wurde und dies auch weitgehend so bleiben soll.

In Hinblick auf personenbezogene Daten arbeiten wir mit dem absolut notwendigen Minimum - nämlich der dem Pseudonym zugeordneten Mailadresse sowie den IP-Adressen. Weder Klarnamen, noch Zahlungsdaten sind unsererseits gespeichert, da diese gar nicht erst von uns erhoben werden.

Einzige Ausnahme (die über das notwendige Minimum hinausgeht) ist Google Analytics zur Auswertung der Zugriffe - wobei wir uns mit einer neuen Forensoftware dann auch davon im Sinne unserer User verabschieden werden.

FT läuft übringes weiterhin auf einer anpassten Version von vBulletin 3...

 

[Biohazard]

Das Thema ist mittlerweile aktiv in Bearbeitung. Etwas wird es allerdings noch dauern, bis wir hier auf eine neue Forensoftware umstellen können, da dies dann doch recht viel Arbeit ist und dieses Forum ja bis dato nicht mit einem kommerziellen Hintergrund betrieben wurde und dies auch weitgehend so bleiben soll.

Danke für die Antwort! Könnt / wollt ihr schon etwas zur neuen Forensoftware [sic!] sagen? Bleibt es bei vB oder wird auf eine andere Software (z.B. XenForo ) gewechselt?

 

[Hauptmann Fuchs]

Danke für die Antwort! Könnt / wollt ihr schon etwas zur neuen Forensoftware [sic!] sagen? Bleibt es bei vB oder wird auf eine andere Software (z.B. XenForo ) gewechselt?

Ich denke, man setzt auf SharePoint

 

[Biohazard]

Brrr.... ich hoffe nicht.

 

[oschkosch]

Falls was geändert wird bei der Software, dann hoffe ich sehr, dass die Funktionalität mit tapatalk weiterhin gegeben ist

 

[Administrator]

Sharepoint dürfte wohl kaum als Forensoftware geeignet sein.

Für Tapatalk-User gibt es schlechte Nachrichten: Da Tapatalk nicht mit den neuesten Datenschutz-Vorgaben in Einklang zu bringen ist, werden wir diese Lösung zukünftig leider nicht mehr anbieten können.

 

[red_travels]

Sharepoint dürfte wohl kaum als Forensoftware geeignet sein.

Für Tapatalk-User gibt es schlechte Nachrichten: Da Tapatalk nicht mit den neuesten Datenschutz-Vorgaben in Einklang zu bringen ist, werden wir diese Lösung zukünftig leider nicht mehr anbieten können.

Wie sieht’s mit der VFT App aus? Fällt diese damit auch komplett raus oder gibts dort eine (bessere) Alternative?

 

[Administrator]

Wie sieht’s mit der VFT App aus? Fällt diese damit auch komplett raus oder gibts dort eine (bessere) Alternative?

Wir wissen, dass viele User den VFT über ein mobiles Endgerät ansehen und werden hier ausreichend Optionen anbieten, um das Forum auch auf einem mobilen Endgerät adäquat nutzen zu können.

 

[els]

NodeBB ist eine sehr interessante Forensoftware. Moderner Unterbau, sehr performant und aktive Entwickler im Hintergrund.

Das Forum von Opera ist zum Beispiel ein Anwender.

 

[oschkosch]

Für Tapatalk-User gibt es schlechte Nachrichten: Da Tapatalk nicht mit den neuesten Datenschutz-Vorgaben in Einklang zu bringen ist, werden wir diese Lösung zukünftig leider nicht mehr anbieten können.

Finde ich wirklich schade! Bitte mal darüber nachdenken, ich denke der Anteil an Tapatalk Nutzer hier sind so gering ist. Aber natürlich ist Dsgvo als Forenbetreiber ein wichtiger Aspekt.