Antworten auf eure Fragen
Veröffentlicht am 04.09.2013 von StefanT in NewsletterFalls sich noch jemand erinnert: Wir haben Euch im Mai Fragen zum MyBB stellen lassen. Wir bedanken uns für eure rege Teilnahme und entschuldigen uns, dass wir uns mit der Beantwortung so viel Zeit gelassen haben. Leider waren wir alle mit privaten und beruflichen Dingen sehr beschäftigt und mussten diesen Newsletter zurückstellen.
Warum wird eine so tolle Forensoftware wie MyBB kostenlos zur Verfügung gestellt?
Das ist eine gute Frage. Tatsächlich war ursprünglich geplant das MyBB kommerziell anzubieten, doch schon 2003 wurde diese Planung verworfen. Die Gründe für diese Entscheidung kennen wir nicht, doch bereut wurde es nie.
Die Gründe für Entwickler von kostenloser Software sind vielfältig: Die einen wollen kein Geld für kostenpflichtige Software ausgeben, andere haben einfach nur Spaß daran und wiederum andere programmieren neben der Arbeit, Schule oder dem Studium und können sich nicht um Vertrieb und andere Verpflichtungen kümmern.
Bleibt das MyBB noch kostenlos oder wird es eher kostenpflichtig?
MyBB 1.6/1.8 steht unter der LGPL-Lizenz und ist damit Open Source und kostenlos. Dies könnte auch nachträglich nicht widerrufen werden.
Für MyBB 2.0 wurde bisher noch keine Lizenz bekanntgegeben, aber es wird definitiv kostenlos sein.
Wird das MyBB noch weiterentwickelt?
Auch wenn die Entwicklung zurzeit aufgrund Zeitmangels etwas stockt, geht es natürlich weiter. Für MyBB 1.8 sind schließlich einige neue Funktionen und Verbesserungen angekündigt und teilweise auch schon umgesetzt.
Wie groß ich die Gefahr, wenn Dateien mit CHMOD 777 gesetzt wurden, dass ein Angriff von außen, sprich über den Browser, erfolgen kann? Ich gehe davon aus, dass der "Angreifer" keinen Zugang zum Server hat...
Von den Dateirechten alleine geht grundsätzlich wenig Gefahr aus. Besteht allerdings eine geeignete Sicherheitslücke, so ist es möglich, dass PHP-Dateien manipuliert werden können. So könnten z.B. Passwörter oder andere Benutzerdaten unbemerkt ausspioniert werden. Deshalb müssen beim MyBB nur bestimmte Dateien und Ordner beschreibbar sein. Alle anderen Dateien können nur über FTP o.ä. bearbeitet werden.
Daher ist es zu empfehlen, die Rechte so niedrig wie möglich zu setzen (das kann je nach Konfiguration unterschiedlich sein), wobei dies für einen Angreifer meist nur eine kleine zusätzliche Hürde ist.
Wie kann ich auf Github Dateiänderungen zweier MyBB Versionen vergleichen?
Das ist etwas versteckt, es gibt zwar ein Vergleichs-Werkzeug. Dieses bietet die sogenannten Tags allerdings nicht zu Auswahl an. Trotzdem lässt sich diese Funktion zum Vergleich zweier Versionen nutzen: https://github.com/mybb/mybb/compare/mybb_1609...master
Hier wird Version 1.6.9 mit der Master-Version (aktuelle Version, derzeit also 1.6.10) vergleichen (bei „Files Changed“). Aber Achtung: Aufgrund der Anzahl der Änderungen lädt die Seite relativ lange und ist u.U. zäh bei der Bedienung.
Komfortabler ist vermutlich ein Dateivergleichs-Programm wie z.B. WinMerge unter Windows oder Diff unter UNIX.
Gibt es eine Übersicht, z.B. ein Workflow-Diagramm, wie das MyBB-System arbeitet?
Bisher haben wir etwas derartiges noch nicht gesehen. Wobei das relativ übersichtlich ist, da die Dateien im wesentlich einfach von oben nach unten abgearbeitet werden. Da sind Systeme mit umfangreichen Frameworks deutlich schwerer zu verstehen.
Am besten kann man sich da einarbeiten, indem man sich eine einfache vorhandene Funktion anschaut und versucht diese zu verstehen. Grundlegende Informationen zu Plugins findet man in unserer Doku: https://www.mybb.de/doku/sonstiges/informationen-zu-plugins/
Wo werden meine eingegebenen Daten überall durchgejagt? Was wird alles ersetzt bevor ich es zu Gesicht bekomme?
Diese beiden Fragen sind leider nicht so einfach zu beantworten, da sie stark vom Kontext abhängen und es daher keine pauschalen Antworten gibt. Konkrete Fragen beantworten wir gerne im Forum.
Warum hat man Prototype verwendet und nicht jQuery?
Prototype ist älter und war bei Integration ins MyBB (und auch noch mehrere Jahre) weit verbreitet. Dass jQuery mittlerweile Prototype verdrängt hat, war damals einfach nicht absehbar.
Dabei muss man auch sagen, dass Prototype bis heute gute Dienste leistet, es hätte sich auch gegen jQuery durchsetzen können.
Kennen unsere Web-Entwickler die Dateien eigentlich in- und auswendig – so wie man zum Beispiel einen Autor fragen könnte, welcher Absatz seines Buches in welcher Seite welches Thema behandelt?
Ein großer Unterschied zwischen dem MyBB und dem Beispiel ist die Anzahl der Autoren. Am MyBB haben mittlerweile Dutzende Leute programmiert, sodass ein Entwickler Code-Teile, an denen er nie gearbeitet hat, vermutlich kaum oder gar nicht im Detail kennt. Einen groben Überblick über den Code sollte allerdings jeder Entwickler haben. Bei über 125 000 Zeilen Code ist das allerdings auch nicht ganz einfach.
Nun aber zu den Fragen und Antworten
Warum wird eine so tolle Forensoftware wie MyBB kostenlos zur Verfügung gestellt?
Das ist eine gute Frage. Tatsächlich war ursprünglich geplant das MyBB kommerziell anzubieten, doch schon 2003 wurde diese Planung verworfen. Die Gründe für diese Entscheidung kennen wir nicht, doch bereut wurde es nie.
Die Gründe für Entwickler von kostenloser Software sind vielfältig: Die einen wollen kein Geld für kostenpflichtige Software ausgeben, andere haben einfach nur Spaß daran und wiederum andere programmieren neben der Arbeit, Schule oder dem Studium und können sich nicht um Vertrieb und andere Verpflichtungen kümmern.
Bleibt das MyBB noch kostenlos oder wird es eher kostenpflichtig?
MyBB 1.6/1.8 steht unter der LGPL-Lizenz und ist damit Open Source und kostenlos. Dies könnte auch nachträglich nicht widerrufen werden.
Für MyBB 2.0 wurde bisher noch keine Lizenz bekanntgegeben, aber es wird definitiv kostenlos sein.
Wird das MyBB noch weiterentwickelt?
Auch wenn die Entwicklung zurzeit aufgrund Zeitmangels etwas stockt, geht es natürlich weiter. Für MyBB 1.8 sind schließlich einige neue Funktionen und Verbesserungen angekündigt und teilweise auch schon umgesetzt.
Wie groß ich die Gefahr, wenn Dateien mit CHMOD 777 gesetzt wurden, dass ein Angriff von außen, sprich über den Browser, erfolgen kann? Ich gehe davon aus, dass der "Angreifer" keinen Zugang zum Server hat...
Von den Dateirechten alleine geht grundsätzlich wenig Gefahr aus. Besteht allerdings eine geeignete Sicherheitslücke, so ist es möglich, dass PHP-Dateien manipuliert werden können. So könnten z.B. Passwörter oder andere Benutzerdaten unbemerkt ausspioniert werden. Deshalb müssen beim MyBB nur bestimmte Dateien und Ordner beschreibbar sein. Alle anderen Dateien können nur über FTP o.ä. bearbeitet werden.
Daher ist es zu empfehlen, die Rechte so niedrig wie möglich zu setzen (das kann je nach Konfiguration unterschiedlich sein), wobei dies für einen Angreifer meist nur eine kleine zusätzliche Hürde ist.
Wie kann ich auf Github Dateiänderungen zweier MyBB Versionen vergleichen?
Das ist etwas versteckt, es gibt zwar ein Vergleichs-Werkzeug. Dieses bietet die sogenannten Tags allerdings nicht zu Auswahl an. Trotzdem lässt sich diese Funktion zum Vergleich zweier Versionen nutzen: https://github.com/mybb/mybb/compare/mybb_1609...master
Hier wird Version 1.6.9 mit der Master-Version (aktuelle Version, derzeit also 1.6.10) vergleichen (bei „Files Changed“). Aber Achtung: Aufgrund der Anzahl der Änderungen lädt die Seite relativ lange und ist u.U. zäh bei der Bedienung.
Komfortabler ist vermutlich ein Dateivergleichs-Programm wie z.B. WinMerge unter Windows oder Diff unter UNIX.
Gibt es eine Übersicht, z.B. ein Workflow-Diagramm, wie das MyBB-System arbeitet?
Bisher haben wir etwas derartiges noch nicht gesehen. Wobei das relativ übersichtlich ist, da die Dateien im wesentlich einfach von oben nach unten abgearbeitet werden. Da sind Systeme mit umfangreichen Frameworks deutlich schwerer zu verstehen.
Am besten kann man sich da einarbeiten, indem man sich eine einfache vorhandene Funktion anschaut und versucht diese zu verstehen. Grundlegende Informationen zu Plugins findet man in unserer Doku: https://www.mybb.de/doku/sonstiges/informationen-zu-plugins/
Wo werden meine eingegebenen Daten überall durchgejagt? Was wird alles ersetzt bevor ich es zu Gesicht bekomme?
Diese beiden Fragen sind leider nicht so einfach zu beantworten, da sie stark vom Kontext abhängen und es daher keine pauschalen Antworten gibt. Konkrete Fragen beantworten wir gerne im Forum.
Warum hat man Prototype verwendet und nicht jQuery?
Prototype ist älter und war bei Integration ins MyBB (und auch noch mehrere Jahre) weit verbreitet. Dass jQuery mittlerweile Prototype verdrängt hat, war damals einfach nicht absehbar.
Dabei muss man auch sagen, dass Prototype bis heute gute Dienste leistet, es hätte sich auch gegen jQuery durchsetzen können.
Kennen unsere Web-Entwickler die Dateien eigentlich in- und auswendig – so wie man zum Beispiel einen Autor fragen könnte, welcher Absatz seines Buches in welcher Seite welches Thema behandelt?
Ein großer Unterschied zwischen dem MyBB und dem Beispiel ist die Anzahl der Autoren. Am MyBB haben mittlerweile Dutzende Leute programmiert, sodass ein Entwickler Code-Teile, an denen er nie gearbeitet hat, vermutlich kaum oder gar nicht im Detail kennt. Einen groben Überblick über den Code sollte allerdings jeder Entwickler haben. Bei über 125 000 Zeilen Code ist das allerdings auch nicht ganz einfach.