hallo,

ich wuerde es gut finden wenn in zukuenftigen versionen die versionsnummer fuer die user generell nicht mehr sichtbar waere, liefert sie doch immer einen hinweiss auf moegliche schwachstellen.

ich habe inzwischen bei anderer software die tendenz dazu bemerkt die version nicht mehr oeffentlich zu nennen.

sicherlich kann man sie per aenderung im template entfernen, aber das bedeutet wieder eine anderung mehr und ist bei updates immer nicht besonders schoen.

wie ist eure meinung dazu ?

vg peter

Das nennt man Security by Obscurity und ist meiner Meinung nach der falsche Weg.

http://en.wikipedia.org/wiki/Security_through_obscurity

Es reicht übrigens eine Phrase zu ändern und dazu muss man kein Template modifizieren....

MIr ist das Ralle, ob die Version angezeit wird oder nicht... bei RCs schreib ich meist "vBulletin 3.5" oder sowas einfach hin ;)

Im Grunde ist die Anzeige der Version auch eine Motivation für den Admin möglichst bald zu aktualisieren. ;) :D

Im Ernst: Ich denke die sofortige Aktualisierung ist der einzig sinnvolle Weg bekannte Sicherheitslücken zu schließen. Und wenn man dann mal wirklich ein paar Tage überbrücken will kann man die Anzeige ja auch im Template rausnehmen. Per default würde ich sie aber drinlassen.

Alternativ könnte man natürlich eine Option in den Einstellungen erschaffen, die die Anzeige ein-/ausschaltet.

Ich schließe mich Tomek an. Außerdem bringt das Entfernen der Versionsnummer im Footer nicht viel, denn diese steht z.B. noch in den Meta-Angaben drinnen, und in "allen möglichen anderen Dateien".

Noch besser!:D Wenn du (aus welchem Grund auch immer) dein Board nicht auf eine sichere Version aktualisieren kannst, dann schreibe die aktuellste Versionsnummer in die Phrase rein. Sicherheitsupdates sind meistens nicht mit zusätlichen Funktionen oder grösseren Änderung verbunden. Weder der böse Hacker noch die gute Benutzer werden es besser wissen, dass du das Upgrade nicht durchgeführt hast. (Schiebe aber auf gar keinen Fall das Update nicht zu lange vor dich her.;))

Scott