evtl. Umstieg von WBB3 auf vB

[andreas2k]

Ich bin am überlegen evtl auf vB umzusteigen. Da ich jedoch viel in Plugins meines WBB3 investiert habe stellen sich mir einige Fragen.

1. Wie Hack sicher ist vB. Wbb3.x wurde meines wissens noch nicht gehackt. Ich nutze beim WBB zusätzlich das "Security System Premium" Plugin was die Sicherheit weiter erhöht z.B. durch ein zusätzliches Login und Cross-Site Scripting Filter + Alarm, Userlogging usw.
   
   Was gibt es da für das vB?
2. Plugins: Wie werden beim vB Plugins installiert? Muss ich das selber Handanlegen und wie beim z.B. PHPBB diverse PHP Dateien patschen oder funktioniert das so sauber und einfach wie beim WBB3 mittels installer und Repository?
3. Styles was mich am WBB ankotzt ist das Stylesystem. Man muss hier die Styles zwangsläufig vom Styleeditor mittels zusätzlicher CSS Felder überschreiben, daraus generiert das WBB dann eine Style.css die man aber nicht bearbeiten darf weil sie immer mal wieder neu aus der Datenbank (Styleeditor) generiert wird.
   
   Kann man beim vB direkt die css Dateien in einem editor bearbeiten damit css Deklarationen nicht doppelt und dreifach überschrieben werden müssen - oder muss man den css code unsinniger weise in der Datenbank speichern?
4. Gibt es irgendwo Geschwindigkeitsvergleiche (speziell Datenbankzugriffe) von vB und WBB3.
5. wie schwer ist es ist vB in eigene Webaplikationen einzubinden. Sprich Benutzer und Login durch vB verwalten lassen und die Webaplikation hat zugriff auf Benutzerdaten - Beispiel wäre z.b. ein Browsergame

[andreas2k]

hmm 98 Hits und keiner kann Antworten? Das sagt eigentlich schon viel aus. Werde wohl doch bei Woltlab bleiben da bekommt man wenigstens innerhalb von 4 Stunden eine Antwort.

Hätte bei sonem Preis für das vB eigentlich mit mehr Interesse an potenziellen Kunden geglaubt.

[cws]

Ich bin am überlegen evtl auf vB umzusteigen. Da ich jedoch viel in Plugins meines WBB3 investiert habe stellen sich mir einige Fragen.

Wie Hack sicher ist vB. Wbb3.x wurde meines wissens noch nicht gehackt. Ich nutze beim WBB zusätzlich das "Security System Premium" Plugin was die Sicherheit weiter erhöht z.B. durch ein zusätzliches Login und Cross-Site Scripting Filter + Alarm, Userlogging usw.

Soweit ich weis gilt vB als sicher, soweit man das überhaupt sagen kann.
Die Techniken im Einzelnen musst Du vom Team beantwortet bekommen, aber man kann sagen, dass bekannte Sicherheitsprobleme grundsätzlich sehr zeitnah gefixed werden.
eine automatische Benachrichtigung erfolg über das AdminCP.

Was gibt es da für das vB?
Plugins: Wie werden beim vB Plugins installiert? Muss ich das selber Handanlegen und wie beim z.B. PHPBB diverse PHP Dateien patschen oder funktioniert das so sauber und einfach wie beim WBB3 mittels installer und Repository?

PlugIns werden in den meisten Fällen durch Import der entsprechenden XML installiert, es gibt aber auch PluIns, die Änderuingen in den Templates erfordern.
Das ist sicher auch abhängig vom Coder.
PlugIns erhälst du bei vbulletin-germany.org (deutsch) und bei vbulletin.org (engl). Dort wird die Installation auch jeweils beschrieben.

Styles was mich am WBB ankotzt ist das Stylesystem. Man muss hier die Styles zwangsläufig vom Styleeditor mittels zusätzlicher CSS Felder überschreiben, daraus generiert das WBB dann eine Style.css die man aber nicht bearbeiten darf weil sie immer mal wieder neu aus der Datenbank (Styleeditor) generiert wird.

Styles können in vB durch die Änderung bestimmter Stylevariablen im Backend geändert werden, was dort nicht geändert werden kann ist durch Eingabe in die additional.css zu verändern. Diese Änderungen werden "on the fly" übernommen.
In der zur Zeit aktuellen Version ist die Gestaltung des Style-Editors noch nicht sehr ergonomisch, was hier oft kritisiert wird. Das soll sich mit der Version 4.1 verbessern. 4.1 wird für September erwartet.

Kann man beim vB direkt die css Dateien in einem editor bearbeiten damit css Deklarationen nicht doppelt und dreifach überschrieben werden müssen - oder muss man den css code unsinniger weise in der Datenbank speichern?

Es ist sinnvoll den css-Code im Backend, in dem vorgesehenen Werkzeugen zu bearbeiten und die Möglichkeiten der additional.css zu nutzen, um alle Abweichungen von den Standarddefinitionen zu machen. Ein Ändern der Originaldateien ist nicht sinnvoll. Für die additional.css kamm man jeden beliebigen Editor nutzen oder die Definitionen online vornehmen. Der Speicherort der Dateien ist daher hier nicht interessant.
Diese Einstellungen, können dann insgesamt als xml exportiert werden. Die so vorgenommenen Einstellungen sollten auch nach einem Update keine Probleme machen.

Änderungen in den Templates sind, wie jede Änderung am Programmcode, in ihren Auswirkungen und Voraussetzungen komplexer.

Gibt es irgendwo Geschwindigkeitsvergleiche (speziell Datenbankzugriffe) von vB und WBB3.
wie schwer ist es ist vB in eigene Webaplikationen einzubinden. Sprich Benutzer und Login durch vB verwalten lassen und die Webaplikation hat zugriff auf Benutzerdaten - Beispiel wäre z.b. ein Browsergame

Keine Ahnung.
Für verschiede CMS gibt es vB-Bridges, deren Funktionsumfang ist mir nicht bekannt, das müsste man wohl in den dortigen Foren nachfragen.

[Jaydee]

Hallo Andreas,

vielleicht bis Du meine "Rettung", wenn Du so lange mit dem WBB arbeitest. Ich schlage mich gerade mal wieder damit herum und verfluche es gerade inklusiv seinem seltsamen "Paket/Plugin" System..
Gut, ich möchte hier nun keine Mitbewerber-Produkte schlecht machen, das wäre nicht "die feine englische...", aber vielleicht könntest Du mal einen Blick in diesen Thread werfen?

http://www.vbulletin-germany.com/for...485#post319485

In dem Bereich hast Du hier ebenfalls Schreibrechte, auch ohne Lizenz.
Ich blicke da beim WBB einfach nicht durch und kann auch dort im Supportforum leider ausgerechnet in den relevanten Bereichen nicht lesen.


Damit sind wir bei Deiner Frage nach den Plugins: Eines kann man ganz sicher versprechen - das Add-on/Plugin System ist beim vB erheblich einfacher und durchdachter. Du hast mehr als reichlich Möglichkeiten auch für eigenen Code (über definierte Einstiegspunkte) und kannst später zur eventuellen Fehlersuche auch auf "Knopfdruck" das gesamte System wie auch einzelne Add-ons/Plugins deaktivieren.
Damit wird Fehlersuche zum Kinderspiel.


Die Sicherheit beim vB ist als recht hoch einzustufen, allerdings ist es durch die Größe des Verbreitungsgrades auch eine beliebte Angriffsfläche, aber hauptsächlich nur für "nervige Spammer", die wir gut im Griff haben.

Allein das MCP und ACP öffnen (anders als im WBB oder phpBB) in einer eigenen Seite/TAB und nicht direkt im Forum!
Was ein wesentlicher weiterer Sicherheits-Aspekt ist (gut, im WBB muss man sich trotzdem getrennt als Admin einloggen, im phpBB nicht mal das).
Zusätzlich kann man diese beiden Verzeichnisse natürlich per .htaccess/.htpasswd schützen.
Also der Umstieg auf vBulletin ist sicher so oder so eine sehr gute Entscheidung, bis hin zur hilfreichen und (meistens) freundlichen Community hier.

Wäre Dir sehr dankbar, wenn Du evtl. im besagten Thread etwas schreiben könntest.

[Jaydee]

Achso, noch etwas Interessantes für Dich:

Die Admin-DEMO des vB

Damit kannst Du schön mal etwas unter realistischen Umständen "spielen".
Schau Dir auch mal das System "Styles & Templates" dort an, wie einfach z.B. Unter-Styles inkl. Vererbung erstellt werden können.

[KMnO4]

Zu 1. Kann ich dir was erzählen:

Du kannst bei WBB nie sicher sein weil, selbst ich konnte da mals die 2.3.4 hacken, es gab bestimmte Exploits für vB giebts keine. Damit du mal siehst das die 2er Serie sogar von 14jährigen gehackt werden konnte, sowas ist bei vB fast unmöglich, zumindest weis ich nichts such ja auch nicht nach hacks hab ja genug anderes zutun.

[andreas2k]

Zu 1. Kann ich dir was erzählen:

Du kannst bei WBB nie sicher sein weil, selbst ich konnte da mals die 2.3.4 hacken, es gab bestimmte Exploits für vB giebts keine. Damit du mal siehst das die 2er Serie sogar von 14jährigen gehackt werden konnte, sowas ist bei vB fast unmöglich, zumindest weis ich nichts such ja auch nicht nach hacks hab ja genug anderes zutun.

Diese Aussage entbehrt jeglicher logik. Vor allem weil ich weiß das es damals für das vb 3 mehrere Hacks gab. Desweiteren kann man nicht von einer alten Version ausgehen. Ich vergleiche ja auch nicht das vb 3 mit WBB 3.1! Ein solcher Vergleich wäre extrem unseriös! Man kann auch nicht XP mit Win7 vergleichen

[KMnO4]

Verwechselst du da was? HAck= nicht gleich Hacken.... Dann möchte ich mal so einen sehen, mit dem man die 3er Serie hacken kann.

[andreas2k]

Verwechselst du da was? HAck= nicht gleich Hacken.... Dann möchte ich mal so einen sehen, mit dem man die 3er Serie hacken kann.

Man kann sich jetzt um dieses kleine Wörtchen streiten für mich ist eine Modifizierung eine MOD und kein hack auch wenn das die coder kiddies anders sehen es war klar was ich gemeint habe.

u.a. z.b. das hier
XSS beim vB http://www.mynews-blog.de/sicherheit...pl2-und-4-0-3/
oder
vBulletin verrät MySQL-Login - http://www.heise.de/security/meldung...n-1044297.html