phpbb.com quien te ha visto y quien te ve…

opina.gifHola amigos, como muchos sabéis, phpbb es un sistema gratuito de foros php – MySQL muy popular y que en su día hemos tenido en Daboweb y Caborian. Bien, hace unos cuantos días en daboweb ya puse la noticia de que había una vulnerabilidad en la versión 2.0.19 y que había que desactivar HTML, la noticia , lo escribí el día 6 de Enero….A día de hoy veo y pruebo un exploit que se ha publicado el día 29 que revienta un foro phpbb con HTML sin desactivar con una línea de código… Si, como suena

No entiendo la postura de phpbb.com que siendo la referencia no digan nada, incluso, en el post al que enlazo arriba, en una conversación entre un miembro destacado de phpbb.com y un reponsable de un site de seguridad, reconoce que el bug se «bloquea» desactivando HTML. No es la filosofia del Software Libre, (que no «liberado» en este caso), sabemos mucho ya de ocultación de la información por parte de grandes corporaciones y monopolios que solo van a lo que van (está claro, no son una ONG) pero de organizaciones como la que estoy hablando, normalmente te esperas más.

El que ni en Daboweb ni en Caborian no usemos ese sistema de foros ya, no significa que no me tenga que preocupar puesto que muchos foros «amigos» lo tienen implantado e incluso alguna web que ayudo a mantener también.

No me voy a poner a pensar en que phpbb.com se ha convertido ya en una gran empresa que gestiona publicidad a raudales, un lugar lleno de intereses creados y que gracias a la sencillez de uso de sus foros y su gran manejabilidad, tienen una cuota de mercado más alta de lo que pueden absorber, me parece lícito el que ganen su dinero de donde sea porque «dan» mucho pero…hace un par de años esto no hubiera ocurrido, su portada «calla» cobardemente y aquí parece que no está pasando nada. Eso si, seguro que ellos están sobre aviso y bien cubiertos…

Yo cada vez estoy más contento con el paso a SMF, gratuito también, una administración y opciones muchísimo más potentes sin falta de poner niingún «mod» a costa de ser más complejo de instalar o crear el sistema de foros pero…¿Cuanto vale tu tranquilidad?

Quizás dentro de un año con SMF pasa igual que con Mambo que «cierran» la puerta una vez han ganado una cuota de clientes importante pero lo mismo que migré a Joomla y de phpBB a SMF pues nos movemos a donde sea.

Solo aclarar que no tengo nada contra ese sistema de foros, no es incompatible para mi lo que use ahora con que para otra web lo utilice, tuve en mi web ese sistema cuando no era tan popular como lo es ahora, pero me da pena que un proyecto tan ejemplar se esté convirtiendo en un coto tan cerrado.

Por mi parte, recomendaros que para estar informados sobre ese sistema de foros, además de pasaros (a pesar de todo) por www.phpbb.com , no dejéis de visitar www.phpbb-es.com y www.tomatoma.ws , allí, mis amigos The Kuka y t0m|ta con un excelente equipo de colaboradores, siguen como al principio, dando más soporte si cabe que el sitio oficial.

A ellos va dedicado este artículo.

Dabo

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1256 entradas

Navegación de la entrada


Comentarios

  • sisipo

    una lástima q haya q llegar a estos extremos. Poderoso caballero es don dinero :(

  • Trebol

    Lo más «significativo» es el silencio sobre el tema, claro que tampoco van a querer reconocer que hay intereses y errores en el sistema, claro que en su momento uno se puede plantear cosas sobre el sistema, pero, ¿y la seguridad y confianza que el no callar da al sistema?.
    Está claro que en la mayoría de las veces cuando se crece se tiende a cerrar y a relajarse en cuanto a las demandas; esto es algo que no me agrada, es como decir bueno tengo 30 montados, pero mi misión administrativa es no superar los 120.000 por ejemplo, y aquí es donde ya entra la política económica y de algo más que llamamos (o llamo en este caso) interes no reconocidos.
    Para finalizar por supuesto felicitar a Kuka y t0m|ta por el soporte que como comentas Dabo siguen realizando de forma abierta y como sus inicios para el sistema.

    Saludos. ;)

  • Liamngls

    Leña al mono , esperemos que el problema de esta gente sea una mera empanada temporal y que pronto vuelvan a estar donde estaban.

    Una cosa si es cierta … la comunidad no es tonta y tan pronto te dan y eres el más mejor que te quitan , y de ahí al cierre hay una línea muy delgada … quizás ¿ de un pixel ? ;)

  • dabo

    Hola chicos, el problema es que SMF lamentablemente no es «open» tampoco y las otras alternativas no vayáis a pensar que son la panacea. Trebol, no pasaría nada por reconocer que hay errores, la base del software libre y tambien su grandeza radica en que el usuario siempre está enterado de lo que sucede o al menos mucho más que en un sistema propietario (por ejemplo Linux Vs Mac OS X y Windows).

    Hay veces que injustamente se dice que «tal o cual» sistema o software libre tiene muchas vulnerabilidades, la experiencia me ha enseñado que son igual o menores que otros sistemas solo que en sistemas «propietarios» o no te enteras o no van arreglando las cosas día a día como sucede en el caso del primero.

    Es por eso que no tiene que haber ningún problema en decirlo, a mi phpbb me gusta y dentro de lo suyo son de lo mejor pero la política que llevan desde hace un par de años en phpbb.com para mi es lamentable.

    Todo software que se precie, día a día se debería de enriquecer con nuevas mejoras o aportacioes pero…más información adicional hace falta.

    Los he usamos Linux no tenemos problemas en que haya cada poco tiempo una actualizacion de tal o cual, es más , yo lo agradezco pero te gusta estar informado, para lo bueno y malo.

  • Pingback:

    meneame.net
  • t0m|ta

    Gracias por los piropos (sorry no sé ponerme colorada en WP) jeje

    Hace ya tiempo que se viene notando una cierta dejadez (por ser amable) en phpBB. No innovan y hace 19 versiones que se limitan a sacar parche de seguridad tras parche de seguridad y como se puede apreciar ni siquiera lo hacen a tiempo.

    Características que los foros están pidiendo a gritos desde hace … años no se implementan, ya no se cuidan las bases de datos de plantillas y hacks como se hacía antes….

    Y si siguen así, a pesar de los pesares phpBB morirá. Cientos de sitios pequeños seguirán usándolo sí, pero sitios grandes como caborian ya han migrado y otros vendrán detrás. En este momento mantener y administrar un foro phpBB mediano-grande es una pesadilla y no tiene visos de ir a mejorar.

    Salu2 :-)

  • Trebol

    Hola Dabo; no me expliqué bien :D, estoy totalmente de acuerdo en que no sería una mala cura de modestia reconocer sus errores. Cuando digo que no van a querer reconocer que hay errores en el sistema, lo digo refiriéndome a que lo que menos querrán es reconocer esto mismo para su “prestigio y progreso” esto último algo que por lo leído anda escaseando; considerando más negativo para su sistema no reconocer dichos fallos y ponerle una solución al sí reconocerlo cosa que al usuario le reportará mucha más confianza y grandeza como dices tú, ya que a mi me gustará saber donde puedo o no puedo estar con una confianza mínima….. Absurdo es que concientes que hay informaciones del sistema como hacen Kuka y t0m|ta ellos mismos no lo hagan.
    Al final perderán confianza por no tener una información transparente.
    Me reitero en las felicitaciones por esa cobertura que mantienen informado al personal.

    Saludos. ;)

  • dabo

    Parece que todo sirve para algo Trebol, algo se está moviendo -:)

  • klondike

    Ya lo dije en el foro, y lo digo aquí.

    Bienvenidos a la venta del software «libre»

  • ThE_KuKa

    Hola,

    Antes de nada un saludo para todos, y una disculpa a Dabo por no contestar antes (se que no hace falta Dabo, pero hay queda)

    ¿Estais registrados en phpBB (sitio oficial? si se crea un tema o se responde a uno, curiosamente HTML esta desactivado, ¿curioso no…?
    Lo mas curioso, son los mas de un millon de usuarios que usan este gran sistema de foros, y aunque parezca contradictorio si es un gran sistema, perooo, su dejadez en estos asuntos graves, son los que hacen que otros se decanten por otros grandes sistema.
    SMF viene pegando fuerte, y phpBB no pone remedio, como comento mas arriba t0m|ta un nuevo paquete no es a mi modo de ver, una actualizacion (19 llevamos) de seguridad tras otra, pequeños errores que deberian haberse detectado al momento, y que si no se detectaron, fueron esas malas prisas.
    Smartor, phpbb2.de y otros sitios conocidos, fueron avisados por mi, y tambien se cubrieron las espaldas.

    tomatoma.WS y phpBB-Es en si dia, sacaron 2 parches no oficiales, para ayudar a cubrise las espaldas a los usuarios, en su dia lo hicimos tambien (gracias a Dabo) y otras tantas cosas comentadas por el…

    Mi conclusion, es que phpBB nos esta dejando de lado, y eso al final pasa factura.

    Un abrazo para todos de parte de un amigo, en especial para Dabo y t0m|ta XD

  • ladyblues

    Hola The Kuka. Espero que eso no sea una muestra de desanimo, aunque por otra parte lo comprendo. Basta que os estéis esforzando vosotros para los propios «creadores» estén pasando.

    La verdad, es de agradecer que tengáis una web como Tomatoma y que los que todavía tenemos foros en php, podamos estar al tanto de movidas incluso cuando desde phpbb pasan de advertir de ciertos bugs y problemas.
    Afortunadamente yo siempre he tenido el html desactivado pero ¿cuál será la siguiente? seguramente me entere por vosotros, así que aprovecho la coyuntura para daros las gracias por hacer el curro que otros no hacen.

    Saludos!

    mabel

  • dabo

    KuKa amigo, la verdad es que cuando vi el script desde la web de SMF para la migración desde phpbb (y a pesar de quqe me dio guerra) vi la luz, llevaba mucho tiempo y me estaba poniendo nervioso tanto cambio pero cambios que me resultaban «parciales», no acababa de tener la sensación de estar ante algo realmente estable pero por otro lado estoy convecido de que si la cuota de SMF fuese como la de phpbb estábamos igual.

    Yo sigo confiando en phpbb como sistema de foros pero quizás particularmente acabe quemado, no obstante aún con todas las opcione extras de SMF, me sigue pareciendo que phpbb está un paso por delante en facilidad y gestión del foro en si, SMF es supercompleto pero a veces creo que tiene demasiadas opciones y planteamientos para los permisos, usuarios, grupos de usuarios, locales, globales etc etc y te lo digo yo que me encanta tener opciones a tope -)

    Creo que se acabará arreglando pronto pero me da mucha rabia leer cosas como lo que acabas de decir sobre su foro y el HTML, les costaba tan poco poner una reseña en su portada que ponga «HTML Off».

    Un abrazo para vosotros y ánimo que hay mucha gente que os sigue y no todo va a ser malo, supongo que estamos en una mala etapa y vuestra labor es digna de mención al encontraros un poco «en tierra de nadie» y seguir dando el soporte que daís para usuarios de habla hispana

    Dabo

Comentarios cerrados.