Proposte

Suggerimenti, Segnalazioni
Rispondi
Avatar utente
Tobia
Utente 35mm
Messaggi: 1247
Iscritto il: mer nov 26, 2003 2:26 pm
Località: Vicenza

Proposte

Messaggio da Tobia »

Oltre a phpbb (...) e al database dei film mi sono venute in mente altre due cose che forse possono essere interessanti...

-una chat: a volte ci sono tante persone online, ma i msg privati sono lenti e magari una chat potrebbe essere un bel modo per scambiare 2 parole anche extra-cinema

-un livello utente non a num di mess ma a "mestiere". Perchè secondo me un grosso prob di questo forum è che non sai mai se un'opinione è autorevole, quindi si potrebbe mettere come caratteristiche "Proiezionista" "Gestore" "Tecnico installatore" "Cinefilo"... con un sistema di assegnamento da decidere.

se mi vengono altre idee proseguirò.

Ciao


<h3></h3>Immagine Immagine Immagine
Cinema Araceli - Vicenza - http://www.araceli.it/cinema


Avatar utente
Antonio Marcheselli
Amministratore
Messaggi: 24442
Iscritto il: mer mag 08, 2002 11:41 am
Località: Swindon, UK

Proposte

Messaggio da Antonio Marcheselli »

l'idea della chat è interessante.

L'idea delmestiere... non so quanto sia rappresentativa, ognuno può scriverci quello che vuole! Oppure si fa come Dexter e si chiama a casa della gente (o ci si va direttamente) per verificare... [braddy]

Avatar utente
Tobia
Utente 35mm
Messaggi: 1247
Iscritto il: mer nov 26, 2003 2:26 pm
Località: Vicenza

Proposte

Messaggio da Tobia »

Beh, dipende puoi inventarti una qualche verifica.
Ad es un orimane "cinefilo" finchè non dimostra di essere proiez o tecnico. Es ti scannalizza un biglietto da visita, il patentino del proiez... non è il max della certezza, ma meglio di niente! E cmq deve essere impostato dall'admin...


<h3></h3>Immagine Immagine Immagine
Cinema Araceli - Vicenza - http://www.araceli.it/cinema


Avatar utente
Antonio Marcheselli
Amministratore
Messaggi: 24442
Iscritto il: mer mag 08, 2002 11:41 am
Località: Swindon, UK

Proposte

Messaggio da Antonio Marcheselli »

[braddy] :D:D

Avatar utente
ken
Utente 35mm
Messaggi: 581
Iscritto il: ven feb 20, 2004 10:43 pm
Località: Lombardia
Contatta:

Proposte

Messaggio da ken »

metti invision invece di phpBB. è vulnerabile anche per mano di un pivello.
Invision gratuito trovi la 1.3 mentre a pagamento c'è la 2.1.3
se vuoi vedere come è il pannello di amministrazione fammi un fischio che ti metto amministratore nel forum che gestisco.
sono soldi investiti bene per invision...

Non andare in Sbattimento

Avatar utente
Antonio Marcheselli
Amministratore
Messaggi: 24442
Iscritto il: mer mag 08, 2002 11:41 am
Località: Swindon, UK

Proposte

Messaggio da Antonio Marcheselli »

a chi ti riferisci con "è vulnerabile anche per mano di un pivello"?

Avatar utente
ken
Utente 35mm
Messaggi: 581
Iscritto il: ven feb 20, 2004 10:43 pm
Località: Lombardia
Contatta:

Proposte

Messaggio da ken »

che anche un hacker pivello ti può demolire il forum.
Succede spesso.
PhpBB è una buona board open source ma è piena di bug, escono nuove versioni su nuove versioni per coprire i bug di sicurezza.
OK ci vuole anche una buona dose di sfiga e di non aggiornamenti della board.

Non andare in Sbattimento

Avatar utente
Antonio Marcheselli
Amministratore
Messaggi: 24442
Iscritto il: mer mag 08, 2002 11:41 am
Località: Swindon, UK

Proposte

Messaggio da Antonio Marcheselli »

Dici Snitz?

Lo so... :?

Avatar utente
ken
Utente 35mm
Messaggi: 581
Iscritto il: ven feb 20, 2004 10:43 pm
Località: Lombardia
Contatta:

Proposte

Messaggio da ken »

PhpBB, leggevo in alto quel tipo di board.
Snizz non saprei.
Unico neo del combio di board è avere il tool per convertire il db...


Non andare in Sbattimento

Avatar utente
Antonio Marcheselli
Amministratore
Messaggi: 24442
Iscritto il: mer mag 08, 2002 11:41 am
Località: Swindon, UK

Proposte

Messaggio da Antonio Marcheselli »

Non ho capito nulla.

Dici che un phpBB lo demolisce anche un pivello?


Tobiaaaaaaaaa, ti vogliono... :D

Avatar utente
ken
Utente 35mm
Messaggi: 581
Iscritto il: ven feb 20, 2004 10:43 pm
Località: Lombardia
Contatta:

Proposte

Messaggio da ken »

Sul server di Aruba hanno fatto una strage di PhpBB alcuni msi fa.
Primo avviso hanno aggiunto dei forum spiegando come mettersi al riparo e dopo poco tutti i post e gli uenti sono stati cancellati.

Se sai cercare su google trovi tutti i trucchi per entrare nel pannello di amministrazione sia di PhpBB che di Php Nuke.
Logico poi, versione più nuova più sicura versione vecchia più insicura.

Non andare in Sbattimento

Avatar utente
Tobia
Utente 35mm
Messaggi: 1247
Iscritto il: mer nov 26, 2003 2:26 pm
Località: Vicenza

Proposte

Messaggio da Tobia »

Allora...
Per la migrazione come scrivevo non è un problema, l'unico problema è il cambio di password perche Snitz usa SHA256 inceve phpBB usa MD5.

Per quanto riguarda la sicurezza penso che phpbb per essere gratuito sia molto sicuro, ha la sfiga di essere anche molto usato e quindi i bug emergono più velocemente.
Però questo è anche un pregio: ci sono apposite newsletter che arrivano per informare delle ultime vulnerabilità trovate e come riparale, in pratica bisogna avere la sfida di avere un hacker che entra prima che ti arrivi la mail da phpBB.

Ken, tu dici che riesce ad entrare anche un pivello, io la vedo molto ottimistica. Io sono un pivello, ma l'ultima v. di phpbb non sono riuscito a bucarla, mentre per lo snitz ci ho messo 10min.

Secondo me phpbb ha risolto già i bug da pivelli (normali per le versioni nuove come la 2.0.1), ma sarebbe da illusi pensare che non ce ne saranno più in futuro.
La realtà è che la sicurezza non esiste, e di questo bisogna convincercene.
Però con phpbb hai quasi la certezza che il tuo forum non sarà il primo ad essere attaccato (... se siamo andati avanti anni con lo Snitz), ce ne sono talmente tanti e di grandi... e quindi appena capiterà riuscirai a risolverlo prestissimo perchè se guardi le patch di sicurezza di phpbb escono velocemente e, come ribadisco, si può essere avvertiti per mail.

Per il caso che dicevi tu di Aruba, la maggior parte dei casi (che ho visto nel forum) si trattava appunto di versioni non aggiornate di phpbb. Se il buon Marcheselli non si premura di iscriversi alla mailing list, tenere aggiornato phpbb e fare qualche backup del database...allora rischia, altrimenti secondo me può andare sul sicuro.


<h3></h3>Immagine Immagine Immagine
Cinema Araceli - Vicenza - http://www.araceli.it/cinema


Avatar utente
ken
Utente 35mm
Messaggi: 581
Iscritto il: ven feb 20, 2004 10:43 pm
Località: Lombardia
Contatta:

Proposte

Messaggio da ken »

è giusto quello che dico io. aggiornamenti su aggiornamenti.
Invision è molto più stabile.

Non andare in Sbattimento

Avatar utente
Antonio Marcheselli
Amministratore
Messaggi: 24442
Iscritto il: mer mag 08, 2002 11:41 am
Località: Swindon, UK

Proposte

Messaggio da Antonio Marcheselli »

ora io non conoso né invision né phpBB ma devo ancora conoscere un software qualsiasi che non necessiti di continui aggiornamenti!!!

Cia
A

Avatar utente
Tobia
Utente 35mm
Messaggi: 1247
Iscritto il: mer nov 26, 2003 2:26 pm
Località: Vicenza

Proposte

Messaggio da Tobia »

cosa intendi per "stabilità" di un forum? la sicurezza?
commentami questo:
anche un hacker pivello ti può demolire il forum.
Sei sicuro?

Io ho visto com'è fatto phpbb. Ho anche fatto alcune mod (tra cui una proprio su "richiesta" o meglio "proposta" di Antonio)
e sono rimasto stupito di com'è fatto bene. Per questo lo consiglio e lo uso.
Poi è gratis (hai visto che prezzi ha Invision?) e opensource. Per chi conosce il php è veloce da cambiare sistemando ad hoc le necessità di ogni board.

Per il discorso degli aggiornamenti pensi che Invision non ne abbia? Se cerchi in internet troverai che anche Invision in passato ha avuto da risolvere qualche problema... (vedi vers <=2.0.4)


<h3></h3>Immagine Immagine Immagine
Cinema Araceli - Vicenza - http://www.araceli.it/cinema


Avatar utente
Antonio Marcheselli
Amministratore
Messaggi: 24442
Iscritto il: mer mag 08, 2002 11:41 am
Località: Swindon, UK

Proposte

Messaggio da Antonio Marcheselli »

Anf, Pant... 185€!!! :shock:

Costa 185 volte più dello Snitz...

E comunque, come tutti i software del mondo, anche lui ha bisogno dei suoi aggiornamenti!!!

Cia!
A

Avatar utente
Tobia
Utente 35mm
Messaggi: 1247
Iscritto il: mer nov 26, 2003 2:26 pm
Località: Vicenza

Proposte

Messaggio da Tobia »

Ma lo snitz costa 1€?


<h3></h3>Immagine Immagine Immagine
Cinema Araceli - Vicenza - http://www.araceli.it/cinema


Avatar utente
ken
Utente 35mm
Messaggi: 581
Iscritto il: ven feb 20, 2004 10:43 pm
Località: Lombardia
Contatta:

Proposte

Messaggio da ken »

cosa costa 185€?
Invision costa 185$ licenza perpetua.
Ripeto anche a tobia, se volete vedere come funziona ditemelo.

Non andare in Sbattimento

Avatar utente
ken
Utente 35mm
Messaggi: 581
Iscritto il: ven feb 20, 2004 10:43 pm
Località: Lombardia
Contatta:

Proposte

Messaggio da ken »

Messaggio inserito da Tobia
cosa intendi per "stabilità" di un forum? la sicurezza?
commentami questo:
anche un hacker pivello ti può demolire il forum.
Sei sicuro?

Poi è gratis (hai visto che prezzi ha Invision?) e opensource. Per chi conosce il php è veloce da cambiare sistemando ad hoc le necessità di ogni board.

Per il discorso degli aggiornamenti pensi che Invision non ne abbia? Se cerchi in internet troverai che anche Invision in passato ha avuto da risolvere qualche problema... (vedi vers <=2.0.4)
Per la prima l'ho già detto, ne demoliscono ogni giorno di phpBB, poi sta a te, tenerlo aggiornato e aver fortuna che nessuno si metta in tsta di spaccartelo. Tutti i forum sono vulnerabili ma PhpBB lo è sempre stato più di altri. Assomiglia molto a php Nuke, bel software, open source, ma, essendo open source, è sotto la mira degli hacker sempre.
Si, per la seconda, i prezzi non sono buoni ma, 185$ per tutta la vita non sono poi molti guardando bene. Bastano 2 banner di Adsense per ammortizzare il costo del forum. Con i banner di google (adsense) ho ammortizzato il costo della board in poco tempo.

Si, anche per la terza è vero ma guarda caso appena esce la versione stabile, 2 aggiornamenti e per almeno un anno non se ne parla più.
Esce poi la nuova versione con aggiunte e novità e li appena hai la versione stabile tutto fila liscio.

Non andare in Sbattimento

Avatar utente
Tobia
Utente 35mm
Messaggi: 1247
Iscritto il: mer nov 26, 2003 2:26 pm
Località: Vicenza

Proposte

Messaggio da Tobia »

Ma come fai a dire che lo buca anche un pivello?
Ti sfido a dirmi quali phpBB aggiornati (v. 2.0.18) sono stati demoliti oggi, ieri o la sett scorsa.
E' chiaro che anche un pivello buca un forum con un bug conclamato, ma se è conclamato ha anche la sua patch.
Si, anche per la terza è vero ma guarda caso appena esce la versione stabile, 2 aggiornamenti e per almeno un anno non se ne parla più.
Io penso che questo discorso della stabilità valga per tutti i forum...

Già phpBB nelle ultime patch ha aggiunto quasi tutte fix per problemi non di sicurezza (tipo compatibilità con i database). I fix per buchi di sicurezza sono sempre più rari.
Tutti i forum sono vulnerabili ma PhpBB lo è sempre stato più di altri. Assomiglia molto a php Nuke, bel software, open source, ma, essendo open source, è sotto la mira degli hacker sempre.
Giustissimo, ma è vero anche l'opposto. Siccome è usatissimo, i bug di sicurezza emergono velocemente e lavorano in molti per risolverli prestissimo.

Ma toglimi una curiosità, Invision è in php, come fanno a mantenere protetto il codice sorgente? Fosse in asp capisco, ma in php come fanno?

Antonio... costa 1€ lo snitz? ;)


<h3></h3>Immagine Immagine Immagine
Cinema Araceli - Vicenza - http://www.araceli.it/cinema


Rispondi