Link entfernt!1[/b]3950312#msg3950312 date=1668093399]
nein, die software ist nicht alt. sie wird von simple machines ständig überarbeitet, das sind sehr engagierte leute. nur hier kommt davon nichts an, da keine updates mehr eingespielt werden.
meine befürchtung, es wird solange nichts gemacht, bis es wieder traumatisch wird und teuer. wie beim letzten mal vor sieben jahren.
Auch auf die Gefahr hin, mich unbeliebt zu machen:
Der Betreiber muß sich schon darum kümmern, daß die Forensoftware (und der Server dahinter) aktualisiert wird. Dabei geht es nicht um irgendwelche Designfragen, sondern ganz banal um die Sicherheit. Als Betreiber kann/darf man hier den Kopf nicht mehr in den Sand stecken, denn der Gesetzgeber kann aufgrund der DSGVO empfindliche Geldstrafen verhängen.
Wenn man das 2015 aus dem Footer heranzieht, könnte es sich um ein SMF 1.1 handeln, was 2015 eingestellt und durch SMF 2 abgelöst wurde.
Der Server bietet auch noch das unsichere TLS 1.0 und 1.1 an, was man nicht mehr einsetzen sollte, dafür aber kein aktuelles TLS 1.3. Das sollte eigentlich jeder halbwegs aktuelle Server können. Möglicherweise läuft das noch mit PHP5.x.
Zudem fehlen die secure Flags bei Cookies, dafür wurde leider das X-XSS-Protection Flag gesetzt; auch Mixed Content ist hier und da zu sehen.
Ich will hier keinen Shitstorm auslösen, sondern nur auf die Verantwortungen hinweisen. Ich finde das Forum sehr informativ und sehe eine große, freundliche und hilfsbereite Gemeinde dahinter, daher wäre es sehr schade wenn das alles wegen ein paar Schlampereien zusammenfallen würde.
1min. Beitragsanzahl noch nicht erreicht