Hola amigos, como muchos sabéis, phpbb es un sistema gratuito de foros php – MySQL muy popular y que en su día hemos tenido en Daboweb y Caborian. Bien, hace unos cuantos días en daboweb ya puse la noticia de que había una vulnerabilidad en la versión 2.0.19 y que había que desactivar HTML, la noticia , lo escribí el día 6 de Enero….A día de hoy veo y pruebo un exploit que se ha publicado el día 29 que revienta un foro phpbb con HTML sin desactivar con una línea de código… Si, como suena.
No entiendo la postura de phpbb.com que siendo la referencia no digan nada, incluso, en el post al que enlazo arriba, en una conversación entre un miembro destacado de phpbb.com y un reponsable de un site de seguridad, reconoce que el bug se “bloquea” desactivando HTML. No es la filosofia del Software Libre, (que no “liberado” en este caso), sabemos mucho ya de ocultación de la información por parte de grandes corporaciones y monopolios que solo van a lo que van (está claro, no son una ONG) pero de organizaciones como la que estoy hablando, normalmente te esperas más
El que ni en Daboweb ni en Caborian no usemos ese sistema de foros ya, no significa que no me tenga que preocupar puesto que muchos foros “amigos” lo tienen implantado e incluso alguna web que ayudo a mantener también.
No me voy a poner a pensar en que phpbb.com se ha convertido ya en una gran empresa que gestiona publicidad a raudales, un lugar lleno de intereses creados y que gracias a la sencillez de uso de sus foros y su gran manejabilidad, tienen una cuota de mercado más alta de lo que pueden absorber, me parece lícito el que ganen su dinero de donde sea porque “dan” mucho pero…hace un par de años esto no hubiera ocurrido, su portada “calla” cobardemente y aquí parece que no está pasando nada. Eso si, seguro que ellos están sobre aviso y bien cubiertos…
Yo cada vez estoy más contento con el paso a SMF, gratuito también, una administración y opciones muchísimo más potentes sin falta de poner niingún “mod” a costa de ser más complejo de instalar o crear el sistema de foros pero…¿Cuanto vale tu tranquilidad?
Quizás dentro de un año con SMF pasa igual que con Mambo que “cierran” la puerta una vez han ganado una cuota de clientes importante pero lo mismo que migré a Joomla y de phpBB a SMF pues nos movemos a donde sea.
Solo aclarar que no tengo nada contra ese sistema de foros, no es incompatible para mi lo que use ahora con que para otra web lo utilice, tuve en mi web ese sistema cuando no era tan popular como lo es ahora, pero me da pena que un proyecto tan ejemplar se esté convirtiendo en un coto tan cerrado.
Por mi parte, recomendaros que para estar informados sobre ese sistema de foros, además de pasaros (a pesar de todo) por www.phpbb.com , no dejéis de visitar www.phpbb-es.com y www.tomatoma.ws , allí, mis amigos The Kuka y t0m|ta con un excelente equipo de colaboradores, siguen como al principio, dando más soporte si cabe que el sitio oficial.
A ellos va dedicado este artículo.
Dabo
Yo a verdad es que el SMF no lo he porbado pero sí puedeo afirmar que PHPBB es cada día peor.
Come muchiiiisimos recursos de sistema en la máquina servidr y cada vez se le descubren más agujeros de seguridad.
EN una de mis webs cambié reciéntemente de PHPBB a punBB y el cambio ha sido para mejor… por muy ridiculo que sea el nombre del nuevo sistema de foros que uso 😀
Es lo que tiene la fisolofia “libre”… lo es hasta que se puede ganar mucho dinero.
La verdad es que phpbb no es un mal producto en plan sencillo y facil para el usuario… y obviamente, fallos como todos tiene… aunque no nos guste admitirlo (por ellos y por nosotros).
Esperemos que se solucionen pronto o que cobren mas 🙂
Hola, el problema que ha tenido últimamente phpbb también ha sido que han tenido muchos problemas a nivel de servers y gusanos que han conseguido que algunos hostings no lo admitan como sistema de foros por los riesgos que puede conllevar para un administrador de sistemas (o que ha conllevado) una versión sin actualizar bajo unas circunstancias muy determinadas.
También hay gente que da puntos de vista interesantes sobre el cambio de política de información-actualización y usuarios que llevan “desde el principio” con phpbb, os pongo un link al artículo publicado en mi blog y fijaros en una respuesta de t0m|ta , http://www.daboblog.com/2006/02/03/phpbbcom-quien-te-ha-visto-y-quien-te-ve/
Estoy de acuerdo en que como dice Tuti es un producto sencillo y fácil de usar y gracias a phpbb muchos foros han/hemos visto la luz pero para acabar os dejo un “paste” mío en el post original del daboblog.
“el problema es que SMF lamentablemente no es “open” tampoco y las otras alternativas no vayáis a pensar que son la panacea. Trebol, no pasaría nada por reconocer que hay errores, la base del software libre y tambien su grandeza radica en que el usuario siempre está enterado de lo que sucede o al menos mucho más que en un sistema propietario (por ejemplo Linux Vs Mac OS X y Windows).
Hay veces que injustamente se dice que “tal o cual” sistema o software libre tiene muchas vulnerabilidades, la experiencia me ha enseñado que son igual o menores que otros sistemas solo que en sistemas “propietarios” o no te enteras o no van arreglando las cosas día a día como sucede en el caso del primero.
Es por eso que no tiene que haber ningún problema en decirlo, a mi phpbb me gusta y dentro de lo suyo son de lo mejor pero la política que llevan desde hace un par de años en phpbb.com para mi es lamentable.
Todo software que se precie, día a día se debería de enriquecer con nuevas mejoras o aportacioes pero…más información adicional hace falta.
Los he usamos Linux no tenemos problemas en que haya cada poco tiempo una actualizacion de tal o cual, es más , yo lo agradezco pero te gusta estar informado, para lo bueno y malo. ”
Para acabar y añado, uso OS X y me espero de Apple lo que es normal, una política un tanto “proteccionista” lógica y entendible de un softwware propietario con una clara vocación comercial pero cuando te implicas con cierto producto o proyecto con espíritu “Open”, tiendes a pensar que la información debería ser más fluida.
Saludos !
Hay miles de alternativas, es lo bueno del OpenSource.
Yo recomendaría 2, que además utilizan xhtml standard con el consiguiente ahorro de ancho de banda: punbb.org y getvanilla.com.
Voy a rular un punbb y ya os contaré -:)
Saludos
Tiene gracia la cosa. Hoy, precisamente cuando se publica este artículo, va y me peta la base de datos de un foro phpBB que tenía.
La Ley de Murphy… 😀
(por suerte se arregló, pero me ha dado la mañana)
Un saludo!