Flowgrow v4.0 - Spätestens Ende Februar 2020

Tobias Coring

Administrator
Teammitglied
Hi liebe Flowgrower,

wir arbeiten aktuell hart an der Umstellung des Forensystems sowie der Datenbanken auf ein zeitgemäßes System.

Wir haben uns nach langer Recherche für Xenforo entschieden und werden das phpBB auf Xenforo migrieren. In unserem Testsystem hat das alles wunderbar funktioniert.

Das Framework für die Wasserpflanzen DB, die anderen DBs und Rechner konnte auch schon auf eine aktuelle Version geupdatet werden, die auch mit einer aktuellen PHP-Version funktioniert.

Jetzt sind noch Anpassungen am Template notwendig, damit auch die Rechner und Datenbanken responsive laufen.

Es wird auch wieder einen wirklich schönen Chat geben, der sich super ins System integriert.

Deadline für die Umstellung wäre Ende Februar. Ich gehe aber davon aus, dass wir das System schon vorher umstellen können :). Die Gallery sowie das Tauschbörsen-Bewertungssystem muss auch noch migriert werden.

Ich freu mich sehr auf das Update, damit Flowgrow wieder etwas zeitgemäßer bedient werden kann und wir auch wieder neue Dinge, ohne große Probleme, implementieren können.
 

Kejoro

Moderator
Teammitglied
Hi Tobias,

mutiger und vernünftiger Schritt!
Ich wünsche euch viel Erfolg dabei und dass es zu keinen Schwierigkeiten kommt. Das gröbste scheint ja bereits zu laufen :bier:

Ich bin gespannt, wie es aussieht und freue mich.

Schöne Grüße
Kevin
 

Öhrchen

Well-Known Member
Hallo,

klingt gut :thumbs:
 

Tobias Coring

Administrator
Teammitglied
Hi Helmut,

ich versteh die Frage nicht so ganz.

1. Speichert Flowgrow keinerlei kritische Daten der Benutzer
2. Besteht kein Sicherheitsproblem bei Flowgrow
3. Warum sollten die Daten aktuell unsicher sein?

Wir wechseln vorrangig aus folgenden Gründen. Der Support für die aktuell genutzte PHP-Version wird eingestellt. Wir sind daher gezwungen zu Migrieren, um weiterhin sicher zu bleiben. Das neue System lässt sich auch grundsätzlich deutlich besser warten, als das aktuelle.
Mit am wichtigsten ist aber die Nutzbarkeit auf jeglichen Geräten, sowie eine zeitgemäße Interaktion zu anderen Plattformen.

Mit Xenforo nutzen wir in Zukunft ein kommerzielles System, welches wenig Wünsche offen lässt. Es gibt weitaus ansprechendere Addons für das System, die zwar so gut wie immer kostenpflichtig sind, jedoch dafür auch nicht so schnell der Support/die Entwicklung eingestellt wird.

Ich freu mich sehr auf das Update.
 

moskal

Well-Known Member
Hallo Tobias,

dann bin ich beruhigt.
Hintergrund meiner Frage war, daß es gestern ein paar Posts ins Forum geschafft habe die darauf hindeuten könnten daß es gehackt wurde. Und das kann auch wenn nur e-mail Kontaktadressendatenbanken ohne Klarnamen mit der Option über euren Server mails zu verschicken gehackt wurden eine Spamatacke auf die Kontaktadressen von usern zur Folge haben die nicht erkannt wird und absolut kein Spaß ist. E-mails von Adressen die man kennt mit üblem Inhalt und so. Das ist mir mit meiner Firmenadresse mal passiert. Da wurde ein wirklich großer Lieferant der eigentlich auf aktuellem Stand sein muss gehackt. Das war wiederlich, zeitaufwändig und schwingt ein knappes Jahr später bis heute nach. die Daten aus der Datenbank werden wohl weiterhin gehandelt.
Ich hätte meine Kontaktadresse bis zur neuen software durch eine @web.de, gmx.de oder ähnliches ersetzt aber wenn es keine Sicherheitsbedenken gibt ist das ja unnötig.

Gruß, helmut
 

nik

Moderator
Teammitglied
Moin Helmut,

moskal":1pv4uodm schrieb:
Hintergrund meiner Frage war, daß es gestern ein paar Posts ins Forum geschafft habe die darauf hindeuten könnten daß es gehackt wurde.
das ist daily business, wenn auch bei weitem nicht täglich. Spammer, die sich im Forum erst händisch registrieren müssen um ihren Schmutz absetzen können. IdR werden die Posts nicht alt und die zugehörigen Nicks umgehend aus dem Verkehr gezogen. Weiters kein Problem.

Gruß Nik
 

Tobias Coring

Administrator
Teammitglied
Hi Helmut,

also grundsätzlich kann wirklich jede Webseite gehackt werden. 100% Sicherheit im Netz gibt es einfach nicht. Wir tun unser Bestes, damit wir die Seite so sicher halten, wie es uns möglich ist. Das Prinzip der Datensparsamkeit werden wir im Besonderen im neuen System deutlich vorantreiben. Jetzt schon wurden die zusätzlichen (nicht öffentlichen) Profilfelder mit den Adressdaten gelöscht.
Unsere Server sind grundsätzlich managed Server, so dass wir uns nicht mit den Betriebssystem-Sicherheitsgeschichten auseinandersetzen müssen.

Solche Attacken, von denen du schreibst, sind eher kleine und ganz reguläre Dinge. Es gibt genug Webseiten, die muss man gar nicht hacken und kann dennoch mit dem Domainnamen Mails versenden (Stichwort "SPF-Records").

Jeder kann ja mal für sich schauen, ob von ihm bereits Daten im Umlauf sind. Es gibt da ja tolle Seiten für:

https://haveibeenpwned.com/

Und das ist ja trotzdem nur ein kleiner Teil, der im Umlauf befindlichen Daten ;).

Grundsätzlich sollte auch bei authentisch wirkenden Mails immer genau verifiziert werden, worauf man klickt.

Und Spammer sowie Spambots sind leider relativ normal. Das Xenforo-System hat da noch ein paar mehr Tricks auf Lager, um Spambots abzuhalten. Da wir aktuell nur eine simple Abfrage implementiert haben, ist es eher schon ein kleines Wunder, dass wir nicht deutlich mehr Spammer hier im Forum haben.
 

Kejoro

Moderator
Teammitglied
Hallo Tobias,

wie ist denn der aktuelle Stand? Merken wir die Umstellung überhaupt auf dem Desktop?
Wird ein "gefällt mir" Button eigentlich eingeführt? Das fände ich durchaus praktisch, um die Zustimmung zu manchen Posts zu zeigen. Das würde letzten Endes auch die Übersichtichkeit in einigen Threads erhöhen.
Wenn es größere Umstellungen seitens der Verwendung (Forenalltag) gibt, werden die User dann entsprechend in Kenntnis ob der Änderung gesetzt? Wenn ja, wie?^^

Sorry für die vielen Fragen :pfeifen:
Schöne Grüße

Kevin
 

Matz

Moderator
Teammitglied
Moin @ all :smile: ,
ich hätte gerne sowas auch nicht :irre: !
Aber ich befürchte Schlimmes :werwolf: .
Na ja, dran sterben werd' ich nicht, aber erfreuen wird mich das sicher nicht :roll: ! Es ist für alle Beteiligten ganz bestimmt hilfreicher, wenn auf erstellte Themen/Posts Geschriebenes/Erklärendes folgt, und nicht nur so ein blödes "Daumen hoch" oder "-tief".
I don't "like" it :( .
Just my two cents.
Bis bald,
:bier:
 

Wolke

Well-Known Member
Hallo,
In allen Foren, die auf Xenforo laufen, habe ich bisher einen Gefällt mir/Like/Kompliment-Button gesehen. Hat Vor- und Nachteile. Ich bin kein Admin und weiß daher nicht, ob man diese Funktion optional deaktivieren kann. Gemacht hat es nach meiner Beobachtung bisher keiner. Trotzdem kann man ein Fachforum trotz Xenforo Fb-fern betreiben. Die Nutzer machen den Inhalt.
 

Ähnliche Themen

Oben