Suche

[Wolfgang84]

Hallo Community,

hat sich ja einiges geändert in den letzten Wochen & Monaten. Ganz besonders freue ich mich, dass pragma jetzt OS wird. Aber ist ein anderes Thema.

Hab eigentlich nur 'ne kurze Frage:

Wird es in naher (oder ferner) Zukunft möglich sein "neue" Nuke-Module (ab Nuke 6.5) im PragmaMX zum Laufen zu bringen? Wäre sinnvoll für die zukünftige Entwicklung und "Wettbewerbsfähigkeit" des PragmaMX, da viele Modul-Entwickler ja nicht in die Vergangenheit entwickeln. ;-)

Best wishes,
Wolle

[RiotheRat]

Ab 6.5 würde auch 7.5 / 7.6 mit einschliessen und da wurde von FB die Adminstruktur geändert, bzw. der Versuch unternommen Nuke komplett zu "modularisieren". Keines der 7.5 / 7.6 Module ist es meiner Meinung nach wert PragmaMx dahin gehend zu "verhunzen".

Für alles was nach der 6.0 kam muss man mal sehen. Eine definitive Entscheidung darüber gibts noch nicht, ich für meinen Teil bin völlig dagegen.

RtR

[Wolfgang84]

Die 7er-Versionen sind wirklich für'n Ar*** (sorry) - Das Nuke-System selbst find ich absolut daneben, wobei die Idee nicht schlecht ist - Xoops ist soweit ich weiß ja auch voll modularisiert. Allerdings sollte man es (im Fall Nuke) dann auch richtig machen...

Wichtig wären eigentlich Module für Nuke 6.5 - und für die 7er-Serie evtl. 'ne Art "Emulator" mir eigenem Sicherheits-System, was evtl. Attacken usw. erkennt und das Modul für diese IP dann sperrt? Wäre meiner Meinung nach die sinnvollste (wenn auch wirklich aufwendige) Lösung.

Best wishes & Danke für die schnelle Antwort!
Wolle

[NeMeSiSX2LC]

Versteh ich nicht PragmaMX ist doch jetzt schon weiter als es Nuke je sein wird.

Bezeiht sich darauf: Wäre sinnvoll für die zukünftige Entwicklung und "Wettbewerbsfähigkeit" des PragmaMX, da viele Modul-Entwickler ja nicht in die Vergangenheit entwickeln. ;-)

[Andi]

Naja, das kommt, weil wir immer geschrieben haben, dass unser system auf nuke 5.5 basiert...
Denke das war von Anfang an ein Fehler, den Ruf haben wir jetzt ab...

Dazu ganz interessant:

http://www.nukeboards.de/index.php?showtopic=27729
http://www.nukeboards.de/index.php?showtopic=27455
http://www.nukeboards.de/index.php?showtopic=27683

[Wolfgang84]

Ja, klar, aber viele Modul-Entwickler setzten trotzdem auf die neuen Nuke-Versionen. Und wer weiß, wie es in 1 oder 2 Jahren aussieht - ob dann überhaupt noch Module für das "alte" Nuke (weiter-)entwickelt werden.

Klar, jetzt könnte man es so sehen, dass es für das Pragma dann eigene Modul-Entwickler geben wird. Aber die Nuke-Community ist nunmal die größte. Und für die Attraktivität des Systems (auch wenns 'ne Schein-Attraktivitär ist, weil Nuke ja nunmal... naja, sagen wir mal.... etwas eigen ist...) wäre die Möglichkeit Module von einem unsicheren und schlampigen System in einem (relativ) sicheren und hochwertigen System verwenden könnte. Ganz klar ist dabei, dass ein hohes Sicherheitsrisiko im Zusammenhang mit den neuen Nuke-Entwicklungen besteht.

Best wishes,
Wolle

[RiotheRat]

http://www.nukeboards.de/index.php?showtopic=27564

Und wer soll dann dafür sorgen dass die Nukemodule in einem 2F oder Pragma keinen Unsinn veranstalten? Ich sehe da eine 1:1 - Problematik wie heute bei Nuke.

Viel coden auf Teufel komm raus und scheren sich einen Dreck um Sicherheit oder Support. Im Vorfeld der Umstellung haben wir intern auch über den Punkt "Modulsicherheit" nachgedacht. Es wird für Pragma eine Modulzertifizierung geben.

Ein zertifiziertes Modul hält sich an die Coding-Guidelines, ist sichern nutzt konsequent die Pragma-Api (Pragma hat im Gegensatz zu Nuke sowas) und wird auch supportet ...

[Wolfgang84]

Gerade die SIcherheit wird da das Problem sein.

Deswegen die Idee mit dem "Emulator" bzw. einem eigenen Admin-Bereich für Nuke 7.x-Module, damit Angriffe wirklich nur das "integrierte System" treffen - noch besser wäre es, wenn das System solche Angriffe erkennen und sofort an den Admin weiterleiten würde und das entsprechende Modul bzw. was vielleicht einfacher wäre das ganze "Nuke-System" gesperrt bzw. deaktiviert wird.

Also eine Art "CMS im CMS" - Nuke integriert im Pragma, so wie die DOS-Eingabeaufforderung heute in WinXP integriert ist - nur halt mit 'nem entsprechendem Sicherheits-Standard.

Ich weiß nicht, ob es möglich ist so etwas zu programmieren - und wie aufwändig es ist - aber ist 'ne Idee von jemandem, der eigentlich keine Ahnung hat, der aber trotzdem Wert auf Funktionalität UND Sicherheit legt. Und es ist ja kein "Das muss so passieren". Es gibt ja (noch) unzählig viele Module für alle möglichen Andwendungszwecke. Nur was passiert, wenn die Provider nach und nach die register_globals auf "off" setzen und die Module dann irgendwann nichtmehr laufen? OK, mittlerweile bin ich so weit mit PHP, damit ich das Variablen-Handling einigermaßen raus hab. Aber wie es da bei wirklich komplexen Modulen aussieht...?

Naja, ihr werden das schiffchen schon schaukeln - und es kann rund um Nuke ja nur noch aufwärts gehen - schlimmer geht ja nicht mehr. :-)

Best wishes,
Wolle

PS: Wenn alle so denken würden wie du, wäre alles kein Problem mehr.

[Andi]

Hi

das maax Team hat bereits beim VKP-Maxi einen Schlusstrich zur Kompatibilität mit phpNuke gezogen und gesagt: '5.5, hier ist Schluss'. Im vkpMx haben wir dann zumindest noch für einfache nuke 6.5 Module den Datenbanklayer und verschiedene Dummy-Funktionen eingebaut, damit die Themes und Module einigermassen laufen. Irgendwann muss Schluss sein, mit der Abwärtskompatibilität zu nuke. Sorry, aber ich sehe nicht ein, dass wenn FB wieder mal ne Idee bekommt und irgendwelche Dateien in einen anderen Ordner verschiebt und damit selbst die Kompatibilität zu seinen Community-Modulen mit Füssen tritt, dass wir dann, nur dass das neue Zeug auch im pragmaMx läuft diesen Schritt mitgehen. Irgendwann haben wir dann 5 verschiedene Adminsysteme und Menüs und das pragmaMx ist 4x so gross als es eigentlich sein sollte....
Nein, 5.5, Ende.
Mit diesem Trend sind wir in Deutschland nicht allein, das 2f-cms und cp handhaben das sehr ähnlich.

Die Sicherheitsaspekte sind grundsätzlich richtig und sind im vkpMx eigentlich auch schon umgesetzt. Ein einigermassen nuke kompatibles Modul wird in die Schranken gewiesen, solange es bestimmte Anforderungen erfüllt. Leider ist es aber gerade bei nuke Modulen so chaotisch mit der Kopiererei von Fehlern und SchrottCode-Zeilen, dass das ein Wunschtraum bleiben wird, das ganze sicherer zu machen.
Es gibt Dinge, die kann man einfach nicht global abfangen. Es fängt doch schon mit so einfachen Dingen an, wie der Benutzung des nuke-Datenbanklayers, in dem man sql-Injections abfangen könnte. Etliche Module verwenden den garnicht...

Lieber baue ich ein Modul oder Standallone Script, welches wirklich neu und wichtig ist, entsprechend um, dass es im pragma läuft, als dass ich unser System mit Kompatibilitätscode vollmülle, den nur ein kleiner Prozentsatz der User braucht, aber das System schwerfällig und anfällig macht...

Und ehrlich, wer braucht den 20sten Your-Account Hack oder das 10te Downloadmodul mit zusätzlichen Gimmicks wirklich?

[Wolfgang84]

Stimm ich dir fast vollständig zu, Andi, wie gesagt, war nur ein Vorschlag. Vielleicht nimmt sich der eine oder andere dem Projekt doch an, irgendwie als Modul oder so. (Nuke in a box - also Nuke als "Modul").

Noch gibts ja genug verfügbare Module - wollen wir mal hoffen, dass es so bleibt - und es noch viele mehr geben wird. Mit Pragma als OS rückt alles ein Stückchen näher und ein Traum wird Realität.

Danke für eu're Kommentare & für die ausführlichen Antworten! Bald wird meine 2. Seite - diesmal (wieder) mit PragmaMx online gehen und ich freue mich jetzt schon auf ein wirklich gutes System.

Best wishes,
Wolle

Edit:
'ne Frage noch: gibt es ein einigermaßen schnelles, stabiles & funktionelles Chat-System, was mit PragmaMx einwandfrei funktioniert? IRC ist für meine Zwecke nicht das Richtige. Brauch 'nen PHP-Chat oder ähnliches. phpopenchat.de ---> würde der Integrations-Hack für Nuke 5.5 im Pragma laufen?