Ich will doch noch mal das Thema Sicherheit aufgreifen...
Ich persönlich meine, dass man hinsichtlich dem was passiert ist doch noch etwas mehr Öffentlichkeitsarbeit machen müsste. Insbesondere ist die Frage dringend, ob jemand von außen eingebrochen ist wie auch ob Daten und wenn ja welche abgegriffen wurden. Dabei geht es nicht darum, die Leute, die hinter dem Forum stehen, an den Pranger zu stellen, sondern um nachzuvollziehen was eigentlich passiert ist. Ich denke eine solche Aufklärungsarbeit ist "standard" unter den Betroffenen, schließlich geht es ja um die eigenen Daten. Insoweit hoffe ich, dass sich in dieser Hinsicht zeitnah noch etwas tut. Anhand der Server logs sollte das auch nachvollziehbar sein.
Dann geht es mir darum, wie es weiter geht. Ich hatte mich vor dem Vorfall eigentlich nicht im Detail mit der Software beschäftigt, wohl im Vertrauen darauf, dass der Betreiber hier agiert. Aktuell läuft wohl v4.2.2, welche im Oktober 2013, also vor mehr als zwei Jahren veröffentlicht wurde. Seitdem gibt es seitens vBulletin wohl keine weiteren Fixe für V4, genauso wenig gibt es eine "LTS" Version. Auf die Schnelle konnte ich zwei existierende Lücken in dieser Version ausfindig machen, die auch samt Exploits öffentlich zugänglich sind.
Hinter dem Gesichtspunkt finde ich es persönlich unverantwortlich, einen Umstieg auf v5 zu scheuen. Da mag es aufgrund von Änderungen/Einschränkungen zwar einige Punkte geben, die u.U. dagegen sprechen, der Weg ist aber alternativlos. Hier kommt hinzu, dass v5 eben schon einige Zeit für den Produktiveinsatz freigegeben ist und wir insoweit nicht von Tagen oder Monaten sondern von Jahren sprechen.
Und das IPPF Forum ist kein Community Projekt, die Wartung obliegt ganz klar dem Betreiber.
