1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Установка и настройка

Лучший форум под Drupal (возможно сторонний)

Главные вкладки

Аватар пользователя codeby@drupal.org codeby@drupal.org 23 февраля 2009 в 12:39

Подскажите какой форум лучше всего использовать в связке с друпалом? Встроенный очень калечный. Есть что-то получше? С чем из сторонних лучше всего интегрируется он?

Комментарии

Аватар пользователя Vladimir SV Vladimir SV 23 февраля 2009 в 13:01

Не такой уж и калечный встроенный. Можно использовать модуль advanced_forum (или как то так). И красивше и функциональнее.
А использовать стороннее, непроверенное ПО это грядущий геморрой в плане безопасности.

Аватар пользователя codeby@drupal.org codeby@drupal.org 23 февраля 2009 в 13:25

Vladimir SV wrote:
Не такой уж и калечный встроенный. Можно использовать модуль advanced_forum (или как то так). И красивше и функциональнее.
А использовать стороннее, непроверенное ПО это грядущий геморрой в плане безопасности.

ну ibp, vb или phpbb вроде нормальное ПО.

Аватар пользователя Vladimir SV Vladimir SV 23 февраля 2009 в 14:08

"<a href="mailto:codeby@drupal.org">codeby@drupal.org</a>" wrote:
ну ibp, vb или phpbb вроде нормальное ПО.

Вы наверное шутите. За первые два не скажу, так как не имел с ними дела, но phpbb несмотря на хороший внешний вид и отличную функциональность, постоянно ломают. Хотя может конечно последние версии и пофиксены, но раньше в сети только и разговоров было о сломанных форумах на phpbb.

Аватар пользователя codeby@drupal.org codeby@drupal.org 23 февраля 2009 в 15:21

Vladimir SV wrote:
"<a href="mailto:codeby@drupal.org">codeby@drupal.org</a>" wrote:
ну ibp, vb или phpbb вроде нормальное ПО.

Вы наверное шутите. За первые два не скажу, так как не имел с ними дела, но phpbb несмотря на хороший внешний вид и отличную функциональность, постоянно ломают. Хотя может конечно последние версии и пофиксены, но раньше в сети только и разговоров было о сломанных форумах на phpbb.

а Друпальные модули такие идеальные?

Аватар пользователя Demimurych Demimurych 23 февраля 2009 в 14:16

"Vladimir SV" wrote:
Вы наверное шутите. За первые два не скажу, так как не имел с ними дела, но phpbb несмотря на хороший внешний вид и отличную функциональность, постоянно ломают. Хотя может конечно последние версии и пофиксены, но раньше в сети только и разговоров было о сломанных форумах на phpbb.

Буквально месяц назад был взломан phpbb.com через дыру в одном из модулей phpbb написанный ведущим автором phpbb

http://www.phpbb.com/community/viewtopic.php?f=14&t=1436615

Аватар пользователя v1adimir v1adimir 23 февраля 2009 в 16:56

долго пользовались phpbb2 потом перешли на Simple Machines Forum
http://www.simplemachines.org/ http://www.simplemachines.ru/

SMF оказался проще в администрировании и как-то нагляднее и логичнее что-ли... ну и такой плюс, что разработчики SMF заявляют безопасность одним из главных приоритетов.

Аватар пользователя Master of Tragedy Master of Tragedy 23 февраля 2009 в 17:51

Также использую интеграцию с SMF. устанавливается все очень просто. Ну и конечно, безопасность этого движка оказала значительное влияние на мой выбор.

Аватар пользователя Demimurych Demimurych 23 февраля 2009 в 23:29

"<a href="mailto:codeby@drupal.org">codeby@drupal.org</a>" wrote:
а Друпальные модули такие идеальные?

нет конечно.

НО
Давно не было таких прецедентов с друпал орг.

Главная проблема с пхпбб была в том, что автор модуля(через который поломали) один из ведущих разработчиков пхпбб.

Проблема была следствием того, что если в друпале, человек понимающий апи может более менее обезопасить себя от типичных ошибок то в пхпбб такого нет. А все мы, как вы знаете, не идеальны.

Аватар пользователя Demimurych Demimurych 23 февраля 2009 в 23:40

"v1adimir" wrote:
SMF заявляют безопасность одним из главных приоритетов.

Не смешите мои тапочки.

Беглый просмотр публичных експлоитов на то же http://milw0rm.com показывает что люди разрабатывающим эту штуку только делегируют безопасность. Те кто его использую живут на вулкане.

Вот вам от 11 января
http://milw0rm.com/exploits/7723

Там сплошной детский сад.

phpbb v 3 ЗНАЧИТЕЛЬНО безопаснее этого чуда.

Аватар пользователя v1adimir v1adimir 24 февраля 2009 в 1:14

Demimurych wrote:
"v1adimir" wrote:
SMF заявляют безопасность одним из главных приоритетов.

Не смешите мои тапочки.

Беглый просмотр публичных експлоитов на то же http://milw0rm.com показывает что люди разрабатывающим эту штуку только делегируют безопасность. Те кто его использую живут на вулкане.

Вот вам от 11 января
http://milw0rm.com/exploits/7723

Там сплошной детский сад.

phpbb v 3 ЗНАЧИТЕЛЬНО безопаснее этого чуда.

поиск на сайте http://milw0rm.com выдал 5 эксплоитов для SMF -- 2009-01-11 2008-11-04 2007-02-22 2006-07-17 2006-05-09
для последнего уже есть патч.

поиск на "phpbb"...
2009-02-20 2009-02-04 2009-01-04 2008-12-08 2008-12-03 2008-11-05 2008-05-24 2008-04-09 2008-03-24 2008-03-12 2008-03-11 2007-12-26 2007-12-03 2007-11-17 2007-09-30 2007-09-20 2007-09-18 2007-08-31 2007-07-18 2007-07-03 2007-06-07 2007-06-03 2007-03-30 2007-03-28 2007-03-19 2007-02-24 2007-02-24 2007-02-05 2007-02-02 2007-02-02 2007-01-31 2007-01-31 2007-01-30 2007-01-28 2007-01-28 2007-01-24 2006-12-28 2006-12-25 2006-11-26 2006-10-30 2006-10-23 2006-10-15 2006-10-13 2006-10-13 2006-10-13 2006-10-13 2006-10-13 2006-10-13 2006-10-13 2006-10-13 2006-10-13 2006-10-13 2006-10-12 2006-10-12 2006-10-12 2006-10-12 2006-10-12 2006-10-11 2006-10-07 2006-10-06 2006-10-05 2006-10-05 2006-10-04 2006-10-04 2006-09-28 2006-09-25 2006-09-18 2006-09-12 2006-09-11 2006-09-06 2006-08-25 2006-08-23 2006-08-02 2006-07-17 2006-07-13 2006-06-25 2006-06-17 2006-06-13 2006-06-02 2006-05-28 2006-05-28 2006-05-13 2006-05-12 2006-05-09 2006-05-09 2006-05-04 2006-04-29 2006-04-28 2006-04-28 2006-04-28 2006-04-27 2006-04-10 2006-02-20 2006-02-05 2006-01-29 2005-12-24 2005-12-21 2005-10-11 2005-07-19 2005-07-13

может быть, что phpbb3 более секьюрный, чем smf 1 и 2, но я что-то сомневаюсь.

Аватар пользователя Master of Tragedy Master of Tragedy 23 февраля 2009 в 23:40

Чаще критическим фактором является неправильная политика администрирования, а не наличие эксплойтов.Безопасность должна быть комплексная. OpenBSD тоже ломается в два счета, если у админа руки из одного места растут.

Аватар пользователя Demimurych Demimurych 24 февраля 2009 в 11:46

"v1adimir" wrote:
поиск на сайте http://milw0rm.com выдал 5 эксплоитов для SMF -- 2009-01-11 2008-11-04 2007-02-22 2006-07-17 2006-05-09
для последнего уже есть патч.

Патч есть это хорошо. Я пытлся обратить внимание на то каким образом ломали. Затем и дал ссылку именно на дайджест.

Ошибки допущены такие, которые допускают люди далекие от безопасности. Из чего я делаю вывод что найденное далеко не последнее.

Если вы обратите внимание на мое сообщение я указал версию пзпбб. А именно 3. И если вы внимательно посмотрите на обзор екслоитов, то увидите что там есть только ОДИН под phpbb3 и то не под ядро, а под один из модулей.

пхпбб 3 был практически весь переписан. С учетом допущенных ранее ошибок.

Я не фанат пхпбб, просто пытался обратить внимание на то что его 3 ветка безопаснее того что рекомендовали выше.

Аватар пользователя v1adimir v1adimir 24 февраля 2009 в 13:46

Demimurych wrote:
просто пытался обратить внимание на то что его 3 ветка безопаснее того что рекомендовали выше.

очень может быть что команда phpbb перекинулась на светлую сторону силы вместе с выходом версии 3, но... осадок остался.

уж очень долго они смешили тапочки окружающих. Wink

Аватар пользователя Demimurych Demimurych 24 февраля 2009 в 11:48

"Master of Tragedy" wrote:
Чаще критическим фактором является неправильная политика администрирования, а не наличие эксплойтов.Безопасность должна быть комплексная. OpenBSD тоже ломается в два счета, если у админа руки из одного места растут.

Поделитесь как пожалуйста рецептом как Опен БСД ломается в два счета из за кривых рук админа?

Аватар пользователя Anodonta Anodonta 24 февраля 2009 в 15:37

"Demimurych" wrote:
Буквально месяц назад был взломан phpbb.com через дыру в одном из модулей phpbb написанный ведущим автором phpbb

Да, правда. У меня тоже кусочек сайтика на phpbb, постоянно все обновления выполняю, всё как надо. Зашел на официальный сайт почитать очередной раз, а там облом и стало грустно.

А как Друпаловские форумы, часто ломаются? Стоит на него переходить с phpbb?

Или Друпаловскими форумами почти никто не пользуется в сравнении с аудиторией phpbb?

Аватар пользователя Demimurych Demimurych 25 февраля 2009 в 1:15

"v1adimir" wrote:
очень может быть что команда phpbb перекинулась на светлую сторону силы вместе с выходом версии 3, но... осадок остался.

уж очень долго они смешили тапочки окружающих. Wink

Согласен полностью.

Как среди начинающих никосидов принято кричать виндовс сакс, так и пхп бб стал стереотипом дыры.

Аватар пользователя v1adimir v1adimir 25 февраля 2009 в 3:17

конечно sux!

извиняюсь, не сдержался Wink

слушайте, а может кто-нибудь кинуть ссылку на живую инсталляцию drupal adv. forum?
любопытно стало посмотреть

Аватар пользователя Akzhan Akzhan 25 февраля 2009 в 10:38

Только не phpbb Smile

Рекомендую использовать http://getvanilla.com/
Самый хороший форумный движок из опробованных мною, плюс легко интегрируется с Друпалом.

Если же хочется классики, то купите vBulletin.

Аватар пользователя Demimurych Demimurych 26 февраля 2009 в 10:29

"Vladimir SV" wrote:
Eсть еще uie forum. http://drupal.org/node/38829/release?api_version%5B%5D=78
Поруче чем стандартный, но он под 5.*

Если я ничего не забыл то UIE Форум можно назвать настолько же друпаловским насколько любой другой сторонний форум интегрированный в друпал.