Надежен ли SMF?

[Stasik]

Привет! Хотелось бы узнать, на сколько надежен код SMF, много ли в нем найденно дыр, которыми можно воспользоваться для повреждения форума!? Интересует версия 1.0.2

[gri]

Привет! Хотелось бы узнать, насколько надежен код SMF, много ли в нем найдено дыр,
которыми можно воспользоваться для повреждения форума!? Интересует версия 1.0.2

Stasik,
что мешает Вам установить версию 1.0.3 ?
Продукт в целом новый, активно разрабатывается,
ошибок и нелогичностей очень много во всех версиях,
следовательно и дыр, наверняка, очень много.

Какой смысл держаться за старую версию
быстро обновляемого продукта
с известными, публично объявленными разработчиками
грубыми ошибками в алгоритмах ?

В более новых версиях некоторые ошибки устраняются,
приходят новые. Разработчики рекомендуют
устанавливать последние версии продукта,
чтобы пользователи участвовали в тестировании
и сообщали об обнаруженных ошибках.. и дырах.

Установите 1.0.3 и я с удовольствием проверю,
будет ли и на Вашем форуме проявляться эффект
случайного пропадания подписок на темы,
а также случайного пропадания тем..
как в чёрные дыры.

[Astrogallery]

gri, вы не поняли вопрос. Разница между версиями 1.0.2 и 1.0.3 несущественна, речь идёт о продукте SMF в целом.

От себя могу лишь сказать, что он надёжнее прошлого YaBB SE, где при публикации длинного слова колонки таблиц в теме разваливались. Также необходимо отметить, что SMF - продукт новый, недавно разработанный, поэтому хакеры в большинстве своём с ним незнакомы, а ломают большинство хакеров обычно стандартными выработанными способами. Я по своему опыту знаю, что ломают чаще всего phpbb - он более известный, и все дыры в нём тоже.

Разумеется, это как повезёт. Если нарваться на профессионального хакера, то никакой движок уже не спасёт...

[Stasik]

Я к тому веду. Завтра разрабочики скажут, наш форум стал коммерческим продуктом... И что делать? Ну ясное дело я пойду покупать VB, особенно если речь пойдет о большом представительстве (проекте) в Интернет... Так как больше нету достойных форумов из бесплатных. Правда можно подумать о инвижене 1.3.1, но я думаю что лучше уж просто купить VB и все. Что думаете по этому поводу?

[Astrogallery]

Не понял, при чём здесь уязвимости движка и объявление коммерческим проектом? Одно от другого не завивит.

[Stasik]

Ооогого! не ожидал услышать такое... Всегда казалось, что если движок не поддерживается разработчиками, то и о его безопасности говорить не приходится. Кто то дырки латать самостоятельно неумеет.. Где тогда апдейты брать, если разрабочтчики начали почитать на лаврах, и больше бесплатно подждержкой старых (бесплатных) версий заниматья не хотят?

[Astrogallery]

Это понятно, на настоящий момент разработчики и не думают прекращать поддержку.
Или вы имеете ввиду, что может быть выпущена надёжная версия на всё время? Сомневаюсь...
Всегда отыскиваются новые дыры, и их необходимо залатывать.

Понял ваш вопрос. Думаю, что версия SMF 1.0.2 недостаточно защищена для этого, т.к. работы ещё много.