Jammer-Thread

Hier kann über allgemeine Themen diskutiert werden, die sonst in kein Forum passen.
Insbesondere über Szene, Games, Kultur, Weltgeschehen, Persönliches, Recht, Hard- und Software.

Re: Jammer-Thread

Beitragvon Krishty » 27.10.2018, 11:16

Ein neues Wochenende, ein neuer Visual C++-Bug: https://developercommunity.visualstudio ... texpr.html
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
 
Beiträge: 6679
Registriert: 26.02.2009, 12:18
Benutzertext: state is the enemy

Re: Jammer-Thread

Beitragvon Krishty » 30.10.2018, 20:29

Ich habe den Bug gemeldet und einen Workaround gebaut.

Heute morgen wollte ich auf meinem Laptop arbeiten und habe ziemlich blöd geguckt: Schon wieder Internal Compiler Error.

Ich habe nun einen Repro gebastelt, der den Compiler mit 6–100 % Wahrscheinlichkeit crasht; je nach Maschine und Bitness des Compiler-Prozesses. Das riecht mir sehr sehr stark nach Dangling Pointer oder uninitialisierter Variable.

Und es gibt doch nichts geileres als Sicherheitslücken im Compiler :)

Code: Ansicht erweitern :: Alles auswählen
// Machine 1 (64-bit):
//   Microsoft (R) C/C++ Optimizing Compiler Version 19.15.26730 for x86 -- crashes in six out of 100 runs
//   Microsoft (R) C/C++ Optimizing Compiler Version 19.15.26730 for x64 -- crashes in 99 out of 100 runs
// Machine 2 (32-bit):
//   Microsoft (R) C/C++ Optimizing Compiler Version 19.15.26730 for x86 -- crashes in 20 out of 20 runs


template <
        int const [],
        size_t    size
> void crash() { }

template<size_t length> constexpr size_t constexprFunction(int const (&)[length]) {
        return 1;
}
constexpr int constexprArray[] = { 0 };

using FuncPtr = void (*)();
constexpr FuncPtr funcPtrs[] = {
        &crash<&constexprArray[0], constexprFunction(constexprArray)>
};

int main() { }


Bug Report (bitte upvoten!): https://developercommunity.visualstudio ... texpr.html
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
 
Beiträge: 6679
Registriert: 26.02.2009, 12:18
Benutzertext: state is the enemy

Re: Jammer-Thread

Beitragvon DerAlbi » 31.10.2018, 03:07

Interessant. https://godbolt.org/z/iZcxe6
Stellt man auf Clang, wird es geschluckt.
GCC hat zwar keinen Crash, verreckt aber an dem Code auch mit einer Fehlermeldung, die keinen Sinn macht.

Gräbt man tiefer, und lässt sich den Typ des Funktionszeigers mal ausgeben: https://godbolt.org/z/CCXCi3
GCC beschwert sich, dass die template<..> crash() Funktion überladen sei und man deshalb kein decltype anwenden darf. Bullshit.
Stellt man auf Clang, gibt das static_assert den Kontext mit aus, in dessen Typensignatur die korrekte Funktionszeigersignatur steht.

Ich denke das ist auch ein Bug im GCC, dass der bei einer template-funktion von einer Überladung ausgeht. Holy shit.
DerAlbi
Establishment
 
Beiträge: 229
Registriert: 20.05.2011, 05:37

Re: Jammer-Thread

Beitragvon Krishty » 31.10.2018, 10:05

Hervorragend, dass du’s ausprobiert hast! Den GCC-Nonsens hätte ich auch nicht erwartet. Meldest du einen Bug dafür?
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
 
Beiträge: 6679
Registriert: 26.02.2009, 12:18
Benutzertext: state is the enemy

Re: Jammer-Thread

Beitragvon DerAlbi » 31.10.2018, 12:56

Bin mir unsicher: https://godbolt.org/z/akP6SV
hier verkackt GCC und Clang gleichermaßen. Eventuell sind unsere Erwartungen falsch.
Pointer als Template-Parameter sind wohl etwas merkwürdig. Da sollte man erst mal diskutieren, was hier vor sich geht.
DerAlbi
Establishment
 
Beiträge: 229
Registriert: 20.05.2011, 05:37

Re: Jammer-Thread

Beitragvon Krishty » 31.10.2018, 13:19

Der Code ist falsch – das constexpr foo bewirkt implizit, dass foo neben constexpr auch const ist. Die Zeiger in deinen Templates erwarten aber nicht-const-Daten. Sobald du die Template-Parameter auf TestType const änderst, funktioniert alles. (Deshalb macht auch auto keine Probleme.)

(Privat schreibe ich deshalb auch immer das const hinter constexpr, man kommt sonst einfach zu schnell durcheinander.)
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
 
Beiträge: 6679
Registriert: 26.02.2009, 12:18
Benutzertext: state is the enemy

Re: Jammer-Thread

Beitragvon DerAlbi » 31.10.2018, 16:10

Danke für den Hinweis. Minimalbeispiel:

https://godbolt.org/z/DCeZVd
GCC verkackt, Clang schlucks.
Es scheint, als ginge bei der "&Array[0]" vs "Array" etwas kaputt bzw ist da eventuell eine Umwandlung im Gange, die da nicht hingehört? Klingt, als würde der bei der "&Array[0]"-Formulierung quasi die const-ness verlieren (oder was anderes).

Wobei das hier normal funktioniert (auf beiden Compilern)
https://godbolt.org/z/UhRVQ8 (da kann man sich in der Fehlermeldung den Typen angucken)
DerAlbi
Establishment
 
Beiträge: 229
Registriert: 20.05.2011, 05:37

Re: Jammer-Thread

Beitragvon Krishty » 31.10.2018, 16:22

Ich bin mir nicht 100 % sicher, ob & in Constant Expressions erlaubt ist – ich muss es an dieser Stelle aber nutzen, weil der „normale“ Array-to-Pointer Decay Visual C++ kaputtmacht (das war der vorausgegangene Bug Report).

Falls & an der Stelle nicht erlaubt ist, sollte GCC aber auf jeden Fall einen entsprechenden Fehler melden, statt den Typ zu verkacken … (und VCpp natürlich ebenso – aber das wird sich im Verlauf des entsprechenden Bug Reports klären.)
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
 
Beiträge: 6679
Registriert: 26.02.2009, 12:18
Benutzertext: state is the enemy

Re: Jammer-Thread

Beitragvon Alexander Kornrumpf » 01.11.2018, 11:25

WTF?

Gerade bei laufendem YouToube Video Windows neugestartet (also wahrscheinlich eher dieses Soft-Restart von den neuere Windowsen) und nach dem Restart höre ich im Login-Screen im Hintergrund das Video weiterlaufen, bevor ich das Passwort eingegeben habe. Nach Login komme ich zum laufenden Video.

Ich würde es mir selbst nicht glauben, aber ich bin sehr sicher, dass genau das passiert ist.

Das ist doch offensichtlich ein himmelschreiendes Security-Problem.
Alexander Kornrumpf
Moderator
 
Beiträge: 1639
Registriert: 25.02.2009, 14:37

Re: Jammer-Thread

Beitragvon Krishty » 01.11.2018, 16:56

Inwiefern?

(Und, weil ein Kollege sich letztens auch gewundert hat, die Erklärung: )

1. Windows hat seit Vista den sog. Restart Manager. Programme kriegen in Win32 zwar grundsätzlich mit, wenn die Session endet, aber der Restart Manager ist eine API, an der sich Programme anmelden können, damit das System sie nach einem Neustart erneut startet, mit den selben Rechten. Idealerweise stellen sie dabei exakt den Zustand von zuvor wieder her. (Die größte Verbesserung ist, dass der Restart Manager als Teil des Windows Installers bei jeder Software-Installation und jedem Update auflistet, ob noch Programme auf die Zieldateien zugreifen, sie freundlich beendet und nach der Installation im selben Zustand neu startet – du kannst deshalb seit Vista etwa Explorer-Erweiterungen installieren, ohne das System danach neu starten zu müssen, weil der Explorer nur kurz zwischendurch soft abgeschossen und neu gestartet wird.)

2. Windows 10 muss letztens eingeführt haben, dass der User bei einem Neustart nicht mehr ausgeloggt ist. Nach dem Neustart starten die gleichen Sessions wie vorher neu und Windows zeigt den Sperrbildschirm statt des Login-Bildschirms. (Habe ich über Logs meiner Dienste geprüft.) Da Chrome Restart Manager-kompatibel ist, hat dein Video an der selben Stelle fortgesetzt und du hast es im Hintergrund gehört – als wenn du das Video laufen lässt und den Computer sperrst. Ich gehe davon aus, dass die Sperren-statt-Login-Änderung dafür da ist, die Neustartzeit zu drücken – so lädt die Session im Hintergrund, während der User noch sein Passwort eintippt. Und andere User verlieren nicht so viele Daten, wenn einer den Computer neu startet, während sie noch eingeloggt sind.

Eine Sicherheitslücke erkenne ich da nicht. Du warst vor dem Neustart eingeloggt und bist es danach eben wieder (und musst immernoch dein Passwort eingeben, um auf irgendwas zugreifen zu können). Die Prozesse, die da laufen, sind die gleichen wie vor dem Neustart.

(Ich will das nicht verteidigen; ich empfand das als arg unintuitiv. Aber die Vorteile bei der Boot-Zeit sind kaum von der Hand zu weisen.)
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
 
Beiträge: 6679
Registriert: 26.02.2009, 12:18
Benutzertext: state is the enemy

Re: Jammer-Thread

Beitragvon Alexander Kornrumpf » 01.11.2018, 18:17

Danke für die Erklärung. Ich hatte in der Tat implizit auf deine Expertise gehofft.

1) War mir aus Beobachtungen im Wesentlichen wenn auch nicht im Detail klar. Stört mich nicht, ist praktisch.

2) Ist das Problem. Ich erwarte, dass ein Herunterfahren des Rechners den User ausloggt und ich erwarte, dass der User nicht ohne Passwort wieder eingeloggt wird. Und sei es nur aus Gewohnheit. Ich erwarte nicht, dass sich das einfach mal "letzens" ändert. Weißt du zufäliig ob man das irgendwo umschalten kann?

Zu "Inwiefern?":

a) Das Szenario was sich sofort aufdrängt ist, dass Alice in der Erwartung, dass Windows sich wie "früher" verhält mitten in einem Rick Astley Song Reboot drückt und den Raum verlässt. Bob betritt den Raum und wird rickrolled. Wahrscheinlich ist Alice Privacy-Problem größer als Bobs Security-Problem an der Stelle, ich will jetzt nicht an Begriffen festhalten.

b) Ich weiß nicht genau wie transparente HDD Verschlüsselung (Bitlocker ...) funktioniert und wie es mit diesem Feature interagiert (war hier nicht aktiv), aber ich erwarte, dass Windows ohne Passwort nichts von der Festplatte rausgibt. Auch nicht den RAM Inhalt von vor dem Reboot. Eigentlich ist das nicht wirklich ein neuer Punkt im Vergleich zu 2) oben. Ich bin der Meinung (vielleicht irrational?) dass man nicht davon ausgehen darf, dass alle die vor dem Restart authentifiziert waren es nachher immer noch sind.

c) Normalerweise müsste "ausgeloggt" mindestens minimal sicherer sein als "gesperrt" und sei es nur, weil -- darauf zielt auch b) ab -- keine Daten des Users im RAM liegen dürften. Wenn der Browser nicht läuft kann ein Angreifer nicht sehen, dass er läuft, selbst wenn der Angreifer sonst alles überwinden könnte.
Weiterer Punkt aus dieser Kategorie: Nur weil Login und Lock im UI gleich aussehen, bin ich nicht überzeugt, dass sie von denselben Leuten mit der selben Sorgfalt und demselben Fokus auf Security geschrieben wurden. Der XScreensaver-Typ (?) hatte mal was dazu, wie man das verhauen kann, wenn ich mich recht erinnere. Ist vielleicht auch nur gefühlte Sicherheit, keine Ahnung.
Alexander Kornrumpf
Moderator
 
Beiträge: 1639
Registriert: 25.02.2009, 14:37

Re: Jammer-Thread

Beitragvon kaiserludi » 01.11.2018, 21:36

Natürlich ist das ein himmelschreiendes Sicherheitsproblem, denn es muss ja kein harmloser Popsong sein, der da wiedergegeben wird, es kann sich ja auch um sicherheitskritische Audiodaten handeln. Wozu gibt es denn Useraccounts und PWs, wenn vor der PW-Eingabe Windows Infos über den Account an den nichtangemeldeten Nutzer leakt?
"Mir ist auch klar, dass der Tag, an dem ZFX und Developia zusammengehen werden der selbe Tag sein wird, an dem DirectGL rauskommt."
DirectGL, endlich ist es da :)

"According to the C++ standard, it's "undefined". That's a technical term that means, in theory, anything can happen: the program can crash, or keep running but generate garbage results, or send Bjarne Stroustrup an e-mail saying how ugly you are and how funny your mother dresses you." :shock:
kaiserludi
Establishment
 
Beiträge: 459
Registriert: 18.04.2002, 15:31

Re: Jammer-Thread

Beitragvon Krishty » 01.11.2018, 23:06

Und wenn du sicherheitskritische Audiodateien abspielst, verlässt du den Raum, ohne dich abzumelden?
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
 
Beiträge: 6679
Registriert: 26.02.2009, 12:18
Benutzertext: state is the enemy

Re: Jammer-Thread

Beitragvon MasterQ32 » 01.11.2018, 23:34

Ich weiß nicht, ob ich da der einzige bin, aber für mich bedeutet ein Neustart:
"Ich möchte das System in einen definierten Ausgangszustand versetzen"

Zudem finde ich jede Entscheidung von außen, etwas für meine Annehmlichkeiten zu tun, ohne mich zu fragen, unhöflich. Das wäre ungefähr so, als würde man mir in einem Restaurant schon mal einen Wein einschenken und mir hinstellen, ohne mich vorher zu fragen, ob ich gerne einen möchte. Das funktioniert eben genau so lange gut, bis ich den Wein nicht möchte.

Und genau so ein Verhalten seh ich bei Windows 10 immer öfter und es kotzt mich von Tag zu Tag mehr an.

"Ja, wir haben dir hier mal ein paar Sachen in deinem Startmenü umsortiert, damit du deine häufig verwendeten Programme schneller starten kannst."
Ja, danke. Dafür muss ich mir jetzt erst wieder merken, wo die Programme sind. Warum muss Microsoft und das System sowas eigentlich für mich entscheiden? *KOTZ*
Wer checkt diese Shaderprogrammierung denn?
JCL: Kein Mensch zwingt Sie jedoch, mit Shadern oder ueberhaupt mit Gamestudio zu arbeiten. Es gibt schliesslich auch andere schoene Hobbies, wie zum Beispiel das Sammeln von Bierdeckeln – JCL quotes
Benutzeravatar
MasterQ32
Felix Queißner
Establishment
 
Beiträge: 1206
Registriert: 07.10.2012, 14:56

Re: Jammer-Thread

Beitragvon Alexander Kornrumpf » 01.11.2018, 23:48

Krishty hat geschrieben:Und wenn du sicherheitskritische Audiodateien abspielst, verlässt du den Raum, ohne dich abzumelden?


Wenn ich unter der Misconception leide, ein Reboot würde mich abmelden, zieht dieses Argument nicht. Und dass diese Erwartung nicht komplett idiotisch ist, sieht man ja daran, dass es bis vor einiger Zeit noch so war, wenn ich dich richtig verstehe.

Letztenendes reden wir also nur darüber, ob es auf der Skala zwischen Popsong und Weltformel einen Punkt gibt, der sicherheitskritisch genug ist, dass es echt stört, wenn das passiert aber nicht sicherheitskritisch genug, dass man die kompletten release-notes von jedem einzelnen Windows-Patch liest, in denen es dann hoffentlich wenigstens drinsteht, dass sich das ändert.

Ich glaube, dass es so einen Punkt gibt. Natürlich kann man da immer noch sagen "selbst schuld" aber ich finde das mindestens strittig.
Alexander Kornrumpf
Moderator
 
Beiträge: 1639
Registriert: 25.02.2009, 14:37

Re: Jammer-Thread

Beitragvon Krishty » 02.11.2018, 00:15

Alexander Kornrumpf hat geschrieben:Wenn ich unter der Misconception leide, ein Reboot würde mich abmelden, zieht dieses Argument nicht. Und dass diese Erwartung nicht komplett idiotisch ist, sieht man ja daran, dass es bis vor einiger Zeit noch so war, wenn ich dich richtig verstehe.
MasterQ32 hat geschrieben:Ich weiß nicht, ob ich da der einzige bin, aber für mich bedeutet ein Neustart:
"Ich möchte das System in einen definierten Ausgangszustand versetzen"
… und damit seid ihr, wie alle anderen die drüber jammern, 20 Jahre hinter der Zeit.

Ich wollte die Entscheidung nicht verteidigen, aber jetzt habe ich drüber nachgedacht und finde sie umso richtiger:

Heute startet niemand mehr sein Smartphone neu, oder sein Tablet – außer aus bekloppten technischen Zwängen (Kernel-Update, hängende Treiber). Diese Zwänge sind in den letzten 20 Jahren rapide weniger geworden und wenn ich genauer drüber nachdenke, sind es alles lächerliche Ärgernisse, die von vornherein nicht existieren sollten. Ein solider Ausgangszustand ist kein Grund: Wenn dein System zugemüllt ist, wisch eben die Apps weg – braucht keinen Neustart. Wenn du zu viele Tabs offen hast, schließ sie halt – braucht keinen Neustart. Wenn du eine App deinstallieren willst, klick aufs Symbol – braucht keinen Neustart.

Wir waren halt aus technischen Gründen in unserer Jugend dazu gezwungen, Dinge ständig aus- und einzuschalten. Die Anwendungen waren danach immer zu, weil die Entwickler einfach zu doof/faul waren, ordentliches Save/Resume einzubauen; nicht, weil das irgendwie natürlicher oder intuitiver wäre. Als Nebenwirkung haben wir gelernt, dass danach alles besser läuft und haben uns ein Kontrollgefühl angewöhnt. Aber das hat ausgedient. Wenn ihr einem Kind einen Computer in die Hand drückt, wird es nie, nie NIEMALS von alleine auf die Idee kommen, dass das Ding neu gestartet werden müsste. Kommt drüber weg.

Alexander Kornrumpf hat geschrieben:Letztenendes reden wir also nur darüber, ob es auf der Skala zwischen Popsong und Weltformel einen Punkt gibt, der sicherheitskritisch genug ist, dass es echt stört, wenn das passiert aber nicht sicherheitskritisch genug, dass man die kompletten release-notes von jedem einzelnen Windows-Patch liest, in denen es dann hoffentlich wenigstens drinsteht, dass sich das ändert.
Ich denke auch, dass das Ärgernis eher ist, dass Ton weiterläuft wenn der Computer gesperrt ist. Es kann dir ja auch ohne Neustart jederzeit passieren, wenn du den Rechner sperrst (mindestens seit Vista schon). Als Chrome noch sporadisch ohne User-Interaktion Seiten aktualisiert hat, lief bei mir öfter YouTube, obwohl ich den Rechner gesperrt und den Raum verlassen habe. (Was den RAM-Inhalt und die ähnlichen Argumente angeht, lehne ich die alle ab – ist für mich wie mit der as-if-Regel in C++. Sichtbares Verhalten ändert sich nicht, also können sie prefetchen, was sie wollen. Sofern der Rest des Systems ordnungsgemäß funktioniert, kommt da niemand ran.)

MasterQ32 hat geschrieben:[Abrutschen in einen generellen Rant über Microsofts Produktpolitik]
Alles super für den Jammer-Thread, aber betrifft nicht meinen Post, darum überspringe ich es mal.
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
 
Beiträge: 6679
Registriert: 26.02.2009, 12:18
Benutzertext: state is the enemy

Re: Jammer-Thread

Beitragvon Alexander Kornrumpf » 02.11.2018, 00:42

Krishty hat geschrieben: und damit seid ihr, wie alle anderen die drüber jammern, 20 Jahre hinter der Zeit.

Ich wollte die Entscheidung nicht verteidigen, aber jetzt habe ich drüber nachgedacht und finde sie umso richtiger:


Wie sich das System bei einem Reboot richtigerweise verhalten sollte ist eine Frage über die man ewig diskutieren könnte. Entscheidender finde ich, dass sich Systeme, wie du selbst ausführst, über 20 Jahre hinweg bei einem Reboot auf eine bestimmte Weise verhalten haben, die damit zur de facto Definition eines Reboots geworden ist. Und die einfach mal so zu ändern ...

Ob das neue Verhalten das wäre, welches man wählen würde, wenn man heute von Null anfangen könnte, ist irrelevant, da kontrafaktisch.

Ich glaube im übrigen auch, dass dein Argument in beide Richtungen schneidet. Wenn man zugesteht, dass man ein System im Normalfall nie neustarten müssen sollte, und dass man in einer idealen Welt das System einfach weiter laufen ließe, wenn man will, dass es seinen Zustand nicht ändert, was alles plausibel ist, dann würde man eigentlich umso mehr erwarten, dass der einzige Sinn, den die Neustart Option überhaupt hat, ist, etwas am Systemzustand zu ändern.

Das neue Verhalten geht ja, soweit scheinen wir uns einig, offensichtlich davon aus, dass der User während des Neustarts am Platz bleibt, und eigentlich das System von vornherein nicht hätte ausschalten wollen. Warum hat er es dann nicht angelassen?

Ich denke auch, dass das Ärgernis eher ist, dass Ton weiterläuft wenn der Computer gesperrt ist.


Richtig. Das ist die andere Frage, die ich mir gestellt habe: Wie sollte ein Multi-User OS entscheiden, welcher User Zugriff auf Peripheriegeräte erhält?
Alexander Kornrumpf
Moderator
 
Beiträge: 1639
Registriert: 25.02.2009, 14:37

Re: Jammer-Thread

Beitragvon Krishty » 09.11.2018, 22:48

Liebes Tagebuch,

FR abend eine Stunde die Tweets eines Outerra-Entwicklers gelesen, danach tiefe Identitätskrise.
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
 
Beiträge: 6679
Registriert: 26.02.2009, 12:18
Benutzertext: state is the enemy

Re: Jammer-Thread

Beitragvon joggel » 13.11.2018, 17:02

Diese vermaledeiten SpamBots die hier in jede ForenEcke kacken sind sowas von nervig :evil:

Falls Kontext unbekannt, darum gings mir gerade:
Unbenannt.png



Ich möchte mein Sozitop sauber haben.
Rein! Homogen!!
HÖRT IHR DAS, IHR VERDAMMTEN SPAMER!?!?! :evil:
CEO of Dirty Codez Production®
Benutzeravatar
joggel
Establishment
 
Beiträge: 1380
Registriert: 06.11.2007, 19:06
Wohnort: Dresden

Re: Jammer-Thread

Beitragvon Krishty » 16.11.2018, 09:11

Wir tun unser bestes, sie draußen zu halten. Aber die Wahrheit ist, dass uns dringend ein Admin/Techniker fehlt, der das Forum auf Vordermann bringen kann. Daher: Falls sich irgendjemand zutraut, ein phpbb-Forum ordentlich warten zu können, bitte ich um PM!
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
 
Beiträge: 6679
Registriert: 26.02.2009, 12:18
Benutzertext: state is the enemy

Re: Jammer-Thread

Beitragvon Tiles » 16.11.2018, 09:47

Ah, das kommt zu spät, bin voll eingespannt und auf Jahre verplant. Ich habe tatsächlich kurz gezuckt. Aber nur kurz. Ein verbasteltes PHPBB updaten und warten? Uah. Welcher Wahnsinnige tut sich das an? :D

Ein PHPBB Board ist ein Spam Magnet. Da hilft die beste Wartung nix. Dafür sind zu viele Scripte dafür im Umlauf.

Und ihr habt hier ja auch noch eine speziell zusammengestupfte PHPBB Installation am laufen. Da dürfte jedes Update ein kleiner Alptraum sein. Das ist es schon für eine Standardinstallation. Mit Usability hat PHPBB ja nicht viel am Hut. Macht ihr das überhaupt noch?

Das Spam Problem haben alle grossen und bekannten Boards. Weil die grosse Verbreitung das Ding für die Spammer eben interessant macht. Da schreibste ein Script und kannst zig Boards damit beglücken. Und so richtig übel ist inzwischen Wordpress. Und das sogar wenn du gar kein Wordpress installiert hast. Auf meiner Drupal Installation suchen die Bots massenweise nach der Wordpress wp-login.php.

Ich würde euch ja fast raten das Ding neu aufzusetzen und zu migrieren, egal wo hin, nur weg von PHPBB (wobei das gar nicht so einfach ist. Wordpress dominiert den Markt und ist dementsprechend unter Beschuss. Drupal hat sich mit Version 8 selber abgeschafft, es gibt kein brauchbares Forum mehr. Typo3 ist scheusslich wie eh und je. Ich habe auch mal ein auf dem Laravel PHP Framework basiertes CMS getestet. October. Das Ding war nicht mal so schlecht, aber alles zu Fuss programmieren wird schnell mühsam. Und ansonsten gibts nicht mehr viel sinnvolles, ausser ihr wollt wieder bei einer reinen Forenlösung landen. Mit all den Problemen die ihr eh schon habt). PHPBB ist tortzdem so ziemlich die schlechteste Lösung inzwischen. Aber das migrieren und neu hochziehen kost noch mehr Zeit und Fachwissen. Und das Botproblem wird euch immer verfolgen, egal mit welcher Lösung. Das ist das ewige Hase und Igel Spiel. Es bleibt schwierig.

Aber mal ne ganz einfache Idee. Wir haben ja hier nicht jeden Tag tausende von neuen Anmeldungen. Wieso schaltet ihr die Registrierung nicht einfach auf Adminfreischaltung um? Dann könnt ihr die üblichen Verdächtigen schon da aussieben. Den Aufwand habt ihr eh.

Ich würde auch mal die User Liste durchgehn und zum Beispiel alle User löschen die auf Sex Seiten verlinken. Sex asia gay ist jetzt nicht wirklich die Homepage eines harmlosen users ... memberlist.php?start=2400 . Und solche Links werden auch gern dafür verwendet weiter Bots anzuziehn.

Und das hier ist einer der klassischen Bots: Vorname gleich Nachname, und nen übler Link im Profil ... memberlist.php?mode=viewprofile&u=4064

EDIT *Lustig vor sich hineditier ... *
Zuletzt geändert von Tiles am 16.11.2018, 10:51, insgesamt 1-mal geändert.
Free Gamegraphics, Freeware Games http://www.reinerstilesets.de
Die deutsche 3D Community: http://www.3d-ring.de
Benutzeravatar
Tiles
Establishment
 
Beiträge: 1241
Registriert: 11.01.2003, 14:21

Re: Jammer-Thread

Beitragvon Chromanoid » 16.11.2018, 10:49

Ich habe jetzt mal manuelle Aktivierung eingeschaltet. Ich finde die Lösung in phpBB da ziemlich beschissen. Man bekommt als Admin eine Email... Ich will das im Forum sehen und nicht zugespammt werden... Wir haben einen IP-basierten Schutz drin, der hat ziemlich viel weggefischt. In der Vergangenheit lag ein neues SPAM-Aufkommen manchmal daran, dass sich die Geo-IP-Zuordnung geändert hat.

Ich stimme Dir voll zu, Tiles. Ich glaube das Board, das auch bei Spieleprogrammierer verwendet wird, wäre sicher eine etwas bessere Alternative.

Ich lösche in unregelmäßigen Abständen hunderte Benutzer. Welche Nutzer Spammer sind, lässt sich ja meist sehr leicht sehen. Es ist einfach so lästig die Mitglieder-Liste durchzugehen. phpBB hat da so wenig sinnvolle Möglichkeiten.
Benutzeravatar
Chromanoid
Christian Kulenkampff
Moderator
 
Beiträge: 3764
Registriert: 16.10.2002, 19:39
Wohnort: Lüneburg
Alter Benutzername: atr_23

Re: Jammer-Thread

Beitragvon Tiles » 16.11.2018, 10:54

Ja, schwierig :)

Frag die Jungs doch mal was die verwenden. Aber ich glaube die haben da ein kommerzielles Board.
Free Gamegraphics, Freeware Games http://www.reinerstilesets.de
Die deutsche 3D Community: http://www.3d-ring.de
Benutzeravatar
Tiles
Establishment
 
Beiträge: 1241
Registriert: 11.01.2003, 14:21

Re: Jammer-Thread

Beitragvon Chromanoid » 16.11.2018, 10:58

Die verwenden das Board von Woltlab. Das kostet was, aber das macht uns nichts. Wir würden ja sogar jemanden bezahlen, der das Board migriert. Aber das ist halt alles nicht so einfach. Das muss ja auch jemand sein, dem wir vertrauen können.
Benutzeravatar
Chromanoid
Christian Kulenkampff
Moderator
 
Beiträge: 3764
Registriert: 16.10.2002, 19:39
Wohnort: Lüneburg
Alter Benutzername: atr_23

Re: Jammer-Thread

Beitragvon Tiles » 16.11.2018, 11:00

Woltlab hat auch einen Migrationsservice ^^

https://www.woltlab.com/purchase/
Free Gamegraphics, Freeware Games http://www.reinerstilesets.de
Die deutsche 3D Community: http://www.3d-ring.de
Benutzeravatar
Tiles
Establishment
 
Beiträge: 1241
Registriert: 11.01.2003, 14:21

Re: Jammer-Thread

Beitragvon Chromanoid » 16.11.2018, 11:04

Mmh, ich glaube das sind Preise, die wir uns nicht leisten können. Ich denke da eher an ein paar hundert Euro. Ist sicher auch nur symbolisch, aber vielleicht besser als nichts. Ach wäre ich doch Millionär ^^ Wir können ja mal eine Spendenaktion machen, wie bei Wikipedia. Damit können wir entweder an meinem Millionärsein arbeiten oder dieses Board migrieren lassen :D
Benutzeravatar
Chromanoid
Christian Kulenkampff
Moderator
 
Beiträge: 3764
Registriert: 16.10.2002, 19:39
Wohnort: Lüneburg
Alter Benutzername: atr_23

Re: Jammer-Thread

Beitragvon Tiles » 16.11.2018, 11:11

Hm, ich bin grade auf der Suche ob es beim Woltlab einen Importer für PHPBB gibt. So richtig fündig werde ich aber nicht. Allerdings scheint es da was Onboard zu geben. Das legt zumindest ein Forenthread bei Woltlab nahe. https://community.woltlab.com/thread/26 ... ost1687970

Es gibt ja die kostenlose Version von Woltlab. Damit könntest du mal schaun ob das dabei ist.
Free Gamegraphics, Freeware Games http://www.reinerstilesets.de
Die deutsche 3D Community: http://www.3d-ring.de
Benutzeravatar
Tiles
Establishment
 
Beiträge: 1241
Registriert: 11.01.2003, 14:21

Re: Jammer-Thread

Beitragvon Chromanoid » 16.11.2018, 11:16

Es geht ja eher darum so Features wie den Showroom oder unsere Übersichtsseite zu erhalten. Ich glaube insbesondere letztere ist ein Grund warum wir nicht tot sind... Aber ich habe mir mal eine Demo beantragt... Ich habe nur selbst so wenig Freizeit. Da sind so Sachen immer gleich ein ziemliches Commitment...
Benutzeravatar
Chromanoid
Christian Kulenkampff
Moderator
 
Beiträge: 3764
Registriert: 16.10.2002, 19:39
Wohnort: Lüneburg
Alter Benutzername: atr_23

Re: Jammer-Thread

Beitragvon Tiles » 16.11.2018, 11:33

Das kenne ich zu gut. Der verdammte Tag hat einfach nie genug Stunden :/

Der Showroom lässt sich mit WBB bestimmt realisieren. Damit wird zum Beispiel auch Active Rendering betrieben, eine 3D Communityseite mit Galerie. https://www.3d-board.de/wcf/

Nur damit ich das auch mal ins Spiel bringe, es gibt als bekannte Foren und Communitylösung noch Invision ... https://invisioncommunity.com/
Free Gamegraphics, Freeware Games http://www.reinerstilesets.de
Die deutsche 3D Community: http://www.3d-ring.de
Benutzeravatar
Tiles
Establishment
 
Beiträge: 1241
Registriert: 11.01.2003, 14:21

Re: Jammer-Thread

Beitragvon Alexander Kornrumpf » 16.11.2018, 21:11

Ich will seit Ewigkeiten mal https://github.com/discourse/discourse im Produktivitätseinsatz sehen, aber ich fürchte da bin ich jetzt auch schon wieder 10 Jahre oder so zu spät. Die Zeit vergeht.
Alexander Kornrumpf
Moderator
 
Beiträge: 1639
Registriert: 25.02.2009, 14:37

VorherigeNächste

Zurück zu Allgemeines Talk-Brett

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste

cron