In den letzten Monaten haben einige größere Boards von der OpenSource-Software phpBB zum Invision-Board gewechselt. Beispiele dafür sind das Filenexus-Board oder das große englischsprachige TheForum (inzwischen ein privates Forum, deshalb kein Link), das vor einigen Tagen wieder neu eröffnet hat. Beide Forensysteme sind kostenlos erhältlich, allerdings steht hinter dem Invision-Board eine kommerzielle Firma, die langfristig mit der Software auch Geld verdienen will. Doch mit der neusten Version 1.1 scheint der große Wurf gelungen. Die Software bietet für die Webmaster und Benutzer eine Menge Features und kann sich inzwischen auch in der Funktionalität mit dem Branchenführer vBB messen.
Dagegen stockt im Moment die Entwicklung des phpBB. Die Grundausführung der Software ist inzwischen gegenüber der Konkurrenz viel zu karg. Zwar gibt es zusätzliche Features wie Sand am Meer. Diese sind eben nicht in der Basisausstattung enthalten und müssen von den Webmastern erst zeitraubend und umständlich eingebaut werden. Die Entwicklung eines eigenen Portalsystems ist seit etwa einem Jahr angekündigt, das eigene Entwicklerteam scharrt seither mit den Hufen. Doch nichts geht voran, da man auf die vorherige Fertigstellung der Version 2.2 wartet. Die ist noch in weiter Ferne. Freie Programmierer, die in der Zwischenzeit eigene Portalsysteme entwickelt hatten, bekamen dagegen nicht den offiziellen Segen des phpBB-Teams.
Aber auch mit der aktuellen Software ist man bei phpBB in Bedrängnis geraten. Nachdem mehrere Sicherheitslücken entdeckt wurden und Hacker sich die phpBB-Foren zur Zielscheibe für Angriffe genommen hatten, wurden schnell hintereinander neue Fehlerbereinigte Versionen herausgebracht. Doch mit dem letzten Update auf Version 2.04, das so umfangreich wie noch nie war, hat man wohl des Guten zuviel verändert und ist in Bezug auf die Sicherheit über das Ziel hinausgeschossen. Die Board-Administratoren klagen seither über zahlreiche Mängel. AOL-Surfer können sich nicht einloggen, andere Besucher bekommen kryptische Fehlermeldungen wie "invalid session" oder "debug mode". Die BoardNachrichten haben auf Grund dieser Probleme kein Update der Software vorgenommen und die Sicherheitslücken anders geschlossen.
Nach dem überwältigenden Erfolg der Version 2.0 vor einem Jahr, scheinen die phpBB-Entwickler etwas träge geworden zu sein. Zwar ist diese Version inzwischen zur beliebtesten Forensoftware im Netz geworden, wie bereits eine oberflächliche Suche mit Google zeigt. Doch während die Entwickler von phpBB im Moment eher langsam und bedächtig voranschreiten, drückt die Konkurrenz mächtig aufs Tempo. Allen voran der ehemalige Kopf und Chefentwickler des Ikonboards, Matt Micham, der seit der Trennung von seinem alten Projekt ein rasantes Tempo bei der Entwicklung des Invision-Boards einschlägt. Vor wenigen Wochen ist die Version 1.1 freigegeben worden, die einen beachtlichen Leistungsumfang ausweist. Dies scheint auch der Grund zu sein, warum viele Webmaster inzwischen auf dieses Forensystem umgestiegen sind.
Jetzt wäre noch ein Schlusswort fällig gewesen, das sorgsam zwischen der gesellschaftlichen Nützlichkeit von OpenSource-Software wie phpBB und privaten Projekten wie das Invision-Board abwägt. Doch gerade erreicht uns ein eMail in dreifacher Ausfertigung, das ich den Lesern nicht verheimlichen möchte. Das Team vom deutschen Support des Invision-Boards schreibt: "Vor kurzem wurde eine Sicherheitslücke in der Zusatzdatei ipchat.php aus 1.1a und 1.1.1 gefunden, die auf Servern mit extrem alten PHP Installationen dazu führt, das Leute Dateien hoch laden können - dies betrifft Server mit einer PHP-Version <= 4.2 und einer Invision Power Board Installation von 1.1a und 1.1.1. Alle, die diese Versionen laufen haben und eine alte Version von PHP, sind möglicherweise ein Angriffsziel für gewisse Leute, die von dieser Sicherheitslücke wissen und wissen, diese auszunützen. Wir empfehlen, jeden den folgenden Post zu lesen und das Update herunterzuladen und zu installieren oder diese Datei zu löschen." Den entsprechenden Beitrag findet man hier.
