Hallo TT Admins,
da man zur News keine Kommentare schreiben kann, mache ich hier einen neuen Thread auf.
Zu allererst, kann man als unregistrierter Nutzer nur die ersten 3 Beiträge sehen, ist das Absicht? Kann ich mir ja kaum vorstellen.
Zudem würde mich zu eurer News noch ein paar Hintergründe interessieren:
Ihr hattet doch 2018 auf eine neue Forensoftware aktualisiert. Das war doch vbulletin, die ihr eingesetzt hattet?
Soweit ich weiß, werden dort doch laufend Sicherheitsupdates veröffentlicht? Oder wurde die Version nicht mehr unterstützt?
Was hat euch dazu bewogen, von vbulletin, auf Woltlab umzusteigen, und diesen riesen Umzug in Kauf zu nehmen, anstatt auf die aktuellste Version?
Versteht das nicht als Kritik, sondern nur, um zu verstehen, was eigentlich genau passiert ist.
Alles anzeigen
So, nun mal ein paar Sätze zu der Frage bzw. nun die gestern versprochene Antwort. Leider ist Zeit bei mir momentan extreme Mangelware, darum kann es manchmal schon ein wenig dauern, dafür bitte ich um Entschuldigung.
Dass man nur die ersten drei Beiträge sehen kann, war erstmal nicht so beabsichtigt. Ich / wir werden uns das (wie vieles andere auch) nochmal genau anschauen und dann entscheiden, was passiert. Diese Forensoftware läuft momentan noch überwiegend in der Standardkonfiguration, es wurde noch nicht viel an unsere Wünsche und Bedürfnisse angepasst. Das kommt noch, aber es wird Zeit brauchen. Denn uns war wichtig, so schnell wie möglich, aber gleichzeitig auch so sicher wie möglich wieder online zu gehen. Es war vollkommen klar, dass wir mit dem kompromittierten Systen nicht mehr online gehen werden.
Zunächst mal galt es, die Lücke zu finden. Dann gab es diverse Recherchen und auch Tests.
Und hier kommen wir zu Deiner nächsten Frage:
Ja, wir liefen bereits seit 2002 unter vBulletin. 2018 haben wir ein großes Update auf vBulletin 5.x durchgeführt, an dem wir im Vorfeld etwa zwei Monate gearbeitet und getestet haben.
Nachdem wir nun kompromittiert wurden, haben wir selbstverständlich weitere Recherchen betrieben und auch ein Update auf das allerneueste Securitypatch von vBulletin durchgeführt. Dabei zeigte es sich, dass nach unserem Anschein auch diese Version nicht sicher war. Und nach diesen Erfahrungen wieder mit einer unsicheren Version online zu gehen, war absolut indiskutabel.
Dass wir seit dem Update auf vBulletin 5.4 mit der Software durchaus unzufrieden waren, weil im Backend vieles einfach nicht so funktionierte, wie es sollte, spielte bei der letztendlichen Entscheidung eine untergeordnete Rolle, aber es trug mit zur Entscheidung bei. Es war einfach das Vertrauen weg, mit vBulletin auf die richtige Software gesetzt zu haben.
Und all das war auch der Grund, warum wir so lange offline waren. Es mussten völlig unerwartet zu einer Zeit, die uns allen sehr ungelegen kam, Entscheidungen mit Tragweite getroffen werden. Es musste schnell gehen, aber nicht zu schnell, weil wir auch sicher sein sollten, das Richtige zu machen.
Ich habe oben geschrieben, dass wir 2018 das Update etwa zwei Monate vorbereitet haben. Diese Migration von vBulletin zu Woltlab haben wir nun effektiv in einer Woche durchgezogen. Und dass das - trotz unzähligen technischen Problemen, die dabei aufgetreten sind - so gut geklappt hat, ist nicht etwa mein Verdienst. Hier möchte ich ausdrücklich Martin erwähnen, der den Löwenanteil der Arbeit geleistet hat, weil ich in dieser Zeit beruflich eingebunden und schwer greifbar war. Dafür vielen Dank, Martin!
... Er hätte sonst nix mitbekommen.
