Ronny כתב:דברי קצת הוצאו מהקשרם. מודים לא יוצרים בעיות אבטחה, שכן כל המודים שמתפרסמים פה הם מודים שכבר עברו את אישור הצוות העולמי, שבודק אותם מכל כיוון. הבעיה שיכולה להיווצר היא קצב עדכון איטי. נניח שיש לך פורום שיתבסס על מערכת fully-modded בגירסה 3.0.2, ואז מישהו בעולם מגלה פירצה ב-phpBB שמחייבת עדכון גירסה. כמעט כל גירסה חדשה של phpBB כוללת גם מספר עדכוני אבטחה, גדולים יותר ופחות. הבעיה היא שמנהל של מערכת 'רגילה' יוכל לעדכן גירסה בקלות יחסית, בעוד שמנהל של מערכת fully modded לא ירצה לוותר על כל המודים אבל גם לא יוכל לעדכן בעצמו, ולכן ייאלץ לחכות למנהל הפרויקט המיוחד, שישווה קבצים, יוודא שאין סתירות וישחרר עדכון או רשימת שינויים לביצוע ידני. מסורבל ואיטי, ולכן מוסיף לפּגיעוּת של גירסאות לא עדכניות.
האמירה שמודים ש "עברו את אישור הצוות העולמי" הם בטוחים ו"נבדקו מכל כיוון" נובעת מחוסר הבנה מסוים.
הצוות העולמי מאשר מודים לפי קריטריונים פשוטים ומוגבלים. המוד צריך להתאים לפורמט מסוים, ולמלא תנאים מסוימים, אך אין ל"צוות העולמי" כלים, יכולת וידע להבטיח שאין בעיות אבטחה או סתם באגים. הם גם לא מתיימרים שזה המצב.
תכנת phpbb עצמה נבדקת בשבעים עיניים, ובשלב מסוים, לפני השחרור, עברה ביקורת (audit) של חברה מסחרית שמתמחה בנושא אבטחה.
גם בכך אין כמובן כדי להבטיח ב100% שאין כל פרצות, אך האיכות היא גבוהה למדי (לפחות יחסית למודים), ואכן עד היום לא נמצאה אפילו פירצת אבטחה יחידה במערכת.
המצב לגבי המודים שונה בתכלית: הרבה פחות אנשים עוברים על הקוד של כל מוד, ואנשים אלו הם הרבה פחות מקצועיים מאלו שערכו את הביקורת.
האפשרות שלפחות אחד המודים (ואולי הרבה יותר מאחד) מאלו שעברו את האישור מכיל פירצת אבטחה קרובה למעשה לוודאות.
מצד שני, גם החלק השני של הכתבה שציטטתי אינו מדויק.
מערכת phpbb מכילה כיום כלים לעדכון גירסה שברוב המקרים מאפשרים עדכון גירסה באופן כמעט אוטומטי, גם אם מותקנים מודים רבים. מובן שאין ביטחון מלא, משום שאם אחד השינויים בעידכון הגירסה סמוך מספיק לקטע קוד אשר שונה על ידי אחד המודים, העדכון האוטומטי יכשל. למרבה השמחה מצב זה נדיר יחסית אפילו כשמתקינים מודים רבים. לכן הטענה ש"מנהל של מערכת fully modded לא יוכל לעדכן בעצמו,ולכן ייאלץ לחכות למנהל הפרויקט המיוחד" אינה נכונה ברוב המקרים.
מצד שלישי, אודה שאיני מבין את גישתו של עמית לפרויקט. נראה כאילו בכוונתו להתקין מספר גדול ככל שאפשר של מודים, למעשה בלי סלקציה. גישה זו היתה מתאימה לו היה מדובר בספורט, או אם פעולת התקנת המודים נעשית לשם ההתקנה ולאו דווקא משום שכל מוד ומוד אכן משפר את פעולת המערכת.
לעומת זאת, אם הכוונה להגיע למערכת טובה יותר, או באיכות גבוהה יותר, גישה זו מנוגדת לשכל הישר, וכשלונה כמעט מובטח.
שוב, אני מאחל לו הצלחה, וכנראה שבמהלך הפרויקט שלקח על עצמו הוא ילמד דברים רבים, אבל לא הייתי ממליץ לאף אחד להשתמש במוצר שיווצר בתהליך זה.
העובדה שעמית מתכוון לכלול גם מודים שיוצריהם עדיין לא הכריזו עליהם כ"גמורים" רק מוסיפה מעט נופך פיקנטי לאמור לעיל.