as hat geschrieben:Moin,
das wesentliche gerne nochmal:
- wenn man sich auf phpbb.com genauer einliest, kann man sehen, dass das Ding bisher vom phpBB Team nicht "approved" wurde, was m.E. auch daran liegt, dass die Jungs von tapatalk das zwar eingereicht haben, aber über die Jahre doch eher träge auf Fragen oder Probleme reagiert hatten
- ferner findet man bei einer Recherche eine Menge an sicherheitsrelevanten Bugs, die eben keine Kleinigkeiten waren, sondern eher in die Kategorie "echte Klöpse" gehörten - auch wenn die vielleicht zwischenzeitlich gefixt sind, macht das nicht gerade Hoffnung, weil es eher architektonische Schwächen waren als kleine Flüchtigkeitsfehler
- wenn man sowas hier liest, läuft es zumindest mir kalt den Rücken hinunter:
http://www.simplemachines.org/community ... c=498992.0 - auch falls davon nur 50% zutreffend sein sollte
- der Code der tapatalk-Software, der auf dem Server zu installieren wäre, umfasst nebst der von denen umgebauten phpBB-Installationstools einige Tausend Zeilen Code (5-stellig...), der miserabel dokumentiert ist (fast gar nicht)
- diesen Code anzusehen und zu bewerten ist keine kleine Aufgabe, zumindest mir ist das nicht binnen 1-2 Stunden möglich - und eine tagelange Evaluation, sorry, ist mir da doch etwas too much
- die Jungs tracken laut eigener Information die IP-Adresse des Nutzers und seine Aktivitäten, ebenso die ID seines Mobilgerätes - und das widerspricht eindeutig der deutschen und der europäischen Gesetzeslage, weshalb Chris damit für einen Rechtsverstoß in der Schusslinie wäre. Daran ändert sich nichts dadurch, dass die meinen, das seien keine personenbezogene Daten, denn hierzu ist die Rechtsprechung eindeutig. ("We collect non-personally identifiable information about you in a number of ways, including tracking your activities through your IP address and your mobile device ID.")
- wenn ich mir den Update-Thread bei denen ansehe (
http://support.tapatalk.com/threads/tap ... 691/page-3) habe ich offen gestanden wenig Lust, teilweise im Monatsrhytmus Softwareupdates einzuspielen, das ist nämlich bei phpBB mit irgendwelchen Mods nicht in ein paar Minuten gemacht, zumal hier auf R4F nicht nur ein phpBB läuft, sondern auch noch andere Software eng verzahnt ist (Startseite, Anzeigen und sowas)
Zusammengefasst ist für mich zentral: Wenn eine Recherche schon nicht allzu viel Hoffnung auf gute Codequalität macht und der oberflächliche Blick in den Code daran nichts zu ändern vermag, so kann meine Meinung nur lauten, dass wir uns das sparen sollten. Wenn der Chris meinem Rat folgt (was der komischerweise auf der Rennstrecke niemals tun würde) kann ich nichts dafür
Wer das doof findet, kann das gerne tun - ich weiß, dass man zumeist den mehrheitlichen Wünschen nicht gerecht wird, wenn man Sicherheits- und Datenschutzbedenken äußert, das ist auch bei mir in der Firma so. Es nutzen ja auch Unmengen an Leuten z.B. WhatsApp, ohne sich Gedanken zu machen. Ich mach jetzt seit guten 15 Jahren nix anderes als IT-Krams und durchaus auch mal was komplexeres, sodass ich für mich schon ein gewisses Urteilsvermögen in Anspruch nehme.
Gruss,
André