NovaBoard, новорождённый конкурент IPB и PHPBB / Веб-разработка / Хабрахабр

NovaBoard, новорождённый конкурент IPB и PHPBB

Я нашёл, как мне кажется, стоющую вещь и хочу знать, что думают другие.

Итак, NovaBoard — недавно появившийся форумный движок, на который заметное влияние оказал IPB, хотя, конечно, ни бита заимствованного кода там нет и автор не пытался копировать функции других форумов (хотя признаёт, что сознательно использовал IPB-подобное оформление, поскольку оно кажется ему наиболее удобным из всех, с чем лично я согласен чуть более, чем полностью).

Дополнительные поля профиля, короткие и понятные URL, все вообразимые способы модерирования, RSS, группы, ранги, жалобы на сообщения, предупреждения, баны, вложения, опросы, прикреплённые темы и глобальные объявления, подписки на темы, CAPTCHA, аватары, подписи, личные сообщения — я перечислил не всё, что есть уже в β-версии. RC1 ожидается в ближайшее время, но и нынешняя версия очень стабильна.

Из функционала, не так часто встроенного в форумы по умолчанию:

Короткие и понятные URL вида /topic/123 или /messages/inbox. Можно было бы сделать и нагляднее (с названием топика в URL, на радость SEOшникам =)), но это было бы длиннее. Можно предложить реализовать как опцию.
Простое создание тем оформления и модулей. Это подчёркивается особо.
Простая установка модулей прямо из админки (прямая модификация файлов форума тоже допустима, впрочем).
Ожидается уникальная система борьбы со спамом, в дополнение к традиционным.

О функциях из первых рук можно почитать на офсайте или на форуме поддержки. В числе прочего, о схожести с IPB. Доступны демо и бесплатный хостинг.
Сообщество пока маленькое, на форуме зарегистрировано ~100 человек. Инициатор из Шотландии, русских там пока нет совсем. Сейчас сделаю перевод интерфейса — глядишь, подтянутся.

Крайне интересно мнение профессионалов о качестве кода.

Кроме того, хотелось бы обратить внимание сообщества на лицензию: бесплатно, код открыт, модифицировать можно, но распространять можно только модифицированный код, но не код самого движка. Понятно, что это направлено против всяких левых «сборок», но всё же немного смущает.

+69

17 ноября 2008, 21:09

IIIEB4YK

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

комментарии (115)

TheEvil 17 ноября 2008, 21:19 #

Что за «уникальная система борьбы со спамом» такая? оО

IIIEB4YK 17 ноября 2008, 21:28 # ↑

novaboard.net/novaboard-v100/features/spam-prevention-in-beta2

TheEvil 17 ноября 2008, 21:33 # ↑

CASPIAN заинтересовал, но там ссылка на него не работает. Будем наблюдать…

IIIEB4YK 17 ноября 2008, 22:23 # ↑

Добавил в топик, кстати. Спасиб.

KF_NEXUS 17 ноября 2008, 21:40 #

сейчас скачаем, установим, понюхаем и обязательно отпишемся :)

IIIEB4YK 17 ноября 2008, 21:56 # ↑

Отлично!
Кстати, интересно также сравнение производительности с тем, что вы уже используете: PHPBB, SMF, IPB, vBulletin, FluxBB, et cetera. Ставить всё вместе не хочется, но ежели у кого уже стоит — отличный шанс сравнить (предварительно, конечно, одинаково набив системы контентом).
Я на официальном форуме уже побеседовал, и там «официальный тестер» сказал, что NovaBoard быстрее всех. Я ему, как заинтересованному лицу, на слово верить не склонен, так что независимые тесты приветствуются. Да и обсуждение там скатилось к нападкам на jQuery =)

TheEvil 17 ноября 2008, 22:58 # ↑

Отстоял jQuery, молодец :DD

maxic 18 ноября 2008, 12:04 # ↑

Очередная «Атака клонов», как обычно.

–3

KF_NEXUS 17 ноября 2008, 21:42 #

Кстати, никто не может сделать обзор ХОРОШИХ бесплатных движков форума кроме платного ИПБ и долбануто-баянистых ПХПББ и Вбулейшон?
Особенно интересно мнение людей по поводу борьбы со спамом на формах!

TheEvil 17 ноября 2008, 22:06 # ↑

На forum-software.org есть обзоры, лучший у них — PHPBB 3 (вообще-то это действительно лучшее из свободного софта на сегодня, учитывая размеры сообщества). Сравнить/найти по функциям можно на forummatrix.org

dihlofos 17 ноября 2008, 23:06 # ↑

ога и редактор сообщений ну никак не юзер-френдли для обычных пользователей. wysiwyg'ом совсем не пахнет, надо с костылями прикручивать отдельные редакторы из за чего могут вылезать глюки с bb кодом. именно поэтому перелез с phpbb3 на ipb. (хотя мне вобла и нравится больше, но цена — кусается)

pooh 17 ноября 2008, 23:13 # ↑

а вы на ipb стандартный редактор используете или прикрученный?

developer 17 ноября 2008, 23:54 # ↑

я стандартный и доволен

–2

KF_NEXUS 18 ноября 2008, 00:01 # ↑

да, чем мне ипб больше нравится — его поставил и радуешся, а в пхп бб много ещё доставлять нужно, это невсегда удобно. Жаль что ИПБ платный :(

НЛО прилетело и опубликовало эту надпись здесь

digger 18 ноября 2008, 01:20 # ↑

forum-software.org конечно очень объективный сайт.
Попробовав сравнить там SMF и PhpBB, увидел что сравнивается PhpBB 3.0.2 (July 10, 2008) и SMF 1.1.rc3 (August 19, 2006). Хотя текущая версия SMF — 1.1.7 (вышла на днях), да и SMF2 уже на носу.
Немудрено что у них PhpBB3 лучший.
От таких говносайтов только вред, а не польза.

Terehoff 18 ноября 2008, 03:02 # ↑

Поставил позавчера SMF 1.1.7, нашел хороший бесплатный скин, сижу и радуюсь )

gorbarov 18 ноября 2008, 16:35 # ↑

Когда нашел SMF тоже долго радовался… теперь просто когда нужен форум — устанавливаю SMF =)
Меня всегда радовал их собственный форум на котором онлайн постоянно непонятно сколько тысяч сидит

Regis 17 ноября 2008, 23:51 # ↑

Использую SMF (думаю он сейчас второй после phpBB3). Спама почти никогда не было: один раз когда появилась пара топиков со спамом, я просто в админке поставил уровень сложности капчи чуть выше и больше спама не было.

Из плюсов: обновление до с свежей версии — одним кликом в админке; установка дополнений делается двумя кликами (при условии, что вам не нужно перевести дополнение на другой язык или переоформить под другую тему).

Zaandr 17 ноября 2008, 21:48 #

будем следить за развитием событий, очень понравились «модули» в админке!

DeNnEr 17 ноября 2008, 22:11 #

Радует что это бесплатная разработка. Давно искал что-то похожее на ИПБ но бесплатное. А тут буквально как по заказу =)

IIIEB4YK 17 ноября 2008, 22:42 #

PHP ninjas, ау! Взгляните таки на код ^^

charger 17 ноября 2008, 23:19 # ↑

Глянул выборочно пару файлов из разных частей движка. ИМХО, код соответсвует типичному коду на PHP4 и это, наверное, скорее минус. Хотя код производит впечатление, по крайней мере, точно не дилетантского.

Огорчила мертвая привязанность к MySQL и отсутвие полного разделения логики и отображение.

Порадовало то, что пароли хранятся в виде хешей с солью.

IIIEB4YK 17 ноября 2008, 23:25 # ↑

Спасибо.

Axelerator 17 ноября 2008, 23:05 #

Ожидал новых возможностей, не нашел. Вообще форумная подача обсуждения с бесконечными цитированиями, с ответами через сообщение, архаична и должна уступить место чему то более современному. Есть такие? Покажите.

IIIEB4YK 17 ноября 2008, 23:11 # ↑

Большое внимание, как видно из поста, уделяется простому написанию и удобной интеграции модулей. Нужен функционал — его можно добавить. Сфера применения форумов хоть и ограничена, но слова о их смерти обнажают лишь тот факт, что говорящий ослеплён «последними веяниями».

Axelerator 18 ноября 2008, 01:39 # ↑

Вы не находите, что форум хабра намного более форум, чем кирпичи всех перечисленных в посте форумов? Обсуждать тут приятно, ветки избавляют от цитирований. Цветом показаны новые сообщения. Нет огромных АВАВТАРОК и дебильных линеек/подписей. Нет наконец разбиения на страницы.

Я не поругаться, я скорее узнать, может кто видел нечто свежее в форумостроении? Я например, терпеть не могу искать что либо на форумах.
(писал много, понял что одни маты с примерами, стёр)

ha2bj 17 ноября 2008, 23:06 #

аватар больной что ли…
Я болею :(

IIIEB4YK 17 ноября 2008, 23:16 # ↑

Упс, промазал. Исправил в карму.

+17

kossnocorp 17 ноября 2008, 23:15 #

На самом деле код очень далек от идеала. К сожалению нет даже намека на MVC, сам код кашеобразен. Раздражает быдлокодерское отсутствие табуляций… Или 2 пробелаю Или таки таб. Как будто автор не определился или на пути к релизу потерял эту клавишу. Писать что то к нему или совершенствовать я считаю просто пыткой. Эффективнее отталкиваясь от любого framework написать свой.

И ксати не я один считаю что сам «классический дизайн» форумов просто наказание. Нагромождение лишней информации в каждом посте. На месте автора я бы трижды подумал пржде чем копировать фейс IPB. Ну на вкус и цвет как говориться…

Несмотря на все это не станет проблемой для тех кому нужен именно classic форум и в код лезть не собирается.

Вот так.

Treg 18 ноября 2008, 05:36 # ↑

Да, код ужасает с первого взгляда… Очень сочувствую программистам этого форума, которые решили не пользоваться ООП.

phpdude 17 ноября 2008, 23:16 #

попахивает инъекциями

// Get forum ID…
$query = «select FORUM_ID from {$db_prefix}posts WHERE TOPIC_ID='$topic' AND TITLE!=''»;
$result = mysql_query($query) or die(«addreply.php — Error in query: $query»);
$forum_id = mysql_result($result, 0);

смешно до ужаса, каждый новый опенсорц движок с этого начинается, а потом через год «ааааааа нас хакнули!!! все пароли снесли и пользователей!!! зря поставил аааа!!!»

подсвеченный код тут

phpdude.ru/code/BZbYaY

попроще смотреть, код совершенно уязвим, хотя конечно может он чудесным образов филтруется на входе, но не верю я в это. будет время, копну глубже.

charger 17 ноября 2008, 23:21 # ↑

Вроде фильтруется. По крайней мере я точно в некоторых местах видел стринг-эскейпы.

phpdude 17 ноября 2008, 23:23 # ↑

видимо афтар их не везде поставил, я то говорил о филтрации вида $_GET = array_map(«filter_quotes»,$_GET); или нечто подобное, а так… один раз, пара раз. исход — один.

egorinsk 17 ноября 2008, 23:31 # ↑

if (!defined('NOVA_RUN')){

echo «ACCESS DENIEDYou cannot access this file directly.»;

exit();

}

Что за детский сад...((

> $_GET = array_map(«filter_quotes»,$_GET);

В корне неверный подход, это изврат. Данные ескейпятся одним способом при обращении к БД (mysql_real_escape_string($str, $connection)), и другим при выводе в HTML (htmlspecialchars(.., ENT_QUOTES, CHARSET)).

phpdude 17 ноября 2008, 23:38 # ↑

вы умный, да? но иронию видимо не поняли. я и говорю что даже ТАКОГО ТУПОГО МЕТОДА ТАМ НЕТ!!! а ваши мысли насчет mysql_escape_string, кстати рекомендуется mysql_real_escape_string и htmlspecialchars — очевидны. но их там нет, поэтому движек как решето дырявый.

egorinsk 18 ноября 2008, 00:24 # ↑

Там есть какой-то escape_string() возможно он искейпит как раз данные для БД, чт вы горячитесь?)

Novikov 18 ноября 2008, 02:34 # ↑

Александр, it's bad for your carma :)

Кстати, а почему бы не сделать некую функцию-фильтр, а потом просто везде вместо $_GET писать secure($_GET) или что-то в таком духе? И затем поиском по коду находить и заменять все это дело.

egorinsk 18 ноября 2008, 02:50 # ↑

Зачем нужен этот secure($_GET)? Что опасного может быть во входящей перемнной? Достаточно intval() или strval(), в зависимости от типа.

Что вообще за бре — искейпить входные переменные бекслешем. Вы и пользователю их в таком виде выводить будете? В большой системе вся эта ерунда только добавляет сложности и глюков.

GEMOzloBIN 18 ноября 2008, 03:00 # ↑

Во входяшей переменной может быть код скл иньекции который сможет выполниться если в скрипте не эскейпяться одиночные кавычки в переменных передаваемых в скл запрос.
strval ничего не сделает с ', а это значит что скрипт всеравно будет уязвим.
strval(test'test) вернет test'test

egorinsk 18 ноября 2008, 06:36 # ↑

Чтобы не было инъекции, надо смотреть что отправляерся в БД и эскейпить (перед отправкой в БД, а не на входе скрипта!!). Так как людям это быстро надоедает, они переходят на DB Layer с плейсхолдерами, или вообще прикручивают ORM и через нее делают запросы.

dfuse 18 ноября 2008, 10:34 # ↑

Вот она, мысль здравая ) Я например, через свой класс работаю, запросы идут вида

sql::getInstance()->query("SELECT * FROM cms_content WHERE id='%id%'", array("id" => $_REQUEST[id]));

и все дела, перед реплейсом плейсхолдеров данные из массива эскейпятся и инъекция провалится

Bal 19 ноября 2008, 01:25 # ↑

Немного избыточно :)

У меня так: $db->select('cms_content', '*', array(«id» => $_REQUEST[id]));

…

А, в общем, прямые SQL-запросы, даже в таком виде, как у меня — моветон. ORM'ы рулят :)

Treg 19 ноября 2008, 02:44 # ↑

не все ORM'ы одинаково полезны и должны делаться с умом… недавно пришлось дорабатывать систему, столкнулся с таким, где все запросы на изменение и добавление были реализованы в методе save() с помощью replace'ов =(

а вообще, мне нравится писать запросы без плейсхолдеров, я давно сделал себе функцию escape в классе DB, которая в зависимости от переданного значения, либо экранирует значение переменной — обычно для выборки, либо делает из массива строку вида `ключ`='значение',…, для обновления или вставки.

Bal 19 ноября 2008, 06:55 # ↑

Если интересно, можете посмотреть на мой PHP-фреймворк, под которым крутится несколько крупных сайтов, и в котором прямые обращения к БД — это нечастые исключения для особых случаев :) И ORM там, с одной стороны, достаточно удачный, с другой — лишь один из свободно заменяемых механизмов источников данных: hg.balancer.ru/

Распространяется под GPL. Правда, как это часто бывает в проектах «под себя», нет никакой документации :)

Treg 20 ноября 2008, 02:46 # ↑

Спасибо большое за ссылку, хороший код!

Bal 20 ноября 2008, 02:49 # ↑

Если будет желание что-то задействовать у себя или подумать на тему совместного участия в проекте, то прошу на balancer@balancer.ru :)

…

Давно пора делать команду и рекламировать фреймворк. А то в одиночку скучно :)

phpdude 18 ноября 2008, 07:19 # ↑

а почему бы не сделать норм бд класс где будут такие вещи на автомате учитываться? а то начинают эти Г движки обычно с того, что «Я это сам сделал!!!» а как это «насКоммьюнити!!»

lauri 18 ноября 2008, 13:15 # ↑

$string = getRequest ('name');

function getRequest ($key, $type = 'string') {
switch ($type) {
case 'string': return isset ($_REQUEST[$key])? mysql_real_escape_string ($_REQUEST[$key]): '';
}
…
}

Такой подход мне кажется оптимальным: отпадает необходимость проверять все входные данные в каждой строчке, если принимать их через функцию.

Sannis 18 ноября 2008, 18:09 # ↑

mysql_real_escape_string стоит применять только при эскейпинге для запросов, а вдруг $string предназначена для вывода в браузер? :) конечно, addslashes и mysql_real_escape_string на данный момент довольно похожи, но лучше использовать функции по назначению, на будущее. кроме того вы таким образом сразу ограничиваете себя одним только MySQL, так как для других баз могут быть(и есть) другие функции для эскейпинга :)

GEMOzloBIN 18 ноября 2008, 02:15 # ↑

В первую очередь надо учитывать состояние директивы magic_quotes_gpc а потом уже в зависимости от её состояния эскейпить или не эскейпить данные перед записью в базу

Sannis 18 ноября 2008, 02:20 # ↑

Есть мнение, и не только моё, что действие функций addslashes и mysql_real_escape_string несколько отличаются. Можно считать, что эти различия не велики, но сбрасывать со счетов это не стоит :)

GEMOzloBIN 18 ноября 2008, 02:47 # ↑

А какая разница, что addslashes, что mysql_real_escape_string сделают из строки \' строку \\\', хотя \' это всего лишь кавычка которую пхп со включенной директивой magic_quotes_gpc заэскейпил

egorinsk 18 ноября 2008, 07:17 # ↑

Для mysql испотльзуется только mysql_real_escape_string(), все остальное — самодеятельность.

dfuse 18 ноября 2008, 10:39 # ↑

Потому что отключать надо этот дурацкий magic_quotes, т.к. зло он. Все надо делать самому в явной форме, только так можно ожидать понятных реакций от системы. Я этот быдлокостыль отключаю сразу, либо вручную его действия отменяю, если он включен и не вырубить. Чтобы скрипт входные данные получал без эскейпа, в виде «как есть», дальше нужные классы сами разберутся, что делать с данными и где, и главное как их обрабатывать.

В РНР6, кстати, этой фигни вообще не будет, и слава богу.

maxic 18 ноября 2008, 12:00 # ↑

Совершенно верно.
magic_quotes — зло.
Отключаем или в php.ini или в .htaccess ( php_flag magic_quotes_gpc off или php_value magic_quotes_gpc Off) или «в ручную» на входе:

if (get_magic_quotes_gpc()) {

function undoMagicQuotes($array, $topLevel=true) {

$newArray = array();

foreach($array as $key => $value) {

if (!$topLevel) {

$key = stripslashes($key);

}

if (is_array($value)) {

$newArray[$key] = undoMagicQuotes($value, false);

}

else {

$newArray[$key] = stripslashes($value);

}

}

return $newArray;

}

$_GET = undoMagicQuotes($_GET);

$_POST = undoMagicQuotes($_POST);

$_COOKIE = undoMagicQuotes($_COOKIE);

$_REQUEST = undoMagicQuotes($_REQUEST);

}

Если не отключить в движке, потом могут возникнуть проблемы у юзеров движка.

dfuse 18 ноября 2008, 13:01 # ↑

Вовово :) именно таким образом я их и срезаю :) только скрипт чуть другой — чтобы кушал и вложенные массивы — этот на первом уровне только пройдет. Если что, вложенные массивы могут легко образоваться, если в форме есть поля с именами

name[nested]

тогда в массиве _GET оно будет присутствовать как

$_GET = array(
«name = array(
„nested“ => „value“,
),
);

basilisk 18 ноября 2008, 16:50 # ↑

Почему? Вроде как должен рекурсивно вложенные массивы обходить:

…
if (is_array($value)) {
$newArray[$key] = undoMagicQuotes($value, false);
}
…

или это я чего-то не втыкаю?

dfuse 18 ноября 2008, 16:55 # ↑

пардон, был не прав :) глаз споткнулся о

if (!$topLevel) {
$key = stripslashes($key);
}

без подсветки синтаксиса глаз не увидел $key как аргумент :) глазу показалось, что там тоже $value…

Treg 19 ноября 2008, 02:48 # ↑

Господа, вы слишком углубились в тему.

if (get_magic_quotes_gpc()) die;

… и все дела ;)

dfuse 19 ноября 2008, 12:46 # ↑

Да!

Sannis 18 ноября 2008, 18:10 # ↑

Ответил на подобный комментарий чуть выше :-)

egorinsk 18 ноября 2008, 02:45 # ↑

Чушь. magic_quotes надо просто сразу отключать на сервере. А то потом видишь на сайтах заэскейпленные кавычки. От этой опции больше вреда чем пользы.

GEMOzloBIN 18 ноября 2008, 02:54 # ↑

А я разве написал что это панацея? я только сказал что надо учитывать её состояние.
Скрипты нужно писать так, чтобы они нормально работали как с включенной так и с выключенной директивой. А выключить на сервере не всегда представляется возможным, так как там могут находиться другие скрипты которые нормально работают только при включенной magic_quotes_gpc

egorinsk 18 ноября 2008, 03:07 # ↑

В биореактор авторов таких скриптов. А проверять, да из-за этого и приходится. Хотя эту директиву можно на per-directiry basis в крайнем случае в апаче выставлять (если я ничего не путаю).

dfuse 18 ноября 2008, 10:40 # ↑

не на всех шаред хостингах доступно изменение параметров РНР из-под .htaccess.

Sannis 18 ноября 2008, 18:13 # ↑

Не всегда может быть такая возможность, так что лучше предусмотреть отключение в скрипте и strip_slashes по ситуации, имхо. в том же IPB с этим, к слову, нет проблем, додумались разработчики. P.S. Да, я параноик :-)

phpdude 17 ноября 2008, 23:46 # ↑

это не 21ый век нихрена.

$result312 = mysql_query($query312) or die(«addreply.php — Error in query: $query312»);

while ($results312 = mysql_fetch_array($result312)){

$can_reply_topics = $results312['CAN_REPLY_TOPICS'];

$can_add_attachment = $results312['CAN_ADD_ATTACHMENT'];

}

maghamed 18 ноября 2008, 00:15 # ↑

это 15й, эпоха ренесанса :-)

да, код ужасает

maghamed 18 ноября 2008, 00:09 # ↑

ага, с помощью magic_quotes_gpc чудесным образов фильтруются на входе :-)))

IIIEB4YK 17 ноября 2008, 23:30 #

Поблагодарил в карму всех прокомментировавших код. Спасибо!

Kela 17 ноября 2008, 23:37 #

кодировка UTF-8, а кирилицу не хавает (по крайней мере в чате)

maxic 18 ноября 2008, 12:05 # ↑

Забудь про win-1251
Сейчас только UTF-8, если не хочешь «проблем» ;)

Kela 18 ноября 2008, 13:33 # ↑

При чем здесь я и Win-1251?.. Я констатирую факт того, что на демке нового форума кирилица в чате не отображается…

А не отображается она потому что во фрейме чата прописана кодировка charset=ISO-8859-1

maxic 18 ноября 2008, 14:53 # ↑

Sorry :) Мало информации, для ответа было, поэтому тебя не понял сразу ;)

Не понятно тогда почему авторы движка не используют UTF-8 :)

Treg 19 ноября 2008, 02:53 # ↑

Авоторы движка не понятно почему не используют еще очень много «высокотехнологичных» достижений человечества…

vitman 17 ноября 2008, 23:46 #

Ну, авось, через пару лет станет стабильным и мощным. Пока ставить не решусь.

Alexti 18 ноября 2008, 00:00 #

у меня в Лисе 2 при создании топика дизайн поехал (полоска вправо со скролом уехала), а так, движок оставил приятное ощущение, ибо ещё бета, возможно разработчики почистят и поправят все что нужно, а пока судить ещё рано

DamnedTiny 18 ноября 2008, 00:12 #

vBulletin не переплюнут

NympHsPeak 18 ноября 2008, 00:15 #

Дизайн не радует. Не знаю даже чем разработчику приглянулся именно дефолтный IPB шаблон.

TiGR 18 ноября 2008, 00:38 #

NovaBoard, новорождённый конкурент IPB и PHPBB
Да какой он конкурент? Назовите хоть одно конкурентное свойство? Дырявый и проблемный в дальнейшей поддержке код? Унылый дизайн? Десятикилобайтный .htaccess? :)

Конкурент?!

А вообще, что-то на горизонте особо не видно удобных и простых в эксплуатации и модерировании движков форумов. Кое-где есть проблески надежды, но очень слабые.

В итоге приходится жёстко допиливать имеющиеся решения, и из существующих зол выбирать меньшее. К тому же, большинство крупных проектов исторически и архитектурно уходят корнями в прошлый век, ну и надежд на перемены там мало…

TheEvil 18 ноября 2008, 00:57 # ↑

Вам слово «новорождённый» в заголовке ничего не говорит? :]
Я вижу, автор топика запостил ссылку на это обсуждение на официальном форуме. Это дело разработчкиа, прислушаться или нет. Может, придётся переписать всё с нуля, используя или не используя фреймворки и разные паттерны/техники ниндзя, но это не нечто невозможное. Увидим.

IIIEB4YK 18 ноября 2008, 01:06 # ↑

Наблюдательный какой ^^
Если кому есть что сказать — можете сказать там, кстати.

TiGR 18 ноября 2008, 01:16 # ↑

Вам слово «новорождённый» в заголовке ничего не говорит? :]
Угу. Ещё бывает слово «мертворождённый». Оно тут больше подходит. :)

Осмотр кода даёт основания для выводов об уровне разработчика. Подобных проектов, таких движков форумов тьма. И они рано или поздно перестают развиваться, ибо никому не нужны.

TheEvil 18 ноября 2008, 01:31 # ↑

Я не понимаю, что Вы хотите сказать. Что человек не развивается? Что Вы через полгода будете таким же, как сегодня? Перечитайте моё сообщение, пожалуйста, — у меня такое ощущение, что Вы не на него отвечали. А уж Ваши фундаментальные выводы о «таких движках» просто поражают воображение.

TiGR 18 ноября 2008, 01:49 # ↑

Что человек не развивается?

Развивается. Вон и в IPB Мэтт, кажется, вырос, и почистил тот быдлокод, который в обилии имелся в первой версии.

Насчёт выводов про движки… В своё время делал серьёзный поиск по существующим движкам. Проверил около полутора десятков движков. Так что форумов я насмотрелся всяких.

Это похоже на то, как начинающие программисты пишут гостевухи. Некоторые из них впадают в такой программистский экстаз, что пишут навороченные многошаговые инсталляторы, многостраничные админки, и тонны наворотов, при этом оставляя эти гостевухи абсолютно дырявыми. И что, много народу юзает эти гостевухи? Тут похожая ситуация ситуация.

P.S: Он, конечно, может повторить судьбу ipb и где-то через 4 года вычистить весь имеющийся быдлокод, залатать дыры и дописать фичи. Если так — желаю удачи. В целом же — начало крайне неудачное.

P.P.S: Почитайте комментарии других хабраюзеров, посмотрешвих код.

–1

TheEvil 18 ноября 2008, 01:57 # ↑

О, уже не так радикально, смотрите-ка =)

digger 18 ноября 2008, 00:58 #

Похоже что не новорожденный, а мертворожденный.

Smartfon 18 ноября 2008, 01:02 #

demo.novaboard.net/

IIIEB4YK 18 ноября 2008, 01:08 # ↑

Демо для того и есть — тестировать. Раз в 6 часов ресетится. Ничего они там не сделали. Ну, пока… =)

XuMiX 18 ноября 2008, 08:28 # ↑

на деме кто-то уже поизвращался из кулхацкоров:)

padlik 18 ноября 2008, 01:37 #

Интересно. А вот из 800 килов архива, сколько там кода? А то что-то все форум как-то уж много весят, не нравится мне это.

bomb 18 ноября 2008, 01:37 #

у него нету никаких перспектив с таким кодом.

bomb 18 ноября 2008, 01:43 # ↑

скажу даже больше… я бы постеснялся это выложить в интернет.

Sannis 18 ноября 2008, 02:07 #

Солидарен со всеми комментировавшими код. В IPB последний раз видел такое в 1.3-2.0 :) Если уж стоит вопрос о качестве, то лучше брать IPB и не говорить, что он дорогой, на хостинг, блэкджек и шлюх тратится больше денег, чем на лицензию. А для любителей бесплатного есть PHPBB, Vanilla в конце концов :) Выбрать есть из чего.

NaFigator 18 ноября 2008, 08:20 #

Кажется, плюсуют люди тупо за картинку и ключевые слова в тексте, ибо IP.Board на голову выше всех новичков. Плюс позиция «повторения» заведомо проигрышная, так как IP.Board в начале года выпустит офигительную версию 3.0, а NovaBoard будет ещё пытаться выйти из беты.

IIIEB4YK 18 ноября 2008, 11:51 # ↑

Нашёлся форум, о котором никто не знал, но который имел почти всё и выглядел почти так, как нынешний лидер — IPB. Меня это заинтересовало. Я кое-что узнал об авторе, и эти сведения заставили меня думать, что этот человек мог написать хороший код (в частности, тот факт, что предыдущий движок, BabbleBoard, был продан). «Рабочие переглянулись: поняли, что имеют дело не с профаном»
Поскольку я не профессиональный программист, мне захотелось услышать мнение таковых. Результат Вы можете наблюдать. Движок мог стать открытием. Но не стал. Стоила ли попытка плюсов топику и американских горок в карме — не мне решать, не ради них и делалось. Я результатами доволен.

Voksel 18 ноября 2008, 08:22 #

Уже сломали, что за народ ;)

theblackcat 18 ноября 2008, 08:24 #

alert('Hackers hui!');
Оперативно. Хабраэффект? :)

b_r 18 ноября 2008, 08:27 # ↑

нет, говнокод в форуме :)

leemuar 18 ноября 2008, 11:02 #

Сломали. Демоверсия переадресовывает на Хабр.

serf 18 ноября 2008, 11:28 # ↑

Забавно в самом деле, разработчики должны быть благодарны что их сломали щас а не когда система станет более популярна :)

pudovkin 18 ноября 2008, 11:50 # ↑

кто это сделал, признавайтесь:)

b_r 18 ноября 2008, 12:19 # ↑

Это такая короткая ссылка на этот топик)

lightcyber 18 ноября 2008, 11:49 #

Банальная XSS в «Название темы» и «Описание темы»…
Правда там кеши с salt, поэтому расшифровать не получиться…

«не получиться…», однако

null 18 ноября 2008, 13:41 # ↑

кеши? =)
Знаю пару собачек с такой кличкой =)

IIIEB4YK 18 ноября 2008, 14:08 #

> Is there any reason why all those people from that site are attempting to break the demo board? The methods used are a bit umm… daft. Posting javacsript to redirect people to another website isn't exactly hacking when you need an admin account to post the script in the forum description in the first place :D

> Nice of them to actively keep a record of their attempts online though. Saves me the trouble of pulling together evidence when forwarding it on to the relevant authorities :)

…

> It's still annoying to have it on a public facing website though. For them to believe that editing the forum description is classed as a successful XSS hack is quite funny though.

b_r 19 ноября 2008, 14:34 # ↑

а если ЖС, вставленный в заголовок топика выполняется, то это тоже нормально?

IIIEB4YK 19 ноября 2008, 14:49 # ↑

Я процитировал реакцию автора на официальном форуме, касающуюся попыток сломать демо. Это его слова и Ваш вопрос тоже лучше задать прямо ему. Здесь Вы от него ответа не получите, а я с разработкой этого форума никак не связан, так что попытка подколоть не засчитана =)

Anarki 21 ноября 2008, 01:00 #

Он может быть мог стать конкурентом phpBB 1.x версий, но наврядли текущей.
Уникальная система антиспама — не такая уж и уникальная на самом деле.

AlexWebs 25 ноября 2008, 18:26 #

кароче как я понял форум полная лажня)

GrandTim 27 ноября 2008, 17:32 #

По ходу, сие есть очень-очень сырой форумосипед.

Веб-разработка