Aber, aber, aber, wir sind doch in Deutschland!

An alle die hier rumnoergeln von wegen "war es unbedingt noetig": Daniel hat einige Jahre in dieses Projekt investiert. Das haette er wohl kaum gemacht wenn es dafuer keinen Grund gibt. Die Gruende dafuer haben wohl alle mitgekriegt. Hier Schluckauf, dort funktioniert was nicht, da is was anderes nicht moeglich, und nicht zu vergessen: die Plattform. Mal ein kurzer Hintergrund: phpBB2 wurde im Februar 2001 begonnen, 2.0.0 wurde am 04.04.2002 veroeffentlicht, d.h. vor mehr als 8 Jahren! Die letzte Version ist vom 17.02.2008, also auch schon 2.5 Jahre her. Seitdem gibt es nichtmal Security-Fixes und nur noch eingeschraenkten Support. Seit einiger Zeit (das genaue Datum hab ich grad nicht bei der Hand) gibt es nichtmal mehr diesen Support. Die Plattform ist an sich eine tickende Zeitbombe: geschrieben fuer phpBB3 und phpBB4, welche wiederum beide nicht mehr unterstuetzt werden. In ihrer Basis ist die Software nicht unter PHP5 lauffaehig, sondern musste auch wiederum dafuer angepasst werden. Viele Features waren nie geplant, und ganz viele der neuen Funktionen wurden durch die damals ueblichen "Hacks" eingefuegt - Plugins gab es ja nicht. Jeder der ein stark modifiziertes phpBB2 am Laufen hat oder hatte weiss, wie schlimm das ist. Wuerdet ihr euch sicher fuehlen, dass ihr eine acht Jahre alte Software genutzt habt, welche gar nicht fuer das heutige Internet ausgelegt ist? Eine Software in der es Luecken gab (und wahrscheinlich noch welche andere gibt) die es einem Angreifer erlaubt haben, SQL-Dumps der kompletten DB inklusive Passwort-Hashes zu ziehn? Passwort-Hashes, welche aus einem unsalted MD5 bestehen und somit mittels leicht erhaeltlicher Rainbow-Tables binnen weniger Sekunden geknackt werden koennen? Oder dass es Luecken im Beitrags-Parser gab, welche ein Session-Hijacking einfach moeglich machten, so dass man euch eures Accounts berauben konnte? Die Software beinhaltet keinen Schutz gegen viele Exploit-Moeglichkeiten (v.a. XSRF), viele der heute verfuegbaren Sicherheitsfeatures (v.a. die PDO um SQL-Injection vorzubeugen) ist nicht vorhanden.
Hinzu kommt: jedes Mal wenn man ein neues Feature baut muss man alles von Hand erledigen. Jeden Millimeter Bewegung muss man sich sozusagen hart erkaempfen. Da wird auch die Wartung der Software einfach nur anstrengend. Insofern ist es durchaus verstaendlich dass auf ein neues System umgestiegen wird. Dass es dabei zu Problemen kommt, ist durchaus klar. Das Update ist eigentlich so glatt gelaufen, dass man als Administrator meinen moechte, da war nichts. Allein der Umzug der vorhandenen Datenmengen auf ein komplett anderes System ist nicht einfach. Dass da ein paar Topic-Notifications nicht funktionieren ist doof, aber auch nicht arg kritisch, oder? Schliesslich kann man zu einem spaeteren Zeitpunkt immer noch die alte Datenbank nehmen und den Import dieser Daten nachholen. Vorher gibts ja wahrscheinlich wichtigere Punkte zu erledigen.
Genausowenig wundert es mich, dass noch an ein paar Schraeubchen und Raedchen gedreht werden muss. Als Administrator hat man seine Vorstellung davon, wie die Software aussehen und laufen soll. Dass man es damit nicht jedem Benutzer recht macht und vielleicht einer mal nen Schalter umlegen muss um sein "Wunschaussehen" zu kriegen ist doch klar. Es ist auch nicht immer einfach, abzuschaetzen was die Mehrheit will. Da passieren halt Fehler, wie z.B. ein zu niedriges Session-Handling oder eben doch ein zu hart eingestellter Signaturparser. Sowas ist in den ersten Tagen zu erwarten, und das kann man auch nicht durch einen Betatest erschlagen. Die "neue" DP war wirklich lang zum Testen da, aber man kann nicht alles finden. Muss man aber deshalb gleich so daherkommen? Ihr erweckt den Eindruck als waere alles Scheisse, als solle sofort die alte DP wieder hergestellt werden. Wie wuerdet ihr euch fuehlen wenn ihr euch die Muehe macht, eine neue Software fuer eine Community im Laufe einiger Jahre vorzubereiten? Wenn ihr euch unzaehlige Wochenenden und Naechte um die Ohren geschlagen haettet, um einen reibungsfreien Ablauf zu gewaehrleisten? Dann ist endlich der Moment da: alles ist bereit, alles glaenzt, wird nochmal poliert und kontrolliert und die Tueren gehn auf. Und da kommen Leute rein, stellen sich hin, gucken einmal grob von links nach rechts ohne einen Schritt weit reinzugehn und bruellen "So ein Scheiss, musste das jetzt sein?" Was wuerdet ihr machen wenn Leute sagen "iih, muss die Rolltreppe jetzt da sein? Die Treppe die vorher da war ging doch auch". Oder: "Warum muss ich mir jetzt die Schuhe abwischen bevor ich reinkomm? Vorher durfte ich auch den Dreck von draussen mit reinbringen". Und mein Liebling: "Haeh? Warum musste das haus-interne Netzwerk umgebaut werden? Jetzt komm ich mit meinem Coax-Kabel nicht mehr ins Netz."

Ganz ehrlich: ich finds cool dass sich jemand seit 8 Jahren so um eine Community kuemmert, obwohl dadurch viel Arbeit und Kosten entstehen. Die paar Einnahmen aus dem Spreadshirt-Shop oder eventuellen anderen Aktionen decken nichtmal ansatzweise die Serverkosten oder gar die Muehe. Ich bezweifle dass jeder weiss, wieviel Aufwand sowas tatsaechlich ist. Daniel koennte auch hergehn, die Community mitsamt allen Daten an nen grossen Konzern verkaufen der die Plattform dann kommerzialisiert und sich nen Dreck darum schert, was die Community sagt. Nein, macht er nicht. Er haengt sich wieder und wieder rein. Allein dafuer hat er sich ein fettes Danke verdient. Auch von denen, die vielleicht nicht von der Software oder vom Design ueberzeugt sind.

Greetz
alcaeus

PS: ich hoffe jeder kann fuer sich entscheiden, ob er sich durch meinen Beitrag angesprochen fuehlen muss oder nicht. Ich musste es einfach mal loswerden.