Polskie fora internetowe na temat rozwiązań SAP
Jeżeli ktoś szuka pomocy na tematy związane z systemami SAP na polskich stronach internetowych, to w zasadzie do wyboru ma dwa fora tematyczne: jedno prowadzone na stronie Gazety Wyborczej, a drugie prowadzone przez firmę ICG z Poznania. Jeżeli chodzi o wygląd i interfejs to zdecydowanie wolę stronę ICG sapforum.pl (dostępna też pod adresem forumsap.pl). Wydaje mi się też, że merytorycznie forum jest ciekawsze. Dodatkową zaletą jest brak reklam i spamu, którego pełno na stronach Gazety. Pomimo tego mam pewne zastrzeżenia do tego forum, którymi chciałbym się podzielić.
Forum firmy ICG jest zbudowane w oparciu o rozwiązanie open source, a konkretnie o phpBB 2.0. Nie rozumiem dlaczego administratorzy forum starają się ukryć ten fakt i zadali sobie trud usunięcia stopki informującej, że korzystają z tego skryptu. Stopka ta stanowi swego rodzaju dowód uznania dla osób, które poświęciły sporo wolnego czasu na rozwijanie kodu phpBB i chociażby z tego względu warto szanować ich pracę. Jako zwolennik rozwiązań z otwartym kodem nie podoba mi się usunięcie logo phpBB. W generowanym przez sapforum.pl kodzie HTML znajdziecie ukryty dla przeglądarki tekst następującej treści:
“We request you retain the full copyright notice below including the link to www.phpbb.com. This not only gives respect to the large amount of time given freely by the developers but also helps build interest, traffic and use of phpBB 2.0. If you cannot (for good reason) retain the full copyright we request you at least leave in place the Powered by phpBB line, with phpBB linked to www.phpbb.com. If you refuse to include even this then support on our forums may be affected.”
Administrator (może z lenistwa) nie usunął tej części kodu uznając, że skoro nie jest widoczny to nikt go nie zauważy. Końcówka powyższej wypowiedzi informuje o braku wsparcia technicznego dla osób, które usunęły informację o skrypcie phpBB. Niby nic ważnego, ale administratorom forum chyba to wsparcie by się przydało. Dlaczego? Używany przez forum przestarzały skrypt posiada dziurę bezpieczeństwa pozwalającą podglądać listę użytkowników niezalogowanym osobom. Wystarczy wpisać adres strony http://sapforum.pl/memberlist.php, aby zobaczyć informację o użytkownikach, a w przypadku niektórych osób zobaczyć też ich adres emailowy. Niby nic takiego, a jednak tego typu błędy powodują, że w „niewiadomy” sposób twoje dane mogą trafić na listy nadawców spamu.
Mam nadzieję, że stopka phpBB pojawi się na stronie sapforum.pl i administratorzy zwrócą większą uwagę na bezpieczeństwo. Tym bardziej, że forum ma szansę się rozwinąć, czego im życzę.
