Vielen Dank für den Hinweis

[yavhcsu]

Ich bin vhcs newbie und mit der v 2.4.7.1 prompt über einen türkischen Döner gestolpert. Allerdings war der Server im honey pot modus, so dass sich das Problem in Grenzen hielt.

@briese: Vielen Dank für den kleinen Hinweis in den News auf der vhcs.org / vhcs.com. So bin überhaupt ich auf dieses Forum gestoßen.

Es gibt offensichtlich ein Login-Sicherheitspatch für 2.4.7.1. Ich werde es kurzfristig installieren. Es ist nur schade, dass auf der offiziellen Seite sich hierüber weder ein Hinweis noch ein Download findet.

Auch gibt es wohl eine Version 2.4.8. Auch hier gibt es keinen Hinweis auf der offiziellen Seite. Ist vhcs.com / vhcs.net überhaupt noch eine offizielle Seite, oder findet die Fortsetzung hier statt?

Ich denke, ich werde auf jeden Fall auch bei vhcs das gui Verzeichnis mit .htpasswd absichern. Dies ist auch für cms wie mambo, joomla und typo3 zwar eine lästige aber dafür doch recht sichere Sache.

Die Konstellation apache2 und php ist anscheinend trotz aller Bemühungen immer noch löchrig wie ein Schweizer Käse, so dass hacker sich da immer wieder bemerkbar machen können.

 

[Briese]

Hallo,

offiziell ist diese Seite nicht !
myVHCS.de wurde aus der Not herraus geboren und die User hier helfen sich untereinander !

Das Sicherheitsfix für deine Version findest Du hier in unserem DL Bereich --> Klick mich

 

[Armadillo]

Ja die offizielle Seite hat leider... sagen wir mal... sehr nachgelassen.^^ Alex (der Gründe von VHCS) hat vor einiger Zeit das Forum geschlossen, bzw. gelöscht, deshalb gibt es dort auch keinen richtigen Support mehr.

Unser Forum ist dazu da Leuten zu helfen, die VHCS im Einsatz haben und die auch nach dem Erscheinen von ISPCP, dem Nachfolger (wobei man mit diesem Wort auch vorsichtig sein muss) von VHCS, noch auf VHCS setzen oder nicht umsteigen wollen, weil es ihnen zu riskant ist.

Wir beten alle, dass ISPCP endlich offiziell rauskommt! xD

 

[yavhcsu]

Uff, ist das kompliziert

Wie schon erwähnt, bin ich vhcs newbie und bin gerade dabei, mal wieder den Server mit ubuntu Dapper Drake aufzusetzen.

Bevor ich vhcs wieder aufsetze, dachte ich, ich schau noch mal bei myVHCS vorbei und schwupps, lande ich bei serverforum.info. Nun, die Leute und die Postings sind die gleichen, das Frontend ein anderes, also weiter

Also habe ich mir einige der Postings mal angeschaut, gewissermaßen als Prophylaxe, denn ein türkischer Döner reicht mir.

Für die Installation auf Ubuntu gab es auf vhcs.net / vhcs.com den Link http://wael.nasreddine.com/files/vhcs/vhcs.sh, welcher jedoch nicht funktionierte. Jedoch bei Eingabe von http://wael.nasreddine.com konnte man nach einigen Klicks auf ein Script des Wael Nasreddine stoßen, welches neben einigen anderen Linux Derivaten auch die autom. Installation auf Ubuntu komfortabel ermöglichte.

Nun ist hier Funkstille, will sagen, die Website ist nicht mehr verfügbar.

Wenn ich dann so manche Einträge hier im Forum lesen, frage ich mich, was für ein Film hier abläuft.

Ich war eigentlich froh, dass es eine OpenSource Variante für die Administration von root Servern (webserver) gibt, Confixx, Plesk und Co. funktionieren zwar bestens, neben der Kosten gibt es jedoch noch einige Fallstricke, die man nur über Umwege umgehen, bzw. lösen kann.

Nun lese ich hier, dass es hier um Namensrechte (VHCS), usw. geht. Auf der Seite vhcs.net / vhcs.com wird vhcs als freeware deklariert, und das mit dem Hinweis (Link) auf http://www.gnu.org/philosophy/free-sw.html

Wenn sich der Verfasser einer Software entschließt, diese als freeware zu deklarieren, muss er auch mit den Konsequenzen rechnen:

Zitat:
"# The freedom to redistribute copies so you can help your neighbor (freedom 2).
# The freedom to improve the program, and release your improvements to the public, so that the whole community benefits (freedom 3). Access to the source code is a precondition for this."

Ich denke, das sagt eigentlich alles. Die Software vhcs ist somit niemandes Eigentum sondern im Eigentum der Gemeinschaft.

Unabhängig davon habe kein Verständnis für die Methode, ein Produkt bis zur Reife von der Gemeinschaft mitentwickeln zu lassen, um anschließend den Deckel drauf zu machen und anschließend hieraus eine komerzielle Lizenz zu kreieren.

Vieleicht habe ich ja alles falsch verstanden, für eine Aufklärung wäre ich dankbar.

P.S.: Ich bin dankbar dafür, dass sich hier einige die offensichtliche Mühe machen, hier Fortschritte zu erzielen.

 

[Briese]

Hallo,

die "aktive" Entwicklung von VHCS ist (leider) eingeschlafen, so dass sich einige VHCS Dev´s (2 od. 3) aufgemacht haben und ein Fork Namens ISPCP geschaffen haben.

Alex (vhcs.net) verkündete zwar (Mitte 2006), dass an der VHCS3 gearbeitet wird, nur leider ist es dabei geblieben.

Also, zurzeit ist ISPCP empfehlenswerter als VHCS !

Noch kurz zum VHCS Thema, es ging nicht um die Software, sondern um den Namen VHCS und dieser ist geschützt.
Der VHCS Fork nannte sich (zum Anfang) VHCS-Omega, was in ISPCP-Omega abgeändert wurde.

 

[yavhcsu]

Eigentlich schade!

Aha, jetzt habe ich es klarer. Jedoch ist der vhcs.net / vhcs.com kein Hinweis auf ein evt. registrierten Markennamen "vhcs" zu entnehmen. Allerdings nach Recherche beim Deutschen Patentamt habe ich folgendes gefunden (sind alles öffentlich zugängliche Informationen):

Registernummer/Aktenzeichen: 30228207.6
Marken-Text: VHCS
Marken-Inhaber: Gajda, Jochen
Angemeldet am: 07.06.2002

Für weitere (interessante) Details folgenden Link aufsuchen: https://dpinfo.dpma.de/index.html und mit der Benutzeroberfläche bei Marken nach vhcs suchen.

Wenn ich das richtig sehe, kann die (wirtschaftliche) Verwendung des Namens VHCS ohne Genehmigung des Markeninhabers kostspielige Probleme bereiten. Die Person, die die Registrierung vorgenommen hat, wird sich da schon in 2002 (materielle) Gedanken gemacht haben. Registrierte Marken verursachen jährliche Fixkosten.

ISPCP hingegen ist (noch) nicht registriert.

Wenn ich die Situation vhcs.net / vhcs.com in diesem Zusammenhang betrachte, kann ich nur jedem hoster abraten, vhcs weiterhin bzw. erstmalig produktiv einzusetzen. Da können neben dem Umstand des Ausbleibens der weiteren Pflege des OpenSource Teils noch andere unliebsame Überraschungen in Zukunft auftreten.

Diese Entwicklung ist eigentlich schade. Dem derzeitigen Zeitgeist entsprechend, gehen Firmen wie Sun Microsystems (z.B. OpenOffice) oder IBM (z.B. Eclipse) mittlerweile den Weg, Teile Ihrer bisher propetiär entwickelten Software nun als Open Source zu veröffentlichen, um somit einerseits von der gewaltigen manpower der community zu profitieren und andererseits auch einzelnen kleinen Softwareentwicklern und Anwender umfangreiche produktive Tools für die tägliche Büroarbeit und Programmentwicklung lizenzgebührenfrei zukommen zu lassen.

Tja, un bei VHCS sehe ich IMHO den Versuch, hier das rückwärts zu praktizieren.

Zu ISPCP noch eine Frage: Ich sehe hier noch keine finale Version, ist ein produktiver Einsatz dennoch ratsam?

 

[Briese]

Zu ISPCP noch eine Frage: Ich sehe hier noch keine finale Version, ist ein produktiver Einsatz dennoch ratsam?

Hallo,
ISPCP-Omega ist noch im RC Status, daher wird ein "produktiver" Einsatz nicht empfohlen.

Die aktuellen Tunks bekommst Du entweder hier im DL Bereich, oder auf der Entwicklerseite. (isp-control.net)

 

[Armadillo]

Wow, gut recherchiert!

ISPCP würde ich persönlich noch nicht einsetzen, weil es ja immernoch einige Bugs gibt. Allerdings benutzen es wohl schon einige produktiv. Inwieweit man da dann das Risiko eingehen will, dass vielleicht Bugs drin sind, die nicht so erfreulich sind, muss man selber wissen.

 

[yavhcsu]

Nur noch eine kleine Frage zu VHCS

Also, wenn ich das richtig verstanden habe, ist es derzeit nicht empfehlenswert ispcp im produktiven Umfeld einsetzen - ist ja RC, soweit klar!

Nimmt man nun VHCS, so soll die Version 2.4.8 RC1 (Reha) besser sein als die Version 2.4.7.1. Allerdings ist die 2.4.8 auch ein RC, oder?

Soweit ich sehe, kann man vhcs.net / vhcs.com grundsätzlich vergessen. Der Patch für das Login für 2.4.7.1 wird dort nicht angeboten sonder hier!?

Dies gilt auch für die Version 2.4.8 RC1!? Denn auf sourceforge.net und auf einigen anderen Mirror-Servern gibt es keine 2.4.8 RC1. Für ein Script für die automatische Installation wäre dies jedoch sinnvoll.

Ich frage nur deshalb, weil ich (und vieleicht andere) eine klare Situation haben möchte, was sie im produktiven Umfeld einsetzen sollten und was besser im experimentellen Umfeld eingesetzt wird.

Kurz gefragt:

1. vhcs 2.4.7.1 inkl. Login-Fix
2. vhcs 2.4.8 RC 1
3. ispcp 1.0.0 RC2 und folgende

Welches Schweinchen nehmen wir denn hier?

 

[Armadillo]

Ich würde dir zu 1 raten, weil das sicher läuft. Zwar bietet ISPCP einige geniale Neuerungen, aber das is halt noch net ausgereift. Allerdings soll es ja später ein Update-Script von VHCS 2.4.7.1 aud ISPCP 1.0.0 geben, dann haste auch die Neuerungen von ISPCP drinnen. Wir machen es zumindest auf unseren Servern so, weil das meiner Meinung nach die beste Variante is.

 

[hempelr]

Die 2 ist auch gut - und sehr stabil

und auch (offenbar) recht sicher, Anmelde-Bruteforce-Schutz bspw.
Hab selbst meine Server mit der 2.4.8. RC1 am laufen.
Wenn PHP5 gebraucht wird, ist es etwas fummelig, ich hab mich selbst noch nicht rangetraut (bin noch etwas zu noobig)

 

[Armadillo]

Also wir haben alle Server mit PHP5 am Laufen, funzt perfekt.