Home · Über uns · Produkte · Support · Kontakt
04.05.2020

Geplante Wartungsarbeiten am 11&13.5.2020

Aufgrund von geplanten Wartungsarbeiten an der Netzwerk-Infrastruktur des Rechenzentrums, in dem auch die CBACK Server untergebracht sind, kann es am 11. sowie am 13.05.2020 in der Zeit zwischen 20:00 und 03:00 Uhr zu gelegentlichen kurzen Ausfällen oder Einschränkungen in der Erreichbarkeit der CBACK Webseite, des Kundenmenüs, der Update & Lizenzprüfung im ACP und dem Supportforum kommen.


Auf die Erreichbarkeit der Foren unserer User haben diese Wartungsarbeiten aber natürlich keine Auswirkungen, da unsere Forensoftware beim Endkunden immer völlig autark arbeitet.
24.03.2020

CBACK Forum v4.7.0 veröffentlicht

Die COVID-19 Pandemie überschattet zur Zeit alle Bereiche unseres täglichen Lebens. Und insbesondere Hilfsdienste und viele Unternehmen stehen angesichts der aktuellen Lage vor immensen und schwersten Herausforderungen. In Zeiten wie diesen ist Zusammenhalt, Rücksichtnahme und Zusammenarbeit das wichtigste Gut unserer Gesellschaft. Unabhängig von der Nation oder Konflikten der Vergangenheit lernt die Menschheit hoffentlich daraus, dass es gerade für die Zukunft erforderlich ist an einem Strang zu ziehen, statt gegeneinander zu arbeiten.

Doch trotz Homeoffice und Ausgangsbeschränkungen muss das Leben auch in einer Krise irgendwie weitergehen. So gut das eben möglich ist. Ein Stück Normalität dann, wenn alles um einen herum sich schlagartig ändert. So geht - Homeoffice sei Dank - auch der Betrieb bei CBACK Software weiter. Heute haben wir daher auch das CBACK Forum in der Version 4.7.0 veröffentlicht und im Zuge dieses Updates auch all unsere Handbücher (Benutzerhandbuch, Datenschutzhandbuch, Entwicklerhandbuch) auf den neuesten Stand gebracht. Insbesondere in unserem Entwicklerhandbuch finden sich jetzt neue Kapitel zu der bereits im CBACK Forum v4.5 eingeführten Benachrichtigungszentrale und zur Nutzung unseres jetzt mit v4.7 eingeführten neuen CFProtect Sicherheitssystems.

Aufgrund der vielseitigen Änderungen, die mit dem neuen CFProtect System mit sich gekommen sind, ist es sehr wichtig, dass auch Styles auf den neuesten Stand gebracht werden, da sonst Fehler auftreten könnten. Wie üblich haben wir all unseren Nutzerinnen und Nutzern in der CBACK Community auch wie gewohnt manuelle Template Changelogs für stark modifizierte Styles bereitgestellt. Auch unsere eigenen Themes und Theme-Dev-Kits "CB(l)ACK" sowie "Flatman" stehen an gewohnter Stelle bereits in einer für CF v4.7 aktualisierten Variante zum Download bereit.

Zusätzlich haben wir heute auch unser "CBACK Portal" Plugin auf den neuesten Stand gebracht und dessen Kompatibilität an die CF v4.7 angepasst.


Doch zurück zum CBACK Forum v4.7.0, welches aufgrund seines hohen Sicherheitsgewinns für alle User empfohlen wird:
Die Verbesserung der Sicherheit unserer Software liegt uns immer sehr am Herzen. So haben wir beispielsweise schon beim letzten Update (v4.6) mit der Umstellung unseres Passwort Hashing Algorithmus auf einen zukunftssichereren und höheren Standard präventiv für mehr Sicherheit gesorgt. Auch bei diesem Update lag der primäre Fokus auf der präventiven Sicherheitsoptimierung. Das neu eingeführte "CFProtect" Sicherheitssystem schützt das Board und seine Nutzer vor neuen Methoden des Phishing sowie vor manipulierten Webseiten, die Daten abgreifen oder verändern wollen, und vor sogenannten CSRF Attacken. Zusätzlich lag unser Fokus darauf, mit diesem neuen Sicherheitssystem unseren Plugin Entwicklern einfache Tools in die Hand zu geben, mit denen sie auch Datenübertragungen in ihren eigenen Plugins sehr leicht zusätzlich und ohne großen Programmieraufwand absichern können. Des weiteren ist das System dynamisch aufgebaut, sodass es bei künftigen CF4 Updates erweitert oder angepasst werden kann ohne, dass zwingend neue Eingriffe in Plugins oder Templates erforderlich werden. Im CBACK Forum selbst wurde das CFProtect Sicherheitssystem nun selbstverständlich konsequent auf alle Bereiche angewendet. Das System nutzt hierbei zur Verifikation von Datenübertragungen nicht nur das "klassische" System mit einmal-Tokens für jede Datenübermittlung, sondern fügt noch weitere Ebenen der Sicherheit hinzu, die beispielsweise noch recht neuartige Methoden moderner Webbrowser (z.B. SameSite=Strict Validierungscookie) verwenden, um Daten zusätzlich zu verifizieren. Diese Maßnahmen gehen weiter, als das bei anderer Websoftware bislang häufig umgesetzt ist. Auch kritische Bereiche des CBACK Forums (z.B. das ACP) werden unter anderem mit dieser Methode zusätzlich "nach Außen" abgeriegelt, sodass selbst eine aktive und bestätigte Adminsitzung in einem anderen Browser Tab keine Angriffsfläche für Phishing Seiten / CSRF Angriffe bietet. Dies geht mittels dieser Methode sogar so weit, dass sogar Auslese-JavaScripte (ReadOnly) auf manipulierten Webseiten (auf die ein Admin/Mod eventuell gelockt wird / Phishing) auch keine Daten von einer gerade aktiven und bestätigen validen ACP oder ModCP Seite auslesen können. Selbst dann nicht, wenn eben diese Sitzung sogar noch in einem anderen Browser Tab geöffnet ist. Dies erhöht natürlich auch den allgemeinen Datenschutz.

Das CFProtect System versucht zusätzlich auch besser vor neuartigen Botscripten zu schützen und benutzt unter anderem zeitbasierte Analysen, um beispielsweise die unnatürlich schnelle Übermittlung von Formularen (z.B. Beiträge oder Registrierungen) zu erkennen und zu blockieren. Alle Optionen sowie die Empfindlichkeit sind im Adminbereich unter "Sicherheit" und dem Unterpunkt "Sicherheitsfunktionen" konfigurierbar. Dort findet man auch eine Option, wie lange ein angezeigtes Formular überhaupt seine Gültigkeit behalten darf. Wir empfehlen übrigens, die Werte überwiegend auf den empfohlenen Standardeinstellungen stehen zu lassen.

Neben der Sicherheitsoptimierung haben wir uns aber auch um andere Neuerungen und Verbesserungen gekümmert:

So wurde beispielsweise auf Wunsch einiger User ein Profilfeld für den Discord Messenger eingeführt sowie die Usability der Header Menüs / UserCP etwas verbessert. Zusätzlich wurde die Kompatibilität mit PHP 7.4 sichergestellt und einige Optimierungen ausgeführt, die für noch mehr Performance auf PHP 7.4 sorgen. Und natürlich einige weitere Fehlerkorrekturen und Optimierungen im gesamten System.


Im folgenden Changelog werden alle Features und Änderungen noch einmal genau aufgelistet:


Changelog von v4.6.0 auf v4.7.0:


[NEW] Added CFProtect System for multi layer protection against Phishing & CSRF attacks
[NEW] Added time based and referrer based checks to the new CFProtect Verification System - all settings and sensitivities customizable via ACP
[NEW] CFProtect System for POST/GET/AJAX now easy to use for all Plugin Developers and easy to integrate system wide (see our new 03/2020 developer manual in the support section)
[NEW] Added a dedicated profile field for Discord messenger to User profile
[NEW] The UserCP "Extras" Panel now shows or hides automatically depending on if Plugins use this panel or not - Plugin authors don't have to do this themselves anymore during Plugin installation

[CNG] Added write permission check to all ACP Package uploaders to prevent potential errors during package upload
[CNG] Added an additional parameter to $UI->add_footer_js to allow Plugin developers to prevent automatic addition of version-tag
[CNG] Replaced the JS based LazyLoad for avatars in topic-view with the new browser native HTML5 lazyloading to boost performance and prevent scrolling / anchor-link glitches on some devices or positioning conflicts with our sticky-avatar system
[CNG] Consequently using HTML5 field type "number" instead of "text" for all ACP settings using numeric-only values
[CNG] Some changes to User-Menu in the header for better usability
[CNG] Added "view own profile" link to UserCP Home Panel
[CNG] Added quick access link to own postings via the search-bell menu in header
[CNG] Styles now support a version info in the package_info.php - will be visible in ACP Style manager also, so you see if a style was already updated to the CF version you use or not

[SEC] The Browser Cache Version Tag on CSS & JS files is now obfuscated per-board to prevent showing the "real" used CF4 version in the page source for additional safety
[SEC] Force usage of a SameSite=Strict cookie for the ACP session validation independend from the setting for the rest of the board to further enhance CSRF protection for Admin sessions

[SEO] Added the SEO rewrite mode "root" to just return the unmodified root-path of the board itself (for example usable to link to Plugin images or something like that)

[FIX] Fix a problem that Plugins with SuperMod Access can't be activated for Super Moderators
[FIX] Fixed some PHP notices that could occur on PHP 7.4
[FIX] Fixed a little HTML syntax error in the login form buttons
[FIX] Fixed a PHP notice that could occur if the redirection url was not set during a board-internal redirection attempt
[FIX] Prevent an error message during user registration if default fields in the User-DB were not set correctly

[PERF] Several optimizations for an even better performance with PHP 7.4 - CF4 is btw. fully compatible to PHP 7.4!

[RMV] Removed the "CBACK Profiler" account transfer feature: Not compatible anymore to our better Cross-Site Security policies and was not really used anyway
[RMV] Removed individual settings for post/topics per page per user - we use the (still customizable) boardwide setting for each account now to have consistent pagination for all user accounts (better usability & better for Search Engines [no dead links if users with different settings link to pages that don't yet exist for guests or other users])

[SETUP] New default values for users/posts and members per page for a better look on the Mira default template on every viewport




Natürlich ist die Aktualisierung für all unsere Kunden mit einem gültigen Servicepaket kostenfrei im Kundenmanager unter Updatepakete erhältlich. Wer noch keine Lizenz besitzt erhält ab sofort beim Kauf des CBACK Forums direkt die aktuellste Version (4.7.0) zum Download. Wichtig: Falls eigene Sprachpakete oder Templates in Deinem Forum eingesetzt werden aktualisiere diese bitte ebenfalls unbedingt auf die neueste Version. Entsprechende Changelogs für Entwickler sind wie üblich in der CBACK Community zu finden. Veraltete Sprachdateien oder Templates können aufgrund der neuen Funktionen ansonsten zu Darstellungsfehlern oder Fehlermeldungen führen!

Wir wünschen viel Spaß mit der neuen Version!


Und bleibt bitte alle gesund und munter!
28.10.2019

CBACK Forum v4.6.0 veröffentlicht

Pünktlich vor Halloween haben auch wir noch schnell eine Tüte Süßes für Euch zusammengestellt und haben heute das CBACK Forum in der Version 4.6.0 veröffentlicht. Dieses Update behebt ein paar Fehler, optimiert etliche Bereiche des Forums - insbesondere "under the hood" - und bringt eingesetzte Drittanbieterscripte auf den neuesten Stand und verbessert bereits präventiv die Sicherheit des gesamten Forensystems. Außerdem wurde die Performance sowie die Kompatibilität verbessert. Insbesondere hinsichtlich der Kompatibilität mit ImageCloud / ImageCDN Services. Im Bereich der Sicherheitsoptimierungen haben wir uns außerdem dazu entschlossen, mit dieser Version auf einen besseren und stärkeren Passwort Hashing Algorithmus zu wechseln. Aber keine Sorge falls Du schon ein laufendes CBACK Forum hast: Deine User bekommen davon gar nichts mit. Beim nächsten Login wird einfach das Passwort noch mit dem alten Hashing-Standard verifiziert und falls es korrekt ist wird es automatisch und unbemerkt mit dem besseren Algorithmus gehasht und für alle künftigen Logins abgespeichert.

Im Zuge dieses Updates haben wir übrigens auch unsere beiden Plugins CBACK 2-Factor-Authentication sowie den CBACK AccountSwitcher an den neuen Hashing Algorithmus angepasst. Sofern Du diese Plugins einsetzt findest Du die entsprechenden Plugin Updates nun ebenfalls schon in der CBACK Community an gewohnter Stelle. Im Falle des Account Switchers haben wir zudem als neue Funktion eine Accountübergreifende PM Benachrichtigung hinzugefügt.


Im folgenden Changelog werden alle Features und Änderungen noch einmal genau aufgelistet:


Changelog von v4.5.0 auf v4.6.0:


[NEW] Switched to a much better and more secure password hashing algorithm to store our salted and hashed user passwords even more secure and future-proof (don't worry if you have an existing board: the first (successful!) login of existing users automatically and silently converts their old hash to the new and better one)
[NEW] Several new features and improvements to optimize search engine handling (details see "SEO")
[NEW] Added a "nourlencode" option to support even more individual ImageCloud / ImageProxy services with the https-Assistant
[NEW] Added a "LazyLoad" option for all IMG BBCodes (you can switch that on in the ImageProxy/ImageCloud configuration in https Assistant even if you just use regular IMG BBCode without cdn)
[NEW] Added the possibility to temporarily "freeze" Plugins without losing any Plugin data by still allowing you to configure those freezed Plugins via the ACP without affecting your frontend

[CNG] Added Lazyload for Avatars to Post-Search-Layout
[CNG] Used the same top-padding for sticky avatars in topics & pms for a more consistent look
[CNG] Used the same top-padding for search results and topics for a more consistent look
[CNG] Avatar sticky now only active on devices with screens >1040px for higher performance on older mobile devices
[CNG] Better position for the Content-Type Header in the $UI class to prevent duplicate content headers in some occasions
[CNG] Allow Plugins to still be executed when the board is disabled (so the Admin can configure Plugins even if the board is still not accessible for regular users)
[CNG] The default :D smilie was updated to a better version
[CNG] Added a blocking .htaccess file to the templates directory to prevent access to uncompiled .less or .htm files
[CNG] jQuery library was updated to the latest version
[CNG] Added a note that you are also able to merge topics together when splitting a topic to a new one - general usability optimizations to ModCP planned for a later milestone
[CNG] ModCP Forum Overview now lists topics in the same order as the topic overview in the forum (means: default order is now also the last post date & topic type and not the topic creation date)
[CNG] Several smaller code optimizations within CF4 classes for a better performance and compatibility

[FIX] Fixed PHP Notice on PHP 7.3 when uploading custom smilies
[FIX] Fixed PHP Notice on PHP 7.3 when uploading custom topic icons
[FIX] Set maximum field length for passwords to the same value in UserCP and Registration forms
[FIX] Setting for Attachment-Download Permissions now only checks that permission setting without additionally checking forum-read permission to make this setting more logical
[FIX] Fix a problem that the Navbar uses the wrong hover background color when using individual LESS color configs
[FIX] Fix a problem with the multi quote system not working properly
[FIX] Maximum number of Attachments per Post now counts correctly
[FIX] Default Smilie :ninja: had no eyes. We gave that poor little guy's eyes back. O_O
[FIX] Topic split function missed a default-field-value and generated an error message on MySQL 5.7

[RMV] Removed deprecated code in the perm-check function, which is no longer in use for Plugin hooks

[SEO] Newly suggested setting for Referrer-Policy in .htaccess
[SEO] Better Microdata Layout for Breadcrumb Navigation
[SEO] Added alt-texts and titles for Attachment Image Previews including a fallback function to use topic-title instead
[SEO] Added (file)type-attribute to all attachment download links so search engines don't generate soft-404 errors due to unknown filetypes
[SEO] Added a better robots-meta behavior in case of occurring error messages

[HOOK] Added a new hook to the Attachment QuickView function to allow Plugins to change Attachment preview outputs
[HOOK] Added several new hooks for search result output modification
[HOOK] Added a hook for PM successfully sent action

[SETUP] Ensure that update.php is always executable, even if the board is fully deactivated
[SETUP] Several improvements to the whole setup routine and integrating the new and better password hashing algorithm to all converters and assistants




Natürlich ist die Aktualisierung für all unsere Kunden mit einem gültigen Servicepaket kostenfrei im Kundenmanager unter Updatepakete erhältlich. Wer noch keine Lizenz besitzt erhält ab sofort beim Kauf des CBACK Forums direkt die aktuellste Version (4.6.0) zum Download. Wichtig: Falls eigene Sprachpakete oder Templates in Deinem Forum eingesetzt werden aktualisiere diese bitte ebenfalls unbedingt auf die neueste Version. Entsprechende Changelogs für Entwickler sind in der CBACK Community zu finden. Veraltete Sprachdateien oder Templates können aufgrund der neuen Funktionen ansonsten zu Darstellungsfehlern oder Fehlermeldungen führen!

Wir wünschen viel Spaß mit der neuen Version!
26.03.2019

CBACK Forum v4.5.0 veröffentlicht

Heute haben wir das CBACK Forum in der Version 4.5.0 als erstes großes Update im Jahre 2019 veröffentlicht: Das CBACK Forum v4.5.0 korrigiert ein paar Fehler, optimiert die Kompatibilität und Performance insbesondere zu PHP7.3 und MySQL5.7 und ist primär ein Wartungs-Release, bringt jedoch auch ein paar praktische Neuerungen mit sich. Die größte Neuerung ist die neue Notification-Central, mit der Plugins und andere Funktionen künftig einfacher in der Lage sind den Nutzern schnell einige bestimmte Benachrichtigungen zu senden. Die Verwaltung der Benachrichtigungen, die Zähler und der Lesestatus wird hierbei komplett vom CF4 übernommen. Pluginautoren können mit der neuen Funktion $User->push_notification() Benachrichtigungen ganz einfach an die User pushen. Außerdem haben wir - passend zu unserem eigenen 2-Faktor Plugin - die Integration solcher 2FA-Plugins tiefer und sicherer im System möglich gemacht, sodass mit derartigen Erweiterungen eine erhöhte Accountsicherheit für User in kritischen Foren ermöglicht werden kann. In der Plugin Sektion der CBACK Community finden Kunden jetzt schon das kostenlose CBACK 2-FA Plugin, welches aktuell im Beta Stadium vorliegt, allerdings bald explizit für das CF4.5 in einer finalen Version veröffentlicht werden wird. Daneben haben wir aber auch an anderen Stellen sehr an der Performance geschraubt, insbesondere auch im Bereich Suchmaschinenoptimierung und Mobile-First. Ein großer Punkt ist hier zum Beispiel ein konsequentes Nutzen von Lazyload für Avatare und Attachment-Vorschaubilder, um den Traffic gerade auf mobilen Geräten zu reduzieren. Zusätzlich ist das Lazyload System auch ganz leicht in Plugins nutzbar, sodass unsere Entwickler Community ebenfalls von den Vorteilen gebrauch machen kann ohne zusätzliche Scripte zu benötigen.


Im folgenden Changelog werden alle Features und Änderungen noch einmal genau aufgelistet:


Changelog von v4.4.0 auf v4.5.0:


[NEW] New routines to give the possibility to deeply integrate 2-Factor Authentication Plugins (CBACK 2FA Plugin now also available!)
[NEW] Lazyloading for Avatars and Attachment Image Previews
[NEW] Added new maintenance options to clean the UPI2DB Database and the new Notification System Database including a "only older 60d" function for a more polite cleaning
[NEW] Added a whole new notification central and notification system, so Plugins are able to easily send notifications to specific users without affecting board performance

[FIX] Fix a problem with MySQL 5.7 when creating new individual text-profile fields
[FIX] Fixed some typos in the English language file
[FIX] Fix potential XSS issue with the error message shown if a user tries to rename his own username to one with invalid characters
[FIX] Fix the problem, that additional functions in Usermenu Plugins are only visible if any other non-Plugin option is also active
[FIX] Button to create a new individual profile field was not visible on touch devices

[CNG] Changed the icon for Avatar & Userpic from a camera to a user icon in UserCP to make it consistent with the default avatar
[CNG] Urlencode special chars in user website addresses in their profiles
[CNG] Added the SameSite=Lax flag for cookies instead of only the "off" and SameSite=Strict options
[CNG] Added an additional optimized pre-check to mod_cp permission to already deny access for non-mods before complicatedly querying the permission database each time
[CNG] The Report Post / Report Topic option is now also disabled for Admins if permission is not set in the board permissions in case you want to deactivate that feature completely
[CNG] Added several preventive optimizations to post-container and page handling in SEO class to prevent possible XSS attacks
[CNG] Unit for "Global Attachment Memory" changed from Byte to MegaByte to make it easier to configure
[CNG] Added new font-display directives
[CNG] The top-navigation bar is now only shown when you scroll up to give you more space on smartphone displays
[CNG] The maximum chars per post value is now also checked when writing a PM to create a more consistent behavior throughout the whole board
[CNG] Reply Button AJAX identification changed so you are able to duplicate the reply buttons in your template without problems with duplicate ids

[SEO] Robots meta-tags for profiles changed to noindex,nofollow
[SEO] Robots meta-tags for searches changed to noindex,follow

[PERF] More intelligent and performant check of PM box overflows on forum index
[PERF] Longer Cache Time for resource-files to make the page faster and more compliant with new page-speed suggestions
[PERF] Higher compression rate for the mira default background image to make the site faster (less traffic)
[PERF] Optimize and tweak compatibility and performance for PHP v7.3

[HOOK] New Hook for Topiclist & Topic Search Result Iconrow
[HOOK] Added new Hookpoints to Search Result Handlers
[HOOK] Better placed Hookpoint for Avatar and Userpic handling to give you more possibilities to change functionality there with Plugins
[HOOK] Added a new Hookpoint to our mailing system so you can use own Mailer Plugins if needed
[HOOK] Lazyloading system easily usable by Plugins - just use a placeholder for your img src and add data-src as the real url and you're done
[HOOK] Added a new system to send users notifications for Plugins ($User->push_notification) and the CF4 will handle all readmarkers and counters for you

[SETUP] Fix wrong UPI time for primary user after a convert from another forum system
[SETUP] 50000 is now the default value for maximum chars per post instead of unlimited - this prevents DB related text-cuts with the default TEXT field storage capacity




Natürlich ist die Aktualisierung für all unsere Kunden mit einem gültigen Servicepaket kostenfrei im Kundenmanager unter Updatepakete erhältlich. Wer noch keine Lizenz besitzt erhält ab sofort beim Kauf des CBACK Forums direkt die aktuellste Version (4.5.0) zum Download. Wichtig: Falls Sie eigene Sprachpakete oder Templates in Ihrem Forum einsetzen aktualisieren Sie diese bitte ebenfalls unbedingt auf die neueste Version. Entsprechende Changelogs für Entwickler sind in der CBACK Community zu finden. Veraltete Sprachdateien oder Templates können aufgrund der neuen Funktionen ansonsten zu Darstellungsfehlern oder Fehlermeldungen führen!

Wir wünschen viel Spaß mit der neuen Version!
28.06.2018

CBACK Forum v4.4.0 veröffentlicht

Nach dem großen CF4.3.0 Update vom 30.04.2018, welches sich insbesondere auch um das Thema Datenschutz und DSGVO gekümmert hat, gibt es schon jetzt das Vierte große Update für unsere neue CF4 Versionsreihe: Das CBACK Forum v4.4.0 korrigiert insbesondere einige Fehler und ist primär ein Wartungs-Release, bringt jedoch auch wichtige Kompatibilitäts- und präventive Sicherheitsoptimierungen der eingesetzten Smarty Library mit sich. Insbesondere auch für erhöhte Kompatibilität zu der erweiterten Unicode Unterstützung des CF4 auf allen Systemen. Außerdem denken wir in dieser Version noch einmal deutlicher an die Sicherheit auch über das Forensystem selbst hinaus: Wir führen einige neue Technologien ein, die noch relativ frisch im Webstandard aufgenommen wurden. So unterdrücken wir beispielsweise nun komplett alle Referrer-Übermittlungen vom ACP heraus und fügen in der .htaccess einige neue Konfigurationsvorschläge hinzu (z.B. HSTS, NoSniff, etc.), womit man seine eigene Hostingumgebung noch etwas besser absichern kann. Zusätzlich führen wir in dieser Version auch das "SameSite=strict" Flag für Cookies ein (zusätzlich zu unserem bereits vorhandenen HttpOnly und Secure Flag). Diese Option, die circa November 2017 in alle modernen Browser aufgenommen wurde, kann man ab sofort im ACP bei der Allgemeinen Konfiguration zuschalten. Dies sichert die Forencookies noch einmal zusätzlich ganz strikt davor in Querverlinkungs-Szenarien von Drittseiten direkt ausgewertet zu werden, sondern eben wirklich nur noch beim direkten Seitenaufruf oder bei Verlinkungen innerhalb der eigenen Domain, sofern Du diesen sehr hohen Level an Cookiesicherheit für sensible Foren einsetzen möchtest/musst. Diese Option aus zu lassen entspricht dann übrigens dem Default (lax) und erhält Autologins auch dann, wenn man auf einer externen Drittseite einem Link zu Deinem Forum gefolgt ist.

Neben all diesen Verbesserungen am Gesamtsystem haben wir aber auch noch ein bisschen an unserem Hyperraumantrieb gearbeitet und konnten nochmals mehr Performance aus unserem System herauskitzeln. In diesem Zuge haben wir auch ein bisschen aufgeräumt: Das bedeutet, dass die mindest Systemanforderung des CF4 mit dieser Version von PHP5.4.45 auf PHP5.6 ansteigt! Empfohlen wird nach wie vor der Betrieb in einer PHP7.1 oder PHP7.2 Umgebung - da kann unser besagter Hyperraumantrieb nämlich noch einmal so richtig auf die Tube drücken. ;)


Im folgenden Changelog werden alle Features und Änderungen noch einmal genau aufgelistet:


Changelog von v4.3.0 auf v4.4.0:


[GLOBAL] CF4 benötigt nun mindestens PHP in der Version 5.6 oder höher um zu funktionieren (PHP7.1 oder PHP7.2 nach wie vor empfohlen)
[GLOBAL] Der MultiByte Support ist nun verpflichtend, es gibt keine Fallback Routinen mehr (bei PHP v5.6 oder höher ist mbstring normalerweise immer vorhanden)

[NEW] Einige Vorschläge für zusätzliche Konfigurationen zum Verbessern der allgemeinen Serversicherheit in der .htaccess hinzugefügt
[NEW] Option in der allgemeinen Konfiguration hinzugefügt zusätzlich auch den relativ neuen "SameSite=strict" Parameter bei allen Cookies zu setzen
[NEW] Die Bild-BBCodes img, imgl und imgr erlauben nun hinter der Bild URL eine Größenangabe (von 50 - 1000px) anzugeben, um die Größe eines eingebundenen Bildes zu beeinflussen (z.B. für HiDPI / Retina Display Darstellung) - selbstverständlich bleiben auch diese Bilder responsive und verkleinern sich automatisch je nach Viewport - Beispiel: [img]https://meinBildlinkKommtHier.test/bild.jpg|200[/img] - |200 heißt: 200px Bildbreite.
[NEW] Neuer Weg eine veränderte E-Mail Adresse bei bestehenden Accounts mit einem 2-Faktor-Code zu verifizieren

[SEO] Zusätzliche fixierte Blätterpfeile (Desktopansicht) auf der Seite unten entfernt, da diese selten genutzt wurden aber mitunter die Suchmaschine verwirren

[CNG] Eigener Smarty Textkürzer mit erweiterter Unicode Kompatibilität eingeführt (behebt damit auch ein kosmetisches Problem mit gekürzten Titeln in CF4.3.0)
[CNG] Das Wort "Username" wurde im deutschsprachigen Paket auf der Loginseite in "Benutzername" umgeändert für mehr Konsistenz zum Infotext
[CNG] Der "no-referrer" Meta-Tag wurde im Adminbereich hinzugefügt, sodass Browser bei dort angeklickten externen Links (z.B. Webseiten von Plugin Autoren) keine Informationen zur Herkunft übermitteln
[CNG] Der A.I. Config Check verhält sich nun deutlich intelligenter bei der Behebung von Konfigurationsproblemen auf https Umgebungen
[CNG] "OUTPUT_PARSER" Konstante entfernt, da sie mit den neuen Systemanforderungen nicht mehr notwendig ist
[CNG] Ein Link zur Impressum & Datenschutz Seite wurde in der Meldung der Cookie-Zustimmung aufgenommen
[CNG] Diverse präventive Anpassungen an der Smarty Template Engine für verbesserte Sicherheit
[CNG] Diverse Optimierungen an der Standard-.htaccess
[CNG] Bessere Kompressionsrate für Attachment-Bild-Thumbnails
[CNG] CBACK "XAvatar" Service als Option bei den Avataren entfernt, da der Service eingestellt wird
[CNG] EmojiOne Shortcode Replacing wurde jetzt an den Smilie Parser des CF4 gekoppelt für eine höhere Performance
[CNG] Diverse Optimierungen und Anpassungen am System für künftig geplante Features vorbereitet

[FIX] Diverse kleinere Bugs und Darstellungsfehler in den Templatedateien behoben
[FIX] "woff2" Dateityp zum .htaccess Cache-Header hinzugefügt
[FIX] Registrier-Zeitraum der Usersuche wurde im Ergebnis nicht beachtet
[FIX] Parameter beim Blättern der Usersuche wurden nicht alle in der Blätterfunktion übergeben bei mehrseitigen Suchergebnissen
[FIX] Korrigiert einen Darstellungsfehler, bei dem die Vorschau eines angehangenen Textdokumentes Scrollbars im Post-Container erzeugt
[FIX] Die Micro-Avatare in den Forenlisten und auf dem Index werden nun nicht mehr angezeigt, wenn der Benutzer die Option "zeige keine Avatare" gewählt hat
[FIX] "min-height" Parameter bei Userspalte gesetzt für bessere Darstellung auf einigen exotischeren Browsern
[FIX] Man kann jetzt Benutzerbild und Avatar eines Benutzers auch gleichzeitig / in einem Schritt löschen, wenn man den Benutzeraccount per ACP bearbeitet

[SETUP] Standardwert der Konfiguration "Realname bei Registrierung abfragen" bei einer CF4 Neuinstallation auf "nein" geändert
[SETUP] Der CF3 => CF4 Konverter wurde verbessert, sodass er auch stark veraltete CF3 Foren erfolgreich ohne Vorarbeiten in der DB in ein CF4 konvertieren kann


[THANKS] an den User Kenny (Community Nickname: OWS) für die hilfreiche Unterstützung bei den Tests der modifizierten Smarty Library unter Windows Umgebungen!




Natürlich ist die Aktualisierung für all unsere Kunden mit einem gültigen Servicepaket kostenfrei im Kundenmanager unter Updatepakete erhältlich. Wer noch keine Lizenz besitzt erhält ab sofort beim Kauf des CBACK Forums direkt die aktuellste Version (4.4.0) zum Download. Wichtig: Falls Sie eigene Sprachpakete oder Templates in Ihrem Forum einsetzen aktualisieren Sie diese bitte ebenfalls unbedingt auf die neueste Version. Entsprechende Changelogs für Entwickler sind in der CBACK Community zu finden. Veraltete Sprachdateien oder Templates können aufgrund der vielen neuen Funktionen ansonsten zu Darstellungsfehlern oder Fehlermeldungen führen!

Wir wünschen viel Spaß mit der neuen Version!
13.06.2018

Die EU will das freie Internet töten - jetzt Handeln!

Schon immer setzte sich CBACK Software sehr für ein freies und offenes Internet ein und wir sind auch große Fans davon, dass man im Internet eine solch immense Vielfalt unterschiedlicher Seiten und Informationsquellen finden kann. Ein freier und offener Meinungsaustausch zu verschiedensten Themen kann so aufblühen und ist so für unzählige Menschen mit nur wenigen Klicks von jedem Ort aus erreichbar. Etwas, das - wie wir finden - absolut gelebte Demokratie ist.

Seit nun schon 14 Jahren (zunächst als Fork, seit 9 Jahren auch mit unserem ganz eigenen Produkt, dem CBACK Forum) tragen wir unseren Teil dazu bei, indem wir Forensoftware bereitstellen die bewusst auch technisch weniger erfahrenen Nutzern die Möglichkeit gibt, möglichst einfach eine eigene Diskussionsplattform zu installieren und - was ebenfalls ein wichtiger Aspekt sein kann - selbst auf eigenem Webspeicher hosten zu können ohne, dass damit eine Dritte Instanz auf die eigentlichen Inhalte zugreifen und einfluss nehmen kann.

Doch es sind nicht nur Diskussionsforen, die zu einem solch offenen und freien Internet beitragen: Stellen Sie sich ein Internet ohne Wikipedia vor. Oder ein Internet ohne freie Nachrichtenseiten, in denen Journalisten oftmals unentgeltlich über wichtige Themen berichten und informieren. Oder ein Internet ohne Blogs, die sich zu verschiedenen Themen äußern. Ohne YouTuber, die lustige und informative Videos produzieren. Ohne Fanseiten, die uns Informationen über unsere liebsten Filme, Bücher und Serien näher bringen und einen regen Austausch mit Fans ermöglichen. — Die Liste lässt sich schier endlos fortsetzen.


Üblicherweise hält sich CBACK Software in öffentlichen Ankündigungen wie diesen bewusst aus politischen Dingen heraus oder gibt keine öffentliche Statements zu politischen Meinungen ab, auch wenn wir oftmals im Hintergrund auch regelmäßig an Petitionen o.ä. teilnehmen oder uns auch häufiger bei diversen Aktionen für mehr Freiheit im Internet und Netzneutralität einsetzen oder auch andere Organisationen die selbiges tun (z.B. Mozilla) mit Spenden unterstützen.


Doch nun müssen auch wir einmal eine politische News schreiben, denn bereits am 20. / 21. Juni stimmt die EU über eine Änderung des Copyright Gesetzes ab, welches das freie Internet ein für alle Mal vernichten könnte und für eine Netzzensur sorgen könnte! Noch ist es Zeit zu handeln!


Warum gerade jetzt? Nun, wie wir inzwischen gesehen haben steht die EU auf mehr Macht und mehr Kontrolle. Und zum jetzigen Zeitpunkt kann dieses Thema vor den Bürgern ziemlich unter dem Radar gehalten werden: Viele Firmen und Webseitenbetreiber sind noch immer von den Nachwirkungen der DSGVO betroffen und abgelenkt. Und viele andere sind gerade praktischerweise zusätzlich von der Fußball WM abgelenkt. Es könnte also schnell wieder eines der Gesetze werden, die ohne große Aufmerksamkeit schnell durchgewunken werden, die Freiheiten jedes Einzelnen gravierend einschneiden und später dann "einfach da sind" und "keiner hat sich beschwert". Das der Abstimmungstermin für EU Maßstäbe geradezu ein Rekordtempo knackt und andere - wichtigere - Themen sich über Jahre hinziehen ist ebenfalls ein sehr verdächtiges Signal.

Worum geht es genau? Die EU stimmt über Veränderungen des Copyright-Gesetzes ab, die für das Internet gravierende Einschnitte bedeuten würden: Insbesondere für all diejenigen, die keine Großkonzerne mit großen Geldmengen hinter ihren Webseiten stehen haben. Konkret ginge es darum, mit einem neuen Artikel 11 eine "Link-Steuer" einzuführen. Dies bedeutet, dass man selbst dann, wenn man nur auf einen Artikel einer anderen Webseite linkt mit entsprechender Überschrift u.U. dazu verpflichtet wäre Copyright Gebühren zu zahlen. Ferner geht es auch um einen Artikel 13, welcher ALLE Plattformen dazu verpflichtet Upload-Scanner einzurichten, die jeglichen hochgeladenen Nutzerinhalt auf mögliche Coypright-Verstöße prüfen müssten. Technisch also keineswegs realisierbar. Die Folge dessen wäre, dass gerade interaktive Plattformen wie Blogs, Diskussionsforen, Kommentarfelder, Chats, Soziale Netzwerke, etc. mitunter einfach präventiv abgeschaltet werden. Und weiter noch: Das viele Anbieter außerhalb der EU wie schon beim DSGVO den Zugang auf ihre Webseiten für EU Bürger einfach sperren. Es wäre also im Endeffekt früher oder später für EU Bürger nicht mehr möglich an "ungefilterte" Informationen heranzukommen und Großkonzerne können im Grunde kontrollieren welche Informationen verbreitet werden und welche nicht.





Was kann man dagegen tun?


Auf der Webseite saveyourinternet.eu sind noch einmal alle Informationen zusammengetragen und zusammengefasst. Außerdem ist es dort möglich sich direkt an die EU Abgeordneten zu wenden und sie darum zu bitten, bei der geplanten Gesetzesänderung dagegen zu stimmen. Diese Webseite ist auch in englischer Sprache verfügbar. (Und einigen weiteren, rechts oben kann man umschalten).


Wer zusätzlich zu dieser Aktionsseite noch weitere Informationen zu diesem gruseligen EU Vorhaben, welches sehr an Orwells 1984 erinnert, haben möchte, dem seien folgende Quellen empfohlen:






Wir danken für die Aufmerksamkeit und hoffen, dass sich viele Leute an dieser Aktion beteiligen und die Information weiterverbreiten. Viel Zeit ist nicht mehr diesen Irrsinn zu stoppen. Aber unser Internet wäre nie mehr so, wie wir es heute kennen und lieben, wenn diese Pläne umgesetzt werden. Alleine schon die DSGVO zeigte, wie sehr sich das Internet zum schlechten verändern kann und wie viele internationale Portale man inzwischen schon dadurch nicht mehr erreichen kann. Ein verändertes Copyright Gesetz würde die Vielfalt des Internets noch deutlich weiter einschränken.



Update 21.06.2018

Leider hat die EU in der ersten Entscheidung für die Gesetzesänderungen gestimmt. Dies ist zwar in der Sache selbst schon ein sehr trauriger Schritt für eine Institution, die sich als "freiheitlich" und "demokratisch" bezeichnet, allerdings ist zumindest noch nicht aller Tage Abend: Die endgültige Entscheidung über dieses Gesetz durch die EU steht immer noch aus. (4. Juli).

Bis dahin ist es weiter wichtig, gegen die Entscheidung aufs schärfste zu protestieren. Nutzen Sie also gerne weiterhin die oben angegebene Aktionsseiten saveyourinternet.eu sowie changecopyright.org Call Tool von Mozilla, und machen Sie von Ihrem demokratischen Recht gebrauch gegen die Entscheidungen der EU zu protestieren bevor es zu spät ist.

Weitere Informationen finden sich unter anderem auf dieser Seite: https://edri.org/next-steps-copyright-directive-article-13/



Update 06.07.2018

Aktuell können wir einmal tief durchatmen und uns einen kurzen Moment entspannen: Bei der Abstimmung gestern (05.07.2018) im EU Parlament wurde die Gesetzesänderung wieder zurück an den Zeichentisch geschickt und zunächst einmal abgelehnt. Aber die Sache ist dennoch noch nicht ganz vom Tisch: Schon im September soll die überarbeitete Fassung des Gesetzes noch einmal in den Abstimmungsprozess gehen.

Sowohl hierzulande als auch auf EU Ebene kennt man ja zu gut die Gesetze, die mit selbem Inhalt (oder nur etwas verklausulierterem Inhalt) irgendwann lediglich unter neuem Namen noch einmal hochgekocht sind, da man erst einmal Bürgerproteste aussitzen wollte und versuchte es dann über einen anderen Weg doch irgendwie durchzupressen.

Es ist also jetzt sehr wichtig, der EU weiter ganz genau auf die Finger zu schauen und auch die unabhängigen Informationsquellen zu diesem Gesetz bzw. die bereits verlinkten Info und Kampagnenseiten genau im Auge zu behalten und bei Bedarf noch einmal laut zu werden. Wie man sieht: Protest bringt etwas!


Weitere Informationen findet Ihr unter anderem auf der Seite edri.org. Auch kann ich zu diesem Thema das Twitter Feed der EU MEP Julia Reda als Informationsquelle sehr empfehlen, die sich auch sehr gegen das neue Copyrightgesetz einsetzt und sehr transparent informationen dazu und zu den Abstimmungen bei Twitter veröffentlicht. Wer bei Reddit ist sollte auch /r/announcements im Auge behalten, Reddit veröffentlicht dort ebenfalls regelmäßig informationen zu dieser Sache.





Update 12.09.2018

Wir sind schockiert. Trotz all des Protestes in ganz Europa von den Bürgern ist heute ein trauriger Tag für das freie Internet und die Demokratie. Wir sind wütend und verkneifen daher jeden weiteren Kommentar an dieser Stelle und weisen lediglich auf einen Heise Artikel zu diesem Thema hin: EU-Parlament: Plattformen haften für Urheberrechtsverletzungen der Nutzer.





Update 27.02.2019

Aktuell besteht die aller letzte Chance, noch etwas an den Uploadfiltern zu ändern oder diese zu verhindern! Bedenkt bitte, dass trotz der nahen Europawahl ein bereits beschlossenes Gesetz auch von den Nachfolgern nicht mehr so leicht gekippt werden kann! Aktuell zählt es sich einzusetzen, dass es gar nicht erst soweit kommt.


BITTE MACHT ALSO UNBEDINGT FOLGENDE DINGE:
  • Informiert Euch unter https://saveyourinternet.eu/de/ über dieses Thema und kontaktiert die MEPs, dass sie gegen die Uploadfilter stimmen sollen
  • Berichtet in Euren eigenen Foren über dieses Thema und die Gefahren! Animiert Eure Nutzer selbst an Protesten teilzunehmen, denn im Endeffekt betrifft dieses Thema nach aktuellem EU Gesetzestext jeden Forenbetreiber. Da es technisch unmöglich ist eine lückenlose Filterung durchzuführen heißt das, dass viele Foren schließen müssten, sollte dieses Gesetz kommen. Und die Foren die noch offen bleiben müssen mit extrem hohen Kosten für Filtertechniken und präventiven Lizenzerwerb von Verlegern weltweit(!!) rechnen!
  • Für weitere Infos könnt Ihr auch auf dem YouTube Kanal des Rechtsanwalts Christian Solmecke vorbeischauen, dieser informiert in etlichen Videos über dieses Thema, unter anderem hier: https://www.youtube.com/watch?v=lxlS9-cqtx4 - Ferner ist nach wie vor die Webseite von der EU Abgeordneten Julia Reda eine gute Informationsquelle was die EU gerade plant: https://juliareda.eu/de/
  • Sollte am 23. März in Eurer Nähe eine Demo stattfinden könnt ihr an diesen teilnehmen: https://savetheinternet.info/demos
  • Es lohnt sich auch immer noch zusätzlich an der Petition teilzunehmen: https://www.change.org/p/europ…e-internet




Und nochmal: Sensibilisiert Eure Forenuser über dieses Thema! Viele Leute wissen noch gar nichts darüber und stehen dann später vor vollendeten Tatsachen, wie es damals auch zur DSGVO passierte.
11.05.2018

CF4 Datenschutzhandbuch jetzt verfügbar

Liebe Nutzer des CBACK Forums,

das Thema Sicherheit und Datenschutz hat bei CBACK Software schon immer eine sehr große Rolle gespielt. Und wie gerade unsere langjährigen Kunden wissen, hat auch das CBACK Forum diese Thematik seit seinem Initialrelease fest in seiner DNA und mit fast jedem Update haben wir neue Features eingebracht oder vorhandene verbessert, welche diese Bereiche nochmals optimieren oder auf den technisch neuesten Stand bringen konnten. So beispielsweise unseren nach wie vor einzigartigen "HTTPS Assistenten" beim CF4, welcher auch die weniger technisch informierten Anwender "an die Hand" nimmt, um ihre Webseite einfach auf SSL Verschlüsselung umzurüsten und das Forum dafür optimal zu konfigurieren.

Mit der ab 25.05.2018 in Kraft tretenden Datenschutz Grundverordnung (EU DSGVO / GDPR) haben wir nun beschlossen, unseren Kunden mit aktiven Servicepaketen des CBACK Forums noch einmal einen Mehrwert zu geben, indem wir freiwillig und ohne direkte gesetzliche Verpflichtung ein Datenschutz-Handbuch vorbereitet haben. In dieser technischen Dokumentation wollen wir Anwendern tiefe Einblicke geben, wie jeder Bereich des CBACK Forums mit Nutzerdaten umgeht und wie Daten erfasst und gesichert werden. Außerdem haben wir schon immer eine transparente Kommunikation mit unseren Kunden geschätzt und wollen dies mit diesem Handbuch gerne weiterführen.

Diese technische Dokumentation kann Webmastern, die das CBACK Forum einsetzen (insbesondere unseren Firmenkunden, die mit der kommenden DSGVO auch Auskunftspflichten erfüllen müssen) eine sehr gute Hilfestellung geben ihre Datenschutzerklärungen anzupassen oder bei Anfragen zum Thema Datenschutz korrekte Informationen an der Hand zu haben.


Alle Kunden, die noch eine aktive Basic oder Premium Lizenz des CBACK Forums besitzen, finden das Dokument ab sofort kostenfrei in der CBACK Community im Bereich "Tutorials".
08.05.2018

XAvatar Funktion wird bald eingestellt

Mit dem aller ersten Release des CBACK Forums in Version 3 (CF3) im Jahre 2009 starteten wir zeitgleich mit einem Service Namens "XAvatar". Dieses kleine Gimmick erlaubte allen Inhabern einer CBACK Forum Lizenz den Upload eines Benutzerbildes (Avatar) über das Kundenpanel. In CF-Foren konnte man dann anhand dieser Avatar-ID oder einem externen Link in Drittanbieterforen seinen Avatar zentral in mehreren Foren wechseln.


Über die Jahre hinweg änderten sich die technischen Anforderungen von Forensystemen schließlich ein wenig: Mehr und mehr Foren deaktivierten (berechtigterweise!) die Nutzung von externen Avataren und irgendwann wurden Avatargrafiken auch "Retina/HiDPI fähig" wie beispielsweise auch im CF4 — und da der XAvatar Dienst ohnehin nur für CF Lizenzinhaber zugänglich war, wurde er im Laufe der Jahre von immer weniger Kunden überhaupt eingesetzt. (Nicht einmal mehr von uns selbst).


Als wir vor einem Jahr mit dem CBACK Forum Version 4 (CF4) eine ganz neue Hauptversion unserer Forensoftware veröffentlicht haben, haben wir uns bereits dazu entschlossen den XAvatar Service nur noch als "Legacy-Support" zu integrieren. Sprich: Neue Installationen des CF4 hatten dieses Feature im Standard deaktiviert und es wurde auch nicht mehr auf der Lizenzkauf-Seite als Feature aufgeführt.



Inzwischen wurde dadurch diese Funktion nochmals weniger genutzt und aufgrund neuer Funktionsideen und aufgrund neuer Anforderungen im Bereich Datenschutz haben wir uns dazu entschlossen, dieses Feature bald gänzlich auslaufen zu lassen. Mit dem nächsten Update des CF4 werden wir die XAvatar Funktionalität also auch ganz aus unserem Softwarepaket entfernen und uns lieber auf andere Ideen konzentrieren. Insbesondere, da der XAvatar Dienst auch noch keine Retina/HiDPI Avatare unterstützt und alte Foren die Bilder auch noch unverschlüsselt über http abrufen und wir auch in Zukunft die noch vorhandenen "Ausnahme-APIs", die aktuell auch noch unverschlüsselten Datenabruf erlauben, da sie keine kritischen Informationen ausliefern, trotzdem auf SSL zwingen möchten.



Falls noch jemand den XAvatar Dienst nutzt wird empfohlen, die hochgeladene Grafik zu speichern und mittels lokalem Avatar Upload im eigenen Forum erneut zu nutzen.


Außerdem macht es dann Sinn - falls dies ohnehin noch nicht der Standard ist - im Administrations-Bereich unter "Home" -> "Allgemeine Konfiguration" die Funktion "CBACK XAvatar" auf "Nein" zu setzen, sodass der Dienst bereits jetzt in Deinem Forum abgeschaltet ist. Beim CF3 findet man diese Option dort im Bereich "Avatare". Beim CF4 genügt es ins Suchfeld der Allgemeinen Konfiguration "Xavatar" einzutippen.



Schätzungsweise in diesem Herbst 2018 werden wir dann auf unserer Seite die XAvatar API deaktivieren. Anfragen auf Avatarbilder werden dann nur noch mit 404/not found beantwortet.
©1999-2020 CBACK® - All rights reserved! - Impressum · AGB · Datenschutzerklärung · Bildnachweise · Marke · Cookierichtlinie