Cevap: Kritik İki vBulletin Açığı ve Çözümü! [DAHA ÖNCE HİÇBİR YERDE PAYLAŞILMADI]

1 tane sorayım o zaman

Neden büyük forum siteleri kendi forum sistemlerini yazmak yerine hazır sistemleri kullanıyorlar? Zamandan tasarruf dışında başka ne gibi avantajları var hocam böyle sistemlerin?

CMS yazmak öyle kolay iş değildir. Yine kişiden kişiye değişir, mesela ben yazabilirim. Ancak standart bir forum kurucusu ya da teknik yetkilisi CMS yazacak kadar yazılım bilgisine sahip olmayabilir. Ücretli yazdırsa? dediğini duyar gibiyim. Bir vBulletin lisansının bugünkü sıfır fiyatı $249 iken sıfırdan yazılacak bir forum scriptinde maliyet binlerce TL'yi bulabilir. Hepsinden öte hazır yazılmış, dünyaca kabul görmüş ve alışılagelmiş sistemleri kullanmak; güncelleme yayınlandığında patch'i edinip gerekli işlemi yapmak bakımından da avantajlıdır.

İşin güvenlik boyutundan bahsedecek olursam her yazılımcının hacking bilgisi olmadığından şirketler ürettikleri profesyonel yazılımlar için penetrasyon testleri yaptırırlar. Peki nedir bu? Penetration test (sızma testi) sisteme bir hackermış gibi saldırmayı amaçlama işlemidir. Testerlar sistemin tüm açıklarını dışarıdan tarar ve bulunanları raporlayarak şirkete iletir. Forum üzerinden ele aldık ama basitize edilmemesi için belirteyim, başta bankalar olmak üzere birçok önemli kurum bu testleri alanında uzman kişilere yaptırır ve bunun karşılığında ciddi ücretler öderler. Bazı kuruluşlarda "Sızma Testi Uzmanı" pozisyonunda bir iş biriminin bile bulunduğu görülür.

Haliyle vBulletin şirketi ve kabul görmüş yazılımı varken sıfırdan yazılacak bir script üzerinde gözden kaçan bir açığın oluşması forumun sonunu getirebilir. Bu da güvenlik tarafında göze alınmak istenmeyebilir.

Kullanıcı etkileşimi boyutu da çok çok önemli. Mesela birçok forumun XenForo'ya geçememesinin nedeni teknik olanaklar değil, kullanıcıların alışamamalarından korkmaları. Ha benim için her zaman vBulletin 3 vazgeçilmez tutkudur ama herkes benim gibi düşünmüyor elbette.

Tüm bunlar ve daha saysam uzun olacağından dahasını yazmaya erindiğim nedenler yüzünden piyasada bilinen forum scriptleri tercih ediliyor. Sıfırdan CMS yazmak yerine, sıfırdan tema yapmayı ve yazılım iskeletine özgün bir görünüm vermeyi daha cazip buluyor insanlar. Örneğin geçtiğimiz hafta Türkiye'nin en büyük webmaster forumunda tema değişikliğine gidildi. Onlar da bizimle aynı vBulletin sürümünü kullanıyorlardı, hala da bu durum değişmiş değil. Ama modernize şekilde geliştirip yayına aldıkları yeni temanın vBulletin 3 ile uzaktan yakından alakası yok. Öncelikle responsive, ayrıca birçok yeni özellik getirdiler. Ancak öte yandan alışamayacak kullanıcılarını da düşündükleri için default temayı da erişime kapatmadılar. Bizdeki tema da vBulletin 3'ün şablonlarından çok fazla sıyrılmamış olsak dahi, responsive olmasa bile, benzersiz ve buraya özel bir tema.

Umarım açıklayıcı olmuştur.