Der Tod auf Raten?
Man könnte im Moment glauben, dass bbPress den Tod auf Raten stirbt.
Seit der vorherige Hauptentwicker Sam Bauers vor gut vier Monaten – kurz nach der Fertigstellung der gegenwärtigen Release-Version – das Projekt verlassen hat, ist eine Phase der tödlichen Stagnation eingekehrt. Das Projekt ist kopflos, im offiziellen Entwicklerblog wird nichts mehr gemeldet, eine Handvoll kleinerer Fehler (die mit sehr wenig Mühe zu beheben wären) bleibt unbearbeitet und fließt nicht in eine Bugfix-Release ein.
Nein, ich meine hier nicht die Leute, die sich selbst als bbPress Deutschland bezeichnen und schon viel länger in die völlige Stagnation verfallen sind, was mich auch letztlich dazu veranlasste, meine eigene, inoffizielle Übersetzung an dieser Stelle zusammen mit einer Demonstration zu veröffentlichen. Dort ist die Starre mittlerweile ein vertrauter Anblick; und für einen beiläufigen Beobachter entsteht der Eindruck, dass die Inpsyde GmbH kein Interesse mehr an der dort aufgebauten Website hat, nachdem ihr klar geworden ist, dass sich dort nicht vergleichbar viel Profit durch eingeblendete Werbung wie mit der gleichfalls von der Inpsyde GmbH betriebenen Community „WordPress Deutschland“ generieren lässt. Letzterer Eindruck ist natürlich hochspekulativ und spiegelt vielleicht auch mehr das Unbehagen wider, das mich stets ergreift, wenn sich gewinnorientierte Unternehmungen in dienender Position schier unentbehrlich machen.
Nein, dieser derzeitige Stillstand ist ein Stillstand in der Entwicklung des Kernsystemes. Die in meinen Augen großartige Software bbPress wird zurzeit schlicht nicht weiterentwickelt, und zwar seit Monaten nicht mehr. Auch wenn die Grundlage des Support-Forums von WordPress weiterhin ein bbPress ist, und auch, wenn auf der Website von Automattic weiterhin…
…bbPress als ein Projekt gelistet ist, zu dem Automattic einen Beitrag leistet, so scheint Automattic dieses Projekt völlig gleichgültig geworden zu sein.
Man stelle sich nur einmal vor, dass wichtige Entwickler des Blogsystemes WordPress aus dem Projekt aussteigen und dass WordPress in einem vergleichbar führungslosem Zustand wäre wie gegenwärtig bbPress! Wie viele Stunden würde es wohl dauern, bis ernsthafte Anstrengungen von Seiten Automattics unternommen würden, diesen Zustand zu beenden? Ich bin mir sicher, dass ein solcher Zustand in weniger als einer Woche beendet würde.
Im Falle von bbPress gibt es seit vier Monaten keine sichtbare Anstrengung, den gegenwärtigen Stillstand zu beenden. Die von Matt Muellenweg vor vier Wochen eröffnete Diskussion, in welchem nach Helfern für die Weiterentwicklung gesucht wird, erweckt nicht den Eindruck eines unbedingten Strebens nach Lösungen, und Matt Muellenweg scheint dort auch nicht mehr teilzunehmen. (Das heißt natürlich nicht, dass nicht im Hintergrund in einem weniger öffentlichen Kontext diskutiert würde, nur bekommt davon niemand etwas mit.) Unter diesen Umständen wirkt die Versicherung Matts…
Einige Leute haben Kontakt zu mir aufgenommen und ich möchte einfach nur jeden wissen lassen, dass bbPress weiterhin ein wichtiges Projekt für die WP-Gemeinschaft ist. (Damit betreiben wir unsere Foren und unser Plugin-Verzeichnis, um nur dieses Eine zu benennen!) Es wird nicht verschwinden. […]
…nicht mehr so hoffnungserweckend, wie sie vor einigen Wochen noch zu sein schien.
Als vor einigen Tagen die sehr eifrige und wichtige Plugin-Entwicklerin _ck_ (ja, das ist eine Frau) ihre Website „bbPress Showcase“ aus dem Internet entfernte, erreichte die allgemeine Verzweiflung einen Höhepunkt. Da _ck_ nebenläufig erwähnte, dass auch das Spendenaufkommen sehr gering sei, fanden sich nach impliziter Aufforderung eines Users im Support-Forum, doch zu spenden, um sie im Projekt zu halten offenbar viele plötzlich sehr bereit, ein paar Dollar auszugeben. Allerdings gegen den Willen von _ck_; sie wollte diese Spenden nicht mehr annehmen. Wer ihren Text gelesen hatte, konnte das verstehen – es ging nicht in erster Linie um Spenden, sondern um den beklagenswerten, gegenwärtigen Zustand des Projektes:
Die bbPress-Vitrine* wurde eingestellt.
Die Ablösung von Sam Bauers und die Unsicherheit [der Weiterentwicklung, nicht der Sicherheitsmerkmale der gegenwärtigen Software – meine Anmerkung] von bbPress.org 2.0 war ein klares und endgültiges Zeichen, dass keinerlei Interesse besteht, bbPress zu gestatten, zu einem reifen, robusten Programm mit einer aktiven Gemeinschaft zu werden.
Mittlerweile könnte bbPress 1.5 längst eine Alpha-Version sein, aber stattdessen stagniert die Entwicklung von bbPress in einer absichtlich wirkenden Weise, die in der Tat ein Alarmzeichen für jeden sein sollte.
Hinzu kommt, dass bbShowcase im Jahr 2009 nur sechs Spenden erhalten hat, was mir anzeigt, dass kein Interesse an meiner Arbeit bestand.
Mein Code wird für jene, die ihn benutzen möchten, bei bbPress.org als open source unter GPL verbleiben. Dennoch warne ich euch, den gegenwärtigen Mangel an Projektleitung für bbPress zu erwägen, bevor ihr den Code weiterhin einsetzt.
Dass auf dem Hintergrund dieser Mitteilung eine übereilte Spendenaktion eher herzlos und wie ein panischer Versuch des Menschenkaufes wirkt, brauche ich hoffentlich nicht weiter zu erläutern. Wenn ich unter solchen Umständen plötzlich mit einer großen „Spendenbereitschaft“ konfrontiert wäre, würde mich dieser Vorgang nur anwidern; und ich weiß nicht, ob ich nicht deutlich unfreundliche Worte dafür fände. Ein einfaches, ehrliches und persönliches Danke für die vielen Stunden geleisteter Arbeit wäre wohl viel wärmer gewesen.
Kurz gesagt, kann man im Moment vom Einsatz eines bbPress-Forums nur abraten. Ich hoffe, dass sich diese Situation ändert, sehe aber immer weniger Grund für diese Hoffnung. Es entsteht ein starker, nicht abzuschüttelnder Eindruck, dass eine Weiterentwicklung der Forensoftware bbPress von Automattic nicht mehr gewünscht ist – zumindest werden weder personelle noch finanzielle Ressourcen auf eine solche Weiterentwicklung verwendet. Das nächste Sicherheitsproblem (jede Software mit einer nennenswerten Komplexität enthält Fehler, und am Internet nehmen Millionen von Menschen teil, die solche Fehler für destruktive oder kriminelle Zwecke ausbeuten, wenn sie bekannt werden) wird auf dem Totenschein von bbPress als Todesursache vermerkt werden, aber die wahre Todesursache ist die gegenwärtige Gleichgültigkeit auf Seiten Automattics.
Auch unter den aktiven bbPress-Nutzern nimmt die Verzweiflung zu. Gegenwärtig wird das Thema in eine Diskussion im WordPress-Supportforum an die WordPress-Gemeinschaft herangetragen. Ob dies zur gewünschten Aufmerksamkeit führen wird, erscheint mir eher fraglich – denn dort ist man in erster Linie an einer guten Blogsoftware interessiert, und bbPress ist – so gut es auch mit einer WordPress-Installation zusammenarbeiten kann – ein recht bedeutungsloses Randthema.
Vielleicht wird dieser Text irgendwann nur noch ein Denkmal für eine sehr schwierige Phase in der Entwicklung des Projektes bbPress sein, die denn doch noch überwunden wurde. Wer sich nicht auf sein Glück verlassen möchte (oder dies nicht kann), sollte sich allerdings schon jetzt nach möglichen Alternativen zu bbPress umschauen oder sich darauf gefasst machen, dass er in Zukunft eigenständig Anpassungen am Code vornehmen muss, um gewisse Probleme zu beheben.
Ich mag bbPress wirklich gern, und ich finde es einfach nur deprimierend, dass ich im Moment nichts besseres schreiben kann.
*Diese „Vitrine“ ist meine miese Übelsetzung für „bbPress showcase“…
Die Zukunft von bbPress
Der Hauptentwickler Sam Bauers hat sich ja aus der weiteren Entwicklung von bbPress zurückgezogen, und seitdem entsteht bei vielen Nutzern ein Eindruck von Stagnation in der weiteren Entwicklung. Im englischen Support-Forum kam schon die Frage auf, wann denn die nächste bbPress-Version veröffentlicht werde, und das führte dazu, dass Kontakt mit dem WordPress-Hauptentwickler Matt Mullenweg aufgenommen wurde.
Und Matt hat im englischen Support-Forum zu diesem Thema kurz Stellung bezogen:
Einige Leute haben mich danach gefragt, und ich möchte einfach nur jeden wissen lassen, dass bbPress weiterhin ein wichtiges Projekt für die WordPress-Gemeinschaft ist. (Unter anderem wird unser Forum und unser Plugin-Verzeichnis damit betrieben.) Es wird nicht verschwinden.
Strategisch betrachtet, ist es im Moment der wichtigste Punkt, zu ermitteln, wie bbPress besser mit WordPress integriert werden kann, wenn dies jemand wünscht. Im Moment ist es einfacher, eines der WordPress-Plugins für ein Forensystem zu benutzen, als bbPress zu integrieren. […]
Ich hoffe, dass damit trotz der gegenwärtigen Stille klar geworden ist, dass bbPress keine „sterbende Software“ ist, sondern weiterentwickelt wird – wenn auch im Moment in eher geringem Tempo. Hilfe und Ideen werden übrigens immer benötigt, und wer keine Probleme mit der englischen Sprache hat und „ein bisschen“ programmieren kann (und keinen kleinen Schock bei der gegenwärtigen Architektur mit BackPress bekommt), sollte sich ruhig so frei fühlen, an diesem Projekt mitzuwirken.
Und um das einmal gesagt zu haben: Es wäre auch wirklich schade um bbPress gewesen, denn ich kenne kaum ein hübscheres und brauchbareres „kleines“ Forum. 
WordPress XSS-Hack bei integriertem bbPress
Der beim fiesen Admin beschriebene, aktuelle XSS-Hack für WordPress betrifft nicht nur WordPress-Blogs mit einer Benutzerregistrierung, sondern auch jedes WordPress mit einem integrierten bbPress-Forum, selbst wenn die Benutzerregistrierung im Blog abgeschaltet wurde.
Es handelt sich bei der bbPress-Integration ja gerade um die Möglichkeit, dass sich WordPress und bbPress eine gemeinsame Benutzerdatenbank teilen. Das hat nicht nur den angenehmen Effekt, dass ein in bbPress registrierter und angemeldeter Benutzer beim Kommentieren nicht mehr seine Daten beim Kommentieren eines Blogeintrages eingeben muss, sondern er erhält auch einen Zugriff auf das WordPress-Dashboard. Damit ist auch der beschriebene Hack möglich.
Angesichts der Tatsache, dass dieser Hack sehr einfach in seiner Durchführung und auch leicht mit einem Skript automatisierbar ist, und angesichts der Tatsache, dass es schon betroffene Blogs gibt, sollte bei jedem WordPress-Anwender, der eine Benutzerregistierung ermöglicht oder ein eingebettetes bbPress-Forum betreibt, die Alarmglocke unüberhörbar sein. Ein Upgrade auf die aktuelle WordPress-Version 2.8.4 ist dringend erforderlich.
Spam-Links in bbPress-Themes
Nur eine kurze, aber wichtige Warnung. Auf der englischsprachen Website www punkt bbpressthemes punkt net (hier bewusst nicht verlinkt) werden verschiedene Themes für bbPress zum freien Download angeboten.
Die einzige „Leistung“ der Betreiber dieser Website besteht darin, die Arbeit anderer Leute zu nehmen, den Verweis auf den originalen Autor aus dem Theme zu entfernen und stattdessen ein bisschen Code einzubauen, der für Menschen unsichtbare Links auf zwielichtige bis kriminelle Websites in das Forum einbaut. Der Zweck dieser spammigen Links ist die Manipulation von Suchmaschinen, damit die zwielichtigen bis kriminellen Angebote gefunden werden, wenn jemand etwas im Internet sucht. Diese Form der Spam nutzt schamlos und hinterhältig die Arglosigkeit von bbPress-Betreibern aus, die sich ein Theme herunterladen wollen, sie schmarotzt auf der Arbeit anderer Menschen, sie versucht, Foren zu Linkfarmen für Kriminelle umzubauen und ist einfach nur widerlich.
Weil ich nicht glaube, dass jemand solche Machenschaften mit seinem eigenen Forum fördern will, kann ich vor dieser Download-Site nur warnen.
Wenn Sie bereits ein von dieser Site heruntergeladenes Theme verwenden, versuchen Sie mit einer Suchmaschine das optisch identische Theme des richtigen Autors zu finden und installieren Sie sich dieses!
bbPress 1.0.2 veröffentlicht
Vor wenigen Stunden wurde bbPress 1.0.2 veröffentlicht. In dieser Version werden einige Fehler behoben, insbesondere ein Fehler im Zusammenhang mit der Zählung der Stimmen zu einem Beitrag. Es liegt kein schweres Sicherheitsproblem vor, das einen dringenden Update erforderlich macht, aber auch die kleinen Fehler können ärgerlich sein.
In den nächsten Tagen werde ich wegen meines Lebensstiles keinen geeigneten Arbeitsrechner zur Verfügung haben, doch sobald ich wieder dazu komme, werde ich meine inoffizielle Sprachdatei erforderlichenfalls für die neue Version anpassen und hier zum freien Download zur Verfügung stellen. Bis dahin sollte die vorliegende Sprachdatei hinreichend sein, da nicht von größeren Änderungen auszugehen ist.
bbPress 1.0.1
Es hat nicht lange gedauert, bis es den ersten Bugfix für die bbPress-Release gegeben hat. Die heute veröffentlichte Version bbPress 1.0.1 behebt eine Reihe bekannter Probleme, unter anderem auch ein Sicherheitsproblem, das auftritt, weil verschiedene Anwender mit der gleichen Mailadresse registiert werden können. Anwender von bbPress 1.0 sollten diesen Bugfix so schnell wie möglich aufspielen.
Download der aktuellen bbPress-Version auf der offiziellen bbPress-Homepage