Ich persönlich würde empfehlen, dass man unabhängig von der Legalität des Projektes eine Lizenz für die eingesetzten Software-Pakete hat (wer natürlich zwei Foren mit der selben Software hat, der muss sie im illegalen Bereich nicht zwingend zweifach kaufen). Beim Kauf gibt man erfundene Daten/URLs an. In aller Regel macht das keine Probleme, sofern man legitim zahlt (z.B. Prepaid CC). Zusätzlich kann/sollte man dann auch noch die Callbacks entfernen.
So stellt man sicher, dass man immer sofort an wichtige Sicherheitsupdates kommt.
Zusätzlich gibt es Softwarepakete bei denen die offizielle Dokumentation/Community/Homepage durchaus nützlich ist und um darauf zugreifen zu können benötigt man teilweise eine Lizenz.
Außerdem habe ich in der Vergangenheit schon erlebt, dass die Sicherheit von Nulled-Software unbewusst abgeschwächt wurde.
Konkretes Beispiel: eine lange Kette an zufälligen Buchstaben, die bei jedem Kunden anders ist wurde durch eine feste Zeichenkette ersetzt, die alle nutzen, die diese Nulled-Version nutzen. Das konkrete Sicherheitsrisiko hier ist nun, dass man nicht einen 128-Bit-Wert erraten muss, sondern diesen kennt (er ist überall identisch) und mit ihm Sachen berechnen kann, die man nicht kennen sollte.
Teilweise wurde dieser Wert auch nicht ersetzt (der eigentliche Lizenznehmer ist identifizierbar) oder schlimmer einfach auf einen leeren String gesetzt. Das macht das Forum jetzt nicht mit einem Klick-Hackbar, aber es schwächt eben einen Sicherheitsmechanismus ab, sodass man deutlich leichter voran kommt.
Ein weiteres Problem sehe ich darin einer sicheren Quelle zu finden. Was ist eine sichere Quelle? Wie identifiziere ich eine solche Seite? Wie kann ich wissen, dass die Seite nicht bewusst/unbewusst Schadcode verbreitet. (absichtliches infizieren durch Betreiber; Hack des Forums; Supplier, die bereits modifizierten Non-Nulled-Stuff einreichen; Unentfernte Backdoors der Entwickler um nicht-lizenzierte Installationen zu löschen/manipulieren).
Zitieren
