| |
| 2.3, Аноним (-), 08:48, 30/10/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да уж оперативно они всех оповестили, уже и логи сротейтиться успели и изменений накопилась гора.
| | |
| |
| 3.6, Аноним (-), 09:07, 30/10/2014 [^] [^^] [^^^] [ответить]
| +6 +/– |
Чую, многие админы просто забьют на всё и продолжат жить как ни в чём не бывало.
| | |
| |
| 4.14, Нанобот (ok), 10:30, 30/10/2014 [^] [^^] [^^^] [ответить]
| +3 +/– |
 будут и дальше попивать пивасик, пока безопасники и прочие истерички в круглыми глазами мечутся во все стороны
| | |
| |
| 5.15, Гость (??), 10:38, 30/10/2014 [^] [^^] [^^^] [ответить]
| +6 +/– |
Не мы выбирали эти дропалы, а всякие люди с квадратными головами.
Вот, пускай они найдут интеграторов, обновляторов и прочих оптимизаторов сайтов, которые им за половину хулиарда денег всё пропатчат и слитые данные обратно вольют.
| | |
| |
| |
| |
| 8.47, Аноним (-), 13:21, 30/10/2014 [^] [^^] [^^^] [ответить] | +/– | И с удивлением узнаем что бывает еще такая хрень как неуловимый Джо Так что отс... текст свёрнут, показать | | |
|
|
| 6.68, Аноним (-), 16:06, 30/10/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Не мы выбирали эти дропалы, а всякие люди с квадратными головами.
> Вот, пускай они найдут интеграторов, обновляторов и прочих оптимизаторов сайтов, которые
> им за половину хулиарда денег всё пропатчат и слитые данные обратно
> вольют.
Интеграторы не пишут, а берут дропалы. Поэтому либо интеграторы либо безопасный код )))
| | |
| |
| 7.69, Аноним (-), 16:08, 30/10/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> Не мы выбирали эти дропалы, а всякие люди с квадратными головами.
>> Вот, пускай они найдут интеграторов, обновляторов и прочих оптимизаторов сайтов, которые
>> им за половину хулиарда денег всё пропатчат и слитые данные обратно
>> вольют.
> Интеграторы не пишут, а берут дропалы. Поэтому либо интеграторы либо безопасный код
> )))
Это сейчас дошли. А наши люди уже давно знали и интегрировали ))
| | |
|
|
| 5.24, Аноним (-), 11:08, 30/10/2014 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> будут и дальше попивать пивасик, пока безопасники и прочие истерички в круглыми глазами мечутся во все стороны
к сожалению, "безопасники" в большинстве случаев не более чем истерички, так они создают видимость бурной деятельности.
| | |
|
| 4.55, Аноним (-), 13:41, 30/10/2014 [^] [^^] [^^^] [ответить]
| +/– |
"Чую, многие админы просто забьют на всё и продолжат жить как ни в чём не бывало."
А раньше они изменяли?! Налево?!
| | |
|
| 3.46, Аноним (-), 13:18, 30/10/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Да уж оперативно они всех оповестили, уже и логи сротейтиться успели
А радости тебе с логов? Ну увидишь ты атаку автоматического бота. И чего?
| | |
|
|
| |
| |
| |
| 4.23, MidNight_er (?), 11:07, 30/10/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
он действительно пишет бред. это то же самое что предложить не использовать конкретную марку машины потому что фирма изготовитель отозвала модель из за какого то серьёзного дефекта.
| | |
| |
| 5.29, YetAnotherOnanym (ok), 11:22, 30/10/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > он действительно пишет бред. это то же самое что предложить не использовать
> конкретную марку машины потому что фирма изготовитель отозвала модель из за
> какого то серьёзного дефекта.
Если продолжать эту аналогию - если какая-то марка машины (или даже все машины какого-то производителя) постоянно приходится гонять на сервис для устранения заводских дефектов - ну её нафиг, такую машину.
| | |
| |
| |
| 7.72, Аноним (-), 17:15, 30/10/2014 [^] [^^] [^^^] [ответить]
| +/– |
Правда иногда их потом приходится отскребать со стены :)
Как с друпалом :)
| | |
|
|
|
| 4.37, Michael Shigorin (ok), 12:13, 30/10/2014 [^] [^^] [^^^] [ответить]
| +5 +/– |
 > Это ты не пиши бред. Он прав.
"Не пользуйтесь Drupal" -- глупость, потому что в своём классе для него это ЧП, а для какой-нить жумлы -- серые будни, о которых не стоит особо упоминать.
Другое дело, что mod_security и отслеживание рассылки по безопасности используемой CMS никто не отменял...
| | |
| |
| 5.57, Аноним (-), 13:48, 30/10/2014 [^] [^^] [^^^] [ответить]
| –4 +/– |
Раньше было - человек - система. А сейчас - друпал
) В название заложено : "...пал"
| | |
|
|
|
| 2.41, edwin3d (ok), 12:49, 30/10/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > Не пользуйтесь Drupal.
К чему Ваш бред ?
В своем классе (простых и понятных CMS на PHP), он очень хорош.
И простите по безопасности - почитайте, что в Джумле твориться, а тут такого рода ситуация д-но нестандартная.
Надо просто читать рассылки своего продукта и уметь настраивать настройки своего web сервера ...
| | |
| |
| 3.49, YetAnotherOnanym (ok), 13:24, 30/10/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> почитайте, что в Джумле твориться,
У соседки Ленки - сифилис, молочница и листериоз, а у моей - только гонорея.
| | |
| 3.58, Аноним (-), 13:54, 30/10/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Не пользуйтесь Drupal.
> К чему Ваш бред ?
> В своем классе (простых и понятных CMS на PHP), он очень хорош.
> И простите по безопасности - почитайте, что в Джумле твориться, а тут
> такого рода ситуация д-но нестандартная.
> Надо просто читать рассылки своего продукта и уметь настраивать настройки своего web
> сервера ...
КТО ВЫ ТАКОЙ? Вы не голос гугла - платформы шпинонажа? Мы как- нибудь по местнячков вылезем из ваших капканов...
| | |
| |
| 4.61, edwin3d (ok), 14:37, 30/10/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> КТО ВЫ ТАКОЙ?
Никто и звать меня никак.
> Вы не голос гугла - платформы шпинонажа? Мы как-
> нибудь по местнячков вылезем из ваших капканов...
Так, давайте все-же вернемся в начало.
Мы обсуждаем пассаж о том, что "Не пользуйтесь Drupal."
Ждем-с от Вас рекомендации, чем же надо пользоваться, из такого рода диапазона решений.
А потом начинаем сравнивать инциденты безопасности, за год к примеру.
| | |
| |
| 5.64, XoRe (ok), 15:04, 30/10/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > А потом начинаем сравнивать инциденты безопасности, за год к примеру.
Самописная cms на localhost - чемпион по безопасности!
| | |
| |
| 6.75, Аноним (-), 17:46, 30/10/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> А потом начинаем сравнивать инциденты безопасности, за год к примеру.
> Самописная cms на localhost - чемпион по безопасности!
Да - но только на отключенном от любой сети компьютере :) А лучше - на выключенном вообще :)
| | |
|
|
|
|
|
| 1.7, Отражение луны (ok), 09:39, 30/10/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Интересно даже, когда уже создатели cms начнут предусматривать какую-либо защиту на уровне архитектуры системы, а не только заплатки будут ставить, рассчитывая, что страшных уязвимостей в их коде нет.
| | |
| |
| 2.12, Аноним (-), 10:19, 30/10/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
Чтобы на уровне архитектуры была какая-никакая защита - нужно для начала от PHP отказаться, в котором именно на уровне архитектуры зашиты уязвимости, типа возможности исполнения кода с других сайтов, кривая передача параметров и тому подобное.
| | |
| |
| |
| |
| 5.38, Michael Shigorin (ok), 12:14, 30/10/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Конечно же на Си, ну или на крайний случай С++.
Что Вы, только на ассемблере. Кстати, покажите же наконец свой вебовый фреймворк, не томите.
| | |
| 5.62, Денис Смирнов (?), 14:52, 30/10/2014 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Какой C? Какой C++? Настоящий хакер будет поднимать свой блог исключительно на самостоятельно созданном языке программирования, работающий на самостоятельно разработанном процессоре.
И, разумеется, использующем не нынешние ламерские техпроцессы, а какую-нибудь троичную логику.
Где-то к рождению правнуков движок блога будет им установлен. Правда к тому времени все уже давно будут пользоваться какими-нибудь квантовыми процессорами.
| | |
|
| |
| 5.76, Аноним (-), 17:58, 30/10/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> на Go
Проблема в том что никто не знает как у него с секьюрностью. Статистики пока ещё тупо нет :)
| | |
|
| 4.65, XoRe (ok), 15:06, 30/10/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> на чем надо если не на пшп?
Генерировать прямо в веб сервере средствами встроенных переменных и rewrite.
| | |
|
|
| 2.21, Аноним (-), 11:06, 30/10/2014 [^] [^^] [^^^] [ответить]
| +/– |
на пыхе никогда - и сам пых подкидывает сюрпризы практически в любом месте, и сами пых кодеры совершенно бесполезны как разработчики таких систем.
| | |
| |
| 3.31, Отражение луны (ok), 11:28, 30/10/2014 [^] [^^] [^^^] [ответить]
| –2 +/– |
А сколько нужно написать строчек кода на пхп, чтобы вдруг стать хреновым разрабом? И причем тут пхп, если речь идет об архитектуре? Думаете, cms на ruby чем-то лучше?)
| | |
| |
| 4.39, Michael Shigorin (ok), 12:16, 30/10/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Думаете, cms на ruby чем-то лучше?)
Например, cerise можно было просто прочесть всю целиком, а затем применять осмысленно (но это небольшой фреймворк, а не именно CMS). И да, ruby тут при чём.
| | |
| |
| 5.74, Отражение луны (ok), 17:44, 30/10/2014 [^] [^^] [^^^] [ответить]
| +/– |
Хорошее сравнение - cms и "маленький фреймворк". Вот мой маленький фреймворк hello world не содержит в себе опасных уязвимостей.
| | |
| |
| 6.80, Аноним (-), 22:33, 30/10/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Хорошее сравнение - cms и "маленький фреймворк". Вот мой маленький фреймворк hello
> world не содержит в себе опасных уязвимостей.
Он вообще любитель утрировать.
| | |
| |
| 7.87, Michael Shigorin (ok), 00:55, 31/10/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>> Хорошее сравнение - cms и "маленький фреймворк".
Вы что-то говорили о размере? И даже если бы -- сказанное остаётся в силе, читайте внимательней.
> Он вообще любитель утрировать.
Утирать разве что, и то не любитель.
| | |
|
|
|
|
|
|
| 1.8, Аноним (-), 09:40, 30/10/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
тут сейчас php-хейтеры набегут. Поэтому спрошу: посоветуйте пожалуйста standalone-магазин не на php, нужно продавать свечи со свечного заводика^W^W^W^W картины
| | |
| |
| |
| 3.20, annualslayer (ok), 11:03, 30/10/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Вам всё готовенькое ?
> В готовеньком все проблемы.
а свой-то лесапед, конечно, будет без проблем
а, может, просто на его тестирование будет потрачено на порядок меньше "человекочасов" и это вселит ложную уверенность что всё ОК
| | |
| |
| 4.43, vitalif (ok), 12:55, 30/10/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 свой лесапед компактный, и пишется обычно одним человеком. и если у этого одного человека руки из жопы не растут, то тупых вещей типа сабжа там не будет.
вероятность же того что хоть у одного члена команды, состоящей из N людей, руки из жопы, она выше...
| | |
| |
| 5.63, Crazy Alex (ok), 15:02, 30/10/2014 [^] [^^] [^^^] [ответить]
| +/– |
 Поэтому в командах есть процесс разработки, code review, парное программирование, люди, занимающиеся QA и т.д. В плане страховки от дурака - хорошая организация решает.
А компактного софта сейчас нет. Слишком много функций. Максимум, на что можно рассчитывать - хорошо прописанная архитектура с достаточно независимыми компонентами. И один человек, как правило, всё это написать не может.
| | |
| |
| 6.85, vitalif (ok), 23:15, 30/10/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А компактного софта сейчас нет.
Сайтики, которые можно сделать на CMS - по функционалу априори достаточно компактные. Никто суперпроекты на CMS не пишет.
| | |
|
|
|
| 3.32, Аноним (-), 11:31, 30/10/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> В готовеньком все проблемы.
ядро и компилятор уже написал? это не считая железа
| | |
|
|
| 1.73, Pilat (ok), 17:40, 30/10/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Пора платить пиратам налоги в виде машинного времени. Лишь бы ничего не портили.
| | |
| 1.88, emg81 (ok), 02:12, 31/10/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 обновил свои сайты 16 октября в 1 час ночи.
получается, 15 октября в 21.00 по UTC
| | |
| |
| |
| 3.93, emg81 (ok), 03:54, 01/11/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
Один - личный с юридическими статьями. Другой - сайт фирмы. Третий - сайт игрового клана.
| | |
|
|
|
