| 1.1, бедный буратино (ok), 13:16, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Хотел потестить скорость "из коробки". взял инсталяцию openbsd 5.0 (единственное, что не жалко испортить php-ем), но увы. оно ещё и mysql потребовало, причём именно mysql. Сделал греп по sqlite - ничего. :( Ставить и настраивать ещё и mysql - слишком долго и неинтересно для простого теста.
А что, это действительно проблема, поддерживать из коробки кроме mysql ещё что-нибудь, в том числе sqlite3?
| | |
| |
| 2.6, Аноним (-), 13:42, 25/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
А я бы сделал иначе. Ubuntu. LAMP. Все настройки автоматически. WordPress. Минут 30 на установку.
| | |
| |
| |
| 4.10, Аноним (-), 14:23, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
apt-get install tasksel (если не установлен)
tasksel
выбираешь LAMP
отвечаешь на вопрос о пароле для MySQL
Всё.
| | |
| |
| 5.13, бедный буратино (ok), 14:33, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> apt-get install tasksel (если не установлен)
> tasksel
> выбираешь LAMP
> отвечаешь на вопрос о пароле для MySQL
> Всё.
реальные пацаны таски и без тасксела ставят
| | |
| |
| 6.28, Аноним (-), 15:46, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> apt-get install tasksel (если не установлен)
>> tasksel
>> выбираешь LAMP
>> отвечаешь на вопрос о пароле для MySQL
>> Всё.
> реальные пацаны таски и без тасксела ставят
Можно. Но нужно ли?
| | |
| |
| 7.30, бедный буратино (ok), 15:53, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Можно. Но нужно ли?
Нужно. Видно, что ставишь. Вручную убрать то, что не нужно из рекомендуемого. Вручную добавить то, что нужно, из предлагаемого. Как два пальца в vi.
| | |
|
|
|
| |
| 5.20, бедный буратино (ok), 15:12, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Открой для себя vagrant
Зачем?
Вообще, у пыхеров их "лёгкость освоения" получается как у тех, кто впаривает "бесплатную кофеварку со встроенным холодильником и надувной лодкой".
Оно лёгкое в освоении, лёгкое, на раз-два-три. Сначала подыми. Нет, ты не только пых подыми, ты всё подыми. Потом настрой, потом заведи всё это. Пройдись напильником. Тормозит? Осиливай кешеры, опкешеры, мемкешеры, статиккешеры тогда это будет работать с приемлемой скоростью.
Блин, да у меня почти все мои приложения легко и просто работают хоть на xp, хоть на haiku, требуя ровно один компонент - стандартную библиотеку python 2.7 И ВСЁ.
И 99% приложений на python содержат реквайрментс, которое само ставит все зависимости и модули, и не нужно выяснять, какой именно модуль им нужен, и ставить его вручную. Если не хочется засорять систему - есть virtualenv, собрал и оно живёт независимо от всего. Надоело - удалил всё... и забыл.
Но вернёмся к впаривателям... тут уже наступает такой момент, когда кажется, что и не нужна уже эта кофевородка... но столько денег вбухано в те приложения, которые нужно купить, чтобы получить это бесплатное чудо, что жалко расставаться. И признаваться в том, что лопухнулся - тоже жалко. Вот и получается то, что получается. А wordpress из коробки так и не умеет sqlite3... Видно, такие вещи http://peewee.readthedocs.org/en/latest/peewee/quickstart.html там до сих пор чудо техники...
| | |
| |
| 6.24, Аноним (-), 15:41, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> хоть на xp
С этого бы и начинал. А то мы тут доказываем что-то ...
| | |
| |
| 7.26, бедный буратино (ok), 15:43, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> хоть на xp
> С этого бы и начинал. А то мы тут доказываем что-то ...
Я специально бегал искал xp, чтобы это проверить. Нашёл. Поставил mercurial. Несмотря на то, что оно поставило python, удобно заюзать этот python не получилось - ввожу в консоли hg - есть hg, ввожу python - тишина. Фигня война, поставил python с оф.сайта. И, несмотря на то, что этот скрипт винду впервые в жизни видит - отработал, как надо.
Потомучтогвидобейсик!
| | |
|
|
|
|
| 3.9, бедный буратино (ok), 13:52, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
А вот такие вещи меня восхищают:
php-mysql-5.3.6.tgz
php-mysqli-5.3.6.tgz
php-pdo_mysql-5.3.6.tgz
У меня нет ни малейшего представления о том, что именно просил wordpress
| | |
| |
| 4.11, Аноним (-), 14:26, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> А вот такие вещи меня восхищают:
> php-mysql-5.3.6.tgz
> php-mysqli-5.3.6.tgz
> php-pdo_mysql-5.3.6.tgz
> У меня нет ни малейшего представления о том, что именно просил wordpress
А что он может просить? Логин и пароль для MySQL (root-а СУБД - не путать с root для системы- или пользователя с полными правами на схему для WordPress-а), название схемы. Всё, вроде. Если каких-то модулей PHP не хватает, скажет.
| | |
| |
| 5.14, бедный буратино (ok), 14:33, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> А вот такие вещи меня восхищают:
>> php-mysql-5.3.6.tgz
>> php-mysqli-5.3.6.tgz
>> php-pdo_mysql-5.3.6.tgz
>> У меня нет ни малейшего представления о том, что именно просил wordpress
> А что он может просить?
Он просит "mysql module"
и у меня вопрос - А кто вообще из этих трёх "mysql module"?
| | |
|
|
|
| 2.17, prokoudine (ok), 14:55, 25/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Ставить и настраивать ещё и mysql - слишком долго и неинтересно для простого теста.
Демонстрация madskillz в прямом эфире?
| | |
| |
| 3.18, бедный буратино (ok), 15:03, 25/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Ставить и настраивать ещё и mysql - слишком долго и неинтересно для простого теста.
> Демонстрация madskillz в прямом эфире?
Ась?
| | |
|
| 2.21, Sylvia (ok), 15:24, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 "именно mysql"
что-то удивляет? wordpress не умеет работать с другими БД,
причем даже с mysql он работает через расширение mysql,
которое теперь уже deprecated.
mysqli, pdo mysql есть как отдельный драйвер
как отдельный драйвер есть и postgres, но использовать его можно очень ограниченно
| | |
| |
| 3.23, бедный буратино (ok), 15:41, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> что-то удивляет? wordpress не умеет работать с другими БД,
Удивляет. Удивляет, почему? Во всех приличных домах давно есть sqlite и многое другое. В чём проблема-то? Если у меня 35 записей, мне для них mysql-демон городить?
> mysqli, pdo mysql есть как отдельный драйвер
> как отдельный драйвер есть и postgres, но использовать его можно очень ограниченно
А ещё в приличных домах зависимости сами удовлетворяются. Потому что мне это вышеуказанное вообще не разъяснило, чем mysql отличается от mysqli, кто такой pdo_mysql и кто кого харлал. Мне, собственно, вообще никакого mysql не хочется. Неужели это так сложно?
| | |
| |
| 4.31, Sylvia (ok), 16:01, 25/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
в приличных домах - есть,
а это - монастырь, туда со своим уставом не ходят, да :)
>чем mysql отличается от mysqli, кто такой pdo_mysql
если быстро - mysql старое расширение для php, mysqli = mysql improved, улучшенный вариант,
pdo_mysql = php data object mysql современный вариант для обращения к базам данных в PHP (есть также PDO Sqlite и PDO pgsql)
разница минимальна, 1 пакет = 1 файл расширения .so , ставьте все. Хотя опять же повторюсь что для WP нужно старое расширение "mysql"
| | |
| |
| 5.33, бедный буратино (ok), 16:12, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> в приличных домах - есть,
> а это - монастырь, туда со своим уставом не ходят, да :)
только почему-то эти люди запрещают мне ковыряться в носу
спасибо за ликбез. надеюсь, к тому времени, когда меня в следующий раз чёрт дёрнет попробовать wordpress, и пока будет длиться это наваждение, я это всё не забуду.
| | |
|
|
|
|
| 1.3, izyk (ok), 13:27, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 А о какой надежности идет речь, если "php script", может обновить сам себя?
| | |
| |
| 2.8, бедный буратино (ok), 13:48, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
там хоть цифровая подпись проверяется, или простая подмена dns может стать "одним кольцом Всевластия, которое рулит всеми"?
| | |
| |
| 3.22, Sylvia (ok), 15:26, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> там хоть цифровая подпись проверяется, или простая подмена dns может стать "одним
> кольцом Всевластия, которое рулит всеми"?
проверяются хеши, обновление по https, с проверкой сертификата, в состав дистрибутива wp включили ca-bundle, как будто стандартная им чем-то не угодила ;)
| | |
| |
| 4.25, бедный буратино (ok), 15:41, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> там хоть цифровая подпись проверяется, или простая подмена dns может стать "одним
>> кольцом Всевластия, которое рулит всеми"?
> проверяются хеши
Как можно проверять хэши БУДУЩИХ версий? Или они у них уже давно написаны, просто под подушкой лежат?
| | |
| |
| 5.32, Sylvia (ok), 16:07, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
не будущих, а старые и текущего обновления, да конечно можно подделать,
вместе с DNS и сертификатами SSL, что вообщем то для стран типа Ирана (всех перечислять не буду...) весьма актуально, к тому же там бандл полный, вместе со всеми пупкин телекомами,
могли бы ограничиться минимально - GeoTrust, AddTrust, VeriSign, GoDaddy (сертификат wordpress.org подписан "ПойдиКПапочке")
Вообщем для кольца всевластья надо будет не только ДНС подменить, но еще и SSL сертификат, задача не ахти какая невозможная конечно, но в отличие от "просто ДНС" чуть посложнее
| | |
| |
| 6.34, бедный буратино (ok), 16:12, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Вообщем для кольца всевластья надо будет не только ДНС подменить, но еще
> и SSL сертификат, задача не ахти какая невозможная конечно, но в
> отличие от "просто ДНС" чуть посложнее
Ну теперь я спокоен. Хоть кого-то исторя хоть чему-то научила.
| | |
|
|
|
|
| 2.12, Аноним (-), 14:28, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> А о какой надежности идет речь, если "php script", может обновить сам
> себя?
И что, в чем проблема?
| | |
| |
| 3.15, Pernat1y (?), 14:50, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> А о какой надежности идет речь, если "php script", может обновить сам
>> себя?
> И что, в чем проблема?
Ну, как-бы, подменяют домен и на тысячи серверов сливается "расширенная сборка" WP ;)
| | |
| |
| 4.19, бедный буратино (ok), 15:04, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
>>> А о какой надежности идет речь, если "php script", может обновить сам
>>> себя?
>> И что, в чем проблема?
> Ну, как-бы, подменяют домен и на тысячи серверов сливается "расширенная сборка" WP ;)
Хм, ну я даже для простого дистрибутива, у которого за всю историю было два пользователя, сделал проверку по цифровой подписи... Или php-шники лёгких путей не ищут?
| | |
| |
| 5.27, Аноним (-), 15:44, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> сделал проверку по цифровой подписи...
Удостоверяющий центр тоже сам поднимал? Если нет - огорчу тебя, ты потратил зря время. И твоя ЦП значима не более, чем у небезызвестного Stuxnet.
| | |
| |
| 6.29, бедный буратино (ok), 15:52, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> сделал проверку по цифровой подписи...
> Удостоверяющий центр тоже сам поднимал? Если нет - огорчу тебя, ты потратил
> зря время. И твоя ЦП значима не более, чем у небезызвестного
> Stuxnet.
Чё? Какой центр? Мы с района!
Я взял gnupg, и чё-то-там нагенерировал. Апдейтилка проверяет то, что накачала, на предмет того, правильно ли оно подписано.
Я понятия не имею, кто такие stuxnet, я знаю debian, slackware и archlinux - у них также. Или вот:
http://www.openbsd.org/faq/ru/faq15.html#PkgSig
Чё опять не так?
| | |
|
|
|
| 3.35, izyk (ok), 16:23, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Никогда не обновляйте WP, с помощью WP, только, если вы точно знаете, что делаете,
при нормальных настройках сервера IMHO, это должно быть невозможно.
PS. удобство VS безопасность.
| | |
| |
| 4.36, Sylvia (ok), 16:53, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
а побольше мотивации этого не делать не приведете? а то как-то голословно выходит
| | |
| |
| 5.37, бедный буратино (ok), 17:19, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> а побольше мотивации этого не делать не приведете? а то как-то голословно
> выходит
Кстати, а как вообще в этом паскале для бедных разбирается ситуация "половину файлов обновили, половину ещё не обновили"? Или оно прям на лету прямо в живые файлы пишет, а кто что распарсит и что при этом вылезет клиенту - их это не касается?
| | |
| |
| 6.38, Sylvia (ok), 17:24, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
честно скажу что детально код обновлялки не разбирала,
но можете поверить что работает оно корректно,
я на один из блогов ставила RC1, оно в течении недели обновлялось дважды в день ( так задумано для дорелизных версий ), всё весьма корректно, это не смотря на "амортизацию" со стороны кешей (ZOP:XCache Var)
| | |
| |
| 7.39, бедный буратино (ok), 17:37, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> честно скажу что детально код обновлялки не разбирала,
> но можете поверить что работает оно корректно,
> я на один из блогов ставила RC1, оно в течении недели обновлялось
> дважды в день ( так задумано для дорелизных версий ), всё
> весьма корректно, это не смотря на "амортизацию" со стороны кешей (ZOP:XCache
> Var)
Я не про конкретную обновлялку. Я про то, как оно работает в ситуации, когда код исполняется "на лету", подменил файл - оно и начало его заново парсить. А то, что это может быть третий инклюд на киселе, и что это может сломать всю логику, его не интересует. Должен же быть какой-то костыль, чтобы это обходить. Или оно прямо так, на лету, без стыда и совести.
Не, спасибо, меня уже отпустило. Не планирую в ближайшее время ставить и смотреть. Да и MySQL слишком умён супротив меня.
| | |
| |
| 8.40, Sylvia (ok), 17:44, 25/10/2013 [^] [^^] [^^^] [ответить] | +/– | файл заменяется целиком устанавливается режим обслуживания а записываются вре... текст свёрнут, показать | | |
| |
| |
| |
| |
| |
| |
| |
| |
| 16.64, Sylvia (ok), 19:40, 25/10/2013 [^] [^^] [^^^] [ответить] | +/– | пусть еще напишут открытое бесплатное ПО СMS, форум, галерею еще там что ниб... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
| 5.45, izyk (ok), 18:12, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> а побольше мотивации этого не делать не приведете? а то как-то голословно
> выходит
Условия one-click update
http://codex.wordpress.org/Upgrading_WordPress#One-click_Update
Если найди возможность запустить, на таком сайте, свой скрипт,
а я думаю, что WP не эталон безопасности,
тогда можно любое содержимое сайта поменять.
А вот если "httpd" может только читать свои файлы, тогда понадежней.
| | |
| |
| 6.46, бедный буратино (ok), 18:21, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> а побольше мотивации этого не делать не приведете? а то как-то голословно
>> выходит
> Условия one-click update
> http://codex.wordpress.org/Upgrading_WordPress#One-click_Update
> Если найди возможность запустить, на таком сайте, свой скрипт,
> а я думаю, что WP не эталон безопасности,
> тогда можно любое содержимое сайта поменять.
> А вот если "httpd" может только читать свои файлы, тогда понадежней.
Кстати, и подлог со своего архива (которое под каким-то предлогом дали пользователю) делать проще. Не нужно добавлять вредоносный код прямо сейчас, просто подменить там адреса-сертификаты на обновление, и в нужный момент на внешне благонадёжный вордпресс залить плохое обновление. Если бы я занимался подобным видом деятельности, я бы именно так и сделал - усыпить внимание пользователя, а потом, внезапно, когда ничего не предвещало...
Хотя, зная, с какой редкостью пользователи wordpress обновляются... малоперспективная затея. Или там сейчас именно "авто" обновление по умолчанию?
| | |
| |
| 7.48, Sylvia (ok), 18:25, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
авто по умолчанию, если это возможно.
если хостинг унылый и путаница с владельцами и правами на файлы, то автообновление отключается
насчет подлога - удивитесь, но в рунете кучи "мегасборок" Васи Пупкина, и они популярны...
имхо пользователям всего этого бесполезно что-то обьяснять ...
И плагины ставят какие попало, а уж про то чтобы слева стянуть "профессиональную" (платную тему с бэкдорами и троянами) тему.. вообще молчу, таких море
| | |
|
| 6.47, Sylvia (ok), 18:21, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>а я думаю, что WP не эталон безопасности
и никогда им не был. да и не претендует особенно
>А вот если "httpd" может только читать свои файлы
эмм.. ну вообщем все упирается в модель безопасности сайта.
А если так
nginx отдает статику и обращается к демону php-fpm, работающему в chroot'e от аккаунта владельца сайта, файлы пользователя (владельца) в хомяке ему не доступны, доступен только минимальный чрут, где вообще почти ничего и уж тем более совсем ничего suid-ного нет,
нет /proc /sys, практически пустая /dev
при взломе такого окружения максимум что можно - задефейсить сайты одного владельца в одном чруте, как максимум сделать рассылку спама быстро, пока не поймали.
Вообщем тут автоматика и обновление-инсталляция одним тыком - вполне приемлимый удобный и допустимый вариант.
| | |
| |
| 7.50, бедный буратино (ok), 18:31, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> nginx отдает статику и обращается к демону php-fpm, работающему в chroot'e от
> аккаунта владельца сайта, файлы пользователя (владельца) в хомяке ему не доступны
И как эта байда вообще создаётся. Помнится, в животрепещущих беседах о python что-то проскакивало что-то от вас про то, что это вручную делается, впрочем, я уже не помню.
Вот меня, скажем, любопытство грызёт. Какая там версия wp была в openbsd 5.0? Ага, 3.1.2. Вот, хочу высунуть эту версию наружу и посмотреть, что мне за это будет. И чтобы при этом потом не приходилось хвататься за голову, ужасаясь последствиям.
Чё вообще бывает со старыми версиями вордпрессов? Куда попадают их души?
| | |
| |
| 8.53, Sylvia (ok), 18:39, 25/10/2013 [^] [^^] [^^^] [ответить] | +/– | туториалов в сети полно теперь http wplifeguard com install-linux-nginx-php-fp... текст свёрнут, показать | | |
|
| 7.54, izyk (ok), 18:46, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> при взломе такого окружения максимум что можно - задефейсить сайты одного владельца
> в одном чруте, как максимум сделать рассылку спама быстро, пока не
> поймали.
Странные у вас понятия о безопасности.
> Вообщем тут автоматика и обновление-инсталляция одним тыком - вполне приемлимый удобный
> и допустимый вариант.
Удобно - да, Допустимо - ???.
| | |
| |
| 8.57, Sylvia (ok), 18:52, 25/10/2013 [^] [^^] [^^^] [ответить] | +/– | при наличии ежедневных бэкапов и аудита изменений файлов, а также близком к нулю... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.4, Аноним (-), 13:30, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Как? Уже? А я только-только стабилизировал свой плагинчик под 3.6.1! Вот звери...
| | |
| 1.67, бедный буратино (ok), 06:54, 28/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Загрузил я лайв в память (попутно нашёл и зарепортил проблему в debian live), и поставил туда ворд-пресс. Ну что сказать - не тормозит! :) То ли техника дошла, толи оно стало быстрее.
Как этим добром пользоваться - не понял вообще.
Сообщения о проблемах - невнятные.
На адрес root@localhost говорит, что адрес невалидный. Это ВАЛИДНЫЙ, ВАЛИДНЫЙ АДРЕС, ЗАРУБИ ЭТО СЕБЕ НА СВОЁМ ВОРДПРЕССОВСКОМ НОСУ!
А так - ничтяк. Если жизни хватит, когда-нибудь осилю и то, как он работает. Несмотря на все его закидоны.
| | |
|
