emeritua Сообщение 02/01/2012 21:16 Копия темы
Джумла джумлаводам или следим за версиями Может кто не в курсе про уже сделанное и про планы по версиям популярной CMS системы – но 1.6. уже ушла в небытие 4 месяца назад, а 1.5 обещают не долгий остаток дней, хотя 1.7 на 2 месяца раньше обещают прикрыть. Пока же 1.8 нет на официальных сайтах. Лично мое мнение – из всей линейки 1.5. самая правильная и безопасная система,.. в пределах самой этой CMS-ки, конечно :)

kidala_2011 Сообщение 02/01/2012 21:27 Копия темы
пока на 1.5
тестим 2.5, пробуем переписать кое какие свои компоненты под новую бету )

emeritua Сообщение 02/01/2012 21:31 Копия темы
Не, ну 2.5 – это очередная тестовая версия. Ни поддержки, ни плагинов/модулей/компонентов официально работающих нет. 
Строить на бете сайты не вижу смысла, когда цель легко достигается другими стабильными версиями. Ну и как результаты теста?

kidala_2011 Сообщение 02/01/2012 21:37 Копия темы
Ну так мы в ближайшее время и не планируем на ней строить сайты. )
Пока изучаем новые возможности, оцениваем. В целом впечатления положительные. Ждем-с

ikea000 Сообщение 02/01/2012 21:42 Копия темы
1.5  достаточно  геморройная:) Надо поработать  на  1.7  ,  что бы  понять это!))

beagler Сообщение 02/01/2012 21:44 Копия темы
На все рабочие проекты – только 1.5
На 1.7 полгода назад свой блог перевел – без расширений был как без рук. Сейчас побольше стало, но коммерческие проекты собирать не рискую.

kermit32dll Сообщение 02/01/2012 21:44 Копия темы
Как один из крупнейших хостеров Латвии заявляю: Джумла – говно, версии меняются, а дырок и багов всё больше и больше, стабильно пару раз в год находят критические дыры, приводящие к массовым дефейсам, и это не говоря о более мелких дырках в модулях и компонентах.

emeritua Сообщение 02/01/2012 21:48 Копия темы
На деу нексия и опель астра все тоже кричали гавно... а таксисты лучше других знают на каких машинках надо работу выполнять :)

emeritua Сообщение 02/01/2012 22:28 Копия темы
А вообще я с вами в корне не согласен. Джумла – отличная система для своих задач. То, что ошибки и баги находят в безопасности – так это замечательно, хуже, когда ломают сайты и никто не защитит. Я свои сайты на повышенную защиту вывожу – серьезные заказчики проверяли и одобряют. Просто джумлу надо уметь правильно готовить и не ставить всякое первое попавшееся под руку дополнение.

FENIX666 Сообщение 02/01/2012 23:10 Копия темы
+5
Мы с мужем точно так же. Все рабочие проекты на полторахе. Два своих на 1.7, чисто для теста и только потому что там основа – контент.
Мы посидим, подождем.
Несмотря на то, что я в составе группы переводчиков, что локализируют движок и мануал к нему на укр.яз – команда Дениса Носова ( т.е. я вообще в курсе всего происходящего в первую очередь) – я пока не рискую устраивать себе головную боль бета и "проходными" версиями.

FENIX666 Сообщение 02/01/2012 23:16 Копия темы
"Джумла – отличная система для своих задач"
Истинно верно.
Когда приходит заказчик и мы обсуждаем ТЗ, я никогда не кривлю душой. И если джумла вполне справляется с поставленной задачей – работаем, если вижу, что не подходит – сразу говорю, что берите другой движок.
Ну смысл брать какой-нибудь hostcms, если нужен сайт-визитка или корпоративный сайт. Или простенький магазин на десяток товаров – смысл платный движок пользовать?
А для талантливого хакера – в принципе и банксистема буржуйская – как игрушка. Куда уж там Джумле))

emeritua Сообщение 02/01/2012 23:27 Копия темы
С новым годом, Виктория! Рад снова видеть вас. Всё правильно написали :)

FENIX666 Сообщение 03/01/2012 00:37 Копия темы
И вас с новым 2012 годом! Желаю денежных и адекватных заказчиков. Постоянных, но без аврала))

zelenin_av Сообщение 03/01/2012 02:02 Копия темы
у вас старая табличка. 1.5 не поддерживается. 1.8 не будет, я весной выходит 2.5, которая будет долгоподдерживаемым релизом.

beagler Сообщение 03/01/2012 07:49 Копия темы
соглашусь со всем сказаным, только добавлю – можно и более серъезные вещи отлично реализовывать. Например, магазин на 80к товаров. Разумеется, с допиливанием.

kermit32dll Сообщение 03/01/2012 09:28 Копия темы
Деу нексия и опель астра – тоже говно, только вот в России на них ездят только потому что не хотят ездить на унлом тазе по имени Приора, а на нормальную иномарку денег нет ввиду гениальной налоговой политики РФ.

kermit32dll Сообщение 03/01/2012 09:36 Копия темы
Я к тому, что взлом Джумлы настолько прост, что им на данный этап занимаются не люди, а автоматизированные боты, работающие по заданному сценарию, и проблема имеет глобальный характер. Сайт-визитка – да, круто, на джумле или вордпрессе создаётся за несколько дней, а ломается за 5 секунд парой http запросов.

>> А для талантливого хакера – в принципе и банксистема буржуйская – как игрушка. Куда уж там Джумле))
Если задаться целью – можно сломать что угодно. Но вот Джумлу ломают вообще роботы в автоматическом режиме, какая там безопасность...

kermit32dll Сообщение 03/01/2012 09:37 Копия темы
Да, всё верно, Джумлу можно подготовить и защитить так, что сломать будет весьма проблематично. Но 99% вебмастеров это не делают, хотят по-быстрому денег снять с клиента без лишних заморочек.

kermit32dll Сообщение 03/01/2012 09:38 Копия темы
Ну после допиливания из любого УГ можно конфетку сделать. Только вот допиливанием занимаются единицы. И это печально.

emeritua Сообщение 03/01/2012 09:58 Копия темы
8ua.ru Мой сайт на Джумле. Разрешаю ломать. Претензий никаких не будет :)

kermit32dll Сообщение 03/01/2012 10:04 Копия темы
Я вредительством не занимаюсь, и верю, что сайт может быть при желании очень хорошо защищён. Но "по умолчанию" Джумла – это большая дырка ;)

emeritua Сообщение 03/01/2012 10:15 Копия темы
По-умолчанию любая система в базовой комлектации – это большая дырка, и не зависимо от того, сколько денег за эту систему отвалили.
Я прекрасно вижу кто, когда, откуда и главное зачем ко мне приходит. А как меня только не ломали – можно энциклопедии по методам взломов писать. Хотя с вами полностью по поводу ботов согласен – есть сотня безликих и одинаковых попыток взлома сайтов моих клиентов – видно, что "обход" делают одни и теже системы.
И взломать можно всё что угодно, и меня в том числе. Всё упирается во время и в потраченные деньги. Фриланс даже ложили в прошлом году – ддосили аж до опупения.

kermit32dll Сообщение 03/01/2012 10:19 Копия темы
Ну так вся проблема в том, что восновном никто систему не "прокачивает" после инсталла, и тем более не обновляет. А от этого страдают клиенты и хостеры. Поэтому я за закрытые коммерческие системы, которые ломануть куда сложнее ввиду закрытого кода и меньшей распространённости.

З.Ы. ddos – это не взлом, это куча народу в троллейбусе, передающие на проезд пятитысячные купюры ;) А взлом – это получение полных привелегий пользователя на сервере.

Kuzmit4 Сообщение 03/01/2012 10:53 Копия темы
Вообще как я считал 2.5 должна выйти в январе. т.к. обновление они обещали 1 раз в 6 месяцев. 
А во как будет на самом деле посмотри. 
Плюс еще такая штука кто может не знает. На версию 2.5 можно будет обновиться одним кликом мышки. из админки. как это было например с 1.6 версией. Ну и еще разработчики обещали поддержку всех расширений которые работали на 1.7 – что тоже очень круто. 
Не нужно будет ждать все расширения по новой. 
А вот еще новость неплохая. – 20ноября вышел март новый 2.0 – финальная версия. так что можно начинать его ковырять. )
Ладно удачи всем. ;)

Kuzmit4 Сообщение 03/01/2012 10:59 Копия темы
А чего ждать то ? 
все в новой ветке обновляется через админку. то есть простым кликом мышки можно обновиться с 1.6 > 1.7 и потом можно будет с 1.7 > 2.5 
То есть все, это уже отдельная ветвь развития движка. На 1.5 уже делать не стоит т.к. его то скоро перестанут поддерживать. Расширения за год – два постепенно пропадут. Патчей не будет.

zelenin_av Сообщение 03/01/2012 11:05 Копия темы
2.5 – просто развитие версии 1.7, соответственно все расширения будут работать. И естественно можно будет обновиться из админки. Иначе зачем функционал добавлять в одной версии, а потом удалять?

Kuzmit4 Сообщение 03/01/2012 11:07 Копия темы
Может некий известный хостинг гавно ? 
Покажите хоть 1 движок у которого нет пары критических дыр в год. 
Ну плюс хостинг ерепенится известно почему – жумла требовательна к нагрузкам – и барану понятно что хостингу проще разместить на своих серверах 100 сайтов на вордпресе чем 10 на жумла. Выручка в 0 раз больше. 
Вот и запустили хохму для старушек :)

kermit32dll Сообщение 03/01/2012 12:00 Копия темы
Высказывание как минимум некомпетентное. На нагрузки нам всёравно, если сайт кривой – будет тормозить он, а не сервер (слава CloudLinux'у), а по скорости работы жумла и вордпресс одинаковые. Хоть один движок показать? Самописный движок, никто не знает, как он сделан, доступов к сорсам нет, исследовать и ломать нечего. Все привыкли лениться, юзать максимально готовое, а с заказчиков три шкуры сдирать за блюдо из полуфабрикатов, причём бесплатных.

Kuzmit4 Сообщение 03/01/2012 12:31 Копия темы
Высказывание как минимум некомпетентное – ну ваша компетентность сразу видна после этого высказывания "скорости работы жумла и вордпресс одинаковые" – вы скорей всего не работали не с одним из движков.

"Самописный движок, никто не знает, как он сделан, доступов к сорсам нет, исследовать и ломать нечего" – ну да вы же бог PHP и пишите лучше чем штат программистов на протяжении 10 лет. Просто бог кода и ваши движки по определению не ломаются.

kermit32dll Сообщение 03/01/2012 12:57 Копия темы
Вы сказали, что хостер не любит джумлу по причине её медленной работы. На что я заметил, что это высказывание абсолютно неверное, так как один сайт ни коим образом не может оказать серьёзного влияния на сервер в целом, так как ресурсы, выдаваемые под него, строго ограничены, так как на каждый сайт создаётся своя мини-виртуальная машина (технология LVE), и нам, как хостеру, вринципе всёравно, насколько оптимально написан код, так как тормозить будет только сам сайт, а другие клиенты не пострадают. Нас беспокоит исключительно безопасность кода.

А насчёт производительности джумлы – в данном случае имелась ввиду производительность на небольших сайтиках-хомячках (100 посетителей в день), про огромные порталы тут речи не идёт.

emeritua Сообщение 03/01/2012 13:30 Копия темы
Да нет, Сергей, тут и выше вы не правы. Дмитрий – компетентный спец, и знает о чем говорит.
Я понимаю – камень в ваш огород. Но реально – нормальным хостерам фиолетово, на чём там клиенты катаются. Никто не говорит, что порталы огромные будут летать на джумле – да, там тадо долго работать напильником, чтобы сервер не ушел в 502-ю.
Опять же, у меня есть сайты, где в сезон посещения уходят за пару тысяч в день –  всё отлично летает. 
И ваш коммент "Нас беспокоит исключительно безопасность кода" – тоже пальцем в небо, т.к. нормальных хостеров вообще этот вопрос не беспокоит, т.к. между выполнением работы сайта и процедурами самого сервера стоит хороший заслон. Какая разница, какой там код, если всё правильно настроено и лишние люки задраены наглухо?

kermit32dll Сообщение 03/01/2012 13:42 Копия темы
Мы говорим о разных вещах. Написал я о том, не о том, что великим богом пхп являюсь, и сужу о нюансах джумлы с лёгкостью, а то, что Дмитрий не прав, полагая, что хостерам не нравится джумла ввиду её тормознутости, что совершенно не соответствует истине. Нас волнует безопасность, причём не по причине, что через взломанный акк можно взломать сервер, а по причине, что взломанные аккаунты восновном используются рассылки спама, левых http тунеллей, взлома других сайтов и ботнетов, что создаёт весьма серьёзные проблемы.

beagler Сообщение 03/01/2012 14:13 Копия темы
Все минусы проистекают из плюсов и наоборот.
Плюс джумлы – низкий порог вхождения, например, по сравнению с друпалом.
Отсюда проистекает минус – масса школьников, которые "делают сайты" и сложившееся из-за этого отношения к системе как к "сплошной дыре".
Но отсюда же и плюс – самое большое и активное сообщество, которое решает массу проблем системы.
Холиварить можно долго.

По существу – специализируюсь на virtuemart. У меня ещё ни один клиент не поменял систему. Все "хотелки" реализуемы.

beagler Сообщение 03/01/2012 14:17 Копия темы
По поводу самописных движков есть одна большая засада – если исполнитель исчезает или теряет интерес к сотрудничеству с 
Вами – у вас возникает большая-большая проблема найти на замену другого спеца. А если и найдете, то денег это будет стоить на порядки больше. А найти профи по joomla – не проблема.

kermit32dll Сообщение 03/01/2012 14:43 Копия темы
Лично моя претензия к джумле – ну почему по умолчанию нельзя её сделать достаточно прочной, не нуждающейся в допиливании?

beagler Сообщение 03/01/2012 14:53 Копия темы
У самой "голой" джумлы обычно ни дыр, ни проблем с безопасностью нет. 
Проблемы в дырявых сторонних компонентах, которые пишут все кому ни лень. А вот уже подбор компонентов для своего сайта – уже на совести вэбмастера. Проще ведь поставить кривой бесплатный компонент, чем заплатить за профессионально сделаный.
На joomla.org "Serving 8830 extensions to the community". Вы же понимаете что далеко не все они качественные и безопасные.
Уже можно сказать, что joomla – framework, а что и как из него лепить зависит от уровня разработчика.

kermit32dll Сообщение 03/01/2012 15:08 Копия темы
На самом деле компоненты работают же не просто так, а через ядро джумлы, авторы вполне могли бы встроить какой-то простейший механизм, который бы к примеру примитивно фильтровал строку запросов на предмет включений типа "../../../../../../" или там "JOIN / UNION". Сразу бы куча взломщиков отвалилась.

beagler Сообщение 03/01/2012 15:22 Копия темы
Не факт. Можно использовать функцию ядра $address = JRequest::getVar('address', 'default value goes here', 'post','validation type',mask type);
а можно об этом и не знать и тупо обращаться к массиву $_POST
Система же не может этого запретить.

kermit32dll Сообщение 04/01/2012 11:56 Копия темы
Большинство фришных компонентов это не используют, и на сайте разве что не хватает кнопочки "pwn me plz", а как результат – массовые взломы. Я считаю, что следовало бы вообще запретить прямые обращения к переменным, например, добавив в джумлу некий парсер кода, сканирующий, и отбраковывающий небезопасные конструкции.