forum.opennet.ru - "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." (152)

"Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+/–
Сообщение от opennews (?), 19-Фев-20, 22:29
Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок... Подробнее: https://www.opennet.me/opennews/art.shtml?num=52398
Ответить \| Правка \| Cообщить модератору

Оглавление

шо опять , ононым (?), 22:29 , 19-Фев-20, (1) +12

а если бы это была новость про софт на C, - твой коммент удалили бы, linux_rewritten_with_D (?), 05:09 , 20-Фев-20, (30) –5

да нет, люто заплюсовали бы и брызгали слюной про раст, заминированный тапок (ok), 10:09 , 20-Фев-20, (38) –1

такая реакция на C C уже моднейший тренд пару лет как, заминированный тапок (ok), 10:10 , 20-Фев-20, (39) +1

Пользуются же этим дерьмом, идиотики, ничему жизнь не учит, Аноним (2), 22:33 , 19-Фев-20, (2) –5

А альтернативы какие Markdown Paint , Хейтер (?), 22:57 , 19-Фев-20, (9) –5

Написать самому на б-жественном питонячем django, очевидно , zzz (??), 00:34 , 20-Фев-20, (25)

На железо куча денег уйдет внесешь свой вклад в глобальное потепление , Отражение луны (ok), 10:37 , 20-Фев-20, (43) –2

Если на уровне международных соглашений запретить пых, глобальное потепление отл, Аноним (53), 11:15 , 20-Фев-20, (53) +2

Но это все равно будет даже близко не так эффективно, как повсеместный отказ от , Отражение луны (ok), 11:17 , 20-Фев-20, (55) –1

А что даст повсеместный отказ от питона, если питон используется в основном в пр, Аноним (53), 11:37 , 20-Фев-20, (59)

Было бы очень здорово если это было бы правдой , Отражение луны (ok), 12:12 , 20-Фев-20, (66) –1
Как правило все это использование PHP и Python прототипов дальше никогда не разв, Аноним (92), 15:34 , 20-Фев-20, (92)

Выбирай https en wikipedia org wiki Category Free_content_management_systems, Аноним (29), 05:04 , 20-Фев-20, (29)

Да уж, есть из чего выбирать - джумла и друпал И под капотом все тот же пых Оба, Аноним (37), 09:45 , 20-Фев-20, (37)

Чё, правда А, ну да, миллионы мух же , Аноним (29), 10:58 , 20-Фев-20, (48) –2

Да, правда Мух миллионы Да, правда Основным источником питания взрослых мух, о, Аноним (67), 12:23 , 20-Фев-20, (67)

Самое печальное это то, что когда в Джумле закрывают очередную уязвимость к сча, Kuromi (ok), 06:28 , 21-Фев-20, (141) +1
http opensourcecms com даже иногда демки стоят, InuYasha (?), 23:22 , 22-Фев-20, (152)

Наоборот - учит И всем плевать на эти уязвимости Интернет-помойка сильно перео, Аноним (28), 02:06 , 20-Фев-20, (28) +4

А в нашем православном Битрикс такого не бывает ибо встроенный модуль Проактивн, suffix (ok), 22:35 , 19-Фев-20, (3) –12

только и те модули тоже перестают работать, ага - Ну и да - за те деньги, кото, пох. (?), 22:42 , 19-Фев-20, (5) –1

Да что же ты, чёрт побери, такое , Аноним (10), 22:59 , 19-Фев-20, (10) +6
Ну у меня модуль Проактивная защита в Битрикс удалён И стоит nginx Apache а к , suffix (ok), 23:02 , 19-Фев-20, (12) –3

Если бы мне достался в наследство сайт на вротпрессе - я бы может и ненавидел вр, пох. (?), 23:08 , 19-Фев-20, (14) –1

Это судьба , suffix (ok), 23:26 , 19-Фев-20, (19) –1
Так они хотят с вас или с вашей конторы Или вы так активно прихватизируете её бю, Аноним (53), 11:14 , 20-Фев-20, (52)

С меня Контора способна содержать целые стаи веб-макак, которые с ее задачами и, пох. (?), 18:24 , 20-Фев-20, (124)

За что его ненавидеть-то Можно подумать, оно одно такое Если у заказчика или , Tifereth (ok), 05:50 , 20-Фев-20, (32)

Один из этих разработчиков Битрикса тут на опеннете околачивается Ник burjui мо, Аноним (21), 00:16 , 20-Фев-20, (21) +1

судя по всему , Аноним (40), 10:12 , 20-Фев-20, (40) +1

мне кажется, что в Калиниграде не такие большие зарплаты Даже у сотрудников 1С , пох. (?), 18:26 , 20-Фев-20, (125) +1

Тупые ВП-хейтеры как всегда не в состоянии понять, что а уязвимости устранены м, Аноним (4), 22:41 , 19-Фев-20, (4) –5

они хотя бы читать умеют - в отличие от тебяУязвимость в плагине ThemeREX Addons, пох. (?), 22:46 , 19-Фев-20, (7) +2

Дурашка Эти поделки включая и из оф репо к самому ВП отношения не имеют А к, Аноним (4), 18:07 , 20-Фев-20, (121) –1

Если бы еще и не могли исправить, после того как им о них сообщили, это было бы , Аноним (26), 01:01 , 20-Фев-20, (26)

В таком случае любой софт - шерето, и тем более непонятны визги , zzz (??), 01:28 , 20-Фев-20, (27)

Вордпресс 8212 это даже не рeшето, это рыболовная сеть, на 99 99 состоящая и, Аноним (53), 11:17 , 20-Фев-20, (54)

Жуть то какая , Аноним (10), 22:44 , 19-Фев-20, (6)

Это ты еще сайты на nodejs не видел , Хейтер (?), 22:59 , 19-Фев-20, (11)

Сайты на nodejs только апишечку отдают и все все остальное реакт вуе по вкусу , Аноним (21), 00:17 , 20-Фев-20, (23) –1

Скрыто модератором, Хейтер (?), 22:56 , 19-Фев-20, (8) –2

Скрыто модератором, suffix (ok), 23:05 , 19-Фев-20, (13)

Скрыто модератором, пох. (?), 23:09 , 19-Фев-20, (16) +4

Скрыто модератором, Хейтер (?), 23:14 , 19-Фев-20, (17) –1

Скрыто модератором, Хейтер (?), 23:16 , 19-Фев-20, (18) –1

Скрыто модератором, Аноним (34), 08:52 , 20-Фев-20, (34)

Скрыто модератором, IdeaFix (ok), 11:24 , 20-Фев-20, (56)

Скрыто модератором, RM (?), 16:12 , 20-Фев-20, (101)

Скрыто модератором, Анонимный селебрити (?), 09:22 , 20-Фев-20, (36)

Скрыто модератором, Аноним (53), 11:39 , 20-Фев-20, (60)

скорость работы сайта определяется не скоростью работы языка, а тем, сколько тре, Владимир (??), 10:19 , 20-Фев-20, (41) –2

лооооолбыл бы у вас django проект с 10000 одновременных кликов который будет всё, leap42 (ok), 10:40 , 20-Фев-20, (44) –3

Смешно смотреть, когда смешивают Джангу и скорость С архитектурой у вас явные, __ (?), 11:06 , 20-Фев-20, (50) –1

В Вебе скорость разработки важнее , Аноним (34), 08:54 , 20-Фев-20, (35)

Я так понимаю не смущает что Wordfence не имеет адреса и это с их блога новость,, GentooBoy (ok), 23:08 , 19-Фев-20, (15)
Скрыто модератором, Хейтер (?), 23:32 , 19-Фев-20, (20) –1
блог-платформа на шаблонизаторе HTML - это, безусловно, ну очееень надёжное реше, nelson (??), 00:16 , 20-Фев-20, (22) –4

PHP давно не шаблонизатор Нормальное ООП привет Питону , прекрасная скорость , __ (?), 11:01 , 20-Фев-20, (49) +1

WordPress не виноват в том, что эти плагины дырявые Но дело ваше, меньше потом , BlackRot (ok), 00:31 , 20-Фев-20, (24) –1

Царь не виноват, это холопы дырявые , Аноним (65), 11:53 , 20-Фев-20, (65) +2

А как иначе В любом ПО со сторонними плагинами будет подобная проблема Не хочеш, gogo (?), 13:01 , 20-Фев-20, (70)

Не хочешь проблем - правильно проектируй систему Если система запускает плагины, Урри (?), 14:55 , 20-Фев-20, (75) +4

Сравнивать палец с огурцом мама научила , BlackRot (ok), 21:35 , 06-Мрт-20, (153)

Про flat-file CMS писать не буду, ведь тут в комментах одни аутисты секты wp, Аноним (31), 05:26 , 20-Фев-20, (31)

Flatfile cms специфичны, хотя для большинства сайтов самое то Но у многих из ни, __ (?), 10:53 , 20-Фев-20, (46)

А главное всем пофиг Wordpress позволяет быстро накатать свой сайт и запустит, Аноним (33), 08:16 , 20-Фев-20, (33) +3

Согласен с вами Wordpress по показателю эффективность трудозатраты - на очень в, __ (?), 10:51 , 20-Фев-20, (45) +2
Типичная ошибка выжившего У меня вот дядька знакомый до 92 лет дожил, куря с дет, Урри (?), 14:57 , 20-Фев-20, (76)

Этих выживших на Upwork подавляющее большинство , Серьезно (?), 15:03 , 20-Фев-20, (80) –1

И их стараниями живут и процветают ботнеты , Аноним (53), 15:23 , 20-Фев-20, (88)

К чести говоря, основная муть у WordPress именно из-за плагинов, которые ужасног, Аноним (96), 15:51 , 20-Фев-20, (96) +1

Золотая эпоха CMS ушла лет эдак 7-10 назад Спасибо социалочкам, в которые перех, Аноним (53), 18:02 , 20-Фев-20, (120) +2

Самый популярный движок в вебе Понятно, что под него будут писать плагины все п, VEG (ok), 10:35 , 20-Фев-20, (42) –1

Мне вот тоже истерика в данном контексте кажется несколько необдуманной Плагины, ыы (?), 10:56 , 20-Фев-20, (47)

Согласен, надо отвергнуть возможность работы WP на PHP Потому что все мы знаем , Аноним (53), 11:45 , 20-Фев-20, (62)

бложики можно сделать на каком-нибудь джанго - там хотя бы какое-то подобие архи, nelson (??), 11:08 , 20-Фев-20, (51) –3

Вам не кажется, что вы сравниваете ортогональные вещи готовый движок для блогов, VEG (ok), 11:28 , 20-Фев-20, (57)

применительно к вопросу о создании блога эти вещи не так уж и ортогональны, nelson (??), 23:42 , 20-Фев-20, (135)

Ну это как с браузером Можно взять готовый Firefox, и напильником доработать ег, VEG (ok), 14:07 , 21-Фев-20, (148)

бложики надо вести в блогоплатформах - фейсбуках, твиттерах и подобном дерьме , Урри (?), 14:59 , 20-Фев-20, (77)

Я вообще удивлен, откуда столько народу пошло советовать Джанго Они сами его и, Серьезно (?), 15:09 , 20-Фев-20, (81) +4

Именно потому, что Джанге, как и на пыхе, можно делать по парадигме фигак-фигак, Аноним (53), 17:04 , 20-Фев-20, (110) +1

Зачем для бложика Wordpress Чтобы он тормозил, а потом его взломали Для бложик, th3m3 (ok), 11:36 , 20-Фев-20, (58) +4

Не все ещё осознали, что на дворе 2k20 Кто-то до сих пор застрял в web 2 0, кот, Аноним (53), 11:42 , 20-Фев-20, (61)

И даже в 2020 кто-то ещё думал, что писать 2k20 - модно , VEG (ok), 11:51 , 20-Фев-20, (64) +2

Он из будущего, у него 200020 год , Урри (?), 15:00 , 20-Фев-20, (78) +1

Нет, я с Нибиру Мы немного старше, чем ваша не до конца остывшая планетка , Аноним (53), 17:02 , 20-Фев-20, (108) –1

Чтобы была возможность общаться с пользователями в комментариях Для статичных с, VEG (ok), 11:49 , 20-Фев-20, (63) –1

Так ты из криокамерных Для комментов есть disqus, hypercomments даже черт в сту, Аноним (21), 12:57 , 20-Фев-20, (69) +2

Почти все эти сервисы собирают аналитику и пр в таких бешеных количествах, что , Серьезно (?), 15:22 , 20-Фев-20, (87)

Ну должна же быть хоть какая-то полезная информация с этих комментариев , Аноним (53), 15:28 , 20-Фев-20, (91) +1

Ну с этим не могу не согласиться , Аноним (96), 15:53 , 20-Фев-20, (98)

Можно поискать что-нибудь опенсорсное и self-hosted Навскидку пару вариантов - , НяшМяш (ok), 16:12 , 20-Фев-20, (100) +1

Хостить на своей VPS-ке 8212 кормить дядю-хостера и зависеть от него Хостить , Аноним (53), 17:39 , 20-Фев-20, (119)

В любом случае в интернете придётся кого-то кормить Тут просто нужно решить для, НяшМяш (ok), 15:49 , 21-Фев-20, (149)

Гугл аналитикс и Яндекс-метрика которую ты прикручиваешь к своему вордпрессу, пр, Аноним (21), 16:44 , 20-Фев-20, (103)

Плюсик всяким дискусам по сравниею с WP plugins 8212 дыры там находят гораздо, Аноним (53), 16:57 , 20-Фев-20, (106)

Да там хотя бы штатные Одмэны за этим следят, а васян он поставил и забыл работа, Аноним (129), 21:01 , 20-Фев-20, (129)

Тыничонепонимаеш 111В современном васяносайтостроении всё должно быть на отс, Аноним (29), 21:49 , 20-Фев-20, (131) +1

Зачем мне мне на моём сайте какие-то левые тормозящие сервисы комментариев, рабо, VEG (ok), 21:48 , 20-Фев-20, (130)

Есть куча сервисов для встраивания хоть в такие сайты, хоть в Wordpress Есть да, th3m3 (ok), 13:50 , 20-Фев-20, (72) +6

и подарить траффик дяде , ыы (?), 15:15 , 20-Фев-20, (83) –6

Ценность комментариев обычно такова, что дяде их отдать не жалко С пониманием эт, Аноним (53), 15:19 , 20-Фев-20, (85)

вы просто не в теме совсем совсем , ыы (?), 15:20 , 20-Фев-20, (86) –3

Cлив засчитан, спасибо , Аноним (53), 15:24 , 20-Фев-20, (90) +1

да без вопросов Подучишься - обращайся , ыы (?), 15:43 , 20-Фев-20, (95) –2

Спасибо, сливать я и так умею Делов-то 8212 кнопочку на бачке нажать , Аноним (53), 17:37 , 20-Фев-20, (118)

Что ж, вы достигли в своем навыке большого мастерства , ыы (?), 20:29 , 20-Фев-20, (126)

Я же писал, что есть движки для комментов, который можно ставить себе на сервер , th3m3 (ok), 15:34 , 20-Фев-20, (93) +4

Можно и APEX c Oracle себе на сервер поставить но ЗАЧЕМ если в вордпрессе , ыы (?), 15:40 , 20-Фев-20, (94) –2

В Wordpress есть много всего ненужного И ради системы комментов, ставить целый , th3m3 (ok), 15:52 , 20-Фев-20, (97) +2

Обычно такого вопроса вообще не задается ну какая разница целый он или нецелый , ыы (?), 15:59 , 20-Фев-20, (99) –1

И работу на дядю, занимающегося распространением ботнетов Возможно, на нескольки, Аноним (53), 16:56 , 20-Фев-20, (105)

Это по желанию Хотите- работаете на дядю, хотите- на себя Как вам удобнее , ыы (?), 00:22 , 21-Фев-20, (140)

Но все же придерживаются подхода х як, х як и в продакшен Это как раз wordpress, th3m3 (ok), 17:03 , 20-Фев-20, (109)

В последние годы он даже эту нишу сдаёт Чтобы сделать днищевый сайт по меркам 20, Аноним (53), 17:09 , 20-Фев-20, (113) +1

Интеркатив попап это вон из профессии имхо, особенно когда он всплывает без прос, Аноним (129), 20:58 , 20-Фев-20, (128) +1
О, попапы это рульная вещь, особенно когда всплывает с задержкой, ты уже начи, Аноним (65), 22:40 , 20-Фев-20, (134)

Сейчас 2020 год селфхостед решения вовсе не нужны Ни вордпрес ни хуго Только к, Аноним (21), 12:53 , 20-Фев-20, (68) +2

действительно, зачем быть хозяином если можно работать на чужого дядю , ыы (?), 15:16 , 20-Фев-20, (84) –3

Распространять вирусы лишь бы не работать на дядю У этих пыхеров с головой еще , Аноним (21), 16:38 , 20-Фев-20, (102) +3

На правильного дядю, который хостер, поработать можно А ещё лучше 8212 работа, Аноним (53), 17:00 , 20-Фев-20, (107)
а между тем доля вордпресса в сайтах растет в 2015 там было чтото около 25 , в, ыы (?), 00:19 , 21-Фев-20, (139) –1

Конечно чтобы стать умным человеком нужно потратить время А чтобы стать дураком, Аноним (145), 09:54 , 21-Фев-20, (145)

О, диванные аналитики подъехали Давайте всех уволим и будем клепать сайты на ко, th3m3 (ok), 17:07 , 20-Фев-20, (112)

Вы не поверите, но именно об этом мечтают веб-мастера из 2010 года, умеющие то, Аноним (53), 17:11 , 20-Фев-20, (114)
Разгонять не обязательно просто сменить технологию Знаю что есть васяны которые, Аноним (145), 10:04 , 21-Фев-20, (146)

Это технический форум, как-никак, давайте обсуждать уязвимости а не нужность или, Аноним (71), 13:44 , 20-Фев-20, (71) –2

Ты не умничай, что сказать-то хотел , Аноним (65), 13:59 , 20-Фев-20, (74) +1

Он хотел сказать, что вордпресс не плохо спроектированное говно, а просто сильно, Урри (?), 15:02 , 20-Фев-20, (79)

Это вы так обозвали разработчиков wordpress и то, чем они занимаются , Аноним (53), 15:10 , 20-Фев-20, (82) +1
вот так понятно, плохие дяди спроектировали говно , Аноним (65), 22:32 , 20-Фев-20, (133)

То что популярно то и ломают То что не популярно, то не понятно безопасно или не, Аноним (71), 17:12 , 20-Фев-20, (115) –2

Вордпресс в 2020 году Популярен Вы серьёзно , Аноним (53), 17:23 , 20-Фев-20, (117)

WordPress 35 9 PHP 78 9 https w3techs com , ыы (?), 00:07 , 21-Фев-20, (136)

Как ни посмотришь логи на сервере - всё пытаются какой-то WordPress нащупать , Аноним (65), 13:56 , 20-Фев-20, (73) +1

вы так похвастались что у вас есть сервер потому что если у вас действительно р, ыы (?), 15:23 , 20-Фев-20, (89) –2

Их там всего два Второй 8212 phpmyadmin , Аноним (53), 16:54 , 20-Фев-20, (104) +1

У пыхеров в методичка дальше написан ответ Вы все врете Они логи смотреть не, Аноним (21), 17:05 , 20-Фев-20, (111) +1

Ага, в логи смотрят профессиональные админы А админы с пользователями всяких дж, Аноним (53), 17:20 , 20-Фев-20, (116) +1

Ну все ты убедил нас ярых поклонников PHP что это PHP это дно Мы перестаем зани, Фанат PHP (?), 18:13 , 20-Фев-20, (122) +1
А еще мы перестаем программировать на PNG чтобы нас не взломали через apple-touc, Фанат PHP (?), 18:17 , 20-Фев-20, (123)

зря ты так про пнг это всего лишь маркер к дальнейшим действиям , Аноним (65), 22:27 , 20-Фев-20, (132)

маркер чего , ыы (?), 00:16 , 21-Фев-20, (138) –1

Твоей умственной неполноценности наш дорогой пхп кодер , Аноним (145), 09:45 , 21-Фев-20, (143) +1

а вот там ниже в логе test php ,110 , index php ,72 , shell php ,61это к в, ыы (?), 00:11 , 21-Фев-20, (137) –2

index php по идее относится к почти любому сайту на php, просто у автора похоже , Kuromi (ok), 06:38 , 21-Фев-20, (142) +1

Или возвращать 403 вместо 404 - у мамкиных кулхацкеров случается истерика, они н, Аноним (65), 11:43 , 21-Фев-20, (147)

Для защиты большинства кулхацкеров достаточно HTTP Auth сделать, это их массово , Kuromi (ok), 17:45 , 21-Фев-20, (150)

Это к пхп Ты не повершиь пхп кодеры зачем-то в конце каждого файла дописывают р, Аноним (145), 09:51 , 21-Фев-20, (144)

Эх, вот в PostNuke было всё И галереи, и каменты, и форум встроенный , InuYasha (?), 23:20 , 22-Фев-20, (151)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +12 +/–

Сообщение от ононым (?), 19-Фев-20, 22:29

шо опять?

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –5 +/–

Сообщение от linux_rewritten_with_D (?), 20-Фев-20, 05:09

а если бы это была новость про софт на C, - твой коммент удалили бы

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от заминированный тапок (ok), 20-Фев-20, 10:09

да нет, люто заплюсовали бы и брызгали слюной про раст

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от заминированный тапок (ok), 20-Фев-20, 10:10

такая реакция на C/C++ уже моднейший тренд пару лет как

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –5 +/–

Сообщение от Аноним (2), 19-Фев-20, 22:33

Пользуются же этим дерьмом, идиотики, ничему жизнь не учит

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –5 +/–

Сообщение от Хейтер (?), 19-Фев-20, 22:57

А альтернативы какие? Markdown? Paint?

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от zzz (??), 20-Фев-20, 00:34

Написать самому на б-жественном питонячем django, очевидно.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –2 +/–

Сообщение от Отражение луны (ok), 20-Фев-20, 10:37

На железо куча денег уйдет + внесешь свой вклад в глобальное потепление.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +2 +/–

Сообщение от Аноним (53), 20-Фев-20, 11:15

Если на уровне международных соглашений запретить пых, глобальное потепление отложится лет на сто.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от Отражение луны (ok), 20-Фев-20, 11:17

> Если на уровне международных соглашений запретить пых, глобальное потепление отложится
> лет на сто.
Но это все равно будет даже близко не так эффективно, как повсеместный отказ от питона.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (53), 20-Фев-20, 11:37

А что даст повсеместный отказ от питона, если питон используется в основном в прототипах и скриптах автоматизации?

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от Отражение луны (ok), 20-Фев-20, 12:12

> А что даст повсеместный отказ от питона, если питон используется в основном
> в прототипах и скриптах автоматизации?
Было бы очень здорово если это было бы правдой.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (92), 20-Фев-20, 15:34

Как правило все это использование PHP и Python прототипов дальше никогда не развивают, так как только стартап начинает давать реальный доход всем уже совершенно налпевать используеться там PHP 4, 5 или 7.
Таким образом для юных предпринимателей WordPress это отличный вариант стартануть и проверить свою концепцию, а нанимать пару сеньеров за 200 к. в месяц и просить их сделать сайт визитку на каком-нибудь Rust это просто сожрать весь стартовый бюджет за пару месяцев и получить такой же результат, что и от WordPress.
Теперь о дальнейшем развитии сайтов на WordPress когда "кофейная лавка" масштабирует свой бизнес и начинает приносить доход компания стоит перед выбором или свой штатный "пи3дюк" (штатный PHP разработчик уровня Junior или Middle с фантазиями о великой карьере - короче "двигун") или "спиногрызы" (компания оутсорсер отжирающая бабки каждый месяц за красивые диаграммы).
Вернемся к застрявшим на WordPress вот сидят люди проверяют концепцию и ждут у удочки улова, а тут ходят всякие и говорят что-то о эффективности WordPress.
Другое дело, что конечно нужно на всех форумах WaordPress писать рамки применимости инструмента, а то был у меня знакомый, так он реально пытался на свободных плагинах сделать что-то вроде биллинга короче на головудвинутый товарищь - жаль его конечно.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

29. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (29), 20-Фев-20, 05:04

Выбирай: https://en.wikipedia.org/wiki/Category:Free_content_manageme...

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

37. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (37), 20-Фев-20, 09:45

Да уж, есть из чего выбирать - джумла и друпал. И под капотом все тот же пых.
Оба движка из вышеназванных требуют изрядных познаний в php/css и постоянных танцев с бубном при работе. WP, по крайней мере, "искаропки" выдает почти все, что заявлено, без ковыряния в кодах.
Длинный список прочих маргинальных и не очень систем даже не стал пролистывать до конца. Статистика говорит, что де-факто ниша CMS поделена между Drupal, Joomla и Wordpress, а это означает, что вменяемую поддержку в сети ты найдешь только для этих систем.

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –2 +/–

Сообщение от Аноним (29), 20-Фев-20, 10:58

> Статистика говорит
Чё, правда? А, ну да, миллионы мух же...

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (67), 20-Фев-20, 12:23

> Чё, правда?
Да, правда. Мух миллионы.
Да, правда. Основным источником питания взрослых мух, относящихся к группе "копрофаги факультативные" являются экскременты человека и животных.

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Kuromi (ok), 21-Фев-20, 06:28

Самое печальное это то, что когда в Джумле закрывают очередную уязвимость (к счастью давно не было серьезных) широта диапазона уязвимых версий просто поражает, скажем 2.5-3.9.14, ну или просто 3.0.0-3.9.14, т.е. уязвимости фактически ОЧЕНЬ старые и существуют годы, пока  на них либо не наткнутся либо не спалят их наличие. Свежих, "недавно добавленных" уязвиостью очень мало.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

152. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от InuYasha (?), 22-Фев-20, 23:22

http://opensourcecms.com/
даже иногда демки стоят

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

28. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +4 +/–

Сообщение от Аноним (28), 20-Фев-20, 02:06

Наоборот - учит. И всем плевать на эти уязвимости. Интернет-помойка сильно переоценена. Всё правильно делают. Точнее не делают.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –12 +/–

Сообщение от suffix (ok), 19-Фев-20, 22:35

А в нашем православном Битрикс такого не бывает ибо встроенный модуль "Проактивная защита" стоит на страже пользователей :)
Шутка конечно, но в каждой шутке ... Если "Проактивную защиту" выставить в самый параноидальныы режим то действительно взлом даже через модули (плагины в терминологии Вордпресс) из Маркетплейса практически нереален.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от пох. (?), 19-Фев-20, 22:42

только и те модули тоже перестают работать, ага? ;-)
Ну и да - за те деньги, которых с меня хотят жадные п-сы из Калининграда (каждый, небось, по БМВ себе купил, и детям по две, судя по ценам и активности использования их недоделка? А, нет, им на запоржопец не хватило. На БВМ раскатывает семья Нуралиева, прикупившего этих рабов за рупь пучок) я куплю с потрохами трех хохляцких кодерков, которые на 6ешплатном вротпрессе сделают вдесятеро лучше и вдвое менее требовательное к ресурсам.
Ну а снаружи прикрою 6ешплатным nginx+modsecurity. Его, по крайней мере, проще настраивать, если начнет давать ложные срабатывания.
P.S. дыра в gdrp-вякалке - просто праздник какой-то!

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +6 +/–

Сообщение от Аноним (10), 19-Фев-20, 22:59

> за деньги, которых хотят жадные п-сы
> каждый, небось, по БМВ себе купил
> прикупившего этих рабов за рупь пучок
> я куплю с потрохами трех хохляцких кодерков
Да что же ты, чёрт побери, такое?!!

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –3 +/–

Сообщение от suffix (ok), 19-Фев-20, 23:02

Ну у меня модуль "Проактивная защита" в Битрикс удалён.
И стоит nginx+Apache а к Apache как раз modsecurity прикручен.
Но это мы с вами можем/умеем а для скажем домохозяйки с сайтом-блогом это нереально.
А вот встроенная по умолчанию защита в Битрикс лучше чем в Вордпресс.
P.S.
Второй раз за Битрикс заступаюсь - интересно предыдущий рекорд по минусам в репутацию побъет пост или нет ? :) Тяжко идти против тренда хейтить Битрикс.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

14. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от пох. (?), 19-Фев-20, 23:08

Если бы мне достался в наследство сайт на вротпрессе - я бы может и ненавидел вротпресс. (хотя, опять же, он хотя бы не вымогал бы денег)
Но, к сожалению, мне достался - битриксный.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от suffix (ok), 19-Фев-20, 23:26

> Но, к сожалению, мне достался - битриксный.
Это судьба :)))

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (53), 20-Фев-20, 11:14

> Но, к сожалению, мне достался - битриксный.
Так они хотят с вас или с вашей конторы?
Или вы так активно прихватизируете её бюджет, что уже не видите никакой разницы?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

124. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от пох. (?), 20-Фев-20, 18:24

С меня. Контора способна содержать целые стаи веб-макак, которые с ее задачами и без меня справляются.
А вы кроме краж бюджета так в жизни ничего и не сделали?

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Tifereth (ok), 20-Фев-20, 05:50

За что его ненавидеть-то? Можно подумать, оно одно такое.
Если у заказчика (или себя любимого) стоит Битрикс - ну либо менять на что полегче и не такое мутное-дорогое, либо сопровождать и не жаловаться. Всё прочее тривиально неконструктивно.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

21. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Аноним (21), 20-Фев-20, 00:16

Один из этих разработчиков Битрикса тут на опеннете околачивается. Ник burjui можешь у него даже уточнить что именно он себе купил на твои деньги.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

40. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Аноним (40), 20-Фев-20, 10:12

> с потрохами трех хохляцких кодерков
судя по всему.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от пох. (?), 20-Фев-20, 18:26

мне кажется, что в Калиниграде не такие большие зарплаты. Даже у сотрудников 1С.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –5 +/–

Сообщение от Аноним (4), 19-Фев-20, 22:41

Тупые ВП-хейтеры как всегда не в состоянии понять, что
а) уязвимости устранены моментально
б) пострадали воры, натянувшие с помоек ворованные темы и плагины и ламеры, не следящие за обновлениями.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +2 +/–

Сообщение от пох. (?), 19-Фев-20, 22:46

> Тупые ВП-хейтеры как всегда не в состоянии понять,
они хотя бы читать умеют - в отличие от тебя
> а) уязвимости устранены моментально
Уязвимость в плагине ThemeREX Addons, применяемом на 44 тысячах сайтов. Проблеме присвоен уровень опасности 9.8 из 10. Уязвимость позволяет неаутентифицированному пользователю выполнить свой PHP-код на сервере и осуществить подстановку учётной записи администратора сайта
Пользователям рекомендует как можно быстрее удалить данный плагин.
Прекрасно "устранено".
Ну и конечно же - быстроподнятое не считается упавшим, да?
Подумаешь, поломали - вот же ж апдейт, больше сегодня не поломают, если только не найдут еще одной дырки.

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от Аноним (4), 20-Фев-20, 18:07

Дурашка. Эти поделки (включая и из оф. репо) к самому ВП отношения не имеют. А коммерческие и вовсе - дно.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (26), 20-Фев-20, 01:01

Если бы еще и не могли исправить, после того как им о них сообщили, это было бы уже совсем.
Поймите, реш⁠ето является ре⁠шетом с момента появления дырки в кодовой базе, а не с момента сообщения о ее наличии.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

27. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от zzz (??), 20-Фев-20, 01:28

В таком случае любой софт - шерето, и тем более непонятны визги.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (53), 20-Фев-20, 11:17

Вордпресс — это даже не рeшето, это рыболовная сеть, на 99.99% состоящая из дыpок.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (10), 19-Фев-20, 22:44

Жуть то какая!!

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Хейтер (?), 19-Фев-20, 22:59

Это ты еще сайты на nodejs не видел :)

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от Аноним (21), 20-Фев-20, 00:17

Сайты на nodejs только апишечку отдают и все все остальное реакт вуе по вкусу.

Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором –2 +/–

Сообщение от Хейтер (?), 19-Фев-20, 22:56

A ведь писали бы сайты на Cи, - скорость была бы больше, в разы, а уязвимостей больше бы не стало!

Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором +/–

Сообщение от suffix (ok), 19-Фев-20, 23:05

> A ведь писали бы сайты на Cи, - скорость была бы больше,
> в разы, а уязвимостей больше бы не стало!
Не останавливайтесь - если бы на расте то уязвимостей вообще бы не было :)

Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором +4 +/–

Сообщение от пох. (?), 19-Фев-20, 23:09

Так сначала надо на си написать- на расте ведь только переписывать можно.

Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором –1 +/–

Сообщение от Хейтер (?), 19-Фев-20, 23:14

Там и переписывать сложно, лучше уж сразу на ассемблере

Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором –1 +/–

Сообщение от Хейтер (?), 19-Фев-20, 23:16

На ассемблере, желательно 8086, взломать нереально!

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

34. Скрыто модератором +/–

Сообщение от Аноним (34), 20-Фев-20, 08:52

А гонять в DOSEmu?

Ответить | Правка | Наверх | Cообщить модератору

56. Скрыто модератором +/–

Сообщение от IdeaFix (ok), 20-Фев-20, 11:24

У меня на 286 машине веб сервер работал норм...
https://ideafix.name/?p=3354

Ответить | Правка | Наверх | Cообщить модератору

101. Скрыто модератором +/–

Сообщение от RM (?), 20-Фев-20, 16:12

Интересный блог, спасибо. И респект за использование Devuan.

Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором +/–

Сообщение от Анонимный селебрити (?), 20-Фев-20, 09:22

https://m.habr.com/en/post/318916/

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

60. Скрыто модератором +/–

Сообщение от Аноним (53), 20-Фев-20, 11:39

> en
> простыня на русском
Ох уж эти картонные "иностранцы"!

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –2 +/–

Сообщение от Владимир (??), 20-Фев-20, 10:19

скорость работы сайта определяется не скоростью работы языка, а тем, сколько требуется скачать для открытия страницы, производительностью базы данных, и оптимизацией структуры страницы и последовательностью загрузки ресурсов.
А уж кто будет отдавать эти ресурсы - php или ассемблер - это дело десятое

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

44. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –3 +/–

Сообщение от leap42 (ok), 20-Фев-20, 10:40

> скорость работы сайта определяется не скоростью работы языка
лооооол
был бы у вас django проект с 10000 одновременных кликов который будет всё это дело пережвывать в один поток, вы бы так не говорили

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от __ (?), 20-Фев-20, 11:06

Смешно смотреть, когда смешивают Джангу и "скорость". С архитектурой у вас явные проблемы. Тем более в один поток, что говорит о том, что у вас отсутствуют серьезные операции, которые могут блокировать IO + выделена достаточно производительная машина.
То, что вы написали - я бы не стал гордиться

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (34), 20-Фев-20, 08:54

В Вебе скорость разработки важнее.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

15. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от GentooBoy (ok), 19-Фев-20, 23:08

Я так понимаю не смущает что Wordfence не имеет адреса и это с их блога новость, их услуги очень попахивают. Один вопрос занесли?

Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором –1 +/–

Сообщение от Хейтер (?), 19-Фев-20, 23:32

Короче, переходим на телефон с дисковым набором, (из предыдущей новости), а ворд-бес это не клево!

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –4 +/–

Сообщение от nelson (??), 20-Фев-20, 00:16

блог-платформа на шаблонизаторе HTML - это, безусловно, ну очееень надёжное решение )

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от __ (?), 20-Фев-20, 11:01

PHP давно не шаблонизатор. Нормальное ООП (привет Питону), прекрасная скорость (второй привет Питону), отсутствие строгой необходимости в балансировщике, колоссальная стандартная библиотека, нормальные и стабильные фреймворки, ORM. Огромное количество проверенных временем либ . И самое главное - у языка есть специализация (третий привет Питону).
P.S. Я активно юзаю и Python и JS и Java и C# и PHP и Golang. У каждого языка есть специализация.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от BlackRot (ok), 20-Фев-20, 00:31

WordPress не виноват в том, что эти плагины дырявые. Но дело ваше, меньше потом из вашего лагеря о помощи на форумах просят.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +2 +/–

Сообщение от Аноним (65), 20-Фев-20, 11:53

Царь не виноват, это холопы дырявые.

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от gogo (?), 20-Фев-20, 13:01

А как иначе? В любом ПО со сторонними плагинами будет подобная проблема.
Не хочешь проблем - не ставь плагины.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +4 +/–

Сообщение от Урри (?), 20-Фев-20, 14:55

Не хочешь проблем - правильно проектируй систему. Если система запускает плагины на своем уровне - это плохая система. Если система запускает плагины на уровне плагинов, не пуская напрямую на системный уровень - это хорошая система.
Вордпресс - плохая система. И дыры в ней будут появляться постоянно.

Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от BlackRot (ok), 06-Мрт-20, 21:35

Сравнивать палец с огурцом мама научила?

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

31. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (31), 20-Фев-20, 05:26

Про flat-file CMS писать не буду, ведь тут в комментах одни аутисты секты wp

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от __ (?), 20-Фев-20, 10:53

Flatfile cms специфичны, хотя для большинства сайтов самое то. Но у многих из них еще и с поддержкой странная ситуация (например getSimpleCMS - что-то перестали обновлять :-( )

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +3 +/–

Сообщение от Аноним (33), 20-Фев-20, 08:16

А главное всем пофиг!!! Wordpress позволяет быстро накатать свой сайт и запустить бизнес, сколько там уязвимостей или троянов это уже не их проблема, знаю по личному опыту. Я тут недавно общался с разрбом который работает на NYC стартап, так они за неделю наклипали и запустили сайт на Wordpress и пару самописных плагинов к нему. Там был старый WP с кучер дыр так ещё и троян от одного из бесплатных плагинов прилетел. Реакции от компании и создателей ноль. Сайт до сих пор в сети и бизнес успешен.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +2 +/–

Сообщение от __ (?), 20-Фев-20, 10:51

Согласен с вами. Wordpress по показателю эффективность/трудозатраты - на очень высоких позициях.
Тем более надо понимать, что у любой системы с такой популярностью и открытостью (в хорошем смысле) - с легкостью найдутся и куда более серьезные дыры.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Урри (?), 20-Фев-20, 14:57

Типичная ошибка выжившего.
У меня вот дядька знакомый до 92 лет дожил, куря с детства. Предлагаю ввести обязательное курение, ведь до 92(!) дожыл жы.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

80. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от Серьезно (?), 20-Фев-20, 15:03

Этих "выживших" на Upwork подавляющее большинство.

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (53), 20-Фев-20, 15:23

И их стараниями живут и процветают ботнеты.

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Аноним (96), 20-Фев-20, 15:51

К чести говоря, основная муть у WordPress именно из-за плагинов, которые ужасного качества. И на это не раз обращали внимание сами разработчики WordPress. Более того, в отличии от разработчиков самой CMS, которые не могут резко менять архитектуру, API и пр. и ведут консервативную политику, что правильно - разработчики плагинов делают что хотят и из версии к версиям.
P.S. Я не осуждаю WordPress и прекрасно понимаю их сложности. Это не так легко разрабатывать систему, с учетом того, что нельзя резко менять API как минимум лет 5. И еще интереснее тот факт, что из всех тех, кто ругает WordPress - практически никто не взялся (или тупо не смог) сделать - "Правильно и кошерно".

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +2 +/–

Сообщение от Аноним (53), 20-Фев-20, 18:02

> И еще интереснее тот факт, что из всех тех, кто ругает WordPress - практически никто не взялся (или тупо не смог) сделать - "Правильно и кошерно".
Золотая эпоха CMS ушла лет эдак 7-10 назад. Спасибо социалочкам, в которые перехали блоги, и новомодным фреймворкам, позволяющим клепать корпоративные лендинги на раз-два (причём практически весь интерактив вынесен на фронт).

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от VEG (ok), 20-Фев-20, 10:35

Самый популярный движок в вебе. Понятно, что под него будут писать плагины все подряд, даже те, кто не совсем понимает, что он делает. Используйте голый WordPress по назначению (бложики) без левых плагинов - и не будет проблем.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от ыы (?), 20-Фев-20, 10:56

Мне вот тоже истерика в данном контексте кажется несколько необдуманной. Плагины написанные кем-то непонятным..  Плагины которые ставило ворье себе... А ругают Вордпресс...
Стив джобс кстати, когда отвергал возможность работы флэша на ИОС как раз об этом и говорил - что всякие злые люди будут писать овнокод на овноплатформе, а ругать то пользователи будут ИОС...

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (53), 20-Фев-20, 11:45

> Стив джобс кстати, когда отвергал возможность работы флэша на ИОС как раз об этом и говорил - что всякие злые люди будут писать овнокод на овноплатформе, а ругать то пользователи будут ИОС...
Согласен, надо отвергнуть возможность работы WP на PHP. Потому что все мы знаем средний уровень квалификации PHP-разработчиков.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –3 +/–

Сообщение от nelson (??), 20-Фев-20, 11:08

>> бложики
бложики можно сделать на каком-нибудь джанго - там хотя бы какое-то подобие архитектуры в отличие от wp-поделки

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

57. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от VEG (ok), 20-Фев-20, 11:28

Вам не кажется, что вы сравниваете ортогональные вещи: готовый движок для блогов и фреймворк для разработки любых веб-приложений?

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от nelson (??), 20-Фев-20, 23:42

>> вы сравниваете ортогональные вещи: готовый движок для блогов и фреймворк для разработки любых веб-приложений
применительно к вопросу о создании блога эти вещи не так уж и ортогональны

Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от VEG (ok), 21-Фев-20, 14:07

> применительно к вопросу о создании блога эти вещи не так уж и
> ортогональны
Ну это как с браузером. Можно взять готовый Firefox, и напильником доработать его до нужного состояния. Или взять движок Gecko, и пилить на его основе совсем новый браузер. Если Firefox уже отвечает почти всем требованиям, совсем свой велосипед пилить не обязательно.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Урри (?), 20-Фев-20, 14:59

бложики надо вести в блогоплатформах - фейсбуках, твиттерах и подобном дерьме.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

81. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +4 +/–

Сообщение от Серьезно (?), 20-Фев-20, 15:09

Я вообще удивлен, откуда столько народу пошло советовать Джанго ? Они сами его использовали ? О его предназначении знают ? Бесит блин, т.к. говнокодеров под Питон в последние годы стало больше чем под PHP. Быстренько пробегутся по курсам аля skillbox или geekbrains, где сплошь и рядом python, а потом суют его туда, куда не следует. Особенно обидно за Джанго, т.к. в последнее время целый шторм проектов ужасно говнистого качества на Джанго.

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Аноним (53), 20-Фев-20, 17:04

Именно потому, что Джанге, как и на пыхе, можно делать по парадигме "фигак-фигак и в продакшен".
Среди современных web-разработчиков это must have.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +4 +/–

Сообщение от th3m3 (ok), 20-Фев-20, 11:36

Зачем для бложика Wordpress? Чтобы он тормозил, а потом его взломали? Для бложика сгодится любой движок для статичных сайтов, тот же Hugo. Бложик будет летать как птица, а не ползать как черепаха на Worspress.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

61. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (53), 20-Фев-20, 11:42

> Зачем для бложика Wordpress?
Не все ещё осознали, что на дворе 2k20. Кто-то до сих пор застрял в web 2.0, который без навороченного бэка на пыхе немыслим.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +2 +/–

Сообщение от VEG (ok), 20-Фев-20, 11:51

И даже в 2020 кто-то ещё думал, что писать 2k20 - модно =)

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Урри (?), 20-Фев-20, 15:00

Он из будущего, у него 200020 год.

Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от Аноним (53), 20-Фев-20, 17:02

Нет, я с Нибиру. Мы немного старше, чем ваша не до конца остывшая планетка.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от VEG (ok), 20-Фев-20, 11:49

Чтобы была возможность общаться с пользователями в комментариях? Для статичных сайтов движок как бы и не нужен.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

69. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +2 +/–

Сообщение от Аноним (21), 20-Фев-20, 12:57

Так ты из криокамерных? Для комментов есть disqus, hypercomments даже черт в ступе для этого есть. Но ты продолжаешь как 15 лет назад для комментов использовать Wordpress. Вот таких как ты троянят по самые помидоры. А они и рады, что показывает статистика.

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Серьезно (?), 20-Фев-20, 15:22

Почти все эти сервисы собирают аналитику и пр. в таких бешеных количествах, что уму непостижимо. Тормозные, глючные, с огромным количеством ограничений и рекламы. Помимо прочего еще и коменты теряют. А техподдержка у disqus вообще мечта, т.к. её практически нет. Платный аккаунт - ок, но при этом техподдержка реагирует шаблонными фразами.
Не всем нравится быть зависимыми от сторонних сервисов.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Аноним (53), 20-Фев-20, 15:28

> Почти все эти сервисы собирают аналитику и пр. в таких бешеных количествах, что уму непостижимо.
Ну должна же быть хоть какая-то полезная информация с этих комментариев!

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (96), 20-Фев-20, 15:53

Ну с этим не могу не согласиться :)

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от НяшМяш (ok), 20-Фев-20, 16:12

Можно поискать что-нибудь опенсорсное и self-hosted. Навскидку пару вариантов - https://staticman.net/ и https://www.talkyard.io/blog-comments

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

119. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (53), 20-Фев-20, 17:39

Хостить на своей VPS-ке — кормить дядю-хостера и зависеть от него.
Хостить на подкроватном серваке — кормить дядю-провайдера из зависеть от него.

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от НяшМяш (ok), 21-Фев-20, 15:49

> Хостить на своей VPS-ке — кормить дядю-хостера и зависеть от него.
> Хостить на подкроватном серваке — кормить дядю-провайдера из зависеть от него.
В любом случае в интернете придётся кого-то кормить. Тут просто нужно решить для себя, кого кормить допустимо, а кого нет.

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (21), 20-Фев-20, 16:44

Гугл аналитикс и Яндекс-метрика которую ты прикручиваешь к своему вордпрессу, представь, ТОЖЕ собирает аналитику. И уж куда больше. В остальном тоже самое можно сказать про плагины к вордпрессу.

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

106. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (53), 20-Фев-20, 16:57

Плюсик всяким дискусам по сравниею с WP+plugins — дыры там находят гораздо реже.

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (129), 20-Фев-20, 21:01

Да там хотя бы штатные Одмэны за этим следят, а васян он поставил и забыл работает же.

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Аноним (29), 20-Фев-20, 21:49

Тыничонепонимаеш!!!!!111
В современном васяносайтостроении всё должно быть на отсосинге. Капча на гугле, каменты на дискусе, сам сайт - на вордпресе, и так далее.

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

130. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от VEG (ok), 20-Фев-20, 21:48

> Так ты из криокамерных? Для комментов есть disqus, hypercomments
Зачем мне мне на моём сайте какие-то левые тормозящие сервисы комментариев, работу которых я, к тому же, не контролирую? Если бы мне нужно было "хочу хоть как-то", то я бы завёл страничку в социалочке. А если уж я и поднимаю свой бложик, то мне нужно, чтобы была возможность оформить его именно так как хочется, подправить функционал именно так как нужно. Можно написать самому хоть с нуля, если времени не жалко. Можно взять готовое и допилить. Для последнего - WordPress создан для блогов, он с этим справляется. Если у кого-то бомбит от того что он мегапопулярен - так это не мои проблемы.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

72. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +6 +/–

Сообщение от th3m3 (ok), 20-Фев-20, 13:50

> Чтобы была возможность общаться с пользователями в комментариях? Для статичных сайтов движок
> как бы и не нужен.
Есть куча сервисов для встраивания хоть в такие сайты, хоть в Wordpress. Есть даже готовые сервисы для комментов, которые можно запускать на своём сервере. Это совсем не проблема.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

83. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –6 +/–

Сообщение от ыы (?), 20-Фев-20, 15:15

и подарить траффик дяде :)

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (53), 20-Фев-20, 15:19

Ценность комментариев обычно такова, что дяде их отдать не жалко.
С пониманием этой простой истины закончилась эпоха вебдваноля.

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –3 +/–

Сообщение от ыы (?), 20-Фев-20, 15:20

:) вы просто не в теме. совсем совсем :)

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Аноним (53), 20-Фев-20, 15:24

Cлив засчитан, спасибо.

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –2 +/–

Сообщение от ыы (?), 20-Фев-20, 15:43

да без вопросов. Подучишься - обращайся.

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (53), 20-Фев-20, 17:37

Спасибо, сливать я и так умею. Делов-то — кнопочку на бачке нажать.

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от ыы (?), 20-Фев-20, 20:29

Что ж, вы достигли в своем навыке большого мастерства.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +4 +/–

Сообщение от th3m3 (ok), 20-Фев-20, 15:34

> и подарить траффик дяде :)
Я же писал, что есть движки для комментов, который можно ставить себе на сервер и он будет работать только у тебя, если ты так боишься дядю)

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

94. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –2 +/–

Сообщение от ыы (?), 20-Фев-20, 15:40

Можно и APEX  c Oracle себе на сервер поставить?  но ЗАЧЕМ!!! если в вордпрессе оно УЖЕ есть?

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +2 +/–

Сообщение от th3m3 (ok), 20-Фев-20, 15:52

> Можно и APEX  c Oracle себе на сервер поставить?  но
> ЗАЧЕМ!!! если в вордпрессе оно УЖЕ есть?
В Wordpress есть много всего ненужного. И ради системы комментов, ставить целый Wordpress на php в 2020 году? Серьёзно?

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от ыы (?), 20-Фев-20, 15:59

Обычно такого вопроса вообще не задается. ну какая разница целый он или нецелый если абсолютно фиолетово куда вы тыкаете мышкой "далее""далее""далее" и получаете кучу всего сразу, включая удобную админку и мгновенные фиксы багов?

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (53), 20-Фев-20, 16:56

И работу на дядю, занимающегося распространением ботнетов.
Возможно, на нескольких дядь сразу. Ну, не считая тех денег, которые вы платите хостеру.

Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от ыы (?), 21-Фев-20, 00:22

Это по желанию. Хотите- работаете на дядю, хотите- на себя. Как вам удобнее...

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от th3m3 (ok), 20-Фев-20, 17:03

> Обычно такого вопроса вообще не задается. ну какая разница целый он или
> нецелый если абсолютно фиолетово куда вы тыкаете мышкой "далее""далее""далее" и получаете
> кучу всего сразу, включая удобную админку и мгновенные фиксы багов?
Но все же придерживаются подхода х*як, х*як и в продакшен. Это как раз wordpress ниша, клепать всякие ГС.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

113. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Аноним (53), 20-Фев-20, 17:09

В последние годы он даже эту нишу сдаёт.
Чтобы сделать днищевый сайт по меркам 2020 года, достаточно material design, endless scroll и interactive popups (типа "Наш консультант Вася в сети, напишите ему").
PHP уже не обязателен.

Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Аноним (129), 20-Фев-20, 20:58

Интеркатив попап это вон из профессии имхо, особенно когда он всплывает без просу с дурацкими вопросами.

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (65), 20-Фев-20, 22:40

О, попапы :) это рульная вещь, особенно когда всплывает с задержкой, ты уже начинаешь тыкать куда-нибудь на ссылку, а тебе - на! под курсором всплыл чат с Васей.

Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

68. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +2 +/–

Сообщение от Аноним (21), 20-Фев-20, 12:53

Сейчас 2020 год селфхостед решения вовсе не нужны. Ни вордпрес ни хуго. Только конструкторы с дефолтными темами типа wix или любой другой на свой вкус и соцсети, которые считай те же конструкторы.
Все эти фирмы однодневки которым подавай свой вордпресс просто живут в прошлом тысячелетии.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

84. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –3 +/–

Сообщение от ыы (?), 20-Фев-20, 15:16

действительно, зачем быть хозяином если можно работать на чужого дядю?

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +3 +/–

Сообщение от Аноним (21), 20-Фев-20, 16:38

Распространять вирусы лишь бы не работать на дядю. У этих пыхеров с головой еще хуже чем казалось. Цукерберг и Дуров(условный) да и кто там главный в wix свои деньги и не маленькие уже заработал. А ты когда поднимаешь свою визитку на вордпрессе в подвальном датацентре за доллар в месяц ничего не зарабатываешь. Зато эти империалисты не получат от тебя не копеки, ух.

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (53), 20-Фев-20, 17:00

> Зато эти империалисты не получат от тебя не копеки, ух.
На правильного дядю, который хостер, поработать можно.
А ещё лучше — работать посредником между хостером и ботнетоводами. Ты платишь деньги хостеру, ботнеты резвятся на твоей впске, авторы ботнетов платят тебе аж целое нифига. Крутой бизнес, я считаю!

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от ыы (?), 21-Фев-20, 00:19

а между тем доля вордпресса в сайтах растет.. в 2015 там было чтото около 25%, в 2018- 30%, сейчас вот 35,9% и продолжает расти...

Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

145. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (145), 21-Фев-20, 09:54

Конечно чтобы стать умным человеком нужно потратить время. А чтобы стать дураком времени не надо. Достаточно просто скачать вордпресс и сделать на нем сайтик.

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от th3m3 (ok), 20-Фев-20, 17:07

> Сейчас 2020 год селфхостед решения вовсе не нужны. Ни вордпрес ни хуго.
> Только конструкторы с дефолтными темами типа wix или любой другой на
> свой вкус и соцсети, которые считай те же конструкторы.
> Все эти фирмы однодневки которым подавай свой вордпресс просто живут в прошлом
> тысячелетии.
О, диванные аналитики подъехали. Давайте всех уволим и будем клепать сайты на конструкторах )))

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

114. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (53), 20-Фев-20, 17:11

> О, диванные аналитики подъехали. Давайте всех уволим и будем клепать сайты на конструкторах )))
Вы не поверите, но именно об этом мечтают "веб-мастера" из 2010 года, умеющие только клепать сайты на конструкторах.

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (145), 21-Фев-20, 10:04

Разгонять не обязательно просто сменить технологию. Знаю что есть васяны которые проставляют услугу создания сайтов и сразу пишут что на конструкторе. И заказчики есть и троянов никаких не распространяется все довольны.

Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

71. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –2 +/–

Сообщение от Аноним (71), 20-Фев-20, 13:44

Это технический форум, как-никак, давайте обсуждать уязвимости а не нужность или ненужность WP. Последнее из области гуманитарного. Но если уж так хочется гуманитарных наук,.. ну нате =)
Есть корреляция между "популярностью технологии" и "найденными уязвимостями". Комментаторам опеннета на заметку, важно понимать, что это корреляция, а не импликация.
Причинно-следственную связь проследить сложно, но получается как-то так...
1. Пусть есть простые маленькие реализации одной и той же маленькой технологии 1, 2 и 3 (по KISS).
2. И пусть реализация 3 непропорционально популярнее у пользователей, чем 1 и 2 благодаря внешним не техническим причинам (истории, привычкам, маркетингу).
3. Всегда найдутся злоумышленники, желающие сломать реализацию технологии.
4. В виду большей популярности реализации 3, и попыток взлома будет больше для 3.
5. Большая вовлеченность в реализацию 3 порождает большую борьбу со злоумышленниками в 3.
6. Большее количество борьбы приведёт к большему количеству найденных уязвимостей.
Обратите внимание, что абзац выше - это не логическая цепочка, посылки 1 и 2 не приводят к 6, как к выводу! В ней нет прямого следствия, его вообще построить нельзя. Это всё из области гуманитарных наук. Тезисы 3 и 4 изучает криминология. 5 и 6 - социология. И это всё корреляции.
Усугубляется ситуация тем что при увеличении технологий защиты от уязвимостей в реализации 3:
1. Она попросту может выпругнуть из KISS, превратившись в огромный комбайн. Архитектура усложнилась и стало еще больше параметров для анализа (уязвимости в подсистеме безопасности и всё в таком духе)
2. Может быть найдена архитектурная недоработка в самой технологии / протоколе, что потребует изменения всех реализаций.
И все замеры будут на смарку.
С виду обывателю, анализируя найденные уязвимости, может показаться, что технология 1 и 2 безопаснее 3. На деле, там скорее синдром Неуловимого Джо. Мало кто находит, мало кто ищет, мало кто ломает, мало кто пользуется.
В общем случае мы увидели сколько находят страшных уязвимостей в WP и связываем это с его популярностью. Ура!
"Безопасность" языков программирования в смысле синтаксис/семантика. Возможность человека совершить в нём ошибки, сложность борьбы с статистически распространенными уязвимостями в реализациях на конкретном ЯП - всё это тоже из области гуманитарного.
P.S. Пишу этот гуманитарный бред в надежде, что закапыватели <нужное вставить> увидят, что вся их аргументация к закапыванию не имеет технической природы и посмотрят как глупо выглядит любая попытка что-то похоронить используя техническое сравнение протоколов, языков, реализаций вместо реальных гуманитарных аргументов на гуманитарную тему.

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Аноним (65), 20-Фев-20, 13:59

Ты не умничай, что сказать-то хотел?

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Урри (?), 20-Фев-20, 15:02

Он хотел сказать, что вордпресс не плохо спроектированное говно, а просто сильно популярная платформа. Поэтому плохие дяди прикладывают много усилий, чтобы вордпресс выглядел как плохо спроектированное говно.

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Аноним (53), 20-Фев-20, 15:10

> Поэтому плохие дяди прикладывают много усилий, чтобы вордпресс выглядел как плохо спроектированное говно.
Это вы так обозвали разработчиков wordpress и то, чем они занимаются?

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (65), 20-Фев-20, 22:32

вот так понятно, плохие дяди спроектировали говно.

Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

115. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –2 +/–

Сообщение от Аноним (71), 20-Фев-20, 17:12

То что популярно то и ломают.
То что не популярно, то не понятно безопасно или нет, потому что никто не ломает и нет статистики.

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

117. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (53), 20-Фев-20, 17:23

Вордпресс в 2020 году? Популярен?
Вы серьёзно?

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от ыы (?), 21-Фев-20, 00:07

WordPress    35.9%
PHP    78.9%
https://w3techs.com/

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Аноним (65), 20-Фев-20, 13:56

Как ни посмотришь логи на сервере - всё пытаются "какой-то" WordPress нащупать. Видать, дырень на дыре.

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –2 +/–

Сообщение от ыы (?), 20-Фев-20, 15:23

вы так похвастались что у вас есть сервер? потому что если у вас действительно рабочий сервер- то вордпресс там хоть и популярный- но далеко не единственный ТОПчик на поиск дыр.

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Аноним (53), 20-Фев-20, 16:54

Их там всего два. Второй — phpmyadmin.

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Аноним (21), 20-Фев-20, 17:05

У пыхеров в методичка дальше написан ответ: "Вы все врете". Они логи смотреть не умеют поэтому ты все врешь нет логов нет доказательств.

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Аноним (53), 20-Фев-20, 17:20

Ага, в логи смотрят профессиональные админы. А админы с пользователями всяких джумл и PMA не очень пересекаются.
:) SELECT request_url, count() AS c FROM logs.nginx WHERE log_date>=yesterday() AND status=404 GROUP BY request_url ORDER BY c DESC LIMIT 20 FORMAT CSV
"/test.php",110
"/1.php",81
"/wp-login.php",75
"/index.php",72
"/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php",66
"/shell.php",61
"/apple-touch-icon.png",61
"/qq.php",60
"/TP/public/index.php",57
"/?XDEBUG_SESSION_START=phpstorm",52
"/x.php",51
"/cmd.php",50
"/TP/index.php",48
"/thinkphp/html/public/index.php",45
"/html/public/index.php",42
"/log.php",41
"/api.php",41
"/confg.php",40
"/public/index.php",40
"/ss.php",40

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Фанат PHP (?), 20-Фев-20, 18:13

Ну все ты убедил нас ярых поклонников PHP что это PHP это дно. Мы перестаем заниматься PHP и начинаем учить другие "правильные" языки программирования.

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Фанат PHP (?), 20-Фев-20, 18:17

А еще мы перестаем программировать на PNG чтобы нас не взломали через apple-touch-icon.png

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

132. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (65), 20-Фев-20, 22:27

зря ты так про пнг... это всего лишь маркер к дальнейшим действиям.

Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –1 +/–

Сообщение от ыы (?), 21-Фев-20, 00:16

маркер чего?

Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Аноним (145), 21-Фев-20, 09:45

Твоей умственной неполноценности наш дорогой пхп кодер.

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." –2 +/–

Сообщение от ыы (?), 21-Фев-20, 00:11

а вот там ниже в логе
"/test.php",110 ,  "/index.php",72 ,"/shell.php",61
это к вордпресс относится или к phpmyadmin? помогите разобраться.. я что-то туплю...

Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

142. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +1 +/–

Сообщение от Kuromi (ok), 21-Фев-20, 06:38

index.php по идее относится к почти любому сайту на php, просто у автора похоже php нет вообще.
А вот запросы к как-бы wordpress это да, обычное дело. Я лично специально отавляю на сервер файлы заглушки имитирующие наличие WP, после этого боты начинают долбить по ним своими эксплойтами, естественно впустую.

Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (65), 21-Фев-20, 11:43

Или возвращать 403 вместо 404 - у мамкиных кулхацкеров случается истерика, они не могут понять, как происходит аутентификация.

Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Kuromi (ok), 21-Фев-20, 17:45

> Или возвращать 403 вместо 404 - у мамкиных кулхацкеров случается истерика, они
> не могут понять, как происходит аутентификация.
Для защиты большинства кулхацкеров достаточно HTTP Auth сделать, это их массово отметает. Для верности сменить basic режим на digest и некоторые их боты вообще перестают понимать что говорит ваш сервер.

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от Аноним (145), 21-Фев-20, 09:51

Это к пхп. Ты не повершиь пхп кодеры зачем-то в конце каждого файла дописывают расширение пхп. И так на север и заливают. Наверно чтобы не забыть на чем пишут.

Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

151. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..." +/–

Сообщение от InuYasha (?), 22-Фев-20, 23:20

Эх, вот в PostNuke было всё!
И галереи, и каменты, и форум встроенный...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+12 +/–
Сообщение от ононым (?), 19-Фев-20, 22:29
шо опять?
Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	–5 +/–
	Сообщение от linux_rewritten_with_D (?), 20-Фев-20, 05:09
	а если бы это была новость про софт на C, - твой коммент удалили бы
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	–1 +/–
	Сообщение от заминированный тапок (ok), 20-Фев-20, 10:09
	да нет, люто заплюсовали бы и брызгали слюной про раст
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+1 +/–
	Сообщение от заминированный тапок (ok), 20-Фев-20, 10:10
	такая реакция на C/C++ уже моднейший тренд пару лет как
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	–5 +/–
Сообщение от Аноним (2), 19-Фев-20, 22:33
Пользуются же этим дерьмом, идиотики, ничему жизнь не учит
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	–5 +/–
	Сообщение от Хейтер (?), 19-Фев-20, 22:57
	А альтернативы какие? Markdown? Paint?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+/–
	Сообщение от zzz (??), 20-Фев-20, 00:34
	Написать самому на б-жественном питонячем django, очевидно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	–2 +/–
	Сообщение от Отражение луны (ok), 20-Фев-20, 10:37
	На железо куча денег уйдет + внесешь свой вклад в глобальное потепление.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+2 +/–
	Сообщение от Аноним (53), 20-Фев-20, 11:15
	Если на уровне международных соглашений запретить пых, глобальное потепление отложится лет на сто.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	–1 +/–
	Сообщение от Отражение луны (ok), 20-Фев-20, 11:17
	> Если на уровне международных соглашений запретить пых, глобальное потепление отложится > лет на сто. Но это все равно будет даже близко не так эффективно, как повсеместный отказ от питона.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+/–
	Сообщение от Аноним (53), 20-Фев-20, 11:37
	А что даст повсеместный отказ от питона, если питон используется в основном в прототипах и скриптах автоматизации?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	–1 +/–
	Сообщение от Отражение луны (ok), 20-Фев-20, 12:12
	> А что даст повсеместный отказ от питона, если питон используется в основном > в прототипах и скриптах автоматизации? Было бы очень здорово если это было бы правдой.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	92. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+/–
	Сообщение от Аноним (92), 20-Фев-20, 15:34
	Как правило все это использование PHP и Python прототипов дальше никогда не развивают, так как только стартап начинает давать реальный доход всем уже совершенно налпевать используеться там PHP 4, 5 или 7. Таким образом для юных предпринимателей WordPress это отличный вариант стартануть и проверить свою концепцию, а нанимать пару сеньеров за 200 к. в месяц и просить их сделать сайт визитку на каком-нибудь Rust это просто сожрать весь стартовый бюджет за пару месяцев и получить такой же результат, что и от WordPress. Теперь о дальнейшем развитии сайтов на WordPress когда "кофейная лавка" масштабирует свой бизнес и начинает приносить доход компания стоит перед выбором или свой штатный "пи3дюк" (штатный PHP разработчик уровня Junior или Middle с фантазиями о великой карьере - короче "двигун") или "спиногрызы" (компания оутсорсер отжирающая бабки каждый месяц за красивые диаграммы). Вернемся к застрявшим на WordPress вот сидят люди проверяют концепцию и ждут у удочки улова, а тут ходят всякие и говорят что-то о эффективности WordPress. Другое дело, что конечно нужно на всех форумах WaordPress писать рамки применимости инструмента, а то был у меня знакомый, так он реально пытался на свободных плагинах сделать что-то вроде биллинга короче на головудвинутый товарищь - жаль его конечно.
	Ответить \| Правка \| К родителю #59 \| Наверх \| Cообщить модератору


	29. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+/–
	Сообщение от Аноним (29), 20-Фев-20, 05:04
	Выбирай: https://en.wikipedia.org/wiki/Category:Free_content_manageme...
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	37. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+/–
	Сообщение от Аноним (37), 20-Фев-20, 09:45
	Да уж, есть из чего выбирать - джумла и друпал. И под капотом все тот же пых. Оба движка из вышеназванных требуют изрядных познаний в php/css и постоянных танцев с бубном при работе. WP, по крайней мере, "искаропки" выдает почти все, что заявлено, без ковыряния в кодах. Длинный список прочих маргинальных и не очень систем даже не стал пролистывать до конца. Статистика говорит, что де-факто ниша CMS поделена между Drupal, Joomla и Wordpress, а это означает, что вменяемую поддержку в сети ты найдешь только для этих систем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	–2 +/–
	Сообщение от Аноним (29), 20-Фев-20, 10:58
	> Статистика говорит Чё, правда? А, ну да, миллионы мух же...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+/–
	Сообщение от Аноним (67), 20-Фев-20, 12:23
	> Чё, правда? Да, правда. Мух миллионы. Да, правда. Основным источником питания взрослых мух, относящихся к группе "копрофаги факультативные" являются экскременты человека и животных.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	141. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+1 +/–
	Сообщение от Kuromi (ok), 21-Фев-20, 06:28
	Самое печальное это то, что когда в Джумле закрывают очередную уязвимость (к счастью давно не было серьезных) широта диапазона уязвимых версий просто поражает, скажем 2.5-3.9.14, ну или просто 3.0.0-3.9.14, т.е. уязвимости фактически ОЧЕНЬ старые и существуют годы, пока на них либо не наткнутся либо не спалят их наличие. Свежих, "недавно добавленных" уязвиостью очень мало.
	Ответить \| Правка \| К родителю #37 \| Наверх \| Cообщить модератору


	152. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+/–
	Сообщение от InuYasha (?), 22-Фев-20, 23:22
	http://opensourcecms.com/ даже иногда демки стоят
	Ответить \| Правка \| К родителю #37 \| Наверх \| Cообщить модератору


	28. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+4 +/–
	Сообщение от Аноним (28), 20-Фев-20, 02:06
	Наоборот - учит. И всем плевать на эти уязвимости. Интернет-помойка сильно переоценена. Всё правильно делают. Точнее не делают.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	–12 +/–
Сообщение от suffix (ok), 19-Фев-20, 22:35
А в нашем православном Битрикс такого не бывает ибо встроенный модуль "Проактивная защита" стоит на страже пользователей :) Шутка конечно, но в каждой шутке ... Если "Проактивную защиту" выставить в самый параноидальныы режим то действительно взлом даже через модули (плагины в терминологии Вордпресс) из Маркетплейса практически нереален.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	–1 +/–
	Сообщение от пох. (?), 19-Фев-20, 22:42
	только и те модули тоже перестают работать, ага? ;-) Ну и да - за те деньги, которых с меня хотят жадные п-сы из Калининграда (каждый, небось, по БМВ себе купил, и детям по две, судя по ценам и активности использования их недоделка? А, нет, им на запоржопец не хватило. На БВМ раскатывает семья Нуралиева, прикупившего этих рабов за рупь пучок) я куплю с потрохами трех хохляцких кодерков, которые на 6ешплатном вротпрессе сделают вдесятеро лучше и вдвое менее требовательное к ресурсам. Ну а снаружи прикрою 6ешплатным nginx+modsecurity. Его, по крайней мере, проще настраивать, если начнет давать ложные срабатывания. P.S. дыра в gdrp-вякалке - просто праздник какой-то!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+6 +/–
	Сообщение от Аноним (10), 19-Фев-20, 22:59
	> за деньги, которых хотят жадные п-сы > каждый, небось, по БМВ себе купил > прикупившего этих рабов за рупь пучок > я куплю с потрохами трех хохляцких кодерков Да что же ты, чёрт побери, такое?!!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	–3 +/–
	Сообщение от suffix (ok), 19-Фев-20, 23:02
	Ну у меня модуль "Проактивная защита" в Битрикс удалён. И стоит nginx+Apache а к Apache как раз modsecurity прикручен. Но это мы с вами можем/умеем а для скажем домохозяйки с сайтом-блогом это нереально. А вот встроенная по умолчанию защита в Битрикс лучше чем в Вордпресс. P.S. Второй раз за Битрикс заступаюсь - интересно предыдущий рекорд по минусам в репутацию побъет пост или нет ? :) Тяжко идти против тренда хейтить Битрикс.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	14. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	–1 +/–
	Сообщение от пох. (?), 19-Фев-20, 23:08
	Если бы мне достался в наследство сайт на вротпрессе - я бы может и ненавидел вротпресс. (хотя, опять же, он хотя бы не вымогал бы денег) Но, к сожалению, мне достался - битриксный.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	–1 +/–
	Сообщение от suffix (ok), 19-Фев-20, 23:26
	> Но, к сожалению, мне достался - битриксный. Это судьба :)))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+/–
	Сообщение от Аноним (53), 20-Фев-20, 11:14
	> Но, к сожалению, мне достался - битриксный. Так они хотят с вас или с вашей конторы? Или вы так активно прихватизируете её бюджет, что уже не видите никакой разницы?
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	124. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+/–
	Сообщение от пох. (?), 20-Фев-20, 18:24
	С меня. Контора способна содержать целые стаи веб-макак, которые с ее задачами и без меня справляются. А вы кроме краж бюджета так в жизни ничего и не сделали?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+/–
	Сообщение от Tifereth (ok), 20-Фев-20, 05:50
	За что его ненавидеть-то? Можно подумать, оно одно такое. Если у заказчика (или себя любимого) стоит Битрикс - ну либо менять на что полегче и не такое мутное-дорогое, либо сопровождать и не жаловаться. Всё прочее тривиально неконструктивно.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	21. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+1 +/–
	Сообщение от Аноним (21), 20-Фев-20, 00:16
	Один из этих разработчиков Битрикса тут на опеннете околачивается. Ник burjui можешь у него даже уточнить что именно он себе купил на твои деньги.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору