форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Интервью с основателем системы управления контентом Drupal"		+/–
Сообщение от opennews (??) on 19-Май-09, 22:43
Интервью (http://cmscritic.com/drupal-cms-founder-dries-buytaert-inter...)  с Dries Buytaert, основателем системы управления контентом Drupal (http://drupal.org/). CMS начала развиваться в 1999 году как студенческий проект по созданию BBS на PHP. Первый релиз Drupal вышел в январе 2001 года. Сейчас сообщество Drupal насчитывает несколько тысяч активных разработчиков, число независимых модулей для Drupal достигло двух тысяч, на базе Drupal построены десятки тысяч сайтов, например сайты компаний Lifetime Television, MTV UK, Universal Music, SonyBMG, Warner Brothers Records, New York Observer, Forbes, The Onion, Harvard University, Amnesty International. URL: http://cmscritic.com/drupal-cms-founder-dries-buytaert-inter... Новость: http://www.opennet.me/opennews/art.shtml?num=21801
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Интервью с основателем системы управления контентом Drupal"		+/–
Сообщение от Bregor (??) on 19-Май-09, 22:43
Поставили мы тут как-то этот друпал, ага... Три взлома за два дня. Было клева ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от Злобная училка on 19-Май-09, 22:53
	Нашли чем гордиться.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от demimurych on 20-Май-09, 02:32
	не несите околесицу. В ядре друпала и модулях идущих в поставке уже как год, ничего кроме сложно реализуемых xss не находят.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от Pilat (ok) on 20-Май-09, 02:56
	>не несите околесицу. >В ядре друпала и модулях идущих в поставке уже как год, ничего >кроме сложно реализуемых xss не находят. Уверены ? Ниже пример. Да и Друпал силён сторонними модулями не в последнюю очередь.   * Advisory ID: DRUPAL-SA-CORE-2009-004   * Project: Drupal core   * Versions: 5.x   * Date: 2009-February-25   * Security risk: Highly Critical   * Exploitable from: Remote   * Vulnerability: Local file inclusion on Windows   * Reference: SA-CORE-2009-003 [1] (6.x) ... This enables malicious users to include files, readable by the webserver and located on the same volume as Drupal, and to execute PHP contained within those files. For example: If a site has uploads enabled, an attacker may upload a file containing PHP code and cause it to be included on a subsequent request by manipulating the URL used to access the site.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Интервью с основателем системы управления контентом Drupal"		+/–
Сообщение от dq0s4y71 on 20-Май-09, 11:48
>[оверквотинг удален] >   * Exploitable from: Remote >   * Vulnerability: Local file inclusion on Windows >   * Reference: SA-CORE-2009-003 [1] (6.x) > > ... This enables malicious > users to include files, readable by the webserver and located on the same > volume as Drupal, and to execute PHP contained within those files. For > example: If a site has uploads enabled, an attacker may upload a file > containing PHP code and cause it to be included on a subsequent request by > manipulating the URL used to access the site. Такие дыры находят в Друпале чуть ли не каждый месяц (http://drupal.org/security) и латают их. По-моему, это хорошо, когда в ПО _находят_ ошибки и _исправляют_ их. > Поставили мы тут как-то этот друпал, ага... > Три взлома за два дня. > Было клева ;) Именно Друпал поломали? На сервер ведь можно проникнуть не только через дыры в CMS... Один из известных способов взлома Друпала - это через Тотал Коммандер. Вирь на виндовой машине ворует из него FTP-аккаунты, лезет на сервер, и правит код Друпала! А вообще, Друпал довольно надежная система (хоть и медленная). У меня сайт на нем 2 года крутится, (тьфу-тьфу) еще ни разу не поломали, хотя в логах странные запросы периодически наблюдаю.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от . on 20-Май-09, 12:46
	>По-моему, это хорошо, когда в ПО _находят_ ошибки и _исправляют_ их. например, в ПО управления кардиостимулятором
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от XoRe (ok) on 20-Май-09, 14:51
	>>По-моему, это хорошо, когда в ПО _находят_ ошибки и _исправляют_ их. > >например, в ПО управления кардиостимулятором Или в ПО управления спутником. Или в ПО управления боингом. Или в ПО управления болидом формула-1. НО... в настолько критичных к ошибкам областях используется совсем другое ПО, чем у себя на сервере для форума или портала. То есть, не подменяйте одну ситуацию другой.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от аноним on 20-Май-09, 17:07
	>Или в ПО управления болидом формула-1 был недавно инцидент :) кто смотрит, тот в курсе >используется совсем другое ПО, чем у себя на сервере для форума или портала "у себя" бывает по разному. если портал приносит ощутимый доход, то имеет смысл позаботится о его надежности, а значит ... не использовать Друпэл
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от dq0s4y71 on 20-Май-09, 17:20
	> "у себя" бывает по разному. если портал приносит ощутимый доход, то имеет смысл позаботится о его надежности, а значит ... не использовать Друпэл А что использовать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от аноним on 20-Май-09, 17:52
	>что использовать? например typo3 или vbulletin
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от dq0s4y71 on 20-Май-09, 18:03
	> например typo3 или vbulletin Вы считаете их более защищенными?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от аноним on 20-Май-09, 18:17
	>Вы считаете их более защищенными? вы доверяете мнению анонима? ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от dq0s4y71 on 20-Май-09, 19:25
	> вы доверяете мнению анонима? ;) Почему нет, если оно хорошо обосновано? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от аноним on 20-Май-09, 19:51
	аргументы простые - публичные списки уязвимостей и опыт работы. за достаточно большой отрезок времени в ядре не было серьёзных дыр, максимум недостаточная фильтрация javascript или черезчур много вольностей для администраторов. но чтобы кто угодно взял и погадил в базу или залил шелл - такого не было. сам держу портал на булке, хостимся на vps, 14 месяцев проблем (кроме идиотского шаблонизатора, как я его ненавижу!) замечено не было.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от dq0s4y71 on 20-Май-09, 21:46
	> аргументы простые - публичные списки уязвимостей и опыт работы. за достаточно большой отрезок времени в ядре не было серьёзных дыр, максимум недостаточная фильтрация javascript или черезчур много вольностей для администраторов. но чтобы кто угодно взял и погадил в базу или залил шелл - такого не было. сам держу портал на булке, хостимся на vps, 14 месяцев проблем (кроме идиотского шаблонизатора, как я его ненавижу!) замечено не было. Понятно. Я работал только с Друпалом, поэтому сравнивать не могу.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	26. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от SKeeper on 21-Май-09, 10:40
	>>Или в ПО управления болидом формула-1 > >был недавно инцидент :) >кто смотрит, тот в курсе > >>используется совсем другое ПО, чем у себя на сервере для форума или портала > >"у себя" бывает по разному. если портал приносит ощутимый доход, то имеет >смысл позаботится о его надежности, а значит ... не использовать Друпэл > Если портал действительно важен и приносит хороший доход, то необходимо тратиться временем или деньгами на перелопачивание кода и проверку безопасности, а не доверять какой бы то ни было cms
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	27. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от Аноним (??) on 21-Май-09, 13:28
	>перелопачивание кода и проверку безопасности Это СЛИШКОМ дорого
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от SKeeper on 23-Май-09, 17:21
	>>перелопачивание кода и проверку безопасности >Это СЛИШКОМ дорого Ставить цмс в которой просто реже _находят_ дыры - это лишь защита от кулхацкеров (так же как и постоянные обновления), которые юзают готовый эксплоит, но не от целенаправленного и профессионального взлома.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Интервью с основателем системы управления контентом Drupal"		+/–
Сообщение от Конторра on 20-Май-09, 12:11
знаете систему лучше? я имею ввиду open source PHP CMS. назовите парочку. только не говорите - Joomla! и Wordpress :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Интервью с основателем системы управления контентом Drupal"		+1 +/–
	Сообщение от dq0s4y71 on 20-Май-09, 12:29
	> только не говорите - Joomla! и Wordpress :) Почему? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от андрей (??) on 20-Май-09, 13:09
	>> только не говорите - Joomla! и Wordpress :) > Почему? :) +1 действительно, почему?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от SKeeper on 21-Май-09, 10:27
	Wordpress узкозаточенный, а у джумлы убогое юзабилити, ИМХО.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от anonim on 20-Май-09, 21:00
	Wordpress - cms?Oo
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	24. "Интервью с основателем системы управления контентом Drupal"		+/–
	Сообщение от dq0s4y71 on 20-Май-09, 21:49
	>Wordpress - cms?Oo Ну, авторы называют его publishing platform, но я не вижу чем он не ЦМС. Под блоги заточенный только.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]