Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 2031 Просмотров
*

[A.L.FA]MedveDb

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Есть ли возможность определять доменное имя пользователя?
« : 09.11.2010, 12:24:36 »
 ! ! ! есть сеть 500 компов,развернут домен,Active Directory,есть ли модуль возможность определять доменное имя пользователя и потом зная это имя открывать ему на сайте определенные статьи ссылки материалы,или надо чтобы они все про регались на сайте и уже зарегистрированным на сайте логинам раздавать права пользования ресурсом?
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Есть ли возможность определять доменное имя пользователя?
« Ответ #1 : 09.11.2010, 12:38:52 »
можно определять по IP, а что такое "доменное имя пользователя"? не понятно.
Записан
*

[A.L.FA]MedveDb

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Re: Есть ли возможность определять доменное имя пользователя?
« Ответ #2 : 09.11.2010, 14:45:43 »
Здравствуйте:) "доменное имя пользователя" - логин,то есть Иванов Иван Иваныч будет допустим iiivanov,как сделать так чтобы машина видела что это Иванов,использование NTLM возможно как то подвязать?
Записан
*

[A.L.FA]MedveDb

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Re: Есть ли возможность определять доменное имя пользователя?
« Ответ #3 : 09.11.2010, 14:47:06 »
по IP ты определишь только IP ;) потому как раздача динамическая
Записан
*

[A.L.FA]MedveDb

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Re: Есть ли возможность определять доменное имя пользователя?
« Ответ #4 : 10.11.2010, 11:23:38 »
Все сильные админы Joomla и мегапрогерры не знают ответ на мой вопрос? :)
Записан
*

[A.L.FA]MedveDb

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Re: Есть ли возможность определять доменное имя пользователя?
« Ответ #5 : 12.11.2010, 12:29:02 »
Мда.....:(
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Есть ли возможность определять доменное имя пользователя?
« Ответ #6 : 12.11.2010, 12:37:19 »
смотря для чего это надо
делается очень просто, если надо видеть имя или логин
вызывается информация из БД зарегистрированных пользователей
а как вызывать и для какого случая это вам решать
Записан
*

Lex

  • Завсегдатай
  • 1615
  • 274 / 1
Re: Есть ли возможность определять доменное имя пользователя?
« Ответ #7 : 12.11.2010, 12:40:08 »
Что мда. Если хочешь из инета взломать локальную сеть иди на форум хакеров.
Записан
Жизнь заставила учиться.
В личке на вопросы не отвечаю.
*

[A.L.FA]MedveDb

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Re: Есть ли возможность определять доменное имя пользователя?
« Ответ #8 : 12.11.2010, 17:35:36 »
Lex локалку мне ломать не надо - я админ этого домена.
надо это затем чтобы,добавить на сайт защиту от дурака,то есть некоторые юзвери нажимают "ой не туда" или "блин,опять не на том серваке сделала" и вообщем все это приходит к нам в отдел,служебки,нервы,время и т.д. Если будет блок на контент,хотя бы малая часть таких повседневных проблем уйдет сама собой.

дошел я сейчас до такого состояния,есть у меня .exe писаный на дельфе,который лочит страницы(контент),вообщем исполняет все что надо,но только когда я его запушу как программу как обычно.подскажите как грамотно его засунуть в модуль или плагин и подключить непосредственно к cms? Очень надо ребят!
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Есть ли возможность определять доменное имя пользователя?
« Ответ #9 : 12.11.2010, 18:52:17 »
ну совсем непонятно
а на серваке что нет ни кирюхи ни гейта
сразу по айпи обруби через мак адрес пользователей
доступ ограничь
или я чего не понял что тебе надо
Записан
*

[A.L.FA]MedveDb

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Re: Есть ли возможность определять доменное имя пользователя?
« Ответ #10 : 13.11.2010, 09:51:08 »
мля........по IP нельзя дать блокировку если у пользователя она каждый раз разная! че вы несете?

кто знает как правильно использовать LDAP на joomle?
« Последнее редактирование: 13.11.2010, 11:55:14 от [A.L.FA]MedveDb »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

JText:: с чем его есть

Автор jaath

 Ответов: 16
Просмотров: 27425 		Последний ответ 12.10.2016, 03:06:57
от tarkasha
Не даёт удалить пользователя

Автор Teplophizik

 Ответов: 2
Просмотров: 1845 		Последний ответ 21.10.2015, 08:26:15
от Teplophizik
Не приходит ссылка с активацией пользователя в mod_login, но сама почта приходит

Автор pinkfloyd

 Ответов: 3
Просмотров: 3980 		Последний ответ 12.12.2014, 20:45:05
от Sanita
Регистрация нового пользователя. Ссылка пустая

Автор minister

 Ответов: 2
Просмотров: 1360 		Последний ответ 10.01.2013, 19:02:12
от minister
Пропала возможность вносить изменения в настройки методанных в общих настройках

Автор Spacegeorge

 Ответов: 2
Просмотров: 1610 		Последний ответ 16.11.2012, 19:19:40
от Spacegeorge