Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 130 Ответов
  • 26322 Просмотров
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Народ, остановитесь)))) Травлю устраивать тоже не стоит. Свое самоуважение нужно беречь.
Если ссылки выше хоть на 10% правда - нельзя останавливаться, иначе никакого самоуважения
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Остановитесь? А я бы из принципа нашел и в инвалидное кресло посадил на всю жизнь.

Не слишком? Вот об этом я и говорила. Не думаю, что kalser_ru с Вами согласится.

Сергея не оправдываю, но и зверями становиться не стоит.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
ну дак появился-бы, извинился, и договорился с заказчиком о возмещении ущерба, думаю что заказчика и расчёт в рассрочку устроил-бы.

И это единственное решение данной проблемы.
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Не слишком?
Нет. В самый раз. Под стать его действиям.
А вы бы как поступили? Прочитали бы ему лекцию, о том, что так нельзя? Или заявили бы в милицию полицию, которой до этого дела не будет?
*

sergik74

  • Захожу иногда
  • 178
  • 26 / 8
Если чел не тупой и понимает, что все это может привести к потере деловой репутации, которую восстановить будет ппц как сложно, то на его месте нужно сфинктеры сжать, публично покаяться и договориться с товарищем о возврате бабла или там я не знаю  - отработке какой то.
А так...
Какой нормальный чувак, решит дать ему денег больше 10 штук, предварительно не забив в Гугел "Левченко" и не узнав что он мелкий жулик ))))
Может на уровне клепанья шлакосайтов за копейки это и не большая угроза, но все таки...  В гугел же не тока заказчики идут. Но и всякие там друзья-родня-одноклассники ))))
Разработка сайтов на Joomla.
http://markina-dariya.ru
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Глупо из за таких денег, так поступать. Если бы это был миллион долларов - я бы еще подумал. А тут месячная ЗП офисного работника... Теперь то он вряд ли объявится - трус судя по всему...
Но репутацию ему испортить следует. Заслужил. И не важно 15 тысяч он взял или 15 рублей.
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Хм, ребята, давайте будем все-таки чуть-чуть спокойнее. Я согласен с Taatshi, что надо все-таки не переходить определенные границы.

Тем более, что я на этом форуме с самого начала, многих участников знаю с 2003-2005  и у меня очень хорошая память - многие, очень многие старожилы форума в тот или иной период своей деятельности попадали в неприятные ситуации с заказчиками. И много было разборок, и были ситуации, когда мы форумом собирали деньги на компенсацию заказчикам, бывали когда я из бюджета форума выделял деньги на подобные урегулирования. Всякое бывает в жизни. Почему-то у нас люди привыкли порой не замечать добра и помощи, но когда человек спотыкается - на него все наваливаются и он сразу оказывается просто каким-то подонком.  К чему эта травля-то?

Я ни капельки не оправдываю zmancer, тем более, что я с ним не общался и ничего про него не знаю. И то, что он так поступил - конечно нехорошо и я прекрасно понимаю заказчика. Но мне не понятны гневные возмущения остальных, которые могли бы вместо того, чтобы сотрясать воздух тут, просто взять и помочь заказчику решить проблему. И такое участие было бы куда полезнее для всех, нежели 5 страниц обсуждения какой же zmancer нехороший человек.

Не нужно никого травить, не нужно загонять человека в угол - пользы от этого никакой не будет. Надо искать компромиссы, а не загонять человека в такое положение, когда он уже не при каких условиях не сможет выкарабкаться.

Я могу напомнить,  что какое-то время назад была подобная ситуация с beliyadm, некрасивая ситуация и если бы мы тогда его затравили, то очень многие бы новички остались бы без его ответов, потому что он просто ушел бы совсем с форума (да, с запятнанной репутацией и т.д.) и все. А так, ситуацию несколько выправили, и в результате и заказчик остался не в претензии и Петя остался с нами.

Более того, в силу обстоятельств, я знаю другую историю, которая пока к сожалению тоже еще не закончилась (хоть и появился просвет), когда весьма уважаемый исполнитель, получив 90% предоплату с ноября тянет заказ, при том что изначально были названы сроки в 4 дня. Всякое бывает, разные обстоятельства.

В общем ребята, идеальных людей нет, не забывайте об этом, когда вы пытаетесь вешать какие-то ярлыки на других.
*

Aleks_El_Dia

  • Живу я здесь
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
Посмотрел аттестат Webmoney - интересно, каким образом претензии снялись? Или ситуация разрешилась мирным путем?
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
*

kalser_ru

  • Осваиваюсь на форуме
  • 12
  • 6 / 0
  • Решение задач, форум, блог по физике
Странно. К сожалению, все осталось как есть. Когда появится свободное время, буду делать сам из стандартных компонентов.
*

Aleks_El_Dia

  • Живу я здесь
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
А человек женился, решил начать жизнь с чистого листа видать)) Интересно, какой у него теперь ник на форуме.
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.

А человек женился, решил начать жизнь с чистого листа видать)) Интересно, какой у него теперь ник на форуме.
Продолжение истории по ссылке http://joomlaforum.ru/index.php/topic,266436.0.html
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Матанов Алексей он же lexxbry и обман на 5000руб

Автор cash

Ответов: 72
Просмотров: 9798
Последний ответ 01.05.2022, 18:35:43
от Maksdal
Пример сотрудничества с Сергей Болотов ( Voland )

Автор thc40

Ответов: 2
Просмотров: 3379
Последний ответ 20.07.2016, 19:52:09
от voland
Левченко Сергей aka art-apple обман на 16 тысяч - 2

Автор chemoza

Ответов: 102
Просмотров: 15934
Последний ответ 14.10.2013, 15:20:48
от kalser_ru