Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 6325 Просмотров
*

Dmitry_

  • Осваиваюсь на форуме
  • 47
  • 3 / 0
Предлагаю обсудить вопрос с законостью продажи GPL кода (компонентов, модулей, плагинов для Joomla) без реализации бесплатного доступа к ним на сайте разработчика.
Нашел неплохую статью по этому поводу http://keriat.ru/2010/12/15/%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D1%8B%D0%B9-gpl/
« Последнее редактирование: 16.12.2011, 16:20:55 от Dmitry_ »
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: GPL или как продавать open source code
« Ответ #1 : 16.12.2011, 16:48:10 »
А что тут обсуждать-то? Уже сто раз эту тему обсосали со всех сторон. Нет никаких ограничений на распространение продуктов, выпущенных под лицензией GPL. Никто не запрещает брать деньги за распространение дистрибутивов - пожалуйста, записывайте на болванки и продавайте по той цене, которую считаете нужным. Организуйте платную подписку и рассылайте дистрибутивы по e-mail. Но, если кто-то, кому в руки попадется дистрибутив, выложит его в оригинальном виде у себя на сайте бесплатно - это тоже будет законно.

Другое дело что многие разработчики выпускают код компонента под лицензией GPL, а различные элементы (графика, JS, CSS), под отдельной коммерческой лицензией. А так, как JS и CSS уже работают непосредственно в браузере, то никаких конфликтов с лицензированием их под коммерческой лицензией нет, ибо они явно с Joomla не связаны. И получается, что PHP-код компонента, который использует Joomla API выходит под лицензией GPL (свободен, распространяйте), но все остальное в пакете - коммерческая лицензия, и, как следствие, весь пакет распространять уже нельзя.

Вообще полезно почитать мнение OpenSourceMatters на этот счет: Joomla! License FAQ (там есть вопросы про лицензирование расширений и шаблонов).
*

Dmitry_

  • Осваиваюсь на форуме
  • 47
  • 3 / 0
Re: GPL или как продавать open source code
« Ответ #2 : 16.12.2011, 17:16:49 »
Похоже что всетаки должен быть всегда доступным доступ к исходникам:
http://www.gnu.org/licenses/old-licenses/gpl-2.0-faq.html#DoesTheGPLAllowMoney

Does the GPL allow me to charge a fee for downloading the program from my site?

Yes. You can charge any fee you wish for distributing a copy of the program. If you distribute binaries by download, you must provide “equivalent access” to download the source—therefore, the fee to download source may not be greater than the fee to download the binary.

что ставит под сомнение законность отсутствия возможности скачать исходники с сайта
« Последнее редактирование: 16.12.2011, 17:22:09 от Dmitry_ »
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: GPL или как продавать open source code
« Ответ #3 : 16.12.2011, 17:20:56 »
Да, но в случае с расширениями, расширение состоит из разнородного набора исходников: графика, JS, CSS и PHP, и первые три типа могут быть выпущены под коммерческой лицензией, что автоматически запрещает их распространение.
*

Dmitry_

  • Осваиваюсь на форуме
  • 47
  • 3 / 0
Re: GPL или как продавать open source code
« Ответ #4 : 16.12.2011, 17:28:01 »
Да, но в случае с расширениями, расширение состоит из разнородного набора исходников: графика, JS, CSS и PHP, и первые три типа могут быть выпущены под коммерческой лицензией, что автоматически запрещает их распространение.
PHP код может быть выпущен тоже под комерческой лицензией если он не использует сторонний код под лицензией GPL.

Но вопрос в другом. Из того что я прочитал на http://www.gnu.org/licenses/old-licenses/gpl-2.0-faq.html#DoesTheGPLAllowMoney обязательно должна присутствовать возможность скачать исходный код не в виде бинарников, такой возможности на многих сайтах предлагающих платное скачивание компонентов просто нет.
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: GPL или как продавать open source code
« Ответ #5 : 16.12.2011, 17:33:41 »
PHP код может быть выпущен тоже под комерческой лицензией если он не использует сторонний код под лицензией GPL.
Ну мы же говорим о расширениях, а они по факту используют Joomla API.

на многих сайтах предлагающих платное скачивание компонентов просто нет
Скажем так, если зафиксировано, что код компонентов распространяется по GPL, по идее можно написать им официальный запрос на предоставление доступа к исходному коду (не к дистрибутиву в сборке, а именно к исходному коду). Только смысл в этом какой? Просто, чтобы выпендриться?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться