Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1924 Просмотров
*

nick71

  • Завсегдатай
  • 1145
  • 12 / 12
  • Сайты любой сложности - обращайтесь
Начну сначала: мне надо было немного доработать компонент К2, я нашел данного товарища на форуме, причем на приведенном им примере сайта увидел как раз то что нужно. Обратился к нему и мы сразу договорились, чудно общались, все шло хорошо. Началась эта история 30 марта. Далее поехало: после некоторого времени ожидания он начал просто не отвечать в асе (все общение было только в ней) при том что в сети он был, а когда отвечал - писал утром что доделает вечером, вечером - что утром и так на протяжении 3-х (!) недель, и это при том что изначально вся работа по его утверждению должна была занять сутки максимум. По прошествии месяца (а все это время меня дрючил заказчик с которым у меня договор со сроками, пеней и т.д.) я ему написал что он ведет себя непорядочно, написал максимально корректно, на что он ответил:
"во-первых, я жутко ненавижу, когда меня начинают вот так "пугать". во-вторых, Киев не так далеко, в-третьих, там есть вполне влиятельные друзья и родственники. Так что лучше не шути. Доделаю, расплатишься, и мы друг друга не знаем"
после чего я уж не сдержался и попрощался с ним поконкретней, на чем вопрос и закрыл. Счас написал его руководству на веб-студию, жду их реакции, просто интересно.
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Что ж вы так, у него и ник соответственный... ;D  Вы простите за оффтоп, не смогла удержаться  ;)  Но за информацию - спасибо от имени заказчиков, это очень полезно.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

Efanych

  • Глобальный модератор
  • 4683
  • 644 / 0
  • Меняю свою жизнь на 360°!
Цитировать
я ему написал что он ведет себя непорядочно, написал максимально корректно
С учётом горсти минусов у ТС "за наглость" и "за хамство" - смешно. ;D
Создание сайтов, шаблонов, помощь в решении проблем.
*

wishlight

  • Гуру
  • 5065
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
А как же скрины переписки и хотя бы какие нибудь доказательства?
*

nick71

  • Завсегдатай
  • 1145
  • 12 / 12
  • Сайты любой сложности - обращайтесь
А как же скрины переписки и хотя бы какие нибудь доказательства?
Привожу полностью письмо которое выслал на мыло студии которая мне этого чувака посоветовала, кому интересно - читайте:
Спойлер
[свернуть]
*

nick71

  • Завсегдатай
  • 1145
  • 12 / 12
  • Сайты любой сложности - обращайтесь
С учётом горсти минусов у ТС "за наглость" и "за хамство" - смешно. ;D
не совсем понял о чем вы, объясните
*

Marques

  • Завсегдатай
  • 1410
  • 190 / 9
  • Ctrl+F5
О чем, о чем... о том какая у вас репутация на форуме.

Цитата: из карма-лога
Хамство   В теме    23.02.2012, 15:03:15
..С...е...р...ы...й.. (+108/-2)    nick71 (+5/-7)          -    за наглость
smart (+1143/-14)    nick71 (+5/-7)                          -    Нарушение правил: дубликаты темы о компоненте для службы такси
Юра (+3/-0)    nick71 (+5/-7)                                  -    Наглость
Лат (+19/-6)    nick71 (+5/-7)                                  -    хамство и разглашение личной переписки.   

Хотя конечно это ничего не доказывает, но как бы намекает нам... :)
Зануда перфекционист, не признающий авторитетов, ищет легкую работу за большие деньги - http://dtkp.ru/ s@dtkp.ru
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Да, минусов многовато, но хотелось бы услышать и исполнителя... - факт невыполненного задания-то присутствует((
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

Aleks_El_Dia

  • Живу я здесь
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
Не думаю что от lammer'a будет комментарий. Скорее всего он и не садился за работу)))
ТС удивил, если сроки горели - уже через пару дней можно было понять что с lammer'ом каши не сваришь - нашел бы другого исполнителя, сумма то небольшая.
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Отзыв о работе lammer

Автор nesnina

Ответов: 0
Просмотров: 1482
Последний ответ 19.09.2010, 19:01:41
от nesnina