Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 1704 Просмотров
*

modni

  • Новичок
  • 1
  • 0 / 1
Здравствуйте,
Считаю себя обязанным разместить этот отзыв об авторе топика AdsManager русской модификации,Grinate Габдрашитове.
Была задача, сделать сайт знакомств как на примере.Грубо говоря 10 полей поиска,10 полей анкеты, отображение анкет как на сайте примере, отображение анкеты(фотография) как там.
Я спросил можно ли сделать также на AdsManager - ответ был положительный.Бюджет 3000р.Срок неделя.Т.з. - сайт пример и разговор.
Результат - иммитация деятельности, кинул на деньги, потерянное время и нервы, головная боль.
Как все было :
Прошло 5 дней, я пишу, как успехи? Ответ - Ведуться работы.
На следующий день - Работа выполнена.Поблагодарил.Посмотрел работу - в шоке.Просто стандартный модуль всунул в шаблон который я ему дал и "выплюнул" мне это, по-другому не сказать !
Я ему подробно написал, что где и как.Ответ - Вы много хотите за такой маленький бюджет, такие сайты от 50тыс рублей и выше
После полдня нервов и разговоров, и приведения его же слов о том что он сделает, вроде взялся доделать.Выплюнул снова, там пару ссылок поправил и поля местами поменял..
Опять разговор, но он уже наотрез отказывается чтото делать.Поговорил с юристом, он говорит подавайте в суд - мошенничество 159УК РФ за то, что взял деньги без желания выполнить работу.Я ему написал.После неприятных разговоров, он опять типа взялся доделать.Сделал типа добавление одной формы вместо 2ух шагов с выбором категории.И всё..
Что не сделано - да всё, что тут говорить, если поля не настроены даже, например рост вес можно хоть 9999999 ставить, понятно что эти поля в админке настроить можно, Но то что даже это он не сделал говорит о его наплевательской работе.Больше никаких дел иметь с данной особью не буду.
Вот насчет суда, я так не понял, стоит ли это денег, сейчас выясняю! Но видимо я заплачу больше, чем вернуть эти 100$
Я думал что если я знаю его настоящий Webmoney кошелек и тут ник, то на такие деньги кидать смысла нет, ведь репутацию можно подпортить ! Ошибался - Webmoney насколько я понял, арбитраж доказать чтото сложно и разместить претензию !Но сегодня подал в арбитраж.
Вот такие дела.
*

Sulpher

  • Живу я здесь
  • 2130
  • 402 / 16
  • Шаблоны и расширения Joomla
Цитировать
Т.з. - сайт пример и разговор.
Извините, но это несерьезно. ТЗ - на то и есть ТЗ, чтобы в нем содержался перечень требований к функционалу. Разговор - это не ТЗ, а предварительное обсуждение проекта. А если он был произведен устно, то это вообще в качестве аргумента не может выступать.

Как подготовить техническое задание и для чего это нужно?

Цитировать
Опять разговор, но он уже наотрез отказывается чтото делать.Поговорил с юристом, он говорит подавайте в суд - мошенничество 159УК РФ за то, что взял деньги без желания выполнить работу.
Опять же, как это доказать? Если приложить логи переписки, то по ним можно увидеть, что вы заключили соглашение и человек выполнил работу. А без ТЗ как основополагающего документа, практически невозможно доказать что правы вы, а не он.

Рината не выгораживаю, но у меня была несколько похожая ситуация - это когда делаешь человеку без подробного ТЗ функционал, заканчиваешь работу, ее принимают, а спустя некоторое время заказчик обозначает новые хотелки, которые не были согласованы заранее. В этом случае такую работу следует расценивать как дополнительную. Поэтому не всегда в спорах бывает прав заказчик. Но поскольку ваша ситуация мне незнакома, то высказываюсь абстрактно.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Отзыв о работе с kit2m2

Автор McCafferty

Ответов: 14
Просмотров: 4934
Последний ответ 09.10.2025, 13:01:54
от Олег Матвиенко
Отзыв о Sticher78

Автор neonox

Ответов: 31
Просмотров: 10249
Последний ответ 09.09.2022, 11:04:13
от 2weghed
Положительный отзыв о сотрудничестве с draff

Автор ninko1

Ответов: 19
Просмотров: 14785
Последний ответ 13.01.2022, 10:55:58
от draff
Отзыв JoomShopping.pro [Внимание! Кидала!]

Автор 1day

Ответов: 61
Просмотров: 25128
Последний ответ 25.11.2021, 08:30:02
от kit2m2
Отзыв о работе NewUsers

Автор Kodopik

Ответов: 17
Просмотров: 3517
Последний ответ 20.11.2021, 23:22:57
от Kodopik