Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 63 Ответов
  • 6679 Просмотров
*

AL_ALEX

  • Глобальный модератор
  • 855
  • 112 / 1
Re: Негативный опыт работы с NightGuard
« Ответ #60 : 24.05.2013, 08:23:36 »
Не хочу высказывать свое мнение на счет этой темы, но хотелось бы акцентировать внимание на...

Почему я вообще акцентирую внимание на этом топике? Дело в том, что был ТОЧНО такой же пост, совсем не давно к тому же, с точно такой же проблемой, но решена она была быстрее, но после этого топик был удален и мне не понятно почему?

Помню этот пост и так же было бы интересно узнать ответ почему была удалена тема, от того, кто ее удалил, т.к. она была актуальная и под удаление ни как не попадала. Зачем нужен этот раздел если темы из него удаляются?
*

rsa_m

  • Захожу иногда
  • 254
  • 22 / 0
Re: Негативный опыт работы с NightGuard
« Ответ #61 : 24.05.2013, 11:27:57 »
Не буду высказываться по поводу сторон конфликта, но.....
ИМХО: 1. Если бы у меня возникла такая бы ситуация, при первом же посте на форуме - вернул бы деньги и досвидос.
2. Уже притча во языцех - срок умножаем на два. Как можно проколоться на этом перед начальством ?
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Негативный опыт работы с NightGuard
« Ответ #62 : 24.05.2013, 12:12:19 »
Помню этот пост и так же было бы интересно узнать ответ почему была удалена тема, от того, кто ее удалил, т.к. она была актуальная и под удаление ни как не попадала. Зачем нужен этот раздел если темы из него удаляются?
Вопрос интересный. Насколько я помню, права на удаление постов в этом разделе есть только у администрации. Я честно говоря не помню такой темы (вполне возможно она была в мое отсутствие). Кроме меня тему мог удалить era, Mitrich, userxp... Еще такие права есть у Странника и Fon, но они крайне редко заходят на форум. А когда хоть примерно такая тема была-то?

А по данной теме могу сказать следующее. Исполнитель безусловно неправ в том, что столкнувшись с обстоятельствами сразу не предупредил заказчика о возможном срыве сроков. Это безусловно неправильно и такой ситуации нужно избегать. Форс-мажоры бывают, бывают у всех. Никто от них не застрахован. Но в 90% случаев можно избежать неприятных последствий просто предупредив заранее, как только стало известно. По факту появления темы, Исполнитель сразу предложил несколько вариантов выхода из ситуации - на мой взгляд любой их них был вполне приемлемым. Заказчик выбрал вариант с завершением работ и компенсацией. Надо отметить, что изначально было сказано, что Заказчика уволили за срыв сроков, но затем, как оказалось, никого не увольняли, и ситуация оказывается была не столь трагична (это никоим образом не умаляет вины Исполнителя по срыву сроков). Мне кажется, что появление в теме каких-то мифических представителей заказчика вообще неуместно, тем более, что данный представитель не участвовал в процессе изначально. Но Исполнителю нужно быть сдержаннее. В любом случае быть сдержаннее. Подытожим. Работа в конечном счете была выполнена? Была... Оплата произведена? Да. Посему можно сказать, что сделка закрыта.
*

AL_ALEX

  • Глобальный модератор
  • 855
  • 112 / 1
Re: Негативный опыт работы с NightGuard
« Ответ #63 : 24.05.2013, 13:57:24 »
Вопрос интересный. Насколько я помню, права на удаление постов в этом разделе есть только у администрации. Я честно говоря не помню такой темы (вполне возможно она была в мое отсутствие). Кроме меня тему мог удалить era, Mitrich, userxp... Еще такие права есть у Странника и Fon, но они крайне редко заходят на форум. А когда хоть примерно такая тема была-то?
Точно не помню когда (либо в этом году, либо конец прошлого), я в таких темах не отписываюсь, не люблю судить людей.
Думаю стоит обратить внимание тех, кто в ней отписывался, ну или самого NightGuard.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Ирина Ротару - негативный отзыв (Erblang-Rotaru)

Автор Bickaze

Ответов: 2
Просмотров: 1856
Последний ответ 07.04.2016, 18:34:52
от Bickaze
gartes - негативный отзыв

Автор andpuxa

Ответов: 1
Просмотров: 1444
Последний ответ 20.10.2015, 10:45:19
от websaleok
Негативный отзыв об Grinate Габдрашитове, авторе топика AdsManager русской модификации, невыполненная

Автор modni

Ответов: 1
Просмотров: 1703
Последний ответ 09.11.2012, 21:40:52
от Sulpher
Сотрудничество с Adeptus НЕГАТИВНЫЙ ОПЫТ

Автор In4post

Ответов: 43
Просмотров: 8901
Последний ответ 24.03.2012, 11:06:02
от DKsN
palych кидала! Негативный отзыв

Автор redeye

Ответов: 14
Просмотров: 6037
Последний ответ 29.12.2011, 11:44:38
от sharp