Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 2781 Просмотров
*

Leva888

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Пользователь, авторизовавшись на основном сайте попадает в личный кабинет который располагается на поддомене.
Регисрации не будет. Администратор сам выдает пользователю логин и пароль.

В зависимости от выданных прав, авторизованный пользователь может
1. Скачивать и просматривать доступные ему файлы (учебные материалы и видеоуроки)
2. Просматривать видеоуроки и вебинары
3. Задать вопрос администрации и получать ответ через специальное меню – форму
          a.   так же предусмотреть возможность онлайн чата.
4. Возможность совместного (с другими пользователями) просмотра вебинаров и совместного общения через чат с преподавателем.
5. Возможность пройти тест через личный кабинет. При прохождении теста сервер автоматически записывает результаты и отправляет их на указанный email и выдает результат пользователю. Пользователь в любое время может просмотреть все результаты своих пройдённых тестов.
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Это очень немало работы.
Порядок бюджета серьезный или шуточный?
*

Leva888

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Работы много. Начальство уже запугано бюджетом.
Надо прикинуть вилку.
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Пользователь, авторизовавшись на основном сайте попадает в личный кабинет который располагается на поддомене.
а как личный кабинет может располагаться на поддомене?
он там будет физически или логически?
если собираетесь для каждого пользователя создавать свой поддомен, то это не лучшая затея и обойдется только она в не мало денег, я не говорю уже об остальном)
если бюджет меньше хотя бы 100к можно смело идти на фриланс искать гострабайтеров
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Пункты 1,2,5 - работа средней сложности. Для 3a и 4 по-хорошему ещё и Node JS необходим. Чат на PHP не очень хорошая идея, т.к. если будет много юзеров, сервер может не выдержать. То есть нужен выделенный сервер, куча дискового пространства для медиа, php, нода, знание Линух, ну и мозги, конечно. Для начала нужно составить схему приложения, его архитектуру, ну и от неё уже плясать. По поводу поддоменов: сложно, но можно.
« Последнее редактирование: 08.08.2016, 23:43:09 от Филипп Сорокин »
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Leva888
Прототипирование на бумаге делали или его еще требуется сделать?
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Да момента. Первый не думаю что это стоит делать на Joomla. Второе не указан бюджет проекта.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Первый не думаю что это стоит делать на Joomla.
Почему? На Joomla! это элементарно делается. Вся база уже готова, и она полностью подходит под заявленные цели. Цели не такие уж и трудные. Я наоборот считаю, что на Joomla! очень удобно будет работать.
« Последнее редактирование: 09.08.2016, 14:21:04 от Филипп Сорокин »
*

fsv

  • Живу я здесь
  • 2781
  • 411 / 2
Что-то совсем запугали ТС-а…
Стандартный функционал чуть расширить, плюс сторонние расширения прикрутить, ЛК не на поддомене.
«Скачивать и просматривать» - права доступа настроить.
Задать вопрос, получить ответ – зависит от претензий, или готовое скостылить, или плагин профиля расширить.
Чат с преподом, которых не 100500 штук, зачем node?
Тесты – компонент готовый есть.
P.S. на исполнителя не претендую, мимо проходил, отпуск.
Веб-разработка: заказ. Только новая разработка.
*

Alexandr-lum

  • Осваиваюсь на форуме
  • 18
  • 0 / 0
Данную задачу как раз очень удобно решать на Joomla. Если честно, то даже не нужно расширять стандартные компоненты, они могут остаться такими же как и раньше, а вот для работы с чатом и со всеми задачами по ТЗ, надо писать отдельный компонент, который и будет включать в себя придуманный функционал.
Если у вас на на каком то курсе в чате не будет сидеть одновременно 15000 - 20000 человек, то спокойно хватит на обыкновенном jQuery описать систему чата, а на php переложить логику обработки данных.
Ну а если человек прошел а вас какой то тест, то к эго идентификатору можно добавить любую информацию, так как созданный пользователь в Joomla это не обязательно запись про него в компоненте USERS.
Так что задача не особо сложная, хотя и не понятно что именно должно быть в данном ТЗ но и не совсем простая.
Если что могу участвовать в разработке.
*

Фей

  • Давно я тут
  • 743
  • 86 / 3
  • Истина в вине!
Ну а если человек прошел а вас какой то тест, то к эго идентификатору можно добавить любую информацию, так как созданный пользователь в Joomla это не обязательно запись про него в компоненте USERS.
Детский сад! Идите и учите матчасть. Юзер в Joomla это всегда запись в таблице users. Даже, если юзер создается через соцсеть.
*

karabert

  • Захожу иногда
  • 276
  • 30 / 3
Что в итоге, автор получил результат?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Разработка форм с переадресацией на YooКасса

Автор PavelK

Ответов: 2
Просмотров: 2193
Последний ответ 28.06.2023, 13:33:45
от Sulpher
[JoomShopping] Разработка платёжного модуля для платёжной системы

Автор enot.io

Ответов: 7
Просмотров: 1091
Последний ответ 20.04.2020, 16:49:02
от kit2m2
Разработка API для обмена данными

Автор Sergey1984

Ответов: 2
Просмотров: 869
Последний ответ 17.05.2019, 13:29:52
от parovozov
Разработка калькулятора. Подробное ТЗ

Автор 7949701

Ответов: 0
Просмотров: 955
Последний ответ 29.08.2018, 22:51:14
от 7949701
Разработка код Query для CB

Автор Melkiy

Ответов: 1
Просмотров: 814
Последний ответ 25.07.2018, 21:32:06
от fsv