Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 21 Ответов
  • 4898 Просмотров
*

Tugoff

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Здравствуйте, интересуюсь мнением специалистов:

Получил вчера письмо якобы из МВД с просьбой предоставить персональные данные пользователя сайта. Письмо странное, со странного адреса, без подписи и контактных данных отправителя.

Вот скрин письма https://yadi.sk/i/2Sj2nMQa3Mk9hk

Как на такое реагировать? Как должны вообще выглядеть такие письма из МВД, какая у них процедура подобных запросов?
Мне кажется что это такая проверка сайта от недоброжелателей (а таковых у сайта много), сдам ли я персональные данные. У меня в "политике конфиденциальности" указано о нераспостранении данных, кроме органов по закону.

Пока не отвечал, как по вашему мнению поступить?
*

NewUsers

  • Живу я здесь
  • 2310
  • 216 / 0
  • +375 (25) 627-16-99 (WhatsApp, Telegram)
Настораживает последний вопрос...
Если бы это действительно было МВД России по Москве, то не составило бы труда узнать твой телефон, а не спрашивать у тебя....
Ну так не говориться какой пользователь, и какое сообщение было оставлено им....

Удаляй и не заморачивайся....
Занимаюсь создание расширений для Joomla 4.2.x | Доработка и настройка сайтов. Занимаюсь создание Интернет магазинов с нуля на собственном компоненте + оптимизация загрузки страницы (после предоставляю техподдержку).
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
******mvd@gmail.com ;D.
Текст совсем не по-полицейски.
Туфта какая-то.
« Последнее редактирование: 09.09.2017, 20:55:29 от robert »
Не будь паразитом, сделай что-нибудь самостоятельно!
*

Tugoff

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Да вот меня тоже в первую очередь адрес этот смутил, явно слепленный спецом для этого письма.
Только, robert уберите его если можно, незачем этот топик находить авторам письма. Поэтому и скринил письмо.
*

Missile

  • Завсегдатай
  • 1116
  • 90 / 1
Развод. Во-первых, мыло палевное :) Во-вторых, запросы присылают на официальных бланках, с указанием фамилии и должности запрашивающего и контактных данных.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Только, robert уберите его если можно, незачем этот топик находить авторам письма.
а че незачем? :) пусть знают, что над ними ржут :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

wishlight

  • Гуру
  • 5065
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Сейчас бы МВД размешало свои рабочие емайлы на серверах американской компании. К вам бы уже лично приехали.
*

rkron

  • Захожу иногда
  • 316
  • 7 / 0
*

vitzer

  • Захожу иногда
  • 303
  • 5 / 0

Пока не отвечал, как по вашему мнению поступить?
Напишите им email, на который готовы принять официальный запрос, а дальше всем миром будем смотреть - липа или не липа (хоть посмеемся!).
А так, @gmail.com - явная залипуха  :laugh:
« Последнее редактирование: 10.09.2017, 04:13:54 от vitzer »
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
та имхо не надо вообще отвечать. это скорее всего просто обычный сканер активных email. ответив тем самым подтвердите что ящик активен соответственно можно включать его для спам рассылок. если и отвечать то с какой нибудь одноразовой почты. может и правда что интересное пришлют :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Запрос из полиции никогда не придет на мыло, они по мылу вычислят владельца (умеют на раз-два) и пришлют на адрес заказное письмо сразу с требованием о выдачи конкретных данных, в крайнем случае к мылу будет приаттачен скан письменного документа-требования, тоже самое с прокуратурой и различными рос*надзорами
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Солидарен с выше сказанным. На мыло разве что уведомление могут прислать и то с подписью и с служебной почты. Контактами и т.д.
А вообще либо приедет официальное уведомление либо если что-то надо срочно позвонят и попросят подъехать. Либо сами приедут. Но опять таки пока не будет официальной бумаги вы не то что не должны что-то предоставит, а даже наоборот это запрешенно. Пусть хоть сам приздент просит без бумаг это передача пд третьим частным лицам.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Ппц. Вот вам обратная сторона того, что людей запугали этими персональными данными и штрафами. Все мошенники уже пользуются этим...
Автор, не отправят вас в лагеря по е-майлу) А вот подставить человека вы можете.
*

Tugoff

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Раз уж история заинтересовала, до сих пор "не определенные" работники органов сумели найти мой личный телефон, почту (впрочем, на нее зареген домен, так что ничего необычного), в итоге я все таки связался с ними, разумеется, потребовав официальный запрос о выдаче персональных данных. По их словам, оперуполномоченный хочет раскопать дело о мошенниках, используя мои сведения. Так как у меня антимошеннический сайт, это выглядит убедительно, посмотрим на их документы.
Советы приветствуются).
*

rkron

  • Захожу иногда
  • 316
  • 7 / 0
Раз уж история заинтересовала, до сих пор "не определенные" работники органов сумели найти мой личный телефон, почту (впрочем, на нее зареген домен, так что ничего необычного), в итоге я все таки связался с ними, разумеется, потребовав официальный запрос о выдаче персональных данных. По их словам, оперуполномоченный хочет раскопать дело о мошенниках, используя мои сведения. Так как у меня антимошеннический сайт, это выглядит убедительно, посмотрим на их документы.
Советы приветствуются).
Официально все оформляется вызовом и повесткой. Все что без повестки, можно смело посылать
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Цитировать
По их словам, оперуполномоченный хочет раскопать дело о мошенниках, используя мои сведения. Так как у меня антимошеннический сайт, это выглядит убедительно, посмотрим на их документы.

Насолили вы кому-то. Это не полиция.
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
@Tugoff надеюсь, почтовый адрес им не называли? Дождитесь электронного письма со сканом, на котором будет вся атрибутика, адреса, телефоны, имена, которые вы сможете проверить личной явкой в указанное на скане отделение полиции.

А вообще интересные дела пошли  *POPCORN*
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
у меня антимошеннический сайт...
Насолили вы кому-то.

Мне кажется всё очевидно ;D
*

Tugoff

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Ребята, ну я так мыслю, вот пришлет опер мне запрос в понедельник, я ведь смогу проверить подлинность запроса по вот этим телефонам:
https://сзао.мск.мвд.рф/Kontakti/Kontakti_UVD
Они мне должны, обязаны, не должны, не имеют права (нужное подчеркнуть) подтвердить запрос?
Подтвердят, значит подтвердят.
Опер мне предлагал подъехать в отделение, но я далеко не в Москве живу.
*

rkron

  • Захожу иногда
  • 316
  • 7 / 0
Ребята, ну я так мыслю, вот пришлет опер мне запрос в понедельник, я ведь смогу проверить подлинность запроса по вот этим телефонам:
https://сзао.мск.мвд.рф/Kontakti/Kontakti_UVD
Они мне должны, обязаны, не должны, не имеют права (нужное подчеркнуть) подтвердить запрос?
Подтвердят, значит подтвердят.
Опер мне предлагал подъехать в отделение, но я далеко не в Москве живу.
Если запрос идет официально, то да. Но далеко не все идет официальным путем. И потом опера занимаются оперативной работой. Вопросами Интернета занимается профильный отдел с буквой К
*

tima

  • Захожу иногда
  • 71
  • 3 / 0
Меня смущает формулировка "антимошеннический сайт". А как вы определяете кто мошенник а кто нет? И кто вообще вам дал такое право? Это так любой чудик или школьник возомнит себя судьей и просто на основании каких-то своих домыслов будет людям репутацию порочить. Чтобы кого-то назвать мошенником нужны доказательства. Может там действительно кто-то оставил сообщение у вас на форуме чтобы умышленно репутацию кому-то опорочить... я бы от этого отталкивался. Тогда спросите о каком именно сообщении на форуме речь идет, оцените настолько оно корректно. Тогда даже если это не из полиции пишут, все равно я думаю имеет смысл помочь людям найти чудика, для других будет урок.
Скиньте сюда текст того сообщения на вашем форуме, давайте тут вместе его адекватность оценим. Так хоть что-то прояснится.
*

olegnovikov

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
Да, точно развод. С какой то не официальной местной почты отправлено сообщение.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Федеральный закон "О персональных данных"

Автор sword852d

Ответов: 38
Просмотров: 10545
Последний ответ 17.09.2023, 16:03:40
от Sulpher
Федерального закон «О персональных данных» 152-ФЗ

Автор Apoca1ypto

Ответов: 78
Просмотров: 9292
Последний ответ 17.08.2017, 12:17:43
от alfa212
Поправки в закон о хранении персональных данных для РФ

Автор srg

Ответов: 12
Просмотров: 3313
Последний ответ 12.04.2015, 18:13:12
от jureus
Интернет магазин и "Закон о защите персональных данных"

Автор nevigen

Ответов: 17
Просмотров: 11960
Последний ответ 12.05.2013, 19:27:15
от masterbos
Обработка и хранение персональных данных в интернет-магазинах

Автор ELLE

Ответов: 59
Просмотров: 13323
Последний ответ 16.03.2013, 15:06:17
от dmitry_stas