Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 1105 Просмотров
*

Фей

  • Давно я тут
  • 743
  • 86 / 3
  • Истина в вине!
Компонент тестов Guru от iJoomla.com
« : 06.05.2021, 12:04:58 »
Привет всем!
Столкнулся с компонентом Guru (com_guru) для создания тестов и их оценки. Началось все с простого - поменять вывод некоторых данных в шаблоне сертификата! Я такого ***-кода давно не видел. Такое ощущение, что компонент писался несколькими людьми или передавался от одного к другому  *ОХ-Х-Х*
Вот некоторые приколы:
роутинг построен в самом компоненте, в базовом файле;
запросы к БД всунуты в шаблоны, что в админке, что на фронте;
чтобы получить три поля из одной таблицы, сделаны ТРИ запроса;
чтобы получить массив полей только одной строки БД, используется loadAssocList;
в запросах выборки используется $db->execute() - вот нафига  crazy!

Что я хочу сказать, такое гавно не стоит тех денег, что за него просят.
Записан
*

fsv

  • Живу я здесь
  • 2781
  • 411 / 2
Re: Компонент тестов Guru от iJoomla.com
« Ответ #1 : 06.05.2021, 13:18:44 »
Сколько лет компоненту? В changelog или в коде может есть?
$db->execute() и другие вышеописанные "приколы"  обычно встречаю в компонентах с очень древней историей (1.5->2.5->3), которые за годы существования дорабатывались и фиксились 100500 людьми очень разной квалификации (от джунов до сеньоров).
Каждый день работаю с чем-то похожим. То, что кажется дичью фрилансеру-одиночке, отвечающему за свой код, совсем по-другому видится и воспринимается, если находишься внутри аналогичных процессов с историей в 15 лет. Есть понятие целесообразности и стоимости переделки и вылизывания кода. Три запроса к этому не относятся. ;D
Стоимость определяет не качество кода, а ценность для потребителя и полнота решения его боли.
Записан
Веб-разработка: заказ. Только новая разработка.
*

Фей

  • Давно я тут
  • 743
  • 86 / 3
  • Истина в вине!
Re: Компонент тестов Guru от iJoomla.com
« Ответ #2 : 06.05.2021, 13:27:07 »
Ну, я сейчас работаю с ПО, которое писалось разными людьми в разное время. Поэтому эту "боль" знаю, когда в разных местах одно и тоже разными словами описано. Даже принимая во внимание, что этот компонент мог тянуться с древних времен, то даже в 1.5 было деление функционала.
Записан
*

AdWeb

  • Давно я тут
  • 878
  • 31 / 3
Re: Компонент тестов Guru от iJoomla.com
« Ответ #3 : 31.05.2021, 00:51:00 »
Цитата: Фей от 06.05.2021, 12:04:58
акое ощущение, что компонент писался несколькими людьми или передавался от одного к другому
данный компонент и несколько других были выкуплены джумларт, если не ошибаюсь несколько лет назад

и то вообще платформа для курсов/обучения, а не только опросник/тесты хотя я их вроде не тестировал, только делал перевод компонента
« Последнее редактирование: 31.05.2021, 01:00:40 от AdWeb »
Записан
| Хороший Хостинг | Купить Хикашоп | Каталог перекладів Joomla компонентів
PS. спасибо кидать через вебмани: R152456839841 если плюсикофф не хватает :)
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компонент Search в Joomla 5

Автор hensler

 Ответов: 4
Просмотров: 1765 		Последний ответ 28.03.2025, 17:27:24
от azm1n
DJ-Classifieds - компонент доска объявлений. Как скрыть системные сообщения

Автор user2008june

 Ответов: 2
Просмотров: 1029 		Последний ответ 03.02.2022, 08:53:49
от user2008june
REreplacer 2.10.3 (Рус.) Компонент замены любых значений.

Автор ЗЛОЙ на всех

 Ответов: 80
Просмотров: 26222 		Последний ответ 28.12.2021, 23:06:04
от Vlad1
Компонент Joomla для больших каталогов

Автор powerful888

 Ответов: 15
Просмотров: 2037 		Последний ответ 09.07.2020, 23:03:47
от voland
Компонент для животных найденных и для тех кого можно на дом взять

Автор powerful888

 Ответов: 0
Просмотров: 871 		Последний ответ 08.07.2020, 19:25:49
от powerful888