Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 2935 Просмотров
*

Sedoy

  • Давно я тут
  • 897
  • 87 / 10
  • Интересно,в какой кодировке пишут врачи?
Исследование, проведенное ассоциацией производителей программного обеспечения Business Software Alliance (BSA) и лидером в сфере IT-консалтинга и исследований IDC, зафиксировало снижение объемов пиратства с 87% в 2004 году до 68% в 2008-м. Выгоден ли переход на лицензионный софт корпоративному сектору?

Компьютерное пиратство возникло вместе с появлением компьютерных программ. И уж если не искоренить его, то хотя бы загнать в куда более пристойные рамки, превратить из явления массового в более или менее единичные случаи, можно, только реально приблизив цены фирмы-разработчика к пиратским. Пока этого нет, но мы все равно видим отчетливый позитивный тренд. Причем на острие его, конечно, не индивидуальные пользователи, а корпоративный сектор, которому больше свойственна тенденция к самоорганизации. Что происходит?

Сдвиг в сознании

С одной стороны, работает простая логика насыщения рынка. Взять хотя бы самое простое: компьютеров продается все больше, а ведь в массе своей они приходят к пользователю с уже предустановленным лицензионным ПО, львиную долю которого составляет ОС Windows, антивирусы, OEM-софт.

С другой стороны, в исследовании BSA-IDC основными факторами, приведшими к нынешней ситуации, называются программы по легализации и образовательные инициативы, которые реализуют государство и правообладатели, совершенствование (с одной стороны, ужесточение, с другой - приведение его в соответствие с международными нормами) российского законодательства, активная правоприменительная практика. Все вместе это ведет к тому, что нелегальный софт становится невыгоден бизнесу в среднесрочной и долгосрочной перспективе, даже если сиюминутно на нем и удастся сэкономить. "Считаю, что выгоднее работать на лицензионном программном обеспечении, поскольку применение пиратского софта может принести ущерб имиджу использующей его компании и, кроме того, приведет к существенным затратам при возникновении проблем и снизит безопасность корпоративной компьютерной сети", - уверен глава Allied Telesis Юрий Бельский.

Другими словами, работать с "законными" продуктами удобнее и спокойнее. Они обычно сопровождаются технической поддержкой со стороны вендора или партнера, дают доступ к необходимым обновлениям, в том числе и в том, что касается безопасности. А ведь, по данным последнего опроса BSA среди технических директоров и руководителей российских компаний, с проблемами IT-безопасности столкнулись около 70% респондентов.

Кроме того, такие программы, как, скажем, справочные системы, нуждаются в постоянном сервисном обслуживании. Корпоративные пользователи пиратского ПО, случись что, не смогут воспользоваться помощью разработчика в возобновлении работы систем и спасении данных.

Есть еще один немаловажный аспект: прозрачность внутрикорпоративной IT-системы при эффективном и профессиональном подходе позволяет экономить на лицензионном софте за счет принятия более осмысленных и выгодных решений. Аналитики BSA аргументируют эту позицию следующим образом: "В настоящее время в России все больше компаний осознают, что ПО - ценный актив, который, как и любая другая часть бизнеса, требует грамотного управления". Причем в крупных организациях ситуация по преимуществу благополучнее, чем в малых и средних. В серьезных фирмах, как правило, есть штат айтишников, налажена централизованная схема закупок, использование компьютеров сотрудниками строго регулируется, внедрено управление ПО - регулярный аудит, оценка потребностей и только потом принятие решений о закупке. Без этого, рассказывают участники рынка, случается, что руководство не владеет реальной ситуацией, и тогда, например, приобретается 50 коробочных версий софтверного продукта в рознице вместо специальной корпоративной лицензии на 50 копий по более выгодной цене.

Закон суров

Ну и, наконец, с лицензионным софтом можно не волноваться из-за возможности проверок. А закон суров: в 2007 году уголовная ответственность за нарушение авторских прав была ужесточена, и деяния, подпадающие под действие пункта 3 статьи 146 УК РФ, перешли в категорию тяжких. Понятно при этом, что риск привлечения за незаконное использование программных продуктов является риском для бизнеса в целом: уголовная и административная ответственность, крупные штрафы, простой в деятельности в результате изъятия компьютеров. Большую роль играют и репутационные риски, особенно для тех, кто думает о выходе на мировые рынки.

Впрочем, неприятности пользователям нелегального софта могут доставить отнюдь не только правоохранители - не дремлет и Microsoft. В 2007 году сообщалось, например, о том, что готовится проверка всех средних британских компаний. Схема такова: организациям рассылаются опросные листы, которые надо заполнить и отослать обратно в течение двух недель. Если ответа нет, Microsoft делает два предупреждения, а потом сообщает об отказавшихся от такого добровольно-принудительного аудита в BSA.

Минусы использования пиратского софта представляются здравомыслящим игрокам настолько весомыми, что они не рекомендуют заниматься грошовой экономией на ПО даже сейчас. "Цивилизованный рынок 
интеллектуальной собственности строился в России десятилетие - развалить его под предлогом временных экономических трудностей никто не позволит. Решение в конечном итоге все равно остается за руководителем, но я думаю, что как раз в кризис нужно быть максимально осторожным и закрытым от возможных внешних "наездов", - замечает глава представительства Adobe в России Павел Черкашин.

Пиратская статистика, %

Страны с самым низким уровнем компьютерного пиратства
США 20 Люксембург 21 Япония 21 Новая Зеландия 22

Страны с самым высоким уровнем компьютерного пиратства
Грузия 95 Армения 92 Бангладеш 92 Зимбабве 92 Молдова 90 Азербайджан 90 Шри-Ланка 90

Уровень использования нелицензионного софта в странах ЕС в 2008 году составил: 35

Источник: Исследование BSA/IDC
Что б правильно задать вопрос - нужно знать на него ответ!
FAQ по Joomla!
Где скачать шаблоны Joomla Статьи и обзоры Желаю Вам здоровья в личной жизни - живите долго и часто :)
*

VETERINAR

  • Давно я тут
  • 855
  • 165 / 14
  • Kiss my shiny metal ass!
Re: Пиратом можешь ты не быть?
« Ответ #1 : 18.06.2009, 09:58:40 »
снижение объемов пиратства с 87% в 2004 году до 68% в 2008-м

Время дешевых безлимиток. Теперь пиратский софт не покупают - его качают, вот и снижение на лицо :)
*

Sedoy

  • Давно я тут
  • 897
  • 87 / 10
  • Интересно,в какой кодировке пишут врачи?
Re: Пиратом можешь ты не быть?
« Ответ #2 : 18.06.2009, 10:23:23 »
а что раньше покупали?
не ну конечно, то что на дисках по 100р покупают, но кто ж это считал....
для меня это до сих пор загадака, когда рядом стоит фотошоп за тысячи в коробке и за 150р весь адобсьют... :)
Что б правильно задать вопрос - нужно знать на него ответ!
FAQ по Joomla!
Где скачать шаблоны Joomla Статьи и обзоры Желаю Вам здоровья в личной жизни - живите долго и часто :)
*

VETERINAR

  • Давно я тут
  • 855
  • 165 / 14
  • Kiss my shiny metal ass!
Re: Пиратом можешь ты не быть?
« Ответ #3 : 18.06.2009, 11:22:29 »
а что раньше покупали?

Ну да, покупали за 100 рублей весь адобовский пакет. Каналы ведь у многих узкие были и качать его 2 месяца (и заплатить за это несколько тысячь) совсем никак их не радовало. А смекалистые пацаны таки выкачивали и продавали по 100 руб. А сейчас у всех безлимитки с толстыми каналами и скачать всё это дело можно а несколько часов.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как быть в такой ситуации?

Автор Stasweb

Ответов: 8
Просмотров: 3661
Последний ответ 11.12.2020, 07:42:48
от rsn
Как быть с доработками не описанными в договоре? (теория)?

Автор harddrop

Ответов: 40
Просмотров: 5481
Последний ответ 17.06.2018, 16:19:34
от zikkuratvk
Две очень похожих сайта. Как быть?

Автор ivafana

Ответов: 17
Просмотров: 5599
Последний ответ 03.03.2012, 20:02:31
от vegushka
Наказание за нарушение авторских прав в интернете должно быть неотвратимым

Автор richte

Ответов: 4
Просмотров: 3919
Последний ответ 02.05.2011, 18:01:12
от zikkurаtvk
А что правда что по лицензии Joomla, на сайте должны быть копирайт и ссылка на сайт разработчиков?

Автор tolian_27

Ответов: 9
Просмотров: 13821
Последний ответ 21.04.2011, 23:45:26
от smart