Безопасность движка, сбор средств, кто "за" ?

Не помню кто, то ли Яндекс, то ли Гугл обьявляли конкурс на дырки и платили премию, так находились кто вскрывали

Да будет вам известно, что абсолютно любую почту на данный момент можно легко угнать. Будь то яндекс, али гугл. Люди знают уязвимости и молчат об этом, заколачивая денюшку(и это не обязательно на инстанте).

Да будет вам известно, что абсолютно любую почту на данный момент можно легко угнать. Будь то яндекс, али гугл. Люди знают уязвимости и молчат об этом, заколачивая денюшку(и это не обязательно на инстанте).

Да будет вам известно, что я пишу как раз о том, что нет идеальной защиты. Вы читаете как то странно) Давайте еще разок.

Нет идеальной защиты, это противостояние броня — снаряд, они вечны. Но надо понять суть, что в системе нет постоянных пробивов или легких способов вскрыть. Все как обычно у всех нормальных систем, если соблюдать элементарные правила с правами на папки-файлы и бекапиться.

Я бы вот кстати предложил внести в 1.9.1 проверку папок на правильные права в админке. Нажал и показало чего и куда не выставлено. Так есть в некоторых системах.

Хорошая мысль, успеем, сделаем.

и кнопочки для бекапа файлов и БД.

вот это было бы тоже оч полезно. а еще лучше, если папки сохранят свои права. т.е останется просто перезалить и все.

picaboo

Господину Лезгинке, я дважды зачищал хостинг от нашествия. движки были не обновленны, права стояли криво, были тестовые данные. так что очередному взлому удивлятся не стоит и аудит не поможет.

у нас тут 2 направления смешалось. а это совершенно разные направления.

1. направление это то что говорит Fuze

сами мы попросту не сможем физически все оттестить. Мы узнавали у людей, занимающимися подобными тестами (именно специалисты), цену. Ценник был порядка 50+ тыс. рублей.

2.направление

чайнику, вроде меня, было проще и легче зайти на сайт, типа www.instantvideo.ru, где доступ может получить только по приглашениям админа. выложить проблему, почитать аналогичные случаи, а кто-то может предложит и свои услуги проверки типичных проблем.

а более подробно — пост #16

это разные вещи п1 и п2
picaboo мне помогал, но мне не хватало некоторых деталей, и все осталось. picaboo был занят, да и делов без меня тоже наверное хватает.
а вот спец.форум, о котором я веду речь, точно решил бы мою проблему, т.к. они(дыры чайников) типичны и профи их вычислить 5 секунд, а чайнику нереально.
Вот для этих случаев и нужен спец.форум(ПЛАТНЫЙ)
а что касается п.1, то это рано или поздно нам нужно будет сделать.
Например. Если у меня появятся сайты с посещаемостью 10000уников, то мне лучше потратить 50т., чем потерять имидж сайта
когда на сайте "про все" 1000 уников имидж исправить легче, 10 000 сложнее

просьба обсуждать направление-2, т.к. 1-направление точно нужно, вопрос только времени.

и кнопочки для бекапа файлов и БД.

никаких бекапов, встроенных в InstantCMS НЕ БУДЕТ.
Права на файлы должны устанавливаться по ftp/ssh как угодно но не средствами php. В общем читайте матчасть. Нашли что написать в теме про безопасность. Вы иными словами сказали "добавьте потенциальную уязвимость".

lezginka.ru, некуда деть деньги, готов платить за доступ к форуму!
Fuze, добавьте в каталог специалистов услугу — настройка сервера, и аудит безопасности или что нибудь такое, восстановление работоспособности после взлома

просьба обсуждать направление-2, т.к. 1-направление точно нужно, вопрос только времени.

А в чем разница что есть этот форум и закрытый? Вы так уверены что платность остановит желающего нажиться на этом? Думаю он там будет в 1 очередь, ибо это его хлеб. Так что закрытый форум это скорее иллюзия защиты, на котором будут одни и те же темы с одними теми же вопросами. Вот сделает Fuze проверку прав, уже 90% тем отпадет думаю)

А насчет 1 направления, то есть тестирования, это тоже вопрос времени и новых способов, так что оно тоже отпадает, имхо.

просьба обсуждать направление-2,

Тобишь типа Вики но в обертке форума, за деньги. Идея стоящая. Скажем почему бы не решить это статьями. Билинг, плюс статьи + авторам копейка + админу процент со сделки. Я так понимаю не только безопасность, но и все сферы так сказать. Очень даже симпатично с одной стороны заполнится документация, лучшим авторам можно бонус -попадут в вики или что нибудь в этом роде. Тобишь возникновение вопроса на форуме, желающий берет создает статью и обсуждение мягко переходит в комментарии к статьям. За одно и стимуляция Вики.

в продолжении постов #18 и #29
излагаю свою версию.
-----------------------------------
Вниманию кодеров!

instantcms набирает обороты и любому кодеру будет за честь представляться "из команды instantcms".
Если я был бы начинающим кодером, но с досточноными знаниями считаться профи, я БЕСПЛАТНО сделал бы некоторые вещи для популярных ЦМС.

почему ?
вопрос к тем кто имеет авто-иномарку.
ремонт в фирменном салоне мерседес и тойта насколько дороже, такого же ремонта в деревне в мастерской "у дяди васи". попробую угадать на 200%, а может и на все 300%
Знаете почему… думаю знаете
Так вот. имидж кодера причастного к популярным движкам поднимет его доход и количество заказов.

Скажу больше. меня удивляет, что тут так мало кодеров(которые готовы участвовать в команде).
Кодеры — ВЫ УПУСКАЕТЕ ШАНС ЗАРАБОТАТЬ ИМИДЖ ПРОФИ!
участвовать в таком проекте и получить "значок" "разработчик instantcms" реклама, которая стоит хороших денег.
И так возвращаясь к теме поста —

Кто это сделает и будет вести?

это должны делать будущие члены команды "разработчики instantcms", тем более что предполагается денежная компенсация(хотя серьезного заработка там не будет)

Пользователей в ВИП, за одно и стимуляция тех кто в каталоге, больше пишешь в Статьях соответственно и больше обращаются.

Вот сделает Fuze проверку прав, уже 90% тем отпадет думаю)

пока есть чайники, а они будут всегда — тема будет вечной
Коля, правильно угадал мои мысли :)

Пользователей в ВИП, за одно и стимуляция тех кто в каталоге, больше пишешь в Статьях соответственно и больше обращаются.

Так вот. имидж кодера причастного к популярным движкам поднимет его доход и количество заказов.

Только вот написать любому из тех, кто умеет делать, и вдруг окажется что он уже занят работой как минимум на месяц) А уровень R2 или Fuze или Maxisoft тут еще у одного двух человек возможно и им сидеть писать статьи?)

Тобишь типа Вики но в обертке форума, за деньги. Идея стоящая. Скажем почему бы не решить это статьями. Билинг, плюс статьи + авторам копейка + админу процент со сделки.

Ерунда, ей богу. Не обижайтесь, тока это все настолько непрактично, что наверно даже и хорошо, что останется в этой теме)

Кодеры — ВЫ УПУСКАЕТЕ ШАНС ЗАРАБОТАТЬ ИМИДЖ ПРОФИ!

Тем в виде "Ищу доработку" здесь гораздо больше, чем тем "Ищу работу кодера". Никто тут ничего не упускает, другой вопрос, что не особо много кодеров толковых.

letsgo ты или в маркетинге не понимаешь или я плохо излагаю.
чуть не в тему, но приходиться
представь. город Вологда. типичная фирма по продаже "пирожков и унитазов".
1.вы приглашаете их в свой офис и предлагаете сделать сайт
2.я их приглашаю в свой офис и предлагаю сделать сайт
уровень профессионализма у нас одинаковый, НО
у тебя, в офисе стены пустые, а у меня:
сертификаты, дипломы и т.д. — "разработчик instantcms", "разработчик джумла" ,""разработчик 1С" ,"разработчик полярных фигастеров" и т.д.
кто получит заказ?

1.вы приглашаете их в свой офис и предлагаете сделать сайт
2.я их приглашаю в свой офис и предлагаю сделать сайт

А теперь представь себе что колбаса в одном магазине, а вот хочется её всем купить. Спрос и предложение. В нашем случае спрос намного опережает предложение. Так что ситуация противоположна. Форум посмотри, сколько людей искали платной доработки и остались без ответов. Новички ладно этого еще не знают, но ты то тут давно. Я например если надо что то сделать иду либо к другу, либо если он занят на фриланс и не смотрю на дипломы, а смотрю на результат. И кстати даже на фрилансе ты не сразу найдешь исполнителя.