Безопасность движка, сбор средств, кто "за" ?

#76 17 августа 2012 в 11:10
lezginka.ru, программирование и системное администрирование это 2 разные области
в первой ты можешь не разбираться, а во второй — обязан, хотя бы на том уровне который я описал
уж извини, "создание сайтов" это немного большее чем "скачал движок, установил, забыл"
иначе получается что водить машину можем, а разбираться с заменой колеса у нас желания нет

PS:
Любой нормальный хостер (VPS/dedicated конечно же) дает возможность нанять опытного сисадмина на несколько часов, за которые он все настроит в лучшем виде. Лучше деньги потратить на это, чем скидываться на непонятно что, имхо. Вот и весь смысл темы.
#77 17 августа 2012 в 11:28

получается что водить машину можем, а разбираться с заменой колеса у нас желания нет

r2
Скорее водить можем, а то что надо колёса подкачивать иногда, знать не хотим. laugh
#78 17 августа 2012 в 11:34
про права постоянно тут звучит,
я может надоел со своим призывом но еще раз
СТАВЬТЕ APACHE-MPM-ITK А ПОТОМ НА ВСЕ ПАПКИ 755 И НА ВСЕ ФАЙЛЫ 644 и уже только этим вы много проблем решите, все скрипты будут выполнятся от имени пользователя а не от www
#79 17 августа 2012 в 11:40

Интересно, letsgo, а почему Вас устраивает статус CMS как местечковой

Коля

Так пишите статьи то. Вы же в первую очередь написали о платности. Пишите о системе, зарабатывайте имидж, здесь есть /wiki там не хватает материалов. Я только за. Вы так меня убеждаете, как будто некуда писать. Единственное, что я считаю, что так как есть — все работает хорошо, в плане безопасности и постепенного улучшения системы.
#80 17 августа 2012 в 11:52

Итак, по поводу аудита:

1. Исполнитель The matrix.
Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст

3. Цена 50 тысяч рублей.
4. Отчет о выполнении любому желающему после устранения найденных уязвимостей.
5. Тестироваться будет 1.9.1 по выходу.
6. Срок не менее месяца.
7. Оплата по выполнении.
#81 17 августа 2012 в 13:17

Так пишите статьи то. Вы же в первую очередь написали о платности. Пишите о системе, зарабатывайте имидж, здесь есть /wiki там не хватает материалов. Я только за. Вы так меня убеждаете, как будто некуда писать. Единственное, что я считаю, что так как есть — все работает хорошо, в плане безопасности и постепенного улучшения системы.

letsgo
Есть три прослойки. Первая, нижняя, это чайники, коим я отношу и себя. Вторая средняя, которые что то могут, но которые ходят заказывать на фриланс. И третья это спецы. Вот нет разницы кто попрет, верха или низы, достанется как всегда интеллигенции, среднему классу коим относитесь и Вы letsgo. Еще проще, низы допекают верхам, своими вопросами, помоги, сделай и т.д, естественно верха по добродушию помогают, естественно это отражается на развитии компонентов. Но если средняя прослойка возьмет на себя функции помощи, естественно у спецов развяжутся руки и та же вторая версия выйдет быстрей, все взаимосвязано. Чем больше личностей, и меньше индивидуальностей тем быстрей идет разработка. Я вот не пророк, но если все останется как сейчас, так с уверенностью можно сказать что вторая версия в этом году не выйдет, это закономерно. Меня удивляет почему я должен это объяснять SEOшнику. Кстати letsgo почему Вы до сих пор не модератор?
#82 17 августа 2012 в 13:34
Будем считать, что решено:
1. Аудит нужен (не надо об этом спорить, админы уже порекомендовали, что нужен).
2. Исполнитель найден. (Опять же не надо много слов, раз выбран этот исполнитель, значит это как то оправдано).
3. Сумма озвучена.

Остается решить как собрать деньги. Вернее техническую сторону процесса и кто будет собирать.

P.S. Понятно, что аудит не решит проблем с безопасностью, но если грамотный сторонний специалист потестирует и проверит CMS то даже если ни чего не найдет, (тогда хвала разработчикам) уже это будет результатом.
#83 17 августа 2012 в 13:37

Остается решить как собрать деньги. Вернее техническую сторону процесса и кто будет собирать.

skaz
Я думаю пускай Fuze создаст кошелек, на него и будем деньги кидать… как наберем проведем аудит…
#84 17 августа 2012 в 14:03

Я думаю пускай Fuze создаст кошелек, на него и будем деньги кидать… как наберем проведем аудит....

Если это устроит Fuze (занятость...).
Если нет то я как раз тебя, malanas, хотел бы предложить сообществу на должность казначея. У тебя с "закладками" хорошо получилось (да и вроде человек серьезный) laugh
Создать блог и там отмечать кто за сутки сдал… (При этом надо перс. аттестат и свободный кошелек).

ЗЫ: Вечером народ подтянется, может предложат, что то еще…
#85 17 августа 2012 в 14:18

Я думаю пускай Fuze создаст кошелек

malanas
Создам R кошелек, номер сообщу. В случае возврата денег, деньги возвращаются за минусом процентов за перевод.
Если есть другие желающие по сбору денег, не вопрос.
#86 17 августа 2012 в 14:42
У "голого" движка (с набором стандартных модулей, компонентов и плагинов) с правильно настроенным сервером и правами:

нет серьезных проблем с безопасностью. Серьезные проблемы есть у пользователей, не желающих читать инструкции, рекомендации и ставить обновления.

r2

Сказали же, что проблемы могут быть у отдельных пользователей которые не могут и не хотят разбираться!
Эти проблемы возникают чаще всего из-за неправильной настройки, прав и сторонних разработок!

ДРУГИМИ СЛОВАМИ: проверять ПРАВИЛЬНО! отдельный действующий сайт у которого СВОЙ набор параметров (настройки, права, скрипты, хаки,...)

"мы обследуем, вместо Пети, Васю (он ведь тоже человек) и по результатам выпишем Пете лекарство… Только у Пети свои! личные проблемы со здоровьем и возможно серьезные! А Вася здоров и ему достаточно витаминов!) Вот и начнем мы лечить Петю с серьезными проблемами здоровья витаминками!!!"

Здесь так же получитья! имхо. Проверка может окажется и полезной, но это "многим" не поможет… И не поможет тем, кто не хочет понять и разобраться что безопасность — это набор параметров и у каждого он разный!
#87 17 августа 2012 в 14:43

Если нет то я как раз тебя, malanas, хотел бы предложить сообществу на должность казначея. У тебя с "закладками" хорошо получилось (да и вроде человек серьезный)

skaz
laugh
В данном случае человек должен быть авторитетным, думаю лучше Fuze это лучший вариант, а по поводу блока могу и я завести мне не трудно…
#88 17 августа 2012 в 14:49

4. Отчет о выполнении любому желающему после устранения найденных уязвимостей.

Fuze
Погорячился. Отчет предоставляется для просмотра и/или контроля выполнения лицам, которые смогут проконтролировать и/или внести свои коррективы. Иными словами, отчет будет доступен не для всех (и то, после устранения и выхода патчей), и это для общей же безопасности.
#89 17 августа 2012 в 14:55
r2, спорить не буду, все что ты говоришь правда, НО я чуть о другом говорю...

граждане инстантовцы :)
раз уже все ясно, т.е. у нас получилось 2 направления развития темы по безопасности

1. направление это то что говорит Fuze

2.направление — то что предлагал я, т.е. создания форума по безопасности для чайников(к сожалению поддержки не нашел)
предлагаю создать (это пусть Fuze и решает) отдельно тему(блог) где желающие могут оплатить, задать вопрос и т.д.
я обещал 3000 р. выделить на 2 направление, но так как это тема не находит поддержки, готов внести как взнос для "глобального тестирования".
на этом я завершаю свою болтовню.
спасибо всем, кто сочувствовал и терпел это :)
#90 17 августа 2012 в 15:03
Да, и собственно самое главное по аудиту: помимо двух-трех человек, готовых внести свой вклад в 50т.р. есть еще желающие? Скооперируйтесь, как в теории количество рублей составит 50 тысяч, будем организовано переводить. А то так получится — наберете у меня на кошельке скажем 10-20 тысяч и все остановится, а мне потом головная боль их все раздать обратно.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.