lezginka.ru, программирование и системное администрирование это 2 разные области
в первой ты можешь не разбираться, а во второй — обязан, хотя бы на том уровне который я описал
уж извини, "создание сайтов" это немного большее чем "скачал движок, установил, забыл"
иначе получается что водить машину можем, а разбираться с заменой колеса у нас желания нет
PS:
Любой нормальный хостер (VPS/dedicated конечно же) дает возможность нанять опытного сисадмина на несколько часов, за которые он все настроит в лучшем виде. Лучше деньги потратить на это, чем скидываться на непонятно что, имхо. Вот и весь смысл темы.
#77
17 августа 2012 в 11:28
Скорее водить можем, а то что надо колёса подкачивать иногда, знать не хотим.получается что водить машину можем, а разбираться с заменой колеса у нас желания нет
про права постоянно тут звучит,
я может надоел со своим призывом но еще раз
СТАВЬТЕ APACHE-MPM-ITK А ПОТОМ НА ВСЕ ПАПКИ 755 И НА ВСЕ ФАЙЛЫ 644 и уже только этим вы много проблем решите, все скрипты будут выполнятся от имени пользователя а не от www
я может надоел со своим призывом но еще раз
СТАВЬТЕ APACHE-MPM-ITK А ПОТОМ НА ВСЕ ПАПКИ 755 И НА ВСЕ ФАЙЛЫ 644 и уже только этим вы много проблем решите, все скрипты будут выполнятся от имени пользователя а не от www
Сегодня в 09:30
#79
17 августа 2012 в 11:40
Интересно, letsgo, а почему Вас устраивает статус CMS как местечковой
Так пишите статьи то. Вы же в первую очередь написали о платности. Пишите о системе, зарабатывайте имидж, здесь есть /wiki там не хватает материалов. Я только за. Вы так меня убеждаете, как будто некуда писать. Единственное, что я считаю, что так как есть — все работает хорошо, в плане безопасности и постепенного улучшения системы.
Итак, по поводу аудита:
1. Исполнитель The matrix.Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
3. Цена 50 тысяч рублей.
4. Отчет о выполнении любому желающему после устранения найденных уязвимостей.
5. Тестироваться будет 1.9.1 по выходу.
6. Срок не менее месяца.
7. Оплата по выполнении.
#81
17 августа 2012 в 13:17
Есть три прослойки. Первая, нижняя, это чайники, коим я отношу и себя. Вторая средняя, которые что то могут, но которые ходят заказывать на фриланс. И третья это спецы. Вот нет разницы кто попрет, верха или низы, достанется как всегда интеллигенции, среднему классу коим относитесь и Вы letsgo. Еще проще, низы допекают верхам, своими вопросами, помоги, сделай и т.д, естественно верха по добродушию помогают, естественно это отражается на развитии компонентов. Но если средняя прослойка возьмет на себя функции помощи, естественно у спецов развяжутся руки и та же вторая версия выйдет быстрей, все взаимосвязано. Чем больше личностей, и меньше индивидуальностей тем быстрей идет разработка. Я вот не пророк, но если все останется как сейчас, так с уверенностью можно сказать что вторая версия в этом году не выйдет, это закономерно. Меня удивляет почему я должен это объяснять SEOшнику. Кстати letsgo почему Вы до сих пор не модератор?Так пишите статьи то. Вы же в первую очередь написали о платности. Пишите о системе, зарабатывайте имидж, здесь есть /wiki там не хватает материалов. Я только за. Вы так меня убеждаете, как будто некуда писать. Единственное, что я считаю, что так как есть — все работает хорошо, в плане безопасности и постепенного улучшения системы.
Будем считать, что решено:
1. Аудит нужен (не надо об этом спорить, админы уже порекомендовали, что нужен).
2. Исполнитель найден. (Опять же не надо много слов, раз выбран этот исполнитель, значит это как то оправдано).
3. Сумма озвучена.
Остается решить как собрать деньги. Вернее техническую сторону процесса и кто будет собирать.
P.S. Понятно, что аудит не решит проблем с безопасностью, но если грамотный сторонний специалист потестирует и проверит CMS то даже если ни чего не найдет, (тогда хвала разработчикам) уже это будет результатом.
1. Аудит нужен (не надо об этом спорить, админы уже порекомендовали, что нужен).
2. Исполнитель найден. (Опять же не надо много слов, раз выбран этот исполнитель, значит это как то оправдано).
3. Сумма озвучена.
Остается решить как собрать деньги. Вернее техническую сторону процесса и кто будет собирать.
P.S. Понятно, что аудит не решит проблем с безопасностью, но если грамотный сторонний специалист потестирует и проверит CMS то даже если ни чего не найдет, (тогда хвала разработчикам) уже это будет результатом.
#83
17 августа 2012 в 13:37
Я думаю пускай Fuze создаст кошелек, на него и будем деньги кидать… как наберем проведем аудит…Остается решить как собрать деньги. Вернее техническую сторону процесса и кто будет собирать.
Если это устроит Fuze (занятость...).Я думаю пускай Fuze создаст кошелек, на него и будем деньги кидать… как наберем проведем аудит....
Если нет то я как раз тебя, malanas, хотел бы предложить сообществу на должность казначея. У тебя с "закладками" хорошо получилось (да и вроде человек серьезный)
Создать блог и там отмечать кто за сутки сдал… (При этом надо перс. аттестат и свободный кошелек).
ЗЫ: Вечером народ подтянется, может предложат, что то еще…
Создам R кошелек, номер сообщу. В случае возврата денег, деньги возвращаются за минусом процентов за перевод.Я думаю пускай Fuze создаст кошелек
Если есть другие желающие по сбору денег, не вопрос.
#86
17 августа 2012 в 14:42
У "голого" движка (с набором стандартных модулей, компонентов и плагинов) с правильно настроенным сервером и правами:
Сказали же, что проблемы могут быть у отдельных пользователей которые не могут и не хотят разбираться!
Эти проблемы возникают чаще всего из-за неправильной настройки, прав и сторонних разработок!
ДРУГИМИ СЛОВАМИ: проверять ПРАВИЛЬНО! отдельный действующий сайт у которого СВОЙ набор параметров (настройки, права, скрипты, хаки,...)
"мы обследуем, вместо Пети, Васю (он ведь тоже человек) и по результатам выпишем Пете лекарство… Только у Пети свои! личные проблемы со здоровьем и возможно серьезные! А Вася здоров и ему достаточно витаминов!) Вот и начнем мы лечить Петю с серьезными проблемами здоровья витаминками!!!"
Здесь так же получитья! имхо. Проверка может окажется и полезной, но это "многим" не поможет… И не поможет тем, кто не хочет понять и разобраться что безопасность — это набор параметров и у каждого он разный!
нет серьезных проблем с безопасностью. Серьезные проблемы есть у пользователей, не желающих читать инструкции, рекомендации и ставить обновления.
Сказали же, что проблемы могут быть у отдельных пользователей которые не могут и не хотят разбираться!
Эти проблемы возникают чаще всего из-за неправильной настройки, прав и сторонних разработок!
ДРУГИМИ СЛОВАМИ: проверять ПРАВИЛЬНО! отдельный действующий сайт у которого СВОЙ набор параметров (настройки, права, скрипты, хаки,...)
"мы обследуем, вместо Пети, Васю (он ведь тоже человек) и по результатам выпишем Пете лекарство… Только у Пети свои! личные проблемы со здоровьем и возможно серьезные! А Вася здоров и ему достаточно витаминов!) Вот и начнем мы лечить Петю с серьезными проблемами здоровья витаминками!!!"
Здесь так же получитья! имхо. Проверка может окажется и полезной, но это "многим" не поможет… И не поможет тем, кто не хочет понять и разобраться что безопасность — это набор параметров и у каждого он разный!
#87
17 августа 2012 в 14:43
Если нет то я как раз тебя, malanas, хотел бы предложить сообществу на должность казначея. У тебя с "закладками" хорошо получилось (да и вроде человек серьезный)
В данном случае человек должен быть авторитетным, думаю лучше Fuze это лучший вариант, а по поводу блока могу и я завести мне не трудно…
Погорячился. Отчет предоставляется для просмотра и/или контроля выполнения лицам, которые смогут проконтролировать и/или внести свои коррективы. Иными словами, отчет будет доступен не для всех (и то, после устранения и выхода патчей), и это для общей же безопасности.4. Отчет о выполнении любому желающему после устранения найденных уязвимостей.
r2, спорить не буду, все что ты говоришь правда, НО я чуть о другом говорю...
граждане инстантовцы :)
раз уже все ясно, т.е. у нас получилось 2 направления развития темы по безопасности
предлагаю создать (это пусть Fuze и решает) отдельно тему(блог) где желающие могут оплатить, задать вопрос и т.д.
я обещал 3000 р. выделить на 2 направление, но так как это тема не находит поддержки, готов внести как взнос для "глобального тестирования".
на этом я завершаю свою болтовню.
спасибо всем, кто сочувствовал и терпел это :)
граждане инстантовцы :)
раз уже все ясно, т.е. у нас получилось 2 направления развития темы по безопасности
2.направление — то что предлагал я, т.е. создания форума по безопасности для чайников(к сожалению поддержки не нашел)1. направление это то что говорит Fuze
предлагаю создать (это пусть Fuze и решает) отдельно тему(блог) где желающие могут оплатить, задать вопрос и т.д.
я обещал 3000 р. выделить на 2 направление, но так как это тема не находит поддержки, готов внести как взнос для "глобального тестирования".
на этом я завершаю свою болтовню.
спасибо всем, кто сочувствовал и терпел это :)
#90
17 августа 2012 в 15:03
Да, и собственно самое главное по аудиту: помимо двух-трех человек, готовых внести свой вклад в 50т.р. есть еще желающие? Скооперируйтесь, как в теории количество рублей составит 50 тысяч, будем организовано переводить. А то так получится — наберете у меня на кошельке скажем 10-20 тысяч и все остановится, а мне потом головная боль их все раздать обратно.