| View previous topic :: View next topic |
| Author |
Message |
CaptainFlint
Joined: 14 Dec 2004
Posts: 6205
Location: Москва
|
 (Separately) Posted: Wed Oct 27, 2010 16:31 Post subject: |
 |
|
flm
Про "нормально заниматься" суть претензий ясна, спасибо. Вот только касательно взлома — всё-таки перебор. "Абсолютно здоровых людей нет, есть необследованные". А что касается устранения последствий и своевременной реакции — никто не сможет сидеть на круглосуточной поддержке для своевременной реакции на заражение. Вряд ли Эрго сможет платить за такую работу столько денег, чтобы можно было бросить основную работу. Я уж не говорю, что изредка человеку требуется кушать и спать.
Исправление прочих недостатков — это тоже не такой простой процесс, как может показаться со стороны. Во-первых, перенос на другой движок — процесс сам по себе нетривиальный (если, конечно, есть цель сохранить контент). Во-вторых, допиливание движка, о котором ты отозвался так небрежно и мимоходом, тоже делается отнюдь не за пару минут и даже не за пару часов. Приведённый тобой пример с lanzone совершенно не к месту. Типично блоговый движок, я не понял, какое отношение он может иметь к wincmd.ru, где система к блогозаписям не имеет ни малейшего отношения, и вся организация работы построена совершенно на другоих концепциях. Если публиковать новые плагины в виде блогозаписей, это будет банально неудобно как для пользователей, так и для самих авторов.
Касательно всякой рекламы и прочих сугубо организационных элементов сайта — этим всем можно управлять только с согласия Эрго. Управление подобного рода вопросами он мне не делегировал, так что я даже не знаю, какие из рекламных блоков действующие, а какие нет, какие продолжают платить деньги, а какие сдохли окончательно.
Ну и что касается поиска человека, который всем этим мог бы заняться. Во-первых, я не согласен с тем, что программист не нужен. Человек, настраивающий CMS под нужды конкретного сайта, просто обязан разбираться в программировании, чтобы не напортачить. Во-вторых, да, можно дать объявление на оф. форуме или каком-нибудь фриланс.ру, но этим однозначно надо заниматься не мне, поскольку финансовая сторона вопроса мне неподвластна. Более того, подобный поиск чреват проблемами. Скажем, я сам мог бы наваять что-нибудь работоспособное, но я осознаю, что мой опыт в области веб-программирования недостаточен для таких задач. Мой вариант системы наверняка будет жутко неоптимален, в нём будут дыры безопасности и т.д. Но я — это я. Я это понимаю, поэтому пока за эту задачу не берусь. Кто-то другой вполне может обладать таким же опытом и квалификацией, как я, но при этом считать себя самым крутым программистом. Кто будет проверять его работу? Кто будет тестировать качество? У тебя это всё так просто звучит: кинул клич — тут же прибежал человечек, быстренько всё набросал, и началась не жизнь, а сплошное щасье.
Я попробую поговорить с Эрго на эту тему, но для полноценного решения проблемы нужно либо чтобы Эрго занялся этим комплексом проблем вплотную, либо чтобы нашёлся человек, а) который весь этот комплекс сможет потянуть (включая управление доменом, общение с техподдержкой хостера, рекламную и финансовую политику, полный контроль над содержимым сервера и т.д.), и б) которому Эрго доверяет настолько, что готов доверить управление всеми этим вопросами целиком и полностью на усмотрение этого самого человека. К сожалению, оба эти варианта развития событий маловероятны, а в ином случае любая более-менее серьёзная модификация сайта будет приводить к необходимости согласования с Эрго, что из-за его занятости происходит крайне медленно.
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
 |
flm
Joined: 09 Dec 2007
Posts: 467
|
| (Separately) Posted: Wed Oct 27, 2010 18:35 Post subject: |
|
|
| CaptainFlint wrote: | flm
Про "нормально заниматься" суть претензий ясна, спасибо. Вот только касательно взлома — всё-таки перебор. "Абсолютно здоровых людей нет, есть необследованные". А что касается устранения последствий и своевременной реакции — никто не сможет сидеть на круглосуточной поддержке для своевременной реакции на заражение.
|
Есть мнение, что если б сайт не был так заброшен, его бы и не ломали так часто...
| CaptainFlint wrote: |
Вряд ли Эрго сможет платить за такую работу столько денег, чтобы можно было бросить основную работу. Я уж не говорю, что изредка человеку требуется кушать и спать.
|
Заглядывать раз в день на сайт, читать логи и проверять на наличие взлома - не такая уж и сложная задача, имхо.
| CaptainFlint wrote: |
Исправление прочих недостатков — это тоже не такой простой процесс, как может показаться со стороны.
|
Таким "аргументом" можно прекрываться долго, от этого ничего с мёртвой точки не сдвинется...
| CaptainFlint wrote: |
Во-первых, перенос на другой движок — процесс сам по себе нетривиальный (если, конечно, есть цель сохранить контент). Во-вторых, допиливание движка, о котором ты отозвался так небрежно и мимоходом, тоже делается отнюдь не за пару минут и даже не за пару часов. Приведённый тобой пример с lanzone совершенно не к месту. Типично блоговый движок, я не понял, какое отношение он может иметь к wincmd.ru, где система к блогозаписям не имеет ни малейшего отношения, и вся организация работы построена совершенно на другоих концепциях.
|
lanzone - просто как пример. И там таки движок не блоговый, а новостной. С системой аккаунтов типа администратор - журналист - пользователь и т.д. "Новости" структурированы по разделам... Почему такая система не подходит для wincmd - я не понимаю. Чем пост "новостей" принципиально отличается от поста/обновления плагина - не пойму, хоть убей. На каких таких концепциях построена организация работы wincmd.ru - тоже для меня загадка.
| CaptainFlint wrote: |
Если публиковать новые плагины в виде блогозаписей, это будет банально неудобно как для пользователей, так и для самих авторов.
|
Почему? Чем неудобно? Имхо, то же самое, что и сейчас на wincmd.ru - только с упрощенной регистрацией и прочими административными функциями. Поиск присутствует сразу, возможность прилепить нужную статью/новость - тоже вроде есть. Каталогизация - присутствует. Дизайн нормальный "искаропки"...
| CaptainFlint wrote: |
Касательно всякой рекламы и прочих сугубо организационных элементов сайта — этим всем можно управлять только с согласия Эрго. Управление подобного рода вопросами он мне не делегировал, так что я даже не знаю, какие из рекламных блоков действующие, а какие нет, какие продолжают платить деньги, а какие сдохли окончательно.
|
Ergo в нашей вселенной находится? Конктакты у него имеются? В чём же тогда проблема? Пусть уделит часик времени на проверку этого всего безобразия, вроде бы не сложный процесс.
| CaptainFlint wrote: |
Ну и что касается поиска человека, который всем этим мог бы заняться. Во-первых, я не согласен с тем, что программист не нужен. Человек, настраивающий CMS под нужды конкретного сайта, просто обязан разбираться в программировании, чтобы не напортачить. Во-вторых, да, можно дать объявление на оф. форуме или каком-нибудь фриланс.ру, но этим однозначно надо заниматься не мне, поскольку финансовая сторона вопроса мне неподвластна. Более того, подобный поиск чреват проблемами. Скажем, я сам мог бы наваять что-нибудь работоспособное, но я осознаю, что мой опыт в области веб-программирования недостаточен для таких задач. Мой вариант системы наверняка будет жутко неоптимален, в нём будут дыры безопасности и т.д. Но я — это я. Я это понимаю, поэтому пока за эту задачу не берусь. Кто-то другой вполне может обладать таким же опытом и квалификацией, как я, но при этом считать себя самым крутым программистом. Кто будет проверять его работу? Кто будет тестировать качество? У тебя это всё так просто звучит: кинул клич — тут же прибежал человечек, быстренько всё набросал, и началась не жизнь, а сплошное щасье.
|
Подходы к решению задачи могут быть разные. Можно рассматривать сайт, как профессиональный, созданный с целью обогатиться и т.д. Тогда можно говорить о нанимании человека, постоянном допиле движка и т.д.
С другой же стороны - можно относиться к сайту как к любительскому (фан-) проекту, где заниматься всем можно по мере возможностей, привлекая коммунити, организовывая конкурсы на лучшу кнопку, дизайн и т.д. Работать на готовом движке, допиливая по мере необходимости.
Второй варианта подхода к решению задачи мне нравится больше. Достаточно посмотреть на многие open source и community based проекты - реализованы на совершенно разных движках, сайты выглядят по разному, но основной принцип - своевременное обновление, добавление новостей и т.д. Могу кинуть ссылки на десяток подобных сайтов, если нужно...
| CaptainFlint wrote: |
Я попробую поговорить с Эрго на эту тему, но для полноценного решения проблемы нужно либо чтобы Эрго занялся этим комплексом проблем вплотную, либо чтобы нашёлся человек, а) который весь этот комплекс сможет потянуть (включая управление доменом, общение с техподдержкой хостера, рекламную и финансовую политику, полный контроль над содержимым сервера и т.д.), и б) которому Эрго доверяет настолько, что готов доверить управление всеми этим вопросами целиком и полностью на усмотрение этого самого человека. К сожалению, оба эти варианта развития событий маловероятны, а в ином случае любая более-менее серьёзная модификация сайта будет приводить к необходимости согласования с Эрго, что из-за его занятости происходит крайне медленно. |
Наврядли найдётся такой человек, который всё бы взял на себя (включая ответственность), тем более, если его не искать. В любом случае, мне кажется, лучший выход - community based сайт. Поставить какой-нть (не очень важно какой) движ. и дорабатывать его и наполнять сайт контентом сообща. Можно построить некую иерархию - к примеру Ergo отвечает за хостинг и является главным админом, далее идёт 2-3 админа отвечающих непосредственно за сайт, далее идут желающие поучаствовать, писатели плагинов, статей и т.д. Ну и в самом низу - обычные юзеры, которые оставляют комменты, участвуют в различных конкурсах и т.д.
Кстати, вот возник такой вопрос, как англоязычные пользователи http://www.totalcmd.net/ узнают способ заведения аккаунта для аплоада плагинов и т.д. на сайт? На русскоязычном ресурсе есть кнопка "добавить плагин" - http://wincmd.ru/addplugin.php , на англоязычном - ничего подобного не заметно...
_________________
cogito ergo sum
http://www.yakimchuk.ru/questions.htm - Как правильно задавать вопросы |
|
| Back to top |
|
|
Let
Joined: 17 Jul 2009
Posts: 41
Location: Юго-восточная ЗаМКАДия
|
| (Separately) Posted: Thu Oct 28, 2010 23:25 Post subject: |
|
|
| flm wrote: |
Крутые советы - туда же.... |
Кстати. А не слишком ли название раздела "Крутые советы" звучит как-то по подростковому? "Клёвые картинки... Прикольные смайлы... Крутые советы..."
Понятие "крутости" каждый устанавливает для себя сам. Может, имеет смысл переименовать просто в "Советы" или "Советы продвинутых пользователей"? |
|
| Back to top |
|
|
Вахмурка
Joined: 27 Dec 2004
Posts: 2586
Location: Большая деревня Москва
|
| (Separately) Posted: Thu Oct 28, 2010 23:54 Post subject: |
|
|
С одной стороны, большинство посетителей сайта - люди молодые, и слово "крутой" для них уже не являтся сленгом, а скорее - обыденным повседневным выражением.
Другое дело, что подавляющее большинство советов ни с какой позиции "крутыми" назвать нельзя. Например, если первый совет еще можно счесть крутым (нетривиальным, неожиданным - далее еще ряд синонимов), то второй, третий и почти все оставшиеся - это просто вольное переложение стандартной справки. Опытный пользователь и так это знает, а начинающего такие советы с пометкой "крутой" только отучат читать документацию и при этом ощущать себя крутым - "Это я в крутых советах вычитал!". Помнится, что этот раздел появился в период становления (по-современному - "раскрутки") сайта, когда надо было тупо "нагнать контент". Теперь его надо "круто" переработать, оставив только то, что если и описано в справке, то это описание надо долго искать или даже найти в совершенно неожиданном месте. Если кто-то когда-то возьмется переработать данный раздел, то оттуда надо безжалостно вымарать то, что лежит на поверхности - на расстоянии от левой руки до волшебной клавиши F1.
_________________
Сайт PowerPro+Total Commander
Скрипты PowerPro для Total Commander
* * *
«Не усматривайте злого умысла в том, что вполне объяснимо глупостью» (Р. Хэнлон) |
|
| Back to top |
|
|
flm
Joined: 09 Dec 2007
Posts: 467
|
| (Separately) Posted: Fri Oct 29, 2010 00:16 Post subject: |
|
|
Плюсую по поводу "крутых" советов. Но что толку долго расписывать очередную мелочь, если сайтом таки никто не занимается и заниматься не желает... По крайней мере такое впечатление складывается...
_________________
cogito ergo sum
http://www.yakimchuk.ru/questions.htm - Как правильно задавать вопросы |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6205
Location: Москва
|
| (Separately) Posted: Fri Oct 29, 2010 19:42 Post subject: |
|
|
| flm wrote: | | Есть мнение, что если б сайт не был так заброшен, его бы и не ломали так часто... |
Есть и другое мнение. "Заброшенность" движка в данном случае не влияет на его характеристики безопасности. Это не сторонний движок, который надо обновлять при выходе новых версий, а самописный.
| flm wrote: | | Заглядывать раз в день на сайт, читать логи и проверять на наличие взлома - не такая уж и сложная задача, имхо. |
1. Заглядывал — мой каспер и Опера ничего про взлом не сообщали.
2. Читать логи — это какие конкретно? Апача что ли? Да я долбанусь эти мегабайты ежедневно перерывать.
3. Проверять на наличие взлома — научи. Я не умею это делать достаточно эффективно. Ежедневную ручную проверку нескольких сотен страниц на наличие вредоносных вставок я не считаю приемлемой для себя методикой.
PS: Для оповещения гугла о перепроверке на зловредность, мне пришлось завязать оба сайта на себя. Есть надежда, что при обнаружении гуглом заразы мне автоматом будет выслано уведомление.
| flm wrote: | | Почему такая система не подходит для wincmd - я не понимаю. Чем пост "новостей" принципиально отличается от поста/обновления плагина - не пойму, хоть убей. На каких таких концепциях построена организация работы wincmd.ru - тоже для меня загадка. |
Разница в том, что с точки зрения блогового движка каждая новость существует сама по себе. А плагины могут ещё и обновляться. Править старую новостную запись бесполезно, т.к. она не выйдет на главную страницу. Хачить движок так, чтобы обновлялась текущая дата, — требуются навыки и знание архитектуры конкретной CMS, чтобы не порушить внутренние зависимости, плюс неизбежное огребание проблем при обновлениях движка. Ставить движок, который сам обновляет дату (если такой и есть) тоже некорректно, т.к. нужна возможность исправлять текст без поднятия соответствующей записи наверх (какую-нибудь опечатку пофиксить).
Сейчас на wincmd.ru всё чётко подчинено исходной задаче. В админке есть специальные поля для адресов закачки файлов, отдельные поля для исходников, для скриншота, для форумной ветки обсуждения плагина, каждую плагиновую запись можно как отредактировать "втихую", так и объявить это изменение обновлением. Для блогового движка все эти понятия совершенно чужды. Авторам придётся самим организовывать в сообщениях ссылки на скачивание, вставлять скриншоты, истории версий и т.д., загромождая текст исходного сообщения и усложняя его правку в будущем. Плюс ко всему разнобой в оформлении, что бьёт уже по пользователям. Я не говорю, что всё это смертельно и невыносимо. Но лично мне таким сайтом было бы пользоваться куда менее удобно, чем текущим кривым движком.
| flm wrote: | | Ergo в нашей вселенной находится? Конктакты у него имеются? В чём же тогда проблема? Пусть уделит часик времени на проверку этого всего безобразия, вроде бы не сложный процесс. |
А почему ты мне задаёшь этот вопрос? Я не знаю, в чём у Эрго проблема.
| flm wrote: | | С другой же стороны - можно относиться к сайту как к любительскому (фан-) проекту, где заниматься всем можно по мере возможностей, привлекая коммунити, организовывая конкурсы на лучшу кнопку, дизайн и т.д. |
Дизайн кнопок на функциональность не влияет. А допиливать движок средствами комьюнити — проще сразу опубликовать рутовый пароль на радость всем хакерам.
| flm wrote: | | Кстати, вот возник такой вопрос, как англоязычные пользователи http://www.totalcmd.net/ узнают способ заведения аккаунта для аплоада плагинов и т.д. на сайт? |
Блин, постоянно забываю об этом. Как помню — так нет времени сделать. Как появляется время, не удосуживаюсь вспомнить. 
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6205
Location: Москва
|
| (Separately) Posted: Sun Oct 31, 2010 13:56 Post subject: |
|
|
Добавил на англоязычный сайт страницу Submit a Plugin и ссылку в менюшку.
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
flm
Joined: 09 Dec 2007
Posts: 467
|
| (Separately) Posted: Sun Oct 31, 2010 13:57 Post subject: |
|
|
| CaptainFlint wrote: | | flm wrote: | | Есть мнение, что если б сайт не был так заброшен, его бы и не ломали так часто... |
Есть и другое мнение. "Заброшенность" движка в данном случае не влияет на его характеристики безопасности. Это не сторонний движок, который надо обновлять при выходе новых версий, а самописный.
|
Заброшеность сайта влияет на психологию взломщика, мне так кажется.
| CaptainFlint wrote: |
| flm wrote: | | Заглядывать раз в день на сайт, читать логи и проверять на наличие взлома - не такая уж и сложная задача, имхо. |
1. Заглядывал — мой каспер и Опера ничего про взлом не сообщали.
2. Читать логи — это какие конкретно? Апача что ли? Да я долбанусь эти мегабайты ежедневно перерывать.
3. Проверять на наличие взлома — научи. Я не умею это делать достаточно эффективно. Ежедневную ручную проверку нескольких сотен страниц на наличие вредоносных вставок я не считаю приемлемой для себя методикой.
|
Мне кажется, что для вставки левого фрэйма на сайт, нужно иметь как минимум админский доступ. Если кто-то заходил "под админом" - это будет отражено в соответствующих логах. Хотя бы по f3 апачевский лог просмотреть на предмет таких заходов с левых ip - не такая уж и сложная задача, имхо. Научить не могу, потому как не специалист и опыта в данном деле у меня нету.
| CaptainFlint wrote: |
| flm wrote: | | Почему такая система не подходит для wincmd - я не понимаю. Чем пост "новостей" принципиально отличается от поста/обновления плагина - не пойму, хоть убей. На каких таких концепциях построена организация работы wincmd.ru - тоже для меня загадка. |
Разница в том, что с точки зрения блогового движка каждая новость существует сама по себе. А плагины могут ещё и обновляться. Править старую новостную запись бесполезно, т.к. она не выйдет на главную страницу. Хачить движок так, чтобы обновлялась текущая дата, — требуются навыки и знание архитектуры конкретной CMS, чтобы не порушить внутренние зависимости, плюс неизбежное огребание проблем при обновлениях движка. Ставить движок, который сам обновляет дату (если такой и есть) тоже некорректно, т.к. нужна возможность исправлять текст без поднятия соответствующей записи наверх (какую-нибудь опечатку пофиксить).
|
Опять блоговый движок... Не блоговый он, НЕ БЛОГОВЫЙ.  Обновляемая новость таки выйдет на главную. По крайней мере на ланзоне такое было реализовано. Остальное также мне кажется вымышленными проблемами...
| CaptainFlint wrote: |
Сейчас на wincmd.ru всё чётко подчинено исходной задаче. В админке есть специальные поля для адресов закачки файлов, отдельные поля для исходников, для скриншота, для форумной ветки обсуждения плагина, каждую плагиновую запись можно как отредактировать "втихую", так и объявить это изменение обновлением. Для блогового движка все эти понятия совершенно чужды. Авторам придётся самим организовывать в сообщениях ссылки на скачивание, вставлять скриншоты, истории версий и т.д., загромождая текст исходного сообщения и усложняя его правку в будущем. Плюс ко всему разнобой в оформлении, что бьёт уже по пользователям. Я не говорю, что всё это смертельно и невыносимо. Но лично мне таким сайтом было бы пользоваться куда менее удобно, чем текущим кривым движком.
|
Мне кажется, что задача wincmd.ru - донести до юзеров информацию о имеющихся плагинах, в какой форме эта информация доносится - не суть важно. Есть поиск, есть полный список плагинов, есть rss для обновлений - этого уже практически достаточно для комфортного поиска нужного плагина.
Касаемо сложностей для авторов - не понимаю о чём речь. Даже если вдруг в каком-то гипотетическом новом движке не будет специальных полей для вставки того или иного содержимого, думаю, авторы смогут оформить всё красиво и вручную, если захотят.
По поводу "разнобоя в оформлении, что бьёт по пользователям" - давай посмотрим последние 5 плагинов на wincmd.ru:
1). QuickSearch eXtended
-описание английское
-ссылка на англ. форум
-ссылка на скачивание
-ссылка на сорс
-две ссылки на левый сайт с доками в pdf на англ. и немецком.
-скриншот отсутствует
-история изменений
2). TCFS2 1.4.2
-описание русское
-ссылка на рус. форум
-ссылка на скачивание
-отдельная ссылка на сорс отсутствует
-скриншот отсутствует
-история изменений
3). btdir 0.1 beta2
-описание руссское
-кроме ссылки на скачивание нету ничего
-история изменений
4). Syn2 2.3.720
-описание рус.
-ссылка на левый сайт с экзешником
-ссылка на рус. форум.
-ссылка на скачивание 1 шт.
-скриншот
-история изменений - НЕТУ
5). Total SQX Content 2.0
-описание рус.
-ссылка на скачивание 1 шт.
-скриншот
-история изменений - НЕТУ
Итого: имеем полнейший разнобой. В половине случаев нету скриншотов, в половине - списка изменений, ссылки на скачивание какие попало. Описания не всегда на русском, а если и на русском - попадаются малоинформативные. Ссылки на форумы - иногда, причём на разные форумы. И это всё при распрекрасном для своей задачи движке, где специальные поля и т.д. Если автор захочет оформить нормально - он оформит, на любом движке.
| CaptainFlint wrote: |
| flm wrote: | | Ergo в нашей вселенной находится? Конктакты у него имеются? В чём же тогда проблема? Пусть уделит часик времени на проверку этого всего безобразия, вроде бы не сложный процесс. |
А почему ты мне задаёшь этот вопрос? Я не знаю, в чём у Эрго проблема.
|
Ну, раз ты занимаешся его по сути сайтом, то, думается, и связь тебе с ним легче держать... У меня, к примеру, нету его контактов, остаётся тут в рельсу звонить. 
| CaptainFlint wrote: |
| flm wrote: | | С другой же стороны - можно относиться к сайту как к любительскому (фан-) проекту, где заниматься всем можно по мере возможностей, привлекая коммунити, организовывая конкурсы на лучшу кнопку, дизайн и т.д. |
Дизайн кнопок на функциональность не влияет.
|
Речь идёт не только и не столько о функциональности, сколько о внешнем виде и содержании. В т.ч. и о дизайне.
| CaptainFlint wrote: |
А допиливать движок средствами комьюнити — проще сразу опубликовать рутовый пароль на радость всем хакерам.
|
Можно движок вообще не трогать. Залатать дыры, убить всякое дохлое на сайте, обновить некоторые разделы и т.д. А "рутовый пароль", судя по взломам у хакеров и так имеется.
| CaptainFlint wrote: |
| flm wrote: | | Кстати, вот возник такой вопрос, как англоязычные пользователи http://www.totalcmd.net/ узнают способ заведения аккаунта для аплоада плагинов и т.д. на сайт? |
Блин, постоянно забываю об этом. Как помню — так нет времени сделать. Как появляется время, не удосуживаюсь вспомнить. |
И так на протяжении долгих лет...
_________________
cogito ergo sum
http://www.yakimchuk.ru/questions.htm - Как правильно задавать вопросы |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6205
Location: Москва
|
| (Separately) Posted: Sun Oct 31, 2010 14:31 Post subject: |
|
|
| flm wrote: | | Мне кажется, что для вставки левого фрэйма на сайт, нужно иметь как минимум админский доступ. Если кто-то заходил "под админом" - это будет отражено в соответствующих логах. Хотя бы по f3 апачевский лог просмотреть на предмет таких заходов с левых ip - не такая уж и сложная задача, имхо. Научить не могу, потому как не специалист и опыта в данном деле у меня нету. |
Проблема в том, что я тоже не специалист и опыта в данном деле не имею. Но во-первых, админский или не-админский доступ никак не различаются с точки зрения логов. Тем более, что способов входа несколько: SSH, FTP, HTTP. В апачевских логах будут, естественно, только последние, причём именно они, насколько я вообще понимаю текущую ситуацию, опасными быть не могут из-за несоответствующих прав доступа. Во-вторых, ну нашёл я IP, что дальше? Это не поможет мне понять, какой файл содержит дыру, что это за дыра и как её закрывать. В-третьих, "взломом" вполне может быть кража чьего-то пароля, и в этом случае заход взломщика на сайт вообще становится неотличим от легитимного логина.
| flm wrote: | | Остальное также мне кажется вымышленными проблемами... |
А вот мне не кажется.
| flm wrote: | | Касаемо сложностей для авторов - не понимаю о чём речь. Даже если вдруг в каком-то гипотетическом новом движке не будет специальных полей для вставки того или иного содержимого, думаю, авторы смогут оформить всё красиво и вручную, если захотят. |
Ключевое слово — "если захотят". Не могу говорить за всех, но лично мне зачастую влом релизить новую версию плагина/утилиты только из-за того, что процесс релиза требует много времени и рутинных действий: упаковать, залить туда, написать сюда, поправить там, поменять сям… И любое усложнение этого процесса я воспринял бы крайне негативно.
| flm wrote: | | По поводу "разнобоя в оформлении, что бьёт по пользователям" - давай посмотрим последние 5 плагинов на wincmd.ru |
Унифицированность не означает идентичность. Если плагин без исходника, то ссылки на исходник и не может быть. Но если бы она была, она была бы в точности там, где у всех остальных плагинов, и выглядела бы точно так же. В результате читатель с одного взгляда понимает, выложен исходный код или нет.
| flm wrote: | | Итого: имеем полнейший разнобой. В половине случаев нету скриншотов, в половине - списка изменений, ссылки на скачивание какие попало. Описания не всегда на русском, а если и на русском - попадаются малоинформативные. Ссылки на форумы - иногда, причём на разные форумы. И это всё при распрекрасном для своей задачи движке, где специальные поля и т.д. |
Это говорит лишь о том, что движок далеко не распрекрасный. А теперь представь, если даже в этих условиях наблюдается такой разнобой, что будет, если из движка убрать его текущие возможности? Никто и не подумает оформлять описания в едином стиле.
| flm wrote: | | Ну, раз ты занимаешся его по сути сайтом, то, думается, и связь тебе с ним легче держать... |
"Легче" — не значит "легко".
| flm wrote: | | Можно движок вообще не трогать. Залатать дыры, убить всякое дохлое на сайте, обновить некоторые разделы и т.д. |
Латать дыры, не имея доступа к движку, невозможно. Убивать дохлое в текущем движке — тоже. Не говоря уж о том, что не всё "дохлое" можно убивать без санкции владельца сайта.
| flm wrote: | | А "рутовый пароль", судя по взломам у хакеров и так имеется. |
Если бы был, то одним iframe'ом дело бы не ограничилось.
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
Alextp
Joined: 06 Feb 2005
Posts: 4957
|
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6205
Location: Москва
|
| (Separately) Posted: Sun Oct 31, 2010 17:01 Post subject: |
|
|
Alextp
Я подумываю вместо этого сделать, как на ру-борде: при выделении текста выскакивает панелька. А постоянно висящая бандурь может раздражать.
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
Моторокер
Joined: 06 May 2005
Posts: 1517
Location: г. Пермь (читается Перьмь)
|
| (Separately) Posted: Sat Jan 22, 2011 22:46 Post subject: |
|
|
Не успел просмотреть все непросмотренные страницы, или браузер перезагрузил, в общем суть неважно, куки наверно слетают, теперь все страницы вида
forum.wincmd.ru/viewtopic.php?t=5987&view=newest
показывают текст
| Quote: | | Нет новых сообщений с последнего посещения |
И ни одной ссылки, ни названия. Приходится переключаться в командную строку, удалять лишний кусок и жать Enter, чтобы перейти в начало темы.
Когда таких страниц много, очень неудобно. Просьба добавить в это сообщение ссылку на первую, а лучше ещё и на последнюю страницы текущей темы, а ещё лучше ещё и название темы.
_________________
плагины для Total Commander, статьи Graphics Converter; NSCopy; SEO HTML; KillOK; Плагин на Delphi
ПармаСруб - строительство домов и бань в Перми |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6205
Location: Москва
|
| (Separately) Posted: Sat Jan 22, 2011 22:53 Post subject: |
|
|
Моторокер
А откуда ты взял такие ссылки после перезапуска браузера? Если новых сообщений нет, то нигде в форуме такая ссылка и предлагаться не будет.
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
Моторокер
Joined: 06 May 2005
Posts: 1517
Location: г. Пермь (читается Перьмь)
|
| (Separately) Posted: Sun Jan 23, 2011 00:21 Post subject: |
|
|
Зашёл на сайт, все обновлённые темы щёлчком по этой ссылке открыл.
Они так и открыты остаются во вкладках браузера. После повторного его открытия тема уже недоступна.
Либо перезапустил браузер с открытой главной страницей форума, темы ещё помечены, а при их открытии страницы уже недоступны.
_________________
плагины для Total Commander, статьи Graphics Converter; NSCopy; SEO HTML; KillOK; Плагин на Delphi
ПармаСруб - строительство домов и бань в Перми |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6205
Location: Москва
|
| (Separately) Posted: Sun Jan 23, 2011 01:20 Post subject: |
|
|
Моторокер
Не понимаю. view=newest — это не страница, это редирект. При попытке загрузить этот адрес форум вычисляет последний непрочитанный пост и вместо выдачи содержимого страницы браузеру отсылается HTTP-код 302 с новым адресом, ведущим уже на конкретный пост в запрошенной теме. Дальше уже браузер должен просто по этому новому адресу перейти, и в нём, разумеется, никакого view=newest уже не будет, будет ссылка вида viewtopic.php?p=12345#12345.
Или у тебя адресная строка не обновляется в браузере при редиректах? Ну так это проблемы браузера.
| Моторокер wrote: | | Либо перезапустил браузер с открытой главной страницей форума, темы ещё помечены, а при их открытии страницы уже недоступны. |
Если открываешь по ссылкам с закэшированной страницы, не проще ткнуть на ссылку самой темы, чем целиться в махонький листочек?
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
Powered by phpBB © 2001, 2005 phpBB Group
|
Rules
Search
FAQ
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
