Настроить, Войти
Чарговы касяк у рухавіку samizdat
автор a., дата 2009-12-25 15:22, исходное сообщение, textile, комментариев: 2

“Так што фільтр рэагуе на старыя сайты!”

Я был неправ — видимо, раньше спамофильтр распространялся только на гостей. Тест, вызвавший проблему (boom.ru), удалён из фильтра, ссылка на anti-atom.ru обновлена.

“Ідэя распрацаваць уласны рухавік, а не браць гатовы належыць айчынным індымэдыйным тэхнарам.”

Samizdat существует с 2002 года, так что в 2004 году, когда был запущен сайт Белиндимедии, он уже был готовым движком, со своими достоинствами и недостатками.

“Карыстальнікі беларускай індымэдыі на гэтым не настойвалі.”

Не настаивали они и на обратном. На тот момент этот выбор всех устроил, решение было принято по правилам Индимедии, консенсусом участников. Если вы считаете, что пришло время поменять движок — предлагайте варианты, процесс принятия решений описан в нашем общественном договоре.

“Касяк ёсць. Касяк не першы за апошнія месяцы.”

Косяки есть у всех движков. Вот например, в популярном движке Drupal только за уходящий год было обнаружено 12 серьёзных уязвимостей (то есть дыр в безопасности):

  • DRUPAL-SA-CORE-2009-009
  • DRUPAL-SA-CORE-2009-008
  • CVE-2009-2372 (DRUPAL-SA-CORE-2009-007)
  • CVE-2009-2373
  • CVE-2009-2374
  • CVE-2009-3648
  • DRUPAL-SA-CONTRIB-2009-046
  • DRUPAL-SA-CONTRIB-2009-057
  • DRUPAL-SA-CONTRIB-2009-037
  • CVE-2008-3661 (DRUPAL-SA-CORE-2009-006, DRUPAL-SA-CORE-2009-005)
  • DRUPAL-SA-CONTRIB-2009-013
  • DRUPAL-SA-CORE-2009-001

Другие готовые движки ненамного лучше — чем навороченнее и известнее движок, тем больше в нём находят дыр.

Каждая такая уязвимость даёт возможность врагам сайта или просто спамерам получить доступ к информации о пользователях, а то и вовсе захватить контроль над сайтом, так что немедленно после опубликования админы должны всё бросать и устанавливать обновление. Когда технарских ресурсов едва хватает, чтобы поддерживать сайт в рабочем состоянии, на ежемесячные авралы времени может и не остаться.

У Samizdat — за всю его историю опубликована только одна уязвимость — CVE-2009-0359, и то технари Индимедии были уведомлены за неделю до её опубликования.

“Мы па ўласным жаданні свой крыж узялі…”

Имхо не вполне уместная аналогия — от добровольческого проекта отказаться гораздо проще, чем спуститься с креста.

Комментарии
  • автор u, дата 2009-12-27 19:48, ссылка

    Прашу прабачэння, што падняў залішні хай - трэба вучыцца больш спакойна фармуляваць думкі.

    Словы “Мы па ўласным жаданні свой крыж узялі…” ў п'есе "Сьмерць тырана" належаць не якому-небудзь "сьвятому пакутніку", а Ігнату Грынявіцкаму. Дзеяньне п'есы адбываецца ў Пецярбургу 1 сакавіка 1881 года. "Праект" Грынявіцкага быў у вялікай ступені добраахвотніцкім. Так што лічу аналогію дарэчнай.

  • автор a., дата 2009-12-28 11:59, ссылка

    Дзякуй за разуменьне.