Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
Сообщение от opennews (ok), 25-Окт-13, 13:16
Представлен (http://wordpress.org/news/2013/10/basie/) релиз системы управления web-контентом WordPress 3.7 (https://wordpress.org/), написанной на языке PHP и ориентированной на создание блогов. По сравнению с прошлым выпуском внесено 438 исправлений (http://core.trac.wordpress.org/query?status=closed&milestone.... Среди добавленных новшеств (http://codex.wordpress.org/Version_3.7): -  Поддержка автоматической оперативной установки обновлений с исправлением ошибок и проблем безопасности. Установка обновлений может быть организована без явного участия пользователя с достаточно гибким контролем того, какие из обновлений можно устанавливать автоматически. Например, можно разрешить установку только обновлений с устранением критических уязвимостей, а можно разрешить ежедневную синхронизацию с экспериментальными ночыми сборками. Кроме того, увеличена надёжность и безопасность системы доставки обновлений. -  Переработан код оценки стойкости задаваемых паролей, в менеджер паролей добавлена логика определения использования в пароле дат, имён, типовых клавиатурных последовательностей (например, 12345678) и даже упоминания известных личностей. -  Добавлена поддержка автоматической установки и поддержания в актуальном состоянии файлов с переводами для языков, отличных от английского. -  Увеличено качество поискового движка, который теперь выдаёт более релевантные результаты. URL: http://wordpress.org/news/2013/10/basie/ Новость: https://www.opennet.ru/opennews/art.shtml?num=38253
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Новый выпуск системы управления web-контентом WordPress 3.7"	–1 +/–
Сообщение от бедный буратино (ok), 25-Окт-13, 13:16
Хотел потестить скорость "из коробки". взял инсталяцию openbsd 5.0 (единственное, что не жалко испортить php-ем), но увы. оно ещё и mysql потребовало, причём именно mysql. Сделал греп по sqlite - ничего. :( Ставить и настраивать ещё и mysql - слишком долго и неинтересно для простого теста. А что, это действительно проблема, поддерживать из коробки кроме mysql ещё что-нибудь, в том числе sqlite3?
Ответить | Правка | Наверх | Cообщить модератору

	2. "Новый выпуск системы управления web-контентом WordPress 3.7"	+2 +/–
	Сообщение от Grmmhnd (?), 25-Окт-13, 13:19
	Конкретно SQLite тут не нужен by design.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Новый выпуск системы управления web-контентом WordPress 3.7"	–4 +/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 13:30
	вхот из by design, и в чём проблема с sqlite?
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Новый выпуск системы управления web-контентом WordPress 3.7"	–1 +/–
	Сообщение от Аноним (-), 25-Окт-13, 13:42
	А я бы сделал иначе. Ubuntu. LAMP. Все настройки автоматически. WordPress. Минут 30 на установку.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	7. "Новый выпуск системы управления web-контентом WordPress 3.7"	+1 +/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 13:44
	У меня нет готовой ubuntu lamp.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Аноним (-), 25-Окт-13, 14:23
	apt-get install tasksel (если не установлен) tasksel выбираешь LAMP отвечаешь на вопрос о пароле для MySQL Всё.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 14:33
	> apt-get install tasksel (если не установлен) > tasksel > выбираешь LAMP > отвечаешь на вопрос о пароле для MySQL > Всё. реальные пацаны таски и без тасксела ставят
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Аноним (-), 25-Окт-13, 15:46
	>> apt-get install tasksel (если не установлен) >> tasksel >> выбираешь LAMP >> отвечаешь на вопрос о пароле для MySQL >> Всё. > реальные пацаны таски и без тасксела ставят Можно. Но нужно ли?
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 15:53
	> Можно. Но нужно ли? Нужно. Видно, что ставишь. Вручную убрать то, что не нужно из рекомендуемого. Вручную добавить то, что нужно, из предлагаемого. Как два пальца в vi.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Новый выпуск системы управления web-контентом WordPress 3.7"	+1 +/–
	Сообщение от Anonuuu (?), 25-Окт-13, 14:53
	Открой для себя vagrant
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	20. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 15:12
	> Открой для себя vagrant Зачем? Вообще, у пыхеров их "лёгкость освоения" получается как у тех, кто впаривает "бесплатную кофеварку со встроенным холодильником и надувной лодкой". Оно лёгкое в освоении, лёгкое, на раз-два-три. Сначала подыми. Нет, ты не только пых подыми, ты всё подыми. Потом настрой, потом заведи всё это. Пройдись напильником. Тормозит? Осиливай кешеры, опкешеры, мемкешеры, статиккешеры тогда это будет работать с приемлемой скоростью. Блин, да у меня почти все мои приложения легко и просто работают хоть на xp, хоть на haiku, требуя ровно один компонент - стандартную библиотеку python 2.7 И ВСЁ. И 99% приложений на python содержат реквайрментс, которое само ставит все зависимости и модули, и не нужно выяснять, какой именно модуль им нужен, и ставить его вручную. Если не хочется засорять систему - есть virtualenv, собрал и оно живёт независимо от всего. Надоело - удалил всё... и забыл. Но вернёмся к впаривателям... тут уже наступает такой момент, когда кажется, что и не нужна уже эта кофевородка... но столько денег вбухано в те приложения, которые нужно купить, чтобы получить это бесплатное чудо, что жалко расставаться. И признаваться в том, что лопухнулся - тоже жалко. Вот и получается то, что получается. А wordpress из коробки так и не умеет sqlite3... Видно, такие вещи http://peewee.readthedocs.org/en/latest/peewee/quickstart.html там до сих пор чудо техники...
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Аноним (-), 25-Окт-13, 15:41
	> хоть на xp С этого бы и начинал. А то мы тут доказываем что-то ...
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 15:43
	>> хоть на xp > С этого бы и начинал. А то мы тут доказываем что-то ... Я специально бегал искал xp, чтобы это проверить. Нашёл. Поставил mercurial. Несмотря на то, что оно поставило python, удобно заюзать этот python не получилось - ввожу в консоли hg - есть hg, ввожу python - тишина. Фигня война, поставил python с оф.сайта. И, несмотря на то, что этот скрипт винду впервые в жизни видит - отработал, как надо. Потомучтогвидобейсик!
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 13:52
	А вот такие вещи меня восхищают: php-mysql-5.3.6.tgz php-mysqli-5.3.6.tgz php-pdo_mysql-5.3.6.tgz У меня нет ни малейшего представления о том, что именно просил wordpress
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	11. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Аноним (-), 25-Окт-13, 14:26
	> А вот такие вещи меня восхищают: > php-mysql-5.3.6.tgz > php-mysqli-5.3.6.tgz > php-pdo_mysql-5.3.6.tgz > У меня нет ни малейшего представления о том, что именно просил wordpress А что он может просить? Логин и пароль для MySQL (root-а СУБД - не путать с root для системы- или пользователя с полными правами на схему для WordPress-а), название схемы. Всё, вроде. Если каких-то модулей PHP не хватает, скажет.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 14:33
	>> А вот такие вещи меня восхищают: >> php-mysql-5.3.6.tgz >> php-mysqli-5.3.6.tgz >> php-pdo_mysql-5.3.6.tgz >> У меня нет ни малейшего представления о том, что именно просил wordpress > А что он может просить? Он просит "mysql module" и у меня вопрос - А кто вообще из этих трёх "mysql module"?
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Тузя (ok), 26-Окт-13, 08:27
	AFAIK php-mysqli-5.3.6.tgz
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Новый выпуск системы управления web-контентом WordPress 3.7"	+1 +/–
	Сообщение от prokoudine (ok), 25-Окт-13, 14:55
	> Ставить и настраивать ещё и mysql - слишком долго и неинтересно для простого теста. Демонстрация madskillz в прямом эфире?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	18. "Новый выпуск системы управления web-контентом WordPress 3.7"	+1 +/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 15:03
	>> Ставить и настраивать ещё и mysql - слишком долго и неинтересно для простого теста. > Демонстрация madskillz в прямом эфире? Ась?
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 15:24
	"именно mysql" что-то удивляет? wordpress не умеет работать с другими БД, причем даже с mysql он работает через расширение mysql, которое теперь уже deprecated. mysqli, pdo mysql есть как отдельный драйвер как отдельный драйвер есть и postgres, но использовать его можно очень ограниченно
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	23. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 15:41
	> что-то удивляет? wordpress не умеет работать с другими БД, Удивляет. Удивляет, почему? Во всех приличных домах давно есть sqlite и многое другое. В чём проблема-то? Если у меня 35 записей, мне для них mysql-демон городить? > mysqli, pdo mysql есть как отдельный драйвер > как отдельный драйвер есть и postgres, но использовать его можно очень ограниченно А ещё в приличных домах зависимости сами удовлетворяются. Потому что мне это вышеуказанное вообще не разъяснило, чем mysql отличается от mysqli, кто такой pdo_mysql и кто кого харлал. Мне, собственно, вообще никакого mysql не хочется. Неужели это так сложно?
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Новый выпуск системы управления web-контентом WordPress 3.7"	+1 +/–
	Сообщение от Sylvia (ok), 25-Окт-13, 16:01
	в приличных домах - есть, а это - монастырь, туда со своим уставом не ходят, да :) >чем mysql отличается от mysqli, кто такой pdo_mysql если быстро - mysql старое расширение для php, mysqli = mysql improved, улучшенный вариант, pdo_mysql = php data object mysql современный вариант для обращения к базам данных в PHP (есть также PDO Sqlite и PDO pgsql) разница минимальна, 1 пакет = 1 файл расширения .so , ставьте все. Хотя опять же повторюсь что для WP нужно старое расширение "mysql"
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 16:12
	> в приличных домах - есть, > а это - монастырь, туда со своим уставом не ходят, да :) только почему-то эти люди запрещают мне ковыряться в носу спасибо за ликбез. надеюсь, к тому времени, когда меня в следующий раз чёрт дёрнет попробовать wordpress, и пока будет длиться это наваждение, я это всё не забуду.
	Ответить | Правка | Наверх | Cообщить модератору

3. "Новый выпуск системы управления web-контентом WordPress 3.7"	+1 +/–
Сообщение от izyk (ok), 25-Окт-13, 13:27
А о какой надежности идет речь, если "php script", может обновить сам себя?
Ответить | Правка | Наверх | Cообщить модератору

	8. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 13:48
	там хоть цифровая подпись проверяется, или простая подмена dns может стать "одним кольцом Всевластия, которое рулит всеми"?
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 15:26
	> там хоть цифровая подпись проверяется, или простая подмена dns может стать "одним > кольцом Всевластия, которое рулит всеми"? проверяются хеши, обновление по https, с проверкой сертификата, в состав дистрибутива wp включили ca-bundle, как будто стандартная им чем-то не угодила ;)
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 15:41
	>> там хоть цифровая подпись проверяется, или простая подмена dns может стать "одним >> кольцом Всевластия, которое рулит всеми"? > проверяются хеши Как можно проверять хэши БУДУЩИХ версий? Или они у них уже давно написаны, просто под подушкой лежат?
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 16:07
	не будущих, а старые и текущего обновления, да конечно можно подделать, вместе с DNS и сертификатами SSL, что вообщем то для стран типа Ирана (всех перечислять не буду...) весьма актуально, к тому же там бандл полный, вместе со всеми пупкин телекомами, могли бы ограничиться минимально - GeoTrust, AddTrust, VeriSign, GoDaddy (сертификат wordpress.org подписан "ПойдиКПапочке") Вообщем для кольца всевластья надо будет не только ДНС подменить, но еще и SSL сертификат, задача не ахти какая невозможная конечно, но в отличие от "просто ДНС" чуть посложнее
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 16:12
	> Вообщем для кольца всевластья надо будет не только ДНС подменить, но еще > и SSL сертификат, задача не ахти какая невозможная конечно, но в > отличие от "просто ДНС" чуть посложнее Ну теперь я спокоен. Хоть кого-то исторя хоть чему-то научила.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Аноним (-), 25-Окт-13, 18:03
	>"ПойдиКПапочке" Скорее "вперёд, батя"
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

	12. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Аноним (-), 25-Окт-13, 14:28
	> А о какой надежности идет речь, если "php script", может обновить сам > себя? И что, в чем проблема?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	15. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Pernat1y (?), 25-Окт-13, 14:50
	>> А о какой надежности идет речь, если "php script", может обновить сам >> себя? > И что, в чем проблема? Ну, как-бы, подменяют домен и на тысячи серверов сливается "расширенная сборка" WP ;)
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 15:04
	>>> А о какой надежности идет речь, если "php script", может обновить сам >>> себя? >> И что, в чем проблема? > Ну, как-бы, подменяют домен и на тысячи серверов сливается "расширенная сборка" WP ;) Хм, ну я даже для простого дистрибутива, у которого за всю историю было два пользователя, сделал проверку по цифровой подписи... Или php-шники лёгких путей не ищут?
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Аноним (-), 25-Окт-13, 15:44
	> сделал проверку по цифровой подписи... Удостоверяющий центр тоже сам поднимал? Если нет - огорчу тебя, ты потратил зря время. И твоя ЦП значима не более, чем у небезызвестного Stuxnet.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 15:52
	>> сделал проверку по цифровой подписи... > Удостоверяющий центр тоже сам поднимал? Если нет - огорчу тебя, ты потратил > зря время. И твоя ЦП значима не более, чем у небезызвестного > Stuxnet. Чё? Какой центр? Мы с района! Я взял gnupg, и чё-то-там нагенерировал. Апдейтилка проверяет то, что накачала, на предмет того, правильно ли оно подписано. Я понятия не имею, кто такие stuxnet, я знаю debian, slackware и archlinux - у них также. Или вот: http://www.openbsd.org/faq/ru/faq15.html#PkgSig Чё опять не так?
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от izyk (ok), 25-Окт-13, 16:23
	Никогда не обновляйте WP, с помощью WP, только, если вы точно знаете, что делаете, при нормальных настройках сервера IMHO, это должно быть невозможно. PS. удобство VS безопасность.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	36. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 16:53
	а побольше мотивации этого не делать не приведете? а то как-то голословно выходит
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 17:19
	> а побольше мотивации этого не делать не приведете? а то как-то голословно > выходит Кстати, а как вообще в этом паскале для бедных разбирается ситуация "половину файлов обновили, половину ещё не обновили"? Или оно прям на лету прямо в живые файлы пишет, а кто что распарсит и что при этом вылезет клиенту - их это не касается?
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 17:24
	честно скажу что детально код обновлялки не разбирала, но можете поверить что работает оно корректно, я на один из блогов ставила RC1, оно в течении недели обновлялось дважды в день ( так задумано для дорелизных версий ), всё весьма корректно, это не смотря на "амортизацию" со стороны кешей (ZOP:XCache Var)
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 17:37
	> честно скажу что детально код обновлялки не разбирала, > но можете поверить что работает оно корректно, > я на один из блогов ставила RC1, оно в течении недели обновлялось > дважды в день ( так задумано для дорелизных версий ), всё > весьма корректно, это не смотря на "амортизацию" со стороны кешей (ZOP:XCache > Var) Я не про конкретную обновлялку. Я про то, как оно работает в ситуации, когда код исполняется "на лету", подменил файл - оно и начало его заново парсить. А то, что это может быть третий инклюд на киселе, и что это может сломать всю логику, его не интересует. Должен же быть какой-то костыль, чтобы это обходить. Или оно прямо так, на лету, без стыда и совести. Не, спасибо, меня уже отпустило. Не планирую в ближайшее время ставить и смотреть. Да и MySQL слишком умён супротив меня.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 17:44
	файл заменяется целиком = устанавливается режим обслуживания а) записываются временные файлы обновления б) удаляются старые в) переименование временных файлов = снятие режима обслуживания теоретически конечно возможна ситуация что что-либо недообновится или сломается, на форумах периодически с этим обращаются, особенно если хостер тормозный жадный и глючный UPDATE LOG ========== WordPress 3.7 -------------   Updating to WordPress 3.7   Загрузка обновления с https://wordpress.org/wordpress-3.7-no-content.zip...   Извлечение обновления...   Проверка распакованных файлов...   Preparing to install the latest version...   Включение режима обслуживания...   Copying the required files...   Отключение режима обслуживания...   Обновление базы данных...   WordPress успешно обновлён (перевод не пинать, это английская версия с переводом от 3.6, переводы обновились сегодня во второй половине дня только)
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 17:52
	> файл заменяется целиком какой файл? я сейчас распаковал зип-архив, там целая россыпь файлов. > = устанавливается режим обслуживания вот, мне интересно, как этот костыль выглядит? какой-нибудь лок-файл создаётся? но у php время жизни ограничено, особенно на хостингах. если умрёт раньше, чем обновится? в общем, чем больше я узнаю о php, тем больше меня беспокоит только один вопрос - почему у php плохо всё? что плохого люди сделали авторам php, что те над ними так издеваются. вопрос риторический, и ответу не подлежит. спасибо за подсказки, но они меня, если честно, мало интересуют, это нюансы. я всё наивно жду целого, что придёт кто-то самый умный, и ответит на главный вопрос "php, зачем ты существуешь?". Ведь должно же быть и что-то хорошее? У всех есть что-то хорошее, даже у меня.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 18:01
	> какой файл? я сейчас распаковал зип-архив, там целая россыпь файлов. любой. все, пачкой и заменяются >> = устанавливается режим обслуживания > вот, мне интересно, как этот костыль выглядит? какой-нибудь лок-файл создаётся? но у > php время жизни ограничено, особенно на хостингах. если умрёт раньше, чем > обновится? .maintenance :) костыль или нет, он эффективен. и да. я не зря написала про жадные тупые и тормозные хостинги, бывает, именно на таких и бывает, на нормальных обновляется быстро. > в общем, чем больше я узнаю о php, тем больше меня беспокоит > только один вопрос - почему у php плохо всё? что плохого > люди сделали авторам php, что те над ними так издеваются. вопрос > риторический, и ответу не подлежит. спасибо за подсказки, но они меня, > если честно, мало интересуют, это нюансы. я всё наивно жду целого, > что придёт кто-то самый умный, и ответит на главный вопрос "php, > зачем ты существуешь?". Ведь должно же быть и что-то хорошее? У > всех есть что-то хорошее, даже у меня. на вопрос риторический ответ исторический :) Так получилось и в обозримом будущем (ближайшие несколько лет) ничего принципиально не изменится.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 18:08
	> и да. я не зря написала про жадные тупые и тормозные хостинги, > бывает, именно на таких и бывает, на нормальных обновляется быстро. Уж не знаю, кто вас предвзял, но вы предвзяты. Это php жадный, тупой и тормозной. >> зачем ты существуешь?". Ведь должно же быть и что-то хорошее? У >> всех есть что-то хорошее, даже у меня. > на вопрос риторический ответ исторический :) Так получилось и в обозримом будущем > (ближайшие несколько лет) ничего принципиально не изменится. Что не изменится? В php не появится ничего хорошего? А ведь как старались, приделали в 5.4 и 5.5 столько всего интересного, честно подсмотренного у python, ruby и javascript. Но, по отзывам пыхеров, приделали так, что лучше бы и не приделывали. Например, тому же вордпрессу все эти фишки вообще до фени, там до сих пор в некоторых исходниках видны следы каменного топора и бересты. Нет уж, давайте лучше верить. И что php исправится, и что вордпресс перепишут, и научат sqlite-у, монге и другим премудростям. Или всё это вместе, обнявшись за руки, благополучно сдохнет, на радость всем простым людям. Тогда точно хэппи-энд.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 18:32
	> Уж не знаю, кто вас предвзял, но вы предвзяты. Это php жадный, > тупой и тормозной. ну я не претендую на абсолютную нейтральность и обьективность. Я собираю PHP с оптимизацией по профилю (PGO), собираю только то что нужно, а еще больше отключаю в конфиге, так что и правда остается только то что нужно. У меня он не жадный, не тупой и не тормозной, хотя из тех шаредов что мне пришлось видеть, у меня тоже было глубокое к ним отвращение > Что не изменится? В php не появится ничего хорошего? нет, не изменится общая ситуация с распределением статистики использования https://www.opennet.ru/opennews/art.shtml?num=38242 Дистрибутивы - максимум что изменится более-менее существенно. > А ведь как старались, приделали в 5.4 и 5.5 столько всего интересного, > честно подсмотренного у python, ruby и javascript. Но, по отзывам пыхеров, > приделали так, что лучше бы и не приделывали. Например, тому же > вордпрессу все эти фишки вообще до фени, там до сих пор > в некоторых исходниках видны следы каменного топора и бересты. а виноват то кто? Шареды! http://wordpress.org/about/stats/ если они живут в каменном веке, то что еще остается? > Нет уж, давайте лучше верить. И что php исправится, и что вордпресс > перепишут, и научат sqlite-у, монге и другим премудростям. Или всё это > вместе, обнявшись за руки, благополучно сдохнет, на радость всем простым людям. > Тогда точно хэппи-энд. учат, но в массы это не идет, остается энтузиастам... Основная масса - ужасные шареды
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 18:49
	> ну я не претендую на абсолютную нейтральность и обьективность. > Я собираю PHP с оптимизацией по профилю (PGO), собираю только то что > нужно, а еще больше отключаю в конфиге, так что и правда > остается только то что нужно. > У меня он не жадный, не тупой и не тормозной, хотя из > тех шаредов что мне пришлось видеть, у меня тоже было глубокое > к ним отвращение Только не говорите, что вы на нём ещё и пишете. Иначе я пойду во двор и отрежу себе ухо. >> Что не изменится? В php не появится ничего хорошего? > нет, не изменится общая ситуация с распределением статистики использования > https://www.opennet.ru/opennews/art.shtml?num=38242 > Дистрибутивы - максимум что изменится более-менее существенно. Меня не интересует статистика использования, которая, кстати, не может быть посчитана в принципе. Меня интересует, почему из всех вариантов выбирается, как правило, самый худший. Почему все языки - как языки, а php - вотчина неадекватности? > а виноват то кто? Шареды! http://wordpress.org/about/stats/ > если они живут в каменном веке, то что еще остается? django тоже поддерживает древние версии python. но древние версии python хотя бы на языки для веб-разработки похожи... > учат, но в массы это не идет, остается энтузиастам... Основная масса - ужасные шареды Почему я всего этого не знаю? Одно из двух - или мир не так плох, как кажется вам, или мне чего-то важного не докладывают. По-моему, это просто мантра, и всё может легко смениться в одночасье, если придёт он, великий и ужасный... ТРЕНД. он же МОДА. он же - очередное буйное помешательство. Раньше в пых от безвыборья лезли, а теперь - от страха выбора. Но, главное - выбор есть, и он огромен. Поэтому шареды будут завтра хоть узелком вязать, если будет тренд.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 19:06
	> Только не говорите, что вы на нём ещё и пишете. Иначе я > пойду во двор и отрежу себе ухо. можете пойти в салон и проколоть ) пишу, немного, в случае надобности, я не особенно много пишу, так что выбор - C, bash, PHP, немножко явы, когда нужно было модифицировать проект на Java. > Меня не интересует статистика использования, которая, кстати, не может быть посчитана в > принципе. Меня интересует, почему из всех вариантов выбирается, как правило, самый > худший. Почему все языки - как языки, а php - вотчина > неадекватности? а может потому, что на самое популярное и наездов больше? Вот у меня было настроение потыкать в node.js, проще всего начать не с hello world, а посмотреть на уже готовый проект, развитый, работающий. Увы, я ничего толком не нашла, единственная CMSина - Calipso, глубокая альфа, судя то всему еще и брошенная... > django тоже поддерживает древние версии python. но древние версии python хотя бы > на языки для веб-разработки похожи... в PHP хоть нет ситуации Python 2 vs Python 3, а на шаредах старье держат в основном из за тех, кому 10 лет назад нафрилансили сайт и он типа работает и менять ничего не хотят... А на современной версии PHP он матерится в логи или вообще не работает. Шареды тоже никуда не денутся, основная масса народу недостаточно грамотна для того, чтобы самостоятельно поставить WP в несколько тыков мышкой... я уж не говорю обо всем остальном и банальном "вымыть руки после туалета" и "не тянуть в рот всякую бяку" (в техническом плане конечно...)
	Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

	62. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 19:26
	> можете пойти в салон и проколоть ) пишу, немного, в случае надобности, > я не особенно много пишу, так что выбор - C, bash, PHP, > немножко явы, когда нужно было модифицировать проект на Java. Пока вы спали, люди изобрели python, ужасный и элегантный. И даже успели довести его до совершенства. (пойду на мороз и назло маме отморожу) > а может потому, что на самое популярное и наездов больше? Неправда. У меня наезды обоснованные и запротоколированные. Я могу часами изъяснять, почему, особенно для начинающих, вот это - замечательно, а вот это - ужас ходячий. Ну там реально "архитектурные решения" - ни к селу, ни к городу, и не имеют отношения ни к архитектуре, ни к решениям... Я не допускаю мысли, что они это назло, и что они на самом деле ненавидят всех своих пользователей... и поэтому у меня просто нет объяснений этому. Да будь он хоть трижды популярен, я бы спокойно мимо прошёл... Я, собственно протестую не против php, а против его пиара как "языка с простым вхождением". С простым вхождением там можно только <?php phpinfo(); ?> написать... И попутно набраться вредных привычек. Поназагоняют народ в свою секту, а нам потом страдай. Я вот не хочу, чтобы мы страдали. Поэтому, пусть подготовят аргументы получше. И реализацию - тоже получше. > Вот у меня было настроение потыкать в node.js, проще всего начать не с > hello world, а посмотреть на уже готовый проект, развитый, работающий. Увы, > я ничего толком не нашла, единственная CMSина - Calipso, глубокая альфа, > судя то всему еще и брошенная... nodejs - это эрланг для бедных. Но пока ему далековато и до эрланга, и до бедных. На любителя. А вот те мульки, которые он даёт - использую с удовольствием. Тот же coffeescript, который придал js человеческое лицо (а точнее, лицо ruby с синтаксисом python). >> django тоже поддерживает древние версии python. но древние версии python хотя бы >> на языки для веб-разработки похожи... > в PHP хоть нет ситуации Python 2 vs Python 3, python 3 - это, фактически, новый язык. в отличие от php 6 или perl 6 - реально живой и действующий. никто не мешает совместно использовать и python 2, и python 3, если это нужно. А django ещё недавно поддерживала python 2.3. Который вышел лет 10 назад. > а на шаредах старье держат в основном из за тех, кому 10 > лет назад нафрилансили сайт и он типа работает и менять ничего > не хотят... А на современной версии PHP он матерится в логи > или вообще не работает. Вот таких вот измен за python 2 я не замечал. То, что я даже самое древнее пытался запустить - всё работало. Ибо вся логика описана в стандартах, а станадарты - святы. Вот это, понимаю, подход к разработке. А не "мы в новой версии чё-то нафигачили, теперь давайте разбираться вместе, как это вообще можно использовать". > Шареды тоже никуда не денутся, основная масса народу недостаточно грамотна для того, > чтобы самостоятельно поставить WP в несколько тыков мышкой... я уж не > говорю обо всем остальном и банальном "вымыть руки после туалета" и > "не тянуть в рот всякую бяку" (в техническом плане конечно...) Есть gae и подобные. Приспособить шареды на более цивильные методы - это вообще не вопрос, куда юзер скажет, туда и шареду ПРИДЁТСЯ приспосабливаться. Это вообще не вопрос, не преувеличивайте его значения. Юзер узнаёт слово "шаред" на пятом шагу, а становится "пыхером" - на третьем.
	Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

	64. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 19:40
	> Пока вы спали, люди изобрели python, ужасный и элегантный. И даже успели > довести его до совершенства. пусть еще напишут открытое бесплатное ПО: СMS, форум, галерею... еще там что нибудь с блэкджеком, темами и плагинами расширений > (пойду на мороз и назло маме отморожу) а у нас еще тепло.. хоть и мокро >> а может потому, что на самое популярное и наездов больше? > Неправда. У меня наезды обоснованные и запротоколированные. Я могу часами изъяснять, почему, > особенно для начинающих, вот это - замечательно, а вот это - > ужас ходячий. Ну там реально "архитектурные решения" - ни к селу, > ни к городу, и не имеют отношения ни к архитектуре, ни > к решениям... Я не допускаю мысли, что они это назло, и > что они на самом деле ненавидят всех своих пользователей... и поэтому > у меня просто нет объяснений этому. Да будь он хоть трижды > популярен, я бы спокойно мимо прошёл... лучше в это время поспать, всем не обьяснить, да и большая часть вообще не сознательна > Я, собственно протестую не против php, а против его пиара как "языка > с простым вхождением". С простым вхождением там можно только <?php phpinfo(); > ?> написать... И попутно набраться вредных привычек. Поназагоняют народ в свою > секту, а нам потом страдай. Я вот не хочу, чтобы мы > страдали. Поэтому, пусть подготовят аргументы получше. И реализацию - тоже получше. большинству "пользователей" PHP неподвластно даже то, что выводит выхлоп phpinfo() > nodejs - это эрланг для бедных. Но пока ему далековато и до > эрланга, и до бедных. На любителя. А вот те мульки, которые > он даёт - использую с удовольствием. Тот же coffeescript, который придал > js человеческое лицо (а точнее, лицо ruby с синтаксисом python). а ведь он модный... считается, в последнее время > python 3 - это, фактически, новый язык. в отличие от php 6 > или perl 6 - реально живой и действующий. никто не мешает > совместно использовать и python 2, и python 3, если это нужно. у меня на одном сервере тоже живут иногда несколько версий PHP да и на жутких шаредах дают выбор иногда из 2-4 версий. Да это тот же язык, более того если брать тот же wordpress то он без проблем работает как на 5.2 так и на 5.5 (не беря в расчет плагины и темы) > Вот таких вот измен за python 2 я не замечал. То, что > я даже самое древнее пытался запустить - всё работало. Ибо вся > логика описана в стандартах, а станадарты - святы. Вот это, понимаю, > подход к разработке. А не "мы в новой версии чё-то нафигачили, > теперь давайте разбираться вместе, как это вообще можно использовать". я не пытаюсь изменить мир , я буду ставить то, на что есть спрос. > Есть gae и подобные. Приспособить шареды на более цивильные методы - это > вообще не вопрос, куда юзер скажет, туда и шареду ПРИДЁТСЯ приспосабливаться. > Это вообще не вопрос, не преувеличивайте его значения. Юзер узнаёт слово > "шаред" на пятом шагу, а становится "пыхером" - на третьем. вот на "ПРИДЕТСЯ" ничего кроме грустного вздоха нет... Увы , им даже на потерю клиента пофик, потрясут баннером - положи 6 тыс! получи календарик бесплатно и тут же набегут кто-то там.. с кем можно обращаться вот так http://wowlol.ru/img3/4be0e0685799372ea1cd2eae3db094db.gif
	Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

	65. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 20:03
	>> Пока вы спали, люди изобрели python, ужасный и элегантный. И даже успели >> довести его до совершенства. > пусть еще напишут открытое бесплатное ПО: СMS, форум, галерею... еще там что > нибудь с блэкджеком, темами и плагинами расширений Во-первых, хочу сказать, что я хренею с ваших проблем. Не доведёт дельфи-вей до добра. Даже, когда делается обычный ларек, то плюгин не умеет какой-нибудь крайне необходимой малости. И тогда начинается страшное. Когда же всё от начала и до конца известно и подконтрольно - любые малости можно вносить хоть в самый низ, хоть ещё куда. Доступ к любой информации - легко и просто и не плодит лишних сущностей, лишнего кода и лишних деталей. Вот она, моя лапонька: https://bitbucket.org/hc25/ahc25 За день, с помощью напильника... да какого напильника, пилочки для ногтей... превращается отличный ларёк, с весьма специфическими требованиями. Или во что угодно. Поэтому не надо мне тут. Нету... Верное слово - не хотим. А на самом деле - всё есть, стоит только "захотим". Лично у меня - есть всё и даже больше, что никаких вордпрессов и даром не надо. Когда у меня в ларьке или новостном сайте кода в тысячу раз меньше, чем в вордпрессе - это лично для меня ПРЕИМУЩЕСТВО. А во-вторых, я говорил прежде всего про "скриптование". python - штука универсальная. От scipy и ipython-notebook до всего остального, включая мелкие скрипты на злобу дня. >> (пойду на мороз и назло маме отморожу) > а у нас еще тепло.. хоть и мокро А у нас вчера был град, сильный. Надо было вчера своими откровениями нас радовать. > лучше в это время поспать, всем не обьяснить, да и большая часть > вообще не сознательна Мне главное - это себе объяснить. Как себе объясню - так обязательно посплю. Может быть. > а ведь он модный... считается, в последнее время nodejs? датыбрось. можно на любой автобусной остановке соцопрос устроить, кто пользуется nodejs. заодно выяснить, что сейчас действительно модно. > у меня на одном сервере тоже живут иногда несколько версий PHP > да и на жутких шаредах дают выбор иногда из 2-4 версий. Это всё требует большого жизненного вмешательства и умения. Это сколько надо убить дней и ночей, чтобы так уметь? И этой жизни вы хотите любому новичку? > Да это тот же язык, более того если брать тот же wordpress > то он без проблем работает как на 5.2 так и на > 5.5 (не беря в расчет плагины и темы) Я помню, что у меня после обновления 5.2 на 5.3 отвалилось всё, что можно. Пришлось доставать из загашников lenny, ставить php с него и вешать на жестокий холд. >> подход к разработке. А не "мы в новой версии чё-то нафигачили, >> теперь давайте разбираться вместе, как это вообще можно использовать". > я не пытаюсь изменить мир , я буду ставить то, на что есть спрос. Причём здесь мир? Причём здесь спрос? Во-первых, должно быть самоуважение и девичья гордость, это как минимум. А во-вторых - зависеть от таких непредсказуемых людей, которые опять что-то поломают, а вас крайним сделают. Это же надо, как за дитём малым, следить. А должно быть - поставил и забыл. Лучше всего - навсегда. Должна быть предсказуемость, уверенность. И не должно быть боли, обиды и тошноты от того, чем пользуешься. Мир - это только то, что воспринимается в твоей голове. И меняется он прежде всего в твоей голове. Поэтому меняется он постоянно, и вопрос только один - в какую сторону. :) > вот на "ПРИДЕТСЯ" ничего кроме грустного вздоха нет... Увы , им даже > на потерю клиента пофик, потрясут баннером - положи 6 тыс! получи > календарик бесплатно и тут же набегут кто-то там.. Ничего не понял. Видимо, это что-то личное. Сочувствую, но не понимаю.
	Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

	45. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от izyk (ok), 25-Окт-13, 18:12
	> а побольше мотивации этого не делать не приведете? а то как-то голословно > выходит Условия one-click update http://codex.wordpress.org/Upgrading_WordPress#One-click_Update Если найди возможность запустить, на таком сайте, свой скрипт, а я думаю, что WP не эталон безопасности, тогда можно любое содержимое сайта поменять. А вот если "httpd" может только читать свои файлы, тогда понадежней.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	46. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 18:21
	>> а побольше мотивации этого не делать не приведете? а то как-то голословно >> выходит > Условия one-click update > http://codex.wordpress.org/Upgrading_WordPress#One-click_Update > Если найди возможность запустить, на таком сайте, свой скрипт, > а я думаю, что WP не эталон безопасности, > тогда можно любое содержимое сайта поменять. > А вот если "httpd" может только читать свои файлы, тогда понадежней. Кстати, и подлог со своего архива (которое под каким-то предлогом дали пользователю) делать проще. Не нужно добавлять вредоносный код прямо сейчас, просто подменить там адреса-сертификаты на обновление, и в нужный момент на внешне благонадёжный вордпресс залить плохое обновление. Если бы я занимался подобным видом деятельности, я бы именно так и сделал - усыпить внимание пользователя, а потом, внезапно, когда ничего не предвещало... Хотя, зная, с какой редкостью пользователи wordpress обновляются... малоперспективная затея. Или там сейчас именно "авто" обновление по умолчанию?
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 18:25
	авто по умолчанию, если это возможно. если хостинг унылый и путаница с владельцами и правами на файлы, то автообновление отключается насчет подлога - удивитесь, но в рунете кучи "мегасборок" Васи Пупкина, и они популярны... имхо пользователям всего этого бесполезно что-то обьяснять ... И плагины ставят какие попало, а уж про то чтобы слева стянуть "профессиональную" (платную тему с бэкдорами и троянами) тему.. вообще молчу, таких море
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 18:27
	> стянуть "профессиональную" (платную тему с бэкдорами и троянами) тему.. вообще молчу Теперь за это ещё и платят?
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 18:35
	>> стянуть "профессиональную" (платную тему с бэкдорами и троянами) тему.. вообще молчу > Теперь за это ещё и платят? почему "теперь" ? Это было всегда. И 8 лет назад.. и сейчас, сейчас даже цены подросли, если 8 лет назад планка была 10-20 баксов, то сейчас и до 100 доходит. Разумеется никто не заставляет платить за дизайнерскую тему, в официальном каталоге 2000 бесплатныхтем, но менталитет ж такой ... вот и качают из болота поломаные и затрояненные темы.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 18:21
	>а я думаю, что WP не эталон безопасности и никогда им не был. да и не претендует особенно >А вот если "httpd" может только читать свои файлы эмм.. ну вообщем все упирается в модель безопасности сайта. А если так nginx отдает статику и обращается к демону php-fpm, работающему в chroot'e от аккаунта владельца сайта, файлы пользователя (владельца) в хомяке ему не доступны, доступен только минимальный чрут, где вообще почти ничего и уж тем более совсем ничего suid-ного нет, нет /proc /sys, практически пустая /dev при взломе такого окружения максимум что можно - задефейсить сайты одного владельца в одном чруте, как максимум сделать рассылку спама быстро, пока не поймали. Вообщем тут автоматика и обновление-инсталляция одним тыком - вполне приемлимый удобный и допустимый вариант.
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	50. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 18:31
	> nginx отдает статику и обращается к демону php-fpm, работающему в chroot'e от > аккаунта владельца сайта, файлы пользователя (владельца) в хомяке ему не доступны И как эта байда вообще создаётся. Помнится, в животрепещущих беседах о python что-то проскакивало что-то от вас про то, что это вручную делается, впрочем, я уже не помню. Вот меня, скажем, любопытство грызёт. Какая там версия wp была в openbsd 5.0? Ага, 3.1.2. Вот, хочу высунуть эту версию наружу и посмотреть, что мне за это будет. И чтобы при этом потом не приходилось хвататься за голову, ужасаясь последствиям. Чё вообще бывает со старыми версиями вордпрессов? Куда попадают их души?
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 18:39
	>> nginx отдает статику и обращается к демону php-fpm, работающему в chroot'e от >> аккаунта владельца сайта, файлы пользователя (владельца) в хомяке ему не доступны > И как эта байда вообще создаётся. Помнится, в животрепещущих беседах о python > что-то проскакивало что-то от вас про то, что это вручную делается, > впрочем, я уже не помню. туториалов в сети полно теперь http://wplifeguard.com/install-linux-nginx-php-fpm-mysql-lem.../ вот например первый попавшийся за 10 секунд поиска > Вот меня, скажем, любопытство грызёт. Какая там версия wp была в openbsd > 5.0? Ага, 3.1.2. Вот, хочу высунуть эту версию наружу и посмотреть, > что мне за это будет. И чтобы при этом потом не > приходилось хвататься за голову, ужасаясь последствиям. > Чё вообще бывает со старыми версиями вордпрессов? Куда попадают их души? все зависит от того как будут боты тыкаться, "рекомендую" поставить тему с наличием старой дырявой версии timthumb.php, тогда точно поломают быстро ;)
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 18:52
	> туториалов в сети полно теперь > http://wplifeguard.com/install-linux-nginx-php-fpm-mysql-lem.../ > вот например первый попавшийся за 10 секунд поиска Просмотр данного матерала явно говорит мне, что не так уж мне и любопытно, чтобы проводить за этим увлекательную ночь. > все зависит от того как будут боты тыкаться, "рекомендую" поставить тему с > наличием старой дырявой версии timthumb.php, тогда точно поломают быстро ;) Вы мне лучше скажите, а что будет-то? Что произойдёт? Я в этом деле профан полный, когда меня последний раз ломали, я даже слова "вордпресс" не знал, да и сломали то не меня, меня прицепом задавило.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 18:57
	> Просмотр данного матерала явно говорит мне, что не так уж мне и > любопытно, чтобы проводить за этим увлекательную ночь. недосып вреден, так что даже если любопытно - лучше сделать это не за счет депривации сна. > Вы мне лучше скажите, а что будет-то? Что произойдёт? Я в этом > деле профан полный, когда меня последний раз ломали, я даже слова > "вордпресс" не знал, да и сломали то не меня, меня прицепом > задавило. варианты - зальют вебшелл. а) задефейсят и свалят ломать дальше. "Тут Был КруТой ТиПа ХаКеР из СауДаФФскай АраБии, жрите свинину, нелюди!" (и в том же духе, простите кого вдруг обидела) б) зальют скрипт ботнета, будут сканить и ломать других в) рассылка спама как по почте, так и хождение по сайтам и оставление спам-комментариев ну основные варианты такие... на личном опыте попался дефейсер, 10 минут и он ушел (ну правда... чего в чруте ковыряться).. даже IP не пытался скрыть.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 19:04
	>> Просмотр данного матерала явно говорит мне, что не так уж мне и >> любопытно, чтобы проводить за этим увлекательную ночь. > недосып вреден, так что даже если любопытно - лучше сделать это не за счет депривации сна. Спать тоже вредно. Проспишь всё на свете, и потом будешь корить себя всю оставшуюся жизнь. Уж лучше эти, декри.. депри... ну, в общем, они самые. > ну основные варианты такие... на личном опыте попался дефейсер, 10 минут и > он ушел (ну правда... чего в чруте ковыряться).. даже IP не > пытался скрыть. Эх, как мало людям надо для счастья. А у меня с утра до вечера wp-admin ищут, и я даже не знаю, как объяснить им, малахольным, что у меня php нет, как класса. Может, дать им что-нибудь поломать, пусть люди порадуются... > (ну правда... чего в чруте ковыряться) Вот для таких случаев и нужен openbsd... чтобы на каждом углу об этот самый угол головой стукался. Хотя openbsd афигенно прост и афигенно логичен, уж больно он непривычен для тех, кто с утра до вечера дефейсит линаксы, линаксы, линаксы...
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 19:18
	> Эх, как мало людям надо для счастья. А у меня с утра > до вечера wp-admin ищут, и я даже не знаю, как объяснить > им, малахольным, что у меня php нет, как класса. Может, дать > им что-нибудь поломать, пусть люди порадуются... к сожалению эра ручных взломов практически прошла, взламывают сканерами и стандартным набором эксплоитов, никакого креатива, ручной взлом (даже если нашли сканером) - всегда фан. Можно поставить ханипот... у меня вот в эпоху BackOriffice был запущен boserve эмулятор, человека три зашли :D А если ломает бот - это бездушно и неинтересно. >> (ну правда... чего в чруте ковыряться) > Вот для таких случаев и нужен openbsd... чтобы на каждом углу об > этот самый угол головой стукался. Хотя openbsd афигенно прост и афигенно > логичен, уж больно он непривычен для тех, кто с утра до > вечера дефейсит линаксы, линаксы, линаксы... на хостингах как раз в основном линаксы, линаксы, ну а что еще хотеть от дешевых VPSин? для них chroot() - дешево и сердито.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 19:29
	> к сожалению эра ручных взломов практически прошла, взламывают сканерами и стандартным набором > эксплоитов, никакого креатива, ручной взлом (даже если нашли сканером) - всегда > фан. Можно поставить ханипот... у меня вот в эпоху BackOriffice был > запущен boserve эмулятор, человека три зашли :D > А если ломает бот - это бездушно и неинтересно. Мне за всех обидно. За людей, за роботов, за кошечек, собачек и микроядра. Просто долбиться головой в глухую стену - это дурость, кто бы её не исполнял. Даже если робот железный, и ему не больно, мне всё равно обидно и жалко. Я сначала им всякие гадости скармливал и агитки, но потом мои друзья (крупицы здравого смысла, а не психиатры) протянули мне дружескую руку помощи, объяснив, что такое "роботы". Впрочем, это лирика.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от izyk (ok), 25-Окт-13, 18:46
	> при взломе такого окружения максимум что можно - задефейсить сайты одного владельца > в одном чруте, как максимум сделать рассылку спама быстро, пока не > поймали. Странные у вас понятия о безопасности. > Вообщем тут автоматика и обновление-инсталляция одним тыком - вполне приемлимый удобный > и допустимый вариант. Удобно - да, Допустимо - ???.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	57. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
	Сообщение от Sylvia (ok), 25-Окт-13, 18:52
	> Странные у вас понятия о безопасности. при наличии ежедневных бэкапов и аудита изменений файлов, а также близком к нулю уровне обеспечения безопасности со стороны владельца сайта (разрешенная модификация файлов сайта из админки, вайфай с макдака),  у меня нормальное насколько это возможно понятие о безопасности, весьма прагматичное. Вообщем я готова к взломам сайта этого товарища... а что мне еще остается ? ;) > Удобно - да, Допустимо - ???. продолжая то что написано выше... Мне удалось отучить его от FTP, он пользуется ssh-sftp, но гораздо проще нажать кнопку... равно как и редактировать CSS файлы из админки.. Ну а установить самоподписаный сертификат в браузер - высший пилотаж. Так что _допустимо_
	Ответить | Правка | Наверх | Cообщить модератору

4. "Новый выпуск системы управления web-контентом WordPress 3.7"	+1 +/–
Сообщение от Аноним (-), 25-Окт-13, 13:30
Как? Уже? А я только-только стабилизировал свой плагинчик под 3.6.1! Вот звери...
Ответить | Правка | Наверх | Cообщить модератору

67. "Новый выпуск системы управления web-контентом WordPress 3.7"	+/–
Сообщение от бедный буратино (ok), 28-Окт-13, 06:54
Загрузил я лайв в память (попутно нашёл и зарепортил проблему в debian live), и поставил туда ворд-пресс. Ну что сказать - не тормозит! :) То ли техника дошла, толи оно стало быстрее. Как этим добром пользоваться - не понял вообще. Сообщения о проблемах - невнятные. На адрес root@localhost говорит, что адрес невалидный. Это ВАЛИДНЫЙ, ВАЛИДНЫЙ АДРЕС, ЗАРУБИ ЭТО СЕБЕ НА СВОЁМ ВОРДПРЕССОВСКОМ НОСУ! А так - ничтяк. Если жизни хватит, когда-нибудь осилю и то, как он работает. Несмотря на все его закидоны.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема