| 1.1, тоже Аноним (ok), 21:38, 05/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +16 +/– |
 Без наложения этих столбиков на статистику популярности представленных CMS - инфографика ВООБЩЕ ни о чем.
| | |
| |
| 2.18, нах (?), 11:43, 13/03/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
ня пойму, о чем вы вообще? Эти столбики и есть статистика популярности. Неужели кто-то думает, что они отражают качество кода или еще что другое? ;-)
| | |
| |
| 3.19, тоже Аноним (ok), 11:57, 13/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
 > Эти столбики и есть статистика популярности.
Можно, конечно, быть занудой и поспорить. Но я ленивый зануда ;)
| | |
|
|
| 1.2, Аноним (2), 22:42, 05/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> За год замечена тенденция к увеличению c 69.8% до 87.50% числа необновлённых уязвимых установок CMS Joomla на момент взлома.
Это процент необновлённых установок или процент необновлённых среди взломанных? Поясните.
| | |
| 1.3, Аноним (-), 22:44, 05/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Drupal вот не самое дыpявoе рeшeтo, но как вспомню, что тема оформления и настройки были официально наполовину прибиты гвоздями к релизу, так плакать хочется. Не удивительно, что это всё потом не обновляют.
| | |
| |
| 2.4, Аноним (2), 22:49, 05/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
Не знаю как там с дырами, но тормозящий интерфейс фронтэнд-редактирования это да, вещь.
| | |
|
| 1.5, x3who (?), 23:38, 05/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"служба противодействия вредоносной активности компаний GoDaddy и Sucuri" - звучит круто.
| | |
| |
| 2.7, Ordu (ok), 02:41, 06/03/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Ну, насколько я слышал, вредоносной активности GoDaddy действительно надо противодействовать. Лучше всего держась от него подальше. Что там с Sucuri я не знаю, в первый раз слышу про него.
| | |
| |
| 3.15, Kuromi (ok), 15:59, 06/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
 > Ну, насколько я слышал, вредоносной активности GoDaddy действительно надо противодействовать.
> Лучше всего держась от него подальше. Что там с Sucuri я
> не знаю, в первый раз слышу про него.
Этож какой активности GoDaddy? Вы про слухи, что они домены не дают выводить? По моему это все седая древность, у меня был у них домен зарегистрирован, когда я переводил никаких проблем не было.
| | |
| |
| 4.16, Ordu (ok), 17:51, 06/03/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Ну, насколько я слышал, вредоносной активности GoDaddy действительно надо противодействовать.
>> Лучше всего держась от него подальше. Что там с Sucuri я
>> не знаю, в первый раз слышу про него.
> Этож какой активности GoDaddy?
Я сам не сталкивался, но судя по описанию это сплошной скам. Ты можешь загуглить godaddy+scam, если интересно.
| | |
|
|
|
| 1.8, Kuromi (ok), 03:41, 06/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Рецепт простой - обновлять движек, а не ждать пока он кончательно протухнет.
| | |
| 1.9, Kuromi (ok), 03:51, 06/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Возьмем ту же Джумлу, про которую любят писать что она небезопасна - смотрим официальную статистику, телеметрию по установкам - https://developer.joomla.org/about/stats.html
Только 14% имеют движек версии 3.9, все остальное - устарело, почти половина - просто древние, и это еще нет учета по версиям старее 3.5, да и еще и не везде телеметрия включена.
С PHP там еще круче, меньше 20% установок на официально поддерживаемых версиях PHP, все остальное - EOL.
| | |
| |
| 2.11, llolik (ok), 08:51, 06/03/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
 ИМХО проблема не в желании, а в темах и плагинах.
Корректной работы между мажорными версиями, насколько мне известно, ни Joomla ни WP не гарантируют, а переписать плагин или тему, если это не сделал автор (а они к сожалению свои продукты часто забрасывают), корректно могут далеко не все. Как и далеко не все пишут собственную тему и используют только собственные плагины, чтобы иметь/нанимать разработчиков для поддержания совместимости всего этого с новыми версиями движка.
Выход: менять/допиливать тему и подбирать другие/допиливать плагины или оставлять всё как есть. Часто получается второй вариант.
| | |
| |
| 3.12, Аноним (12), 12:17, 06/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
Есть ситуации совсем тяжелые. Некоторые студии разрабатывают сайты на заказ, "влезая" в код CMS. Такой сайт невозможно обновить стандартным образом, читай - без привлечения разработчика. Владельцы вынуждены постоянно платить за "поддержку" либо имеют проблемы с безопасностью.
| | |
| 3.14, Kuromi (ok), 15:56, 06/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
> ИМХО проблема не в желании, а в темах и плагинах.
> Корректной работы между мажорными версиями, насколько мне известно, ни Joomla ни WP
> не гарантируют, а переписать плагин или тему, если это не сделал
> автор (а они к сожалению свои продукты часто забрасывают), корректно могут
> далеко не все. Как и далеко не все пишут собственную тему
> и используют только собственные плагины, чтобы иметь/нанимать разработчиков для поддержания
> совместимости всего этого с новыми версиями движка.
> Выход: менять/допиливать тему и подбирать другие/допиливать плагины или оставлять всё
> как есть. Часто получается второй вариант.
Не совсем верно.
В пределах версии 3.Х например все коспоненты, плагины и проч будут совместимы с более поздними версиями. Другой вопрос что периодически добавляются новые API и после какого-то обновления компонент может сказать "Нет, ваша Джумла слишком старая".
С темами чуть сложнее. но только из-за того, что современные темы это жутки комбайны с фреймворками, конфигураторамии тому подобным.
При этом я напомню, что ветке 3.Х уже не один год, так что времени было достаточно.
При переходе на 4.Х да, скорее всего все придется менять, если автор любымых компонентов не соизволит из доработать.
| | |
|
|
| 1.13, YetAnotherOnanym (ok), 12:43, 06/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > На момент взлома 56% сайтов были обновлены до актуального выпуска CMS
Обновляй, не обновляй - всё равно получишь нагоняй.
| | |
| 1.17, Аноним (17), 07:24, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Господа эксперты, а чем сейчас принято тестировать свой сайт на дырявость? Такое ощущение, что все старые добрые сканеры skipfish/nikto/netsparker уже трупы. Чем сканить всю эту JS-феерию?
| | |
| |
| 2.20, нах (?), 11:58, 13/03/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Господа эксперты, а чем сейчас принято тестировать свой сайт на дырявость?
а зачем? Используешь распространенную cms = твой сайт дыряв, можешь ничего уже не сканировать.
используешь наколеночную - он все равно дыряв, но об этом пока еще никто не знает, и может и не узнать, если только ты не представялешь собой какую-нибудь отдельную ценность для заинтересованных лиц.
> Чем сканить всю эту JS-феерию?
зачем? Вот узнал ты что в твоем дрюпале есть дыра, и тебя через нее уже дрюпают во всю. И? Сайт снесешь, уйдешь в монастырь? Сам полезешь исправлять (что мешало до, если ты такой умный, работящий и инициативный)? Апдейт накатишь (что мешало - просто накатывать, если это в принципе возможно, не дожидаясь перитонита? А если апдейт ломает сайт - возвращаемся к варианту 1)?
| | |
|
|
