LiquidBrain |
16. 03. 2010. 19:26 |
Citat:
Originalno napisao bluesman
(Napišite 81755)
BTW, što se Joomla tiče, dok sam držao hosting ja sam zabranjivao ljudima da koriste Joomla ... jeste bilo grubo "my way or the highway" ali mi je u par navrata Joomla, odnosno propusti u njoj, napravila gomilu posla ... a naravno, ljudima ne možeš objasniti da nije posao hosting provajdera da im održava sistem ažuran i da im "sređuje kada nešto pukne".
|
Zato, se server konfigurise da sve naloge na shared hostingu drzi izolovane jedne od drugih, i onda kada nekom hakuju sajt, lepo kazesh, nije nas problem...
A sem toga, malo je suludo dozvoliti da se vise web aplikacija izvrsava kao jedan user...
;)
|
nn.nn |
16. 03. 2010. 19:31 |
Da me nisi pomešao sa nekim? :)
Citat:
Originalno napisao bluesman
(Napišite 81755)
Koliko je meni poznato, kada je software open source i recimo ti provališ neki problem, prijaviš problem i onda čekaš sledeći release da vidiš da li su sredili to (najverovatnije jesu). Kada je "closed source" i platio si debelo nekome za taj software, ti pošalješ ticket a oni se polome da ti reše problem što pre. Ako to ne urade - odlazi im izvor prihoda i navlače lošu karmu.
|
To je lepa teorija, al' se praksa nešto drugačije pokazala. Ljudi obično ne kupuju softver zbog sigurnosti, već zbog toga što (misle da) radi ono što im treba. Neko i obrati pažnju na sigurnost kad kupuje, al' daleko od toga da sumnjiva sigurnost ruši softverske imperije. Kao što rekoh, vidi npr. pod Oracle, da ne bude stalno MS. :)
Citat:
Kada bih ja imao nešto od čega mi zavisi posao, ja bih se uvek opredelio za neko komercijalno rešenje, za nekoga ko mi garantuje da će svi eventualni problemi biti otklonjeni u najkraćem roku.
|
Možda bi neko trebalo da javi u Google, da ne propadnu. ;)
Ubr, ne znam da li bi priznao pod "zavisi mi posao", al' čini mi se da koristiš više od jednog open source programa bez komercijalne podrške, pa se ne buniš. jQuery, PHP, MySQL, Linux...
|
nn.nn |
16. 03. 2010. 19:33 |
Citat:
Originalno napisao Pedjaa
(Napišite 81763)
Od obavestenja domaceg Black Hat primera, napravili ste raspravu Open Source vs. Komercijalni. Pa jos - na primeru bloga??!! :)))
|
'Si ti novi na DTP? ;)
|
bluesman |
16. 03. 2010. 20:44 |
Ih, bre Pedjaa, šta ima veze o čemu pričamo - bitno je da se priča... kao u kafani, počneš od sinoćne utakmice pa završiš na teoriji zavere "da li su se ameri spustili na mesec ili je to bio fake" :)
|
bluesman |
16. 03. 2010. 20:46 |
Mister, hajde, očiju ti, objasni mi zašto ti misliš da ljudi kupuju software? Zašto bi neko kupio recimo Vivvo ako može da ima WP besplatno? Eto ti case study :)
BTW, zar ti misliš da ozbiljne firme drže sve na google apps?
|
nn.nn |
16. 03. 2010. 21:23 |
E, bre, bluesmane, ja sam mislio da si ti od tih ozbiljnih likova. :) Ništa ja tebi ne verujem i pravo da ti kažem, čini mi se da bacaš lešnike. Al' ako te to uveseljava, nek' bude da sam veverica. Valjda je blogerima dobar i WP, a Vivvo, bar koliko ja razumem, cilja na novine, magazine i slične (sad bi bilo lepo da se praviš da sam odgovorio na pitanje). Ima ozbiljnih on-line novina koje nisu pravljene na Vivvou, al' valjda ne moram to da dokazujem. ;)
Ja kad kupujem software radim to jer dobijem nešto što nemam ako ne kupim (da isključimo pirateriju). Recimo, ne znam za adekvatnu zamenu za Photoshop. Ako mi treba web server, npr, ne moram da kupim Windows, imam Linux. A ti, ko'ko vidim, teraš ovaj forum na Windowsu? :)
Ubr, je l' ti to hoćeš da kažeš da je Google neozbiljna firma? ;)
|
bluesman |
16. 03. 2010. 21:31 |
Mister, sad bih ti rekao par stvari u afektu, ali mi je zabranio doktor.
|
nn.nn |
16. 03. 2010. 21:35 |
Opušteno, nije mi bila namera da te nerviram. Peace, brother. :)
|
Nemoj da krene da ti se trese i druga ruka
|
Citat:
Originalno napisao nn.nn
Biva, al' ne mora da znači. Pitanje odgovornosti je... malo nategnuto.
|
Nategnuto jeste i nisam mislio da ulazim u pricu "Open Source vs. Komercijalni". Hteo sam da kazem da je uopste "security awareness" kod komercijalnih proizvoda/firmi veci jer priliv novca (i samim tim razvoj) direktno zavisi od poverenja kupaca koji daju lovu.
Uglavnom cela prica je zacarani krug gde bi svako trebao da odgovara za svoj deo u lancu bezbednosti ... Nije dovoljno i imati siguran app ako ga je korisnik instalirao sa default podesavanjima (npr: admin/admin), ili ako nije na vreme instalirao neku zakrpu.
IE nije merodavan jer na pocetku nije imao konkurenciju a kasnije nije bio primarni izvor zarade. Pokusavali su da security propuste sprece na druge nacine (DEP,ASLR,...).
Citat:
Originalno napisao LiquidBrain
Zato, se server konfigurise da sve naloge na shared hostingu drzi izolovane jedne od drugih, ...
|
I dalje mogu, ako uhakuju neku web app, da salju SPAM, postavljaju viruse/malware, ... a to se na OS resenjima cesto desava ...
|
Hajde, sad svi da prestanemo da koristimo WP...
'Ajte molim vas... :D
|
robi-bobi |
17. 03. 2010. 13:14 |
sto se koda tice: WP je los (bio je gori)
sto se sigurnosti tice: ima propusta
ja sam koristio drugu blog platformu: bolje napisana i sigurnija
medjutim, presao sam na WP - gomila gotovih komponenti, hiljade dobrih templejta
verovatno sam (sto se tice mojih licnih sajtova) vise PHP korisnik, nego developer ;)
dakle, WP je tu da ostane
a Vivvo i ostali su takodje tu da popune praznine koje WP ostavlja ( i zarade na tome)
|
jasmanac |
17. 03. 2010. 13:31 |
Off Topic: @robi-bobi Samo da dodam da Vivvo nije blog vec news publishing platforma ;)
|
bluesman |
17. 03. 2010. 14:00 |
Off Topic: Pa nije ni WP news-publishing pa ga koriste čak i za e-commerce :)
|
SSpin |
17. 03. 2010. 15:01 |
Da se vratimo na temu...
Doticni šatro web majstor sa maturskih radova, je i na jednom od sajtova koji administriram "ubacio link" ...
Kakav šalabajzer.
E što bih voleo sad da mu SEO dođe glave....
|
misk0 |
17. 03. 2010. 15:05 |
A ako ga abjuzate guglu?
|
Ja ne shvatam zasto je onaj lik psovao Varagu? Sve ostalo mi je apsolutno jasno!
|
ivanhoe |
18. 03. 2010. 01:00 |
cek, a zasto ga ne prijavite muriji, jel imaju odeljenje za viskotehnoloski kriminal koje hapsi opasne kriminalce sirom sirbije, eto im pravog posla... nek hapse hakere...
|
SSpin |
18. 03. 2010. 12:18 |
E stvarno, bas me zanima sta bi sad bilo fer da se ucini..
To za muriju je smesno, mislim... pre bih da sam upadne u rupu koju je poceo da kopa :)
|
Aleksandar.Ilic |
18. 03. 2010. 12:32 |
ili da upadne u rupu koju mu je neko drugi otkopao :)
|
novii |
18. 03. 2010. 15:00 |
Jedno prosto pitanje na koje, bojim se je odgovor težak.
Kako da proverim da smradovi i meni na neki sajt nisu ubacili taj link.
|
Citat:
Originalno napisao novii
(Napišite 81912)
Jedno prosto pitanje na koje, bojim se je odgovor težak.
Kako da proverim da smradovi i meni na neki sajt nisu ubacili taj link.
|
Možeš da proveriš sve odlazne linkove nekim alatom, recimo http://www.linkvendor.com/seo-tools/outbound-links.html
|
bluesman |
18. 03. 2010. 18:27 |
Može i sa web developer ekstenzijom za firefox.
Opcija view link information izbaci ovakav report (primer: ova strana):
Kôd:
http://www.devprotalk.com/showthread.php?p=81926#post81926
1. http://de.partypoker.com/
2. http://ezarada.com/
3. http://novii.bajeonline.net/
4. http://seoptimizacija.com/
5. http://www.bajeonline.net/
6. http://www.blogodak.com/
7. http://www.devprotalk.com/
8. http://www.devprotalk.com/admincp/index.php
9. http://www.devprotalk.com/archive/index.php
10. http://www.devprotalk.com/calendar.php
11. http://www.devprotalk.com/editpost.php?do=editpost&p=81912
12. http://www.devprotalk.com/editpost.php?do=editpost&p=81926
13. http://www.devprotalk.com/editpost.php?do=editpost&p=81929
14. http://www.devprotalk.com/f13-marketing-i-seo.html
15. http://www.devprotalk.com/f6-poslovanje-odravanje-i-marketing.html
16. http://www.devprotalk.com/faq.php
17. http://www.devprotalk.com/forumdisplay.php?do=markread
18. http://www.devprotalk.com/index.php
19. http://www.devprotalk.com/infraction.php?do=report&p=81912
20. http://www.devprotalk.com/infraction.php?do=report&p=81926
21. http://www.devprotalk.com/login.php?do=logout&logouthash=a56534013b7bd6b7bd97b0e69c3fdd2a
22. http://www.devprotalk.com/member.php?u=1359
23. http://www.devprotalk.com/member.php?u=1384
24. http://www.devprotalk.com/member.php?u=3
25. http://www.devprotalk.com/memberlist.php
26. http://www.devprotalk.com/misc.php?do=bbcode
27. http://www.devprotalk.com/misc.php?do=bbcode#imgcode
28. http://www.devprotalk.com/misc.php?do=showsmilies
29. http://www.devprotalk.com/modcp/index.php
30. http://www.devprotalk.com/newreply.php?do=newreply&noquote=1&p=81912
31. http://www.devprotalk.com/newreply.php?do=newreply&noquote=1&p=81926
32. http://www.devprotalk.com/newreply.php?do=newreply&p=81912
33. http://www.devprotalk.com/newreply.php?do=newreply&p=81926
34. http://www.devprotalk.com/newreply.php?do=newreply&p=81929
35. http://www.devprotalk.com/online.php
36. http://www.devprotalk.com/poll.php?do=newpoll&t=8555
37. http://www.devprotalk.com/post_thanks.php?do=findallthanks
38. http://www.devprotalk.com/post_thanks.php?do=post_thanks_add&p=81912
39. http://www.devprotalk.com/post_thanks.php?do=post_thanks_add&p=81926
40. http://www.devprotalk.com/postings.php?do=getip&p=81912
41. http://www.devprotalk.com/postings.php?do=getip&p=81926
42. http://www.devprotalk.com/postings.php?do=getip&p=81929
43. http://www.devprotalk.com/printthread.php?t=8555
44. http://www.devprotalk.com/private.php
45. http://www.devprotalk.com/private.php?
46. http://www.devprotalk.com/private.php?do=newpm&u=1359
47. http://www.devprotalk.com/private.php?do=newpm&u=1384
48. http://www.devprotalk.com/private.php?do=newpm&u=3
49. http://www.devprotalk.com/profile.php?do=addlist&userlist=buddy&u=1359
50. http://www.devprotalk.com/profile.php?do=addlist&userlist=buddy&u=1384
51. http://www.devprotalk.com/profile.php?do=addlist&userlist=buddy&u=3
52. http://www.devprotalk.com/profile.php?do=editoptions
53. http://www.devprotalk.com/profile.php?do=editprofile
54. http://www.devprotalk.com/profile.php?do=editsignature
55. http://www.devprotalk.com/report.php?p=81912
56. http://www.devprotalk.com/report.php?p=81926
57. http://www.devprotalk.com/report.php?p=81929
58. http://www.devprotalk.com/reputation.php?p=81912
59. http://www.devprotalk.com/reputation.php?p=81926
60. http://www.devprotalk.com/reputation.php?p=81929
61. http://www.devprotalk.com/search.php
62. http://www.devprotalk.com/search.php?do=finduser&u=1359
63. http://www.devprotalk.com/search.php?do=finduser&u=1384
64. http://www.devprotalk.com/search.php?do=finduser&u=3
65. http://www.devprotalk.com/search.php?do=getdaily
66. http://www.devprotalk.com/search.php?do=getnew
67. http://www.devprotalk.com/search.php?searchthreadid=8555
68. http://www.devprotalk.com/sendmessage.php
69. http://www.devprotalk.com/sendmessage.php?do=mailmember&u=3
70. http://www.devprotalk.com/sendmessage.php?do=sendtofriend&t=8555
71. http://www.devprotalk.com/showpost.php?p=81912&postcount=61
72. http://www.devprotalk.com/showpost.php?p=81926&postcount=62
73. http://www.devprotalk.com/showpost.php?p=81929&postcount=63
74. http://www.devprotalk.com/showthread.php?mode=hybrid&t=8555
75. http://www.devprotalk.com/showthread.php?p=81912#post81912
76. http://www.devprotalk.com/showthread.php?p=81912&mode=threaded#post81912
77. http://www.devprotalk.com/showthread.php?p=81926
78. http://www.devprotalk.com/showthread.php?p=81926#
79. http://www.devprotalk.com/showthread.php?p=81926#post81926
80. http://www.devprotalk.com/showthread.php?p=81926#top
81. http://www.devprotalk.com/showthread.php?p=81926&nojs=1#goto_displaymodes
82. http://www.devprotalk.com/showthread.php?p=81926&nojs=1#goto_threadrating
83. http://www.devprotalk.com/showthread.php?p=81926&nojs=1#goto_threadsearch
84. http://www.devprotalk.com/showthread.php?p=81926&nojs=1#goto_threadtools
85. http://www.devprotalk.com/showthread.php?p=81926&nojs=1#usercptools
86. http://www.devprotalk.com/showthread.php?t=8555
87. http://www.devprotalk.com/showthread.php?t=8555&goto=nextnewest
88. http://www.devprotalk.com/showthread.php?t=8555&goto=nextoldest
89. http://www.devprotalk.com/showthread.php?t=8555&page=2
90. http://www.devprotalk.com/showthread.php?t=8555&page=3
91. http://www.devprotalk.com/showthread.php?t=8555&page=4
92. http://www.devprotalk.com/showthread.php?t=8555&page=5
93. http://www.devprotalk.com/showthread.php?t=8555&page=6
94. http://www.devprotalk.com/solved.php?do=marksolved&t=8555
95. http://www.devprotalk.com/subscription.php
96. http://www.devprotalk.com/subscription.php?do=addsubscription&t=8555
97. http://www.devprotalk.com/usercp.php
98. http://www.dinke.net/blog/category/programming/sr/
99. http://www.ds.my/
100. http://www.linkvendor.com/seo-tools/outbound-links.html
101. http://www.mycity.co.yu/
102. http://www.sestroslatka.com/
103. http://www.sportsbook.com/
104. http://www.topsurgeons.com/
105. http://www.vivvo.net/
Takođe imaš "outline all external links"
A evo sad sam provalio da ima opcija i validate all links
|
Ivan_Nis |
25. 03. 2010. 16:03 |
|
bane06 |
26. 03. 2010. 01:28 |
Citat:
Originalno napisao Ivan_Nis
(Napišite 82287)
|
Po meni facebook i nema drugu namenu.
|
Hellas |
30. 03. 2010. 09:55 |
Citat:
Originalno napisao bluesman
(Napišite 81755)
BTW, što se Joomla tiče, dok sam držao hosting ja sam zabranjivao ljudima da koriste Joomla ... jeste bilo grubo "my way or the highway" ali mi je u par navrata Joomla, odnosno propusti u njoj, napravila gomilu posla ... a naravno, ljudima ne možeš objasniti da nije posao hosting provajdera da im održava sistem ažuran i da im "sređuje kada nešto pukne".
|
Mislim nije da se sad nesto razumijem u servere i održavanje istog, ali vjerujem da je ovo čisto bilo do pogrešne konfiguracije servera.
|
nikakva konfiguracija servera nece zastititi Joomlu od SQL injections propusta koji postoji u samoj Joomli [u ranijim verzijama].
|
Hellas |
30. 03. 2010. 12:54 |
Citat:
Originalno napisao Peca
(Napišite 82584)
nikakva konfiguracija servera nece zastititi Joomlu od SQL injections propusta koji postoji u samoj Joomli [u ranijim verzijama].
|
Hmm ne pricamo o zastiti Joomle nego hosta. Ne bi li dobra konfiguracija servera zastitila druge korisnike i tako samom hostu ne bi napravila problema nego samo vlasniku srusenog sajta. Jer nije hostov problem ako mi sruse sajt zbog propusta sa moje strane.
|
bOkIcA |
30. 03. 2010. 13:59 |
Pristup joomli omogucava cesto i pristup mail serveru i slanju mass spama i dospevanju servera na crne liste... sto zadaje muku i ostalim korisnicima a i administratoru, a to je jedan od primera.
^ Tako da bih rekao da niste u pravu.
|
bluesman |
30. 03. 2010. 14:06 |
@hellas: nisam odbacivao joomla zbog propusta u kodu već zbog žderanja resursa. Joomla je super kada trči u localhost, ali čim ima malo veću posetu - otima sve resurse koje može da dohvati. To se verovatno ne bi dešavalo kada bi ljudi imali neko znanje, ali obično su to bili neki koji su samo trpal i trpali i natrpavali stvari :)
|
ivanhoe |
30. 03. 2010. 14:42 |
ma to je problem sa svi tim popularnim sistemima, realno za wordpress mozes za jedno poslepodne da provalis kako se prave pluginovi, nisam radio sam joomla modulima ali pretpostavljam da je slicno, i sto je najgore ne zahteva nikakvo znanje programiranja niti poznavanje samog sistema. Koliko puta sam samo video: "hi this is my first plugin", ili "I don't really know php, I'm programming in [stagod], but I needed this feature, so I hacked together this plugin...".
I normalno da to onda nije kod istog kvaliteta kao kad imas placenu ekipu koja razvija aplikaciju, pa usput napise i plugin, ali zna sistem u sitna crevca i ima pogled iz pticije perspektive na ceo projekat. Ali zato je besplatno i ima gomila pluginova. Kome to ne odgovara ima Vivvo koji je veoma bezbedan (radio sam tamo i znam kod u najsitnije detalje, tako da ovo nije odokativno, nego je stvarno odlicno napisan), ali naravno kvalitet te vrste se i placa...
|
Mladjo |
30. 03. 2010. 16:32 |
Nalog da se uploda plugin na wordpress repository se dobije vrlo brzo i ne kontrolisu nesto detaljnije te plugine. A i to su sve free plugini pa se ljudi i ne trude, nego kad nesto rade pa zaostane ako nadju malo vremena uploduju. I ima i losih plugina i dobrih sa propustima. Ali generalno veliki je community pa ispravlja to i krpi i na kraju moze plugin da se pregleda pre nego sto se instalira
|
Hellas |
30. 03. 2010. 18:18 |
Citat:
Originalno napisao bOkIcA
(Napišite 82593)
Pristup joomli omogucava cesto i pristup mail serveru i slanju mass spama i dospevanju servera na crne liste... sto zadaje muku i ostalim korisnicima a i administratoru, a to je jedan od primera.
^ Tako da bih rekao da niste u pravu.
|
Da li cesto znaci i obavezno? Ako da onda nismo u pravu.
Citat:
Originalno napisao bluesman
(Napišite 82595)
@hellas: nisam odbacivao joomla zbog propusta u kodu već zbog žderanja resursa. Joomla je super kada trči u localhost, ali čim ima malo veću posetu - otima sve resurse koje može da dohvati. To se verovatno ne bi dešavalo kada bi ljudi imali neko znanje, ali obično su to bili neki koji su samo trpal i trpali i natrpavali stvari :)
|
Tu se slazem. Trenuno administriram jedan Joomla sajt od ~40000 UV dnevno sa sam bog zna koliko clanaka na istom, sama Joomla i nije bila toliki resource hog medjutim pluginovi, e to je zlo sta smo progurali.
|
cvele |
14. 04. 2010. 16:01 |
Citat:
Originalno napisao Peca
(Napišite 83289)
|
Zaista je Wordpress u ovoj prici nebitan. Mogao je biti phpbb, vbullitin ili bilo koji drugi softver.
Ovo je prica o network solutions i slicnim hosting provajderima koji su lose konfigurisali lamp.
Na isti ovaj nacin, pre 5-6 godina, siroke narodne mase u Srbiji su se igrale za nesrecnim korisnicima Verata.
|
Vreme je GMT +2. Trenutno vreme je 10:15. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.