The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Интервью с основателем системы управления контентом Drupal"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от opennews (??) on 19-Май-09, 22:43 
Интервью (http://cmscritic.com/drupal-cms-founder-dries-buytaert-inter...)  с Dries Buytaert, основателем системы управления контентом Drupal (http://drupal.org/). CMS начала развиваться в 1999 году как студенческий проект по созданию BBS на PHP. Первый релиз Drupal вышел в январе 2001 года. Сейчас сообщество Drupal насчитывает несколько тысяч активных разработчиков, число независимых модулей для Drupal достигло двух тысяч, на базе Drupal построены десятки тысяч сайтов, например сайты компаний Lifetime Television, MTV UK, Universal Music, SonyBMG, Warner Brothers Records, New York Observer, Forbes, The Onion, Harvard University, Amnesty International.

URL: http://cmscritic.com/drupal-cms-founder-dries-buytaert-inter...
Новость: http://www.opennet.ru/opennews/art.shtml?num=21801

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от Bregor email(??) on 19-Май-09, 22:43 
Поставили мы тут как-то этот друпал, ага...
Три взлома за два дня.
Было клева ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от Злобная училка on 19-Май-09, 22:53 
Нашли чем гордиться.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от demimurych email on 20-Май-09, 02:32 
не несите околесицу.
В ядре друпала и модулях идущих в поставке уже как год, ничего кроме сложно реализуемых xss не находят.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от Pilat (ok) on 20-Май-09, 02:56 
>не несите околесицу.
>В ядре друпала и модулях идущих в поставке уже как год, ничего
>кроме сложно реализуемых xss не находят.

Уверены ? Ниже пример. Да и Друпал силён сторонними модулями не в последнюю очередь.

  * Advisory ID: DRUPAL-SA-CORE-2009-004
  * Project: Drupal core
  * Versions: 5.x
  * Date: 2009-February-25
  * Security risk: Highly Critical
  * Exploitable from: Remote
  * Vulnerability: Local file inclusion on Windows
  * Reference: SA-CORE-2009-003 [1] (6.x)

... This enables malicious
users to include files, readable by the webserver and located on the same
volume as Drupal, and to execute PHP contained within those files. For
example: If a site has uploads enabled, an attacker may upload a file
containing PHP code and cause it to be included on a subsequent request by
manipulating the URL used to access the site.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от dq0s4y71 on 20-Май-09, 11:48 
>[оверквотинг удален]
>   * Exploitable from: Remote
>   * Vulnerability: Local file inclusion on Windows
>   * Reference: SA-CORE-2009-003 [1] (6.x)
>
> ... This enables malicious
> users to include files, readable by the webserver and located on the same
> volume as Drupal, and to execute PHP contained within those files. For
> example: If a site has uploads enabled, an attacker may upload a file
> containing PHP code and cause it to be included on a subsequent request by
> manipulating the URL used to access the site.

Такие дыры находят в Друпале чуть ли не каждый месяц (http://drupal.org/security) и латают их. По-моему, это хорошо, когда в ПО _находят_ ошибки и _исправляют_ их.

> Поставили мы тут как-то этот друпал, ага...
> Три взлома за два дня.
> Было клева ;)

Именно Друпал поломали? На сервер ведь можно проникнуть не только через дыры в CMS... Один из известных способов взлома Друпала - это через Тотал Коммандер. Вирь на виндовой машине ворует из него FTP-аккаунты, лезет на сервер, и правит код Друпала! А вообще, Друпал довольно надежная система (хоть и медленная). У меня сайт на нем 2 года крутится, (тьфу-тьфу) еще ни разу не поломали, хотя в логах странные запросы периодически наблюдаю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от . on 20-Май-09, 12:46 
>По-моему, это хорошо, когда в ПО _находят_ ошибки и _исправляют_ их.

например, в ПО управления кардиостимулятором

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от XoRe (ok) on 20-Май-09, 14:51 
>>По-моему, это хорошо, когда в ПО _находят_ ошибки и _исправляют_ их.
>
>например, в ПО управления кардиостимулятором

Или в ПО управления спутником.
Или в ПО управления боингом.
Или в ПО управления болидом формула-1.

НО... в настолько критичных к ошибкам областях используется совсем другое ПО, чем у себя на сервере для форума или портала.
То есть, не подменяйте одну ситуацию другой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от аноним on 20-Май-09, 17:07 
>Или в ПО управления болидом формула-1

был недавно инцидент :)
кто смотрит, тот в курсе

>используется совсем другое ПО, чем у себя на сервере для форума или портала

"у себя" бывает по разному. если портал приносит ощутимый доход, то имеет смысл позаботится о его надежности, а значит ... не использовать Друпэл

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от dq0s4y71 on 20-Май-09, 17:20 
> "у себя" бывает по разному. если портал приносит ощутимый доход, то имеет смысл позаботится о его надежности, а значит ... не использовать Друпэл

А что использовать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от аноним on 20-Май-09, 17:52 
>что использовать?

например typo3 или vbulletin

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от dq0s4y71 on 20-Май-09, 18:03 
> например typo3 или vbulletin

Вы считаете их более защищенными?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от аноним on 20-Май-09, 18:17 
>Вы считаете их более защищенными?

вы доверяете мнению анонима? ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от dq0s4y71 on 20-Май-09, 19:25 
> вы доверяете мнению анонима? ;)

Почему нет, если оно хорошо обосновано? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от аноним on 20-Май-09, 19:51 
аргументы простые - публичные списки уязвимостей и опыт работы. за достаточно большой отрезок времени в ядре не было серьёзных дыр, максимум недостаточная фильтрация javascript или черезчур много вольностей для администраторов. но чтобы кто угодно взял и погадил в базу или залил шелл - такого не было. сам держу портал на булке, хостимся на vps, 14 месяцев проблем (кроме идиотского шаблонизатора, как я его ненавижу!) замечено не было.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от dq0s4y71 on 20-Май-09, 21:46 
> аргументы простые - публичные списки уязвимостей и опыт работы. за достаточно большой отрезок времени в ядре не было серьёзных дыр, максимум недостаточная фильтрация javascript или черезчур много вольностей для администраторов. но чтобы кто угодно взял и погадил в базу или залил шелл - такого не было. сам держу портал на булке, хостимся на vps, 14 месяцев проблем (кроме идиотского шаблонизатора, как я его ненавижу!) замечено не было.

Понятно. Я работал только с Друпалом, поэтому сравнивать не могу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от SKeeper email on 21-Май-09, 10:40 
>>Или в ПО управления болидом формула-1
>
>был недавно инцидент :)
>кто смотрит, тот в курсе
>
>>используется совсем другое ПО, чем у себя на сервере для форума или портала
>
>"у себя" бывает по разному. если портал приносит ощутимый доход, то имеет
>смысл позаботится о его надежности, а значит ... не использовать Друпэл
>

Если портал действительно важен и приносит хороший доход, то необходимо тратиться временем или деньгами на перелопачивание кода и проверку безопасности, а не доверять какой бы то ни было cms

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от Аноним (??) on 21-Май-09, 13:28 
>перелопачивание кода и проверку безопасности

Это СЛИШКОМ дорого

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от SKeeper email on 23-Май-09, 17:21 
>>перелопачивание кода и проверку безопасности
>Это СЛИШКОМ дорого

Ставить цмс в которой просто реже _находят_ дыры - это лишь защита от кулхацкеров (так же как и постоянные обновления), которые юзают готовый эксплоит, но не от целенаправленного и профессионального взлома.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от Конторра email on 20-Май-09, 12:11 
знаете систему лучше? я имею ввиду open source PHP CMS. назовите парочку. только не говорите - Joomla! и Wordpress :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Интервью с основателем системы управления контентом Drupal"  +1 +/
Сообщение от dq0s4y71 on 20-Май-09, 12:29 
> только не говорите - Joomla! и Wordpress :)

Почему? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от андрей email(??) on 20-Май-09, 13:09 
>> только не говорите - Joomla! и Wordpress :)
> Почему? :)

+1 действительно, почему?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от SKeeper email on 21-Май-09, 10:27 
Wordpress узкозаточенный, а у джумлы убогое юзабилити, ИМХО.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от anonim on 20-Май-09, 21:00 
Wordpress - cms?Oo
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Интервью с основателем системы управления контентом Drupal"  +/
Сообщение от dq0s4y71 on 20-Май-09, 21:49 
>Wordpress - cms?Oo

Ну, авторы называют его publishing platform, но я не вижу чем он не ЦМС. Под блоги заточенный только.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру