Strona 2 z 2 PierwszyPierwszy 12
Wyniki 11 do 18 z 18

Temat: Płatki śniegu.

  1. #11
    Wiarus stasio awatar
    Dołączył
    09-01-2007
    Skąd
    Na zesłaniu na Wyspie Świętej Heleny
    Wpisy
    1 100
    Punkty
    37

    Domyślny

    wybór miedzy j1.5 a j2.5 to własny wybór... ja mam instalacje na j1.0 i śmiga bez zająknięcia i mase na 1.5 po co od razu paranoja... joomla to nie windows

    A Płatki Śniegu to wioska i tyle....!!!!

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #12
    Bywalec Dziudek awatar
    Dołączył
    17-10-2012
    Skąd
    Łódź
    Wpisy
    342
    Punkty
    60

    Domyślny

    @zwiastun - z całym szacunkiem ale ta infografika jest niepoważna choćby ze względu na pytanie "Czy dbasz o bezpieczeństwo swojej witryny?" - tam powinien być wielki baner z informacją, że korzystanie z niewspieranej wersji Joomla! oznacza jej potencjalne zagrożenie po zakończeniu wsparcia. I w ogóle co to za pytanie? To jest podstawowa kwestia o którą Projekt Joomla! powinien zadbać - bezpieczeństwo użytkowników platformy. Poza tym zaprzestanie wsparcia OZNACZA m.in. właśnie to, że nie będą wydawane nowe łatki bezpieczeństwa (bo tym jest właśnie wspominane zaprzestanie wsparcia Joomla! 1.5).

    Musimy sobie powiedzieć wprost - ta infografika powstała dlatego, że Joomla! jako projekt była źle zarządzana i powstał jeden wielki bałagan - zamiast systematycznych poprawek i usprawnień co wersję organizowana jest rewolucja w kodzie i powstaje problem migracji danych w ludzki sposób. Może od wersji 3.5 to wszystko znormalnieje, a przynajmniej taką mam nadzieję jako developer i użytkownik.

    I owszem migracja to koszta, ale trzeba liczyć się z nimi, jeżeli ktoś decyduje się na wykorzystanie darmowego oprogramowania o otwartym źródle - taki jego urok - owszem jest za darmo, ale każdy może sobie przejrzeć cały jego kod i wykorzystać jego luki w zabezpieczeniach.

    Co do przykładu z Joomla! 1.0 - sugerowałbym przed przytaczaniem takich przykładów dowiedzieć się czy przypadkiem Sam Moffat nie nanosił samodzielnie poprawek do kodu Joomla! 1.0 na bazie rozpoznanych ataków na tą platformę. Co innego człowiek zajmujący się bezpieczeństwem Joomla! a co innego zwykły użytkownik.

    - - - Updated - - -

    @stasio - paranoja się zacznie kiedy tureckie script kiddies dorwą w swoje łapki jakiegoś nieujawnianego exploita. Owszem, niektórzy mogą sobie używać bezkarnie starej Joomla! i przez lata im się nic nie stanie, ale wierz mi, że to raczej kwestia szczęścia niż zdrowego rozsądku. Joomla! 1.5 w zasadzie od kwietnia należy traktować jak każdą starszą wersję Joomla! pod względem bezpieczeństwa. Oczywiście nie oznacza to, że w panice trzeba wszystko aktualizować "na biegu" i "byleby działało", ale warto zacząć rozmyślać nad migracją i w końcu ją wykonać dla własnego świętego spokoju.

    Zwłaszcza, że zapominamy tutaj o jeszcze jednej ważnej rzeczy - niewspierana Joomla! === niewspierane rozszerzenia - co z tego, że Joomla! będzie bezpieczna skoro rozszerzenia dziurawe i już niewspierane? Przykładowo w ostatnim tygodniu wysłałem osobiście do autorów dwa maile o lukach umożliwiających ataki XSS na bardzo popularne rozszerzenia.

  4. #13
    Wiarus stasio awatar
    Dołączył
    09-01-2007
    Skąd
    Na zesłaniu na Wyspie Świętej Heleny
    Wpisy
    1 100
    Punkty
    37

    Domyślny

    Dziudek masz racje... a co do zwiastuna to uważaj on jest w pierwszej linii spokrewniony z Mossadem wiec twoje negatywne słowa mogą się odbić w krótkim czasie na zdrowiu twoim i otoczenia... nie wytykaj mu bo zobaczysz ze cie ugryzie w ten paluch! ja go znam to mój teść w pierwszej linii z jego córki.... wiec nawet pisząc "z całym szacunkiem" nie powstrzymasz go od zemsty psychicznej, nie daj Boże fizycznej... Zwiastun to nie znawca joomli to sposób na zycie!

  5. #14
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    26 779
    Punkty
    1093

    Domyślny

    @Dziudek, we wszystkim co piszesz, masz słuszność. No, prawie we wszystkim
    Jeśli z czymś miałbym polemizować, to zapewne z oceną tej infografiki... i chyba zbyt łatwo postawionym zarzutem dotyczącym złego zarządzania Projektem.
    Najpierw słowo w tej drugiej kwestii.
    Owa "rewolucja w kodzie" co wersję jest być może w jakiejś mierze także skutkiem jakichś błędów w zarządzaniu, ale to na pewno nie jedyne źródło i na pewno nie podstawowe źródło. Joomla 1.0 był taki, jaki był, ale na ówczesny czas był na wskroś nowoczesny. To samo z Joomla 1.5. Nie można nie uwzględniać, że powstały w swoim czasie, a nie wczoraj czy przedwczoraj, czy nawet rok temu.

    Kwestia infografiki... Taka jest poetyka tego typu pomocy. Jeśli są dobrze zrobione, a ta jest dobrze zrobiona, nie ma w nich niepoważnych pytań, nawet jeśli pozornie niepoważnie brzmią. Do takich należy wspomniane przez Ciebie pytanie "czy dbasz o bezpieczeństwo?". Zauważ, że nawet z odpowiedzi "nie" nie został wyprowadzony wniosek, że unowocześnienie do 2.5 nie jest konieczne.
    Jest w tej infografice natomiast kilka innych istotnych pytań, które przed decyzją o migracji do 2.5 trzeba sobie postawić. Odpowiedź na niektóre z nich może doprowadzić do decyzji o pozostaniu przy Joomla 1.5. W tym także odpowiedzi na pytania o koszty (nie tylko finansowe) ewentualnej migracji.

    Ale to drobiazgi.

    Istotniejsze, że zmusiłeś mnie, bym zweryfikował przekonanie, któremu bez Twojego postu nie tylko bym jeszcze nie raz dał wyraz, ale broniłbym go dość stanowczo.
    Zakończenie wsparcia dla 1.5 rzeczywiście oznacza, że nie będzie już żadnych poprawek, nawet naprawiających luki w bezpieczeństwie, gdyby zostały wykryte.

    Szkoda mi czasu na szukanie, ale doskonale pamiętam oficjalne publikacje, z których wprost wynikało, że w razie potrzeby zostaną wydane łatki naprawiające bezpieczeństwo.
    No cóż, nie po raz pierwszy mamy do czynienia czy to ze zmianą stanowiska, a co za tym idzie - praktyki, czy z po prostu z niedoinformowaniem.
    Tak istotna dla użytkowników informacja powinna się pojawić chociażby w oficjalnym komunikacie o ostatnim wydaniu Joomla z serii 1.5. Nie znajdziemy w nim jednak ani komunikatu o tym, że jest to już ostatnie wydanie serwisowe, ani o tym, że Projekt Joomla! zakończył wsparcie dla Joomla 1.5. Co więcej, nadal jest zaproszenie do zgłaszania wykrytych błędów w CMS Issue Tracker.
    Oczywiście, nie ma zalecenia, by unowocześnić witryny do Joomla 2.5, bo - tak to przecież trzeba rozumieć - za chwilę, za miesiąc, dwa, trzy przestaną być bezpieczne!

    Reasumując.
    1. Dzięki za Twoją polemikę, bo bez niej prawdopodobnie nie zweryfikowałbym swego błędnego przekonania, że mogą nam się jeszcze przytrafić łatki naprawiające luki w bezpieczeństwie Joomla 1.5.
    Swoją drogą, ciekaw bardzo jestem, czy zespół Joomla Bug Squad rzeczywiście przejdzie do porządku dziennego nad wykrytą istotną luką w bezpieczeństwie 1.5, jeśli taka zostanie jeszcze wykryta. Pożyjemy, zobaczymy

    2. Bez uporu maniaka , ale mimo wszystko obstaję przy poglądzie, że decyzja o migracji z 1.5 do 2.5 powinna być podjęta po dokładnym przeanalizowaniu wszystkich za i przeciw, ale ze wskazaniem, że unowocześnienie jest zalecane.

    Howk!

  6. #15
    Bywalec ugly kid joe awatar
    Dołączył
    09-11-2012
    Skąd
    C:\WINDOWS\Wirusy i Trojany
    Wpisy
    342
    Punkty
    18

    Domyślny

    huh, taki temat, który może wywoła dalszą konstruktywną dyskusję.

    owa "rewolucja" w kodzie jest rzeczywistym błędem, popełnianym przez osm od samego początku jego istnienia, a na przestrzeni tych 6 lat skutecznych mechanizmów blokady każdej inicjatywy, dążącej do rozwoju systemu, nie wspominając o syndromach niemal "sekciarskiego" podejścia do idei open source.

    wiem, że tu nie będzie wprost o kwestiach bezpieczeństwa aplikacji, ale te kwestie właśnie, są konsekwencją powyższych działań.

    może to niewiele ( bo oficjalnie ), ale nooku czy sq1 nie powstały dlatego, że joomla! rozwijał się zgodnie z oczekiwaniem developerów. nie mówię tu o developerach dodatków powszechnych, idących z nurtem rozwoju joomla!, ale ludzi, którzy widzieli w joomla! coś więcej niż maszynę z upchanymi, zbędnymi funkcjami i oto, wspomniana "rewolucja" w kodzie trwa nadal, nie ułatwiając nikomu pracy, a co za tym idzie rozwoju aplikacji, tylko ją wstrzymując.

    już samo to publiczne rozwarstwienie było tego sygnałem. joomla! stał się nagle, tylko placykiem zabaw różnej maści "wizjonerów" własnych absurdalnych wizji. do dzisiaj nie ubyło z niego śmietnika, który ciągnie się od czasów mambo, a nie przybyło zwykłych, niezbędnych funkcji typu wsparcie dla multimediów, sieci społecznościowych, autoryzacji ( jednym kliknięciem ), social marketingu, sem i kulawego seo ( chociaż jestem zdania, że to specjalistyczne dodatki powinny niezależnie wspierać kwestie seo, bo funkcje każdego dodatku są inne np. katalogu receptur, którego potrzeby marketingowe są inne niż com_content ).

    mógłbym się rozpisywać nad tym, ale pewnie byłyby to słowa bardzo krzywdzące dla wielu ludzi, chociaż nie taki byłby ich cel. ( na pewno każdy miałby do powiedzenia wiele i ma okazję to zrobić przynajmniej w tej jednej kwestii ). być może kiedyś spróbuję przeforsować takie własne myśli do dyskusji w j! magazine, chociaż wiem, że pewnie to nie zostanie opublikowane. nie da się również wyartykułować wszystkich myśli, a jedynie ich skróty, co czyni nawet taką formę wypowiedzi niezwykle rozmytą, szczególnie dla użytkowników, których ten temat nie interesuje.

    tymi skrótami właśnie, zmierzam do tego, że osm nadal nie skupia się nad stworzeniem takiego systemu, którego rozwój byłby przyjemnością, jego wydajność była co najmniej wystarczająca, a przy okazji najbardziej, skupiając się na kwestiach właśnie bezpieczeństwa.
    moje nowe alter ego

  7. #16
    Bywalec Dziudek awatar
    Dołączył
    17-10-2012
    Skąd
    Łódź
    Wpisy
    342
    Punkty
    60

    Domyślny

    @zwiastun - odniosę się do paru zdań w Twoim poście:

    Jeśli z czymś miałbym polemizować, to zapewne z oceną tej infografiki... i chyba zbyt łatwo postawionym zarzutem dotyczącym złego zarządzania Projektem.
    Ten zarzut nie jest zbyt łatwo postawiony - on jest oczywistą implikacją - wystarczy porównać Joomla! z WordPress-em - w Joomla! wiele ostatnich wersji było problematycznych dla użytkowników i developerów - zarówno ze względu na migrację danych jak i potrzeby zmiany kodu rozszerzeń. Dla przykładu w wypadku WordPress-a aktualizowałem strony od wersji 3.2 do 3.5 (czyli 4 wersje) i:

    a) dane same się zmigrowały
    b) zmiany w kodzie były kosmetyczne, głównie ze względu na funkcje, które wyszły z obiegu.

    Suma sumarum - mogę używać najnowszej wersji WP przy znikomym nakładzie sił i czasu (bo wszystko się aktualizuje automatycznie - w Joomla! pojawiło się to względnie niedawno).

    Kolejna kwestia - bezsensowne wersje STS i LTS - ten sposób wspierania Joomla! powstał chyba dla wygody wydających Joomla! (mogą wcisnąć totalnie niedorobione funkcjonalności do wersji STS i potem o tym zapomnieć), bo na pewno nie dla wygody zwykłego użytkownika - przy każdej nowej wersji Joomla! trzeba tworzyć wywody, albo nawet filmiki z opisami którą wersję wybrać. W wypadku WP wychodzi nowa wersja - można aktualizować, po paru miesiącach nikt się nie przejmuje WP 3 wersje wstecz, bo większość osób używa najnowszej wersji - to trochę tak jakby porównywać system updatów Chrome i Firefoxa.

    W efekcie mamy niesamowity bałagan i masę zbędnej roboty - a najbardziej boli, że przykład WordPressa pokazuje, że się da to zrobić porządnie.


    Najpierw słowo w tej drugiej kwestii.
    Owa "rewolucja w kodzie" co wersję jest być może w jakiejś mierze także skutkiem jakichś błędów w zarządzaniu, ale to na pewno nie jedyne źródło i na pewno nie podstawowe źródło. Joomla 1.0 był taki, jaki był, ale na ówczesny czas był na wskroś nowoczesny. To samo z Joomla 1.5. Nie można nie uwzględniać, że powstały w swoim czasie, a nie wczoraj czy przedwczoraj, czy nawet rok temu.
    Czyż właśnie fakt, że Joomla! 1.0 i 1.5 istniały bez większych zmian przez tyle lat nie jest najlepszym dowodem na błędy w zarządzaniu projektem? Przecież gdyby powoli wzdrażać zmiany w kodzie Joomla! 1.5 to aktualizacje przebiegałyby bez większych przeszkód a słowo "migracja" w ogóle by nie istniało w słowniku użytkowników Joomla!. A tymczasem to wyglądało tak, że Joomla! 1.5 zatrzymała się TOTALNIE w rozwoju na parę lat, po czym twórcy doszli do wniosku, że i tak pół kodu trzeba przebudować. To samo mamy z Joomla! 3.0 - nagle przypomniano sobie, że UI i UX jest na poziomie roku 2005 i trzeba to zmienić - oczywiście nie da się paru lat systematycznej pracy skompresować do krótkiego okresu bez kolejnej rewolucji.

    Kwestia infografiki... Taka jest poetyka tego typu pomocy. Jeśli są dobrze zrobione, a ta jest dobrze zrobiona, nie ma w nich niepoważnych pytań, nawet jeśli pozornie niepoważnie brzmią. Do takich należy wspomniane przez Ciebie pytanie "czy dbasz o bezpieczeństwo?". Zauważ, że nawet z odpowiedzi "nie" nie został wyprowadzony wniosek, że unowocześnienie do 2.5 nie jest konieczne.
    Gdyby ta infografika była dobrze zrobiona to:

    a) Byłby tam wielki banner przy wyborze "nie" dla bezpieczeństwa strony z informacją, że korzystanie z niewspieranych wersji oprogramowania Open Source jest niebezpieczne.

    b) Byłoby wspomniane, że także rozszerzenia dla J!1.5 przestaną prędzej czy później być wspierane przez ich autorów co rodzi kolejne potencjalne luki w zabezpieczeniach systemów opartych na starej wersji Joomla!.

    c) Pod tym wyborem "Nie aktualizuj ani nie migruj do Joomla! 2.5" powinna być informacja, że traci się też po pewnym czasie dostęp do nowych rozszerzeń, których za parę miesięcy nikt nie będzie pisał pod J!1.5.

    Ogólnie - ta infografika tyczy się tak naprawdę mało realnego przypadku w którym użytkownik korzysta z czyściutkiej Joomla! bez żadnych dodatków i rozszerzeń, a przynajmniej ja odnoszę takie wrażenie. Po prostu brakuje jej szerszego spojrzenia na problem. Bo wątek rozszerzeń pojawia się później i tylko w kontekście migracji danych a nie funkcjonalności - tak jakby migracja była celem samym w sobie bez patrzenia na inne implikacje.


    I proszę nie odbierzcie mnie czasem jako jakiegoś wroga Projektu Joomla! - kocham tą platformę, ale jest to jak ja to mówię "trudna miłość" ;)

  8. #17
    Nowicjusz
    Dołączył
    25-01-2012
    Wpisy
    11
    Punkty
    10

    Domyślny

    Uuu, nie wiedziałem że moje płatki śniegu wywołają taką polemikę.
    Jeszcze trochę popracuję na J1.5 ale w niedalekiej przyszłości migruję. Jestem w tym dobry.. od 20 roku życia na emigracji
    Dziękuję wszystkim za pomoc w podjęciu decyzji.

  9. #18
    Wyjadacz souacz awatar
    Dołączył
    30-07-2009
    Skąd
    Poznań
    Wpisy
    714
    Punkty
    77

    Domyślny

    eee... daj ten śnieg, najwyżej jak będzie za dużo to się odgarnie.
    c'est la żizń...

Strona 2 z 2 PierwszyPierwszy 12

Podobne tematy

  1. Płatna strefa, abonament, płatności PL itp.
    przez kamulator na forum Różne
    Odpowiedzi: 5
    Ostatni post/autor: 10-12-2011, 16:01
  2. Problem z rozpakowaniem łatki aktualizującą język polski z wersji 1.5.16
    przez endrus na forum Instalacja, aktualizacja, migracje
    Odpowiedzi: 2
    Ostatni post/autor: 01-05-2010, 11:46
  3. nie mogę wgrać łatki PL do joomla.
    przez bombel415 na forum Instalacje (Joomla!, składników)
    Odpowiedzi: 2
    Ostatni post/autor: 21-08-2009, 00:07
  4. Poprawiona łatka i poprawki do łatki testowej
    przez zwiastun na forum Ogłoszenia i komunikaty
    Odpowiedzi: 3
    Ostatni post/autor: 06-09-2006, 02:17

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •