| | |
| sp3suz | 10.08.2015 10:09:40 |
Grupa: Użytkownik
QTH: JO72SV
Posty: 3380 #2155858
Od: 2011-3-19
| @SQ5KLN Przeskoczy , przeskoczy! Wystarczy jeden konkretny haker z jednym konkretnym wirusem. Po prostu ta stronka jak powiedział ktoś z Kolegów nie ma za dużego strategicznego znaczenia. Do czasu aż jaśnie pan administrator naprawdę kogoś konkretnie nie wkur* porządnie i tamten nie zrobi z Nim porządku. Facet po prostu owinął sobie w wokół palca cały zarząd i kręci nimi jak kukiełkami. A chodzą koło niego na paluszkach bo PAN INFORMATYK to czy tamto zrealizował a niestety nasz zarząd zna się być może na radiostacjach i systemach łączności ale na komputerach nie bardzo bo w końcu nie musi( ma od tego informatyka) więc siedzi wpatrzony jak w obrazek i słucha jak przysłowiowa świnia grzmotu. A że nasz pan informatyk ( Szymon Patyk - dawniej matematyk hi)o tym wie to ustawia ich wszystkich jak mu się podoba. Wobec czego sytuacja jest taka a nie inna, a żeby z tym skończyć trzeba wybrać nowych ludzi do zarządu i wtedy gościa odwołać.Potem "wypłacić odprawę" i pożegnać. Czyli do następnego zjazdu PZK "...chyba, może , na pewno..." jak śpiewała pewna piosenkarka mamy gościa na garbie bez szansy odwołania. A i po wybraniu nowego zarządu organizacji może być tak ze gościa nie zdejmą i będzie szkodził jeszcze dłuuuuuugi czas.
_________________
Pijmy piwo jedzmy śledzie , będziem silni jak niedzwiedzie! |
| | |
| Electra | 28.04.2024 17:21:46 |
 |
|
| | |
| sq8jmd | 10.08.2015 10:30:57 |
Grupa: Użytkownik
Posty: 479 #2155868
Od: 2010-11-29
| SO5WM pisze:
Stosowanie CMSów open source w poważnych projektach zawsze prędzej czy później kończy się ich wymianą na coś własnego.
Tutaj z kolegą częściowo się nie zgodzę. Jako przykład podam:
- antyweb.pl
- niebezpiecznik.pl
Korzystanie z gotowego CMS open source ma dużo zalet jak i trochę wad. Z zalet można zaliczyć:
- tańszy w utrzymaniu,
- bezpieczniejszy przy odpowiednim hardendingu,
- łatwiejszy dostęp do wielu dodatkowych modułów,
- łatwiejsze przystosowanie do chociażby serwerów cache typu Varnish, cloudflare,
- szybsza developerka dodatkowych usług.
Z wad:
- większe ryzyko na dziury 0-day,
- lenistwo osoby zarządzającej (bo przecież jest bezpieczny więc po co będę robił hardending).
Uczestnicząc w wielu projektach, na stwierdzenie "damy Państwu własny CMS" oznaczało jedno: "chcemy Państwa przywiązać do siebie" i za takie rozwiązanie zawsze dziękowaliśmy.
Ps. Nie zgodzę się ze stwierdzeniem, że stworzenie CMS (nawet wykorzystując frameworki) to kwestia jednego dnia (chyba, że tydzień będziemy go poprawiać i zabezpieczać). Jak wyżej napisałem, nie jeden projekt widziałem, w niejednym uczestniczyłem.
_________________
|
| | |
| sp6ryd | 10.08.2015 10:36:32 |
Grupa: Użytkownik
QTH: Wrocław
Posty: 3789 #2155873
Od: 2012-1-22
Ilość edycji wpisu: 1 | I kolejny, napisany, śliczny dziś CMS podzieli losy PHP fusion za parę lat jak jego twórca zmieni hobby, dostanie pracę w Irlandii albo urodzi mu się dziecko. Marcin dobrze napisał. Jak cię nie stać na zespół programistów dzielących się wiedzą i wypracowanymi rozwiązaniami to najlepiej korzystać z sprawdzonych gotowych rozwiązań co wcale nie oznacza, że nie będzie potrzebne wsparcie programistów choćby do wykreowania potrzebnych modułów lub przygotowanie oprogramowania do migracji danych lub jakiś interfejsów do systemów zewnętrznych. |
| | |
| usuniety20161013 | 10.08.2015 10:38:55 |
Grupa: Użytkownik
Posty: 613 #2155874
Od: 2009-8-4
UŻYTKOWNIK ZABLOKOWANY | Wg mnie strona PZK może być postawiona na każdym z systemów CMS. Czy to będzie fusion/jomla/drupal/wordpress. Trzeba tylko o niego zadbać. Sam silnik jest do rozbudowania bo jak to napisał Jarek SQ9NFI stawiamy golasa i zaczynamy wdrażać swoje moduły. To swego czasu robił SP8WQX. Ja osobiści trzymam się fusiona ale dodatki, które posiadam zapewne w ciągu kilku godzin można przerzucić do bliźniaczych mu CMS-ów.
System rozliczania zawodów PGA jest postawiony na fusionie i działa, na jomli też by działał, a i pewnie na autorskich projektach też by poleciał. Trzeba tylko chcieć no i mieć o tym jakieś pojęcie. Co do rozwiązań graficznych to tutaj jest szerokie pole do popisu - trudne to nie jest, fusion wygląda jak wygląda, ale jest bardzo prosty do edycji graficznej.
Reasumując po co wyważać otwarte drzwi ? Przez X lat nikt nie włamał się na stronę PZK (bo i po co  ) to odświeżyć tylko silnik, zlecić zmianę grafiki wywalić zbędne i nikomu niepotrzebne pliki i promować krótkofalarstwo - od tego chyba jesteśmy. |
| | |
| usuniety20161013 | 10.08.2015 10:58:05 |
Grupa: Użytkownik
Posty: 613 #2155880
Od: 2009-8-4
UŻYTKOWNIK ZABLOKOWANY | SQ5KLN pisze:
Chodziło o CMS zapewniający taką funkcjonalność, jaka jest obecnie na stronie PZK dostępna "dla każdego" (bez OSEC itp.). Przecież ta zawartość jest praktycznie w 100% statyczna, nawet komentarza pod wpisem dodać nie można, gdyby nie przycisk "Szukaj", to tam by PHP (czy jakikolwiek inny tego typu silnik po stronie serwera) w ogóle nie był potrzebny  Jest bo jest, ale równie dobrze wystarczyłby "Pajączek" i update gotowych plików HTML na serwer po dodaniu "newsa". Tam jest więcej roboty dla designera niż dla programisty
I to jest niestety prawda. Na stronie PZK jedyne co może zrobić osoba przeglądająca witrynę to skorzystać z opcji "dodaj news" po zalogowaniu i "szukaj" bez logowania, więc po co rozbudowane rozwiązania ? 
Tak patrząc na to wszystko to zastanawiam się czy ten stary fusion nie jest aby przerostem formy nad treścią |
| | |
| sq8jmd | 10.08.2015 11:00:13 |
Grupa: Użytkownik
Posty: 479 #2155883
Od: 2010-11-29
| SQ5KLN pisze: sq8jmd pisze:
Ps. Nie zgodzę się ze stwierdzeniem, że stworzenie CMS (nawet wykorzystując frameworki) to kwestia jednego dnia (chyba, że tydzień będziemy go poprawiać i zabezpieczać). Jak wyżej napisałem, nie jeden projekt widziałem, w niejednym uczestniczyłem.
Chodziło o CMS zapewniający taką funkcjonalność, jaka jest obecnie na stronie PZK dostępna "dla każdego" (bez OSEC itp.). Przecież ta zawartość jest praktycznie w 100% statyczna, nawet komentarza pod wpisem dodać nie można, gdyby nie przycisk "Szukaj", to tam by PHP (czy jakikolwiek inny tego typu silnik po stronie serwera) w ogóle nie był potrzebny Jest bo jest, ale równie dobrze wystarczyłby "Pajączek" i update gotowych plików HTML na serwer po dodaniu "newsa". Tam jest więcej roboty dla designera niż dla programisty
To pod tym względem w 101% się zgadzam.
_________________
|
| | |
| sq9wtf | 10.08.2015 11:53:59 |
Grupa: Użytkownik
QTH: Breslau
Posty: 977 #2155902
Od: 2015-3-2
| SO5WM pisze:
Wg mnie organizacja taka jak PZK nie powinna nawet myśleć o gotowym rozwiązaniu i wręcz koniecznością jest napisanie czegoś swojego.
SQ9NFI pisze:
A ja powiem tak. Wiele osób tutaj się chwali swoimi stronami tylko to wszystko oparte jest o jakieś opensourcowe softy. A co za tym idzie? Ano zagrożenie.
Tylu zwolenników security by obscurity... Heh.
Przyganiał hamsiak ELI, a sam bambaryła. Cała warstwa poniżej silnika strony działa na opensourcowych narzędziach, ale to kod silnika strony ma być zaciemniony, no jasne. Soft należy pisać tak, że nawet znajomość kodu nic nie da atakującemu, należy korzystać właśnie z popularnych opensourcowych narzędzi, użytkowanych przez wiele osób, wtedy więcej oczu patrzy na kod i może wprowadzac w nim poprawki i audytować go.
|
| | |
| MCB | 10.08.2015 15:46:56 |
Grupa: Użytkownik
QTH: KO02KG
Posty: 49 #2156040
Od: 2014-10-12
Ilość edycji wpisu: 2 | Tak wszyscy ochoczo rozpisali się o "pisaniu" stron w tym czy tamtym.
I będzie tak jak z certyfikatem - kupimy szyfrowy zamek do komórki z węglem.
Za moich czasów na studiach uczyli o czymś takim jak PROJEKT i ANALIZA.
Edit: ANALIZA i PROJEKT
_________________
73 Marcin |
| | |
| sp6ryd | 10.08.2015 16:10:25 |
Grupa: Użytkownik
QTH: Wrocław
Posty: 3789 #2156056
Od: 2012-1-22
Ilość edycji wpisu: 4 | SQ8MXS pisze:
Tak patrząc na to wszystko to zastanawiam się czy ten stary fusion nie jest aby przerostem formy nad treścią
Z taką formą jaką ma to chyba jednak nie, i nie jest to sprawa gustu tylko ergonomii  nad nią też wypadałoby popracować nawet jeśli strona ma być 'prawie statyczna' czyli bez CMS'a.
mnie np razi pasek cookies na środku ekranu (nie spotkałem tego nigdzie poza PZK)
function WHCheckCookies() {
if(WHReadCookie('cookies_accepted') != 'T') {
var message_container = document.createElement('div');
message_container.id = 'cookies-message-container';
var html_code = '<div id="cookies-message" style="padding: 10px 0px; font-size: 18px; line-height: 24px; border-bottom: 1px solid rgb(211, 208, 208); text-align: center; position: fixed; top: 70%; background-color: #efefef; width: 100%; z-index: 9999;">Ta strona używa ciasteczek (cookies). <a href="http://pzk.org.pl/news.php?readmore=2740" target="_blank">Dowiedz się więcej</a><a href="javascript:WHCloseCookiesWindow();" id="accept-cookies-checkbox" name="accept-cookies" style="background-color: #00AFBF; padding: 5px 10px; color: #FFF; border-radius: 4px; -moz-border-radius: 4px; -webkit-border-radius: 4px; display: inline-block; margin-left: 10px; text-decoration: none; cursor: pointer;">Wyrażam zgodę</a></div>';
message_container.innerHTML = html_code;
document.body.appendChild(message_container);
}
zaczerpnięte i zmienione w stosunku do oryginału:
http://webhelp.pl/artykuly/okienko-z-informacja-o-ciasteczkach-cookies/
var html_code = '<div id="cookies-message" style="padding: 10px 0px; font-size: 14px; line-height: 22px; border-bottom: 1px solid #D3D0D0; text-align: center; position: fixed; top: 0px; background-color: #EFEFEF; width: 100%; z-index: 999;">Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. <a href="http://wszystkoociasteczkach.pl" target="_blank">Dowiedz się więcej</a><a href="javascript:WHCloseCookiesWindow();" id="accept-cookies-checkbox" name="accept-cookies" style="background-color: #00AFBF; padding: 5px 10px; color: #FFF; border-radius: 4px; -moz-border-radius: 4px; -webkit-border-radius: 4px; display: inline-block; margin-left: 10px; text-decoration: none; cursor: pointer;">Rozumiem</a></div>'
można też "formę" poprawić pracując nad poprawą "dostępności strony" (modne ostatnio i nie ma co ślepo na taki wymóg patrzeć ale... jest)
http://informaton.pl/artykuly/testowanie-dostepnosci-strony-internetowej/ |
| | |
| usuniety20161013 | 10.08.2015 16:42:39 |
Grupa: Użytkownik
Posty: 613 #2156075
Od: 2009-8-4
UŻYTKOWNIK ZABLOKOWANY | sp6ryd pisze:
mnie np razi pasek cookies na środku ekranu (nie spotkałem tego nigdzie poza PZK)
swego czasu mówiłem adminowi co by go zrzucił na dół lub na górę strony |
| | |
| SQ9NFI | 10.08.2015 22:06:28 |
Grupa: Użytkownik
QTH: ROOT
Posty: 879 #2156205
Od: 2014-8-6
| sq8jmd pisze:
Tutaj z kolegą częściowo się nie zgodzę. Jako przykład podam:
- antyweb.pl
- niebezpiecznik.pl
Te serwisy są jedynie serwisami informacyjnymi więc gotowe cms'y jak najbardziej asują.
Serwis PZK powinien zawierać wiele funkcji nie przewidzianych w cmsach. Pisałem o tym. Chociażby przemienniki cyforwe live. Rozliczanie zawodów online dla wszystkich organizatorów i wiele wiele innych specyficznych rozwiązań. To niestety wyklucza gotowce.
sq8jmd pisze:
Uczestnicząc w wielu projektach, na stwierdzenie "damy Państwu własny CMS" oznaczało jedno: "chcemy Państwa przywiązać do siebie" i za takie rozwiązanie zawsze dziękowaliśmy.
Nikt nie powiedział, że ma to być firma. Już mówiłem, że jest tutaj wielu informatyków i programistów, którzy potrafią bardzo dużo. Aby uniknąć zawieszenie projektu wystarczy stworzyć trzy osobowy zespół i po sprawie. Jak jeden wypadnie to dwóch działa i wdraża nowego. Proste.
|
| | |
| Electra | 28.04.2024 17:21:47 |
|
|
| | |
| SP5XMI | 10.08.2015 22:18:10 |
Grupa: Użytkownik
QTH: Warszawa
Posty: 3443 #2156219
Od: 2012-12-16
| Taki team niestety ma jedną wadę : nie ma umowy o jakości świadczenia usług. A to jest niezbędne jeśli ma brać jakiekolwiek pieniądze. Inaczej będzie tak, jak jest - żadnych ważnych zmian wyegzekwować się nie da.
_________________
Sent from Marconi Oceanspan with 3x807 in the finals.
Pozdrawiam, SP5XMI Marcin |
| | |
| SQ9NFI | 10.08.2015 22:19:21 |
Grupa: Użytkownik
QTH: ROOT
Posty: 879 #2156223
Od: 2014-8-6
| SQ8MXS pisze: .
Reasumując po co wyważać otwarte drzwi ? Przez X lat nikt nie włamał się na stronę PZK (bo i po co ) to odświeżyć tylko silnik, zlecić zmianę grafiki wywalić zbędne i nikomu niepotrzebne pliki i promować krótkofalarstwo - od tego chyba jesteśmy.
Powiem tak. Gotowcami nie zajmują się żadni administratorzy ani programiści (chyba że w pracy jak im każą bo sami osobiści nigdy tego się nie chytają) Fusion jest tak dziurawy, że rozwalenie go to w zasadzie żaden problem. Jak pisałem nikt się nie włamał bo jak zauważyłeś nic tam nie ma i to dosłownie nic poza jakimiś postami i plikami typu KP.
Piszesz, że rozliczenie zawodów działa na jomli. Owszem. Ale ja Ci gwarantuje, że jak ktoś będzie chciał to wszystkie wyniki zawodów polecą w kosmos. DLatego implementowanie swoich kodów (mam na myśli programistów) do gotowców to jakaś porażka. Który programista pozwoli sobie na to,m żeby w dziurawym jak ser szwajcarski cmsie ktoś miał dostęp do jego kodu? Żaden! Chyba że to będzie jakiś studencina. I to są powody dla których PZK powinno mieć własny dedykowany system stworzony przez zespół trzech krótkofalowców programistów. A takich tutaj nie brakuje. |
| | |
| SQ9NFI | 10.08.2015 22:21:15 |
Grupa: Użytkownik
QTH: ROOT
Posty: 879 #2156226
Od: 2014-8-6
| SQ5KLN pisze: Tam jest więcej roboty dla designera niż dla programisty
Dlatego rozpoczynając ten wątek pisałem, że strona powinna być bardzo rozbudowana i nie statyczna tylko live Jest masa rzeczy które powinny być na tej stronie. |
| | |
| SQ9NFI | 10.08.2015 22:29:52 |
Grupa: Użytkownik
QTH: ROOT
Posty: 879 #2156234
Od: 2014-8-6
| sq9wtf pisze:
należy korzystać właśnie z popularnych opensourcowych narzędzi, użytkowanych przez wiele osób, wtedy więcej oczu patrzy na kod i może wprowadzac w nim poprawki i audytować go.
To jest twoja teoria. A tak naprawdę zależy od tego jakie dane są przechowywane.
Po pierwsze więcej oczu patrzy ponieważ więcej osób używa. Jak szukać dziór to tylko w systemach używanych przez ogrom ludzi bo ma się dostęp do tysięcy serwisów, albo walczymy z dedykowanym systemem którego nikt nie ma ale tylko pod warunkiem, że uzyskane dane zrekompensują nam włożoną pracę.
Wniosek: Hakerzy atakują tylko i wyłącznie systemy które dają im wymierne korzyści. Nikt poza nimi nigdy nawet nie próbował i nie pomyślał o próbie hakowania. A któ hakuje gotowe opensorcowe projekt? Każdy nawet średnio rozwinięty pseudo informatyk. Studenci, uczniowie. A powodem tego jest po prostu chęć zrobienia na złość. Tak wygląda moja teoria |
| | |
| SQ9NFI | 10.08.2015 22:36:47 |
Grupa: Użytkownik
QTH: ROOT
Posty: 879 #2156238
Od: 2014-8-6
| SQ8MXS pisze: sp6ryd pisze:
mnie np razi pasek cookies na środku ekranu (nie spotkałem tego nigdzie poza PZK)
swego czasu mówiłem adminowi co by go zrzucił na dół lub na górę strony
Jakby umiał i znał podstawy CSS to zapewne by to zrobił. Ale niestety ELA nie ma zielonego pojęcia o php js i naewt html Więc komunikat pojawia się tam gdzie się pojawia. To że powyżej podaliście gotowe rozwiązania to nie wszystko. Bo trzeba jeszcze mieć odrobinę wiedzy gdzie i w jaki sposób to wkleić. Panowie. Nie ma co czarować. Admin strony PZK to osoba administrująca jej treścią, a nie stroną techniczną niestety. |
| | |
| SQ9NFI | 10.08.2015 22:40:17 |
Grupa: Użytkownik
QTH: ROOT
Posty: 879 #2156240
Od: 2014-8-6
| SQ5KLN pisze:
Ale tam gdzie zawartość strony jest statyczna (zmienia się tylko pod wpływem "zdarzeń" typu dodanie nowego komunikatu itp.), to lepiej jest zrezygnować z jakiegokolwiek silnika "live", tylko generować gotowe pliki HTML (niekoniecznie jakimś zewnętrznym edytorem, może to być skrypt CGI na przykład w Perlu zamknięty na hasła przez ustawienia .htaccess) - dodaje się "newsa" (raz na kilka dni), to skrypt regeneruje całą zawartość statyczną (maksymalnie w kilka sekund), bez żadnych PHP-ów, baz danych itd.
No to poleciałeś teraz po bandzie \
Chociaż co do bezpieczeństwa to się z tobą zgadzam. W tej sytuacji za bezpieczeństwo zawartości odpowiada administrator serwera a ten na pewno wie co robi |
| | |
| SQ9NFI | 10.08.2015 22:42:24 |
Grupa: Użytkownik
QTH: ROOT
Posty: 879 #2156244
Od: 2014-8-6
| SP5XMI pisze:
Taki team niestety ma jedną wadę : nie ma umowy o jakości świadczenia usług. A to jest niezbędne jeśli ma brać jakiekolwiek pieniądze. Inaczej będzie tak, jak jest - żadnych ważnych zmian wyegzekwować się nie da.
Tak uważasz? TO powiedz mi w jaki sposób są realizowane różne duże projekty? Ba w tych które ja uczestniczyłem właśnie składają się z trzech osób zarządzających projektem. I jakoś działa i da się wszystko ogarnąć. A projekty rozwijają się cały czas. |
| | |
| SP5XMI | 10.08.2015 23:23:06 |
Grupa: Użytkownik
QTH: Warszawa
Posty: 3443 #2156269
Od: 2012-12-16
| Duże projekty są zarządzane i prowadzone przez ludzi, którzy mają na to czas. W przypadku amatorskiej aktywności na zasadzie wolontariatu tego zagwarantować nie możesz. Przerabialismy juz to wielokrotnie.
Albo zakładasz działanie na zasadach komercyjnych i zarządzanie w właściwy sposób włącznie z kosztami albo składasz grupę entuzjastów. Różnica jest taka, że ta druga opcja wymaga średnio trzy razy tyle personelu oraz bardzo dopracowanego nadzoru. I nie zawsze to się udaje (patrz rozwój GNOME, kdenlive albo openssl względnie tego, co w teraz dzieje wokół systemd).
Takze jeśli chcesz budować to tak, jak zwykło się organizować duże projekty to niestety ale właściwe zasady trzeba zachować. Wtedy problemy będziesz antycypować i usuwać od pierwszych sprintów. Entuzjasta ma świetną wiedzę, ale strasznie trudno nim kierować. To jest jak stado kotów. Jeśli same nie chcą, nie zagonisz.
_________________
Sent from Marconi Oceanspan with 3x807 in the finals.
Pozdrawiam, SP5XMI Marcin |
| | |
| sq9wtf | 11.08.2015 00:21:25 |
Grupa: Użytkownik
QTH: Breslau
Posty: 977 #2156283
Od: 2015-3-2
| SQ9NFI pisze: sq9wtf pisze:
należy korzystać właśnie z popularnych opensourcowych narzędzi, użytkowanych przez wiele osób, wtedy więcej oczu patrzy na kod i może wprowadzac w nim poprawki i audytować go.
To jest twoja teoria. A tak naprawdę zależy od tego jakie dane są przechowywane.
Żeby to wszystko jakoś uporządkować - rozmawiamy o zamienniku dla obecnego Fusiona, tak?
dziurSQ9NFI pisze:
to tylko w systemach używanych przez ogrom ludzi bo ma się dostęp do tysięcy serwisów, albo walczymy z dedykowanym systemem którego nikt nie ma ale tylko pod warunkiem, że uzyskane dane zrekompensują nam włożoną pracę.
Pytanie czy wobec głosów "Hurr durr, tyle tysięce rocznie" zasadnym i wykonalnym będzie wysupłanie piniążków na wykonanie kompleksowego dedykowanego serwisu jako zamiennik dla fusiona - jeśli tak, spoko. Jeśli nie - czemu nie chociażby Wordpress? Aktualizacje bezpieczeństwa wychodzą szybko i wykonują się same, sam wordpress jest prosty jak parasol, obsługa jest miła i przyjemna.
Cyberprzestępcy, bandyci, lub po prostu przestępcy. Doczytaj o ruchu hakerskim i możemy rozmawiać o hakerach. |
| | |
| Electra | 28.04.2024 17:21:47 |
|
|
FILMY VIDEO 
