AndyPost сказал, что это откат патча безопасности.
Связано с тем, что этот патч не будет работать в PHP < 5.2.
Поэтому скоро вероятно будет ещё один релиз...
Я так думаю, что для тех, у кого версия PHP выше - не стоит дергаться, а подождать след. релиз.
Если в ближайшие сутки не выпустят - значит что-то не так.
Ну вот. Только вчера обновился - теперь все снова. Тут еще и вордпресс обновился до 2,7 все выходные буду обновляться. Как это символично перед новым годом!
Непонятно, как вообще поддерживать сайты на друпале, раз нет системы автообновления и даже нет способа быстро обновиться. Предыдущее обновление по мотивам ошибок при последующих обновлениях предыдущими обновлениями, последнее обновление говорит что предыдущее обновление неправильное...
LavrenovNN
а ломать обычный сайт с контентом смысл? нагадить? у меня бекап ))
это актуально, только если внутри сайта храняться конфиденциальные данные, например клиентская база. просто у меня таких проектов пока нет, поэтому и не обновляю все подряд проекты.
а ломать обычный сайт с контентом смысл? нагадить? у меня бекап ))
это актуально, только если внутри сайта храняться конфиденциальные данные, например клиентская база. просто у меня таких проектов пока нет, поэтому и не обновляю все подряд проекты.
не напрягает, если все работает отлично, зачем я буду трогать? не потому что пофигист, я на самом деле еще хороший сисадмин с большим стажем, это все оттуда растет)) никогда не делал апдейт винды, даже на серверах, всегда отключаю.это первый момент.
второй - то, что, например, у меня есть сайт, в рекламу которого ежедневно в директе вкладывается 150 000 руб. если я полезу его обновлять, даже в выходной ночью, есть шанс, что что-то пойдет не так. а если это случится (уже случалось), то на меня же будут смотреть как на непрофессионала, который не предусмотрел данную ситуацию. хотя намерения были самые благородные ))) так что в некоторых случаях лучше вообще не трогать, не дышать на сайт. апдейты делать в новогодние праздники, и то если других дел нет.
поэтому, если речь идет о проектах с большим бюджетом, то лучшее враг хорошего, а мелкие проекты можно и обновить ради эксперимента, если есть время ))
но апдейты ради апдейтов или из-за красноты в админке, на мой взгляд, лишнее )))
не напрягает, если все работает отлично, зачем я буду трогать? не потому что пофигист, я на самом деле еще хороший сисадмин с большим стажем, это все оттуда растет)) никогда не делал апдейт винды, даже на серверах, всегда отключаю.это первый момент.
второй - то, что, например, у меня есть сайт, в рекламу которого ежедневно в директе вкладывается 150 000 руб. если я полезу его обновлять, даже в выходной ночью, есть шанс, что что-то пойдет не так. а если это случится (уже случалось), то на меня же будут смотреть как на непрофессионала, который не предусмотрел данную ситуацию. хотя намерения были самые благородные ))) так что в некоторых случаях лучше вообще не трогать, не дышать на сайт. апдейты делать в новогодние праздники, и то если других дел нет.
поэтому, если речь идет о проектах с большим бюджетом, то лучшее враг хорошего, а мелкие проекты можно и обновить ради эксперимента, если есть время ))
но апдейты ради апдейтов или из-за красноты в админке, на мой взгляд, лишнее )))
Для больших проектов согласен.
Первая заповедь сисадмина - "Работает - не трогай!"
С обновлением, все решают так, как ему хотелось бы... . Это в принципе и понятно, но не может использоваться, как рекомендация..., Как, собственно и принцип "работает... не трогай" (но, спорить по этому поводу не буду и не хочу). Кстати, тут вспомнил небольшой анекдот, из книги о qt4, даже не поленюсь, напечатаю ... может, кто не знает...
Сидит программист глубоко в отладке.
Третий день сидит. Ничего не получается.
Подходит к нему сынишка и говорит:
-Папа, а почему солнце встает на востоке?
-Ты это проверял?
-Да.
-Работает?
-Да.
-Каждый день работает?
-Да.
-Тогда сынок, ради Бога, ничего не трогай, ничего не меняй!
А вообще, это минус Друпала, в отсутствии автообновления ... . Сам в своё время, будучи совсем начинающим (в Друпале), не надолго ... по этой причине, перешёл в лагерь Джумлы. Но срочный заказ, вернул меня обратно... .
А у меня после обновления до 6.8 в "Недавних записях" перестали отображаться запуски cron.php. Но сам скрипт запускается кроном по расписанию. Даже не знаю, чего делать...
Автообновление это такая неоднозначная штука, что в руках неопытных пользователей будет часто приводить к отказам сайта (учитывая любовь новичков хакать код ядра/модулей ядра/стандартных тем), а у опытных пользователей обновление вызывает проблемы редко (код, который не должен изменяться, изменяется только патчами в крайнем случае, которые накатываются повторно). Но это частность.
Более важная проблема - безопасность. Не так уж много хостингов позволят скриптам сайта сделать безопасное подключение к репозиторию, а разрешение небезопасных может привести к массовому дефейсу сайтов.
Автообновление это такая неоднозначная штука, что в руках неопытных пользователей будет часто приводить к отказам сайта (учитывая любовь новичков хакать код ядра/модулей ядра/стандартных тем), а у опытных пользователей обновление вызывает проблемы редко (код, который не должен изменяться, изменяется только патчами в крайнем случае, которые накатываются повторно). Но это частность.
Так то это так, но если надо обновить 10 сайтов, то какой бы суперпрофессионал ни был, а надо сделать бэкапы, остановить сайт, обновить, запустить... Время тратится.
Quote:
Более важная проблема - безопасность. Не так уж много хостингов позволят скриптам сайта сделать безопасное подключение к репозиторию, а разрешение небезопасных может привести к массовому дефейсу сайтов.
Не так уж много хостингов вообще потянут сайт на Друпале
Другое дело, что при нынешнем состоянии базы данных любое обновление - это русская рулетка, и ручной контроль не помешает.
LavrenovNN
а ломать обычный сайт с контентом смысл? нагадить? у меня бекап ))
за тем чтобы использовать ваш сайт в качестве дорвея например. И зарабатывать на вас себе деньги.
В ыгорите
"anreyyyy" wrote:
второй - то, что, например, у меня есть сайт, в рекламу которого ежедневно в директе вкладывается 150 000 руб. если я полезу его обновлять,
Значит ресурс раскручивается, а значит ценность его в качестве того же дорвея многократно возрастает. Дальше все зависит от от того что у вас за площадка. Если у вас дедик, так вы первый в кандидатах на спам бота.
Ну и на закуску. Просто престиж. Я как заказчик не обращусь к исполнителю чей сайт болтается в на доске дифейсов.
Значит ресурс раскручивается, а значит ценность его в качестве того же дорвея многократно возрастает. Дальше все зависит от от того что у вас за площадка. Если у вас дедик, так вы первый в кандидатах на спам бота.
Ну и на закуску. Просто престиж. Я как заказчик не обращусь к исполнителю чей сайт болтается в на доске дифейсов.
какие то страшилки для кулхацкеров вы рассказываете ))
насколько я знаю, дорвей это сайт (страница), который перенаправляет пришедшего посетителя на другой ресурс.
и как долго это может длиться на сайте, который постоянно мониторят? ну, хорошо, час максимум. смысл?
Так то это так, но если надо обновить 10 сайтов, то какой бы суперпрофессионал ни был, а надо сделать бэкапы, остановить сайт, обновить, запустить... Время тратится.
В зависимости, как часто и много сайтов обновляется, можно написать небольшой скрипт, который удаленно управляет сайтами. Если сайты располагаются на [виртуальном] выделенном сервере, несложно написать bash (php, perl) скрипт, который все делает через SSH, или воспользоваться готовыми решениями (capistrano). Потом останется только /update.php запустить.
Если SSH нет, то проблема тоже решаема, ничего сложного нет, но времени это решение займет гораздо больше...
Автоапдейт не помешал бы, конечно, но это далеко не самая необходимая вещь, имхо.
Комментарии
Уже обновляю.
Интересно, с чем это связано...
AndyPost сказал, что это откат патча безопасности.
Связано с тем, что этот патч не будет работать в PHP < 5.2.
Поэтому скоро вероятно будет ещё один релиз...
Я так думаю, что для тех, у кого версия PHP выше - не стоит дергаться, а подождать след. релиз.
Если в ближайшие сутки не выпустят - значит что-то не так.
AndyPost:
Откат системы безопасности 6.8 и 5.14
Список измененных файлов в Drupal 6.8
тогда не буду дергаться
Новые версии - как из рога изобилия, а здесь обещают еще одну. Как Дед Мороз на Новый год!
Подскажите, пожалуйста. Я правильно понимаю, что при обновлении можно "прыгать" через версии? Допустим после 6.5 сразу поставить 6.8?
Можно. Но только имея полный бэкап базы и файлов!
Ну вот. Только вчера обновился - теперь все снова. Тут еще и вордпресс обновился до 2,7 все выходные буду обновляться. Как это символично перед новым годом!
Нда уж...
очень хочется надеяться
Непонятно, как вообще поддерживать сайты на друпале, раз нет системы автообновления и даже нет способа быстро обновиться. Предыдущее обновление по мотивам ошибок при последующих обновлениях предыдущими обновлениями, последнее обновление говорит что предыдущее обновление неправильное...
КАК СТРАШНО ЖИТЬ!!!
Кстати да... Неужели нет никакого модуля для автоапдейта ??
я вообще версии не обновляю.
придерживаюсь золотого правила - "работает, не трогай" ))
ну бывает, если только проект полностью переделываю, тогда конечно вообще все с нуля
Так обновления-то безопасности, и не модулей - я ядра системы.
Pilat
ну и что?
А то взломать можно ... если конечно, всё не по барабану...
LavrenovNN
а ломать обычный сайт с контентом смысл? нагадить? у меня бекап ))
это актуально, только если внутри сайта храняться конфиденциальные данные, например клиентская база. просто у меня таких проектов пока нет, поэтому и не обновляю все подряд проекты.
А в админке краснота не напрягет?
не напрягает, если все работает отлично, зачем я буду трогать? не потому что пофигист, я на самом деле еще хороший сисадмин с большим стажем, это все оттуда растет)) никогда не делал апдейт винды, даже на серверах, всегда отключаю.это первый момент.
второй - то, что, например, у меня есть сайт, в рекламу которого ежедневно в директе вкладывается 150 000 руб. если я полезу его обновлять, даже в выходной ночью, есть шанс, что что-то пойдет не так. а если это случится (уже случалось), то на меня же будут смотреть как на непрофессионала, который не предусмотрел данную ситуацию. хотя намерения были самые благородные ))) так что в некоторых случаях лучше вообще не трогать, не дышать на сайт. апдейты делать в новогодние праздники, и то если других дел нет.
поэтому, если речь идет о проектах с большим бюджетом, то лучшее враг хорошего, а мелкие проекты можно и обновить ради эксперимента, если есть время ))
но апдейты ради апдейтов или из-за красноты в админке, на мой взгляд, лишнее )))
Для больших проектов согласен.
Первая заповедь сисадмина - "Работает - не трогай!"
ну вот об этом я уже где то выше писал ))
Просто привык делать как положено. Система говорит обновиться - значит так нужно.
Проблем с обновлениями никогда не возникало.
Да я вот тоже думаю об этом ....
Внимание тревога. Все сообща паникуем!!!
С обновлением, все решают так, как ему хотелось бы... . Это в принципе и понятно, но не может использоваться, как рекомендация..., Как, собственно и принцип "работает... не трогай" (но, спорить по этому поводу не буду и не хочу). Кстати, тут вспомнил небольшой анекдот, из книги о qt4, даже не поленюсь, напечатаю ... может, кто не знает...
Сидит программист глубоко в отладке.
Третий день сидит. Ничего не получается.
Подходит к нему сынишка и говорит:
-Папа, а почему солнце встает на востоке?
-Ты это проверял?
-Да.
-Работает?
-Да.
-Каждый день работает?
-Да.
-Тогда сынок, ради Бога, ничего не трогай, ничего не меняй!
А вообще, это минус Друпала, в отсутствии автообновления ... . Сам в своё время, будучи совсем начинающим (в Друпале), не надолго ... по этой причине, перешёл в лагерь Джумлы. Но срочный заказ, вернул меня обратно... .
А у меня после обновления до 6.8 в "Недавних записях" перестали отображаться запуски cron.php. Но сам скрипт запускается кроном по расписанию. Даже не знаю, чего делать...
Автообновление это такая неоднозначная штука, что в руках неопытных пользователей будет часто приводить к отказам сайта (учитывая любовь новичков хакать код ядра/модулей ядра/стандартных тем), а у опытных пользователей обновление вызывает проблемы редко (код, который не должен изменяться, изменяется только патчами в крайнем случае, которые накатываются повторно). Но это частность.
Более важная проблема - безопасность. Не так уж много хостингов позволят скриптам сайта сделать безопасное подключение к репозиторию, а разрешение небезопасных может привести к массовому дефейсу сайтов.
Автообновления для джумлы или вордпресса ничего особенно из себя не представляют, аналоги есть: http://drupal.org/project/plugin_manager.
Так то это так, но если надо обновить 10 сайтов, то какой бы суперпрофессионал ни был, а надо сделать бэкапы, остановить сайт, обновить, запустить... Время тратится.
Не так уж много хостингов вообще потянут сайт на Друпале
Другое дело, что при нынешнем состоянии базы данных любое обновление - это русская рулетка, и ручной контроль не помешает.
за тем чтобы использовать ваш сайт в качестве дорвея например. И зарабатывать на вас себе деньги.
В ыгорите
Значит ресурс раскручивается, а значит ценность его в качестве того же дорвея многократно возрастает. Дальше все зависит от от того что у вас за площадка. Если у вас дедик, так вы первый в кандидатах на спам бота.
Ну и на закуску. Просто престиж. Я как заказчик не обращусь к исполнителю чей сайт болтается в на доске дифейсов.
Demimurych
Значит ресурс раскручивается, а значит ценность его в качестве того же дорвея многократно возрастает. Дальше все зависит от от того что у вас за площадка. Если у вас дедик, так вы первый в кандидатах на спам бота.
Ну и на закуску. Просто престиж. Я как заказчик не обращусь к исполнителю чей сайт болтается в на доске дифейсов.
какие то страшилки для кулхацкеров вы рассказываете ))
насколько я знаю, дорвей это сайт (страница), который перенаправляет пришедшего посетителя на другой ресурс.
и как долго это может длиться на сайте, который постоянно мониторят? ну, хорошо, час максимум. смысл?
В зависимости, как часто и много сайтов обновляется, можно написать небольшой скрипт, который удаленно управляет сайтами. Если сайты располагаются на [виртуальном] выделенном сервере, несложно написать bash (php, perl) скрипт, который все делает через SSH, или воспользоваться готовыми решениями (capistrano). Потом останется только /update.php запустить.
Если SSH нет, то проблема тоже решаема, ничего сложного нет, но времени это решение займет гораздо больше...
Автоапдейт не помешал бы, конечно, но это далеко не самая необходимая вещь, имхо.