1. Главная
  2. Abdula

Abdula: Комментарии

Главные вкладки

11 февраля 2023 в 15:49

Нашли модули с бекдорами - пишите на орг.

Ну если нашел, то понятно, что делать. А если не нашел?
В том смысле, что если я начал использовать какой-то модуль, работает вроде нормально, но поди знай, есть в нем бэкдюр или нет, ведь мои возможности по их поиску весьма ограничены.
Я веду к тому, что профессионалы, которые поддерживают репозитарий, в поиске бэкдюров имеют гораздо больше способностей, и хорошо бы им устроить тотальную ревизию модулей.

17 августа 2020 в 20:57

Попытаюсь с вашей помощью Smile А вы могли бы подсказать, как связаться с Анатолием?
Помимо фейспука и вконтактов.
А то его модуль интуитивно непрост в освоении, ридми нет, хотелось бы немножко проконсультироваться

17 августа 2020 в 20:18

Отвечу: есть технический сайт, на которым посетителям нужно общаться между собой, обмениваться советами, замечаниями и т.д.
Т.е. вроде форума, только быстротекущего, без длительной истории.

Для этого понадобился простейший публичный чат. Поскольку такого сходу не нашлось, а Node.js не сервер не очень хочется устанавливать, пришлось обратиться к модулю "телеги", что в-общем-то, тоже неплохо, т.к. новый Друпал все равно надо устанавливать для других целей.

17 августа 2020 в 20:04

В смысле для чего модуль "телеги"? Ну, тут совсем просто - сначал искал модуль обычного чата для Друпала, но к сожалению, все они оказались "магазинного" типа.
Вы же сами и сказали Smile -

Нет, потому что чаты на сайтах умерли ещё лет пять назад, а может и раньше.

17 августа 2020 в 19:50

marassa wrote: Количество сайтов, на которых используется модуль - 1 (прописью: один).

Уже двое Smile
Мне этот модулю очень нужен, спасибо Анатолию, что создал его.

В результате эксприментов выяснилось, что если пытаться включать установленные модули "телеги" в админке через галочку (в общем, здесь /admin/modules), то сайт крошится безвозвратно.

16 августа 2020 в 22:21

А, так вы хотите мне помочь? Спасибо, тогда я превеликим удовольствием! Smile
Но сегодня уже не успею, потому что сражаюсь с установкой Друпала, который теперь утратил возможность устнавливаться.
Надеюсь, что до завтра решу эту проблему. Всего наилучшего!

16 августа 2020 в 21:10

многие модули развиваются, а не останавливаются на одной версии до конца существования

Вот именно, что развиваются, поэтому я надеялся, что за 5 версий этот модуль стал устойчивым, но увы, что-то пошло не так.

В любом случае Анатолию будет весьма полезна эта информация, ведь он не догадывается, как последняя версия его модуля так устойчиво крошит Drupal.

Поэтому создал баг-рипорт: Drupal 8 was destroyed by the telega module, но их дурацкий багтреккер принял его за спам.

16 августа 2020 в 20:34

Update. Установил заново Drupal 8.9.3 и установил снова этот модуль, только на этот раз через распаковку архива.
Результат: те же яйца, только вид сбоку.

Однозначно модуль кривой, и это очень удивляет, потому что разработчик сделал не одну версию, а 5 версий -

8.x-1.3
8.x-1.2
8.x-1.1
8.x-1.0
8.x-1.x-dev

и где-то этот косяк должен быть давно всплыть.

15 августа 2020 в 19:37

VasyOK
Спасибо! Я вчера сначала устновил английскую версию, а русский добавил в профиле.
Но перевод админки оказался не очень полным, поэтому сделал наоборот - выбрал сразу русскую версию, а потом включил английский для сайта.
С переводом стало получше.

14 августа 2020 в 17:11

Всем добрый день! Smile

Подскажите, пожалуйста, как решить на "восьмерке" эту же задачу наоборот - админку сделать на русском, а сам сайт оставить на английском?

17 декабря 2012 в 20:19

Не знаете? Хорошо, спрошу по другому, по-проще:

- почему наш любимый Друпал формирует относительные ссылки на логотип, и абсолютные - на аватары и смайлики?

Т.е. изображение логотипа как /sites/default/files/logo_type.png
- а аватаров и смайликов как http://mysite.info/sites/default/files/pictures/avatar.gif
и http://mysite.info/sites/default/files/smiley/Roving/smile.png

16 декабря 2012 в 23:56

В-общем, надоело мне долбаться с этими SSL-модулями для 6-й версии, и замутил это дело по-другому, проще - сконфигурировал Nginx на общее перенаправление всех http на httpS.
И все было бы прекрасно, но обнаружился один косячок в Друпале. Оказалось, что:
- весь текстовый контент перенаправляется на httpS
- изображение логотипа тоже - https://mysite.info/sites/default/files/logo_type.png

7 декабря 2012 в 4:01

> За все время в Апаче с открытыми исходниками было найдено меньше уязвимостей, чем в проприетарном IIS. И таких примеров масса.

У меня нет по этому вопросу данных, поэтому промолчу.
Но такое сравнение неправомерно. А если бы коды везде открыли?

> чье решение будет эффективнее? 1 оплачиваемого программиста, которому пофиг на свою работу - лишь бы деньги платили, или же 1000 энтузиастов,

7 декабря 2012 в 4:00

> Тому, кто строит архитектуру на прозрачных, открытых решениях — *nix/*BSD, Apache/NGinx, PHP/Python/Ruby, Mysql/Postgres — волноваться не о чем.
> В отличии от проприетарщины семейства Windows и Oracle.

Так-то оно так. Тем не менее, сайты (которые как раз на PHP, т.е. на открытом коде), ломают, и очень часто, это просто болезнь веба какая-то.
А вот сами операционки (которые на скомпилированном Си, хотя тоже с открытым кодом) ломают очень редко.
Почему?

6 декабря 2012 в 19:49

> а как Вы думаете, на чем написан интерпретатор PHP? и что же вообще такое C, в сравнении с остальным?

Вы почти ответили на свой вопрос сами. Мне нечего добавить, кроме чуть-чуть:
- поскольку PHP является итерпретатором, то код исходного текста программ на нем доступен каждому (если не закрыть его Zend´ом), а значит, анализировать его легче;
- и попробуйте анализировать бинарный код, полученный от компилятора Си - трудоемкость несопоставима.

6 декабря 2012 в 15:47

> Можно, пользуясь случаем, уточнить, на чем написана электронная почта?

Если брать sendmail, то вероятнее всего на C, в те времена других масовых языков. и уж тем более PHP еще не было.
Если говорить о новых, типа Postfix, то вероятнее всего картина та же.