| Форум -> Обо всём... -> Slaed 2.6 Lite |
| Slaed 2.6 Lite |
|---|
| zakat | Дата: 01.07.2008, в 21:46 | Сообщение №1 |
 
УчастникПользователь №: 296
Сообщений: 53
 | | Итак, в связи с выходом версии 2.6 и известными событиями со взломом Slaed, есть вопрос: такие уж действительно важные изменения произошли в версии 2.6? Какие будут мнения? |
|
|
|
| G-nom | Дата: 01.07.2008, в 22:53 | Сообщение №2 |
 
Активный участникПользователь №: 174
Сообщений: 227
| |
|
| zakat | Дата: 01.07.2008, в 23:01 | Сообщение №3 |
УчастникПользователь №: 296
Сообщений: 53
| | ну собственно, что и чледовало ожидать (доказать?). И все-таки, уж коли пользуемся лайт версиями, давайте вместе повысим безопасность системы. А то создается ситуация, когда одни все знают и могут, а остальные, извините, лапу сосут. АС так никогда и не скажет где уязвимости, хотябы найденные покажите ламерам (мне то есть). |
|
|
| G-nom | Дата: 01.07.2008, в 23:09 | Сообщение №4 |
Активный участникПользователь №: 174
Сообщений: 227
| | Цитата | | АС так никогда и не скажет где уязвимости |
забей ... они много чего так и не сделали, потому, что истинные первоначальные цели забыты, а пути достижения результата потеряны, но сейчас, надеюсь о них разговора не будет ...
обновлять до 2.6 наверно не буду, уже столько всего сделано как в самом движке так и в модульном функционале, что, боюсь, попытавшись сделать upgrade, потеряю все и потом восстанавливать будет крайне лениво  |
|
|
| zakat | Дата: 01.07.2008, в 23:14 | Сообщение №5 |
УчастникПользователь №: 296
Сообщений: 53
| | Цитата | | обновлять до 2.6 наверно не буду, уже столько всего сделано как в самом движке так и в модульном функционале, что, боюсь, попытавшись сделать upgrade, потеряю все и потом восстанавливать будет крайне лениво |
Вот и я про тоже. Стоит 2.3 и стоит. Серж, может ты поможешь устранить хотя бы известные уязвимости? |
|
|
| spamer | Дата: 01.07.2008, в 23:17 | Сообщение №6 |
 
ПользовательПользователь №: 360
Сообщений: 37
| самое интересное изменение
файл config/config_users.php 17 строка
| Цитата | | $name_blocker = "root,admin,god,administrator,anonymous,slaed,antislaed,sexecutor,sidious,odium,master"; |
заменено на
| Цитата | | $name_blocker = "root,admin,god,administrator,anonymous,slaed,antislaed,netlevel,slaedsuck,sunvas"; |
вот и все изменения в файле.
просмотрел несколько файлов, апдейтить не буду. slaed 2.5 lite переделан на 50% и вносить пэдовские изменения нет смысла |
|
|
| socialist | Дата: 02.07.2008, в 06:39 | Сообщение №7 |
Активный участникПользователь №: 97
Сообщений: 103
| | Цитата | самое интересное изменение
файл config/config_users.php 17 строка |
ыыыыыыыы
| Цитата | | вносить пэдовские изменения нет смысла |
убедил, даже смотреть не буду
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Отредактированно socialist 02.07.2008 г. в 06:39:51 |
|
|
| Serg_pnz | Дата: 02.07.2008, в 12:28 | Сообщение №8 |
 
АдминистраторПользователь №: 1
Сообщений: 2242
| | Цитата | 2. В модуле пользователя удалена возможность загрузки аватара с удалённого сервера в виду потенциальной уязвимости данного метода.
3. В целях повышения безопасности в модуле файлов удалена возможность загрузки удалённого файла с сервера, таким образом, устранена возможность подмены или манипуляции загружаемого файла. |
Интересно, а разве вредоносный файл можно загрузить только из инета? С компа разве никак?  |
Не все кальсоны с оторванными пуговицами - брюки. © Serg_pnz
"...даме водки? Это чистый спирт!" © кот Бегемот |
|
|
| Sunvas | Дата: 02.07.2008, в 14:18 | Сообщение №9 |
 
ПрофиПользователь №: 181
Сообщений: 552
| | Цитата | | такие уж действительно важные изменения произошли в версии 2.6? |
Нет. Хотя я не качал эту версию, но по описанию понял, что пед далек от места нахождения багов. Ну что он залатал? Код капчи исправил? Убрал пару полей из акка? - на большее он и не способен. Фильтры установил? - Покажите мне его фильтры! Как всегда, скорее всего, дебильного типа: которые фильтруют и то, что не нужно фильтровать. Защита в 4.2 версии повергла меня в хохот; думаю ржача с 2.6 будет еще больше... Но мне некогда страдать фигней, чтобы качать и перемывать эту версию по костям.
Зачем Вам 2.6? Не понимаю. Есть же АС, ну или Open в крайнем случае.. Упорно юзать 2.6 со всем ее глюками, багами и недоработками это по-моиму признак недалекости и скудоумия.
| Цитата | | АС так никогда и не скажет где уязвимости |
Мы никому ничего не должны и работать на благо педа или его пользователей не собираемся. Да и за что Вы так все боитесь? Что мы такого особенного сделали? - Нашли уязвимость, применили ее на "официальном" сайте, доказав ее действенность. |
|
|
| G-nom | Дата: 02.07.2008, в 14:22 | Сообщение №10 |
Активный участникПользователь №: 174
Сообщений: 227
| Sunvas, если цитируешь, то цитируй, а не вольнопересказывай) | Цитата | | Да и за что Вы так все боитесь? |
|
|
|
| zakat | Дата: 02.07.2008, в 14:54 | Сообщение №11 |
УчастникПользователь №: 296
Сообщений: 53
| | Цитата | | Зачем Вам 2.6? Не понимаю. Есть же АС, ну или Open в крайнем случае.. Упорно юзать 2.6 со всем ее глюками, багами и недоработками это по-моиму признак недалекости и скудоумия. |
Во не надо. я еще раз повторю, нет возможности перейти на другой двиг. Серж на АС объяснил почему.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Отредактированно zakat 02.07.2008 г. в 16:30:43 |
|
|
| Sunvas | Дата: 02.07.2008, в 15:27 | Сообщение №12 |
ПрофиПользователь №: 181
Сообщений: 552
| zakat,
Вот его пост:
| Цитата | | Если программер делал сайт под себя никого ты не наймешь, что бы переделать. |
Честно говоря я плохо понял почему нельзя перейти? Если ты сам программер - сможешь перейти. Если какой-то другой программер тебе что-то делал, то наняв этого же программера тоже сможешь перейти. Или я не так понял?
G-nom, я сделал такой вывод из поста #3. |
|
|
| Serg_pnz | Дата: 02.07.2008, в 15:47 | Сообщение №13 |
АдминистраторПользователь №: 1
Сообщений: 2242
| | Цитата | | Если программер делал сайт под себя никого ты не наймешь, что бы переделать. |
Исхожу из собственного опыта.
Когда всё заточено-перезаточено, когда установлена куча фишек... "До основания, а затем?..."
Нет уж увольте, буду дописывать лайт, беря от остальных двигов всё самое лучшее. Ну а дыры в ядре, это, конечно, плохо. Если уязвимости выйдут в паблик - буду писать хак, самому искать дыру нет времени. А пока еженедельный бекап...
Sunvas, можно, конечно, перейти на АС: 1,5 года ф топку. А чё нам! 7 верст – не крюк... |
Не все кальсоны с оторванными пуговицами - брюки. © Serg_pnz
"...даме водки? Это чистый спирт!" © кот Бегемот |
|
|
| RockKenny | Дата: 02.07.2008, в 16:17 | Сообщение №14 |
Активный участникПользователь №: 171
Сообщений: 232
| | 2,5 нет смысла менять на что-то другое |
|
|
| zakat | Дата: 02.07.2008, в 16:28 | Сообщение №15 |
УчастникПользователь №: 296
Сообщений: 53
| | Цитата | | я сделал такой вывод из поста #3 |
Sunvas, я не программер и нанать другого программера у меня нет ни желания, ни денег. После этой бучи со взломом масса народу ломанулась искать дыры в Slaed, даже я знаю таких. И вы думаете, что все из них делают это для того, чтобы обезопасить свои сайты? Обязательно найдутся люди, которые захотят наживится на этом.
А если бы я Вам сказал, что знаю парочку критических уязвимостей на вашем сайте и могу в любое время стереть все ваши труды, как бы вы отреагировали?
Хочу заметить, я от вас ничего не требую: не хотите говорить - ненадо. Может вы и правы.
| Цитата | | Честно говоря я плохо понял почему нельзя перейти? |
Объясняю,
1. Представляете себе сайт из 10000 страниц. Все они проиндексированы поисковиками (ну или большинство). Варианты выхода из ситуации? Нет, ну можно конечно редирект через htacсess сделать, но это все равно не выход.
2. А вы мне гарантируете полное сохранение базы?
3. Захочу я доделать еще что-то, мне по ващему новый движок изучать ради мелочи какой-нибудь? И здесь дело не в лени, а в практичности. |
|
|
| zakat | Дата: 02.07.2008, в 16:29 | Сообщение №16 |
УчастникПользователь №: 296
Сообщений: 53
| | Цитата | | 2,5 нет смысла менять на что-то другое |
тем более если он с доработками от всеми уважаемого Serg_pnz.  |
|
|
| G-nom | Дата: 02.07.2008, в 16:57 | Сообщение №17 |
Активный участникПользователь №: 174
Сообщений: 227
| | Цитата | | можно, конечно, перейти на АС: 1,5 года ф топку. А чё нам! 7 верст – не крюк... |
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Отредактированно G-nom 02.07.2008 г. в 16:58:10 |
|
|
| Sunvas | Дата: 02.07.2008, в 17:57 | Сообщение №18 |
ПрофиПользователь №: 181
Сообщений: 552
| | Цитата | | на вашем сайте и могу в любое время стереть все ваши труды, как бы вы отреагировали? |
Попробовал бы договориться.
Ребята. Что-то Вы мне неправильно поняли. Я говорю о том, что если уж обновляться до никудышней 2.6, то лучше уж посмотреть в сторону АС или Opena.
| Цитата | | Когда всё заточено-перезаточено, когда установлена куча фишек... |
Вот именно!
Или Вы хотите сказать, что перейти на 2.6 будет легче, чем на АС? - сомневаюсь.
| Цитата | Объясняю,
1. Представляете себе сайт из 10000 страниц. Все они проиндексированы поисковиками (ну или большинство). Варианты выхода из ситуации? Нет, ну можно конечно редирект через htacсess сделать, но это все равно не выход.
2. А вы мне гарантируете полное сохранение базы?
3. Захочу я доделать еще что-то, мне по ващему новый движок изучать ради мелочи какой-нибудь? И здесь дело не в лени, а в практичности. |
1. Всегда можно придумать, чтобы разные ссылки указывали на одну страницу. Моему сайту тоже скоро предстоит масштабное обновление, причем на совершенно другую ЦМС. Так там столько ньюансов мне предстоит решить, что обновление фряхи до АС покажется мылом по тазику.
2. Максимум информации - только так.
3. Если эта мелочь окажется существенной, то придется. На слаеде можно сделать далеко не все, поэтому иногда дешевле будет просто перейти на другой движок, чисто экономически. |
|
|
| zakat | Дата: 02.07.2008, в 18:24 | Сообщение №19 |
УчастникПользователь №: 296
Сообщений: 53
| | Sunvas, убедил частично. Я тему-то создавал не для того, чтобы спросить стоит переходить на 2.6 или нет. Это риторический вопрос. Я хотел, чтобы знающие люди написали, какие изменения нужно сделать в рамках найденных эдом уязвимостей. Я в свое время даже на 2.5 не перешел, а Серж вообще на 2.1 остановился. И в этом есть свой определенный смысл. |
|
|
| Sunvas | Дата: 02.07.2008, в 18:42 | Сообщение №20 |
ПрофиПользователь №: 181
Сообщений: 552
| | Цитата | | Я хотел, чтобы знающие люди написали, какие изменения нужно сделать в рамках найденных эдом уязвимостей. |
Мой тебе совет: не меняй ничего. пед своими заплатками только сервер грузит просто-так, стоит посмотреть на изменения в 4.2, которые я раскритиковал в пух и трах. Не верю что я такой человек смог изменить что-то в лучшую сторону. |
|
|
|
Вы не можете ответить в тему анонимно, пожалуйста, войдите или зарегистрируйтесь!
|
