https://www.opennet.ru/openforum/vsluhforumID3/79230.html Увидел свет (http://www.joomla.org/announcements/release-news/5380-joomla-170-released.html) релиз системы управления web-контентом Joomla 1.7.0 (http://www.joomla.org). Это первый релиз, выпущенный в рамках нового фиксированного цикла подготовки релизов, подразумевающего выпуск значительного релиза через каждые 6 месяцев. Поддержка прошлой ветки 1.6.x продлится до 19 августа, после чего выпуск обновлений с устранением уязвимостей будет прекращен. В ветке 1.7 реализован новый механизм быстрой установки дополнений, системные требования остались прежними - PHP 5.2+ и MySQL 5.0.4+. <br><br><br>Новый механизм обновления позволяет быстро проверить наличие новых версий Joomla и установленных расширений, предлагая установить обновление в один клик. В случае необходимости, все действия по изменению структуры базы теперь выполняются автоматически. Каталог с внутренними библиотеками вынесен в отдельный пакет и может использоваться отдельно от CMS<br><br>Из других изменений можно отметить обновление визуал...<br><br>URL: http://www.joo https://www.opennet.ru/openforum/vsluhforumID3/79230.html#19 Mon, 26 Sep 2011 06:23:49 GMT &gt; Еще можно смотреть кто нашел уязвимость и опубликовал advisory. Для Drupal это <br>&gt; часто сами разработчики, что подразумевает одновременное наличие исправления.<br><br>Аналогично и для TYPO3; плюс если приходится подпрыгивать раз в два года, почитав почту, то это уже слишком часто.<br><br>Мои искренние пожелания группе разработчиков Joomla хоть когда-то понять, что функциональность без мысли о безопасности -- это подстава.<br> https://www.opennet.ru/openforum/vsluhforumID3/79230.html#18 Thu, 21 Jul 2011 16:05:57 GMT Да я не спорю что для удобства пользователя. Все для них родимых и делается. Тока неправильно...<br> https://www.opennet.ru/openforum/vsluhforumID3/79230.html#17 Thu, 21 Jul 2011 08:30:46 GMT В апреле 2012<br> https://www.opennet.ru/openforum/vsluhforumID3/79230.html#16 Thu, 21 Jul 2011 07:39:22 GMT Подумайте о серверах на которых сотни пользователей, у каждого свои CMS. Сделано это для удобства _пользователя_.<br> https://www.opennet.ru/openforum/vsluhforumID3/79230.html#15 Thu, 21 Jul 2011 06:19:58 GMT кто знает когда заканчивается время поддержки версии 1.5?<br> https://www.opennet.ru/openforum/vsluhforumID3/79230.html#14 Thu, 21 Jul 2011 00:25:29 GMT Кроме общего количества, есть и другие критерии:<br><br>Из приведенных выше URL'ов, из первых 25-ти уязвимостей Joomla (первая страница выдачи на Secunia) одиннадцать SQL injection, в то время как для Drupal из первых 25-ти - две SQL injection. И там и там - в модулях (не знаю входящих в поставку или нет).<br><br>Еще можно смотреть кто нашел уязвимость и опубликовал advisory. Для Drupal это часто сами разработчики, что подразумевает одновременное наличие исправления.<br> https://www.opennet.ru/openforum/vsluhforumID3/79230.html#12 Wed, 20 Jul 2011 21:37:14 GMT &gt; кто его туда положит ?<br><br>тот кто делает плагин или в полуавтоматическом режиме. Я же еще в первый пост писал "dh-make-drupal - Create Debian packages from Drupal modules and themes".<br><br>В общем буду тоже краток<br><br>&gt; именно поэтому есть PyPI - the Python Package Index, Ruby gems, Pear etc и этот подход себя пока оправдывает<br><br>Все что поставлено отсюда превращается в помойку и адъ для админа. Но даже чаще просто забрасывается типа "работает - не лезь".<br>В общем эти каталоги хороши и нужны для собирания кода программистов в одном месте. Но дальше этот код надо адаптировать к конкретной системе, что, как правило, пропускается и заводится "на коленках" =( или пишутся какие-то костыли.<br> https://www.opennet.ru/openforum/vsluhforumID3/79230.html#11 Wed, 20 Jul 2011 21:11:15 GMT довольно категорично, могбы возразить по всем пунктам, но возражу только по одному <br>&gt; не должна. весь софт должен быть в репах<br><br>кто его туда положит ? существует огромное количество плагинов на официальном ресурсе, кто будет для всех собирать пакеты ? даже если допустить что для основных расширений пакеты все-таки будут, то возникает вопрос в типе пакета - deb, rpm, etc при чем сами исходники абсолютно инварианты для любору дистрибутива =&gt; это ненужное умножение сущностей, но даже если и это не достаточно убедительно то рано или поздно обязательно наступит ситуация когда нужного расширения не окажется в репозиттории и его придется ставить по старинке, то есть оба подхода будут смешаны, можно конечно самостоятельно собирать пакеты для своего дистрибудтива и даже создать для этого свой репозиторий, только ради чего все эти усилия ? в большинстве случаев специализированый интсрумент лучше универсального, именно поэтому есть PyPI - the Python Package Index, Ruby gems, Pear etc и этот подход себя пока оправдывае https://www.opennet.ru/openforum/vsluhforumID3/79230.html#10 Wed, 20 Jul 2011 20:56:22 GMT &gt; если на сервере одна инсталяция Jommla этот подход хорош<br><br>он хорош всегда =)<br><br>&gt; но если несколько и притом разных версий то пакетный менеджер уже не справится<br><br>почему нет? с библиотеками и софтом справляется же. как раз наоборот очень удобно поддерживать последнюю версию.<br><br>&gt; этим должна сама cms рулить<br><br>не должна. весь софт должен быть в репах<br><br>&gt; тем более что далеко не все плагины есть в репозитории.<br><br>это как раз и есть поле для работы<br><br>&gt; WP отлично отслеживает доступность обновлений<br><br>велосипед в этом и есть. учитывая дырявость веб проектов представляю что туда будет понаставлено =( Еще и за совместимостью плагинов следить ...<br><br>&gt; обновлять инсталяцию cms должен иметь право админ cms, а не админ сервера<br><br>Как минимум обновляться она должна сразу после выхода патчей безопасности. Ну и например никто не мешает кнопку "Обновить" переделать так чтобы она вызывала обновление пакетным менеджером а не качала откуда-то непроверенную для дистра версию.<br><br>&gt; еще тысячи таких как она установлены<br><br>вот в