| |
| 2.2, Michael Shigorin (ok), 11:19, 29/12/2017 [^] [^^] [^^^] [ответить]
| +22 +/– |
 И чем бы отличались мерзавцы, которые подрядились вообще такое делягам писать, если бы оно было на сишарпе или питоне каком?
Очередной "элитарий", не сумевший даже проблему понять.
| | |
| |
| 3.4, Аноним (-), 11:25, 29/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
ну приведи пример подобного из Java EE/.NET-мирков. Ты же сам в прошлой новости говорил о PHP/LAMP-[суб]культуре. А я, будучи эмигрантом как раз из подобного мирка, прямо заявляю, что это лишь вершина айcберга.
| | |
| |
| 4.6, Michael Shigorin (ok), 11:30, 29/12/2017 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Вас ведь не затруднит для начала привести аналог WP из них? Вместе с плагинами от более чем одного разработчика? (я не троллю, просто давно выпал из новостей CMS/CMF и так, с жабовыми если и сталкивался, то забыл когда, тем более дотнетовыми)
Понятно, что градус разгильдяйства "при чём" и при выборе языка, и при выборе базовой CMS (уж сколько нормальных людей поуходили из той же жумлы, попытавшись что-то там исправить и напоровшись как раз на асберг).
Но тут критично не разгильдяйство, а злонамерение, как мне кажется.
| | |
| |
| 5.11, лютый жабист__ (?), 12:01, 29/12/2017 [^] [^^] [^^^] [ответить]
| –5 +/– | |
>Вас ведь не затруднит для начала привести аналог WP из них?
Про дотнет не скажу, давно ковырял и не проникся, а в жабеЕЕ не нужен никакой "аналог WP", там на высокоуровневом фреймворке например Primefaces "свой WP" делается за несколько дней.
А у Primefaces репутация нормальная и никаких "левых плагинчиков".
| | |
| |
| 6.15, Аноним (-), 13:01, 29/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> "свой WP" делается за несколько дней.
Нет. Простейший бложик - да, делается. А комбайн с 100500 функций из коробки за несколько дней никак сделается. А если бы было "не нужно", то им бы не пользовалось столько народу, несмотря на то, что у вордпресса внутри.
А высокоуровневых фреймворков на пхп - полно. Symfony так вообще со Spring слизана.
| | |
| |
| 7.28, Аноним (-), 01:41, 30/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вам и на жопу влеть и елку не уколоть... Комбайн из гуаши ваты и пластилина...
Ну чего хотели того и получили... А в целом под заказ надо конечно делать а не лепить горабтого
У бизнеса всегда есть деньги на разработчиков так что не надо гнать пургу а те кто халявят получат серьезный риск а потом будут доказывать что клиенты сами к конкурентам ушли )
| | |
|
| 6.27, KonstantinB (ok), 21:44, 29/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
 То, что можно сделать на Java со Spring-ами за несколько дней, за те же несклько дней делается на PHP и Symfony. И код будет очень похож. Если задача простая - вполне можно справиться, да.
Вот только не надо забывать, что вордпресс, при всем его сомнительном качестве кода, популярен прежде всего благодаря тысячам плагинов и тем, и можно собрать адовый комбайн за 30 минут, не умея программировать вообще.
И, конечно же, в любую систему, поддерживающую сторонние плагины, всегда можно запихать вредоносный код. Кто помешает-то? Любые автоматизированные проверки можно обойти. Единственный способ этого избежать - делать по принципу эппловского AppStore, с централизованным ревью кода и цифровыми подписями.
| | |
| |
| 7.29, Аноним (-), 01:46, 30/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Вот только не надо забывать, что вордпресс, при всем его сомнительном качестве
> кода, популярен прежде всего благодаря тысячам плагинов и тем, и можно
> собрать адовый комбайн за 30 минут, не умея программировать вообще.
Итак, правильно ли мы Вас поняли, что популярность вордпресс приобрел среди профанов (то есть не специалистов), которые могут самостоятельно собрать комбаин за 30 минут из 1000 плагинов, но решение получиться сомнительного качества.
В целом я с Вами согласен у любого человека все получиться, но качество... Скажем вот попросить Вас изготовить автомобиль и даже дать вам готовые детали ну там корпус от запорожца не знаю движок от бехи и стекла от ауди и синюю изоленту уверен толк будет и даже оно вполне поедет, но зачем когда на рынке полно людей проф-но делающих все это )
| | |
| 7.43, Аноним (-), 06:21, 31/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Но ведь проблема не в качестве кода в данном случае.
И кстати аналогичный пример это playstore и каталоги дополнений браузеров. В playstore просто программы с вирусами загружают, а в каталогах дополнений такие же ситуации часто происходят как в этой новости.
| | |
|
| 6.31, Аноним (-), 04:47, 30/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> а в жабеЕЕ не нужен никакой "аналог WP"
Отличное решение, профессиональный жабист расскажет вам про то что конкуренты не нужны, лучше купите у него слона.
> А у Primefaces репутация нормальная и никаких "левых плагинчиков".
Это вообще что? Что такое вордпресс - каждый второй знает. А про это нечто - в первый раз слышу.
| | |
|
|
| |
| 5.21, Анннм (?), 17:09, 29/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Значит для плагинов ограничения надо пилить, аудит всего этого г утопичен.
Как-то странно, что плагин творит что вздумается. Юзверь ставит для одной цели, а он делает другое. Хотя бы несколько автоматических тестов проводить и выводить куда лезет плагин и что меняет пользователю до установки.
| | |
| |
| 6.30, Аноним (-), 01:48, 30/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Значит для плагинов ограничения надо пилить, аудит всего этого г утопичен.
> Как-то странно, что плагин творит что вздумается. Юзверь ставит для одной цели,
> а он делает другое. Хотя бы несколько автоматических тестов проводить и
> выводить куда лезет плагин и что меняет пользователю до установки.
Идея плагинов хороша, но только тогда когда их делает одна фирма. Используйте уже тогда 1С:Витрина
| | |
| |
| 7.32, Аноним (-), 04:49, 30/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
1С это вообще один большой кусок малвари. Проприетарное нечто с диким кодом и полудохлой поддержкой даже за деньги.
| | |
|
|
|
| 4.38, Аноним (-), 10:34, 30/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Просто мирки Java EE/.NET не идут ни в какое сравнение с миром PHP. Вот поэтому и не интересны бекдоровстраивателям.
| | |
|
| 3.34, пох (?), 09:09, 30/12/2017 [^] [^^] [^^^] [ответить]
| +/– | |
да ничем, просто спроса на такую продукцию нет - влезть в питоновский репо подобным способом можно, но придется либо в подворотне подкарауливать, либо пароли подбирать - нет практики продажи модулей вместе с авторскими правами и названием.
А для готовых расширяемых cms на пихоне может она и есть, но никто не знает и не узнает об их существовании. Ибо ненужно, вордопреса с друпалкой уже все значимые поляны засpали. А 1С почему-то никому не интересен, угадайте, чего это вдруг...
| | |
|
| 2.25, Аноним (-), 20:48, 29/12/2017 [^] [^^] [^^^] [ответить]
| +6 +/– |
Трояны в проце? Полон опасностей Asm-мирок. Полон опасностей rm -rf? Опасен shell-мирок. Террористы? Опасен оружия мирок. Пустая голова тролля? Безопасна.
| | |
|
| 1.3, Аноним (-), 11:25, 29/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
то есть, теперь ещё продавать свои творения новым хозяевам надо осмотрительно?
| | |
| |
| |
| 3.22, Анннм (?), 17:29, 29/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> то есть, теперь ещё продавать свои творения новым хозяевам надо осмотрительно?
> "Покупайте наших слонов!" -- https://youtu.be/siCiIyg4ZZY
Запретить продавать. А за свою УЗ первоначальный владелец должен нести уголовную ответственность.
| | |
| |
| 4.33, Аноним (-), 04:56, 30/12/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Запретить продавать. А за свою УЗ первоначальный владелец должен нести уголовную ответственность.
В большинстве юрисдикций есть уголовная ответственность за создание малвари. Этого мало?
| | |
| |
| 5.35, барыга (?), 09:16, 30/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>> Запретить продавать.
проще запретить плагины. Их (те что продают) пишут, если вы не поняли, не за спасибо. Спасибом сыт не будешь.
> В большинстве юрисдикций есть уголовная ответственность за создание малвари.
> Этого мало?
мало - это, "в большинстве юрисдикций" не малварь. Не наносит прямого ущерба ни пользователю, ни его системе, ни его клиентам. Показывают вам иногда интересную и неназойливую рекламу. Данные утекают налево? Так это "обычная бизнес-практика", и за это скажите спасибо не каким-то там барыгам, а одной корпорации бла-бла и другой корпорации бабла.
Я плагин - купил, за нормальные деньги, все честно. Я добавил туда нужный и полезный мне функционал - ну так я тебе ничего и не обещал...
| | |
| |
| 6.39, Аноним (-), 10:51, 30/12/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> это, "в большинстве юрисдикций" не малварь
За большинство юрисдикций не скажу, но в РФ это 273/2, до 5 лет.
> Данные утекают налево? Так это "обычная бизнес-практика"
272/3 предусматривает ответственность за такую "бизнес-практику".
| | |
| |
| 7.40, барыга (?), 12:40, 30/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
только в ваших влажных мечтах. В реальности надо доказать нанесенный вам ущерб.
Нет, моральные страдательства и прочие розовые сопли в УК не катят.
> 272/3 предусматривает ответственность за такую "бизнес-практику".
гуглю это расскажите, вот они поржут.
| | |
| |
| 8.42, Аноним (-), 14:09, 30/12/2017 [^] [^^] [^^^] [ответить] | +/– | Не надо, на вторую часть достаточно группы лиц и предварительного сговора А есл... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.9, Аноним (-), 11:50, 29/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Давай, Мэйсон, я верю в тебя!
Покажи всем, что такое лёгкие в освоении CMS!
| | |
| 1.10, Никитушкин Андрей (?), 11:51, 29/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 Бэкдуров среди популярных плагинов довольно много. На мою критику по данному поводу админы wordpres.org ответили блокировкой моего аккаунта - это очень красноречивое свидетельство о том, что они все соучастники!
| | |
| |
| 2.12, Аноним (-), 12:41, 29/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Если критика была такой же конструктивной и аргументированной, ничего удивительного.
| | |
| |
| 3.14, Никитушкин Андрей (?), 12:44, 29/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Если критика была такой же конструктивной и аргументированной, ничего удивительного.
А я вовсе не обязан перед вами отчитываться. Мои сервера защищены не на уровне сайта. Мною лишь озвучена статистика на уровне системы безопасности сервера.
| | |
| |
| 4.19, angra (ok), 14:30, 29/12/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > Мною лишь озвучена статистика на уровне системы безопасности сервера.
Я тебя наверное очень удивлю, но "Бэкдуров среди популярных плагинов довольно много" ни разу не статистика, тебя кто-то обманул.
| | |
|
|
| 2.13, Аноним (-), 12:43, 29/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
А ты не пробовал вежливо с людьми общаться? А то хамство и демонстрация ЧСВ без конструктива и патчей обычно не приветствуются.
| | |
|
| 1.16, Аноним (-), 13:17, 29/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Судя по названиям плагинов, на статических движках такой фигни бы не было.
| | |
| |
| 2.17, Аноним (-), 14:20, 29/12/2017 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Судя по названиям плагинов, на статических движках такой фигни бы не было.
Даже не смотря на названия плагинов, при Сталине такой фигни бы не было.
| | |
|
| 1.23, Аноним (-), 19:16, 29/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Нужно искать бэкдоры в репозиториях. В особенности это касается дистрибутива Arch.
| | |
| |
| 2.24, Anonim (??), 20:27, 29/12/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Нужно искать бэкдоры в репозиториях. В особенности это касается дистрибутива Arch.
В AUR?
| | |
| |
| 3.37, Аноним (-), 09:30, 30/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Не только в AUR могут быть бэкдоры. В основную репу разрабы тоже могут добавить много чего.
| | |
|
| 2.36, барыга (?), 09:18, 30/12/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Нужно искать бэкдоры в репозиториях. В особенности это касается дистрибутива Arch.
бабки, бабки-то - где?
| | |
|
| 1.44, Аноним (-), 06:24, 31/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А в тп хостинга регулярно сыпятся жалобы что хостинг им сайты на wordpress и php 5.3 взломал.
| | |
|
