Фил поймал волну

30.08.2007

И правда поймал. Фил – это Phil Taylor, один из разработчиков мамбы и вообще крутой перец и разрабочик коммерческих, всяких-разных компонентов для Joomla.

А ведь подумайте сами – ваши сайты ломают, причем сайты на Joomla стали ломать уж очень часто. Понятно, что проблема не в Joomla, а в сторонних расширениях, но ломают ведь. И вас мягко говоря не интересует кто и почему, вам важно знать – как сделать так, что бы этого не было. На помощь буржуям приходит Фил с его крутым сайтом Joomla-Security.Org.

Нунаверху всякие стандратные, якобы психологически-ориентированные штучки, типа “главное не паниковать” и “шеф, все пропало”. Но. На выручку приходят “Joomla-эксперты” (на ум приходят только “Русские профессионалы Joomla”, кто в курсе тот поймет), которые как черный плащ всенепременно спасут вас. Изобразили прикольную иконочку “Hacker Safe” и предлагают вносить бабки.

А взносы меня удивили. Если бы мне так платили – днями бы и ночами занимался аудитом сайтов, честно. Там ведь работы-то:

  • Составить список всех файлов – легко делаем скриптец, который дерево строит
  • Считаем их контрольные суммы
  • Узнаем версию Joomla
  • Считаем оригинальные контрольные суммы
  • Узнаем – где и чего не так
  • Если надо – обновляем Joomla
  • Смотрим установленные компоненты, ищем дырявые по версиям
  • Обновляем компоненты
  • Настроечки исправляем кое где, что бы отчитаться, что вот мол – подняли уровень безопасности

Это что касается аудита – всего лишь 150 европейских мятых бумажек. А починка сломанного сайта – дешевле, всего лишь 50£, что конечно странно, ибо поднимать сайт это пострашнее будет. Но, видимо свои резоны есть.

Хотя я лично думаю – лучше бэкапов ничего быть не может. Как говорится в одной хорошей фразе: админы делятся на два типа – те кто еще не делает бэкапы и тех кто уже делает бэкапы (с).

И я думаю у вас появился вопрос – критикую я их тут или хорошо отзываюсь? Заявляю – молодец Фил, так держать.


Комментирование этой статьи закрыто

Комментарии [3]

  1. Сен 5, 02:56 , Black Ice

    Мне понравилась заметка =)

  2. Сен 6, 22:56 , smart

    Фил всегда таким был… Дим, ты посмотри на код его продуктов, которые он уже сколько лет за весьма приличные бабки впаривает наивным клиентам. Да тот же mosKB способен уложить сервер, при более-менее серьезной нагрузке. Не знаю как щас, но раньше для того чтобы вывести дерево категорий, и показать сколько в каждой категории материалов, он делал N+1 запрос к БД.... И таких приколов множество. Зато если зайти к нему на сайт, то он просто Гуру...

    А уж сколько было разных некрасивых историй про кидалов клиентов с поддержкой, так их вообще несчесть. Другое дело, что администрация форумов Mambo и Joomla сразу же убивала эти топики, банила возмущавшихся. Но бизнес есть бизнес, наверно Фил просто им отстегивает.

  3. Окт 23, 03:32 , Shady

    C одной стороны понятно что человек делает свою работу, с другой ясно что делет криво. Но он делает то что знает и делает хорошо (опять же то чт знает). А сколько человек ему платят неизвестно… Стал бы я отдавать все силы на то от чего нет дохода (реального)... врядли. Вот у тебя есть запись чуть выше о вложениях в веб…

Комментирование этой статьи закрыто

Кто я


Возраст: 23
Профессия: заяц


Категории


Полезные ссылки


Стишок

Зайчик-зайчик, скок-поскок!
Н-нна тебе дробину в бок!
Не с капустой же мы будем
Жрать на Новый год пирог...

eu-shestakov.livejournal.com