Off Topic - Svaštara

[Mihac™]

Mihac,

druze, opusti se i uzivaj,

sve ce to pokriti ruzmarin i sas.

Bilo mi je zadovoljstvo dopisivati se,

ali ja danas moram na posao.

laku noc, i prijatno

Laku noć, ja sad radim, pa ću poslije na spavanje

[batterydoc]

Usput,

Rapide, sta mislis da li da stavim sajt na prodaju, ili jos malo da sacekam, da mu skoci cena?

[▓▒RapidBelgrade▒▓]

lol      ja bi sacekao jos malo...   

[Zuća]

sta oce bre ova luda zena iz portamx ...napala me da sam uklonio copyright ,a kad sam instalirao portal copyright se nije ni pojavio....luda zena

[▓▒RapidBelgrade▒▓]

sta oce bre ova luda zena iz portamx ...napala me da sam uklonio copyright ,a kad sam instalirao portal copyright se nije ni pojavio....luda zena

XAXAXAXAXA   izgleda da je u menopauzi pa ujeda  lol   

[Mihac™]

sta oce bre ova luda zena iz portamx ...napala me da sam uklonio copyright ,a kad sam instalirao portal copyright se nije ni pojavio....luda zena

aha, pa mene je napala prvoga, ha ha ha
http://www.simplemachines.org/community/index.php?topic=266721.msg3106368#msg3106368

[Cola-Coca]

Pozdra, ma vi se ljepo raspisali evo citam, napali ste jadnog "Mihac™" i njegov seo a neznate da ga je sjebala "Felina" jer da nije bilo nje vjerojatno bi bio puno bolje rangiran preko google indexa .

Edit:
Ovako izgleda kad te arap hakira:
http://internet-zarada.info/

[holodoc]

Pozdra, ma vi se ljepo raspisali evo citam, napali ste jadnog "Mihac™" i njegov seo a neznate da ga je sjebala "Felina" jer da nije bilo nje vjerojatno bi bio puno bolje rangiran preko google indexa .

Edit:
Ovako izgleda kad te arap hakira:
http://internet-zarada.info/

A zbog čega? Zbog ovoga - http://internet-zarada.info/administrator/

[Cola-Coca]

Pozdra, ma vi se ljepo raspisali evo citam, napali ste jadnog "Mihac™" i njegov seo a neznate da ga je sjebala "Felina" jer da nije bilo nje vjerojatno bi bio puno bolje rangiran preko google indexa .

Edit:
Ovako izgleda kad te arap hakira:
http://internet-zarada.info/

A zbog čega? Zbog ovoga - http://internet-zarada.info/administrator/

A vidim ISP da je "UK2 - Ltd" sto znaci da je kupio host najvjerojatnije ovdje:
http://www.uk2.net/
.. pretpostavljan da je prije do njih nego do Joomle.

[Dzonny]

holodoc, pa ne znači to valjda da svaka joomla može tek tako da bude hackovana?

[Cola-Coca]

holodoc, pa ne znači to valjda da svaka joomla može tek tako da bude hackovana?

Dzonny jel ti ovo sto znaci:

Code Select Expand

http://www.exploit-db.com/exploits/15278/ 

[Dzonny]

holodoc, pa ne znači to valjda da svaka joomla može tek tako da bude hackovana?

Dzonny jel ti ovo sto znaci:

Code Select Expand

http://www.exploit-db.com/exploits/15278/ 

Ne?

[Cola-Coca]

holodoc, pa ne znači to valjda da svaka joomla može tek tako da bude hackovana?

Dzonny jel ti ovo sto znaci:

Code Select Expand

http://www.exploit-db.com/exploits/15278/ 

Ne?

Pitam jer to je od iste grupe " X_AviaTique_X  " koji su haknuli internet-zarada.info skripta.

[Dzonny]

Iste skripte postoje i za smf i za x drugih softvera, ali ne za poslednje verzije sigurno. Tako da je ključno redovno apdejtovati skriptu.

[holodoc]

holodoc, pa ne znači to valjda da svaka joomla može tek tako da bude hackovana?

Da vidimo...

• Jako debilno rešen sistem XSS prevencije.
• Kod je i dalje opšta katastrofa čak i nakon što su sa verzijom 1.5 prešli na MVC arhitekturu.
• Solidan broj problema koji se i dalje vode pod "gremlini su krivi za sve".

1) Skoro svaki mesec Joomla Security Newsletter objavi bar jedno obaveštenje kako je pronađen kritičan XSS exploit koji može da ugrozi sigurnost sistema. Međutim, najsmešnije je što nije redak slučaj da već u sledećem patchu potpuno uklone sve što je prethodni ispravljao i da tako stalno idu u krug. Jednostavno pretplati se na njihov security newsletter i videćeš na šta mislim

2) Sa verzijom 1.5 umesto stare proceduralne dispečerske arhitekture uvedena je implementacija MVC-a koja je naravno potpuno objektno orijentisana. Problem je u tome što je njihova implementacija MVC-a toliko zakomplikovana da čak i iskusniji developeri imaju ponekad problema da je shvate a da ne pričam šta se dešava kad početnici krenu da pišu svoje ekstenzije.

Pola njih preskače modele i svoju biznis logiku direktno piše u kontrolerima i onda je naravno lakše napraviti neku XSS zloupotrebu. Druga polovina jednostavno ignoriše delove koji u MVC-u služe za sanaciju ulaza / izlaza i dodaju hard-kodovane proceduralne delove koje isto tako često nije teško zloupotrebiti.

3) Od promenjljivih kojih jednostavno nema u kontekstu gde bi trebale da budu dostupne do očiglednih propusta u kodu sve je tu I onda kad postaviš pitanje na zvaničnom forumu dobiješ skoro redovno odgovor da je u pitanju "poznati bag na čijem rešavanju se ubrzano radi" nakon čega ti se na PM zalepi gomila klinacva koji bi da ti reše problem za "malu novčanu nadoknadu".

Inače lično ne prihvatam više nijedan projekat koji na bilo kakav način ima veze sa Joomlom osim ako nije u pitanju izrada novog web sajta / aplikacije koja treba da zameni postojeći sajt / aplikaciju rađen u Joomli.

[Dzonny]

A kao alternativu joomli preporučuješ/koristiš koji softver? (wp?)

[Skipper.]

Moja preporuka je drupal.

[Braca]

Moja preporuka je drupal.

I njihova:

http://www.whitehouse.gov/

i njihova :

http://garmahis.com/inspiration/top-40-drupal-sites-showcase/

[Cola-Coca]

Evo za Mihac-a data centar u Hrvatskoj pa ako mu sto zna 1milisekunda da mu se brze otvar sajt:

http://www.altus-it.hr/?page_id=25

[batterydoc]

Sto mislite o ovoj slici ispod ?