Plazik Nov 19 2015 at 20:09

Вышел Drupal 8

1 min

16K

Drupal*

Translation

+10

Comments 22

slonopotamus Nov 19 2015 at 20:46

Вот список нескольких изменений из почти сотни улучшений в Drupal 8

А вот список из почти тысячи (!) дыр в Drupal: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=drupal

UrbanRider Nov 19 2015 at 21:21

У альтернатив лучше с безопасностью? Или вы предлагаете самописные велосипеды делать? Я не пытаюсь яро защищать, я пытаюсь понят ваш комментарий?
Это же технический ресурс. Если говорите, что такое плохо, скажите что такое хорошо?

slonopotamus Nov 19 2015 at 21:41

Да все что угодно, кроме Drupal и Wordpress, который такое же решето. Из популярных видимо остается Joomla.

kentastik Nov 19 2015 at 22:24

K2 забыли?

volanddd Nov 20 2015 at 01:15

k2 это не cms

kentastik Nov 20 2015 at 06:19

так точно, это уязвимость для joomla.

Denai Nov 20 2015 at 02:18

cve.mitre.org/cgi-bin/cvekey.cgi?keyword=joomla

NiPh Nov 20 2015 at 12:37

cve.mitre.org/cgi-bin/cvekey.cgi?keyword=linux мне кажется ещё круче )

xdevel Nov 21 2015 at 01:56

cve.mitre.org/cgi-bin/cvekey.cgi?keyword=php

UFO landed and left these words here

Plazik Nov 19 2015 at 21:29

А вот список из почти тысячи (!) дыр в Drupal

Это не дыры в Drupal, это часто потенциальные проблемы в безопасности контриб модулей для Drupal. Причем исправленные, а не активные.

slonopotamus Nov 19 2015 at 21:50

Мне официальная документация говорит:

Now that you've installed Drupal, you will want to customize it to your tastes by adding modules and themes.

https://www.drupal.org/documentation/install/modules-themes

Я уж не знаю почему, видимо разработчики сами считают, что функционал без модулей недостаточен для типичных нужд.

UFO landed and left these words here

E_STRICT Nov 19 2015 at 21:28

А вот список из почти тысячи (!) дыр в Drupal

Там почти все CVE относятся не к Drupal, а к модулям сторонних разработчиков. Из оставшихся нет ничего что можно эксплуатировать на актуальной версии Друпал. К слову эти CVE создаются Drupal Security Team после соответстующего security релиза.

slonopotamus Nov 19 2015 at 21:30

184 CVE за этот год. Вы предлагаете обновляться раз в два дня? Спасибо, нет.

E_STRICT Nov 19 2015 at 22:02

Эти CVE относятся ко всем модулям опубликованным на drupal.org. Их там сейчас примерно 32 тыс. Можете сами прикинуть какой шанс получить уязвимость на сайте на котором установлено допустим 50 — 100 сторонних модулей и как часто такой сайт нужно обновлять. К слову большинство из этих уязвимостей невозможно применить к среднестатистическому друпал сайту так как они обычно требуют некоторых административных привилегий или включения каких либо мало используемых модулей (Open ID). Это тоже самое что вирусы под Линукс, которые нужно самому скачать, скомпилировать и запустить из под рута. Единственная реально опасная уязвимость за последние несколько лет была в прошлом году (Друпалгедон). Её опубликовали в таком же порядке как остальные (после security релиза), но из-за того что владельцы сайтов не особо спешили обновлятся эта уязвимость была широко использована.

Я обновляю Drupal сайты 1-2 раза в год. Обновление обычно занимает несколько минут.

Zdomb Nov 19 2015 at 22:39

Настройка содержания страниц и даже форм и страниц «админки» с помощью административного интерфейса

Это действительно является классной штукой для CMS в 2015 году?

Denai Nov 20 2015 at 02:20

Для бесплатной — вполне.

PQR Nov 20 2015 at 12:15

ориентированная на модульные устройства разметка

что за модульные устройства такие?

Plazik Nov 20 2015 at 12:41

Мобильные конечно.

JiLiZART Nov 20 2015 at 13:29

Как то маловато материала, для системы которую писали 5 лет. Последний раз когда я в код 8ки заглядывал ничего общего с 7кой не нашел. Там переписали почти все.

lifestyle Nov 20 2015 at 16:18

> Попробовать демо Drupal 8.

Site Under Maintenance
Something Utterly Broke.
Sorry, please check back later!

Ясно