| 1.1, Аноним (-), 21:14, 01/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +14 +/– |
Замечательно. В списке изменений безобидное "Changed: Tag display adjustment", а на деле "Security Risk: Critical; Exploitation Level: Easy/Remote; DREAD Score: 9; Vulnerability: SQL Injection".
| | |
| 1.2, Аноним (-), 22:13, 01/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Мда, пока есть школьники, то и пользователи будут. Не понимаю как такое сито можно вообще советовать в качестве движка для блога, не говоря уже о всяких магазинах. Очевидно, что только школо-ло будет советовать своим одноклассникам. В здравом уме люди будут юзать что-то другое.
| | |
| |
| |
| 3.4, НяшМяш (ok), 23:10, 01/03/2017 [^] [^^] [^^^] [ответить]
| –5 +/– |
 Зачем вообще для блога движок? Можно всё лепить в статике без бекенда - какой-нибудь markdown шаблонизатор, а если нужны комментарии - можно disqus подключить.
| | |
| |
| 4.16, Ordu (ok), 09:49, 02/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
 У меня, например, disqus не работает по причине того, что анальный зонд. Мне не нравится идея централизованного хранилища моих графоманских комментариев, которая сможет всю эту графоманию на разнообразных сайтах увязать с одной личностью. И избавиться от этого не удастся путём креативного заполнения профилей на этих разных сайтах: необходимость выполнения жабаскрипта с этого самого disqus сводит на нет все подобные потуги. Ты б ещё предложил бы в социалочках комментарии из блога хранить.
А движок позволяет всё сделать, прикладывая не больше усилий чем с disqus'ом, не размазывая при этом информацию пользователей по всему интернету. И усилий на это потребуется не больше. Просто не надо делать на вордпрессе.
| | |
|
| 3.14, GG (ok), 08:19, 02/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Однажды меня это окончательно достало и я начал пилить свой велосипед на питоне
| | |
|
| |
| 3.6, redwolf (ok), 23:45, 01/03/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Что-то мне подсказывает, что от WordPress они юзают только сам движок. Всё остальное написано нормальными программистами, а не теми, которые в маркет WP-плагинов плодят миллиардный вариант галереи с дыркой в безопасности.
| | |
| |
| 4.7, Sabakwaka (ok), 00:08, 02/03/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > Что-то мне подсказывает, что от WordPress они юзают только сам движок.
Естественно.
WordPress — отличное хранилище статей, таксономии, связей и проч.
Да еще и с плагин-интерфейсом.
Морда забирает данные по REST.
CDN встроен.
Причем все есть в WordPress'е из коробки.
Бери, да пили.
| | |
| 4.8, пох (?), 00:41, 02/03/2017 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Что-то мне подсказывает, что от WordPress они юзают только сам движок.
что-то мне подсказывает, что нет.
> Всё остальное написано нормальными программистами
нормальным программистам нет никакой проблемы написать движок уровня "взять из базы тексты, показать юзеру" (равно как "взять из более-менее wysiwyg морды текст с картинками и запхать в базу") под специализированную задачу конкретного сайта.
А вот когда "нормальный" уеб-дизайнер требует от них "виджет как у xxx, но в другой рамочке, и чтобы _я_ мог его визифиг по шаблону страницы двигать" по сто раз в день - ничего не остается, как тупо взять этот виджет вместе со всем прилагаемым к нему wp-плагином - и еще сто штук.
Потом это все обвешивается контейнерами, прослойками, dpi+файрволлом+балансером, заодно фильтрующими явно нехорошие запросы, в самом конце, возможно, вообще ставится mod_security с ручным тюнингом - в общем, помимо программистов, зарплату получают три админа на все руки и два безопасника, плюс пять дежурной смены. А потом это все все равно дефейсят, потому что редактор ковырялся с материалом из кафешки, не заметив камеру наблюдения за спиной.
| | |
| 4.10, Алексей (??), 05:53, 02/03/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Всё остальное написано нормальными программистами
необязательно, просто если написано что-то свое уже взломать в разы сложнее, а если еще поменять стандартные пути на свои, то уже только ручной рутиной можно под конкретный сайт...
| | |
|
|
|
| 1.17, gogo (?), 10:13, 02/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Поражает сpач в комментах насчет дополнений...
Никто никого не заставляет их устанавливать! А если устанавливаете, то думайте бошкой, а не задoм. Или хоть как-нибудь, но думайте.
В описании плагинов отлично видно, кто написал, когда обновлялся плагин и т.д. Плюс сейчас автообновление у ВП есть - большинство дыр фиксится задолго до того, как злых ботов на волю выпустят.
| | |
| |
| 2.19, A.Stahl (ok), 11:23, 02/03/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >В описании плагинов отлично видно, кто написал, когда обновлялся плагин и т.д.
Охренеть какая полезная информация.
Ну и какой аддон лучше, написанный A. van Noord или K.Kristensen?
Или обновлённый 12 января хуже обновлённого 4 февраля?
| | |
| |
| 3.23, gogo (?), 15:59, 02/03/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
Вот, отличный пример человека, который не хочет думать и гордится этим.
Мне стоит разжевывать, что если плагин имеет версию 1.0.0 и обновлялся три года назад, то это - подозрительный плагин?
Как ты вообще хочешь? Чтобы было большими буквами написано "хороший" или "плохой" плагин? Если есть дельное предложение - напиши девелоперам ВП, они воспримут с радостью. На текущий момент они сделали как смогли, постарались выдать максимум информации о плагине. Если не можешь выбрать - не скули, чтобы кто-то выбрал за тебя. За таким - в эпл.
| | |
| |
| 4.25, A.Stahl (ok), 18:24, 02/03/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Мне стоит разжевывать, что если плагин имеет версию 1.0.0 и обновлялся три года назад, то это - подозрительный плагин?
Не подавись только.
А если плагин имеет версию 1.2.3 и обновлялся 3 года назад, то он лучше плагина версии 2.3.4, который обновлялся 2 года назад? Или наоборот? Большая версия говорит о востребованности плагина и его бурном развитии или о криворукости автора, которому часто приходится что-то исправлять? Год апдейта говорит о заброшенности или о законченности? Я знаю лишь то, что ты говоришь чушь.
| | |
| |
| 5.26, gogo (?), 18:57, 02/03/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да я уже понял, что ты настолько умный, что тебе думать не нужно. Не напрягайся.
Активность разработчика - это главное для любого проекта. В open source это гарантия, что найденная третьим лицом ошибка будет исправлена быстро. Именно так здесь все устроено. И это работает, как тебе не покажется странным, в пылу твоего юношеского максимализма.
| | |
| |
| 6.30, Michael Shigorin (ok), 11:45, 03/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > Да я уже понял, что ты настолько умный, что тебе думать не нужно. Не напрягайся.
А он ведь по существу. В той же TYPO3, например, TER давно обучили рассказывать про расширения, по которым известны проблемы. И состояние там не надо угадывать по версии и последней сборке -- может, сделано пять лет тому и на века (как минимум до ближайшего изменения API), а может, позавчера, но вчера уже нашли, эээ, "технологическое отверстие". В смысле есть человекочитаемый статус от "Experimental" до уж не помню, что там за rock stable.
| | |
|
|
|
|
|
| 1.18, Gemorroj (ok), 11:00, 02/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 капец, в какой-то там дополнении к вп sql-injection. и чо??? там еще 100500 дополнений и в них 100500*n sql-injection-ов, что с того-то.
| | |
| |
| 2.20, Аноним (-), 11:30, 02/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> капец, в какой-то там дополнении к вп sql-injection. и чо??? там еще
> 100500 дополнений и в них 100500*n sql-injection-ов, что с того-то.
Это одно из самых популярных дополнений, у него установок как у всех остальных CMS вместе взятых.
С сайта дополнения - "The most popular WordPress gallery plugin and one of the most popular plugins of all time with over 16.5 million downloads."
| | |
|
|
