Re: Взлом КРПБ

Аварийный вариант КРПБ. Делаем темы и вытаскиваем из копий поисковиков, кому что дорого.

Сообщение
Автор
18 июн 2013, 14:34
вообще в будущем надо подумать и создать из двух форумов общий портал со сквозными темами. Впринцыпе тематика у нас одна - бездорожье. Очень многие темы вплотную пересекаются. Просто форум Странника более ориентирован на пневматики, а КРПБ на гусеничники. Я вот не знаю, технически можно ли создать общую колонку новостей и стек последних сообщений... Надо об этом подумать всеми.

Вообще в сети 4 больших вездеходных форума
КРПБ
Странник
Луноходов.нет
Пневмоход.ру

первые два отличаются тем, что на них собрались производственники (в основном), а на тех форумах - самодельщики. Разница очень большая, можно сказать принципиальная, самодельщики делают изделие для собственного потребления и сугубо из того что удалось достать/украсть/купить :lol: Производственники собирают пусть и малые партии машин на продажу, но это всё же серия пусть и мелкая, и тут работает уже экономический ход мышления. Уже нельзя мыслить, как я в детстве - вот нашёл на свалке старый двигатель от запорожца - вот давай из него слепим что-то. Самодельщик исходит из того что попалось под руку. Производственник же мыслит соотнощением цены\эффективности. Я например видел теплицу сделанную из авиационного титанового сплава. Очень офигенно прочный каркас. Но дядьке повезло, он наворовал титан при развале СССР. Производственник не может делать ставку на некий случай и то что попало в руки в данным момент.

Поэтому на КРПБ и Страннике мыслят очень схоже, а на Луноходах и пневмоходах - совершенно иначе. Вот нужно подумать - возможно ли как то нам подружиться.
18 июн 2013, 18:03
Алексей1980 писал(а):
я вот Володю пытался разыскать недели 2 по всему интернету, и то не смог....

В оффлайне надо было поглядеть, на дачах, по крышам ;)
Алексей1980 писал(а):
Поэтому на КРПБ и Страннике мыслят очень схоже, а на Луноходах и пневмоходах - совершенно иначе. Вот нужно подумать - возможно ли как то нам подружиться.
Они готовят пушку... Зачем? (с) :)
18 июн 2013, 20:38
Да нет, я без смеха... я просто когда Володю разыскивал, я предположил что он может под другим ником быть на других форумах, я искал по ключевым словам и по стилю. Но я был не прав, Инженеры не придумывают ников, очень многие участники КРПБ присутствуют и на Страннике. И темы многие пересекаются - обсуждения Викинга, Трома, Трэкола, ветки про связи и навигацию вообще практически дублируются. то довольно нерационально 2 раза обсуждать одно и тоже. Вот и возникла мысль, что можно некоторые темы сделать сквозными на обоих форумах
18 июн 2013, 22:01
Может не стоит всё-таки "ложить все яйца в одну корзину". Помнится, и форум странника взламывали.
Лучше предоставить Евгению права админа на Крпб.
А про самодельщиков и заводчан - по себе знаю, собрал несколько самоделок, так вот моя "эволюция" в этом смысле шла всегда с оглядкой на заводские машины.
Ну сами понимаете, в плане безопасности например редко кто из самодельщиков заморачивается, а у заводчан это строго.
Короче, смешивать в кучу я бы не стал, но вот общение должно быть. Да оно, собственно, итак есть.
18 июн 2013, 22:59
GreenWorld писал(а):
Лучше предоставить Евгению права админа на Крпб.
Вот, че я тебе сделал? :)
Не, ребята - нафиг. Сейчас порулю, пока атаки и пока ребята решают с нормальной поддержкой, потом - нафиг.
Там над старой типовой конфой (на которую известны масса уязвимостей), куча переделок, модов, а сверху еще портал прилеплен. Работы сделано немеряно и не стандарт. Оно удобно для пользователей, но сопровождать такое - это нужно сидеть, походя не выйдет. Причем куча мест, где не понятно - баг это, живой бекдор, останки деятельности скрипта, или фича админовская, для себя любимого.
Это несколько тысяч страниц кода, на языке, которым не занимаюсь, т.е. с каждой строчкой ковыряться. Не, в баню.

Посносил все, че не нравилось. На уровне - если на катке ржавлинка, вырываем вместе с торсионом, оно и на остатках доедет (все обратимо, разумеется). За сутки - 4 атаки. Теперь будем посмотреть.

А в одну корзину, оно и не получится. Форумы хоть и профильные, но очень разные.

С уважением, Евгений.
18 июн 2013, 22:59
Да нет, не смешивать в кучу, наоборот разделить скажем так сферы влияния. Например договориться что колёсные вездеходы будем обсуждать на форуме Странника, а гусеничные на Крпб. Впринцыпе участники теже самые на обоих форумах. Я это к чему говорю - когда сайт изчез я вручную вытащил около 300 тем из кеша. Основной трудностью было то, что структура подфорумов на КРПБ достаточно вольная. Темы лежат достаточно беспорядочно, мы как то незаморачивались создавая и называя их. Это хорошо что Евгений просто спас сайт, я боялся худшего, что злоумышленник более умный и повредил ядро сайта и сайт пришлось бы делать заново из тех кешированных страниц. Оказалось что по памяти очень трудно вспомнить какие у нас темы были и где они лежали. Потом когда всё придёт в норму я буду просить Володю перекинуть некоторые темы в другие разделы.

Гарантированная борьба со взломом - ежемесячный бекап.
18 июн 2013, 23:02
Алексей1980 писал(а):
Гарантированная борьба со взломом - ежемесячный бекап.
Ежедневный. И прописанный в кроне. Человеку такую функцию - доверять нельзя. Он ненадежен, однажды забудет.

С уважением, Евгений.
19 июн 2013, 00:43
а мож его на современный движок перекинуть? там всего то несчастных 300-350 тем. он впринцыпе не такой большой. Разгрести чужой ход мысли очень трудно.
19 июн 2013, 08:18
У Евгения - все права на крпбру, какие только можно.
Со своей стороны - лично я делаю все, что могу.
крпбру - будет переделываться в плане перевода на другой движок.

кстати, вопрос всем: сколько (если кто знает) - стоит перевод крпб на новый движок. нужен порядок цифр.
19 июн 2013, 09:08
svd писал(а):
кстати, вопрос всем: сколько (если кто знает) - стоит перевод крпб на новый движок. нужен порядок цифр.
Написать с нуля надстройку над форумным движком, с полным повтором функционала - тыщ 300 (не ко мне только).
Для себя бы, дергался в типовом направлении.
1. Перевод форума на последний движок. Как можно ближе к типовому варианту, минимум ручками, пару модов и все.
2. Всю надстройку над форумом (сайт) - сделать с нуля, тоже на стандартном движке, хоть на джумле, хоть на вордпрессе, это все равно. У агавы оба в наличии.

С уважением, Евгений.
19 июн 2013, 10:01
Но ведь существуют полные шаблоны сайтов. У меня товариш - филолог, в веб программировании близок к нулю. Недавно похвалился - открыл сайт с форумом и мини-чатом. Я так удивился, он говорит ща в сети куча шаблонов готовых сайтов - скачай, заполни и юзай. Мож этим путём и пойдём?

В вебе я ноль, но если для сайта нужно обработать грязные сканы каких нибудь документов, умею чистить в фотошопе и жать в дежавю.
19 июн 2013, 10:41
Алексей1980 писал(а):
Но ведь существуют полные шаблоны сайтов. У меня товариш - филолог, в веб программировании близок к нулю. Недавно похвалился - открыл сайт с форумом и мини-чатом. Я так удивился, он говорит ща в сети куча шаблонов готовых сайтов - скачай, заполни и юзай. Мож этим путём и пойдём?


нет. в данном случае, это не правильный путь.
крпб ру - сайт, поддерживаемый (в силу возможностей и оперативности) зао транспорт.
на данном этапе - рассматривается только вариант полной переделки и дальнейшей поддержки (в плане работоспособности и всей прочей защиты от гадостей) на юридическом основании.

от пользователей, зарегистрированных на нем требуется только - общаться и более ничего (все будет работать).
все остальное - забота зао транспорт.
19 июн 2013, 11:26
Алексей1980 писал(а):
сети куча шаблонов готовых сайтов
Шаблоны едут на движках. Движков популярных -два, уже говорил. Почему лучше стандратр, потому что за ним, люди следят, дырки затыкают, обновления делают. Все - халява.
Шаблон, в пределах движка, перестраивается до неузнаваемости, в т.ч. и без программирования.

С уважением, Евгений.
25 июн 2013, 14:20
Вроде что-то заработало? http://www.krpb.ru/index.php
25 июн 2013, 14:22
dil писал(а):
Вроде что-то заработало? http://www.krpb.ru/index.php
Дык, вторую неделю едет.

С уважением, Евгений.

Сообщений: 33 Пред. 1, 2, 3 След. Страница 2 из 3
Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

| |