InstantCMS - русская бесплатная система для создания социальной сети
- Автор темы zloberman
- Дата начала
- Статус
razv
Постоялец
- Регистрация
- 30 Авг 2012
- Сообщения
- 43
- Реакции
- 56
Последнее время там мало, что бесплатно.
Возник вопрос к профессионалам InstantCMS:
В интернете ходят слухи, что разработчики InstantCMS специально в каждом релизе оставляют уязвимости, чтобы грохать сайты тех, кто использует нулы instantmaps, billing, instantvideo.
Если посмотреть их форум, то можно заметить, что в последней версии 1.9 было выявлено куча уязвимостей, которые позволяют получать базы данных сайта, пароли админов и прочее. Был выпущен патч безопасности для версии 1.9, правда спустя большой промежуток, да и если обратить внимание, то данный патч в релиз 1.9 не включен, а прошло уже больше полугода. Получается, что кто не следит за форумом, а просто ставит систему - создает уязвимые сайты. Так вот, сам вопрос, в условиях последнего патча безопасности 1.9.1 реально ли грохнуть сайт на инстанте, и не сами ли создатели оставляют каждый раз дыры, чтобы карать тех, кто использует нулледы, и видел ли кто на практике их претензии к использованию нулледов, и в какой форме?
razv
Постоялец
- Регистрация
- 30 Авг 2012
- Сообщения
- 43
- Реакции
- 56
Нет архив текущей версии, имеет старую систему безопасности, не исправленную патчем 1.9.1. Да и этот патч решает проблемы, только частично, т.е его писали по жалобам людей, которым ломали сайт.
А по поводу того, что они хотят нанять кого-то, то ситуация там такая. Создана тема, и все скидываются админу , кто сколько может, собирают они 50к или больше, решают сейчас за какую проверку платить версии 1.9.1 или 2.0, решили вроде за 1.9.1, потом на 2.0 будут собирать.
Так вот чем мне это показалось странным. Кстати у меня у самого пара мини порталов на инстанте, даже с ненульными компонентами, но в какой-то момент я задумался, и начал обращать внимание. Почти все сидящие там на форуме имеют социальные сети узкой тематики, в основном это города с населением меньше 300к, поэтому я почти не видел там сайтов с посещением больше 300 в сутки. Кстати на текущий момент многие сайты вообще закрылись, возможно людям надоело это не знаю, но есть и те кто, который год мучают свои мини порталы - таких реально 90%, посмотрите форум инстанта, так вот они туда купили все компоненты, какие только могли, в надежде привлечь людей.
И вот эти люди, которые покупали все премиумы у админов, теперь еще и скидывают денег , чтобы защитить то, что они вымучивали все это время, хотя на мой взгляд проблема защиты системы это проблема админов, и они должны были выделить денег с продаж своих премиум компонентов. Пример: я новый человек пришел на сайт системы, узнаю(если узнаю) что система уязвима, так смысл мне ее ставить, да еще и платить деньги за премиум. Поэтому админы сами должны были свою систему улучшить с денег премиумов, а не говорить, что вам свое добро защитить нужно, так сами и скидывайтесь.
Hmelex
Постоялец
- Регистрация
- 15 Апр 2008
- Сообщения
- 552
- Реакции
- 129
Насколько мне понятно из всего написанного тут и там на форуме, то Админы не всесильны, каждый знает ровно столько сколько знает, а вот привлечение сторонних людей на или для тестирования привлекают чисто из своего собственного энтузиазма. Почитайте про уязвимость предыдущих версий - кто находил уязвимости? Тогда человек связывался с Админими рассказывал про уязвимость, делали патч сразу же. Сейчас история немного другая - Администраторы (от имени всех кто скидываються) нанимают "супер тестировщика" который готов потратить свое время на разбор системы и нахождения там дыр.
А теперь насчет Вашего комментария razv
Представьте, Вы купили квартиру - и думаете, что она надежная и Вас не ограбят?
Но воры взламыват замки - каковы ваши действия?
Потом воры проникают через форточку или окно - каковы ваши действия?
Потом воры обманным путем (говорят, что соседи и Вы их топите....) пробираются в комнату где вас усыпляют - каковы ваши действия?
Потом просто воруют ключи у Вас из барсетки и снова воруют, воруют - каковы ваши действия?
И наконец воры просто снимают квартиру прямо под Вами, когда Вас нет дома, выбивают потолок и оказываются прямо и спокойно снова у Вас в квартире.
И так далее .... ... . . ..
И, что в конце концов Вы подумаете - Да ну его на х-й эту квартиру, перееду я в другую, эта не надёжная.
Друга я, супер надежнее будет.
Таковы ли будут Ваши мысли?
Спасибо
А теперь насчет Вашего комментария razv
Представьте, Вы купили квартиру - и думаете, что она надежная и Вас не ограбят?
Но воры взламыват замки - каковы ваши действия?
Потом воры проникают через форточку или окно - каковы ваши действия?
Потом воры обманным путем (говорят, что соседи и Вы их топите....) пробираются в комнату где вас усыпляют - каковы ваши действия?
Потом просто воруют ключи у Вас из барсетки и снова воруют, воруют - каковы ваши действия?
И наконец воры просто снимают квартиру прямо под Вами, когда Вас нет дома, выбивают потолок и оказываются прямо и спокойно снова у Вас в квартире.
И так далее .... ... . . ..
И, что в конце концов Вы подумаете - Да ну его на х-й эту квартиру, перееду я в другую, эта не надёжная.
Друга я, супер надежнее будет.
Таковы ли будут Ваши мысли?
Спасибо
razv
Постоялец
- Регистрация
- 30 Авг 2012
- Сообщения
- 43
- Реакции
- 56
Hmelex, пример плохой, объясню почему: в системе 1.9 была была дыра, которая давала возможность получить всю базу данных сайта , с паролями , за 2 минуты, просто запуском 1 файла. Это не то что форточка, это квартира без одной стены. Не согласитесь ли вы, что каждый релиз должен хотя бы минимально проверяться админами?
Момент 2ой, защита сайта, это конечно проблема его владельца, но выпуск нормальной системы без таких дыр - это проблема создателей системы. Тем более что система условно бесплатна, создание норм сети на ней это 3-4 платных компонента - общей стоимостью 400 долларов, при том что можно поставить джумлу + jomsocial + zoo - за 0 + 150(про или 100 не про) +120 , т.е за 370 и получить еще супорт на год вменяемый и норм систему. Т.е по вашей логике, можно выпускать дырявые системы, сажать на них людей, а потом доить с них бабки "за защиту". Проблема защиты системы - проблема создателей системы, иначе все скажут да ну НА эту cms пойду к другой.
Hmelex
Постоялец
- Регистрация
- 15 Апр 2008
- Сообщения
- 552
- Реакции
- 129
При всем Уважении к Вам, я скажу хоть спасибо, что Администраторы Инстанта не ввели мзду за скачивание релизов или вообще нахождение на сайте.....
Там всё сугубо на само желание пользователя, хочу даю средства, хочу даю сколько могу, а хочу и не даю (просто нЭма).
А, "доить с них бабки "за защиту"" - интересует с них - ОНИ, это не особая каста что ли, там все равны и после тестирования всё равно все (те кто платил и те кто не платил) все равно получат новую версию системы. Так что "доить" я так понимаю тут слово не уместно.
Да и с другой стороны - кто мешает обратиться к фрилансеру разработать Карты, биллинг, видео и др. - за более низкую стоимость. Тут каждый решает сам, что ему делать.
Там всё сугубо на само желание пользователя, хочу даю средства, хочу даю сколько могу, а хочу и не даю (просто нЭма).
А, "доить с них бабки "за защиту"" - интересует с них - ОНИ, это не особая каста что ли, там все равны и после тестирования всё равно все (те кто платил и те кто не платил) все равно получат новую версию системы. Так что "доить" я так понимаю тут слово не уместно.
Да и с другой стороны - кто мешает обратиться к фрилансеру разработать Карты, биллинг, видео и др. - за более низкую стоимость. Тут каждый решает сам, что ему делать.
razv
Постоялец
- Регистрация
- 30 Авг 2012
- Сообщения
- 43
- Реакции
- 56
Если бы они ввели мзду, за все то, что Вы перечислили, то к ним бы никто не пошел, к ним уже идут не особо. Как раз таки "доить" тут уместно, так как система развивалась давно, многие уже имеют на ней сайты, хотя большинство сайтов с минимальным кол-вом посетителей, люди делавшие эти сайты вложили в них немало денег, а некоторые если посчитать все шлакокомпоненты платные с блогов , разработки шаблонов, уже могли бы себе битрикс портал поставить. И вот теперь, когда уже не особо понятно, как еще на них заработать, ибо притока новых пользователей не будет почти система устарела,а 2.0 выйдет не скоро, выпускается дырявая 1.9, ломается куча сайтов, поднимается истерия на форуме о взломе, и пошли сборы денег на лучшее будущее.
saab
Постоялец
- Регистрация
- 22 Янв 2010
- Сообщения
- 74
- Реакции
- 39
Бред полнейший, сами посудите, - кто будет покупать компоненты для уязвимой системы?, разработчикам явно невыгодна такая слава.
Относительно большого кол-ва некачественных платных сторонних дополнений - доля правды в этом конечно есть, но разработчики это точно не поощряют.
saab
Постоялец
- Регистрация
- 22 Янв 2010
- Сообщения
- 74
- Реакции
- 39
Человек, имеющий немного мозгов, минимальные знания основ пхп и внимательно читающий форум не будет иметь особых проблем с этим движком. Относительно битрикса, как админ 2 пачек торговых каталогов на этом движке и корп. портала, могу сказать, что по инстанту найти решение проблем часто намного проще и быстрее, чем получить платную! техподдержку для битрикса. А проблемы у них сейчас возникают с каждым! обновлением правя старые баги добавляют пачку новых...
- Статус