Дневники и оффтоп на главной форума - может и мне блог начать вести?

-----
Всем не угодишь

| Сообщение посчитали полезным:

Начни, интересно будет почитать мемуары одного из столпов СНГ реверса

| Сообщение посчитали полезным:

Дневник почитать интересно, но стоит ли эти разделы на главную выводить? В дневниках у нас пишут про моддинг ХР (с впариванием говнософта), в оффтопе - своя атмосфера про Инди.

| Сообщение посчитали полезным:

А я как-то раньше и не читал оффтоп и блоги, а тут сам же на главную вывел и интересно стало что там у нас

Кстати, подумываю залить движок нашего форума на гитхаб, а здесь скинуться и объявить какие-нибудь премии за нахождение дыр, может за дописывание функционала ещё. Как вам идея?

PS. У раздела оффтоп иконка, что-то не так с ней, другая нужна.

-----
Всем не угодишь

| Сообщение посчитали полезным: AE

Bad_guy пишет:
у раздела оффтоп иконка, что-то не так с ней, другая нужна
Мусорная корзина должна вполне подойти.

| Сообщение посчитали полезным: Bad_guy

Bad_guy

Админ обретает человечность, это очень хорошо. Цветы зацвели..

И тут же решение по скриптам, выложить в паблик - идея плохая, ресурс и так анстаб. будет атака если что то открыть. Это поломает всё.

Откуда такой мотив ?

ps: может звезду мне добавите под хорошее самочувствие/настроение ?

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
решение по скриптам, выложить в паблик - идея плохая, ресурс и так анстаб. будет атака если что то открыть. Это поломает всё.
Если считать, что хакеры - злодеи, тогда ты прав. Но по моему опыту, чаще всего ребята сообщают о багах, видимо понимают, что если будут вредить, насолят всем пользователям форума, своим коллегам. Наверное есть и третий тип хакеров "тихие, любопытные", они скорее всего юзают дырки - находят и никому не рассказывают, но потом всё равно приходит кто-то, кто расскажет про существующие бреши.
Вообще, взлом не так страшен, потому что после переезда и моих последних доработок, даже в случае полного угона БД потери пользователей будут минимальны: емайлов и паролей юзеров, которые не заходили после переезда в базе нет вообще, у всех остальных пароли накрыты современным BCRYPT хэшем, IP ранговитых юзеров давным давно чистятся, история личных сообщений после переезда осталась у единиц, при этом она не больше 4 месяцев, раздел подполье потенциальному хакеру бесполезен.

Есть у меня и другая идея: ни раз почему-то просят установить именно движок форумов Xenforo, я его поверхносто изучил и скажу, что конвертнуть в Xenforo базу нашего форума достаточно реально.

Сам же движок Xenforo оставил у меня следующие впечатления: сразу после установки, там уже 200 mysql таблиц и 55000 записей в них, 7900 файлов и это слишком жирно, отсюда тормоза. Код в хорошем ООП стиле, видно, что писали движок не новички, но что-то переусердствовали. Таблицы базы данных, названия полей в интуитивно понятной форме - без изучения php кода легко узнать что и куда импортировать, если вдруг я решу всё-таки нашу БД в формат Xenforo перевести. Из минусов: жидкий набор стандартных смайлов, тенденция файлы и т.п. хранить в BLOB полях, такое количество файлов скриптов и папок позволит хакеру легко что-нибудь среди них припрятать, никогда случайно на глаза не попадётся админу сервера. Движок платный и популярный, ради проблем безопасности придётся следить за новыми версиями, а чтобы они устанавливались, свои доработки надо будет делать не топорно, а строго в соответствие с апи, что занимает больше времени на разработку.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Минусов дохрена.
Из плюсов - возможность нормально прикладывать картинки и чуть более анально - остальные вложения.
Но под это сразу готовить туеву хучу места на сервере.

| Сообщение посчитали полезным: Bad_guy

Bad_guy
Xenforo удобный в том плане, что там хорошее разделение прав по группам и разделам, разные виды хайдов, лайков и так далее; уведомления вида "ваш пост процитировали" "вас упомянули" "лайкнули" , ес-но доступен перенос сообщений в другую тему (тут вроде такое нельзя делать) и т.д. Минусы - он очень тяжелый, понятно что у кого мощные компы, тем все равно, но в целом, скажем если еще и через тор браузер - Xenforo подвисает весьма и весьма.
Можно много чего писать, вопрос только - зачем переезжать? С точки зрения пользователя, этот движок идеален, с точки зрения модератора - конечно, не могу знать.

По опенсорцу движка - думаю, лучше сначала отдать его кому-то на аудит, а потом уже выкладывать в паблик.

Добавлено спустя 1 минуту
p.s. мне лично нравится форумный движок SMF.

| Сообщение посчитали полезным: sefkrd, Bad_guy

Bad_guy

> раздел подполье потенциальному хакеру бесполезен.

Тут есть такой раздел, который доступен избранным и сколько нужно звёзд что бы увидеть ?

-----
vx

| Сообщение посчитали полезным:

пишет: сколько нужно звёзд
Звездочет никак не уймется.. ))

| Сообщение посчитали полезным:

sefkrd

Свои команды покажи, что написать что бы бот вывалил список или не предусмотрено./help ? нет не работает.

-----
vx

| Сообщение посчитали полезным:

morgot пишет:
понятно что у кого мощные компы, тем все равно, но в целом, скажем если еще и через тор браузер - Xenforo подвисает весьма и весьма.
Скорее, зависит от мощностей сервера. Чтобы из бд всё быстро прочиталось и весь ООП код отработал.
Вот к примеру, наш движок это около 300 файлов и 8 таблиц, почти никакого ООП, естественно, даже на слабом хостинге летает.
morgot пишет:
Можно много чего писать, вопрос только - зачем переезжать? С точки зрения пользователя, этот движок идеален, с точки зрения модератора - конечно, не могу знать.
Ради увеличения функционала есть смысл. Ты же сам пишешь, что в том же Xenforo функционал на порядок интереснее, интереснее он и в Vbulletin и phpbb. Если сидеть и дописывать наш движок на это уйдут месяцы работы, то есть с точки зрения трудозатраты это просто не рационально.
Вот на этом моменте появляется третья идея, относительно движка: допустим, я бы взял его за основу и в качестве основной работы дописывал, чтобы вывести его в качестве конкурента вышеуказанным движкам в мировом масштабе. Правда, это надо было делать 10 лет назад. Сейчас уже не верится в большой спрос на формат движков типа "форум", как таковой.
morgot пишет:
движок SMF.
Вот, кстати, всплывает четвертая логичная идея: "золотой середины", чтобы взять готовый движок, который явно лучше нашего, но не тормознутый. Скажем, чтобы работал на 30 таблицах и 1000 файлах.

difexacaw пишет:
Тут есть такой раздел, который доступен избранным и сколько нужно звёзд что бы увидеть ?
Всем любопытствующим вкратце рассказываю про раздел подполье: в нулевые года туда "руками" были допущены 3-4 десятка самых-самых крэкеров, в основном, чтобы делиться приватной информацией и инструментами, в какой-то момент кто-то слил некоторое количество информации и инструментов, доверие к такому формату стало снижаться, народ, который там был, сейчас уже в большей степени ушли из крэкерства, в общем, сейчас туда никто не пишет, за последние годы никого туда не добавляли, я хотел раздел удалить, но просили оставить "для истории".

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy пишет:
Ты же сам пишешь, что в том же Xenforo функционал на порядок интереснее, интереснее он и в Vbulletin и phpbb.
Да, там больше функционала , но - нужно ли оно все здесь? к примеру, несколько видов лайков (как в фейсбук, там "круто" "смешно" "грустно"). Или 20 видов хайдов - опять же, что от кого тут прятать и зачем? Это же не комерц площадка или там раздел где выкладываются дампы баз данных.. Из пользовательского функционала как по мне, тут хватает всего (плюсики есть, минусов не надо ибо будет срач), ну разве что игнор-лист бы добавить (мы делали вручную, но лучше бы такой функционал был из коробки, хотя оно редко надо, единственное просто что приходит в голову). Из админского..я не знаю, что тут можно делать, но так навскидку : премодерация (новичков или принудительная для нарушителей) - отличная вещь, снижает к-тво мусора на 99%, в том же SMF доступна лет 15 из коробки; перенос постов - все эти срачи с Инди и прочий оффтоп переносить куда-то в сторону (хотя, конечно, можно и удалять); система предупреждений - но это уже такое, не жизненно важно.

А так то да, если уж переезжать, то на SMF ; т.к. сервер сервером, но в новых движках яваскрипта столько, что не каждый браузер потянет все это выполнить. Когда-то (и в этом движке, к примеру) жс было мало, в основном писали на чистом + немного jQuery. Сейчас же взяли моду юзать JS фреймворки размером с 3д игры 90ых годов, на каждое событие 20 коллбэков и 10 промисов, а толку 0.

| Сообщение посчитали полезным:

Bad_guy

А что по звёздам так и не ответили, вместо этого добавили есчо какую то статистику. Активность" можно формулу увидеть как это вычисляется ?

-----
vx

| Сообщение посчитали полезным: