ugrás a tartalomhoz

Online játék rendszer

DaWe35 · 2013. Szep. 13. (P), 20.15
Üdv!
Arra lennék kíváncsi, hogy vannak-e ingyenes online játékokra specializálódott keretrendszerek?
//DaWe
 
1

Próbáltad az "online game

bamegakapa · 2013. Szep. 13. (P), 21.20
Próbáltad az "online game framework" keresést kedvenc keresődben?
5

Szerinted a kérdező, aki

Joó Ádám · 2013. Szep. 13. (P), 23.14
Szerinted a kérdező, aki talán a középiskolai évei elején járhat, és láthatóan épp csak ismerkedni kezdett a webbel, birtokában van azon angol nyelvi és szakmai készségeknek, amik ahhoz kellenek, hogy találjon egy keretrendszert?

Mind így kezdtük. Pay it forward.
7

Szerintem nem így kezdtük

bamegakapa · 2013. Szep. 13. (P), 23.59
Nagy szakmai készség kell ahhoz, hogy használja a keresőt? Aztán rábökjön az elsőre, vagy másodikra, megnézegesse, melyiknek érti egyáltalán a leírását? Az angol nyelv nélkül meg úgyse fog semmire menni, ha fejre áll sem.

Nem hiszem, hogy rossz tanácsot adtam volna (ráadásul a kérdés az volt, hogy vannak-e, nem az, hogy melyiket válassza).
8

Nem hiszem, hogy rossz

Joó Ádám · 2013. Szep. 14. (Szo), 00.04
Nem hiszem, hogy rossz tanácsot adtam volna


Előrebocsájtva, hogy alapvetően igazad van, de egy ilyen válasz önmagában semmit nem segít neki. Kevés kérdés van, amire ne lehetne csuklóból azt válaszolni, hogy keress.
11

Segíthet,

Pepita · 2013. Szep. 14. (Szo), 01.21
kicsit más stílusban.
Pl.: írd be a keresődbe: "online game framework", mit találsz erre?

És kiderül az angol, a "szakmai szint", stb. a válaszból. És segítség(ecske), nem "csuklóból".
Szerintem.
9

ráadásul a kérdés az volt,

Joó Ádám · 2013. Szep. 14. (Szo), 00.07
ráadásul a kérdés az volt, hogy vannak-e, nem az, hogy melyiket válassza


De azért te is tudod, hogy ennél a kérdés valójában több volt :)
10

Előbb-utóbb pedig meg kell

bamegakapa · 2013. Szep. 14. (Szo), 00.36
Előbb-utóbb pedig meg kell tanulnia kérdezni is :).

Szerintem egy ilyen válasz egyébként sokat segíthet. Feltéve, hogy nem sértésnek veszi.
12

Persze,

Pepita · 2013. Szep. 14. (Szo), 01.24
csak neméppen akkor, ha így "tanítod meg" kérdezni. Ez lepasszolás volt, amivel csak kedvét veszed. Az, hogy kell tanulnia, nem segítség. Neked is, nekem is, mindenkinek kell.
SZERK.: Viszont az elején nem tud magától tanulni, még kérdezni sem. (A túlnyomó többség.)
26

Nem foghatod mindenkinek a

bamegakapa · 2013. Szep. 14. (Szo), 12.55
Nem foghatod mindenkinek a kezét, szerintem félre van értve a mi szerepünk. Ha elakad, kérdése van, segítünk szívesen, persze. De nincs arra itt szerintem senkinek kapacitása, hogy kijelöljön neki egy komplett tantervet, megmutassa neki, mi hogy működik, mindezt ráadásul felelősségteljesen (!), nem csak odavetett linkekkel. Ha nem képes önmagatól megtalálni a tudást az interneten, akkor semmi baj, menjen el valami tanfolyamra vagy képzésre, ott megtanítják neki (valamilyen szinten...).

Őszintén kérdezem: szerinted tudsz, vagy tud itt bárki bármi olyat írni egy fórumhozzászólás keretein belül, amitől valaki (nem csak ez a srác, vannak sokan), aki saját bevallása szerint nem ért a PHP-hoz/nagyon kezdő PHP-ban elérje a célját, azaz hogy készítsen PHP-ban egy fészbúkot/jutyúbot/játékoldalt? Persze azon kívül, hogy "tanuld meg a PHP-t".

Valakinek el kell mondania neki, hogy fórumban nem teszünk fel olyan kérdést, amit az interneten már többezerszer feltettek. Van már rá válasz bőven, előbb tessék azokat elolvasni. És ha mindegyik válasz arról szól, hogy márpedig sok energiát bele kell rakni, kutatni kell és sokat tanulni meg próbálkozni, akkor se tesszük fel a kérdést még egyszer.

Szigorúan az én véleményem, nem várom senkitől, hogy egyet értsen.

u.i.: most újraolvasva a témát, nem lehet, hogy a srác egyszerűen csak rossz helyen jár? Ő csak egy működő blogot szeretne, ami könnyen kezelhető és nem kell nagyon érteni hozzá. Lehet, hogy inkább felhasználó, nem fejlesztő szeretne lenni? Mert akkor nem ez a megfelelő fórum neki.
28

Őszintén kérdezem: szerinted

Joó Ádám · 2013. Szep. 14. (Szo), 18.45
Őszintén kérdezem: szerinted tudsz, vagy tud itt bárki bármi olyat írni egy fórumhozzászólás keretein belül, amitől valaki (nem csak ez a srác, vannak sokan), aki saját bevallása szerint nem ért a PHP-hoz/nagyon kezdő PHP-ban elérje a célját, azaz hogy készítsen PHP-ban egy fészbúkot/jutyúbot/játékoldalt? Persze azon kívül, hogy "tanuld meg a PHP-t".


A legtöbben úgy kezdenek el fejleszteni, ahogy a kérdező. Kezdenek egy projektet, kész megoldásokkal, aztán elkezdik átalakítani. Én sablonokat szerkesztettem egy PHP-s fórumra ingyenes tárhelyen Apache-val. Ma én írom a webszervert C-ben beágyazott rendszerekre. Amikor kezdtem, még azt se nagyon tudtam, hogy mit kell változtassak, nemhogy hogyan. Végső soron elég lenne azt mondani, hogy először tanulj meg logikai hálózatokat tervezni, aztán majd tíz év múlva testre szabhatod a blogod, de ennek nincs nagy közösségformáló ereje.

Valakinek el kell mondania neki, hogy fórumban nem teszünk fel olyan kérdést, amit az interneten már többezerszer feltettek.


Korábban én is ezt mondtam volna. De a StackOverflow gyakorlata elgondolkodtatott.

nem lehet, hogy a srác egyszerűen csak rossz helyen jár? Ő csak egy működő blogot szeretne, ami könnyen kezelhető és nem kell nagyon érteni hozzá. Lehet, hogy inkább felhasználó, nem fejlesztő szeretne lenni? Mert akkor nem ez a megfelelő fórum neki.


Nem hiszem, hogy ennyire éles volna a határ a kettő között.
30

A StackOverflow pont arra

bamegakapa · 2013. Szep. 14. (Szo), 19.50
A StackOverflow pont arra lett volna kitalálva, hogy ezek a kérdések és válaszok könnyen kereshetőek legyenek, rendszerezve. Ma már sajnos fuldoklik az egész a rengeteg kritikán aluli kérdés miatt, ami nap mint nap ezrével születik.

Amúgy persze, mindannyian kezdtük valahol, nem is ez a lényeg. Hanem hogy hogy jutottunk el ide - nem hiszem, hogy lépten-nyomon fogta a kezünket valaki.
95

Hát beírni valamit a

inf3rno · 2013. Szep. 28. (Szo), 13.44
Hát beírni valamit a google-be, és rákattintani a találatokra nem valami nehezen elsajátítható szakmai készség...
96

A valami megfelelő

Joó Ádám · 2013. Szep. 28. (Szo), 13.51
A valami megfelelő megválasztása és a találatok értelmezése az, ami egy laikus számára gondot szokott okozni.
2

Igen

Hidvégi Gábor · 2013. Szep. 13. (P), 21.31
A coolhd.hu-nál próbálkoztál már? Lehet, hogy ott tudnak ilyet ajánlani.
3

Látom, nem hiába vártam egy

hunkris · 2013. Szep. 13. (P), 22.19
Látom, nem hiába vártam egy ilyen kommentre.
Igaz ami igaz, prog.hu szintű kérdést prog.hu szinten kell megválaszolni.
4

Szerintem viszont ez a kérdés

Joó Ádám · 2013. Szep. 13. (P), 23.08
Szerintem viszont ez a kérdés egyáltalán nem érdemli meg a szarkasztikus választ. Ne essünk át a ló túloldalára.
22

Igaz

Hidvégi Gábor · 2013. Szep. 14. (Szo), 07.04
Utólag már tényleg rossz ötlet a kérdésem, úgyhogy bocsánatot kérek érte.
25

Nekem tetszett.

bamegakapa · 2013. Szep. 14. (Szo), 12.49
Nekem tetszett.
35

Tiszteletem

Pepita · 2013. Szep. 14. (Szo), 23.55
Ez egy nagyon korrekt hozzászólásod, tiszteletem érte!
13

Gábor,

Pepita · 2013. Szep. 14. (Szo), 01.26
ez egy elhamarkodott válasz volt. Ez nem az a srác szerintem.
6

Nem írtál semmit arról, hogy

Joó Ádám · 2013. Szep. 13. (P), 23.17
Nem írtál semmit arról, hogy milyen típusú játékhoz keresel megoldást, és azt sem, hogy milyen programozási nyelvhez, már ha ez számít.
14

Kedves DaWe!

Pepita · 2013. Szep. 14. (Szo), 01.32
Légyszi fogalmazd meg kicsit részletesebben a kérdést, ahogy Ádám is írta, plusz:

- Van olyan fw, amit már ismersz, használtál?
- A játékokat te fogod fejleszteni? (Akár igen, akár nem: itt is fontos a nyelv.)
- Ha nem te fejleszted, honnét fognak származni? (Figyelj nagyon a szerzői jogokra!)
- Biztosan ekkora fába akarod vágni a fejszéd, vagy előbb inkább egyszerűbb feladattal kéne foglalkozz, hogy beletanulj?

Nem mindre kell itt válaszolnod, van amit elég csak eldöntened. De pontosítani kéne, hogy tudjunk (ha tudunk) segíteni.
32

Re Pepita

DaWe35 · 2013. Szep. 14. (Szo), 20.05
- Igen, főleg wp, PhpBB, de joomla-val és Drupal-al is találkoztam. Meg még sok más (OneCMS, PyroCMS, Link Exchange Manager, PhpSysinfo - bár az utóbbi kettőben nem vagyok biztos, hogy CMS)
- Nem, csak beilleszteném az oldalba. (Régi blogomat szeretném elköltöztetni: game.web4.hu)
- Háááát. A tanulásról annyit, hogy a HTML-t, és a CSS-t weblapkészítés közben tanulom, így sokkal könnyebb. Biztos, hogy nem fogok leülni, és bemagolni egy könyvet. De ezzel nem azt mondom, hogy egyet sem fogok elolvasni. Bár nagyon az alapoknál vagyok PHP-ban, de pl. a tegnap elkészített Link Exchange Manager fordítás során is tanultam (Itt a kész Magyar oldal --> Linkcsere!) Ez sem volt kis munka, de "élveztem" :-) (bocs, csak így tudtam kifejezni magam, bár a lefejezés lehet, hogy értelmesebb lett volna)
Illetve ha megoldható lenne, hogy Wp-ben, vagy Drupalban a cím és a tartalom mellett egy másik mező is megjelenjen, ahova a kép linkjét írom, ami a címlapom megjelenik (alatta a címmel), akkor az már remek lenne.

Köszönettel: DaWe
34

Megoldható. Remek? Wordpress

hunkris · 2013. Szep. 14. (Szo), 20.39
Megoldható. Remek?
Wordpress esetében mondjuk a "wordpress post thumbnails" felé keresgélj, de ez az opció sablonfüggő.
36

Kritika, bocs

Pepita · 2013. Szep. 15. (V), 00.38
- Én framework-öt kérdeztem, hogy ismersz-e, használtál. Te felsoroltál csomó CMS-t + amiről "nem tudod, hogy CMS-e" => egyet sem ismersz. Pár CMS-t megpróbáltál használni, de nagy valószínűséggel ezekben sem vagy jártas, de már kattintgattál bennük valamit. Az nem szégyen, ha még nem ástad be magad egyikbe sem, de hátrány, ha nem a kérdésre felelsz.
- Ha "csak beilleszted az oldalba", akkor a játék tulajdonosánál érdeklődj, hogy ezt milyen feltételekkel és hogyan teheted meg. Ami szabadon osztható, ott nyilván ki van írva a beillesztendő kód (mint neked a linkcsere). Ha meg jogosulatlanul akarsz játékokhoz férni, sajátodként megjeleníteni - itt szerintem rossz helyen jársz, senki nem segít benne.
- Tanulás. Az helyes, hogy gyakorolva tanulsz. Viszont nagyon nem ártana min. validálnod a kész oldalakat... Mindkettő sok hibát tartalmaz.
PHP tanuláshoz nem feltétlenül kell papíralapú könyv, pláne nem vas nélkül bújkálni benne-vele. :) Rengeteg online dokumentáció van. Itteni cikkekből hányat olvastál eddig? (Nézd meg a cikkajánlót is, segít.)
Ámde rendkívül hasznos és ajánlott az otthoni "localhost" környezet, és csak akkor "kitenni a netre", ha már a harmadik szomszédból a nagyi is letesztelte! (Értsd itt nem a nagyit, hanem a biztonságot mind felhasználói adatvédelem, mind működés-erőforrászabálás terén, ...)
De a nagyiteszt sem rossz (a legvégén), ugyanis nekem nem rossz a szemem, mégsem tudtam a Linkcsere "Másold ki a következő..." kezdetű szövegét elolvasni, csak ha kijelöltem, vagy ha megfelelő háttér elé görgettem...
- Ha nem akarsz PHP-t tanulni és nem te fejleszted a játékot, akkor a Drupalban meg engedélyezed magadnak (kiválasztod) az adott tartalomtípusra a full HTML szerkesztést, és oda szépen beilleszted a játékoldaltól (tulajdonostól) kapott <iframe> vagy <script> kezdetű HTML-t.
41

Bocs, ebben még kezdő vagyok.

DaWe35 · 2013. Szep. 16. (H), 16.30
Bocs, ebben még kezdő vagyok. A licenceket meg most inkább hagyjuk, fupa.com-ról, meg gamelist.com-ról majdnem az összes jobb játékot be lehet illeszteni.
Pont azelőtt validáltam egy pár oldalt, mielőtt elolvastam válaszod. A címlapról eltávolítottam egy csomó hibát, de 2 megmaradt, főként lustaságomnak köszönhetően :-( Ha lesz sok időm (álmodj DaWe), akkor kiküszöbölöm, de szerintem most ezt is hagyjuk. A linkcsere oldal meg alapból hibás, abba nem nyúltam bele, és nem is nagyon akarok. Elég volt lefordítani Magyarra XD. És a színt is átállítottam, így el tudod olvasni, csak mindig van valami ok, amiért abba kell hagynom pár napra a fejlesztését, ezért maradt úgy. Köszönöm, hogy szóltál!
Igen, mint már mondtam a game.web4.hu-t szeretném átköltöztetni egy jobb rendszerbe, szóval ez már megy.

Köszönettel: DaWe
15

:-)

DaWe35 · 2013. Szep. 14. (Szo), 01.38
Először is köszönöm mindenkinek a segítséget!

- bamegakapa: Nem, online game framework-el még nem próbálkoztam, viszont online game cms-el rengeteget, és nem találtam, esetleg valami jó fizetőset.
- Hidvégi Gábor: A CoolHD.hu-nál próbálkoztam: megkérdeztem magam XD :-). Az az én weblapom :-) Ajánljátok másoknak is :-) LOL mindegy.
- Html beillesztett online játékoknak keresek rendszert (flash). (remélem így gondoltad Ádám)

(Akinek van tapasztalata a Link Exchange Manager-el kapcsolatban, kérem írja meg, hogy működik-e? Nekem még nem igazán :-( itt)
16

Ha flashes játékokat akarsz

Joó Ádám · 2013. Szep. 14. (Szo), 02.11
Ha flashes játékokat akarsz megosztani, azt gyakorlatilag bármilyen tartalomkezelővel könnyen megteheted: a játékot feltöltöd valahova a szerveren, aztán közzéteszel egy bejegyzést, amibe beilleszted HTML-ből.

Ahogy azt Pepita írta, arról tudj, hogy törvényesen csak olyan játékot tehetsz közzé, amihez kapsz erre licencet.

Gábor pedig csak szúrkálódott, jól tudja, hogy a te oldalad.

Új kérdést új témában tegyél fel.
17

Rendben, idő közben eszembe

DaWe35 · 2013. Szep. 14. (Szo), 02.19
Rendben, idő közben eszembe jutott valami, amit elfelejtettem leírni: régi blogomat, a NapiGame-t szeretném új rendszeren futtatni, mert ez így blogként nem buli. Sőt, nagyon gagyi. Ha rákattintasz egy játék nevére, akkor elindul. Egyébként fupa-ról, gamelist-ről, meg ilyen helyekről illesztettem be a "<játék neve> embed code" módszerrel.
A kedvenc keresőmről meg annyit, hogy nem én tehetek róla, hogy az online game cms nem tetszik neki. Egyébként rengeteg angol fórumot megjártam már, úgyhogy nem véletlenül írta ki ide.
Még egyszer köszi mindenkinek: ÉN
18

Milyen felépítést szeretnél?

Joó Ádám · 2013. Szep. 14. (Szo), 02.36
Milyen felépítést szeretnél? Nem a blogstruktúrával van baj a régi oldaladon, hanem a látvánnyal.
19

Én úgy képzeltem el, hogy a

DaWe35 · 2013. Szep. 14. (Szo), 02.43
Én úgy képzeltem el, hogy a cím, tartalom, és címkék mezőknél lenne egy kép űrlap (az adminisztrátori panelen), és az oda belinkelt kép lesz látható a címlapon.
+ még a csillagos értékelés, és az abból készülő dinamikus toplista elkészítése lesz nehéz... Foggalmam sincs, hogyan kezdjek neki, de már a képes verzió is haladás lenne.
20

A kép megjelenítését a

Joó Ádám · 2013. Szep. 14. (Szo), 02.57
A kép megjelenítését a listaoldalakon bármilyen rendszerben egyszerűen meg tudod oldani. Az értékeléshez pedig ezer és ezer bővítményt találsz.
21

Sajnos php-ban elég kezdő

DaWe35 · 2013. Szep. 14. (Szo), 03.14
Sajnos php-ban elég kezdő vagyok, és nem látom át, hogyan lesz egy mysql-ben tárolt szöveg megjelenítve az oldalon, stb.
Hol olvashatnék utána?
Más: Wordpress-t, Drupal-t, vagy joomlát bővítsem? Esetleg valami más?
23

Minek bővítsd, ha megy

hunkris · 2013. Szep. 14. (Szo), 11.03
Minek bővítsd, ha megy alapból is? Mit akarsz rajtuk bővíteni? Ha semmit nem értesz hozzá, miért csinálod?
24

Ha nem kezdem el, akkor nem

DaWe35 · 2013. Szep. 14. (Szo), 11.28
Ha nem kezdem el, akkor nem is fogom megtanulni. És kérlek írd meg, hogyan tudtad te beállítani, hogy a címlapon képek jelenjenek meg?
27

Tanulni az alapoktól kell. Mi

hunkris · 2013. Szep. 14. (Szo), 15.55
Tanulni az alapoktól kell. Mi sem egyből a közepébe csaptunk bele.
Tanulj->tanulj többet->fejlessz magadnak->ha elakadsz kérdezz. Mi nem fogunk neked kódot adni, az pénzbe kerül, és amit te kérsz, az nem két sor html.
29

Wordpress-t, Drupal-t, vagy

Joó Ádám · 2013. Szep. 14. (Szo), 18.52
Wordpress-t, Drupal-t, vagy joomlát bővítsem? Esetleg valami más?


Én semmilyen PHP-s rendszert nem ajánlok jó szívvel, de a Wordpress-t és a Drupalt sokan nagyra tartják. A Joomlát nem.

Sajnos php-ban elég kezdő vagyok, és nem látom át, hogyan lesz egy mysql-ben tárolt szöveg megjelenítve az oldalon, stb.


Ha szeretnél tanulni, akkor érdemes szerezned egy könyvet a PHP-ról. Aztán lefejlesztheted a saját oldalad, vagy már nagyvonalakban átlátva a működést tudsz belenyúlni egy kész rendszerbe.

Hol olvashatnék utána?


Ha megy az angol, akkor keress a neten. Ha nem, akkor vegyél egy magyar nyelvű könyvet.
31

Köszönöm, ennek nyilván

DaWe35 · 2013. Szep. 14. (Szo), 19.54
Köszönöm, ennek nyilván utánanézek, ha lesz időm. Viszont még mindig nem értem akkor, hogy mire mondtad:
A kép megjelenítését a listaoldalakon bármilyen rendszerben egyszerűen meg tudod oldani.

A könnyen-t úgy értetted, hogy neked könnyű lenne? :-)
33

Nem, úgy, hogy nem kell

Joó Ádám · 2013. Szep. 14. (Szo), 20.30
Nem, úgy, hogy nem kell fejlesztőnek lenni hozzá, csak rászánni egy napot a keresgélésre. Egy új mező felvitele és megjelenítése elég alapvető igény bármilyen tartalomkezelőben.
37

Ádám után:

Pepita · 2013. Szep. 15. (V), 01.03
Én semmilyen PHP-s rendszert nem ajánlok jó szívvel, de a Wordpress-t és a Drupalt sokan nagyra tartják. A Joomlát nem.
Én sem ajánlom, de a te esetedben valószínűleg csak CMS lehet megoldás, mert nincs türelmed tanulni, eredményt akarsz. Én így látom, majd szólsz, ha nincs igazam. Viszont ha CMS, én a Wordpress-t is kizárnám (biztonsági hibák, illetve sok sikeres támadás miatt), maradt a Drupal.
Ehhez még angolul sem kell tudni. Továbbá ajánlom, hogy keresd Nagy Gusztáv tanárurat is, azt hiszem webes kurzust is tart Drupalból. Az alaprendszerrel meg tudod oldani, amit szeretnél, de a CMS-ek használatába is bele kell tanulni, aztán könnyen megy.
Megjegyzem, hogy a Drupal adatbázis-logikájából tanultam sokat, persze valamennyire bele is tanultam, de nem használom. Csak nagyon alap fw-t használok, abban írok egyedi CMS-t. De ha használnék "gyárit", akkor csak Drupal-t (bár a 7x verziót ki se próbáltam), én erről hallottam a legkevesebb rosszat és felhasználni tényleg nagyon egyszerű. Viszont a Drupal kb. függőség, mire saját modult írsz mondjuk alá, addigra semmi mást nem tudsz / akarsz majd használni. Legalábbis sok "Drupalos" ilyen: el sem tud képzelni más rendszert egy honlaphoz - persze némi idő után.
38

Kicsit elhamarkodottnak

bamegakapa · 2013. Szep. 15. (V), 02.33
Kicsit elhamarkodottnak tartom a Wordpresst "nem biztonságos" cimkével ellátni, bár sose használtam. Nincs olyan szoftver, amiben ne lenne biztonsági hiba. A probléma többnyire abból van, hogy a nemtörődöm pistikék nem frissítik a wordpressüket. Persze tapasztaltak ugassanak le, ha tévedek.
39

Lehet

Pepita · 2013. Szep. 15. (V), 05.44
De én jóval többet olvastam Wordpress biztonsági hibáról, mint Drupalról.
Emiatt előbbit ki sem próbáltam. Ez persze lehet véletlen is, de én nem hiszek a véletlenekben.
A nemfrissítés is gond, ez igaz, de ezen túlmenően feltörhetetlen rendszer nincs. Más kérdés, hogy melyiket könnyebb törni. Én úgy tudom - de nem vagyok egy "gyári CMS-szakértő" -, hogy a WP-t jóval könnyebb törni, mint a Drupal-t.
De erről már sokat vitatkoztam PP-vel is, hogy minek írok én sajátot, az sosem olyan, mint amit többezren fejlesztenek. Ez is igaz, viszont nincs is belőle többezer példány a neten -> jóval kisebb a motiváció robotot írni rá.
Ha innen nézem: egyik kész CMS sem biztonságos. A WP "csak" rosszabb, mint a Drupal.
40

A WP alapból nem hibásabb,

hunkris · 2013. Szep. 15. (V), 10.08
A WP alapból nem hibásabb, mint más. A probléma a pluginekben van, azokban is a hanyag fejlesztők miatt.
Tehát csinálnak valamit, de hanyagul és rosszul. Kérdem én, miért?
42

Na pont most jött a

bamegakapa · 2013. Szep. 16. (H), 23.06
Na pont most jött a csiripekben egy idevágó link, bekopizom ide is:

Why Most Stories About WordPress Security Are Wrong
43

Hivatalos? :)

Pepita · 2013. Szep. 17. (K), 00.17
Az a 18% a Drupal 2%-ához képest azt jelenti, hogy a WP-t 9-szer érdemesebb törögetni - már amennyire hivatalosnak tekinthető ez a statisztika.
A larger install base means a larger target for attackers looking for low-hanging fruit.
Pont ezért nem szeretem a nyíltforrású CMS-eket.
Persze, igaza van: mindenről mindenfélét lehet írni, amennyire viszont én - szubjektíven, nem számoltam! - látom: itt a WL-en is mintha többen szidnák a WP-t, mint a Drupal-t. De nekem tökmindegy, mindenki használjon amit akar, én WP-t szerintem sosem fogok, csak ha stukkert nyomnak a fejemhez. :)
44

Engem nem igazán érint, hogy

bamegakapa · 2013. Szep. 17. (K), 01.18
Engem nem igazán érint, hogy használod-e. Egyébként én se használom, de ha úgy hozná az élet, nem beszélném le róla az ügyfelemet (persze ha amúgy megfelel a követelményeknek).

Ha jobban átgondolod, amennyiben egy megfelelően gyorsan reagáló fejlesztőcsapat adja ki folyamatosan a biztonsági frissítéseket, gyakorlatilag inkább előny, hogy érdemesebb törögetni, mint hátrány. Többen próbálkoznak vele (rengetegen), tehát sokkal nagyobb az esély, hogy a még benne lévő biztonsági hibák kiderülnek és javítva lesznek. Ezzel sokkal biztonságosabbá válik, mint egy saját CMS, amit ki tudja, egyáltalán megpróbált-e valaki feltörni valaha, és kérdés, hogy ha egyszer megpróbálja, nem-e ütközik bele azonnal valamibe, amit az egyébként képzett és jószándékú programozó véletlenül elfelejtett, elnézett, elcseszett stb.

De nem is ez a fontos, én csak azért tettem szóvá, mert nem célravezető dolog kezdőknek tévhiteket és megalapozatlan mítoszokat átadni. Az ilyesmit tapasztalataim szerint meglepően gyorsan magukévá teszik, szemben a hasznos tanácsokkal :).
45

Azt adtam, amit hallottam, láttam

Pepita · 2013. Szep. 17. (K), 02.21
Amit linkeltél cikket, az is egy WP-rajongó tollából jött.
Van igazságod abban is, hogy hamar kiderülnek a hibák, csak hát mi van, ha épp a te honlapodon... :) Ugye milyen kellemetlen akkor?
Az én elvem több szempontból is az egyediség, feltörhetetlen rendszer nincs, így a motivációt kell minél lentebb vinni. De az összes szempontom felsorolásához már álmos vagyok, és meg is tettem többször is.

Egyébként láttam már sok robotot némelyik oldalamon, keresték is szépen a WP-s könyvtárakat-fájlokat, pártíz kísérlet (és szépen formázott 404 után) fel is adták. Volt mikor még a bejelentkezős formot sem találták meg. :)
46

Nem tűnt rajongónak, inkább

bamegakapa · 2013. Szep. 17. (K), 10.59
Nem tűnt rajongónak, inkább lelkes használónak, de mindegy is, mert amit ír, az logikusnak hangzik. Nem ír mást, mint amit minden komoly helyen olvastam a témában: ha rendesen karban van tartva a wordpress oldalad, akkor jöhet akárhány bot és kereshet akármit, mind hiába. A "te wordpress honlapodon" nem fognak kiderülni új hibák, mert azok egyedi erőfeszítést igényelnek és igen nagy az esély, hogy nem pont a te honlapodon fog próbálkozni ezzel az illető (kb. akkora, mint hogy az egyedi oldaladat "úgysem fogják megpróbálni").

Ismét mondom, nem akarlak semmire rábeszélni, csak a tévhiteket ne terjesszük.
47

felesleges

pp · 2013. Szep. 17. (K), 13.35
Én ezt többször leírtam Pepitának, de nem érti meg.

Biztonság az állapot függvénye, nem az alkalmazásé. Legyen bármilyen szuper alkalmazásod, ha az hülyén van beállítva, vagy a futtató környezete támadható.

Legyen bármilyen az alkalmazásod, ha az jól van beállítva, vagy akár nem is kell, hogy jól lehessen beállítani, ha ezzel tisztában vagy és a futtató környezeten megtetted a szükség beállításokat.

Azzal, hogy nem értek egyet azzal, hogy a WP kevésbé biztonságosabb mint a Drupal, vagy az egyedi kód biztonságosabb mint egy nyílt forrású CMS, nem azt mondom, hogy az ellenkezője az igaz, hanem azt, hogy az érvrendszer hibás.

Nincs ok-okozati összefüggés, bármennyire szeretnénk is egyszerűsíteni a kérdést, bármennyire jól is hangzik egy ilyen érv egy üzleti tárgyaláson.

pp
48

Nem felesleges

Pepita · 2013. Szep. 19. (Cs), 01.40
Hátha egyszer "megértem". :)

Az én esetemben arról is szó van, hogy nem szeretek függeni egy CMS-től. Hajlok rá, hogy biztonság terén igazad van, de pontosan lemérni nincs időm, és annyiból alkalmazásfüggő is, hogy abban is lehet hiba (mondjuk elvileg - ahogy már mondtad - minél nagyobb a fejlesztői közösség, annál kevésbé, de én ezzel sem tudok maradéktalanul egyetérteni). Megmaradt a függőség:
- Egy egyszerű fw, ami tetszik is, kb. teljes szabadságot ad (vagy legalábbis annyit, mint szeretnék);
- Ha ebbe szokok bele (megtörtént), akkor nem feltétlenül több munka ugyanaz a projekt, mint egy CMS-el (újrahasznosítás);
- Számomra lényegesen könnyebb így az ügyfél kívánságait teljesíteni, mint behelyettesíteni azokat egy kész rendszerbe. És ezzel együtt egy adatmező vagy lekérdezés sincs feleslegesen az adatbázisban/progiban.

nem azt mondom, hogy az ellenkezője az igaz, hanem azt, hogy az érvrendszer hibás.
Lehet, hogy hibás. Erről már tényleg sokat vitatkoztunk, de még mindig nem értem, mi a hiba abban, hogy ha valamiből van 10 000 000 egyforma, azt jobban megéri megpróbálni, mint amiből van 20 nem egészen egyforma. Persze azzal is egyetértek, hogy állapot függvénye is a biztonság. Nem mondom, hogy "rám" nem írnak robotot, mert elsőre azt se tudja (a robot), hogy "ki" a backend. Kap 10-20 404-et (amennyit kér), aztán odébbáll. Esetleg ha túl gyorsan "kéreget", kénytelen IP-t és user agentet cserélni ahhoz is, hogy 404-et kapjon. Az oldalakat meg hagy nézegesse.

jól is hangzik egy ilyen érv egy üzleti tárgyaláson.
Ezt kifejthetnéd bővebben, mert ennek még nem láttam hasznát, de rám férne... :)

Szerk.: sajnálom, de senki kedvéért nem hallgatom el a jövőben sem a CMS-ekről alkotott véleményem. Azt azonban nem értem, hogy ugyan ezzel a véleménnyel nem vagyok egyedül, mégis én még nem vettem észre, hogy mással is vitáztál volna erről. Ha mégis, akkor bocs, és nem is bánom, ha vitatkozunk - "egészséges" keretek között.
49

"Erről már tényleg sokat

pp · 2013. Szep. 19. (Cs), 07.51
"Erről már tényleg sokat vitatkoztunk, de még mindig nem értem, mi a hiba abban, hogy ha valamiből van 10 000 000 egyforma, azt jobban megéri megpróbálni, mint amiből van 20 nem egészen egyforma."

Egyrészről:
A mondatod igaz, de sugall valamit ami nem igaz. A "10 000 000 egyforma" egy durva csúsztatás ugyanis.

A Drupal alaprendszernek 170 (git tag|wc -l) különböző verziója van, melyeket egymillióféleképpen lehet konfigurálni. Be tudom állítani úgy, hogy bárki megtörhesse(8-ast nehezebb lesz:)), és úgy is, hogy csak nagyon kevesek, robotok biztos ne. Ezeket a rendszereket aztán, 23650 különböző modullal lehet kiegészíteni, melyeknek szintén van ezerféle beállítása. Ezek után az a kijelentés, hogy a Drupal(vagy bármelyik CMS, ami még egy 100-as szorzó) ilyen vagy olyan, vagy "10 000 000 egyforma" igen bátor kijelentés.

Másrészről:
Feltörés szempontjából, vagyis a lyuk milyensége okán lehet, hogy a te általad fejlesztett alkalmazás pont egy rosszul beállított CMS-el esik egy csoportba(10 000 000). Tehát ebből a szempontból nem jelent különbséget a saját fejlesztés.

Az általad előcitált robotok, tipikus hibákra mennek rá, mely lehet egy - egyébként már rég kijavított - hibás rendszer üzemeltetése, de lehet egy korábban bestpractice-ként használt hibás megoldás, mely bármelyik rendszerben előfordulhat. (pl. Attól, hogy email validáláshoz kötöd a regisztrációt, a spam robotok még átjönnek/átjöhetnek, függetlenül attól, hogy miben fejlesztetted ezt a részét az alkalmazásodnak. Régen ez megoldás volt a robotok ellen, ma már nem az.)

pp
Ha azt írod, hogy "szerintem minden CMS vacak", azzal nem fogok vitázni, de azzal, hogy "szerintem minden CMS vacak, pp szerint meg jó" vitázni fogok, mert itt nem a Te véleményedről van szó, hanem az enyémről :).
50

Be tudom állítani úgy, hogy

Hidvégi Gábor · 2013. Szep. 19. (Cs), 09.15
Be tudom állítani úgy, hogy bárki megtörhesse(8-ast nehezebb lesz:)), és úgy is, hogy csak nagyon kevesek, robotok biztos ne.
Ebben mennyire vagy biztos? Hány év tapasztalata van emögött? Hányan vannak rajtad kívül, akik meg tudják ezt csinálni?
52

Feltörés szempontjából,

bamegakapa · 2013. Szep. 19. (Cs), 10.39
Feltörés szempontjából, vagyis a lyuk milyensége okán lehet, hogy a te általad fejlesztett alkalmazás pont egy rosszul beállított CMS-el esik egy csoportba(10 000 000). Tehát ebből a szempontból nem jelent különbséget a saját fejlesztés.


Igen, a biztonság hamis érzetét adja, ha arra építünk, hogy úgyse próbálja meg senki feltörni (egyfajta security through obscurity, bár ez lehet erőltetett). Így soha nem is fognak kiderülni a hibák. Nekem olyan ez, mintha lenne egy hajód, amivel sose mentél ki a nyílt tengerre, és azt állítanád, hogy elsüllyeszthetetlen.
62

Figyelmetlen

Pepita · 2013. Szep. 21. (Szo), 04.28
Hadd válaszoljak fentebbről magamat idézve:
Egyébként láttam már sok robotot némelyik oldalamon, keresték is szépen a WP-s könyvtárakat-fájlokat...
Szó sincs arról, hogy senki ne próbálná meg. Arról van szó, hogy nem ismert rendszer, így nem ismertek a hibái sem, ezek hiányában pedig sokkal nehezebb rá robotot írni. Emellett a potenciális hacker szerintem valahogy úgy "dolgozik" (ha nem egy szanaszét küldött robot), hogy megnézi a honlapot, megpróbálja felmérni a backendet, és eszerint megtörni "bevált" módszerekkel / robotokkal. Egy darabig ügyködik vele, aztán odébbáll. Minden infó nélkül kevés motivációja van a robotírásra, mert szinte végtelen sok robotot kéne írni / átírni, vagy olyan szerencséjének lenni, amivel inkább lottózni kell.
Tehát úszik a hajó, és eddig még nem kapott léket (de fúrógépet igen). Ez is lehet szerencse is persze. Tökéletes biztonság az, ha nem kapcsolod be a géped soha. :)
70

Eljutottunk abba a fázisba

bamegakapa · 2013. Szep. 21. (Szo), 10.57
Eljutottunk abba a fázisba úgy látszik, hogy mindketten már csak korábbi hozzászólásainkra hivatkoznánk. Innen általában nincs értelme folytatni.
73

Rendben

Pepita · 2013. Szep. 22. (V), 00.54
Igazad van.
98

Ez csak ár - érték arány

inf3rno · 2013. Szep. 28. (Szo), 14.06
Ez csak ár - érték arány kérdése. Ha jobban megéri sablon cms oldalakat feltörnie, mert botnetre gyűjti őket, akkor nem fog a te oldaladdal foglalkozni. Ha van olyan nagy forgalmú az oldalad, vagy egyedi megrendelésről van szó, vagy csak gyakorolni akar egyedi oldalakon, akkor meg nekiáll rendesen feltörni. Ilyen szempontból a teszteletlen, nem nyílt forrású CMS maximum lassítja a munkáját, de kellő energia befektetéssel fel tudja törni azt is.
63

Van igazad, PP

Pepita · 2013. Szep. 21. (Szo), 04.28
(Lehet ritkán mondok neked ilyet, de most tényleg :))
A Drupal alaprendszernek 170 (git tag|wc -l) különböző verziója van, melyeket egymillióféleképpen lehet konfigurálni.
Igen, a 10 000 000 erősen Pistikés, "így települt magától a CMS". Ugyanakkor vannak fix modulok-könyvtárak is, ami nem beállításfüggő; de mivel neked - tudtommal - nagy CMS tapasztalatod van, elfogadom, hogy ez túlzás volt részemről.

a lyuk milyensége okán lehet, hogy a te általad fejlesztett alkalmazás pont egy rosszul beállított CMS-el esik egy csoportba
Épp ezért igyekszem figyelemmel kísérni a gyakori lyukakat, hogy arra "én" ne is hasonlítsak.

Attól, hogy email validáláshoz kötöd a regisztrációt, a spam robotok még átjönnek/átjöhetnek
Lehet, hogy ebben kicsit pesszimista vagyok, de szerintem, ha (pl. a fórumodra) nem akarsz véletlenül sem spamet beengedni, akkor min. emberi ellenőrzés is szükséges a regisztráció elfogadásához. De valahol határt is kell húzni, mert minél nagyobb spam-biztonságot akarsz, annál többet csökken a felhasználói élmény. Egy webshopnál ez akár csődöt is jelenthet, aztán a megrendelőd a hajára kenheti, hogy nem volt kamu-rendelése (sem).
E-mail validáláson pl. a megerősítőlinket érted? Vagy csak a cím regexp ellenőrzését? Mert nagy divat a regisztráció nélküli shop, megerősítőlinkkel. Ha ez nem jó, akkor sok webshopnak hamar be kell zárnia. (Bestpractice-t sem használok fel egy-egyben, valamit variálok rajta. Nem feltétlen biztonságért, hanem mert "kicsit másképp" jobban tetszik.)
szerintem minden CMS vacak, pp szerint meg jó
Szerintem ilyet nem írtam, ha mégis így volt érthető, akkor bocs. Nem akarok én a te szádba véleményt adni (senkiébe sem), mondod azt te magadtól - és hozzáteszem: szerencsére. :) Attól, hogy vitázunk, még tanulok belőle, és sokszor elgondolkodtatsz. (De nem leszek Drupalos csakazértse! :))
51

Azt azonban nem értem, hogy

bamegakapa · 2013. Szep. 19. (Cs), 10.33
Azt azonban nem értem, hogy ugyan ezzel a véleménnyel nem vagyok egyedül, mégis én még nem vettem észre, hogy mással is vitáztál volna erről.


Az lehet a magyarázat, hogy te jelensz meg minden témában, ahol a CMS szó szóba kerül, és mondod el, hogy te a saját fejlesztésben hiszel (és sokszor hozzáteszed, hogy a többi nem biztonságos, mert sok van belőle).

Ezen hozzászólásodban is arról beszélsz, hogy fw, ami tetszik neked, annyi szabadságot ad, amennyit te szeretnél, amibe beleszoksz, illetve számodra könnyebb vele dolgozni. Ez rendben is van, a te igényeidet kielégíti, örömteli, még egyszer mondom: SENKI nem akarja, vagy egyáltalán akarhatja, hogy te ezen változtass, ha neked ez így jó.

De másokat (kezdőket!) lebeszélni a Wordpressről, vagy úgy általában a CMS-ekről, mindezt csupán a te véleményedre és tévhitekre alapozva - ez számomra nem elfogadható. Semmi bajom azzal, ha továbbra sem hallgatod el a véleményedet, ha neked ez jól esik, valaki majd csak leírja még egyszer és még egyszer a teljesebb képet, hogy az oda tévedő egyszeri pistike utána ne mondhassa, hogy de hát a weblaboron azt mondták, hogy a wordpress szar.

Remélem ezúttal nem veszed sértésnek, mert továbbra sem annak szánom.
53

Én egyetértek Pepitával, és

Hidvégi Gábor · 2013. Szep. 19. (Cs), 10.46
Én egyetértek Pepitával, és kezdjen mindenki inkább saját rendszerrel, mint helyből egy CMS-sel vagy egy 170 verzióból álló Drupállal. Így az alapoktól fogja megtanulni, hogy mi miért és hogyan működik, és ha bármi hiba vagy kérés van, tudja, hova nyúljon. Ha évek után érti, hogyan működik a PHP (vagy bármilyen más programnyelv), a MySQL (vagy bármilyen más adatbázisrendszer), az Apache (vagy bármilyen más webszerver), és úgy érzi, hogy a kész rendszerek vagy CMS-ek több előnyt hozhatnak, mint a sajátjának a hegesztgetése, és tud annyira programozni, hogy ha bele kell nyúlni az adott rendszer lelkébe, tudja, hogy mivel fog járni, akkor akár érdemes is áttérni.

Az absztrakciók szivárognak elég rendesen.
54

Örülök, hogy egyetértesz

bamegakapa · 2013. Szep. 19. (Cs), 12.49
Örülök, hogy egyetértesz vele, de itt most nem erről volt szó :). Én nem beszéltem arról, hogy mivel kezdjenek. Értelmetlen, hogy az egyik oldalnak KELL, hogy igaza legyen. Az csak ahhoz vezet, hogy fals érveket hozunk fel (Wordpress kevésbé biztonságos, mint a JózsiCMS) és a másik oldalt minden erőnkkel kicsinyíteni akarjuk (170 verziós Drupal, ezek tuti hülyék!!4!4). Én csupán annyit kértem, hogy szakmai érvek mentén tegyünk javaslatokat, ne személyes rajongás/ellenszenv és tévhitek alapján. Nekem tökmindegy, melyik oldal "nyer".

Ha már mindenképp erre akarunk menni, az én véleményem ez: van, akinek az a jó, ha saját CMS fejlesztésével kezd, van akinek az a jó, ha előbb kitanul egy jófajta CMS-t.

A nagy CMS-eknek megvannak a maguk hibái, mint minden más rendszernek. Mindkét úton el lehet jutni a hibák és okaik felismeréséhez és mindkét úton el is lehet tévedni, ha nem széles a látókörünk, ha szemellenzőssé válunk és az egy útban hiszünk. Mindenkinek az az út való, ami megfelel a saját tanulási szokásainak.
55

Bár a kezdés és a használat

Hidvégi Gábor · 2013. Szep. 19. (Cs), 13.17
Bár a kezdés és a használat között van összefüggés, de igazad van: mindkét "oldal" (saját fejlesztés / kész CMS) mellett vannak érvek és ellenérvek. Ezeket kéne felsorolni egy helyen, hogy a döntést megkönnyítsük.
58

Igen, ilyesminek lenne

bamegakapa · 2013. Szep. 19. (Cs), 13.48
Igen, ilyesminek lenne értelme. Csak nehéz az ilyesmit összehozni úgy, hogy mindkét "oldal" megfelelően képviselve legyen.
65

Miért?

Pepita · 2013. Szep. 21. (Szo), 04.50
Túl kevesen vagyunk "gyári CMS-ellenesek"?
Egyébként az is egy mérleg, ha 20x annyi pl. "WP-párti" vélemény van, mint ellene. Aki elég bölcs, az ezzel együtt is helyesen meg tudja alkotni az akár "CMS-ellenes" saját véleményét.
69

Hát, a sokmillió légynek nem

bamegakapa · 2013. Szep. 21. (Szo), 10.54
Hát, a sokmillió légynek nem biztos, hogy igaza van. Aki meg elég bölcs, az már az interneten rég megtalálta ennek a vitának jópár változatát és levonta a szükséges tanulságokat.

Egyébként onnantól, hogy vannak gyári CMS-ellenesek meg WP-pártiak gyakorlatilag meg is szűnt az igazi szakmai vita lehetősége - ez az én véleményem persze.
74

Szerintem

Pepita · 2013. Szep. 22. (V), 01.02
pont ez a vita, ami soha nem évül el.
Azért, mert egyik megoldás sem tökéletes - üzletileg, technikailag, ... , semilyen szempontból sem, sokat nyom a latban maga a fejlesztő, a megrendelő, és a neten kóválygó pillanatnyi "csúnyaságok" összessége. Erről szerintem nincs olyan ember, aki egészében és pontosan mindennel tisztában lenne, ezért van értelme véleményezni és az adott (új) körülmények szerint vitázni róla.
Egyébként onnantól, hogy vannak gyári CMS-ellenesek meg WP-pártiak
Szerintem sose hagyd ki a másik kb 3-5 elterjedt CMS-t, ha nem is akkora a százalékuk. Megvalósított darabra sok van belőlük. De tiszteletben tartom a véleményed, ezt csak javaslom, hogy szélesebb látókörrel nézd.
59

nekem

zzrek · 2013. Szep. 19. (Cs), 14.44
Nekem az is tetszene, ha tippet (tippeket) kapnék, hogyan lehet elrejteni, hogy bizonyos CMS-t használok. Pl. ha a főoldalt nem azzal csinálom, már az is valami?

Erről jut eszembe, hogy lehetne egy olyan CMS is, ami obfuszkálja magát véletlenszerűen olyan szinten, hogy ne lehessen ráismerni, vagy egy bizonyos módszerrel feltörni.
60

A fájlnevek obfuszkálás után

hunkris · 2013. Szep. 19. (Cs), 17.44
A fájlnevek obfuszkálás után is árulkodnak.
102

Kell egy front controller,

inf3rno · 2013. Szep. 28. (Szo), 14.50
Kell egy front controller, meg egy routing config fájl, amiben szabadon át lehet írni, hogy melyik action-höz milyen url tartozzon, az url-ek generálásakor meg az action-t adják meg az url helyett. Plusz ezen kívül a teljes view réteg lecserélhető kell, hogy legyen minden elemével. Nem nagy kunszt ilyet írni szerintem. Valószínűleg a probléma inkább ott lehet, hogy sok cms php4-ből meg hasonló rettenetekből indult, és az újraírás helyett inkább a refaktorálás, foltozgatás megy bennük. Ez mondjuk csak puszta gyanú, nem néztem bele egyikbe sem, a fejlesztésükről meg végképp fogalmam sincs. Nem is igazán érdekelnek.
66

Nem múlik rajta

Pepita · 2013. Szep. 21. (Szo), 04.57
lehetne egy olyan CMS is, ami obfuszkálja magát véletlenszerűen olyan szinten, hogy ne lehessen ráismerni, vagy egy bizonyos módszerrel feltörni
Az obfuszkált kód ugyanúgy hajtódik végre, mint a nyers, miért jelentene védelmet?

A bizonyos fájlokra-könyvtárakra való GET szerintem csak az eleje egy támadásnak, attól még ugyanúgy számíthatsz bruteforce és társaira is. Egyébként egy jó IDE-vel nem olyan hatalmas feladat átnevezni a publikus fájlokat, végig kell keresni az összes hivatkozást is rájuk, és azt is módosítani. De szerintem ez nem sokat jelent.
77

Nem csak a kód

zzrek · 2013. Szep. 22. (V), 10.07
Nem csak a kód obfuszkálására gondoltam, hanem pl a fájl, vagy könyvtárnevekére is.
Persze, furcsa lenne egy url, mondjuk eee.hu/sdfo3oiu/uijr8/okjdf3?eiru=4 de ebből nehezebb lenne kikövetkeztetni, hogy mi is a CMS, és talán nehezebb lenne olyan általános kódot írni, ami az ilyen változatos rendszert támadja.
(persze egyértelmű, hogy sok szempontból nem célszerű, ez csak egy gondolat volt)
79

Szerintem a cím obfuszkálás nem egy okos ötlet

Arnold Layne · 2013. Szep. 22. (V), 21.08
Persze, furcsa lenne egy url, mondjuk eee.hu/sdfo3oiu/uijr8/okjdf3?eiru=4 de ebből nehezebb lenne kikövetkeztetni, hogy mi is a CMS,

Azért egy /radio/practical/setups címből nem biztos, hogy rájösz milyen CMS-ről van szó, ellenben egy /node/12345, vagy egy /wp-login.php azért elég árulkodó tud lenni. Szóval az url obfuszkálásával szerintem nem nyerünk semmit, sőt inkább vesztünk. A legjobb az, ha átnevezzük valami olyasmire, amit meg lehet jegyezni is, de nem árulkodik a használt rendszerről. Persze a régit elrejteni mindenki elől. Ezek után jön az, hogy a forráskódba se tegyünk semmi árulkodót. Ha ezekre mind odafigyelünk, no akkor lehet hogy beljebb vagyunk egy saját rendszerrel. De ez csak az én saját véleményem.
80

Tartok tőle, hogy ezekkel az

H.Z. · 2013. Szep. 22. (V), 21.10
Tartok tőle, hogy ezekkel az átnevezésekkel csak a nagyon-nagyon kezdő rosszfiúkat lehet megkavarni.
Ha egy picit is ért hozzá, akkor magadnak több problémát okozol az átnevezésekkel, mint a rendszered feltörésével próbálkozónak.
82

Szerintem

Pepita · 2013. Szep. 22. (V), 21.50
nem csak routingra gondolt, épp azért fordult mindjárt a saját rendszer felé, mert annyiból már azt is lefejleszted.
86

Szerintem is csak a kezdők ellen védhetne

Arnold Layne · 2013. Szep. 22. (V), 22.31
Tartok tőle, hogy ezekkel az átnevezésekkel csak a nagyon-nagyon kezdő rosszfiúkat lehet megkavarni.

Szerintem is. Nem tartom túl valószínűnek, hogy a valamirevaló rosszfiúk leállnak tucatjával fektetni kisebb weboldalakat, kivéve ha valami botnetféleséget akarnak összehozni egy nagyobb cél elérése érdekében. Ami meg azért szvsz ritkább, mint pár script kiddie önfeledt ámokfutása.
103

A valamire való rosszfiúk

inf3rno · 2013. Szep. 28. (Szo), 14.56
A valamire való rosszfiúk pont, hogy nem törődnek a sok kicsi egyedi oldallal, hanem botot írnak a tömeg cms-ek feltörésére a botnetjükhöz. Szerintem elég alap dolog, hogy minél több dolgot automatizálni kell, ha gyorsan akarsz haladni a munkáddal...
81

+1

Pepita · 2013. Szep. 22. (V), 21.48
no akkor lehet hogy beljebb vagyunk egy saját rendszerrel
:)
64

Tévhit?

Pepita · 2013. Szep. 21. (Szo), 04.46
ne személyes rajongás/ellenszenv és tévhitek alapján
Én meg azt kérem, hogy ne nevezd tévhitnek a szakmai véleményemet. Minden ellenségeskedés vagy hasonló nélkül, de legalább ugyanannyira személyes és megalapozatlan, mint amit rólam állítasz.

van, akinek az a jó, ha saját CMS fejlesztésével kezd
Szerintem ez minden tanulónak biztos bukta. Akik tényleg kezdők, jórészt azzal sincsenek teljesen tisztában, hogy mi a CMS. Sőt, sokkal inkább alapdolgokat sem ismernek még. Ami nem baj, csak ezek hiányában elég értelmetlen. Elsőre bizony át "kell" esni egy-két spagettikódon, meg kell tanulni logikusan több fájlba rendezni a funkciókat (még mindig nem OOP), aztán lehet egy-egy egyszerű osztályon elgondolkodni, stb. Sok esetben alapvető fájl-session-adatbázisvédelem hibákkal találkozunk, hogy kezdene neki saját CMS-nek?

És ha CMS-t felhasználni kezd, mielőtt ezekkel az alapdolgokkal tisztában lenne, akkor pont ő lesz az, aki helyesen beállítani sem tudja, nemhogy esetleg modult írni hozzá - szerintem.

Mindkét úton el lehet jutni a hibák és okaik felismeréséhez és mindkét úton el is lehet tévedni, ha nem széles a látókörünk
Így van, és még vagy 20 másik úton is.
71

Viszont ha CMS, én a

bamegakapa · 2013. Szep. 21. (Szo), 11.05
Viszont ha CMS, én a Wordpress-t is kizárnám (biztonsági hibák, illetve sok sikeres támadás miatt)


Ha ez a szakmai véleményed, akkor tévhitnek fogom nevezni. Ebből indult az egész, én csupán ennyit kifogásoltam, vissza lehet olvasni. Minden más már csak később lett behozva.

Így van, és még vagy 20 másik úton is.


Pontosan, örülök, hogy ezt hozzátetted, mert fontos és túlmutat a programozáson.
75

Tudod mit:

Pepita · 2013. Szep. 22. (V), 01.10
akkor nevezd! :)
Hasonlóan fogok viszonyulni hozzád.
Annyi történt, hogy nem helyből egy blogbejegyzést írtam kommentként, és te kiragadtál belőle egy "túlzott tömörítést", vagy nevezhetjük fogalmazási hibának is. Ott a sok sikeres támadáson van a hangsúly, nem véletlen "illetve" van előtte. De semmi hangulatom tovább magyarázni, ha szándékosan mást látsz bele a véleményembe, igen, akkor lehet belőle tévet és hitet is faragni. Ahogy gondolod.
84

Nem értem miért veszel

bamegakapa · 2013. Szep. 22. (V), 22.13
Nem értem miért veszel mindent ilyen személyesen. Komolyan.

Itt az egészben nem rólad van szó, meg nem is rólam, hanem azokról, akik ezt olvasni fogják. Nem kell megvédened magad, nem foglak osztályozni, a főnököd se vagyok. Nem téged támadtalak, és sajnálom, hogy ezt folyton el kell mondanom, de konkrétan veled semmi bajom, mivel azt se tudom, ki vagy.
85

Bocs

Pepita · 2013. Szep. 22. (V), 22.25
Lehet nem kéne így éjszakáznom... Elképzelhető, hogy én néztem el, ne haragudj. Lehet kicsit túl érzékeny vagyok mostanság. Elnézésed kérem.
Szerk.: még jó, hogy nem vagy főnököm... :)
87

Bármi megtörténhet ;).

bamegakapa · 2013. Szep. 22. (V), 22.38
Bármi megtörténhet ;).
91

Csak azt ne!... :)

Pepita · 2013. Szep. 24. (K), 00.32
Vagy ha mégis, addig légyszi felejtsd el, hogyha itt megbántottalak! Valami "búfelejtővel"... :)
93

Elég csúnya kritika lenne

bamegakapa · 2013. Szep. 24. (K), 08.33
Elég csúnya kritika lenne rólam, ha meg tudnál bántani.
88

Kinek a hibája?

vbence · 2013. Szep. 23. (H), 17.16
Inkább költői kérdés vagy gondolatébresztő... Mi lehet az oka annak az elfogadott nézetnek (amit magam is osztok), hogy egy sikeres (php vagy js) projekthez nem elég ismerni a keretrendszert, hanem tudni kell kiváltani vagy átírni azt.

A szoftver stack többi részéről ezt nem feltételezzük. Vagyis ritkán hallunk olyat, hogy "jobb ha tudod patch-cselni a webszervert vagy az operációs rendszert".
89

Idővel változik. Attól függ,

Joó Ádám · 2013. Szep. 23. (H), 17.29
Idővel változik. Attól függ, hogy kollektíven hol húzzuk éppen meg a határt alkalmazás és infrastruktúra közt.

Ma elfogadott dolog, ha valaki saját routing vagy sablonozó rendszert használ, de azon már fenn szokás akadni, ha valaki saját szervert ír.
90

Egy gondolat

Hidvégi Gábor · 2013. Szep. 23. (H), 19.35
Ami a scriptet "alatt" van, azt "rendes" programozók írják, kevésbé hibatűrő rendszerekben. Talán emiatt. Ráadásul az egyes komponenseket (különböző rutinkönyvtárak, pl. libxml) jóval többen használják, jóval többen tesztelik is, ezért megbízhatóbbak.
92

Mint Ádám

Pepita · 2013. Szep. 24. (K), 00.43
Én azért - valamilyen szinten - szeretem tudni, mi van a "hátam mögött". De erre nem tudok sok időt fordítani, úgyhogy többnyire "előrébb" húzom meg a határt. Ezért jó olyan szolgáltatóval együttműködni, ahol már kiismerted a rendszert. Így nem kell sok időt eltölts vele.
101

Az addig rendben is lenne,

inf3rno · 2013. Szep. 28. (Szo), 14.37
Az addig rendben is lenne, hogy minden pistike kezdjen egyedi alkalmazás fejlesztésbe, csak utána ne nekem kelljen kibogarászni a spagetti kódból, hogy mégis mire gondolt, mert a megrendelőnek nincs pénze újra íratni az egészet, és "csak egy apró hibát kellene kijavítani". Elég kellemetlen ilyenkor közölni, hogy az oldal menthetetlen, ezer sebből vérzik, és olyan biztonsági rések vannak benne, hogy kihullott tőle az összes hajam... Jó a másik véglet, hogy valaki elkezd kattintgatni egy cms-ben, aztán jön, hogy kellene ilyen meg olyan kiegészítés az oldalához. Ez fejlesztői szempontból álom meló, ha az ember ért az adott cms-hez, mert nem kell más által gányolt kódot javítgatni. Nekem csak annyi a bajom a cms-ekkel, hogy az egyedi szoftvereket szeretem, mert nagyobb kihívás olyat csinálni. Nekem a pénz valamiért nem elég nagy motiváló erő, hogy szart lapátoljak egész nap, de ez meg már ember függő, hogy kinek mi jön be.
56

bamegakapa: Igen, a biztonság

tgr · 2013. Szep. 19. (Cs), 13.35
bamegakapa:
Igen, a biztonság hamis érzetét adja, ha arra építünk, hogy úgyse próbálja meg senki feltörni (egyfajta security through obscurity, bár ez lehet erőltetett). Így soha nem is fognak kiderülni a hibák. Nekem olyan ez, mintha lenne egy hajód, amivel sose mentél ki a nyílt tengerre, és azt állítanád, hogy elsüllyeszthetetlen.

Torz szemléletet eredményez, ha úgy gondolsz a biztonságra, mintha az lenne az egyetlen lényeges paramétere, hogy az alkalmazás mennyire van jól megírva. Ugyanilyen fontos, hogy a támadónak mekkora költség kiaknázni a hibát, és mekkora hasznot hoz neki (meg az is, hogy neked mekkora költség kijavítani, és mekkora kárt okozhat, mert ha az utóbbi kisebb, mint az előbbi, akkor nyilván nem éri meg foglalkozni vele, de ez most mellékes). És ez az, amiben nagyon eltér egy CMS és egy saját app: ha a támadónak rá kell szánnia egy fél órát arra, hogy a te oldaladhoz összerakjon egy egyedi törést, az szinte biztosan nem kifizetődő neki, mert egy átlagos weboldal megtöréséből nem sok haszna lesz (lehet jelszavakat lopni, spamet küldeni, DOS támadásokhoz felhasználni, malware-t terjeszteni - csupa olyan dolog, amit tömegesen kell csinálni, és ha eggyel több site-on tudod kivitelezni, azzal csak minimálisan nő a várható hasznod). Ha viszont meg tud írni egy robotot, ami feltör százezer oldalt, amiken pont ugyanúgy megvan pont ugyanaz a sebezhetőség (ha már a Drupalt emlegettük, a 7.22-7.23-at együttvéve kb. 350 ezer oldal használja, szóval ez nem egy irreális szám), az már nagyon megéri. Tehát igenis nagyobb kockázat CMS-t használni, még akkor is, ha jó eséllyel biztonságosabb a kódja, mint a tiéd.

(Annyi kiegészítéssel, hogy ha a biztonságos programozás alapvetéseivel sem vagy tisztában el, akkor jobban jársz egy CMS-sel, mert ha mondjuk a login formod nincs védve SQL injection ellen, arra simán lehet robotot írni anélkül, hogy a szerzője valaha látta volna az oldaladat.)

Hogy az extra kockázat ellensúlyozza-e az előnyt, amit a CMS által nyújtott extra hatékonyság jelent, az más kérdés. Kis oldalnál minden bizonnyal nem.
57

A nagyrészében

bamegakapa · 2013. Szep. 19. (Cs), 13.42
A nagyrészében egyetértünk.

De ha mindig rendesen frissíted a CMS-t és jól van beállítva, akkor nem lesz a csávónak robotja, amivel fel tud törni százezer oldalt. Persze rengetegen nem teszik ezt meg, ezért aztán megéri a régebbi verziókra robotokat írni és kihasználni a már ismert sebezhetőségeket, amik egyébként rég javítva vannak. Teljes védelem persze nincs, sehol.

Ha a Wordpress/Drupal/xy olyan nagyon sebezhető lenne és olyan könnyen támadható egy egyszerű robottal, nem lenne feltörve az összes? :)
61

Igen, ez egyébként

DaWe35 · 2013. Szep. 20. (P), 19.36
Igen, ez egyébként elgondolkoztatott. A számból vetted ki az utolsó mondatot.
67

Tudod?

Pepita · 2013. Szep. 21. (Szo), 05.04
nem lenne feltörve az összes? :)
Tudod, hogy nincs feltörve a nagyrészük? :)
Minden betörésről tudomást szerez az üzemeltető? Ugyan honnan? :)
68

Teljes egészében egyetértek

Pepita · 2013. Szep. 21. (Szo), 05.15
Csak én nem zárójelbe, hanem kiemelten írnám:
Annyi kiegészítéssel, hogy ha a biztonságos programozás alapvetéseivel sem vagy tisztában...

Azt viszont nem egészen értem, hogy ha bamegakapa velem egyáltalán nem ért egyet, veled meg nagyrészt, az hogy jön össze, mikor kb. ugyanazt mondjuk - másképp.
72

Ennek a rejtélynek a

bamegakapa · 2013. Szep. 21. (Szo), 11.12
Ennek a rejtélynek a megoldását rád hagyom :).
76

Légyszíves kérdezz rám

Pepita · 2013. Szep. 22. (V), 01.12
pár nap múlva, mert ezen pihentebben kell gondolkodnom! :)
78

Összegzés

DaWe35 · 2013. Szep. 22. (V), 13.53
Mindenek előtt szeretném megköszönni a sok segítséget. Azt hiszem nagyon sokat tanulhattam a WP vs saját Cms "vitából". Ilyen jó érveléseket rég olvastam :-)

A Játék weblapnak az lett a vége, hogy feltettem a wordpress-t, és beállítottam a GamePress nevű sablont. (remélem nem sok a biztonsági réseinek száma XD). Még egy kis fejlesztés hátra van, de oz oldal már elérhető Cool Games néven.

Köszönettel: DaWe
83

Jól van :)

Pepita · 2013. Szep. 22. (V), 22.01
Ilyen jó érveléseket rég olvastam :-)
Köszi legalább a magam nevében, nem fáradtunk hiába... (Én is sokat tanulok ilyenkor.)
(remélem nem sok a biztonsági réseinek száma XD)
Egy elég... :(
Aranyos a Mario... :)
94

Widget mérete

DaWe35 · 2013. Szep. 28. (Szo), 00.34
Valaki megtudná mondani, hogy a jobboldali widgetek méretét hogyan lehet csökkenteni? (Nem mindig férnek el a beillesztett játékok a cikkekben)
97

CSS

Pepita · 2013. Szep. 28. (Szo), 13.54
Változtatsz a stílusán.
Megteheted js-el, jQuery-vel kliensoldalon: lekéred a játék objektum méretét + azokét az objektumokét, amik "mellette" vannak + a window szélességét, és szépen kiszámolod, a megfelelő értékre állítod amelyiket szeretnéd. (A jQuery-vel roppant egyszerű mindez, olvass utána).
99

Csak simán elég lenne átírni

DaWe35 · 2013. Szep. 28. (Szo), 14.15
Csak simán elég lenne átírni a méretét, csak nem tudom melyik fájlban kell.
104

Ne már!

Pepita · 2013. Szep. 28. (Szo), 15.11
Te írtad, hogy nem mindegyik játéknál.
Akkor mit akarsz "melyik fájlban kell átírni a méretét"? Az minden játékra érvényes lesz (egyébként css-ben keresgélj akkor, de most nincs időm konkrétan megmondani + abból nem is tanulsz).

Tehát szépen most (legyél szíves és) ellátogatsz a jQuery oldalára, elolvasod a doksiját, keresel olyasmi példát, hogy jQuery('azonosító').css('width', '200px'); és ezek alapján szépen megpróbálod megcsinálni, amit javasoltam. Tanuld meg min. a jQuery-t használni.
Ha mástól jobb ötletet kapsz (pl. más, könnyebb js keretrendszer), akkor kövesd azt.
De kérlek, ne várj konkrét megoldást, mert abból nem tanulsz, ezért jónéhányan nem is fogunk adni. (Ilyenkor szoktuk mondani: akkor keress meg megrendelőként, megcsináljuk helyetted - de az pénzbe kerül.)

Túl gyorsan válaszoltál ahhoz, hogy látnám: küzdesz a javaslattal. Sajna, ma több időm nincs.
105

Persze...

DaWe35 · 2013. Szep. 30. (H), 19.31
Igazad van, már egyébként megtaláltam a css-ben. Teljesen igazad van, tanulom...
106

Az jó, ha tanulod,

Pepita · 2013. Okt. 1. (K), 01.14
de azt nem értem, hogy
megtaláltam a css-ben
Ha az oldal css-ére gondolsz, akkor az megint egy statikus dolog lesz, nem a játék méretéhez fog igazodni. Ez nem baj? Mert most beállítod a legszélesebb játékra (gondolom XGA vagy WXGA képernyőméretre) és akár a következő játékok közt lesz nagyobb, akár a képernyő lesz más méret (valakinél), máris csúnya, vagy nem fért ki a játék...
Szóval remélem dinamikussá teszed, és kiszámolod minden játéknál js és jQuery segítségével, majd beállítod.