Комментарии 43
Спасибо!
Будем немножко пробовать :)
Будем немножко пробовать :)
Не плохо было бы добавить модуль live_translation на случай, если пользователь захочет расширяться и не хочет заморачиваться с переводами )
ЗЫ. Сам держу блог на Drupal) Только набор модулей намного больше)
ЗЫ. Сам держу блог на Drupal) Только набор модулей намного больше)
С недавнего времени на drupal.org можно размещать профили — нет желания туда закинуть?
Проект на Drupal.org для желающих «поиграть в конструктор».
И еще. Если данный архив нацелен на массы, то почему модули, которые вы включаете в него по дефолту лежат в modules/brainstorm_blogger а не в sites/all/modules?
Да — подобные сборки должны способствовать популяризации Друпала. Хорошо это или плохо? Скорее да. Из минусов — популярность в сети — ведет к популярности среди спамеров и хакеров.
Среди спамеров Друпал уже вполне популярен. Чтобы избавиться от них мне пришлось для моего блога модифицировать антиспамовый плагин, чтобы он не опознавался стандартными методами.
Относительно спамеров и хакеров.
Первые — хм. капча вам в руки ) Все остальное — в штатном режиме и по порядку решается.
Вторые — давно уже про друпал знают и как-то не особо рыпаются. На то есть причины, и это совсем не вопрос популярности.
Первые — хм. капча вам в руки ) Все остальное — в штатном режиме и по порядку решается.
Вторые — давно уже про друпал знают и как-то не особо рыпаются. На то есть причины, и это совсем не вопрос популярности.
Стандартные капчи — взламываются на «раз» Но не в этом суть — чем больше блогов на том или ином движке, тем больше смысл взламывать эти системы — ситуация полностью аналогична ОС.
И что это за причины? Солидарность с сообществом, что ли?
Хм. Солидарность — тоже вполне возможно.
Для начала небольшая ремарка — статью о безопасности данного движка в комментарии я писать не собираюсь, так что лучше гуглите.
1. Сам движок вполне безопасен и большинство, огромное большинство распространенных атак там пресекается на корню. Нет, он не идеален, но в виду того, что к нему и так оказывается пристальное внимание со стороны вышеперечисленных — некоторые косяки (о коих в некоторых местах и с лупой то не подумаешь, коим нужны специфические условия на сервере) быстро присекаются. Одна уязвимость большая — модули. Но а тут — как и везде в прочем, на свой страх и риск.
2. Ничего у него не закрыто — так, что можете спокойно сесть и изучить что и как работает. Сам этим занимался когда-то. Был очень сильно удивлен гибкости ума разработчиков. Не то, чтобы я такого от них не ожидал, просто я настолько не образован в этой теме, чтобы ТАКОЕ придумать. Я про широту мысли их и предусмотрительности. И предусмотрели они многое. И это же опять можно увидеть.
ИТОГО:
1. Предусмотрительность и своевременная реакция.
2. Все перед вами и все доступно.
Так что — он вполне позволяет спать по ночам спокойно.
зы. Перечислил не все пункты. Остальное, можно накопать на поверхности. Очень жалко, что Вы этим не занялись перед написанием Вашего комментария. Не ответить я не смог, извините, воспитание.
Для начала небольшая ремарка — статью о безопасности данного движка в комментарии я писать не собираюсь, так что лучше гуглите.
1. Сам движок вполне безопасен и большинство, огромное большинство распространенных атак там пресекается на корню. Нет, он не идеален, но в виду того, что к нему и так оказывается пристальное внимание со стороны вышеперечисленных — некоторые косяки (о коих в некоторых местах и с лупой то не подумаешь, коим нужны специфические условия на сервере) быстро присекаются. Одна уязвимость большая — модули. Но а тут — как и везде в прочем, на свой страх и риск.
2. Ничего у него не закрыто — так, что можете спокойно сесть и изучить что и как работает. Сам этим занимался когда-то. Был очень сильно удивлен гибкости ума разработчиков. Не то, чтобы я такого от них не ожидал, просто я настолько не образован в этой теме, чтобы ТАКОЕ придумать. Я про широту мысли их и предусмотрительности. И предусмотрели они многое. И это же опять можно увидеть.
ИТОГО:
1. Предусмотрительность и своевременная реакция.
2. Все перед вами и все доступно.
Так что — он вполне позволяет спать по ночам спокойно.
зы. Перечислил не все пункты. Остальное, можно накопать на поверхности. Очень жалко, что Вы этим не занялись перед написанием Вашего комментария. Не ответить я не смог, извините, воспитание.
Мы друг друга не поняли изначально :)
По поводу Друпала — я с ним работаю каждый день, т.к. сайты делаю именно на нем (за редким исключением). И с безопасностью движка хорошо знаком.
Но вы так изложили свою мысль в комментарии выше, что у меня сложилось впечатление, будто хакеры намеренно стараются обходить Друпал стороной. Система набирает популярность, и по идее не только среди разработчиков, но и среди хакеров. А тут — на тебе! Не трогают! И ведь не только в продуманности движка дело — не бывает идеального кода, дыры есть всегда.
Вот я и подумал, может, я чего-то не знаю? Почему всё-таки не трогают? Дыры в модулях есть, они часто прям-таки в глаза бросаются (видел где-то статистику, что 80-90% взломов сайтов на Друпале приходятся на дыры в альфа- и бета-версиях модулей). И тут вы заявляете, что его стараются обходить стороной…
По поводу Друпала — я с ним работаю каждый день, т.к. сайты делаю именно на нем (за редким исключением). И с безопасностью движка хорошо знаком.
Но вы так изложили свою мысль в комментарии выше, что у меня сложилось впечатление, будто хакеры намеренно стараются обходить Друпал стороной. Система набирает популярность, и по идее не только среди разработчиков, но и среди хакеров. А тут — на тебе! Не трогают! И ведь не только в продуманности движка дело — не бывает идеального кода, дыры есть всегда.
Вот я и подумал, может, я чего-то не знаю? Почему всё-таки не трогают? Дыры в модулях есть, они часто прям-таки в глаза бросаются (видел где-то статистику, что 80-90% взломов сайтов на Друпале приходятся на дыры в альфа- и бета-версиях модулей). И тут вы заявляете, что его стараются обходить стороной…
Про модули я упомянул — на свой страх и риск.
Что его стороной обходят я не заявлял.
И к нему внимание пристальное и к модулям. И сам движок латают и модули, однако второе — на совести разработчиков, а они, к сожалению не всегда компетентны.
Что его стороной обходят я не заявлял.
И к нему внимание пристальное и к модулям. И сам движок латают и модули, однако второе — на совести разработчиков, а они, к сожалению не всегда компетентны.
ну я тоже читаю статистику — чет я не видел чтоб на друпе ч то нибудь взломали. Все взломы приходятся на воровство паролей у нерадивых юзеров, которые не знают что такое антивирь. Ну а если не знаю то… ну Вы поняли.
Модули выделены по той простой причине, что это отдельный дистрибутив. Эти модули — составляющие «сборки». Кто заинтересован в расширении функционала, может свободно поставить нужное в /site/all/modules/.
Автор ответит на вопросы в своём блоге
Автор ответит на вопросы в своём блоге
А блондинкам потом сами будете объяснять, что модули, которые установлены, находятся в директории, которую в документации никогда не описывают (ну если только Вы сами не соизволите упомянуть об этом где нибудь БОЛЬШИМИ буквами) из-за того, что хотелось свой след оставить в истории не только в ридмифайле, но и еще в отдельной директории. Мне если честно пофигу, какая там директория. Больше не приятно то, что начинающие изначально начнут путаться, плевать на систему и тп. Меня лично бесит«такое». Хотите в массы пускать — делайте, чтобы всем понятно. Не хотите, чтобы дауну, прости Господи, было все понятно — не беритесь.
И понты типа «Автор ответит на своем блоге» тут тоже не к месту. Соизволили оповестить хабросообщество — соизвольте и проследить за активностью.
И негатива у меня нет никакого =) Еслихотите для людей — делайте по человечески. Ато как-то не хорошо получается.
И понты типа «Автор ответит на своем блоге» тут тоже не к месту. Соизволили оповестить хабросообщество — соизвольте и проследить за активностью.
И негатива у меня нет никакого =) Еслихотите для людей — делайте по человечески. Ато как-то не хорошо получается.
Я выкладываю эту статью по просьбе коллеги:
Автор системы, Азаров Илья, наконец-то сделал анонс
Хорошо это или плохо? Скорее да.
— Хорошо или плохо?
— Да.
=)
— Хорошо или плохо?
— Да.
=)
Можно поставить модуль Antispam, в котором поддерживаются Akismet, TypePad AntiSpam, Defensio. Хоть и бета-версия, но он работает не хуже, чем в Wordpress
Оффтоп:
Для спамеров зачастую важно поле «homepage», которое можно удалить, создав в папке с темой один шаблон: comment-form.tpl.php, в котором прописать следующее:
Написать в комментариях можно и вполне приличный, по содержанию текст, типа «Мне понравилось!», но адрес в поле «WWW» будет заполнен ссылкой на порно-сайт, например.
Оффтоп:
Для спамеров зачастую важно поле «homepage», которое можно удалить, создав в папке с темой один шаблон: comment-form.tpl.php, в котором прописать следующее:
<?php $form['homepage'] = null; print drupal_render($form); ?>
Написать в комментариях можно и вполне приличный, по содержанию текст, типа «Мне понравилось!», но адрес в поле «WWW» будет заполнен ссылкой на порно-сайт, например.
А то, что при публикации к ссылке добавляется rel=«nofollow», это ничего, да?
А noindex для яндекса добавляется? :)
Каждому сайту свое. Если мне не надо, чтобы сайт светился в поисковике — то я его закрою. если надо — то нет.
я не о том, ссылка с пользовательского профиля закрывается в яндексовские теги noindex? Ведь спамится не только под гугл, а в рунете не столько под гугл — яндекс более важен.
Да и вообще профили лучше закрывать от поисковиков в robots.txt полностью — благодаря им появляется куча почти одинакового контента, а это не очень хорошо воспринимается поисковиками.
добавляется!
Я имел ввиду про дефолт) и что ссылка уже индексироваться не будет.
А дело не в индексации, а в том, что спамеру уже к смысла нет писать свой не особо содержательный комментарий, по причине, что поле для ссылки нет. А запихнув ссылку в textarea, комментарий обречён на немедленное удаление. Тем самым автор блога избавляет себя от удаления кучи бессмысленных комментариев.
А вообще, настройка триггеров и действий. Пришёл новый комментарий — автору блога ушло письмо, типа, «проверьте новый комментарий».
А вообще, настройка триггеров и действий. Пришёл новый комментарий — автору блога ушло письмо, типа, «проверьте новый комментарий».
Извините, немного промазал. Комментарий смотрите ниже: habrahabr.ru/blogs/drupal/80391/#comment_2368181
Если ссылка не индексируется, то спаммерам-сеошникам не интересен ваш сайт.
В textarea также возможен вариант добавления такого атрибута.
На случай, если спамеры хотят разместить ссылку и чтобы по ней перешли — они будут ее маскировать так, что она по тематике будет подходить.
Триггеры — не всегда хорошо. Особенно при больших потоках сообщений.
В textarea также возможен вариант добавления такого атрибута.
На случай, если спамеры хотят разместить ссылку и чтобы по ней перешли — они будут ее маскировать так, что она по тематике будет подходить.
Триггеры — не всегда хорошо. Особенно при больших потоках сообщений.
Если выбирать между Drupal и Wordpress для блога то я бы конечно выбрал Wordpress, просто потому что он проще) один тот факт что после установки он создает 10 таблиц вместо 50 должен о чемто говорить), если же задача стоит как построение блогохостинга, то тут конечно следует детальнее подойти к вопросу, сам я сталкивался с Drupal, но использовал скорее как движок информационного портала с элементами Web 2.0, c Wordpress тоже сталкивался, но для создания домашних страничек и блогов с фотогалереями, в этом плане идеальная система все что нужно есть легко и понятно все модифицируется, друпал для таких задач что экскаватор для песочницы, вобщем для всего свои инструменты.
вы считаете, что имеете на базе своего «опыта» право рекомендовать?
попробовал рукой воду и сказал «соленая», не пейте :)
попробовал рукой воду и сказал «соленая», не пейте :)
хм а вы никогда в своей жизни ничего не кому не рекомендовали?) а если рекомендовали то не на базе ли своего опыта?) да я уверен что человек если берется рекомендовать то должен иметь свой опыт и рекомендовать стоит именно основываясь на своем опыте, каким бы он нибыл субъективным, из моего коммента все четко видно и понятно и также понятно что я рекомендую именно на базе своего опыта) к чему спрашивать то что итак понятно?)
Как бы лопатка не сломалась при личных запросах.
Для меня друпал — выбор в сторону гибкости. А я очень капризный и потому друпал =)
Для меня друпал — выбор в сторону гибкости. А я очень капризный и потому друпал =)
сделайте описание или ссылки на модули описанные в посте, а то например название CCK мало о чем говорит
В пост добавлен релиз (Brainstormblogger 1.1)
имхо, для привлечения блондинок, симпотишные (в общем понимании) темы в духе smashingmagazin'а были бы чуть ли не приоритетнее модулей. но, в любом случае, нужно с чего-то начать :)
может, включить в сборку, что-нибудь гламурное типа drupal.org/node/387996? по сравнению с «кубриком» — это, безусловно, шаг в сторону популяризации.
может, включить в сборку, что-нибудь гламурное типа drupal.org/node/387996? по сравнению с «кубриком» — это, безусловно, шаг в сторону популяризации.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Brainstormblogger — система блогов на друпал