These are chat archives for dru-io/Drupal

8th
Jan 2016
Alan Bondarchuk
@fortis
Jan 08 2016 00:27
👍))
Kate
@kalabro
Jan 08 2016 06:45
доклад про рендер кеш. вначале есть и про функциональность из ядра семёрки с #cache и #pre_render: https://amsterdam2014.drupal.org/session/render-caching-drupal-7-and-8.html
Andy Postnikov
@andypost
Jan 08 2016 07:06
единственное место в ядре 7ки с кешем рендера http://cgit.drupalcode.org/drupal/tree/modules/forum/forum.module?h=7.x#n706
Kate
@kalabro
Jan 08 2016 07:29
😅
зато в восьмёрке разгулялись
Nikita Malyshev
@Niklan
Jan 08 2016 07:46
@Gormartsen ага на диджитале
Gor Martsen
@Gormartsen
Jan 08 2016 11:38
@andypost forum_index?
Nikita Malyshev
@Niklan
Jan 08 2016 12:18
GitHub в телеграм прямо вообще клёвый
Можно прямо из него же общаться не заходя на сам гитхаб
Alan Bondarchuk
@fortis
Jan 08 2016 12:27
гитхаб в телеграм?
Nikita Malyshev
@Niklan
Jan 08 2016 12:27
Ага
@GitHubBot
Добавь его в телеграме и глянь
Годная штука
blob
Там задержка ~ 1 секунда, вообще норм пашет
Nikita Malyshev
@Niklan
Jan 08 2016 12:33
Я только не пойму, в чём прикол Дурову с этим телеграмом. Они ни планируют его монетизировать, пофиг на чатик и разработку, я думаю он как ментор может позволить это себе. Но вот хранение файлов по 1.5гб?? Бессрочно? ВТФ, он же раззорится на таких обьемах данных. Это же файлопомойку можно там делать себе личную. Они что, как-то протокол свой лицензируют или что? В чем их профит то? Он с такими щедрыми вещами не протянет очень долго
Andrey Yurtaev
@i-amdroid
Jan 08 2016 12:35
Он как то писал что пока финансирует проект из личного картмана, пока это стоило что-то около 10-15 млн руб в месяц. В дальнейшем собирались монетизироваться за счет интеграционных возможностей.
Nikita Malyshev
@Niklan
Jan 08 2016 12:35
Интересно что это значит
Это они типа аналог WeChat китайского пилят?)
С которым там все интегрируются как ненормальные
Alexander Dubovskoy
@adubovskoy
Jan 08 2016 12:36
хотите подружить со своей корпоративной jira, чего нет в бесплатном api -- платите.
на самом деле если они победят по аудитории, зарабатывать можно будет на чем угодно.
Andrey Yurtaev
@i-amdroid
Jan 08 2016 12:36
да, как вариант
Nikita Malyshev
@Niklan
Jan 08 2016 12:37
Ну я маму подсадил тут на днях)
Русского интерфейса им для взрослых ой как не хватает
Она теряется пока в английском немного
Почему они так игнорят русскую локализацию? Там же переводить то нечего по сути. Уже столько языков а Русской стороной так обходится?
Чот я раньше не следил за телеграмом, столько неясностей вызывает)
Andrey Yurtaev
@i-amdroid
Jan 08 2016 12:39
значит наш рынок пока не настолько перспективный, тут уже поделена аудитория
Azamat Gilimkhanov
@azamatg
Jan 08 2016 13:21
в интерфейсе телеграма переводить-то 10 строк и 5 предложений, так что это не игнор, а мелкая месть дурова за отжатие у него фкантакика :))))
Ivan
@Punk-UnDeaD
Jan 08 2016 13:22
локализация есть, только она как-то хитро ставится
Alexander Dubovskoy
@adubovskoy
Jan 08 2016 14:02
про локализацию.
завтра спринт по переводам) http://dru.io/post/4852
Alan Bondarchuk
@fortis
Jan 08 2016 14:16
ребят где исходники логотипа?
Alexander Dubovskoy
@adubovskoy
Jan 08 2016 14:21
у Никиты вроде. кстати хороший повод сделать https://github.com/dru-io/promo .
куда складывать все общее.
Alexander Dubovskoy
@adubovskoy
Jan 08 2016 14:27
и давай наверное в соотв. чатик)
Alan Bondarchuk
@fortis
Jan 08 2016 14:31
да, промахнулся)
Vitaliy VVS
@vistar
Jan 08 2016 15:57
Drupal — небезопасный процесс обновления
Процесс обновления друпала имеет недостатки при которых злоумышленник может взять под контроль сайт, пишет Fernando Arnaboldi из IOActive http://blog.ioactive.com/2016/01/drupal-insecure-update-process.html
Alan Bondarchuk
@fortis
Jan 08 2016 16:48
кхм заставить админа проверить обновления это CSRF vulnerability ?))
ну то есть я понимаю что механизм тот же но vulnerability...
дальше прикольнее, надо чтоб жертва выходила через твою точку доступа чтоб ты подменял ответы
Ivan
@Punk-UnDeaD
Jan 08 2016 16:51
невероятно круто
а если жертва у тебя хостится, ты можешь зайти и сам всё жертве поломать
Alan Bondarchuk
@fortis
Jan 08 2016 16:51
собственно так можно подменить друпалорг
и сбербанк
Ivan
@Punk-UnDeaD
Jan 08 2016 16:52
поэтому надо обновляться с гита
по ссш
но в целом караул
если на шкаф залезть, то женскую баню видно
Alan Bondarchuk
@fortis
Jan 08 2016 16:53
да там сразу есть РИСК скачать взломанный друпал
на скринах http://drupal.org/
там https уже давно
Ivan
@Punk-UnDeaD
Jan 08 2016 16:56
а друпал при скачивании обновления проверяет сертификат?
Alan Bondarchuk
@fortis
Jan 08 2016 16:58
хотя одинаково можно скачать и с http и с https http://ftp.drupal.org/files/projects/drupal-7.41.zip
Ivan
@Punk-UnDeaD
Jan 08 2016 17:01
кстати, а бовер с композером безопасны?
Alan Bondarchuk
@fortis
Jan 08 2016 17:07
ну у https://packagist.org/ кажется редирект на https
Alexander Dubovskoy
@adubovskoy
Jan 08 2016 20:05
чатик за праздники вырос до 50 человек)
Ivan
@Chi-teck
Jan 08 2016 20:20

Drupal — небезопасный процесс обновления

https://groups.drupal.org/node/506128

Alan Bondarchuk
@fortis
Jan 08 2016 21:50
быстро)
man in the middle аттака это по русски - гоп-стоп)))
Vitaliy VVS
@vistar
Jan 08 2016 22:11
👍