Друпалеры, минуту внимания!
CheckPoint открыто показали способ использования уязвимости SA-CORE-2018-002 / CVE-2018-7600: https://research.checkpoint.com/uncovering-drupalgeddon-2/
И боты уже активно атакуют сайты на Друпал:
Пэйлоады пока однообразны:
"Вчера к вечеру появились сообщения о массовом взломе серверов на базе панели управления VESTA
Злоумышленники используют неизвестную уязвимость в панеле для загрузки эксплоита и последующей DDoS атаки со скомпрометированного сервера.
Симптомы 100% загрузка проца, наличие файла /etc/cron.hourly/gcc.sh
антивирус clamav вроде бы видит Unix.Trojan.DDoS_XOR-1
Фикс пока пишется, до этого момента рекомендуется остановить панельку из консоли управления сервером
systemctl stop vesta && systemctl disable vesta
После появления обновы, снова запуститься можно с помощью командыsystemctl enable vesta && systemctl start vesta
Либо можно ограничить доступ к консоли через закрытие портов: iptables -I INPUT -p tcp --dport 8083 -j DROP
Привет. На прошлой неделе появилась задача сделать генерацию YML (Yandex Market Language, не путайте с YAML, у них одинаковые расширения, но разные назначения) на Drupal 8, модулей я под это дело не нашел. Был один заточенный под уберкарт, но он вроде как заброшен, и мне надо генерировать для начала вовсе из нод и любых других источников, вот я и написал соответствующий модуль.
Модуль нацелен на разработчиков, это API который дает полный инструментарий для генерации данных файлов, включая все поддерживаемые типы оферов Яндекс.Маркета. На данный момент там нет валидации введенных данных и модуль ещё будет дорабатываться.
Предлагаю присоединиться в переводу Drupal core: 8.5.0-beta1, там много новых и непереведённых строк:
https://localize.drupal.org/translate/languages/ru/translate?project=dru...
Инструкция для переводчиков
https://localize.drupal.org/node/2664
Глоссарий
http://localize.drupal.org/node/2624 (на https://goo.gl/ZAWn8S временная дока для новых терминов).
Будут вопросы пишем в телеграм: https://t.me/drupal_ru_l10n
Всем привет! Телеграм-чат https://t.me/drupal_rus набирает обороты, и у нас появилась идея сделать стикеры. Есть девочка-иллюстратор (вот канал с примерами ее стикеров https://t.me/illustranger_art), которая может нам помочь. Была изначально мысль сделать их просто для нашей компании, и даже уже появилась пара стикеров, один из которых на обложке. Но раз уж пошла такая движуха в телеграме, предлагаю насобирать на целый пак.
Набор из 10шт будет стоить 8000. Если насобираем больше - стикеров будет больше (по 800 за следующий). Так как идея нашла поддержку в Друпал-чате, сразу публикую ее карту для сбора:
Внезапно, случайным обсуждением мессенджеров в https://t.me/drupal_rus (тут кстати уже 219 человек) мы запилили канал https://t.me/drupalclients . Сюда будут приходить нотификации о новых заказах на dru.io. Чтобы удобно мониторить. Спасибо всем за участие)
Приветствую, друзья!
На связи Пётр Селфин :)
Не все верили, но мы это сделали!
Прошло чуть больше недели, немного уложились мысли, прошел организационный нервный мандраж и были подведены небольшие итоги. С чем собственно и хочется поделиться. Итак.
Участники кемпа увидели 14 крутых докладов по маркетингу, трафику, веб-аналитике, автоматизации бизнеса, дизайну, проектированию и конечно же разработке на CMS Drupal!
Добрый день!
Люблю dru.io и очень больно видеть, как загибается раздел вопросов. Передовики и отцы-основатели устали отвечать, а всем остальным нет никакого дела.
Предлагаю сделать возможность у создателя вопроса устанавливать вознаграждение за ответ. Небольшое - в 1$ или на усмотрение самого создателя. Пользователь резервирует сумму в системе и выбирая правильный ответ - эта сумма перечисляется на счёт автора ответа.
Нужно, конечно, продумать детали. Например, если не было в течение недели ни одного ответа - или ни один ответ не имеет плюсового рейтинга, то автор вопроса может забрать обратно (за вычетом комиссии) свои деньги или потратить на другой вопрос. Если вопросы с плюсовым рейтингом даны, но автор в течение недели не определил победителя - то деньги распределяются в пропорциях относительно количества баллов по всем ответам, имеющим плюсовой рейтинг.
В России несколько удивительная ситуация (мы про Битрикс преимущественно). В том плане, что проприетарные CMS, которые далеки от концепта "приятный читаемый и безопасный код", вкладываясь в маркетинг могут у широкой аудитории создавать мнение "Друпал и другие CMS использовать нельзя, они небезопасны, а Битрикс можно ". К сожалению эта позиция стала уже, видимо, "маркетинговой политикой партии", т.к. битрикс-продавцы замечены с этим аргументом в разных городах в разное время. Что иногда вызывает проблемы с продажей Drupal'а.
Сделать раздел с информацией о том почему Drupal безопасен, как работает служба безопасности друпала, почему Битрикс и др. говорят такие вещи, которые не соответствуют действительности.
Пару дней назад стал maintainer Commerce AutoSKU и Выпустил базовый 8.x релиз AutoSKU 8.x-2.0-beta1
Что поменялось:
Идея способа генерации взята из https://www.drupal.org/project/auto_entitylabel
Удален php filter.
Добавлен плагин тип CommerceAutoSkuGenerator то-есть разработчики теперь могут писать свои плагины для определения способа генерации SKU под проект.
Планы
написать тесты
отзывы и тестирование приветствуется.
