Зачем покупать лицензию Ксенфоро?

West14 · 1 Дек 2020

AfterWork написал(а):
дыру в безопасности

Нет никакой дыры, вам мерещиться. Единственная дыра это незащищенная учётка админа с правом установки дополнений.

AfterWork · 1 Дек 2020

Skaiman написал(а):
Завхоз 2-го дома Старсобеса был застенчивый ворюга. Все существо его протестовало против краж, но не красть он не мог. Он крал, и ему было стыдно. Крал он постоянно, постоянно стыдился, и поэтому его хорошо бритые щечки всегда горели румянцем смущения, стыдливости, застенчивости и конфуза.

Не совсем так. Тут скорее вопрос не в самом факте украдания. Ибо сейчас воровать это основа мировой экономики. Покупаешь только тогда когнда не можешь украсть. Тут скорее вопрос у кого именно. Винду пиратскую поставлю и совесть даже не шевельнется. А вот с ксеной тут все немного иначе.

DreamTails · 1 Дек 2020

AfterWork, а чем собственно винда отличается от ксени? Что то, что другое - продукты, и их разработчики хотят кушать

AfterWork · 1 Дек 2020

West14 написал(а):
Нет никакой дыры, вам мерещиться. Единственная дыра это незащищенная учётка админа с правом установки дополнений.

К сожалению не мерещится. Как ни защищай учетку админа, так или иначе при огромном на то желании получить к ней доступ можно. И от этого никуда не деться. Так что это та дыра которая была есть и будет.
А вот то что есть запущенный встроенный механизм заливки шелла на хост средствами ксены это еще одна дыра которая вкупе с учеткой админа или без нее увеличивает опасность взлома системы, это факт.

Skaiman · 1 Дек 2020

AfterWork, ну качая из паблика плагины, ни что иное и есть воровство, ну не прямое, а как бы через вторые-третьи руки :) успокой совесть, у буржуев можно :)

AfterWork · 1 Дек 2020

LenaTDDS написал(а):
AfterWork, а чем собственно винда отличается от ксени? Что то, что другое - продукты, и их разработчики хотят кушать

Пусть у билли поросят. Ну не люблю я мелкомягких. И не сочувствую им ни сколько.

Skaiman · 1 Дек 2020

AfterWork написал(а):
К сожалению не мерещится. Как ни защищай учетку админа, так или иначе при огромном на то желании получить к ней доступ можно. И от этого никуда не деться. Так что это та дыра которая была есть и будет.
А вот то что есть запущенный встроенный механизм заливки шелла на хост средствами ксены это еще одна дыра которая вкупе с учеткой админа или без нее увеличивает опасность взлома системы, это факт.

сейчас есть двухфакторная аутентификация, а вот можно про дыру при заливки файлов через админку подробнее, чем мы здесь не допирам походу :)

AfterWork · 1 Дек 2020

Skaiman написал(а):
AfterWork, ну качая из паблика плагины, ни что иное и есть воровство, ну не прямое, а как бы через вторые-третьи руки :) успокой совесть, у буржуев можно :)

А где сейчас не буржуи? То есть у всех можно потому что буржуи? Интересный подход к вопросу.
За толковую вещь я готов заплатить. За бестолковую, типа винды, нет.
В магазине, если вижу что меня случайно обсчитали в МОЮ пользу, обязательно скажу. Но если при тех же обстоятельствах мне еще и нахамили, то не скажу и совесть моя будет чиста. Мой подход основан на качестве товара-услуги. А не на том воровство это или нет. Как я выше уже говорил, сейчас эра воровства. Оно разрешено законодательно во всем мире. Это разрешение завуалировано но тем не менее присутствует. Так что про буржуев это мимо. ИМХО.

Skaiman написал(а):
сейчас есть двухфакторная аутентификация, а вот можно про дыру при заливки файлов через админку подробнее, чем мы здесь не допирам походу :)

Двухфакторка не панацея. Верить мне на слово не предлагаю, но немного почитав в этом направлении поймешь что смысл в моих словах есть.
Что же касается заливки файлов то все просто. Берем плагин, берем шелл, склеиваем. Заливаем плагин средствами ксены на хост и вуаля у нас на хосте шелл. Описал в общих чертах. Но думаю понятно. Проблема в том что файл попадает на хост средствами ксены. Это может и не дыра-дыра, но точно дыра.

Atikin · 1 Дек 2020

AfterWork, с тем же успехом админ может такой плагин залить и через ftp, и что? Тогда лучше вообще форум не ставить, точно ничего не случится. Ну или не ставить плагины из хрен пойми откуда, но, как я понимаю, это тут не рассматривается.

Skaiman · 1 Дек 2020

Ясно, тс так то не нужны советы других, он и так все знает, но немного противоречит сам себе, то он неопытен, то имеет большой опыт. Тема создана так, что бы поболтать и блеснуть, что бы обратили внимания, пропиарился :)

Экстрим · 1 Дек 2020

LenaTDDS написал(а):
AfterWork, а чем собственно винда отличается от ксени? Что то, что другое - продукты, и их разработчики хотят кушать

а чем винда отличается от линукс? Да ничем, практически, кроме бесплатности (для обычного юзера). Нет, я не за то, чтобы не платить разработчикам или использовать бесплатные продукты. В любом случае нет бесплатного аналога xenforo

Hope · 1 Дек 2020

Многобукав. Подытожу: мы все умрём!!!!

CrazyHackGUT · 1 Дек 2020

Skaiman написал(а):
Я как понял, что ты не в курсе, если нет лицензии, то с офф форума не скачаешь даже бесплатные плагины, а большинство разработчиков на своих форумах тоже не продадут тебе, если не имеешь ее

Там даже гайды не отображаются без лицензии ведь :)

AfterWork написал(а):
К сожалению не мерещится. Как ни защищай учетку админа, так или иначе при огромном на то желании получить к ней доступ можно. И от этого никуда не деться. Так что это та дыра которая была есть и будет.
А вот то что есть запущенный встроенный механизм заливки шелла на хост средствами ксены это еще одна дыра которая вкупе с учеткой админа или без нее увеличивает опасность взлома системы, это факт.

Ну давайте тогда вспомним, что и файловый доступ тоже никак не защитить...

AfterWork написал(а):
За бестолковую, типа винды, нет.

Почему она "бестолковая"?

AfterWork написал(а):
Заливаем плагин средствами ксены на хост и вуаля у нас на хосте шелл

Нормально настройте PHP, и шелл не сможет даже выйти за пределы папки форума.

rio · 1 Дек 2020

AfterWork написал(а):
делать еще одну ОГРОМНУЮ дыру в безопасности

Опытные разработчики ксена дыру никак бы не добавили, это не уязвимость, а удобство.
Когда посторонний попал в админку, он может нагадить форуму хоть с загрузкой архива, хоть без.
Не думаю, что админский пароль можно подобрать. На счёт ксена ещё не знаю почему-то, а третья вобла даёт 5 попыток залогиться, затем перерыв на 15 минут. Со скоростью 5 паролей за 15 минут будут подбирать тысячи лет)

AfterWork написал(а):
сейчас воровать это основа мировой экономики.

Ты не мог бы пояснить эту гипотезу? Интересен ход мысли. Это же раздел свободного общения.

Hope написал(а):
Подытожу: мы все умрём!!!!

А может мы уже умерли и находимся в аду (c) )

Виталий Васильевич · 1 Дек 2020

Если проект приносит хороший доход, то почему бы и не купить лицензию. Не большая благодарность.

Mirovinger · 1 Дек 2020

Тема офф, сколько раз этот вопрос поднимался и всё одно и тоже, только про админку и дыру у кого-то в голове в этой теме к чему поднимали, так и не ясно.
Но, вывод один, если возможность есть, то покупайте и не морочьте голову, не себе не людям, а по безопасности, нет панацеи от всего, но если есть голова, а не бублик, то и в админку никто не попадёт и не сломает ничего, зачастую проблемы взлома, это в прокладке между стулом и монитором.
На этом всё.

Matew · 1 Дек 2020

Не знаю, для меня это даже не вопрос. Если у меня есть возможность купить ПО и оно действительно нужное - я его куплю. Если нет возможности, то сначала скачаю с любимых торрентов, потом все равно куплю как будет возможность

Зачем покупать лицензию Ксенфоро?

West14

meow

AfterWork

DreamTails

AfterWork

Skaiman

AfterWork

Skaiman

AfterWork

Atikin

Король шутов

Skaiman

Экстрим

Hope

CrazyHackGUT

rio

Виталий Васильевич

Mirovinger

Matew

Похожие темы

Мы ценим вашу конфиденциальность