Tehát már csak a dátumban téved reggel 8-ig. Kíváncsi vagyok hogy sikerül-e beüzemelni a phpBB-t és abba is becsempészni a hibákat. (Mindkettő nagy érdem, de együtt lenne az igazi!)
Emlékeim szerint (pár éve migráltam egy sokszázezer hozzászólásos phpBB-t) a phpBB egyik rákfenéje (ahogy a legtöbb ingyenes motornak) a keresés. Ha adatbázis alapút fogtok használni (ami a gyári beépített), akkor a kereséssel meg fog gyűlni a bajotok ennyi hozzászólással. Brutál nagy index táblák (ennyi hozzászólással 1GB is lehet simán), szánalmas teljesítménnyel (10-30 másodperces keresési idő). Asszem a Sphinxsearch-nek van vmi pluginja phpBB-hoz, érdemes csekkolni. (Használtam már, majdhogynem Google szintű teljesítmény sokszázezres, milliós adatmennyiséggel is.) De ehhez kell szerveroldalon a Sphinxserver is, viszont jó hír, hogy simán működik úgy is, hogy a keresőszerver fizikailag másik gépen van.
Nem tudom másnak is előjött-e, de ha egy topic-ból megnyomom a "Témák" linket, akkor időnként nem a fórum főoldalára visz, hanem a www.hangmester.hu/xyzvw/forum.php-t akarja megtalálni, ami persze nem létezik. Az "xyzvw" az előző linkben egy random változó kis- és nagybetűkből álló string. Opera 10.61 build 1250 a böngészőm.
Üdv!
Nem kekeckedni akarok, de a Fórum órája már vagy 2-3 hete késik úgy kb. 8 órát. Tudom, hogy ez csak elenyésző momentum a többihez képest, de esetleg lehetne javasolni, hogy ezt a problémát is oldjátok meg, vagy ez már tényleg túl nagy kérés lenne?
A jövő hét elejére beüzemelésre kerül egy phpBB alapú fórum. Egyelőre tesztüzemben, pár topikkal, hogy tudjuk tesztelni, kideríteni a hibákat, olyanná alakítani amilyenné szeretnénk. Ha kedvező a fogadtatás, és túljutunk az 'alfa' és a 'béta' teszteken, akkor a jelenlegi fórum 'élesben' is átáll a phpBB-re. A felhasználók és a topikok is importálásra kerülnek majd az új fórumba. (A tesztüzemhez is átemeljük a felhasználókat, nem kell majd újraregisztrálni, így bárki hozzászólhat az új fórumhoz is, segítve ezzel a fejlődését :).
Erre én is gondoltam egyébként, mert én valamikor 2004-5 körül jártam ide sűrűn (úgy emlékszem) és nem a webfejlesztési problémák miatt maradtam el. Ha többen lennénk, lehet, hogy beszállnék, de meló után család mellett, nem tudom mit ígérhetnék meg. am. a magyar rockabilly fórumot gorilla üzemeltette 0 szakmai tudással, egy ingyenes motorral, annó ő is pampogott ezen - én voltam talán akkor az egyetlen aki felfogta, hogy azért akar jobb motort, mert a fórum jelentős, és jó (mint tartalom/közösség) és szar mint website (ezért azt mondta, az iq-m üti a 30-at :D - kedves)
de amúgy tényleg nem tudom elképzelni, hogy egy website jó maradhat 5-10 éven át. ez nem ilyen, át kell gondolni, refaktolni 2-3 évente legkésőbb. ez egy ilyen szakma.
ingyenes motorral a fórum kész. megírni tart sokáig, de azt akkor nem kell. egyedivé tenni (kinézetre) lehet, az nem akkora feladat. mint megírni, és a megjelenést is kialakítani - nyilván.
a működés, és a kinézet szétválik. a működésben most sincs semmi egyedi - kommentelsz, megjelenik, válasz erre, link, kép beszúrása, ennyi.
egyedi, hogy gyakorlatilag bármit - működő kódot tudsz posztolni (javascriptet meg se merem próbálni, mondjuk xss-el egy képben) de ez hatalmas hiba, nem erény :)
Nem neked címeztem, csak a te hozzászólásodban volt az hogy egyedit szeretnének, és erre reagáltam, mivel eléggé lent volt, nem lett volna egyértelmű a kapcsolat. nyilván annak címeztem, akinek értelme van címezni.
magam is ajánlgattam annak idején, főleg, amikor elkezdtek hozzányúlni, és semmi nem lett jobb, hogy ha már fejlesztik, legalább értelme legyen már - attól lettem zöldpipás, hogy felajánlottam, hogy meg lehet keresni ez ügyben
mysql error:
így van, simán utána tolhattam volna egy droptébölt, és jóéjszakát mindenkinek, konkrétan egy fehér lapot kaptam a mysql hibával, amiből idéznék is:
"CHECK MANUAL" :DD
am az ilyen szintű mysql védelem már be van építve a php db kezelő osztályába, meg se kell írni...
de tényleg am. igazából az hiányzik, hogy valaki meglássa ebben a bizniszt - már ha van, ehhez nem értek, mert akkor felkarolná, és pörögne.
de ami a lényeg: a teljes refakt nem egyszerű, de kis odafigyeléssel, kis munkával, kis utánaolvasással (azért ne felejtsük ez a szakma tényleg az, ami tanulható az internetről, ez maga az internet) egy kicsit mindig lehetne jobb, de én csak azt látom, hogy egyre rosszabb. és nem kell külföldre menni, nálunk 24/7 magyar ügyfélszolgálattal, világszínvonalon emberi áron http://doclerweb.hu/
ja meg: ahhoz hogy jó legyen nem kell asp - php-ban is lehet jó :))
és most is több mindenre reagáltam, attól függetlenül, hogy foxnak válaszoltam.
Egy másik szakértői vélemény szerint egy-két hónap munka egy fórum főállásban. De ha tényleg annyira egyszerű összerakni egy ingyenes motorra alapozva, akkor miért nem csináljátok már meg? A hostingba rengetegen beszállnának. És akkor nem kéne falra borsózni.
A Hangkártya topik utolsó hozzászólásának ideje: 02-10 14:13, vagyis eszerint jóval a költözés után tűnt el. Bár amilyen igénytelenül van megcsinálva az utolsó hozzászólás tárolása (korábban leírtam a problémát), keletkezhetett a bejegyzés egy próbálkozás nyomán is. De az is könnyen elképzelhető, hogy hekkelgetik a fórumot.
Szerintem ezt nem nekem kellett volna címezned. Itt már annyi javaslat, felajánlás elhangzott, hogy Dunát lehetne vele rekeszteni, mégsem történt semmi érdemleges. Ez nem az én (nem)döntésem, hanem másé, légyszi neki címezd, úgysem fog reagálni. Vagy ha mégis, akkor csak azért, hogy rácáfoljon erre a kijelentésre. Ez megy már régóta, még ha személyesen volt is megszólítva.
Az általad említett aposztróf probléma előre vetíti egy SQL injection-nel szembeni védtelenség rémképét. Lehet, hogy azért tűntek el topikok is, mert valaki ezzel játszadozott.
...kicsit úgy érzem itt a topicban elhangzó problémák nem kezelését (meg a többiét), mint amikor az MSZP-s érában kimentek tüntetni a Kossuth térre Gyé. Ferenc ellen. Mikor megkérdezték, mit szól hozzá, csak megvonta a vállát, és annyit mondott: "Majd elmennek..."
EBBEN A POSTBAN EREDETILEG VOLT EGY APOSZTROF AMITŐL UGY ELHASALT A MYSQL MINT A PINTY
Azért az ugye világos, hogy az egyedi megjelenés nem igényel egyedi működést, az egyedi megjelenéshez pedig elég egy darab megfelelően képzett munkaerő, és egy templateket normálisan kezelő fórummotor - ami biztosan van ingyen
Én itt egyedi működésbeli megoldásokat nem látok, maximum egyedien "nem működést" - bocs ;)
Nem kell feltétlenül újra feltalálni a kereket, persze lehet, de minek. Én szívesen vállalok frontend tanácsadást ingyen, mint már ajánlottam, munkát pedig mondjuk hangszerért, ha már gond, hogy ingyen van :)
Nehezen hiszem el, hogy egy fórum összerakása 2012-ben ekkora probléma.
Az informatika ilyen. nem lehet megállni, és hátradőlni évekre. én is biztos vagyok benne, hogy minden egy évnél öregebb kódomat gond nélkül tudnám refaktorálni, ha másért nem, már csak a folyamatosan bővülő lehetőségek okán is.
Arról nem is beszélve, hogy minden rendszert ki lehet nőni, ha beindul. Az persze kérdés, hogy aki erről dönt, mit tud kezdeni a helyzettel.
Minden topicban így van.
Egy magoldás van: mielőtt elküldöd, kijelölöd a szöveget, és nyomsz egy CtrlC-t.
Elküldöd, úgysem lesz jó, visszalépsz, CtrlV-vel beilleszted, és elküldöd. Jó lesz.
Nekem is szállt el néhány hosszab hozzászólásom ma.
Tegnap még ez sem volt.
Üdv! Nem tudok belépni a régi nickemmel (sleepwalker), lehet rosszul emlékszem a jelszavamra, bár nem hiszem, viszont az emlékeztető mailt sem kapom meg. Ha valaki utána tudna nézni azt megköszönném.
+ a mutamegből nem lehetne kivenni a magától elinduló lejátszót? Már elég unalmas...
Na, kiváncsiságképp visszanéztem a fórumstatisztikát és a múlt havi (2012.jan) adatokhoz képest is NŐTT a fórum olvasottsági, hozzászólásszáma és a hozzászólók száma napi bontásban is....!
lehet ezt kérni az OTP-nél is, de macerás lenne így, ezért én nem is használom..., igaz nagyobb összeget nem tartok a számlámon...
a lényeg, hogy nagyon fontos az adatvédelem...., ha könnyen benézhetnek egy nagy adatbázisba, ahol név, cím, IP, stb. adatok vannak, az nagyon veszélyes lehet.
Erste banknál kell. Még az egyenlegemet sem tudom megnézni SMS-ben kapott kód nélkül. Átutalást is csak egy újabb kóddal tudok indítani, amit újabb SMS-ben kapok meg.
Aki meg a gépén tárolja a jelszavait 'jelszavak.doc' címmel, az meg is érdemli, hogy megkopasszák.
ez így butaság, nem kell sms az utaláshoz netről az OTP-nél, igaz van napi 50 ezres korlát így...
sokan feljegyzik a jelszavaikat, stb. a gépen és azokhoz hozzáférve nagy kárt tud okozni a támadó, vagy akár egyéb személyes dokumentumokhoz férhet hozzá a gépen...
Az gáz... Erste banknál vagyok, ott SMS-ben jön az egyszer használatos kód. Ha bizonyos időn belül (nem tudom pontosan, mennyi, asszem 10 perc) nem lépsz be vele, utána már nem is tudsz.
citibanknál pl csak a jelszót kell tudnod, sms csak arról jön, hogy megtörtént a trenzekcijó. vagy a kártya adatait ha valahogy leszedi a gépről, akkor már tökmindegy, pin kód se kell hozzá, ha dombornyomott...
Pl. utal rá pénzt. Netbank jelszó nélkül sok mindent nem tud csinálni, és mellé még az is kell, hogy a telefonod is nála legyen, belépéskor arra kapsz egy kódot SMS-ben, amivel egyáltalán beenged. Anélkül semmire sem megy.
önmagában nem sokat, de ha tudja a felhasználó IP címét, esetleg valamilyen statisztikai programot is használ a fórum, ami jelzi, hogy a felhasználó milyen oprendszert, böngészőt, stb. használ, akkor az már elég nagy támadási felület...
Egy fiktív példa,kicsit más:
Valaki belép a fórumra a neveddel (mert nyilvánosságra került a szar adatvédelem miatt),és pedofil képeket tölt fel. Jön a rendőr,magyarázd ki.
IP alapján azért nyilván lenne mibe kapaszkodni védekezésnél,de a szomszédjaid,meg a család,vagy a kollégák addigra már megkapták a beoltást,és furán néznek rád.
Ne legyen ilyen szitu,de ugye a sok ember sokféle is! Jobb ha az adatok lakat alatt maradhatnának.
ha védtelen a fórum, akkor nem csak a nevet, bankszámlaszámot láthatja, hanem az IP címet is és akár megszerezheti a bankkártyájának az adatait vagy jelszót az adott felhasználó gépébe betörve a megszerzett adatok alapján...
Meggyőződésem, hogy több, zenei témájú spam-hez a fórumról szedték le az email címeket. Amikor nem rejtett másolatban vannak a címzettek, akkor sok fórumos címet kiszúrok közöttük.
Jelen esetben egyet kell értsek Gábor...-ral.
Igen,valóban olyan infók ezek,amik nagy részét esetleg máshonnan is össze lehet kukázni könnyen (bár jelszavakat azért nem annyira),ha valaki nagyon keresgél. De itt nem ez a lényeg,hanem hogy a fórum üzemeltetőinek kötelessége bizalmasan kezelni a rájuk bízott személyes infókat,még akkor is,ha az a gatyaméretem mondjuk. :D
Meg azért ne felejtsük el,hogy itt nem arról volt szó,hogy pár ember adataihoz lehetett hozzáférni,hanem szépen listába szedve,az összes felhasználó pucér volt egy jó ideig.
Ilyenkor azért nagy a kísértés. Még az én fejemben is megfordult,hogy kéne valami csínytevést tenni a látható adatokkal,mondjuk beírni Gábor... nevében,hogy "utálom a Fideszt,és imádom az MSZP-t",vagy ilyesmit. De vagyok annyira tisztességes,hogy nem teszek ilyet.
Ha viszont valaki más szándékkal kezeli a hozzáférhető adatokat,mint például anno a Lovrek,azért az már nem csak puszta csínytevés.
nem csináltam titkot a címemből vagy a nevemből, elég sok dolgot vettem-adtam a fórumon keresztül is az évek alatt, szóval itt nem rólam van szó, hanem az üzemeltető felelősségéről az adatvédelemmel kapcsolatban.
kb. 6 éve már az egyetemeken sem írhatják ki névvel a vizsgaeredményeket, mert az is jogsértő....
a legújabb törvényeket nem olvastam ezzel kapcsolatban, de eddig is elég szigorú volt....
"Tehát, a személyes adatok védelme az egyén információs önrendelkezésének biztosítását jelenti. Az adatkezelők a természetes személyek személyes adatait csak azok beleegyezésével szerezhetik meg, tárolhatják és dolgozhatják fel. A törvény egyes, kivételes esetekben elrendelhet kötelező adatkezelést például a bűnüldözés, a nemzetbiztonság, katasztrófák vagy járványok elkerülése érdekében, esetleg fontos államérdekből. Mindegyik esetben az adatvédelmi törvény megfelelő védelemben részesíti az összegyűjtött személyes adatokat. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is, amely a megsemmisüléstől, illetéktelen változtatástól, megtekintéstől, felhasználástól vagy továbbítástól védi azokat."
ha valaki egy ilyen fórumot és adatbázist üzemeltet, akkor annak megvannak az adatvédelmi szabályai, amiket be kell tartani! több ezer felhasználós adatbázis névvel, címmel, telefonszámmal, esetleg bankszámlaszámmal már elég komoly adatvédelmet igényel!
Rólad is összeszedték az adatokat, akik röhögtek (nek) rajtad, pedig nem innen a fórumról szették össze.
Milyen adatra gondolsz, ami annyira titkos, hogy ha valaki nagyon akarja, máshonnan ne tudná összeszedni?
hiba mindenhol előfordulhat, a legnagyobb probléma, hogy nem reagáltak üzemeltetőhöz méltóan...
még az alapvető lépéseket sem tették meg, ami kötelességük lett volna egy ilyen nagy, személyes adatokat tartalmazó adatbázisnál...
Nem tűnt el mindenki. Személy szerintem jelenleg nem tudok többet a témához szólni, így csendben figyelek.
Egy rendesen felkészült programozónak egy fórum motort lekódolni max. 1-2 hónap, ha az embernek van ideje 8*5ben tolni. De az akkor már nagyon durva lesz! :)
