PUBLIC MARKS from bacon with tags portal & nuke

johcker escreveu: nesta história toda o que mais me chamou a atenção foi a poluição visual do portal de suporte =p... qual site? agora sobre o hacking, acho que o cara foi discuidado porque o nuke também não é nenhum queijo suiço. hoje não é, mas "antigamente", hehe... além disso, tem aquele velho problema da seurança dos módulos... mas isso vem desde a ápoca ds bbs's, quando fulano se apoximava do sysop para depois poder indicar uma plugin (como se chamava mesmo? door?) com uma door. usei ele por 4 meses e não tive este tipo de problemas, exceto o server crash quando o portal cresceu demais, masa culpa foi do phpbb. qual foi o limite? acho legal continuar a usar o newbb por enquanto, principalmente por ser integrado bem ao xoops, compartilhando até o sistema de imagens..

nesta história toda o que mais me chamou a atenção foi a poluição visual do portal de suporte =p. agora sobre o hacking, acho que o cara foi discuidado porque o nuke também não é nenhum queijo suiço. usei ele por 4 meses e não tive este tipo de problemas, exceto o server crash quando o portal cresceu demais, masa culpa foi do phpbb.

tudo bem, sem problemas. ah, escrevi uma mensagem há alguns dias sobre a ideia de renomear o título (e apenas o título) de vários posts no fórum, para facilitar a vida dos novos visitantes.. de repente o que ele precisa saber está num post, mas o título não tem nada a ver com o conteúdo. outra coisa que deve ser um problema sem solução, é aquilo que você disse sobre mover apenas algumas mensagens de um tópico para outro. por exemplo, esta já saiu do tema "segurança" e pulou para "sincronia de de subject e body dos tópicos". a ideia inicial era alarmar o pessoal mesmo, porque isto vive acontecendo e tem pouca gente que tem a coragem de falar. por falar nisso, como anda a segurança no xoops? sempre procuro falhas nele em portais de segurança, mas o máximo que encontrei foi um problema muito pequeno que possibilitava descobrir o caminho físico do se

tudo bem, sem problemas. a ideia inicial era alarmar o pessoal mesmo, porque isto vive acontecendo e tem pouca gente que tem a coragem de falar. mas está bem este novo título. agora sobre a segurança dos arquivos de configurações mesmo que bem configurados é que fica dificil e hosts virtuais você controlar o local onde ficam. em nosso caso na intranet eles nem ficam no raiz do servidor web e sim abaixo dele. mesmo que consigam comprometer o raiz do servidor web não chegariam aos arquivos de configuração a não sei que tivessem acesso root. bem mais aí já é outra história e isto não tem nada com o phpnuke, xoops e sim com segurança. apenas um alerta para o pessoal. atenção nunca é pouca para quem usa script´s automatizados de terceiros. se você tiver poder sobre o seu servidor, fique atento com as atualizações de seguança. evite deixar os arquivos de configuração no raiz de seu web site. no mais, fique tranquilo, não exist

esta mensagem vem de um utilizador postado no phpnuke.org.br gilberto, tomei a liberdade de renomear o título deste tópico para esclarecer que o fato aonteceu com o phpnuke, e não com o xoops, ok? - levei o maior susto quando li, hehe. independente do problema em si precisamos ficar alertas porque este problema não afeta só os arquivos desse sgc. gilberto, é relativamente fácil apagar aquivos ds outros num servidor compartilhado, geralmente basta não configurarem deforma correta as permissões dos arquivos e diretórios... existem vários scripts em php que permite uma "navegação" nos arquivos dos "vizinhos".

esta mensagem vem de um utilizador postado no phpnuke.org.br independente do problema em si precisamos ficar alertas porque este problema não afeta só os arquivos do sgc. você já pensou o comprometimento do banco de dados? ningém merece isto, é fundamental que ao instalar o seu sgc preferido você veja em que host está colocando, se todas as medidas de segurança foram tomadas. quem tiver mais alguma sugestão para ajudar este utilizador pode responder. é óbvio que se estivesse usando o xoops seria melhor, mas. http://phpnuke.org.br/modules.php?name=forums&file=viewtopic&p=394#394

em relação a creditos, acredito que você deve mante-los no código fonte do programa, não no site. e acho que é eticamente correto você dizer a um cliente que o portal dele tem um sistema pré-pronto e livre e que você está executando um servico de instalacao/personalizacao.

"nós adotamos o xoops como nosso "core system engine"." concordo. o que custa colocar isso em algum lugar do site? depende da finalidade, neste caso ele fez profissionalmente e o comprador necessariamente não sabe se foi xoops ou não, mas algum comentário pode existir sim, mas é polemico. gilberto, mesmo se fosse uma nova versão, não apenas uma "quase nova versão" seria necessários os créditos. e não vá pensando que essa teoria sua esta correta não, o sentido do open source não é bem esse, você é livre sim, mas no caso do xoops, por exemplo, respeitando a licença gnu-gpl... tudo bem, vou ler. fique tranquilo, estou entendendo o que quer dizer. p.s. também não acho certo a "caça as bruxas" do phpnuke.org.br, mas gosto quando

onde achou a tradução para o português? você que fez? vou olhar lá agora ;-)

não estou falando de colocar uma coisa berrante e em todas as paginas, ou um rodapé, não tenho certeza. acho que no mínimo deveria citar em algum lugar no site, como faz com o "desenvolvido por: underpop.com ". nos meus portais em nukes eu não tinha o powered powered by nuketal, mas deixava essa referencia nas informações do site. como estática, créditos, etc. como ele mesmo diz: "nós adotamos o xoops como nosso "core system engine"." o que custa colocar isso em algum lugar do site? um simples "site engine's code by xoops" não faz mal a ninguém. tai, é quase uma versão nova do xoops. o que precisa ficar claro é que você é livre para fazer o que quiser. gilberto, mesmo se fosse uma nova versão, não apenas uma "quase nova versão" seria necessários os créditos. e não vá pensando que essa teoria sua esta correta não, o sentido do open source nã

alterou o tema. alterou os modelos. alterou módulos. tai, é quase uma versão nova do xoops. não vejo a necessidade dos créditos porque deveria constar os créditos do autor por todo este trabalho. o que precisa ficar claro é que você é livre para fazer o que quiser. bola para frente que o campeonato é xoops e não phpnuke, valeu celso. :-d

mas concordo com a valkiria, acho que faltou os creditos, não vi em parte nenhuma essa informação... acho meio bizarra essa coisa de se prender a créditos... é mais ou menos como ajudar alguém esperando por alguma recompensa, não tenho certeza. se tem uma coisa que não gosto no phpnuke.com.br é que eles ficam perseguindo quem não coloca os créditos, e acaba criando uma situação sufocante que não combina nada com o espírito de liberdade da maioria ass licenças de código aberto. e colocar a marca do xoops em um projeto comercial pode ficar esquisito... da mesma forma que não são todas as empresas que deixam o criador colocar a assinatura em todas as páginas do site, seria uma grande barreira se fosse todos fossem obrigados a colocar a marca "xoops" num portal que tem a sua própria marca. sei lá... já são quase 06:00... :-)

okiii escreveu: valkiria, nós temos o cuidado de citar a licença gpl e a parte que condiz à propriedade intelectual de nossa autoria, incluindo seus autores em contrato. sendo assim não vejo porque estar infringindo algum tipo regra, haja vista a dupla interpretação do conceito free e grátis. além disso, participamos de algumas listas e comunidades e também divulgamos o software livre em todo nosso material de marketing. sendo assim, acho que estamos de consiência limpa. :-) []'s. celso goya parabens pelos sites, excelente trabalho. mas concordo com a valkiria, acho que faltou os creditos, não vi em parte nenhuma essa informação. jordan

valkiria, nós temos o cuidado de citar a licença gpl e a parte que condiz à propriedade intelectual de nossa autoria, incluindo seus autores em contrato. sendo assim não vejo porque estar infringindo algum tipo regra, haja vista a dupla interpretação do conceito free e grátis. além disso, participamos de algumas listas e comunidades e também divulgamos o software livre em todo nosso material de marketing. sendo assim, acho que estamos de consiência limpa. :-) []'s. celso goya

okiii escreveu: oi pessoal, gostaria de mostrar para vocês, os últimos dois projetos que fizemos utilizando xoops, porém eles não tem muito a aparência do xoops padrão e nem de nenhum outro nuke. methalatin.com.br oneventos.com.br tem o nosso portal também que anda meio desatalizado: underpop.com em todos os casos criamos um tema específico e módulos específicos, além de personalizar todos os smarty modelos. []'s. celso goya meus parabéns, com certeza você foi uma ótima 'aquisição' para a comunidade... seja bem-vindo! :-)

celso goya, só uma pergunta: se você utiliza a estrutura do xoops, você ainda não teria que citar o famoso "powered by" em algum lugar do site? ah, e parabéns pelos sites, que mostram que não precisamos ficar presos à temas e modelos. (eu adoraria fazer um portal xoops com a minha cara.) :roll:

oi pessoal, gostaria de mostrar para vocês, os últimos dois projetos que fizemos utilizando xoops, porém eles não tem muito a aparência do xoops padrão e nem de nenhum outro nuke. methalatin.com.br oneventos.com.br tem o nosso portal também que anda meio desatalizado: underpop.com em todos os casos criamos um tema específico e módulos específicos, além de personalizar todos os smarty modelos. []'s. celso goya

mikhail miguel escreveu: muito bom mesmo, tanto pelo visual quanto pelo conteúdo. gostaria de passar parte desse tema para o xoops, mas colocando as duas colunas menores na esquerda e direita do bloco central, como sempre... ia ficar muito massa, aí era só disponibilizar as fontes das imagem para o pessoal poder adaptar as cores... mas acho que esse tema é vendido. e você viu as coisas que eles usam? ...me amarrei no "guestmap", que mostra um mapa muito bacana mostrando de onde os visitantes vem... e o sistema de criação de personagens tridimensionais em flash? dá para colocar a sua voz neles, ótimo para apresentações... gostei tanto do visual que nem naveguei! eheh coloquei no bookmark para navegar depois. jordan

muito bom mesmo, tanto pelo visual quanto pelo conteúdo. gostaria de passar parte desse tema para o xoops, mas colocando as duas colunas menores na esquerda e direita do bloco central, como sempre. e você viu as coisas que eles usam? ...me amarrei no "guestmap", que mostra um mapa muito bacana mostrando de onde os visitantes vem... e o sistema de criação de personagens tridimensionais em flash? dá para colocar a sua voz neles, ótimo para apresentações...

achei muito interessante o tema desse site, e a estrutura do portal num geral, sai completamente do "padrao" dos nukes e clones. http://theoffiz.com/ isso da uma ideal de quantas possibilidades temos em sistemas como esses... e só ter conhecimento, ideias e trabalho, para criar coisas novas e bonitas. jordan