Переезд форума

[Guest]

tl;dr:

• если вам дорога ваша аватарка - сделайте её backup
• чат закрывается
• главная страница закрывается (по крайней в привычном её виде)
• раздел "Статьи" может быть временно недоступен
• возможно временные (и не очень) перебои в работе форума

Итак, что вообще происходит?

Печально известный "взлом"

Вопреки расхожему мнению, разнообразные "сборки" тут едва ли виновны, всё куда проще:

• текущая версия форума поднималась в относительной спешке и вопросами безопасности не сказать чтобы серьёзно занимались
• c 2014 года никто так и не вернулся к этому вопросу: security patch'и никем не устанавливались, да и web-сервер оставался в нетронутом состоянии

Результат - очень скоро форум стал элементарной мишенью не только для маминых хакеров, но и для простых ботов. MSC недавно начал разгребать весь этот мусор и быстро обнаружил пару следов уже прошедшего взлома.

Впрочем, не вижу в этом ничего особенного. Подобные ситуации не сказать чтобы редкость: вероятно, вы скорее столкнётесь с ситуацией, когда о подобном "взломе" вам попросту не сообщат, или об утечке вообще никто не узнает. Так что если вы используете один и тот же пароль для разнообразных сайтов - увы, вы сами себе злой Буратино.

Временное решение данной проблемы

Что же, пару дырок мы закрыли, но форум по-прежнему работает на IPB3 2014 года, с, мягко скажем, внушительным букетом общеизвестных дыр. Можно было бы установить последние security patch'и, однако остаётся одна проблема - база данных (которая, спасибо разработчикам IPB3 за это, хранит исполняемый PHP код), т.е. одними патчами мы уже не отделаемся.
По-хорошему я бы просто сбросил эту БД, дабы спать спокойно, но это было бы немного неудобно, не так ли? Другой вариант - конвертировать БД в IPS4 (следующий релиз форумной CMS IPB3), тем самым почистив БД и переехав на новую версию форума. Не факт, что это чудесным образом решит все наши проблемы, но, думаю, это всё же лучше, чем полный сбор БД.

Почему "временное решение"?

Высока вероятно того, что мы вообще уйдём с IPS на другую форумную CMS. Пока без деталей, но, да, возможно на IPS форум будет работать не так уж и долго.

[Irokez 122]

Что мешает начать с чистого листа? 

[Lichrus 159]

Аналах, а как скоро будет переход?

[RavingRobot 1 029]

[b][member=Irokez][/b], задумывался, сколько инфы нужно сохранить?

[Van 27]

[member=Irokez], к примеру, уйдёт немало времени на восстановление всех статей, групп, форумов и тем. Лично я этим заниматься желания не имею, полагаю, другие администраторы тоже.

 

[b][member=Lichrus][/b], переезд на IPS4 вероятно будет в ближайшие несколько дней.

[Irokez 122]

[b][member=RavingRobot][/b], около 4 тысяч тем с форума и весь полигон 

[RavingRobot 1 029]

[b][member=Irokez][/b], начинай все архивировать, посмотрим, когда тебе надоест  :trollface:

[[KND] Liquid 1 087]

Высока вероятно того, что мы вообще уйдём с IPS на другую форумную CMS. Пока без деталей, но, да, возможно на IPS форум будет работать не так уж и долго.

Так а в чем кайф скакать 2 раза?

[[BE] krech 996]

если вы используете один и тот же пароль для разнообразных сайтов - увы, вы сами себе злой Буратино.

Ну да действительно,  вот это люди лохи. Все же разные используют, а потом еще и помнят. Миллиард паролей - это же так классно. Что за бред вообще?

Изменено 15 июня, 2016 пользователем krech

[[KND] Liquid 1 087]

Что за бред вообще?

Ахахахахахаха вот это огонь!  :D

 

PS

http://keepass.info/

[Van 27]

[member=krech], либо так, либо при потере одного аккаунта терять твой "миллиард" в ту же секунду.

 

И, как отметил Liquid - keepass или его open-source аналоги в помощь. У меня тоже в background'e висит keepassx со 134 паролями и сконфигурированным автовводом к оным.

[[KND] Liquid 1 087]

[b][member=Van][/b], Так и всё таки, для чего временная прослойка из ips4? 

[Van 27]

[member=Liquid], пока до конца не ясно когда именно будем съезжать с IPB/IPS и будем ли вообще. Т.е. это всё может затянуться до 2017 года, а сидеть ещё месяцев ~шесть на взломанной IPB 2014 года как-то неочень.

[[KND] MSC 1 648]

[member=Liquid], Затем что планы и мечты, бывает, не всегда совпадают с реальностью. И всегда лучше иметь вменяемый выход в случае непредвиденного.

 

Ну и см. выше, что написал [member=Van]

[RavingRobot 1 029]

А какие варианты переезда? Из качественных движков только платный vBulletin (опять же ломаный ставить), платный XenForo (меньше всяких плюшек и возможностей, но дешевле и все равно дорого), бесплатные phpBB, SMF (в которых безопасность не на уровне платных).

[[BE] krech 996]

[b][member=Liquid][/b],[b][member=Van][/b],   я понимаю мамкиных шифровальщиков, но ОБЫЧНЫМ (фу как пошло) людям хватает пары-тройки пассов и принимать допущенные огрехи на себя не охота.

[Van 27]

[member=RavingRobot], это сложным вопрос... Мы  до этого с месяц рассматривали самые разнообразные CMS, и мне несколько лень приводить своё мнение по каждому из вариантов.

 

В общем, да, есть другие CMS, и их чудовищно больше, чем 4 штуки. Думаю, сейчас нет смысла обсуждать эту тему: если выбранная CMS себя оправдает - переедем, не оправдает - останемся на IPS4.

[[KND] Liquid 1 087]

[member=krech],делай как хочешь. Твое дело. Только потом не надо плакать об угоне стима с кучей игрушек и ножей для КС. Банковских счетов и т.д.

На вогамесе тебе сказали что был взлом и лучше сменить пароли в других местах если он совпадает. На любом другом сайтике тебе могут и не сказать ничего об угоне.

[Dmorok 491]

Новая БД.

Перенести только важные темы.
Оставить старый форум на поддомене на случай Very Important info.

Набрать добровольцев из пользователей, кто поможет перенести темы, с важными постами.

 

На счет форумов, или денюжка, или пряморукие люди которые шарят в том что ставят.

[Van 27]

[b][member=Dmorok][/b], если ты возьмёшься организовывать всё тобой вышеперечисленное, а также займёшься информированием пользователей форума, дабы не было потом восклицаний: "где мои любимые посты?!", то лично я возражать не буду, однако от пополнения рядов добровольцев предпочту воздержаться.

[ToxaSM 3 122]

Я через 123 дня вернусь :)

[[BE] Merans 2 437]

[b][member=ToxaSM][/b],Зачем? 

[Vincen 3 772]

переезд на IPS4 вероятно будет в ближайшие несколько дней.

 

Несколько дней прошло... Как там дела? А то замучали прикрепленные к темам файлы слетать -_-

[crabe 10 211]

в полигон по-прежнему нельзя загрузить миссии больше 1 мб  :( Уже пару месяцев.

[Van 27]

Несколько дней прошло... Как там дела? А то замучали прикрепленные к темам файлы слетать

Всё как бы ок, но и вынудить эту чертовщину работать на домене wogames.info не удалось. Это, конечно, решаемо, но так как в любом случае планируется переезда на новый хостинг (а проблема явно в текущем хостинге, так как на моём локальном зеркале воссоздать баг не удалось), то было решено отложить переезд ещё на пару дней.

[member=crabe], ну вы хоть не молчите об этом. Проблема имела место быть месяц назад, недавно поправили, а потом она опять всплыла, только в этот раз мне об этом никто не сказал.

Увеличил максимальный размер постов до 10 МБ.