Probleme și sugestii privind funcționalitățile forumului

11 noiembrie. Yahoo publică o vulnerabilitate serioasă în Yahoo User Interface (YUI) versiunile 2.5 - 2.9, o bibliotecă de funcții folosite de diverse site-uri pentru automatizarea unor elemente ale interfeței web (rich text editor, file uploader, etc.).

Ieri seară, 6 ianuarie. vBulletin trimite un mail ownerilor de forumuri cum că au aflat că e o vulnerabilitate în vB 4 și 5, cele două versiuni active, specific cu un modul de file upload în Flash care poate fi exploatat printr-un query string în URL conținând orice cod JavaScript. Dar cum Yahoo a trecut la YUI 3, nu mai există suport pentru 2.x, deci problema nu va fi remediată de producător. Iar vBulletin se spală pe mâini de toată treaba, citez:

We will not be fixing the vulnerability in the SWF file directly nor do we plan to take any other action on this issue at this time.

Singura soluție propusă la acest moment este ștergerea fișierului SWF vulnerabil și înlocuirea lui cu un fișier blank, ca să nu dea eroare că nu găsește fișierul, făcând doar fallback automat la uploader-ul cu JavaScript.

Păi să nu le umpli frigiderul?
 
Pentru profani, intelegand problema cu YUI care e legatura cu vB? Cumva vB foloseste functiile respective si nu au chef sa le schimbe chiar daca stiu ca sunt probleme si fara suport? Daca da, recomand cisterna de capacitate mare, frigiderul e prea mic.
 
Yeap, YUI e inclus de vBulletin în forum, peste el fiind construită o parte din user interface. Înțeleg că nu e treaba lor să repare ce nu mai vrea să repare Yahoo, că mno, e obsolete. Da' chiar așa, să lași clienții cu fundul în baltă fără vreun plan de a petici produsele curente (vB 4 și 5) ca să înlocuiască această versiune veche cu una modernă?
 
Treaba lor e să nu folosească biblioteci obsolete, dacă se bazează pe 3rd party. Presupun că între a munci și a nu munci au ales cea mai simplă variantă, că doar clienții au plătit deja.
 
Sâmbătă am testat hostingul nou cu unul din domenii, și am prins curaj să mut și forumul duminică seară. Mutarea depindea de modificarea DNS-urilor ca prim pas, însă Xllerator a fost plecat din oraș pentru un eveniment mai puțin fericit și mi-a văzut mesajul doar târziu noaptea de duminică spre luni, după ce io deja testam rezonanța dormitorului cu sforăituri. A făcut modificările, dar până să apuc să transfer fișiere și (mai ales) baza de date a durat ceva...

Mi se pare că mișcă ceva mai bine aici. Nu la viteză susținută - e cam la fel - cât la latența la răspuns la fiecare click. De la voi cum se vede?
 
Era pe XF un topic cu ce soft mai instalează/folosește/recomandă lumea pe Android sau n-am reținut eu bine?
Search-ul nu-mi returnează niciun rezultat, iar ăsta e tot ce mi-a sărit în ochi.

Revin iar și cu cererea să se mai comaseze din secțiuni. :(
 
Last edited by a moderator:
Asta e și de la search, probabil baza nouă nu e corect indexată după mutare - search pentru "android" întoarce doar thread-ul ăsta.
 
Am reindexat baza de date ca să meargă search-ul - așa într-un picior cum poate și el, da' măcar nu mai zice că nu găsește nimic.
 
Am găsit o îmbunătățire la hostingul nou - îmi merge Tapatalk mai bine. Pe serverul vechi uneori nu voia neam să se conecteze, sau dădea lista de topicuri necitite și dup-aia nu mai încărca și topicurile propriu-zise, de-astea.
 
La mine merge ca porcu'. Imi apare instant pagina de intrare, ma loghez instant dar dupa aia, orice incerc sa fac (orice link clicai) dureaza 30..40 de secunde sa-mi afiseze topicul. Cu ce v-am gresit?

PS: netul imi merge f. bine.
 
Back
Top