Neocrome.Ru - Новости: Новости

Cotonti 0.6.7

Tue, 02 Mar 2010 00:06:00 +0300

Похоже, что у нас совсем заканчиваются баги в Genoa, всего несколько из них найдено за последний месяц, и этот выпуск их устраняет. Что нового:

Скачать сейчас

Siena по прежнему в пути, ещё много вёрст осталось пройти. Не стесняйтесь помогать.

Seditio v.130 пришла!

Wed, 24 Feb 2010 19:46:00 +0300

Грядущая версия Seditio v.130, о которой писал Aza в прошлой статье - пришла! Думаю, Оливьер подсуетился к празднику 23 февраля , и надо полагать вся мужская часть сообщества neocrome.ru ему за это благодарна.

Загрузить Seditio v.130 сейчас!

Из того, что появилось нового в этой версии можно отметить:

Новый Seditio v.126

Fri, 05 Feb 2010 20:58:00 +0300

Принимая во внимание то, что грядущая версия это Seditio v.130, настоятельно рекомендуем Вам установить Seditio v.126. В данной версии стоит исправление критической ошибки (позволяет нападающему менять заголовок и текст страниц в то время как администратор находится в режиме редактирования страницы).

Если у вас уже установлен Seditio v.125, рекомендуем загрузить версию 126, и заменить всего один файл: system/core/page/page.edit.inc.php (единственное различие между версиями 125 и 126).

Кроме этого, в будущей версии Seditio v.130 появится Автоматический модуль обновления дистрибутивов

Cotonti: год в эфире и обновление 0.6.6

Mon, 01 Feb 2010 20:10:00 +0300

Год назад, 1 февраля 2009 года, Cotonti стал достоянием широкой общественности с версией v0.0.2. Благодаря подходу Свободного ПО, большому энтузиазму и кропотливой работе, мы реализовали множество новых возможностей и улучшений в этой CMS с богатой историей и традициями. И дело не только в новых возможностях, поскольку нам удалось добиться железобетонной стабильности в доступной на данный момент ветке Genoa.

Сегодня мы отмечаем 1 год общедоступности новым стабильным релизом Genoa 0.6.6, который содержит исправление 17 ошибок, обнаруженных за последние 3 месяца, а также обновление редактора markItUp.

С Новым Годом Друзья !

Fri, 01 Jan 2010 06:14:00 +0300

Пускай прольется на души бальзам!
И в сей черед, в сей миг предновогодний,
От всей души я пожелаю вам
Побольше дней хороших - как сегодня!
Чтоб друг от друга нам не прятать глаз,
По пустякам не огорчаться!
Да будет чарка выпита - за нас, -
Кому и впредь так запросто встречаться!

Важное обновление 0.6.5 для Cotonti Genoa

Sun, 15 Nov 2009 21:59:00 +0300

Если Опросы включены на вашем сайте, мы настоятельно рекомендуем обновиться до этой версии. В ней устранена возможность SQL-инъекции в модуле polls. Также за прошедший месяц было устранено несколько менее значительных багов:

Обновление Cotonti Genoa 0.6.4 и итоги конкурса

Thu, 15 Oct 2009 11:04:00 +0400

Очередное ежемесячное обновление несёт последние патчи и исправления ошибок стабильной ветки Cotonti. Изменения в этой версии с 0.6.3 включают:

Скачать обновление можно здесь.

Также мы рады сообщить о завершении конкурса тем внешнего вида для нашей CMS. Победителями стали Stam, MeDBejoHoK и Kort. Новый скин будет внедрён в версии 0.7.0. Поздравляем победителей, участников и пользователей!

Вышел релиз Seditio v125

Tue, 06 Oct 2009 12:07:00 +0400

Вышел релиз Seditio v125!

Скачать Seditio v125 можно здесь!

Релиз содержит ряд критических исправлений, поэтому это рекомендуемое обновление для всех.

Руководство для обновления с v121 находится здесь, в том числе РНР-скрипт для обновления базы данных SQL.

Обратите внимание: в v125 будут работать все плагины и скины, сделанные для предыдущих версий (от 100 до 121), поэтому нет необходимости обновлять ваш текущий скин и плагины.

Спасибо всем! Кому нужен чистый файл предыдущей версии: v121

Уязвимость в Seditio&Cotonti

Wed, 30 Sep 2009 10:12:00 +0400

Подбор паролей методом дихотомического поиска используя подмену аргумента конструкции "ORDER BY" SQL-запроса.

Основная идея

Предположим, мы имеем скрипт users.php, который выводит список пользователей атакуемого веб-сайта. Обычно, подобные скрипты выводят этот список в виде таблицы, содержащей имя пользователя, дату его регистрации, статус на сайте и т.п. информацию. Кроме того данный скрипт позволяет сортировать вывод этой информации по каждому из этих параметров. Например, передав скрипту параметры "?orderby=name&direct=ASC", мы получаем список пользователей отсортированный в нисходящем порядке по параметру name, т.е. по имени пользователей. Обычно, таблица БД к которой обращаются подобные скрипты, помимо выводимых ими данных, содержит также секретные данные: например, пароли или хеши паролей юзерских аккаунтов.

Вышел Seditio v125 RC4

Thu, 24 Sep 2009 16:17:00 +0400

Как многие догадались по названию новости, Olivier C. предлагает сообществу новый RC4 на пробу. Все желающие, кто ещё до сих пор не свинтил на Cotonti, последняя версия которого, действительно очень и очень хороша, могут загрузить Seditio v125 RC4 по ссылке предоставленной в низу. Нам будут интересны комментарии тех пользователей, которые действительно установили и протестировали эту версию. Простое переливание из пустого в порожнее, без установки и тестирования Seditio v125 RC4 не интересно и не информативно.

Доступен Cotonti Genoa 0.6.3

Tue, 15 Sep 2009 17:14:00 +0400

Это обновление содержит исправление 14 некритических ошибок в: якорях сообщений в форуме, RSS, кеше, днях рождения, опросах, комментариях, экстра-полях, индикации новых сообщений, magic_quotes_gpc, ссылках e-mail, защите от XSS и CSRF. Поддерживайте стабильность и свежесть вашего Cotonti!

Вышел Seditio v125 RC2

Fri, 11 Sep 2009 21:31:00 +0400

Пока основная часть сообщества любителей LDU, Seditio & Cotonti устремила свои пристальные взгляды в сторону последнего, тобишь Cotonti, талантливый фан Agent(а) Smith's Olivier C. продолжает работу над Seditio и предлагает уважаемому сообществу Seditio v.125 RC2.

Ситуация конечно до не приличного напоминает ситуацию с Debian и Ubuntu. Многие перешли на более быстро развивающуюся платформу Ubuntu, Debian в своё время не пропал, а наоборот черпает наработки и самое лучшее с впереди бегущего последователя, оставаясь незыблемой скалой устойчивости и надёжности.

Читать дальше и загрузить Seditio v.125 RC2

Обновление Cotonti Genoa 0.6.2

Sun, 16 Aug 2009 17:17:00 +0400

Обновление 0.6.2 доступно для скачивания. Оно содержит исключительно исправления ошибок и недочётов. Вот что изменилось:

Посетите страницу скачивания
Не забудьте проверить обновления в Конкурсе на лучший скин и помогите нам увеличить число участников!

Вышел Cotonti Genoa 0.6.1

Fri, 31 Jul 2009 17:54:12 +0400

Как вы можете видеть, мы немного поменяли версии. Так что ветвь Генуа теперь числится как 0.6.x, а Ренессанс как 1.0.x. Мы надеемся, что это не вызовет недоразумений и позволит вам знать, что мы не так далеки от 1.0, как предполагалось ранее.

Этот выпуск устраняет большинство проблем, найденных в 0.0.6 (который фактически был 0.6.0, потому столько изменений и недопонимания). Теперь ваш сайт на Cotonti будет работать как часы.

Что нового в этой версии:

Посетите страницу Загрузки и обновитесь как можно скорее.

Другая хорошая новость заключается в том, что Конкурс на лучший скин продлится немного дольше. Работы принимаются до конца августа. Неделя голосования начинается 1 сентября, а результаты станут известны 8-го.

Конкурс на лучший скин для Cotonti

Sun, 19 Jul 2009 22:55:00 +0400

Cotonti — это динамичный движок для сайтов с богатой историей и новыми возможностями, появляющимися с каждым релизом. Мы любим его за ясность, надёжность и скорость работы. А как насчёт того, чтобы было доступно больше уникальных тем оформления? Придадим этой CMS свежий вид и удобные элементы управления!

Вы можете сделать это, приняв участие в конкурсе скинов (тем внешнего вида) сразу в двух номинациях. Первая — это интернет-голосование: посетители будут голосовать за понравившиеся скины, и лучшие 3 из них получат пачку купюр в дополнение к почётному титулу. Вторая номинация — это специальный приз жюри: если вы его выиграете, то ваше творение станет фирменным вариантом внешнего вида Cotonti, а ваше имя и ссылка на ваш сайт будут красоваться внизу тысяч страниц!

Если вы не делаете скины, но хотите поддержать этот конкурс и появление новых тем оформления, вы можете сделать пожертвование, которое будет добавлено к призу.

За дальнейшей информацией посетите страницу с условиями конкурса.
Если у вас возникли вопросы, вы можете задать их в специальной теме на форуме.

Приём работ открыт с 20 июля по 20 августа. Затем будет неделя интернет-голосования. Поторопитесь!