Security-Portal.cz – reloaded!
Náš starý redakční systém, který kdysi napsal pogik (děkujeme!) již delší čas nesplňoval to, co by měl moderní redakční systém splňovat a tak jsme po vzoru jiných internetových serverů přešli na Drupal, udělali redesign webu a připravili pro vás další výborné služby, které konečně teď budeme schopni uvést do provozu!
Volba padla na Drupal po delším testování několika redakčních systémů a myslím si, že jsem vybral dobře. Je mi jasné, že Drupal je plně modulární a obrovské CMS, které je tak mnohem napadnutelnější a jeho bezpečnost bude testována jak automatickými boty, tak různými „návštěvníky - prevíty“ (na staré SP spadalo několik desítek útoků týdně), ale s tím jsem počítal, takže jsem Drupal značně opatchoval a omoduloval, aby byl co možná nejbezpečnější. Některé prvky zabezpečení rozeznáte hned, ale drtivou většinu z nich nezjistí ani útočník.
Tím bych rád uvítal upozornění na bezpečnostní nedostatky, které naši příznivci odhalí, abych mohl vytvořit bugreport na Drupalu (a upozornil tím tak i ostatní deseti tisíce uživatelů Drupalu) a veřejně mu poděkoval za absenci defacu SP :o)
Je to typický případ security through obscurity, čili obětujeme trochu bezpečnosti vůči lepší použitelnosti a možnostem portálu. Snad to byl správný ústupek.
S Drupalem jsem si po nocích a víkendech hrál asi 2 měsíce než se dostal do stavu který vidíte před sebou. Je v něm spousta dynamických částí, které vás imho zaujmou. Např. bloky se mění/přesouvají/mizí/objevují podle toho v jaké části portálu se nacházíte. Moc šikovná věc, která vám naservíruje jen to co potřebujete mít při ruce. Je toho ale mnohem víc. Ty základní věci vám shrnu níže.
Blogy
Nezměnil se jen redakční systém, design, ale i přístup. Uživatelé zde mohou mít svůj osobní blog. Psát tam můžete téměř cokoliv, nejlépe témata související s SP (ale není to nezbytné, je to váš blog), ale pokud půjde o příspěvky s náznaky rasové nenávisti, výhružek, urážek či nějaké (pedo)filie, tak je bez jakéhokoliv upozornění smažeme ze serveru. Ty lepší příspěvky umístíme na hlavní stranu SP, kde je uvidí více návštěvníků. Každý blog má svůj RSS feed, takže ho můžete publikovat ostatním.
Psaní článků je samozřejmě stále možné, ale nejdříve ho musí schválit někdo z moderátorů SP (jsou jimi lidé přispívající k rozvoji SP). Drupal nemá/nezná proces schvalování, ale díky dávce improvizace jsem ho přinutil, aby dělal co potřebujeme.
Proces schvalování je i u dalších věcí, jako vkládání obrázků apod. Nicméně upozornění o čekání na souhlas se uživateli (snad všude) zobrazí, takže by neměl být překvapen, že se jeho příspěvek nezobrazí. Schvalování se blogů netýká.
Přidávání obrázků a souborů
Máte novou možnost přidávat obrázky/wallpapery do Galerie a obrázky/soubory/dokumenty přímo ke článkům!
Security-Portal.cz Newsletter
SP má také nyní možnost zasílání newsletteru. Nepůjde o žádný spamlist, ale budou se zasílat jen důležité informace (konference, ...) a zásadní novinky ve světě informační bezpečnosti.
RSS feed agregátor
Tento modul stahuje nejnovější články z desítek serverů a kategorizuje je podle zaměření (Linux, Internet, Security, Exploity, Vulnerability, Věda a Technika, …), takže nemusíte všechny weby procházet, ale máte je (i s historií) na jednom místě! Šetří to spoustu času, to mi věřte.
Funkce Text resize
Pokud někomu přijde velikost textu na SP příliš malá/velká, tak si může dynamicky měnit velikost fontu na SP.
OpenID
Drupal je plně integrován s OpenID účty, takže je můžete využít.
Export článků do PDF/tiskárny/emailu
Články je možné exportovat do PDF souboru, odeslat ve formátu a optimalizaci na tiskárny, či zaslat emailem.
Syntax Highlight
Máte možnost obarvit vaše zdrojové kódy, či výpisy díky highlight funkci. Více se dočtěte v sekci Rady pro psaní.
Buďte ohodnocen za svoji aktivitu na SP
Nejedná se o finanční ohodnocení, které na SP není možné realizovat, protože se nejedná o výdělečně činný projekt, ale má modul user points, který za každý článek, příspěvek, komentář atd. přidělí určitý počet bodů (znáte war money :).
Moduly pro podporu sociálních sítí
Na SP máme moduly podporující sociální sítě. Zdaleka nejsou všechny, protože ještě se rozhoduji mezi dalšími, ale budete mít možnost přidat si svého kamaráda do profilu, případně předávat userpointy. Toto je zatím ve fázi plánování, ale imho bude vyřešeno během tohoto měsíce.
Možnost koupit si své IT tričko!
Internetový obchod LeetShop.cz vám nabídne známá i neznámá potisknutá trička s převážně IT tématikou (ale nejenom jí). V ČR se jedná o jediný obchod svého druhu (já žádný jiný neznám), takže už se nemusíte domlouvat s 20i kamarády na velký nákup u ThinkGeek a podobným eshopům.
Sortiment se stále rozšiřuje a pokud byste nenašli žádné zajímavé tričko, tak máte možnost nám poslat potisk ve vektorech (nebo jen vzor a náš grafik vektory vytvoří) a přidáme ho mezi naše zboží!
Pro komunitní servery máme speciální dotované ceny!
Známé chyby
V současné době vím o nemožnosti přidat zdrojový kód do příspěvku (ne všechny, ale bude to většina), kvůli našemu IDS systému. Vyhodnotí to jako útok, protože nepočítá s tím, že od uživatelů bude přijímat i zdrojové kódy. Řeším to s autorem a snad najdeme cestu jak vám to umožnit (kdybyste měli nějaký problém, tak mi ho pošlete emailem a vložím ho do článku/blogu/source code nodu/whatever).
Nebylo možné přenést uživatelské účty, takže se musíte znovu zaregistrovat. Bohužel, ale je to potřeba, protože bez přihlášení je vám většina funkcí SP skryta. Díky za pochopení.
Logo, design, a možná i motto se bude ještě dodělávat.
Chybí vám něco?
Security-Portal.cz je o vytváření komunit a centralizaci informací (četli jste vůbec filozofii serveru?), takže kdybyste měli zájem o nějaký modul Drupalu (nejlépe bez security issues), tak mi prostě napište. Jsem otevřen jakémukoliv nápadu/návrhu (nesouvisející se sexem :o))
Závěr a poděkování
Ne vše ideálně funguje a může se objevit nějaká nefunkčnost či absence českého překladu, takže bych uvítal jakékoliv upozornění na nedostatky.
SP bude dál rozšiřovat svou funkčnost a služby, takže se je na co těšit.
A na úplný závěr bych chtěl MOC poděkovat RubberDuckovi, který převedl data ze staré databáze SP na novou a že mu to chudákovi zabralo X hodin tvrdé práce od večera do rána kvůli nutnosti pochopení struktury DB a fungování Drupalu :o) Díky!
Redesign loga a doporučení tématu zařídil omro.
Díky moc!
Open code, share experience, create communities!
Enjoy!
EOF
- Pro psaní komentářů se přihlašte
Ahoj portal vyzera velmi
Ahoj portal vyzera velmi pekne, tiez pouzivam Drupal mohol by si mi prosim poradit ako ho co najlepsie zabezpecit, ake vyuzit moduly a pod?
http://www.google.com/search?
http://www.google.com/search?q=securing+drupal
.::[ optimista je člověk s nedostatkem informací.. ]::.
sed '66!d;s/[0-9]*\.\s*//;s/\./\!/' /usr/src/linux/M*