Skocz do zawartości
Szukara.pl

Szukara.pl - Wyszukaj z sieci co tylko zechcesz!

Polecane posty

Witajcie,

 

chcielibyśmy zaprezentować serwis Szukara.pl, wszystkie informacje na temat projektu możecie Państwo znaleźć tutaj.

 

Serwis został zgłoszony do akcji crowdfundingowej polakpotrafi.pl, o projekcie poinformowaliśmy również portal dobreprogramy.pl.

Jesteśmy otwarci na wszelkie propozycje i sugestie, będziemy wam bardzo wdzięczni za każdą z nich.

 

Możecie również znaleźć nas na Facebooku.

 

Pozdrawiamy,

Zespół Szukara.pl

Edytowano przez Szukara.pl (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Zwykłe forum? Myślałem że to jakaś wyszukiwarka będzie...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tutaj dobrze dopasowana jest opcja wyszukiwania, skrypt to esoTalk na domyślnym skinie, w przyszłości planujemy dodać parę elementów i zmodernizować tylko troszeczkę szablon strony, serwis ten jest w ciągłym przygotowaniu, planujemy również zmienić hosting (obecny już nie jest tak dobry), sądzimy że nasz pomysł jest dobry i rozwiniemy się, póki co zajmujemy się promocją serwisu na terytorium całej Polski. Serwis był również reklamowany na Facebooku na całą Polskę, ale z ograniczonym budżetem, sądzimy również że odbiorcom spodoba się nasze rozwiązanie i będą mogli z niego po rejestracji korzystać codziennie. Być może Panu ten pomysł się nie spodobał, przyjmujemy również takie opinie i je akceptujemy, postaramy się w przyszłości zaskoczyć czymś znacznie lepszym, póki co w ten sposób zaplanowaliśmy nasz projekt.

Edytowano przez Szukara.pl (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Za fakt użycia esoTalk duży plus! Uwielbiam ten skrypt. Zresztą cały czas mam skórkę opartą na bootstrap do niego. Co do samego projektu wszystko zależy od zaangażowania. Odnośnie usługi zapraszam na PW.

Edytowano przez SiXwishlist (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Za fakt użycia esoTalk duży plus! Uwielbiam ten skrypt. Zresztą cały czas mam skórkę opartą na bootstrap do niego. Co do samego projektu wszystko zależy od zaangażowania. Odnośnie usługi zapraszam na PW.

EsoTalk nie jest już rozwijane od dłuższego czau, nadal ma mnóstwo dziur - autor skryptu porzucił projekt i obecnie pracuje nad http://flarum.org/ ;)

 

A co do strony - kompletnie nie rozumiem sensu. Z tego co widzę ma być to forum gdzie możemy poprosić o dane opinie? Tak jakby typowy internauta był kretynem i nie potrafił skorzystać z Google ...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

My ułatwiamy wyszukiwanie, użytkownicy wymieniają się informacjami o lokalizacjach pliku lub danej informacji w sieci internetowej, dodatkowo mają możliwość prowadzenia dyskusji na temat danego znaleziska, prawdą jest że wiele z nich będzie znalezionych przede wszystkim w wyszukiwarkach internetowych, ale główną zaletą będzie to, że w wielu przypadkach skrócimy czas wyszukiwania i użytkownik naszego serwisu otrzyma szybką odpowiedź z bardziej wartościowym wynikiem znalezionym przez innego użytkownika.

 

Dziękujemy za sugestię odnośnie Flarum, rozważymy czy nie dokonać migracji w przyszłości, obecny skrypt jest przez nas nieustannie modernizowany.

Edytowano przez Szukara.pl (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

ale główną zaletą będzie to, że w wielu przypadkach skrócimy czas wyszukiwania i użytkownik naszego serwisu otrzyma szybką odpowiedź z bardziej wartościowym wynikiem znalezionym przez innego użytkownika.

Raczej nie skrócicie czasu - ja mogę sobie wpisać coś do google i w ciągu sekundy otrzymuje mnóstwo wyników do przeglądania - więc żadnego czasu nie skrócicie. Bardziej wartościowe? Wszystko i tak opiera się o strony zwarte w Google i szeptanki marketingowe danych firm. Zamiast maktetingowej papki napiszcie że jest to forum gdzie można napisać temat, wkleić link i go skomentować ... projekt raczej nie ma żadnych szans. Bo zamiast pisać na waszym pseudoforum prośbę o opinie (gdzie może zarejestrować się ktoś z danej firmy i zrobić szeptankę) wolę poświęcić ten czas na forum o danej tematyce aby otrzymać odpowiedź z pewnym zaufaniem wsród społeczności.

 

Dziękujemy za sugestię odnośnie Flarum, rozważymy czy nie dokonać migracji.

Ostatnie wydanie EsoTalk jest z 2014, gdzie sam twórca pisze o sporej ilości możliwych ataków choćby XSS które nie zostały naprawione. To projekt porzucony 2 lata temu a wy "rozważacie" migrację ;)

 

Projekt kompletnie bez sensu moim zdaniem ale powodzenia :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

EsoTalk nie jest już rozwijane od dłuższego czau, nadal ma mnóstwo dziur - autor skryptu porzucił projekt i obecnie pracuje nad http://flarum.org/ ;)

 

A co do strony - kompletnie nie rozumiem sensu. Z tego co widzę ma być to forum gdzie możemy poprosić o dane opinie? Tak jakby typowy internauta był kretynem i nie potrafił skorzystać z Google ...

 

Nie jest rozwijane co nie znaczy że nie jest dobre. Jeżeli rozmawiamy o dziurach podeślij mi źródło bo znam kilka tematów opartych na tym skrypcie ,który według mojej opinii jest szybki i stabilny. Nigdy twórca nie napisał że porzuca projekt bo jest dziurawy a jedynie dlatego że szukał innej opcji która pozwoli pójść w kierunku na jaki EsoTalk już nie pozwalał ze względu na sam "silnik".

 

Sprawa samego projektu. Jak każdy ma swoje zdanie w tym temacie, może coś z tego wyjdzie a może nie. Myślę że ważny jest fakt że ktoś coś robi prócz narzekania. Jeżeli społeczność będzie silna niepozorny zwrot szukara może ale nie musi być na ustach wielu ludzi.

 

Idąc odrobinę dalej nie ty pierwszy z góry zakładasz czyjąś porażkę. Miłego wieczoru ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie jest rozwijane co nie znaczy że nie jest dobre. Jeżeli rozmawiamy o dziurach podeślij mi źródło bo znam kilka tematów opartych na tym skrypcie ,który według mojej opinii jest szybki i stabilny. Nigdy twórca nie napisał że porzuca projekt bo jest dziurawy a jedynie dlatego że szukał innej opcji która pozwoli pójść w kierunku na jaki EsoTalk już nie pozwalał ze względu na sam "silnik".

Ciekawe podejście - patrząc przez pryzmat tego że prowadzisz biznes hostingowy. Jeżeli w podobny sposób zarządzasz nim - wybierając stare i nierozwiane rozwiązania ;) W Flarum siedzę od samego początku, jestem twórcą również 3 dodatków bardzo dobrze odebranych przez społeczność. Flarum istnieje znacznie krócej i na obecny moment załatano tam sporo dziur będących w podstawie EsoTalk. Toby kilkukrotnie wspomniał na czacie githubowym (gitter.im) po pytaniu pewnego użytkownika że używanie tego skryptu na produkcji to głupota. Sam fakt braku aktualizacji od niemal 2 lat powinien ci dać coś do myślenia (w przypadku webapilkacji to bardzo długo). Dziwi mnie twoje podejście pomijając już kwestię że świadczysz usługi hostingowe. Niestety nie jesteś wystarczająco doinformowany.

 

Twórca serwisu nawet mail w domenie nie potrafił utworzyć :)

 

Użytkownicy VIP przede wszystkim mogą pobierać za pośrednictwem naszego serwisu pliki z pełną prędkością i mają dostęp do kanałów ukrytych dla zwykłych użytkowników. Koszt konta VIP na 15 dni obecnie wynosi 4,99 PLN.

Jeśli chcesz dołączyć do grona użytkowników VIP, skontaktuj się z nami, tymczasowo nie prowadzimy aktywacji automatycznej:

 

szukara.pl@gmail.com

 

Pobierania plików? Twórca myślę że sam nie ma pomysłu na stronę - masz rację nie ja pierwszy zakładam kogoś porażkę ale taka jest zasada forum każdy może pisać i krytykować co chce ;)

 

Pierwsze z brzegu na najnowszej wersji:

 

https://www.exploit-db.com/exploits/35138/

https://packetstormsecurity.com/files/135059/esotalk-xss.txt

 

takich linków jest dużo więcej - dlatego warto używać google a nie forum na którym prosisz o opinie, bo prawdopobnie przeoczysz że sam piszesz na dziurawym forum :)

 

O sposobach obejścia logowania do panelu administracyjnego lepiej nie wspominać ;) - wiele nadal nie jest publicznych głównie z względów na ich "głupotę" i możliwość ataku - skoro skrypt nie jest rozwijany oraz nie ma wsparcia niektóre nie zostały opublikowane.

 

Ogólnie na najnowszą wersję:

v1.0.0g4 obecnie doszukano się około 50 mniejszych i większych problemów - tylko flarum w obecnie wersji developerskiej jest w miarę stabilna (wydania beta również mają błędy).

Edytowano przez devon (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@devon

 

Mail w domenie potrafimy ułożyć, lecz podaliśmy adres skrzynki gmail w związku z planowaną migracją na inny hosting, dopiero tam podepniemy skrzynki pocztowe pod oficjalną domenę. Proszę o nie wróżenie z fusów odnośnie znajomości technicznej administratorów serwisu. Pomysł na stronę jest, a odnośnie podatności: jeśli skrypt nie jest już wspierany przez developera, to nie oznacza że nie możemy z niego korzystać, podatności opublikowane przez Pana możemy przeanalizować i poprawić je w skrypcie, a odnośnie samych podatności to występują również w każdej wersji tego skryptu na którym obecnie piszemy (mowa o IPB), vBulletinie i różnych innych, nie zniechęca nas to zbytnio.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W takim przypadku będę musiał wyprosić kilku klientów bo ich stare fora są dziurawe, dorzucę do tego jeszcze wordpresowców, jomalowców bo po cholerę trzymać coś skoro co 5 minut ktoś może znaleźć nową dziurę. Ale by już nie ciągnąc tematu jest wiele mechanizmów by uchronić skrypty przed generowaniem zapytań z serii tych dziwnych.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@SiXwishlist mówię to tylko w kontekście zachęcania do takiego rozwiązania skoro istnieje niemal identyczne flarum z pełnym wsparciem i rozwojem (może wolnym ale jest).

 

Dlatego tak jak mówisz aktualizuje się różne skrypty abyś nie musiał "wywalić" klientów lub aby ktoś nie zrobił tego za ciebie :) - zobacz listę podatności wordpressa z ostatniego roku, to szkodzi każdemu. Klientowi i tobie jako dostawcy też gdyż skrypt klienta jest wykorzystany jako zabawka (łatwo takie strony znaleść - wersja w header, prosty skaner i tyle) zwieszając obciążenie na twoich serwerach. Dlatego również dostawcy dbają o aktualne wersje popularnych CMS jak widać u was takiej polityki nie ma.

 

@Szukara.pl Ja nic nie mówię ;) - skoro macie ochotę łatać jakieś rozwiązania po kimś to proszę. Nie wątpię w waszych administratorów - o ile ktoś spojrzy do źródła i zrobi kilka poprawek to proszę bardzo. Daję tylko radę innym że Esotalk upadło i teraz jest to Flarum. Mimo wszystko powodzenia - napiszcie o wynikach za pół roku :)

 

// Jak poszukacie kilka raportów to zobaczycie że developer odrzucał każde zgłoszenie dot. bezpieczeńtwa - w szukaniu jesteście najlepsi więc nie podsyłam (na pastebin jest sposób na logowanie bez hasła).

Edytowano przez devon (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@devon

Dziwne, że sposób ten nie został wykorzystany na oficjalnym forum esoTalk'a, no ale coż, może po prostu mieli farta.

Dostęp uzyskano do największych serwisów na świecie, mimo dość dobrych rozwiązań i zabezpieczeń, nikt nie zagwarantuje pełnego bezpieczeństwa.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@devon

Dziwne, że sposób ten nie został wykorzystany na oficjalnym forum esoTalk'a, no ale coż, może po prostu mieli farta.

 

Super macie administratorów że korzystają z oficjalnego forum :D

 

9yrLnRc.png

 

http://esotalk.org/forum/conversations/all?search=%23limit%3A250 - super przykład podałeś xD - ogólnie nie trzeba zakładać konta żeby tam coś dodać nawet (mimo że logowanie jest dla każdego) :D

 

Ogólnie chyba od kilku miesięcy jest tam taki spam i każdy ma to gdzieś - forum co chwile wywala 503, ledwo działa, poprawiono tylko parę rzeczy które nie pojawiły się w wydaniu. Ktoś próbował zrobić "Fireside" na bazie ecotalk ale już dawno skasował repo z githuba - głównie przez problemy w podstawie pseudoframeworka ;)

 

Ale racja koniec rozmowy - rób co chcesz, powodzenia :)

Edytowano przez devon (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wiemy już o problemie odnośnie spamu, rejestracja została zabezpieczona rozwiązaniem reCaptcha, administratorzy odwiedzili oficjalne forum tylko z początku, gdy zapoznawaliśmy się pierwszy raz ze skryptem i jego możliwościami, nie szukają tam obecnie żadnego wsparcia od oficjalnych developerów.

Edytowano przez Szukara.pl (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W takim przypadku będę musiał wyprosić kilku klientów bo ich stare fora są dziurawe, dorzucę do tego jeszcze wordpresowców, jomalowców bo po cholerę trzymać coś skoro co 5 minut ktoś może znaleźć nową dziurę. Ale by już nie ciągnąc tematu jest wiele mechanizmów by uchronić skrypty przed generowaniem zapytań z serii tych dziwnych.

 

Nie, w takim przypadku to również jest w twoim interesie, żeby twoi klienci używali bezpiecznych rozwiązań, tak żebyś nie musiał odpowiadać na maile abuse albo i bezpośrednie spotkania ze służbami gdy ktoś przejmie stronę jednego z twoich klientów i popuści swoją fantazję.

 

Jest różnica między dziurawymi joomlami i wordpressami, które są nadal wspierane i aktualizowane w miarę możliwości, a między czymś co nie tylko ma znane dziury, ale jest też oficjalnie niewspierane i niełatane, i jest to z góry wiadome przez każdego script kiddie, który chce się pobawić czyimś kosztem. Jak zadowala cię taki stan rzeczy to w porządku, przecież ja nie będę ci mówił jak własnym biznesem zarządzać, a ty też nie będziesz jakiegoś archiego z internetu słuchał :D.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Nie, w takim przypadku to również jest w twoim interesie, żeby twoi klienci używali bezpiecznych rozwiązań, tak żebyś nie musiał odpowiadać na maile abuse albo i bezpośrednie spotkania ze służbami gdy ktoś przejmie stronę jednego z twoich klientów i popuści swoją fantazję.

 

Jest różnica między dziurawymi joomlami i wordpressami, które są nadal wspierane i aktualizowane w miarę możliwości, a między czymś co nie tylko ma znane dziury, ale jest też oficjalnie niewspierane i niełatane, i jest to z góry wiadome przez każdego script kiddie, który chce się pobawić czyimś kosztem. Jak zadowala cię taki stan rzeczy to w porządku, przecież ja nie będę ci mówił jak własnym biznesem zarządzać, a ty też nie będziesz jakiegoś archiego z internetu słuchał :D.

 

Zgadzam się jak najbardziej, ale takim tokiem rozumowania doszlibyśmy to wniosku, że wszystko co jest popularne i aktualizowane jest nice, a wszystko inne co nie jest rozwijane i nie w wersji stable jest be! Ile można non-stop stawiać w koło macieju strony na WP lub Joomli, albo fora na MyBB i IPB.. nie można spróbować czegoś innego? Nawet jeśli skrypt jest rozwijany, aktualizowany co tydzień i Bóg wie co jeszcze, to i tak znajdzie się ktoś, kto wyprzedzi developerów i znajdzie podatność (czy to XSS, czy też SQLi) i tak samo jak w opisanym przez Ciebie przypadku może być z tego problem. Połowa script-kiddie nawet nie wie jak skorzystać z gotowca.

Edytowano przez Szukara.pl (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Zgadzam się jak najbardziej, ale takim tokiem rozumowania doszlibyśmy to wniosku, że wszystko co jest popularne i aktualizowane jest nice, a wszystko inne co nie jest rozwijane i nie w wersji stable jest be! Ile można non-stop stawiać w koło macieju strony na WP lub Joomli, albo fora na MyBB i IPB.. nie można spróbować czegoś innego? Nawet jeśli skrypt jest rozwijany, aktualizowany co tydzień i Bóg wie co jeszcze, to i tak znajdzie się ktoś, kto wyprzedzi developerów i znajdzie podatność (czy to XSS, czy też SQLi) i tak samo jak w opisanym przez Ciebie przypadku może być z tego problem. Połowa script-kiddie nawet nie wie jak skorzystać z gotowca.

 

Porównując swoją od 2 lat nieaktualizowaną dziurę do WP czy Joomli pokazujesz tylko swój brak wiedzy z zakresu web hostingu, jeśli uważasz że nie ma żadnej różnicy, czy nawet (o zgrozo) że jest to lepsze z powodu "innowacyjności".

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Nie, w takim przypadku to również jest w twoim interesie, żeby twoi klienci używali bezpiecznych rozwiązań, tak żebyś nie musiał odpowiadać na maile abuse albo i bezpośrednie spotkania ze służbami gdy ktoś przejmie stronę jednego z twoich klientów i popuści swoją fantazję.

 

Jest różnica między dziurawymi joomlami i wordpressami, które są nadal wspierane i aktualizowane w miarę możliwości, a między czymś co nie tylko ma znane dziury, ale jest też oficjalnie niewspierane i niełatane, i jest to z góry wiadome przez każdego script kiddie, który chce się pobawić czyimś kosztem. Jak zadowala cię taki stan rzeczy to w porządku, przecież ja nie będę ci mówił jak własnym biznesem zarządzać, a ty też nie będziesz jakiegoś archiego z internetu słuchał :D.

 

Powiem tak, nie masz na to wpływu co klienci utrzymują a kilkuletnie strony/fora po prostu istnieją nie zmieniane od samego początku. Nic z tym nie zrobisz , lepszy taki klient który płaci regularnie pomimo starego skryptu jak dzieciak z kolejnym forum o tematyce z serii tych dziwnych grzebiący codziennie z listą wyssanych problemów i kozami w nosie. Tyle z mojej strony.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Reklamujecie się na całą Polskę a z tego co widzę na tym forum jest tylko 2 użytkowników.

 

Czyli mam rozumieć że to (będzie dopiero) taki stackoverflow i wykop w jednym? Oczywiście życzę powodzenia aby to wypaliło ale obawiam się że dużo pracy przed wami.

 

Zgadza się, właśnie taki serwis mieliśmy w założeniach, lecz po konsultacji stwierdziliśmy, że zmodernizujemy nasz serwis, tym razem nie postawimy na koncept forum dyskusyjnego (to będzie jedynie jego częścią, lecz nie będzie to już esoTalk ani Flarum), więcej informacji już wkrótce.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Teraz to wygląda ciekawiej chociaż kolory trochę rażą. Polski stack overflow parę razy zrobić probowano z mizernym skutkiem - musicie mieć sposób na przyciągniecie "ekspertów" inaczej projekt bez sensu.

 

Tym razem widzę o oparte o question2answer.org - fajnie bo to ciekawy i rozwinięty projekt.

 

Z takich pierdół to w dobie darmowego letsencrypt.org (albo nawet pseudossl przez cloudflare) logowanie zróbcie po https albo całość. Hostowanie projektu na darmowym http://sanfre.eu/ też jakoś średnio budzi zaufanie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Szukara nie ma być właściwą kopią Stack Overflow, a jedynie pierwowzorem, tematyka pytań jest u nas dowolna, a co do sanfre.eu - to tymczasowy hosting, póki serwis się nie rozwinie lub nie otrzymamy jakiegoś partnerstwa, to parametry serwera które mamy tam w zupełności wystarczają, chociaż tak jak nadmieniałem wcześniej, Biznes-Host po zmianie właściciela zaczyna zaliczać pady, time-outy i jest z nim coraz gorzej, napisaliśmy zapytanie do FutureHost, ale niestety nie otrzymaliśmy odpowiedzi, co do letsencrypt.org to dzięki za sugestię, sprawdzimy to rozwiązanie.

Edytowano przez Szukara.pl (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×