misio - Sob 17 Mar, 2018 Temat postu: Framework wojskowych stron. Zauważyłem że strona Strona Inspektoratu postawiona jest na frameworku Zurb, to jakaś zorganizowana akcja? Ktoś wie coś na ten temat? Widziałem w sieci, że w wojsku że jest wprowadzany MULTISERWIS.2, jak to się ma do tego? Przy okazji znalazłem informację na temat tego kursu i tam przerabiano Joomlę. Swoją drogą to spójrzcie na pierwsze zdjęcie z galerii i zobaczcie co jest na slajdzie. gathern - Sob 17 Mar, 2018 Ten nowy CMS stron wg mnie wygląda koszmarnie ale to tylko moje subiektywna ocena. Z kodu strony wynika że jest to jakiś:
Zapewne albo stworzony w wojsku przez informatyków z Inspektoratu Informatyki albo to cudo to dziecko jakiejś prywatnej firmy. Z najbardziej znanych otwartych CMS używanych powszechnie w sieci to są np. Joomla, Wordpress i wiele wiele innych, ale te dwa to są najbardziej znane i rozwijane. W każdym razie mi się nowy CMS stron wojskowych nie podoba. Ogólnie jeśli chodzi o "design" stron to nie wiem dlaczego poszło to wszystko w dziwnym mniej czytelnym kierunku czyli belka pozioma jako menu, zamiast klasycznego menu pionowego z reguły po prawej stronie strony (tak ja np. dalej mam i nie wyobrażam sobie przejścia na menu poziome). W menu pionowym jestem w stanie po prostu zmieścić więcej odnośników i czytający może szybciej dotrzeć do szukanego miejsca. Natomiast przy belce poziomej i rozwijalnych elementach menu, trzeba "szukać" żeby znaleźć docelowy odnośnik. Poza tym poradził bym zoptymalizować grafikę, bo to logo na stronie IWSZ na górnej belce wygląda "dziwnie" w porównaniu z tym samym logo które jest w stopce strony. misio - Sob 17 Mar, 2018 Trochę mnie martwi ta dowolność. To takie bardzo charakterystyczne dla naszej armii. Każda jednostka może sobie taką stronę "postawić" czy tylko wybrane? WOT to w ogóle się nie podjął zrobienia swojej strony internetowej, ale oni dopiero rok funkcjonują więc nie można mieć do nich pretensji. Może nie ma kto tego zrobić. Co do strony IWSZ to już pierwsze linijki kodu zastanawiają : <!doctype html> <html class="no-js" lang="en"> Czemu nie pl? thikim - Sob 17 Mar, 2018 Są próby robienia wszystkiego jednolicie i chyba nawet są dość zaawansowane. Nie uważam jednocześnie aby jednolicie znaczyło najlepiej. WOT ma swoje strony, nawet swoją platformę która jeśli się sprawdzi to zostanie wdrożona zapewne i w innych SZ RP. Jeśli się sprawdzi 
[ Dodano: Sob 17 Mar, 2018 ]
Eeee, ale to ten sam plik 
misio - Nie 18 Mar, 2018 thikim, gdzie WOT ma swoje strony? W równoległym internecie? To że są na fb i twiterze to wiem. Ale gdzie jest oficjalna strona? thikim - Wto 20 Mar, 2018 Na platformie Microsoftu, ale bez konta to nieosiągalne. misio - Czw 22 Mar, 2018 Teraz dopiero mają stronę: https://terytorialsi.wp.mil.pl/ Widzę że zrealizowana przez firmę zewnętrzną. Czemu więc strony jednostek wojskowych wciąż administrowane są na tym topornym multiserwisie? gathern - Czw 22 Mar, 2018 Wszedłem dziś na tą stronkę WOT, powiedzmy sobie szczerze że materiału jest biednie mało. Co do samej strony, no zrobiona jest wg obecnej mody. thikim - Sob 24 Mar, 2018 Stronę robiła firma zewnętrzna więc jest modnie. Jakby robiło wojsko to by było zgodnie z regulaminami a nie modnie
Taniej w danej podziałce budżetowej? Zresztą wojsko musi mieć też swoje rozwiązania przećwiczone a nie tylko na zewnętrznych firmach polegać. ogon123 - Sob 24 Mar, 2018 Mnie osobiście nowa szata się nie podoba. Zresztą nie jestem odosobniony w tym poglądzie. 
misio - Sob 24 Mar, 2018 Mi też się podoba. Nie podoba mi się to, że inni nie mogą stworzyć atrakcyjnych i nowoczesnych stron dla swoich instytucji, tylko muszą działać na ograniczonym frameworku multiserwisu. hindus - Nie 25 Mar, 2018 A czy koledzy proponujący inne od multiserwisu rozwiązania maja siły i środki żeby testować każdą stronę pod względem bezpieczeństwa? Multiserwis został solidnie przetestowany i zbudowany z myślą o bezpieczeństwie. Nie można tego powiedzieć o gotowych rozwiązaniach, do których co chwilę trzeba dogrywać łatki. To samo tyczy się rozwiązań z „zewnątrz”, bo wtedy każda strona musiałaby być sprawdzana indywidualnie, a jest to proces długi i kosztowny pod względem zasobów. misio - Nie 25 Mar, 2018 hindus, zgadzam się z Tobą. Jak każda jednostka sobie sama zrobi stronę w WordPressie to będzie folklor. gathern - Nie 25 Mar, 2018 Z tym że Wordpress lub Joomla mają na bieżąco wydawane łaty bezpieczeństwa oraz unowocześnienia przez olbrzymie międzynarodowe grupy robocze i społeczność. Natomiast "bezpieczeństwo" tego framework'u multiserwis nie wynika z jego "dobrego zabezpieczenia i przetestowania" a z faktu że jest używany na tak małą skalę że nie jest nawet w kręgu zainteresowania hakerów (nawet mimo że to strony wojskowe). Natomiast do Wordpressa i Joomli dziur szukają tysiące hakerów, bo 0-day na te platformy otworzył by im olbrzymią masę serwerów do exploitowania. thikim - Pon 26 Mar, 2018 Bezpieczeństwo to dalej jest temat po macoszemu wszędzie traktowany: wszystko jedno czy multiserwis czy firma prywatna. Bezpieczeństwa nie widać jak strona jest uruchamiana po raz pierwszy, a płaci się za to co widać. Zresztą nawet specjaliści od bezpieczeństwa, eskpierdy - błądzą. Tyle lat ludziom tłuczono do głów - wymuszajcie zmianę haseł. Nieliczne głosy które się pojawiały i mówiły: to bez sensu, były traktowane jak idioci. A dziś po nastu latach czołowe instytucje jedna po drugiej mówią: nie zmieniajcie haseł ale brakuje jakby drugiej części zdania: byliśmy idiotami bo to zalecaliśmy.
WP oczywiście dalej zmienia hasła bo zanim nowe tendencje dojdą, zanim ktoś się odważy podjąć decyzję to minie parę lat
Bezpieczeństwo to przede wszystkim socjologia a nie technika. To człowiek jest tym co zawodzi na każdym kroku. Strzelę ale rzucę: połowa ludzi w MONie udostępnia innym swoje hasła. W żadnej ankiecie ta połowa się do tego nie przyzna 
Słusznie Gathern napisał: systemy powszechne są powszechnie atakowane a tylko atakowane mogą być bezpieczne
Wojsko nie ma powszechnie atakowanych systemów. Z różnych powodów. |
