Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
MyBB Projesinde Kurumsal Değişiklikler - MyBB Blog
#1
Arkadaşlar MyBBTurkiye için MyBB Ekibinin yayınladığı son makaleyi türkçeleştirdim.Fakat hatalı cümleler felan var aralarında ama okudukça anlıyorsunuz.

MyBB 2.0 gelişiminin yeniden canlanmasıyla birlikte ekibin ve teknik topluluğun müşterek çabası içerisinde proje düzenlemesini alanında önemli bir yoldan geçiyoruz.Takım içindeki akıcılığı arttıran ya da MyBB'nin olgunluğunu (ve bazen de ikisini de artırmayı amaçlayan) tamamen yeni kavramlar, fiili standartlar ve konuşulmamış kurallar sürekli beyin fırtınası ile sürdürülmektedir.Gelişmelerimizi şu ana kadar güvendiğimiz alanlarda paylaşmak istiyoruz.

* .mybb.com web sitelerine güvenli bağlantılar

Web sitelerimizden herhangi birine basit bir ziyaret yapmak için birçok platform ve sunucu bulunur: docs.mybb.com'daki Dokümantasyonumuza bağlanarak, istekleriniz GitHub Sayfalarında barındırılan Jekyll web sitemizi vurmak için ters proxy sunucumuzdan (şu anda CloudFlare tarafından sağlanır) geçer. Bu belgeyi okurken Blog'a gelen istekler, benzer bir yolu izledikten sonra WordPress.com platform sunucularına giderken. Web varlığımızı bu tür ademi merkeziyetçi bir şekilde yaymak, bağımsız erişilebilirliğin en önemli olanı ile büyük avantajlara sahiptir; ancak bunların hepsini daha karmaşık hale getirmek ve her bir ekleme sırasında güvenlik riskleri getirmektedir.

Ekip üyeleri PGP anahtarları artık kullanılabilir

Şu anda MyBB 2.0'a yönelen geliştirme sürecinin geçişi, Projenin kendisinin örgütsel unsurlarını büyük ölçüde etkiliyor - daha kolay geliştirilebilen bir sürüm yönetimi protokolüne yönelik hazırlıklardan birisi, iletişim kurmak için kullanılabilecek PGP anahtarlarının sunulmasıdır Ekip üyeleri, mesajlarınızın bazen gerekenden daha fazla alıcıya sahip olduklarını düşünüyorsanız (veya üzgün olduğunuzdan daha güvende iseniz ve yaptığımız gibi ilkesinden ödün vermiyorsanız). Bunlar, yenilenmiş Ekip sayfamızda bulunabilir; bu da sosyal medyadaki hesapları da iletişim bağlantılarının yedek kanalları olarak kullanır.

Paketin bütünlüğü ve özgünlük önlemleri


Anahtarlar ve parmak izleri web sitemizde mükemmel olsa da, estetik amaçlarla (yalnızca) kullanılmayacaklardır: MyBB sürümlerini imzalamaya başlayacağız. Belirlenen Ekip üyeleri, web sitemizde ve sosyal medya yayınlarında şeffaflık amacıyla ilanların ekleneceği bir açık anahtar sunabilecektir.

Dahası, MyBB 1.8'deki dahili dosya doğrulama ve şifreler için kullanılan karma algoritması, codebase yaşı nedeniyle bugünün standartlarında zayıf olsa da, paketlerin doğrulanması söz konusu olduğunda iyileştirme için çok yer var. Sürüm notlarına dikkat ediyorsanız, MyBB 1.8.8'den itibaren her bir sürüm paketi için daha güçlü ve daha sağlam olan toplamları yayınlamaya başladık fark etmişsinizdir. Bu eylemler, MyBB 2 paketinin bütünlüğüne gelince web yöneticilerine bir derece güven sağlamak ve MyBB 2'nin gelişimine hala odaklanmayı sağlamak için hazırlanmıştır.

CVSS V3 ile güvenlik açığı değerlendirmesi

Güncellemeden sonra güvenlik yamaları geldiğinde elimizden gelen en iyi bilgiyi sağlamaya çalışıyorduk ancak güvenlik sorunu endeksini MyBB 1.x'te kullanılan basit, düşük-orta-yüksek bir skala ile sınırlamaktan pek memnun değildik . MyBB'nin RFC # 9 güvenlik sürecinin başlıca temellerinden birini MyBB 2.0'dan başlayarak kurmuştur: Verilen sürümde düzeltilen her güvenlik açığı, Ortak Vulnerability Scoring System, V3 belgesinde belirtildiği gibi bir CVSS v3 puanı atanacaktır. 8 temel metrik bize ve üçüncü tarafların herhangi bir kullanıcısının, ekibinin veya kuruluşun güvenlik açığının kullanılabilirliğini, kapsamını ve etkisini değerlendirmesini ve Zamanı ve Çevre Ölçümleri'ni kullanarak aynı ölçekte ek ayrıntılar ekleyerek derecelendirmeyi ayarlamasına ve böylece sistem yöneticilerinin öncelik vermesine olanak tanıyacak Ve uygun cevapları organize edin

Güvenlik araştırması için yollar

Projenin organizasyon planlarının bir diğer önemli kısmı Güvenlik Hall of Fame'ı başlatmaktır. Güvenlik açıklarını ve güvenlik açıklarını rapor eden araştırmacılar, sorumlu açıklama standartlarını takip ettikleri takdirde, zamanlarını ve işbirliğini göz önüne alarak özel bir listeye konacaklar. MyBB, güvenlik bilincini artırmayı ve topluluğa dayalı kod incelemelerini geliştirmeyi amaçlayan olay sonrası analizleri ve yazışmaları destekleyecek. MyBB'nin güvenlik durumu ile ilgili en yeni ayrıntıları ve makaleleri size sunmak için özel, teknik bir Twitter yayını başlattık - kurulunuzun güvenliği üzerinde güçlü bir tutuş yapmanıza yardımcı olması için @mybbsecurity'yi takip ettiğinizden emin olun.
Ara
Cevapla PGM
Teşekkür verenler:
#2
Çeviri sana aitse çok başarılı +2rep birde teşekkürler.
Cevapla PGM
Teşekkür verenler:
#3
Çeviri için uğraşmışsınız :) Teşekkürler
& digital artist
sans toi les émotions d’aujourd’hui ne sont que la peau morte des émotions d’autrefois.
Ara
Cevapla PGM
Teşekkür verenler:
#4
Çok değerli bir yazı olmuş.
Teşekkürler. :)
Ara
Cevapla PGM
Teşekkür verenler:


Hızlı Menü:


Şu anda bu konuyu okuyanlar: 1 Ziyaretçi



YILLARIN FORUMU / Forumcu.10TL.NeT -

Online Shopping App
Online Shopping - E-Commerce Platform
Online Shopping - E-Commerce Platform
Feinunze Schmuck Jewelery Online Shopping