Kharkiv Drupal Cafe Autumn 2015

Приглашаем вас на осеннюю встречу Kharkiv Drupal Cafe, которая состоится 9-го октября по адресу: г. Харьков, ул. Новгородская 3Б, 9-й этаж.
Начало в 19:00.

Kharkiv Drupal Cafe - это регулярные встречи и свободная площадка для обмена опытом и неформального общения специалистов Drupal в Харькове.

Что вас ждет 9-го октября?
- 2 доклада
- Возможность пообщаться с докладчиками в формате вопрос/ответ
- Afterparty.

Информация о докладчиках и докладах
Антон Иванов
Ведущий Drupal разработчик в Skilld.
Архитектор, контрибутор, консультант, ментор. Работает с Drupal на протяжении 5-ти лет. Интересуется улучшением производительности, безопасности, нестандартными подходами и архитектурными решениями Drupal приложений.
Тема доклада: "Модули, улучшающие безопасность Drupal 7"
Описание доклада: Обзор модулей, улучшающих безопасность сайта на Drupal 7. Принципы работы, практическое применение.
Алексей Гайдабура
Опыт: 6,5 лет в Drupal development, Lead developer в Skilld
Тема доклада: "Основные ошибки при проектировании и разработке сайтов на Drupal 7"
Описание доклада:
- Проектирование архитектуры проекта
- Разработка custom модулей
- Использование hook_init/boot, DS, panels, views, как избежать overload'а
- Использование js и подключение в "правильных" местах
- Commerce и Rules против custom functions.

По окончании докладов вас ждет время для неформального общения и новых знакомств. Afterparty состоится в этом же помещении.
Посещение мероприятия бесплатное, но по предварительной регистрации:
Зарегистрироваться

Коментарів:

19

Коментувати

Увійдіть або зареєструйтесь, щоб додати коментар

Коментарі

есть еще интересная тема: "обзор модулей ухудшающих безопасность сайта"))

"Модули, улучшающие безопасность Drupal 7"
security review

Видео с мероприятия:
1. Алексей Гайдабура. Основные ошибки при проектировании и разработке сайтов на Drupal 7
https://youtu.be/yk-Ki6fhmrI

2. Антон Иванов. Модули, улучшающие безопасность Drupal 7
https://youtu.be/B9858ig58mY

можно еще второй доклад - выложить слайды, т.к. доклад в основном посвящен описанию модулей

Конечно, завтра добавлю слайды.

Спасибо!

по поводу капчи - на одном из довольно посещаемых ресурсов стоял mollom. Его плюс в том, что он отправляет форму на промежуточный сервер и анализирует ее содержимое, минус в том, что он англоязычный и платный, Дрису на пиво)). Нет, все ОК, продукты должны быть платными(наверно), и каждый труд должен быть вознаграждаем(тоже наверно), но суть не в этом. Моллом неплохая защита от капчи, но пропускал спам, пропускал и не мало(правда не всегда). Но на моллом постоянно жаловались, что невозможно пройти капчу, набрать символы(буквы латиницы). Может у меня что-то не так, я всегда отправлял форму с одного раза, из разных сетей, с разных компов, разных ОС, но факт остается фактом, жалобы были. Пришлось поставить капчу для школьников первого класса, "напишите ответ 1+2 и т.д.". Жалобы прекратились, очевидно людям сложно найти на клаве буквы латинского алфавита

Мне лично больше всего импонирует reCaptha от Google. Простая, не требует действий от пользователя и эффективная.

с флажком "я не робот?"

ну вот как раз она на Drupal 6 так и не запустилась(. Не, форма есть, флажок ставишь и.. облом, вешается сообщение и форма не отправляется. К сожалению у меня на тот момент был напряг со временем, и я не стал выяснять причину, но такой сюрприз был. А, и еще, я "прикололся" и повесил капчу на вход в админку))), естественно пришлось лезть в phpmyadmin выключать модуль, потому как сам себя(ну и других) заблокировал.

пора бы уже хоронить Д6 :-)
Ноё там скрипт капчи крайне простой, можно свой кастом написать без излишнего функционала достаточно быстро.

пора? возможно, скоро придется, но всегда возникает НО))))... попробую объяснить ссылкой на этот пост http://drupal.ua/question/nuzhen-spetsyalyst-po-drupal-dlya-yspravlenyya...
"Предложения о создании нового сайта не актуальны", и таких владельцев сайтов много, точнее очень много. Приведенный пример(сайт) вообще еще на 6.10 работал.. Это не годится конечно, что сайт как лет 6 назад зафигачили, так никто его никогда и не обслуживал. Наверно повезло, что его не хакнули.
И таких примеров хватает, скажем есть относительно сложный проект на 6-ке. Он прекрасно(тьфу, тьфу) работает, переносить его на 7-ку уже не актуально. Попытки конечно были, но не увенчались успехом из-за..(и тут целый ряд причин), в т.ч и технические нюансы и банальное нехватка ресурсов, времени и пр. А переносить на 8-ю версию еще рано, плюс проект относительно высоконагруженный, и неизвестно как он себя проявит в реалиях архитектуры(ООП), и плюс необходимость портирования модулей под 8.
Поэтому год-два Drupal 6 будет еще жить.

Ну и встречаются еще "политические" причины, почему внедрение новых технологий идет со скрипом. Я в одно время своих партнеров из одной из азиатских стран долго наталкивал на мысль, что пора бы уже с Drupal 6 заканчивать. Но у государства, которое старается все контролировать, были(и есть) свои взгляды на использование ресурсов, серверов и пр. Как это не дико для нас звучит, но есть требования, по которым сервера размещения должны быть внутри этой страны, а само железо должно "вырабатывать" определенный ресурс, и естественно о модернизации речи не идет. И возникает ситуация из разряда "зачем тебе ботинки, ты же еще коньки не сносил")).

по поводу доклада Алексея, сдается мне он иногда перегибает палку. Скажем, использование function drupal_add_js/css. Ничего дурного в этом не вижу, тем более если встречаются ситуации, когда библиотеки подключаются к одной или ограниченному количеству страниц.

Ну, Вы, наверное, не уловили общую мысль. Он не говорит, что использование данных функций ТАБУ, но использование с умом и с полным пониманием почему именно их используете, ведь есть рендер массивы и #attached, которые для 90% случаев лучше подходят.

Слайды Антона Иванова можно посмотреть здесь:
http://www.slideshare.net/antonnavi/drupal-7-security-improvement-modules

модуль скрывающий служебные типы материалов... вот и пригодилось;) - Restrict node page view

Спасибо Антону!

и снова по первому докладу, не слушайте никого, делайте ревизии, особенно если контент манагеры блондинки или блондины))...