News:

SMF 2.1.4 has been released! Take it for a spin! Read more.

Main Menu

Son Zamanlar - Güncellemeler - Bölüm II

Started by Antes, June 21, 2014, 04:52:29 PM

Previous topic - Next topic

Antes



Merhabalar,

Son konudan bu yana 45 güncük geçmiş :P - o zamandan bu zamana değişen şeyler olmadı mı? Oldu... Şimdi onları sizlere anlatmak istiyorum. Geçen konuda sizlere SMF2.1 'de temalarınızın çalışmayacağını söylemiştim öncelikle onunla başlamak istiyorum.

SMF'de sevdiğim şeylerden biri esneklik, fakat şahsi görüşüm bunun pek temaya yansımadığı idi. Çok fazla tablo tabanlı sayfaların oluşturuluyor olması, sistemin esnekliğini düşürüyordu, bunların hepsini göz önüne alınca ki smc_toggle'ın bölüm açma/kapama objelerine uygulanmasından sonra da, artık tablo tabanlı sistem yerine div tabanlı sisteme geçmek zorunlu hale gelmiştir. Tabi sistemi sadece div tabanlı sisteme geçirmek ile olayı kapatmadık, CSS üzerine basitleştirme de geçen 45 günde önemli konu başlıklarından biriydi. Peki sonuç olarak ne göreceksiniz? Son kullanıcı olarak hiç bir şey. :P Fakat tema yapımcıları daha esnek bir Curve2'nin yanında, daha basit bir Curve2 görecek.

Eğer tema yapımcısı iseniz, bilirsiniz ki buton oluşturmak için div/ul/li elementleri ile öncelikle butonunuzu kavramanız ardından son element ile butona asıl şeklini vermeniz gerekiyordu, şimdi ise sadece çok kullanılan elementlerden (span/div/a) birine "button" classı ekleyerek buton oluşturabilirsiniz.

Stats sayfası gibi sol/sağ bloklu sayfalarda daha önceki sistemin yerine artık "half_content" classı kullanılmaya başlanıldı. Bu size özel sayfalarınızda çift blok oluşturmanızı kolaylaştıracaktır.

smc_toggle ve ana sayfada ki kategori açma/kapama kısmından söz ettim bunun detaylarını paylaşmak istiyorum, biliyorsunuz ki SMF2'de bu özellik ile sayfa yenilenmesi gerekiyordu. SMF 2.1'de artık kategori açma/kapama işlemleri sayfa yenilemeden halledilebiliniyor. Tıpkı info_center gibi :)

Devam edicek olursak, Karma özelliğinin SMF2.1'de artık bizimle olmayacağını söylemem gerek. Şunu hatırlatmak istiyorum, ekip üyelerimizden live627 bu özelliği eklenti olarak hazırlıyor ve verilerinizin silinmeyeceğini (yani siz istemedikçe) söylemek istiyorum, şöyle ki yükseltme (upgrade) aracımızda ki bir seçenek size eğer isterseniz bu verileri silmenize yardımcı olacaktır. Eğer SMF2.1'de de karma sistemini kullanmak istiyorsanız verileriniz güvende kalacaktır.

Zaman ilerledikçe PHP sürümü de ilerliyor ve SMF'de yeni sürümlerle gelen özellikleri kullanmak yönünde çabamız devam ediyor, fakat yeni sürümlerin özelliklerinden daha önemli olan olgu, genel PHP sürümüdür. Bu yüzden SMF için olabilecek en uygun (en düşük) PHP sürümünü seçiyoruz, sonuç olarak SMF2.1 kullanmak istiyorsanız, en düşük PHP sürümünüz PHP 5.3.8 olmalıdır. Şunu da söylemek istiyorum, SMF2.1 php5.5 ve mysql 5.6 ile tam uyumludur.

Bundan önce ki konuda sizlere Like (beğeni) ve Mention (@isim bildirim) sisteminin SMF 2.1 ile çekirdek yapıda olacağını söylemiştim ve oldu :P SMF 2.1 'de bu özellikleri görebileceksiniz FAKAT biz bazı şeyleri abartmayı seven insancıklar olarak bildirim sistemine bir de "masaüstü" bildirimi ekledik. Bu size izin verdiğiniz taktirde, sitede olmasanız dahi tarayıcınıza bildirimlerin gelmesini sağlayacaktır.

Son olarak sizlere güvenlik ile ilgili bi bölümü paylaşmak istiyorum, SMF olarak güvenliğe ne kadar önem verdiğimizi ve bununla ne denli gurur duyduğumuzu söylemek istiyoruz. Çünkü hacklenen bir sitede fonksiyonelliğe bakılmaz. Şifrelerinizin kırılmasını zorlaştırmak adına (imkansızlaştırmak diyemiyorum), SMF 2.1 sürümü ile bcyrpt (ingilizce) kullanmaya başlamıştır. SMF1.1/2.0 SHA-1 kullanıyordu peki neden terk edildi? Şu anda tehtid altında mıyım? Evet ve hayır. Çok teknik bilgim olmamasına karşın, size basitçe (anladığım şekilde :P) şifre kırma olgusunu anlatmak istiyorum. Bildiğiniz üzere (ya da şimdi öğreneceğiniz üzere) şifreleriniz veritabanına düz olarak gönderilmez, hash fonksiyonu ile değiştirilip (gizlenip/saklanıp) gönderilir, ki olası bir hack durumunda şifreleriniz kırılmadan tutulsun (evet veritabanınızı ele geçirmiş olmaları şifrelerinizi ele geçirdikleri anlamına gelmiyor). Fakat günümüz sistemlerinde bu kırma işlemi GPU (Ekran Kartı) üzerinden (detaylarını bende araştırmadım) yapıldığı için işlem kapasitesi yükseltiliyor (dakikada milyonlarca). Bcyrpt ile bu saldırılar daha da yavaş hale geliyor (burada hız şifrenin kırılma süresidir).

Tabi bu düzenlemelerin yanında, yapılan hata çözümlerini de eklemek gerekiyor. Ne yazık ki :P biraz uzun bir yazı oldu fakat (eğer unuttuğum bir şey yoksa) geçmiş 45 günün özeti budur diyebilirim.

Teşekkürler :)

bolubeyi61


YeniÇocuk

Site mesela 2.0.8  kişi 2.1 e geçmek için ne yapması gerekir ?

Antes

Quote from: YeniÇocuk on June 21, 2014, 07:21:54 PM
Site mesela 2.0.8  kişi 2.1 e geçmek için ne yapması gerekir ?

http://www.simplemachines.org/community/index.php?topic=437339.0 bu konu size bilgi vericektir. SMF 2.1 geliştirme sürecindedir ve deneme amacı dışında kullanılmasını tavsiye etmeyiz.

YeniÇocuk

Quote from: Antes on June 21, 2014, 07:42:16 PM
Quote from: YeniÇocuk on June 21, 2014, 07:21:54 PM
Site mesela 2.0.8  kişi 2.1 e geçmek için ne yapması gerekir ?

http://www.simplemachines.org/community/index.php?topic=437339.0 bu konu size bilgi vericektir. SMF 2.1 geliştirme sürecindedir ve deneme amacı dışında kullanılmasını tavsiye etmeyiz.


Tamam teşekkür ederim.

xSabotaJx

bildirim mevzusu gayet iyi oldu..
metion özelliğini de 2.1 sayesinde sağlıklı bir şekilde kullanabileceğim. şuan ilgili mod'u kullanıyorum. etiketleme yapılabiliyor fakat etkiketleme yaparken altta isim önerisi çıkmıyor..
Clio Türkiye (SMF) | Burak Sarı (Wordpress)

"Eğitimli insanlar topluma borçludurlar.
Bir işin nasıl yapılabileceğini biliyorken bir başkasının yapamadığını görüp susmaları kendilerini yetiştiren o topluma ihanettir."

serhatyilmaz

Sabırsız çocuklar gibi görünmek istemiyorum ama bunun çıkış tarihi bellimidir?


Alpay

Ekte ki resimdeki ; O ajax li bildirimler arka planda sürekli bir sorgu yaptıgı icin biraz problem yaratıyor diye hatırlatıyorum, bir çok insan hostingden aşırı CPU kullanımı problemi yaşayacak gibi gözüküyor @antes

serhatyilmaz

Quote from: Alpay on July 28, 2014, 01:49:44 PM
Ekte ki resimdeki ; O ajax li bildirimler arka planda sürekli bir sorgu yaptıgı icin biraz problem yaratıyor diye hatırlatıyorum, bir çok insan hostingden aşırı CPU kullanımı problemi yaşayacak gibi gözüküyor @antes
Opsiyonel olarak sunarlar umarım, cpu derdinden çok defa muzdarip olduk bizde.

Emre Y

Çıkartın artık şu sürümü. Yoksa atarım kendimi şu sandalyeden aşağıya :)

gevv

ElkArte is a modern, powerful community building forum software. https://www.elkarte.net/

grafitus

Quote from: Antes on June 21, 2014, 04:52:29 PMSMF 2.1 'de bu özellikleri görebileceksiniz FAKAT biz bazı şeyleri abartmayı seven insancıklar olarak bildirim sistemine bir de "masaüstü" bildirimi ekledik. Bu size izin verdiğiniz taktirde, sitede olmasanız dahi tarayıcınıza bildirimlerin gelmesini sağlayacaktır.
Sitede olunmamasi durumunda elbetteki calismayacaktir. "Aktif olarak" desek daha iyi olabilir. Diger turlusu pek mumkun degil.

Quote from: Antes on June 21, 2014, 04:52:29 PMSon olarak sizlere güvenlik ile ilgili bi bölümü paylaşmak istiyorum, SMF olarak güvenliğe ne kadar önem verdiğimizi ve bununla ne denli gurur duyduğumuzu söylemek istiyoruz. Çünkü hacklenen bir sitede fonksiyonelliğe bakılmaz. Şifrelerinizin kırılmasını zorlaştırmak adına (imkansızlaştırmak diyemiyorum), SMF 2.1 sürümü ile bcyrpt (ingilizce) kullanmaya başlamıştır. SMF1.1/2.0 SHA-1 kullanıyordu peki neden terk edildi? Şu anda tehtid altında mıyım? Evet ve hayır. Çok teknik bilgim olmamasına karşın, size basitçe (anladığım şekilde :P) şifre kırma olgusunu anlatmak istiyorum. Bildiğiniz üzere (ya da şimdi öğreneceğiniz üzere) şifreleriniz veritabanına düz olarak gönderilmez, hash fonksiyonu ile değiştirilip (gizlenip/saklanıp) gönderilir, ki olası bir hack durumunda şifreleriniz kırılmadan tutulsun (evet veritabanınızı ele geçirmiş olmaları şifrelerinizi ele geçirdikleri anlamına gelmiyor). Fakat günümüz sistemlerinde bu kırma işlemi GPU (Ekran Kartı) üzerinden (detaylarını bende araştırmadım) yapıldığı için işlem kapasitesi yükseltiliyor (dakikada milyonlarca). Bcyrpt ile bu saldırılar daha da yavaş hale geliyor (burada hız şifrenin kırılma süresidir).
Bcyrpt her "hash"leme isleminde farkli sonuc doner, SHA1 ve MD5 turevlerinin aksine. Bu nedenle bir havuz olusturulma islemi yapilamamakta, yapilsa dahi tekrar dogrulamasi yapilmali, bu da zorlastirmakta. Farkli sifreleme duzeylerine sahip, biraz yavas ancak saglam. SMF'nin buna gecmesi sevindirici.

Antes

Quote from: grafitus on September 21, 2014, 04:19:54 AM
Quote from: Antes on June 21, 2014, 04:52:29 PMSMF 2.1 'de bu özellikleri görebileceksiniz FAKAT biz bazı şeyleri abartmayı seven insancıklar olarak bildirim sistemine bir de "masaüstü" bildirimi ekledik. Bu size izin verdiğiniz taktirde, sitede olmasanız dahi tarayıcınıza bildirimlerin gelmesini sağlayacaktır.
Sitede olunmamasi durumunda elbetteki calismayacaktir. "Aktif olarak" desek daha iyi olabilir. Diger turlusu pek mumkun degil.

Tabi ki o oturum (session) için izin vermen gerekiyor.

Quote
Quote from: Antes on June 21, 2014, 04:52:29 PMSon olarak sizlere güvenlik ile ilgili bi bölümü paylaşmak istiyorum, SMF olarak güvenliğe ne kadar önem verdiğimizi ve bununla ne denli gurur duyduğumuzu söylemek istiyoruz. Çünkü hacklenen bir sitede fonksiyonelliğe bakılmaz. Şifrelerinizin kırılmasını zorlaştırmak adına (imkansızlaştırmak diyemiyorum), SMF 2.1 sürümü ile bcyrpt (ingilizce) kullanmaya başlamıştır. SMF1.1/2.0 SHA-1 kullanıyordu peki neden terk edildi? Şu anda tehtid altında mıyım? Evet ve hayır. Çok teknik bilgim olmamasına karşın, size basitçe (anladığım şekilde :P ) şifre kırma olgusunu anlatmak istiyorum. Bildiğiniz üzere (ya da şimdi öğreneceğiniz üzere) şifreleriniz veritabanına düz olarak gönderilmez, hash fonksiyonu ile değiştirilip (gizlenip/saklanıp) gönderilir, ki olası bir hack durumunda şifreleriniz kırılmadan tutulsun (evet veritabanınızı ele geçirmiş olmaları şifrelerinizi ele geçirdikleri anlamına gelmiyor). Fakat günümüz sistemlerinde bu kırma işlemi GPU (Ekran Kartı) üzerinden (detaylarını bende araştırmadım) yapıldığı için işlem kapasitesi yükseltiliyor (dakikada milyonlarca). Bcyrpt ile bu saldırılar daha da yavaş hale geliyor (burada hız şifrenin kırılma süresidir).
Bcyrpt her "hash"leme isleminde farkli sonuc doner, SHA1 ve MD5 turevlerinin aksine. Bu nedenle bir havuz olusturulma islemi yapilamamakta, yapilsa dahi tekrar dogrulamasi yapilmali, bu da zorlastirmakta. Farkli sifreleme duzeylerine sahip, biraz yavas ancak saglam. SMF'nin buna gecmesi sevindirici.

Benim için aşırı karmaşık, gelir adaletsizliği ile ilgilenmeyi tercih ederim :P


Biraz daha kafamı toparlayayım işlerimi halledeyim III'üde yazıcam :)

darkblack323

tahmini bir tarih verilemez  mi ve neden doğru dürüst bir galeri sistemi yok şu smf de

Antes

Galerilerin bi çoğu ücretli, ücretsiz olanları denemedim, AEVA güvenlik açıkları dolayısıyla kaldırıldı, sanırım içlerinde en iyisi oydu.

- http://www.smfpacks.com/multimediamod (30$)
- http://www.smfhacks.com/smf-gallery-pro.php (50$)
- http://levertine.com/products/levgal/ (Sanırım 40$ < Avrupa'ya satış yapmıyor, TR'yi etkilemiyor)

Advertisement: