SourceForge.net восстановил работу Project Web и полностью поменял внешний вид сайта

Хостинг открытых проектов SourceForge.net перешел на новый более легковесный дизайн сайта, оформленный с элементами HTML5/CSS3.

С одной стороны новый дизайн значительно более ясен и прост для восприятия, но с другой стороны некоторые функции (например, статистика выпуска релизов), ранее доступные со сводной страницы, теперь требуют дополнительных неявных переходов по ссылкам. По умолчанию скрыты и появляются только при переходе в разделы поддержки или разработки, ссылки на трекер ошибок, репозиторий исходных текстов, списки рассылки и форум. Не бросается в глаза номер последней версии программы, теперь он отображается слишком мелким шрифтом на темном фоне и приходится специально выискивать его взглядом среди экранных элементов.

В замешательство вводит также рекламный блок, указанный в области «Sponsor Link». Визуально этот блок никак не отделен от базовых параметров проекта. При этом среди отображаемых рекламных текстов, временами, попадаются ссылки которые трудно идентифицировать как рекламу и они напоминают скорее дополнительную информацию. Из положительных изменений можно отметить визуально переработанный блок с пользовательскими рецензиями.

Также сообщается о введении в строй отключенного после инцидента со взломом сервиса Project Web, позволяющего пользователям хостинга работать в shell и размещать свои скрипты и страницы. Система Project Web переведена на обновленную, более безопасную, инфраструктуру, подразумевающую более жесткую изоляцию пользовательских окружений. Предоставлен доступ к логам web-сервера, обновлены версии PHP, Perl и Python. Отправка email теперь возможна только через SMTP-сервис с аутентификацией. Так как миграция PHP 5.2 проведена до версии 5.3, может потребоваться переработка некоторых скриптов пользователей.

Пользовательские окружения теперь изолированы на уровне прав доступа к файлам и директориям (без chroot и виртуализации), все файлы каждого проекта теперь размещаются под отдельным пользовательским идентификатором, что позволяет избавиться от ограничения по записи данных web-приложениями только в область /tmp/persistent. Новый подход дает возможность записывать данные и изменять файлы непосредственно в пользовательской директории — с точки зрения безопасности, возможность модификации файлов в каталоге пользователя web-скриптами скорее шаг назад, так как взломав скрипт теперь проще организовать модификацию файлов и запуск скриптов злоумышленника.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.