1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

Сделать сбор статистики с форумов

Тема в разделе "Вопросы, предложения, отзывы о XenForo-Russia", создана пользователем nmn, 18.04.2013.

Загрузка
?

Вы бы разрешили сбор такой статистики со своего форума?

Голосование закрыто 02.05.2013.
  1. Да

    33,3%
  2. Нет

    66,7%
  1. nmn

    nmn Активный пользователь

    Регистрация:
    11.04.13
    Сообщения:
    163
    Симпатии:
    70
    Версия XF:
    1.1.3
    Есть задумка сделать модуль, через который участники форума могли бы автоматически публиковать различную информацию о своём форуме: сводку по серверному софту, версиям установленных хаков и стилей, статистику по количеству сообщений и времени генерации страниц.

    Информация эта, в свою очередь, будет использоваться на XFR (при согласии юзера по каждому пункту):
    - все участники форума будут иметь некоторое представление о том, какие хаки сейчас реально используются (простые юзеры обратят на них внимание, авторы хаков будут знать, с чем желательно обеспечить совместимость);
    - юзер, задавая вопрос, может не тратить свое и чужое время на выяснение подробностей установленного у него софта;
    - ему также будут приходить оповещения о новых версиях установленных у него хаков;
    - и ещё он сможет потешить свое тщеславие, участвуя в рейтинге посещаемости форумов;
    - и сможет помочь другим в выборе хостинга, указав, у кого и на каком тарифе он хостит сайт; если дополнить эту информацию сводкой по серверному софту и статистикой времени генерации страниц, получим неплохой рейтинг хостеров для ксена.

    Считаю, такая фича была бы сообществу очень полезна: юзерам будет удобнее искать поддержки и выбирать, где хоститься и что навешивать на форум, а исполнителям - иметь представление о том, с чем им придется работать.

    Естественно, я готов полностью бесплатно и открыто это реализовать, было бы желание у администрации разместить такое у себя на сайте ;) Сам распространяемый хак могу сделать предельно простым в установке и обслуживании, на уровне "закачал файл, открыл в браузере, проставил настройки, готово".
     
    Oleg-2012 нравится это.
  2. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1 921
    Симпатии:
    1 163
    Версия XF:
    1.0.4
    Я бы не стал таким пользоваться, даже при условии 100% правильного и качественного кода.
    Но это я и моя культивируемая паранойя, которая не дает мне таким пользоваться (потому у меня нет никаких данных в соцсетях и т.п.)
    К тому же данные о ПО в 99% будут вредны для обычного пользователя, хотя бы потому что все равно под чем крутится форум, главное что-бы админ форума мог это правильно настроить, а система вообще не важна
     
    resonansER, Mirovinger и Pepelac нравится это.
  3. nmn

    nmn Активный пользователь

    Регистрация:
    11.04.13
    Сообщения:
    163
    Симпатии:
    70
    Версия XF:
    1.1.3
    Именно юзеру - да, версии софта знать необязательно. А вот тем, кто будет решать возникающие у него проблемы или писать ему хаки на заказ, быстрый способ сбора такой информации может сэкономить кучу времени и нервов. И сбор статистики по софту тоже сыграет свою роль - можно будет определить, на наличие каких модулей php можно полагаться при разработке, и какие версии php можно спокойно дропнуть, чтобы использовать нормальный синтаксис. То же и с плагинами - сделать совместимость вообще со всеми технически невозможно, а вот от какой-нибудь ксенпорты увильнуть не удастся.

    Паранойю можно потешить, предоставив пользователю выбор того, как и кому предоставлять информацию. Лично я бы открыл всё, т.к. даже если это позволит кому-то взломать мой сайт, меньше вероятность, что первым это сделает мой недоброжелатель. Другие побоятся открывать домен, но будут не против обозначить себя, как пользователя какого-то хака (соответственно с ними можно будет приватно пообщаться на тему работы с ним). Третьи бы рады поучастовать во всём, но боятся себя раскрывать, и готовы только предоставить анонимную статистику.

    Насчет безопасности можно не беспокоиться совершенно, т.к. такой хак если и сделаю, то на него не будет никаких выходов извне, он просто пропишется в крон на еженедельную отправку заданных юзером данных.
     
    Oleg-2012 нравится это.
  4. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5 746
    Симпатии:
    5 311
    Версия XF:
    1.5.18
    Если статистика 100% анонимна, то почему бы и нет. Не вижу проблем. Плагин только нужно распространять из одного источника.
    Ну и вообще, я бы даже не вставлял опцию, по которой можно узнать домен. То есть изначально анонимно все.
     
    Oleg-2012 нравится это.
  5. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    Это они и сейчас могут сделать. Вот только зря это все.
    Это плохо. Потенциально могут воспользоваться злоумышленники.
    Т.е. админ форума и знать не знает, что у него установлено? Или пользователь должен синхронизировать свою учетку на всех форумах с XFR?
    Значит, все же админ форума и является тем пользователем, который задает вопрос без описания подробностей. Хм. Ну да ладно. Оповещения о хаках есть в автоинсталлере с оффорума (тот, о котором уже тут обсуждали, и который глючит как раз с апдейтами). В принципе мысль хорошая, но не с той стороны. И меня такая мысль посещала ну уж очень давно. Вот только пока ее реализовать практически невозможно, хотя технически и не трудно.
    Ну опять так это можно и без модуля сделать.
    А с другой стороны конкуренты не дремлют. Не всем сайтам такой расклад будет полезен. А в некоторых случаях он будет даже очень вреден.
    Нужно разделить пользователей от администраторов и от разработчиков.
    В моем понимании пользователь - это школьник, администратор - вменяемый владелец и админ форума, разработчик - без комментариев. К сожалению на форуме не так уж и много администраторов и разработчиков. А вот пользователей как раз дофига. ИМХО.
    Категорически против. Очень легко и просто будет засунуть подделку под такой модуль в нуль или даже через просторы интернета. Не секрет, что в рунете уже много сайтов с тематикой ксена, но ни один из них по легальности не сравнится с этим. Соответственно, доверие другим ресурсам лично у меня крайне низкое. А с помощью подделанного модуля можно и учетки угонять и из форумов чуть ли не бот-сеть сделать. В общем это может стать крайне небезопасным, а проконтролировать сей процесс практически невозможно без официальной поддержки.

    К сожалению, разработчики ксена ну в упор не хотят создавать систему плагинов/хаков/модов/расширений с автоматической процедурой установки/удаления/обновления. Они даже не хотят стандартизировать структуру плагина. Я уж молчу о локализации и стиле. Там вообще все на отвали. Лишь бы было.
    Вот при наличии такой системы (автоматическая установка с офа) можно было бы и распространять такой плагин с таким функционалом, который был выше. Это бы гарантировало, что плагин правильный, а не левый. Попутно это бы отсекало всякие нули, так как для работы с офом нужна была бы лицензия.
     
    Oleg-2012 нравится это.
  6. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5 746
    Симпатии:
    5 311
    Версия XF:
    1.5.18
    А я ведь потому и написал про один источник.
    И раз уж на то пошло, то ничто не мешает написать плагин уже сейчас под видом того же чата, статистики, чего угодно и зашить туда вредоносный код. Это касается вообще-то любого имеющегося плагина, который был сделан третьими лицами.
     
  7. nmn

    nmn Активный пользователь

    Регистрация:
    11.04.13
    Сообщения:
    163
    Симпатии:
    70
    Версия XF:
    1.1.3
    Админ знает, конечно, но из него каждый раз приходится эту информацию выспрашивать. Вот если бы такой хак был, можно было бы просто попросить его разок такую диагностику прогнать и показать отчет. А с записью на XFR, с учетом ваших опасений, можно не заморачиваться - убедили, если и собирать сведения автоматически, то только для статистики, подробные отчеты владелец может загружать сам. Безопасный способ привязки к учетке уже давно придуман для нас - просто выдавать токены, которые они будут вводить при установке хака.
    Если все хаки перенести в раздел ресурсов, то можно, и очень даже легко. Но вы не очень в этом усердствуете =) Можно их даже приводить к более-менее стандартому виду и автоматически проверять файлы на наличие изменений.
    Проблема в том, что можно только теоретически, на деле никто не будет этим заниматься. Хотя мне лично очевидна выгода от опросника по используемым хакам и настройкам серверов.
    Окей, тогда не буду делать мониторинг производительности, пусть будет только phpinfo и возможность указать тарифы. Так тогда не нагадят.
    Зачем такие заморочки? Если и делать бэкдор, то либо сразу встраивать в нуль, либо специально оставлять дыру в хаке (можно чей-нибудь чужой хак скачать с офсайта и сделать в нём дырку, вы же не проводите аудит кода).
    Опять же не понимаю, при чем здесь конкретно этот хак, если бэкдор можно вжарить в любой. Для такой гарантии достаточно просто того, что он будет распространяться отсюда, и любой желающий будет видеть его исходный код и все изменения между версиями. Кому проверить найдется, я не ожидал, что тут в администрации все поголовно параноики))

    В общем, пока что я поддержки не нашел, так что больше склоняюсь к варианту сделать отдельный скрипт для сбора всей полезной для разработки/решения проблем информации. Самому мне идея интересна ровно в той мере, в какой она позволит ускорить и удешевить разработку хаков, так что перекос в сторону разработки подразумевался, тайны из этого не делаю.
     
    Oleg-2012 нравится это.
  8. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5 746
    Симпатии:
    5 311
    Версия XF:
    1.5.18
    infis не админ сайта.
    Чисто мой косяк. Тупо нехватка времени.
    Мы не качаем как правило откуда-то еще, кроме как с оф. сайта. Аудит кода и на оф. сайте не делают.

    Хотя если и есть файлы не с оф. сайта, их конечно тоже никто не проверяет.
     
    Oleg-2012 нравится это.
  9. nmn

    nmn Активный пользователь

    Регистрация:
    11.04.13
    Сообщения:
    163
    Симпатии:
    70
    Версия XF:
    1.1.3
    Оки-доки.
    Если дадите доступ на создание ресурсов, обещаю оформить не менее 50 хаков. Я последнюю неделю все равно целиком в изучение XF погружен (уже прочитал порядка 400 тем :p).
    А всё проще - это вы не качаете, никто не мешает подлецу отследить появление нового хака быстрее вас и самому выложить уже протрояненую версию на форум.
     
    Oleg-2012 нравится это.
  10. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    Лично для себя я пробегаю исходники плагинов. Но вот пробежаться еще и по шаблонам уже тяжко.
    Про распространение через офсайт. Естественно, что доверие к офсайту будет только тогда, когда будет все это стандартизировано, а не как сейчас. Помимо этого нужно еще и проходить проверку кода. Т.е. плагины могут быть как проверенные, так и непроверенные. Я именно за такое разделение. И тогда будет понятно продление лицензии на офе. И тогда продление не будет оттягиваться на год. Да и вообще, пока все слишком в далеких планах у разработчиков. Возможно, они в ближайшее время примут на работу сотрудников для приведения всего этого в порядок. Все же репозиторий должен быть, включая и проверенный (оттестированный).

    Я хотел свой автоинсталлятор писать таким образом, чтобы вести базу всех плагинов независимо от офсайта, где бы сохранять версии (тогда еще не было хранения нескольких версий на офе) и указывать зависимости как от других плагинов, так и от версии ксена. Также прикидывал и возможности тестирования. Беда в том, что без офа это будет очень затратно по времени. А время, как известно, это деньги.

    По сбору статистики. Достаточно писать адреса сайтов с количеством пользователей, тем и сообщений, также можно и хостинг указывать. Но я уверен, что и половина сюда не будет передавать эти данные. Перечислить установленные плагины, наверное можно банально скриншотом. Информация пхп, мускула, веб-сервера, веб-прокси-сервера, кешера и т.д. - все в индивидуальном порядке. Ну совсем нет необходимости это все выкладывать в паблик.
     
    Oleg-2012 нравится это.
  11. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1 921
    Симпатии:
    1 163
    Версия XF:
    1.0.4
    Лично я считаю публичных плагин должен работать на тех же требованиях к хостингу что и сам ксенфоро, т.е. дропать какую-то версию, ну никак не получится и точно так же использовать сторонний модуль пхп который часто встречается у кого-то тоже не самый оптимальный вариант.
    А так из практики мало кто будет ставить себе что-то, что не будет добавлять какой-то функционал на форум, а просто отсылать какие либо данные. К тому же в буржунете очень однозначно предвзято относятся к каким либо стучалкам в скриптах (даже если это полезные стучалки)

    Насчет совместимости с хаками - нормально написанные хаки не будут ни с чем конфликтовать. Ксен порта в плане совместимости написана нормально, только из-за того что по архитектуре уж очень аутична :) Т.е. ей по большей части пофиг на другие хаки, как и другим хакам пофиг на ксенпорту.
     
  12. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5 746
    Симпатии:
    5 311
    Версия XF:
    1.5.18
    Никто не мешает загружать какие-либо вложения в принципе и это практически на любом форуме. И так было всегда. Это также опасно, как посещение всех незнакомых сайтов, скачивание чего-либо в инете.

    И, к слову, сути не меняет, но все же. Все обновленные версии плагинов, которые я добавляю в первое сообщение, я качаю с оф. сайта, даже если пользователи успели раньше меня выложить их в конце темы.
     
    Oleg-2012 нравится это.
  13. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    700
    Симпатии:
    297
    Классно, хаков реально для ксени не хватает !:)

    А вообще идея хорошая, если эта статистика полностью анонимная и не соберает ни какой информации о пользователях форума и админе, то почему-бы и нет, кстати похожая штука есть и в phpbb3, там инфа ещё и об ошибках движка отсылаеца разрабам !

    Другое дело как определить, что конкретно в этом хаке нет троянов и какая инфа собираеца, это кто-то должен проанализировать код плагина, хотя банальная та-же кейкапча отправляет не меньше инфы, даже о пользователях форума, другое дело, на сколько эта инфа критична !

    Лично для меня критична такая инфа:IP-адреса пользователей, email и персональные данные пользователей форума, не при каких условиях не должны утекать куда-либо !;)

    И ещё по поводу хостинга, хорошо-бы создать тему, или раздел с рекомендуемыми первичными настройками сервера и безопасности для новичков, т.к. вот так с нуля ну очень тяжело самому настраивать, ИМХО !
     

Поделиться этой страницей