Ya se lanzó Joomla! 1.0.11
Leer traducción del anuncio aquí:

ANUNCIO

__________________
Atrevidoweb
Coordinador de traducción de Joomla! 1.5 www.joomlahispano.org
Official Translator Partner. Sitio de trabajo: www.todosjuntos.org

en cierta manera estoy flipando.................acabo de bajar el fichero Joomla_1.0.10_to_1.0.11-Stable-Patch_Package y cual es mi sorpresa.........es que afecta a todos los ficheros.....(o la mayoria).....o hay una equivocacion y este no es el fichero de actualizacion......o es una putada............pues no es que toque ya demasiado en codigo........pero un salto de linea aqui otro hay pequeñas choraditas........el tema del sef............bueno............miedo me da...........y la unica informacion es esta?

http://www.joomla.org/content/view/1841/78/

__________________

yo ya he actualizado uno de mis sitios sin problemas. Y si bien hay muchos archivos "tocados" hay una razón para esto.

El próposito central de esta actualización es hacer correcciónes de seguridad. Por lo que se tocaron muchos archivos poniendo pequeñas modificaciones que impiden inyecciones mysql y otros problemas reportados, algunos que ni siquieran tienen un exploit pero que seguramente lo tendrán en breve, ya que se ha hecho público.

Los principales problemas de seguridad de Joomla! se deben a malas configuraciones de servidores, y a extensiones de terceros con bugs de seguridad y que no se han adaptado a usar register_globals off pero, de todos modos se trata de fotalezer el framework lo más posible para evitar estos problemas.

Es posible que algunos componentes viejos tengan algún problema, especialmente al cambiar el "register_globals emulation" en global.php a off. (valor 0).

De todos modos el equipo de desarrollo lo ha expresado claramente, se recomienda ACTUALIZAR todas las versiones anteriores lo antes posible.

Entiendo que quienes tienen hacks intalados tengan dudas, consulten los sitios de los desarrolladores de los hacks para ver cuando tendrán la actualización disponible.

__________________
Atrevidoweb
Coordinador de traducción de Joomla! 1.5 www.joomlahispano.org
Official Translator Partner. Sitio de trabajo: www.todosjuntos.org

entiendo perfectamente que es por el bien general..........y como digo cada dia toco menos el codigo de lo que realmente estoy contento.......pero esto no es un Patch...es la biblia....

realmente hace falta un manual de como actualizar pues realmente no entiendo que hace configuration.php-dist en una actualizacion? sin una nota que te indique nada


un rato despues....

me he arriesgado a volcar todo............y me sale la el siguiente mensaje:
-----------------------------------------------------------------
Following PHP Server Settings are not optimal for Security and it is recommended to change them:

• <LI style="BACKGROUND-POSITION: 0px 2px; PADDING-LEFT: 25px; FONT-WEIGHT: bold; MIN-HEIGHT: 25px; BACKGROUND-IMAGE: url(../includes/js/ThemeOffice/warning.png); PADDING-BOTTOM: 5px; COLOR: red; BACKGROUND-REPEAT: no-repeat">PHP magic_quotes_gpc setting is `OFF` instead of `ON`
• Joomla! RG_EMULATION setting is `ON` instead of `OFF` in file globals.php
  `ON` by default for compatibility reasons

Please check the Official Joomla! Server Security post for more information.
--------------------------------------------------------------------


algo de luz al final del tunel...................

__________________

me quejo aqui............pues me siento como en casa...........y despues de pasar varios dias de cabreo.........seguire amando en te CMS tanto como aquel otro....................pero no se puede esperar es que una actualizacion sea tan traumatica...........es un CSM............no una plataforma para ingenieros.............se supone que deberia ser simple.......si para mi que que controlo el ssh, php, dns, gestion de servidores y algunas cosas mas...(controlar no dominar) ....digo pero de que estan hablando.............pobres de mis niños y no tanto...........jejejejeje...............reir por no llorar..........que todo se pasa

__________________

realmente no se porque has tenido tantos problemas.
Yo hize la prueba en una instalación que tengo para estas cosas, atiborrada de componentes y tonterias para probar... y no tuve ningún problema... (salvo el de los plugins que se debe a un bug, y que ya tiene su patch aparte)

En principio, lo que te pone es un cartel con una Advertencia, ya que como dije antes, muchos de los problemas se deben a servidores con configuraciones inseguras o mal hechas, esos problemas se muestran más claramente así, y te ponen un cartel de colores para que vos sepas que algo no está del todo bien, que Joomla va a seguir funcionando pero que sería mejor modificar esas cosas. No siempre se puede, a veces por parte de los hosts, (configuración de php que no se puede modificar con flags en tu sitio) a veces por parte de los usuarios, (componentes que usan register_globals y que por lo tanto la necesitan on o con la emulación en on).

Además,.. ¿cuanto más complicado es instalar un archivo o siete si podés subirlos a todos de una vez por ftp? a menos que tengas una instalación llena de hacks,... y bueno... que se le va a hacer.

__________________
Atrevidoweb
Coordinador de traducción de Joomla! 1.5 www.joomlahispano.org
Official Translator Partner. Sitio de trabajo: www.todosjuntos.org

no si yo he echo lo mismo.....en mi sitio de pruebas....................pero............lo veo desde el punto de un usuario......no es posible hacer esto...........esto es un CMS:

Flexible
Simple
Elegant
Customizable
Powerful

y de pronto Upgrade immediately to Joomla! 1.0.11 .................debe de ser simple y sencillo,

a la mayoria de los usuario.............no saben ni que hacer.................yo sigo sin enter para que me incorporan un fichero configuratio.php-dis y si debo hacer algo con el...........todo el mundo que no hace falta.............entonces para que se necesita este fichero en un parche?.

No es un problema personal si no un pensamiento.................pues a estas alturas ya manejamos vastante...................pero hay que acordarse de los principios..........y el pache no trae ni una explicacion de como actualizar.....simplemente me parece de locos.

que me guste y use joomla ..................no quiere decir que: segun que cosas NO me parezcan razonables..............y suerte que todavia hay quien ayuda y ofrece informacion....como este tutorial http://www.joomlafacil.com/content/blogsection/0/9/ ....

Pero un CMS nunca deberia ser para un ingeniero en informatico...........si no no es un CSM es otra cosa..

Es solo mi opinion

__________________