MODX-Дайджест #1 (25 февраля – 11 марта 2019)

Свежая подборка новостей о MODX. В выпуске: иконки для типов содержимого, рефакторинг 3 ветки от Джейсона, работа над новой документацией, благодарности автору на modx.pro и видео выступлений со всех минских MODX-мероприятий.

Приятного чтения!



Новости и события


29 марта в Амстердаме состоится большой MODX Meetup, ожидается порядка 150 участников (можно и больше, но место проведения не резиновое). Еще есть время купить билет и получить возможность пообщаться с самыми известными участниками сообщества. Подробнее на modx.amsterdam.

Разработка MODX


  • Благодаря слаженой работе небольшой команды, которую старательно собирал @Иван Бочкарев удалось немного привести в порядок как сам репозиторий, так и в целом обнаружить и обобщить целый ворох проблем, которые стоит исправить в MODX.

  • В частности, начата большая работа по приведению в порядок разрешений (permissions) в политиках доступа: разделение разрешений на группы, исправление описаний и переводов, исправление логики работы отдельных разрешений и прочее.

  • Благодаря усилиям и помощи @Евгений Борисов исправлены не все, но многие XSS уязвимости в админке MODX.

  • Предложено добавить в репозиторий файл SECURITY.md, в котором описана процедура уведомления о найденых уязвимостях в MODX. Отчасти, отсутствие четко описанной процедуры привело к печальным событиям лета 2018, с массовыми взломами.

  • @Иван Бочкарев предложил изменить базовый шрифт для кода и для админки. Посмотрите скриншоты, стало сильно приятнее.

  • @Иван Климчук добавил возможность указывать иконки для типов содержимого. Теперь pdf-документ в дереве будет показываться c нужной иконкой. Раньше тоже можно было так сделать, но через создание лишнего шаблона. Сейчас проще.

  • Начата работа (а по факту продолжена) над переносом документации MODX на GitHub одновременно с переводом на русский язык. Всё хранится пока что в репозитории от Марка Хамстры, сам сайт – https://modxdocs.mhserver.nl/, а тут документация на русском. Подключайтесь!

  • Кроме того, Марк инициировал в рамках работы над документацией, реорганизацию структуры самой документации. Поучаствовать и предложить свои идеи можно в этом Google-документе.

  • @Василий Наумкин закрыл свой большой запрос с рефакторингом, но в том же время Jason Coward (по его словам) работает над своей версией рефакторинга и обещает показать результаты работы со дня на день, что вылилось, в частности, в определенный code freeze 3 ветки. Своеобразный, потому что можно продолжать сливать изменения, которые не касаются изменений моделей. Ближайшие недели обещают быть интересными.

Интересные заметки и статьи


Новинки и обновления дополнений


Спасибо за внимание! Если заметили ошибку – напишите мне, пожалуйста.

Вопросы и предложения пишите на телеграм.

Прислать ссылку в дайджест можно через эту форму.

Больше новостей и комментариев в Telegram-канале MODX Digest.

Не забывайте сказать спасибо автору!

P.S. Извиняюсь за задержку выпуска, вынудили семейные обстоятельства.
Иван Климчук
13 марта 2019, 03:40
modx.pro
5
689
+32
Поблагодарить автора Отправить деньги

Комментарии: 5

Сергей Шлоков
13 марта 2019, 11:16
0
Благодаря усилиям и помощи @Евгений Борисов исправлены не все, но многие XSS уязвимости в админке MODX.
Мне кажется, так звучит более оптимистично —
Благодаря усилиям и помощи @Евгений Борисов исправлены найденные XSS уязвимости в админке MODX.
А то «не все, но многие» вызывает ощущение дырявости админки.

Ace 1.8.0 – добавлена возможность автозавершения тегов PHP по Ctrl + Space. Не все поддерживается, но уже хорошо.
Не знаю насчет тегов, но я добавлял автодополнение функций PHP. Причем делю их на встроенные и пользовательские. Старенький я уже стал. Все названия функций не запомнишь. А на php.net подсказка работает только от начала слова. Т.е. если ввести get_arg, то ничего не найдёт. А Ace выведет func_get_arg(). Таким образом главное помнить любую часть функции, а не только начало. ))
Вань, а что ещё нужно поддерживать?

П.С, Кстати про Ace. Лично мне не хватает блокового комментирования кода и multiple Copy/Paste. Где это править в ядре с ходу разобраться не получилось. А отдельный модуль писать не очень хочется. Может найдётся кто знающий как сделать кошерно?
    Иван Климчук
    13 марта 2019, 11:28
    0
    А потом придет Евгений и скажет «вы всё врёти!». Пытался быть объективным.
    Что касается Ace, видимо меня сбил с толку первоисточник. Вот тут описание us1.campaign-archive.com/?u=08b25a8de68a29fe03a483720&id=21ea86c0d0 Но в changelog действительно только про функции php. Но к чему тогда текст из рассылки, и откуда он берется?
      Василий Наумкин
      13 марта 2019, 11:39
      +2
      Но к чему тогда текст из рассылки, и откуда он берется?
      А это из общего описания в репозитории, а не из changelog.
        Сергей Шлоков
        13 марта 2019, 12:49
        0
        А потом придет Евгений и скажет «вы всё врёти!». Пытался быть объективным.
        Думаешь он нашёл больше, чем исправил? ))

        Что касается Ace, видимо меня сбил с толку первоисточник.
        В рассылке говориться про теги MODX, а не PHP. Пытаюсь быть точным ))
          Василий Наумкин
          13 марта 2019, 13:07
          0
          Да Иван и написал про «теги MODX», а я заменил на PHP, но само слово «теги» не убрал. Вот и вышло «теги PHP».

          Раздули тут историю.
      Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
      5