Большинство людей используют сторонних облачных провайдеров, и они очень заинтересованы в обеспечении безопасности своих сервисов. Основные затраты связаны с поддержанием актуальности самого Discourse, с чем многие успешно справляются (на самом деле, большинство сайтов на Discourse делают это самостоятельно!).
Даже при размещении на собственном компьютере дома… требуется уделять немного больше внимания безопасности, но это определённо не уровень сложности, требующий «сотен тысяч долларов в год».
Конечно, если есть возможность, оплата нашего хостинга — отличный способ поддержать нашу работу над Discourse!
Не имеет значения, используете ли вы собственное оборудование или виртуальное оборудование на облачном сервере. Использование собственного оборудования добавляет дополнительные риски, связанные с отказами оборудования, но основные дилеммы обслуживания облачного сервера остаются схожими. Можете ли вы ответить на следующие вопросы:
Какие порты ваш фаервол разрешает для входящих соединений на ваше виртуальное оборудование?
Какие порты ваш фаервол разрешает для исходящих соединений с вашего виртуального оборудования?
Если вы разрешаете порты 80 и 443 для исходящих соединений, ограничиваете ли вы веб-сайты, к которым может осуществляться подключение?
Какие семь наиболее вероятных стратегий взлома может использовать злоумышленник для проникновения в ваше виртуальное оборудование через веб-сервер, и как вы защищаетесь от каждой из них?
Какова ваша стратегия системного администрирования для обнаружения вторжения в вашу систему?
Я мог бы продолжать долго, но большинство людей, управляющих собственными облачными серверами, не могут достаточно хорошо ответить на такие вопросы. А теперь, с развитием искусственного интеллекта, сложность атак будет только возрастать.
Предоставляет ли ваш провайдер облачного хостинга виртуальную машину, на которую вы устанавливаете Discourse, или это специализированный провайдер хостинга для Discourse, который просто предоставляет доступ к одному экземпляру Discourse на сервере, который они обслуживают?
Другая тема: у нас был аналогичный опыт с Facebook, но в моём случае они даже не отправили мне письмо «ваша апелляция удовлетворена». Моя аккаунт внезапно начал работать, и теперь Facebook ведёт себя так, будто ничего не происходило. В настройках безопасности и журнале активности нет никаких записей о каких-либо событиях. Теперь, когда я понял, что Facebook НЕ защищает созданный нами контент, я серьёзно травмирован, и мои отношения с Facebook навсегда изменены и испорчены.
Верно. Хотя мне не следует оправдываться (и тем более проходить «тест» ), я хотел бы вас заверить, что безопасность моей системы не зависит только от меня
У меня то же самое. У меня не было иллюзий насчёт того, что Facebook может произвольно решать судьбу любого аккаунта или сообщества, но когда это происходит лично с тобой, это ощущается совсем иначе.
Вы уклоняетесь от поднятого мной вопроса, вместо того чтобы ответить на него. Это ваше право. Я чётко изложил своё мнение, которое вы можете игнорировать, если хотите.
Одно дело признать, что Facebook может заблокировать наши аккаунты. Это уже плохо, но я думаю, что большинство людей понимают и принимают этот риск. Но они переступают священную черту, когда удаляют исторический контент. Они уничтожили два года исследовательских данных, ценность которых намного превышала ценность моего личного аккаунта. Они ввергли в хаос группу из более чем 15 тысяч пользователей. От этого уже не вернуться.
Да. Я имею в виду организацию сообщества, а не то, как устроен сам сайт. Это разные вещи: вы организуете ваше сообщество для перехода на Discourse, по сути, это кампания.
Я посмотрел выше и не нашел ничего в этом направлении — какие у вас есть идеи? Возможно, стоит сосредоточиться на конкретных действиях: как воплотить ваши идеи в жизнь или указать вам правильное направление. Мне кажется, что более целенаправленные ответы могли бы помочь преодолеть ощущение, что вам просто предоставляют больше информации или заставляют делать больше выбора. Приношу извинения, если я сам способствовал этому или если мои предложения по привлечению участников показались вам самонадеянными.
Комментарий Стеф «безопасность моей настройки не зависит от меня» звучит так, будто у неё есть системный администратор, который помогает с вопросами безопасности.
На некоторые я мог бы ответить, немного покопавшись в своей конфигурации. Для других у меня нет достаточного опыта. Возможно, вы в состоянии написать несколько советов по безопасности для тех, кто развёртывает решения самостоятельно, но не имеет шестизначного бюджета? Уверен, это было бы очень кстати.
Ничего страшного, у вас нет всей картины, и, возможно, я не очень хорошо объяснил, в чём именно заключается моя проблема. Так бывает! Я действительно ценю вашу готовность помочь и поддержать
О, я не видел! Это здорово, и я с радостью поделюсь тем, как мы подходим к некоторым идеям, которые вы там перечислили. Думаю, мои предыдущие комментарии вели к тому, что уже было опубликовано там, поэтому я отойду в сторону, чтобы не занимать лишнего места
@stephtara Я понимаю, что погружение в бездну seemingly бесконечных вариантов конфигурации внутри экземпляра Discourse может показаться ошеломляющим, но вместе с возможностями приходят и возможности. Сказав это, у меня возникают две повторяющиеся мысли, когда я читаю ваши темы и посты.
Во-первых
«Мы формируем наши инструменты, и они формируют нас» — да, и я думаю, мы согласимся, что Facebook больше не формирует нас желаемым образом. Вы, похоже, предпочитаете Discourse, но сетуете на процесс и просите меньше опций и/или более простого процесса настройки. Хотя всё это могло бы понравиться некоторым и быть желанным для многих, это Discourse, а не Facebook или какой-либо другой сервис, который воспринимается как более простой в использовании. Мой совет: просто начните воплощать свой Discourse в жизнь. У вас будет достаточно времени для очень желанных и appreciated изысканных критических замечаний по поводу Discourse позже, по мере развития вашего сообщества.
Во-вторых
Я полностью согласен с @jenmck.
Как мой бывший коллега любил говорить: «Эй, Фил, не позволяй совершенству быть врагом хорошего», пытаясь вытащить меня из мелочей и напомнить о общей картине. Перестаньте всё усложнять, держите всё простым и просто приступайте к делу.
Мои советы, как приступить к делу:
Настройте систему уведомлений по электронной почте.
Не добавляйте множество категорий или тегов. Добавьте только одну публичную категорию «Добро пожаловать» для всех, кто приходит из любой группы Facebook.
Создайте три группы — по одной для каждой группы Facebook.
Пригласите ваших существующих сотрудников/модераторов Facebook в соответствующие группы. Вы отлично пишете, поэтому составьте соответствующие приветственные сообщения для каждой группы и автоматически созданной группы/категории для персонала.
Отправьте соответствующие уведомления в Facebook, упомянув вышеуказанные приглашения. Примечание: приглашения специфичны для каждой группы, и некоторые пользователи могут получить более одного приглашения, если они являются сотрудниками/модераторами более чем одной группы Facebook.
Обсуждения по поводу структуры проводите в группе «Персонал» на Discourse.
Некоторые из ваших сотрудников/модераторов Facebook не придут сразу. Это нормально — просто создавайте сообщество и поощряйте их присоединиться, пока вы работаете над переходом от Facebook. Создайте, и они придут… или нет.
Через некоторое время, относительно скоро после выполнения вышеуказанного, откройте приглашения для участников Facebook, используя процесс приглашений и ещё один набор хорошо написанных сообщений (в Facebook и на Discourse). Не все пользователи Facebook придут сразу. Продолжайте мягко подталкивать… Создайте, и они придут… или нет.
Просто «опубликуйте что-нибудь» на вашем экземпляре Discourse.
Что касается ваших видео и документов:
Если вы ещё не сделали этого, создайте канал на YouTube со всеми видео. Создание тем/постов в Discourse для каждого видео может быть трудоёмким, но после этого вы сможете очень удобно индексировать и организовывать материалы.
Документы на данный момент, возможно, лучше разместить в другом месте. Есть множество вариантов. Я бы предпочел размещать их на статическом сайте, например, на Hugo.
Мне, и, возможно, другим, больно видеть, как вы боретесь с запуском своего сообщества на Discourse. Здесь, на Meta, есть люди, которые искренне желают вам успеха. Вы и ваши сотрудники/модераторы всегда можете обратиться за помощью сюда.
Думаю, он именно это и имеет в виду. Я помогаю тем, кто самостоятельно размещает Discourse, с 2017 года, и некоторые из них вели себя очень безответственно (например, годами не обновляли ничего). Поскольку значительную часть моего дохода составляет поддержка таких пользователей, моё мнение, конечно, отличается.
Единственная проблема с безопасностью, с которой я сталкивался, связана с администратором, который, например, скрывал элементы с помощью CSS в компоненте темы, а затем брал плату за их «исправление». Он также выполнил команду Post.destroy_all в консоли Rails и, в результате, уничтожил множество постов. (Мне удалось восстановить из резервной копии как минимум большинство из них.) Мне не известно ни о одном случае кражи базы данных (за исключением случаев, когда доступ к базе был предоставлен за плату).
Discourse обеспечивает впечатляющий уровень безопасности. Запуск WordPress гораздо опаснее, чем запуск Discourse. Я не думаю, что кто-либо должен это делать.
Я не утверждаю, что для самостоятельного размещения Discourse требуется глубокая экспертиза в области компьютерной безопасности как таковой. Но когда я читаю что-то вроде этого:
это действительно вызывает у меня тревогу.
Не потому, что в получении помощи есть что-то плохое, а потому что это указывает на настройку, при которой постоянный доступ и ответственность зависят от доступности одного конкретного человека. В такой ситуации часто лучше подойдёт хостинговое решение. Вам всё равно не придётся самостоятельно входить на сервер, но у вас будет надёжная сторона, на которую можно опереться, вместо того чтобы полагаться на добрую волю, свободное время или на то, что этот один человек будет доступен, когда что-то пойдёт не так. Точно так же, как нельзя рассчитывать на Facebook как на долгосрочную гарантию, мы видели, как целые сообщества разваливались просто потому, что единственный человек, державший ключи, переставал отвечать на звонки.
На практике именно в тот момент, когда что-то ломается и этот человек становится недоступным, люди обращаются к нам (или к Джею, или к CDCK), хотя, возможно, я просто проповедую своим же.
Но, возможно, я отвлекаюсь от основной темы. Мне кажется, @philh говорит об этом лучше, чем я мог бы когда-либо сказать:
Маленькие шаги. Всё не должно быть идеально сразу. На самом деле, никто не знает, что такое «идеально» для вашего конкретного сообщества. Вы и ваше сообщество разберётесь в этом по ходу дела. И если вас сдерживает нехватка знаний о том, как что-то сделать, или даже о том, какие возможности существуют, то Meta — идеальное место, чтобы задать вопрос, и я не знаю другого продукта с таким замечательным сообществом, на которое люди могут положиться.
Или, возможно, это просто означает, что я ещё не сделал этого, потому что всё моё время в «Discourse» ушло на изучение административного интерфейса и общение в разделе «meta», что я всё ещё восстанавливаюсь после аварии, случившейся в начале этого года, которая усугубила и без того имеющиеся у меня трудности с исполнительными функциями (привет, СДВГ), и что в последние несколько недель я с трудом держался на плаву из-за возвращения к работе, больной кошки и жизни в целом. И что существует более высокий барьер для «первого раза», чем вы можете подумать, и это мало связано с самим содержанием задачи.
Та же причина, по которой я не установил это сам: я мог бы разобраться, но я сейчас нахожусь на этапе в жизни и в нынешних обстоятельствах, когда я стратегически подхожу к тому, на что трачу свою энергию.
Для меня вся эта ветка отклоняется от темы уже какое-то время. Я написал о том, что, по моему мнению, делает мой опыт в качестве нового администратора Discourse более сложным, чем, как мне кажется, могло бы быть, и (без обид к упомянутым лицам) я чувствую, что меня ставят на огонь из-за моего управления сообществом и моих технических знаний и навыков.
Не нужно оправдываться. Я лишь хотел указать на то, что может вам мешать.
Будучи частью этого сообщества последние 13 лет, я не думаю, что здесь происходит именно это. Чаще всего, когда кто-то просит о помощи, люди естественно начинают предлагать и что делать, и как это сделать, даже если был задан вопрос только об одном из этих аспектов. А когда советы даются без явного запроса, их очень легко воспринять как более личные или оценочные, чем они на самом деле были задуманы.
Привет! У меня гораздо меньше опыта, чем у большинства из вас, но я всё же создал с нуля (с технической помощью коллеги, так как это самохостинг) сообщество на Discourse. И я не могу быть счастливее, хотя правда, что я всегда следовал именно этому
Шаг за шагом я внедрял новые функции, но только тогда, когда это было необходимо. И я всегда находил помощь здесь, в Meta; не счесть раз, когда этот форум спасал мою шкуру
Абсолютно верно.
Моему сообществу недавно исполнилось три года (хотя я начал изучать Discourse на год раньше), и теперь было бы гораздо сложнее всё настроить, если бы мне пришлось менять платформу.
Для этого мне очень пригодилась инструкция для новичков, где я объясняю новым участникам, как настроить уведомления в своём профиле, а также другие базовые вещи: как публиковать сообщения, искать, реагировать и заполнять био. Именно из-за этого
Отличный совет
Спасибо, что поделились, @stephtara. Надеюсь, всё сложится наилучшим образом, и вы тоже поделитесь здесь своим замечательным сообществом на Discourse (кстати: я обожаю кошек и бывший ветеринар, поэтому БУДУ РАД лучше узнать ваше сообщество).
Понимаю вас! Я нахожусь в схожей ситуации, возможно, отстает от вас примерно на две недели в своём пути с Discourse. У меня похожий опыт работы с онлайн-системами (за исключением того, что я разработчик программного обеспечения).
Ваш пост немного пугает меня, потому что я вот-вот начну всерьёз изучать Discourse, но мне трудно найти время. Похоже, мне не удастся делать это постепенно, как я надеялся.
В любом случае, я просто хотел сказать, что я с вами и готов помочь, где смогу!
Спасибо, что заглянули! Вы тоже переносите существующее сообщество из Facebook? За последние дни я понял, что это ключевой элемент моих проблем, который, возможно, был своего рода слепым пятном до сих пор. Я планирую собрать всё, что я понял по вопросу миграции из Facebook, как только у меня будет час-два, чтобы сесть и написать.
Ой, извини. Но да, время определённо необходимо. Хотя, думаю, это зависит от твоего «сценария построения сообщества». Я считаю, что если бы я начинал сообщество «с нуля» (я, возможно, и начну, у меня есть идеи! Я бы уже продвигался вперёд с тем, что у меня уже настроено.)
Нет, я не переношу сообщество из Facebook. Вместо этого я создаю его с нуля. Тем не менее, я немного озадачен разнообразием доступных вариантов. Серьезно займусь этим только после праздников.
), я хотел бы вас заверить, что безопасность моей системы не зависит только от меня 
с 
