Сообщаем о выпуске промежуточной версии LiveStreet 1.0.2.
Основная причина — закрытие пассивной XSS (спасибо HiMiC ). Также были исправлены другие незначительные моменты по безопасности.
Полный список изменений относительно версии 1.0.1 доступен здесь — github.com/livestreet/livestreet/commit/479e97bea183b8ab863d45b8150fe6549b42f8ce

В новую версию вошли практически все изменения ядра из девел версии на текущий момент, что повысит, в частности, скорость работы сайта. Шаблоны не изменялись, поэтому должна быть полная 100% совместимость с текущими шаблонами и плагинами.

При обновлении с 1.0.1 достаточно перезаписать файлы из нового архива, каталог /templates/skin/ можно не перезаписывать.

Скачать можно здесь — livestreetcms.ru/download/

UPD
Список изменений:

• фикс бага смены емайла, если у пользователя не было старого
• если класс модуля не существует, то теперь выбрасывается эксепшен
• доступ к какум только через http
• фикс генератора плагинов из консоли
• в конфиг вынесены настройки допустимого логина пользователя
• фикс отображения адреса сайта плагина в списке плагинов
• вынос в конфиг максимального размера текста топика для ссылок и опросов
• возможность отключить обязательность проверки каптчи
• фикс удаления комментариев
• фикс раскрытия путей на сервере — замена функции getRequest на getRequestStr для строковых параметров
• закрытие прямого доступа к plugin.xml, закрытие некоторых каталогов через htaccess
• список допустимых протоколов для ссылок в парсере jevix
• в классе LS методы заменены на статические
• в сущности топика добавлены новые вспомогательные методы: getUrlEdit, getIsAllowDelete, getIsAllowEdit, getIsAllowAction
• новая опция в конфиге $config['smarty']['compile_check'] для отключения проверки шаблонов перед компиляцией
• фикс бага с передачей сессии в каптчу
• фикс предпросмотра у топика-ссылки и опроса
• фикс установки уровня php ошибок в Viewer
• теперь, если файл шаблона плагина не найден, будет попытка его найти в каталоге шаблона плагина /default/, это позволит не дублировать файлы шаблонов для разных скинов
• фикс утечки памяти при обработке конфига
• для топика устанавливается canonical url
• фикс экранирования полей в ORM
• для ORM связи many-many добавлен новый метод clear() для удаления всех текущих связей
• возможность в определении ORM связи has-many указывать дополнительный фильтр (4-й параметр)
• поддержка группировки в условиях ORM запроса
• фикс XSS в пагинации
• в определении таблицы в ORM учитывается имя плагина, например, prefix_pluginname_user_invite
• теперь при запуски из консоли функция func_getIp вернет 127.0.0.1
• в jevix в обработку тегов TR_TAG_CALLBACK_FULL дополнительно передается содержание между тегов
• в ls.ajax в хук дополнительно передаются параметры callback и more
• оптимизация выборки инбоксов
• фикс бага подписки на комменты к топику из закрытого блога
• фикс удаления файлов изображения фото-сетов при удалении топика

В ближайшую субботу (26 января) в креативном пространстве «Часопис» в Киеве пройдет седьмая Хабравстреча, на которой я буду рассказывать о Лайвстрите и постараюсь ответить на интересующие вопросы. За что отдельное спасибо организатору этого великолепного мероприятия Дмитрию Савченко.

Если у кого-то есть желание встретиться со мной, задать вопросы или просто познакомиться в оффлайне — приходите! Начало в 11:00, стоимость посещения 100 грн (оплата при входе).

Полная программа и подробности о мероприятие — в анонсе на Хабре

P.S.
Email для связи c организатором: habraparty.kiev@gmail.com

UPD: Мой доклад должен начаться в 14:35 по Киеву
Онлайн-трансляция

Изучаю понемногу LS, верстаю шаблон в данный момент и споткнулся об интересную вещь))
Суть вот в чем, редактирую файлы Экшинов whios.tpl и profile_top.tpl в профиле, и делая любые правки в файле header_top.tpl, не дают ни какого результата, удалял полностю содержимое файла тоже ничего.
Но если в файле whios.tpl, убрать

{include file='actions/ActionProfile/profile_top.tpl'}

, тогда изменения заметны… Ране встречался с подобными явлениями, но так и не разобрался.
Буду благодарен за объяснение принципа работы!

Решил я значит зайти сюда с телефона. Думал почитать новых статей, но проще пальцы сломать чем до них добраться! Страницы грузятся ооочень долго, некоторые и вовсе не загружаются, изредка заголовки статей просто не загружаются, поиском воспользоваться так и не смог. А вот когда пытался ответить на комент, так я вообще психанул, поэтому и написал этот пост.
Читать дальше →

Может быть сделать единый агрегатор контента, куда раз в неделю вносить один хороший топик из разных сайтов сделанных на лс? Отключить регистрацию и все топики оформлять в виде топик-ссылкок (что-бы народ не тусовался на этом агрегаторе, а переходил на источник). Ну и конечно упаковать все это в красивую, яркую обертку.

Основной смысл вижу в том, что проще будет совместными усилиями продвигать этот агрегатор (смо, сео, кто на что способен), а уже из агрегатора через понравившиеся топики народ будет переходить на интересные ему лс сообщества.

Домен можно зарегистрировать на независимого человека, нетланка или пснета.

Итак ситуация, имеем сайт на Вордпрессе ( ~5000 статей, ~1500 комментов, база около 75mb), на которым были установлены некоторые незначительные плагины. Появилось сильное желание перевести сайт на Лайвстрит.

Скажу сразу что перенести базу не сложно, и можно сделать это довольно быстро, если знать как, некоторые продвинутые программисты конечно попросят у Вас 100$, а некоторые могут помочь Вам советом! В интернете информации по переносе Вы не найдете, так как всё очень индивидуально, лично в моём вопросе мне помог уважаемый, очень хороший программист и просто очень хороший человек 1099511627776 , за что ему отдельное спасибо.

Перенести базу с Wordpress на Livestreet можно несколькими способами.

1-ый способ:
Воспользоваться уже написанным конвертором от netlanc , он довольно таки неплох, но перед тем как начать конвертацию Вы должны подготовить свою базу согласно ниже перечисленым пунктам:
— Вы должны представлять что такое Веб-сервер Денвер и как им пользоваться;
— В идеале база должна иметь небольшое количество новостей, желательно 1000-2000 а лучше — ещё меньше, тогда Вы избежите дубликатов новостей, если при переносе базы Денвера заклинет, атакое бывает!
— Вы должны удалить все новости находящиеся в черновиках или корзине;
— Категории новостей должны быть с 1 -им уровнем вложенности, т.е например (Спорт и подраздел Футбол) — такое не прокатит!
— У вас не должны дублироваться юзеры;

Иногда могут всплывать ошибки (всё индивидуально), тогда процесс конвертации нужно начинать сначала (с удалением дампа ЛС и заливкой свеженького), иначе новости будут дублироваться. Если будут возникать ошибки, пишите сюда, мы постараемся их разобрать.

2-ый способ: (более актуальный)
Воспользоваться плагином 1099511627776 . Который успешно перенёс мою базу, но стоит учесть что придётся немного поработать ручками, так сказать понажимать на кнопки, которые будут вытягивать новость из базы Вордпресса и добавлять в базу Лайвстрита. У меня было порядка 5700 новостей, я покликал их за 3-4 часа.

Скачать плагин конвертации из WP в LS >
Могут возникать индивидуальные пожелания по переносу

Вот так то, пишите, коментите, все вопросы постараемся разобрать.

Друзья, хочу перенести свой сайт с Wordpress на Livestreet. Раньше в сети был Конвертер из WP в LS. Сейчас ничего нет, помогите найти этот плагин или подскажите как грамотно перенести свой сайт.
Заранее благодарен!

Есть такая классная штука как errbit.
В кратце, предназначена для автоматического сбора ошибок в вебприложениях (И не только). Имеет api.
Хорошо бы сделать плагин для ls, который бы собирал и публиковал ошибки в errbit, который установлен на сервере владельца сайта, или, может, на официальном сервере ls. Ах, да. Там есть возможность работы с гитхабом, на котором наш любимый лайвстрит, и некоторые плагины и лежат.
По идее, это бы очень помогло в отладке плагинов и/или самого движка.

Возникла проблема: при попытке подключить к ЛС 0.5.1 файл css3-mediaqueries.js, для правильной работы CSS3 media queries в ИЕ, експлоер начал ругаться и выдавать ошибку в скрипте
Строка: 271
Символ: 12
Код ошибки: 0
Сообщение: Недопустимый вызов или аргумент процедуры

а именно ругается на вот этот кусочек:
if ( ss.styleSheet ){
ss.styleSheet.cssText = css;
}
else {
ss.appendChild( doc.createTextNode( css ) );
}
Без ЛС библиотека подгружается нормально и работает правильно, с ЛС — ругается. Может кто нибудь подсказать в чем причина?

Хочется немного философии, подкрепленной фактами (: Навеяно http://livestreet.ru/blog/sites/12562.html#comment217188

У меня всегда стоит выбор — на каком движке запускать очередной проект: Лайвстрит или Вордпрес. Все мы прекрасно понимаем и знаем, что гораздо удобнее и дешевле вп. Но многие из нас продолжают создавать проекты на ЛС.

Если посмотреть в сторону уже созданных проектов на лс, становится отчетливо видно, что большинство из них так и не собирают вокруг себя активную аудиторию. Одной из основных причин я вижу в умных авторах. Ведь если я обладаю силой слова или тем более знаниями, я всегда смогу это продать, либо запустить свой собственный блог и раскручивать его (в самом деле, зачем кому-то инвестировать свое время в ваш сайт, если можно инвестировать в свой сайт или блог?). Ведь все мы живем не в 90х и многие из нас прекрасно понимают, что знание и умение грамотно преподнести свои знания — стоят денег.

Но мы, в душе мечтатели и романтики, хотим повторить успех хотя бы хабры. Но вы же понимаете, что такие проекты — один на тысячу. И это в лучшем случаи.

Для НЕпрограммиста и НЕверстальщика лс — головная боль. Скинув розовые очки и на минутку вернувшись в реальность, вы понимаете, что кроме вас и друзей вряд ли кто-то будет генерировать хороший авторский контент.

Но вы делаете выбор в пользу ЛС. Почему?..