2. Fórumok
  3. Szoftverfejlesztés
  4. Weblap készítés
  5. (kiemelt téma)
Legfrissebb anyagok
GAMEPOD.hu témák
PROHARDVER! témák
Mobilarena témák
IT café témák

Új hozzászólás Aktív témák

  • #6323 Sk8erPeter nagyúr Coyot #6315
    Új Válasz #6323
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Sk8erPeter

    nagyúr

    válasz Coyot #6315 üzenetére

    "Majd egyszer biztos, addig pedig tanulok és fejlődök, próbálom minél több helyre elpasszolni a rendszert, aztán csekkolom a visszajelzéseket."
    Ezt csinálják egy CMS-nél akár soktízezren, aztán küldik a feedback-et. Nyilván ezzel együtt látják a sebezhetőségeket is, akik akarják, mert célzottan keresik, és mert publikus a rendszer. De sok bevett kódolási technikát alkalmaznak, rengeteg feature-rel bővítik a rendszert, eloszlik a bugok javításának és a biztonsági rések befoltozásának, felderítésének időigénye, így sokkal hamarabb várhatók ezekhez javítások, mint esetleg egy saját rendszernél, ahol a debuggolás maga is sok-sok órát vehet el, és egy egyedileg fejlesztett rendszernél megvan az az igen nagy hátrány, hogy a fejlesztőnek úgysem lesz mindig ideje javítgatni, vagy az is lehet, hogy egyszerűen abbahagyta, és már többé nem foglalkozik vele, mert más lett a profil, más munkakörbe került, vagy egyszerűen nincs ideje fejlesztgetni. Akkor ki jön majd, hogy javítsa a hibákat?
    Egy egyedileg fejlesztett rendszernél ugyanúgy megvan az esély, hogy végigzongorázzák a gonosz vérpistikék a szokásos sebezhetőségi lehetőségeket, nyilván automatizáltan, amiből sokezer is lehet. Nyilvános rendszernél megvan a vérpistikéknek az az igen nagy előnyük, hogy pontosan tudják, mihez nyúljanak. Ez ilyen szempontból tényleg hátrány, de a biztonsági frissítés is nagy eséllyel várható rövid időn belül, legalábbis a core-nál biztosan, contrib moduloknál lehet, hogy nem is érkezik róluk jelentés, pedig ott is van biztonsági rés - és egyetlen nyilvános kódú, fos modul elegendő lehet ahhoz, hogy biztonsági rést nyisson a rendszeren.

    Egyébként félre ne értsd, nem gázoltál a lelkembe. :DDD De gondoltam megvilágítom néhány előnyét a sokak által felügyelt rendszereknek, mert úgy tűnt, ezt az oldalát annyira nem látod (vagy nem akarod látni). :)
    Hátrányuk is lehet bőven, például az, hogy sok CMS a PHP 4-es korszakból ráragadt örökségek miatt még csomó elavult kódot nem vedlett le, így sok területén nagyon nehézkesen megy a teljes megújulás, a modernebb elvárásoknak megfelelő kód kialakítása.

    Az egyedi rendszerekkel viszont az a másik baj, hogy számtalan felesleges munkaórát kell beleölni, amit érdemi fejlesztésre is lehetne fordítani, nem a spanyolviasz feltalálására.

    "A WP forráskódja tényleg elég nagy gányadék, full struktúrált a legjobb fajtából"
    Mit értesz "strukturált" alatt?

    =========

    (#6318) Speeedfire :
    a lényeget fentebb leírtam. :) Azért arra is gondolj, hogy nem biztos, hogy a core-ban van a hiba, hanem valami szarul összetákolt contrib modulban, vagy elég, ha csak annak egy kis része rosszul van megírva. Igaz lehet ez a te Drupalodra is, amire panaszkodtál, hogy spamelik.

    [ Szerkesztve ]

    Sk8erPeter

Új hozzászólás Aktív témák