Új hozzászólás Aktív témák
-
Sk8erPeter
nagyúr
"Majd egyszer biztos, addig pedig tanulok és fejlődök, próbálom minél több helyre elpasszolni a rendszert, aztán csekkolom a visszajelzéseket."
Ezt csinálják egy CMS-nél akár soktízezren, aztán küldik a feedback-et. Nyilván ezzel együtt látják a sebezhetőségeket is, akik akarják, mert célzottan keresik, és mert publikus a rendszer. De sok bevett kódolási technikát alkalmaznak, rengeteg feature-rel bővítik a rendszert, eloszlik a bugok javításának és a biztonsági rések befoltozásának, felderítésének időigénye, így sokkal hamarabb várhatók ezekhez javítások, mint esetleg egy saját rendszernél, ahol a debuggolás maga is sok-sok órát vehet el, és egy egyedileg fejlesztett rendszernél megvan az az igen nagy hátrány, hogy a fejlesztőnek úgysem lesz mindig ideje javítgatni, vagy az is lehet, hogy egyszerűen abbahagyta, és már többé nem foglalkozik vele, mert más lett a profil, más munkakörbe került, vagy egyszerűen nincs ideje fejlesztgetni. Akkor ki jön majd, hogy javítsa a hibákat?
Egy egyedileg fejlesztett rendszernél ugyanúgy megvan az esély, hogy végigzongorázzák a gonosz vérpistikék a szokásos sebezhetőségi lehetőségeket, nyilván automatizáltan, amiből sokezer is lehet. Nyilvános rendszernél megvan a vérpistikéknek az az igen nagy előnyük, hogy pontosan tudják, mihez nyúljanak. Ez ilyen szempontból tényleg hátrány, de a biztonsági frissítés is nagy eséllyel várható rövid időn belül, legalábbis a core-nál biztosan, contrib moduloknál lehet, hogy nem is érkezik róluk jelentés, pedig ott is van biztonsági rés - és egyetlen nyilvános kódú, fos modul elegendő lehet ahhoz, hogy biztonsági rést nyisson a rendszeren.Egyébként félre ne értsd, nem gázoltál a lelkembe. De gondoltam megvilágítom néhány előnyét a sokak által felügyelt rendszereknek, mert úgy tűnt, ezt az oldalát annyira nem látod (vagy nem akarod látni).
Hátrányuk is lehet bőven, például az, hogy sok CMS a PHP 4-es korszakból ráragadt örökségek miatt még csomó elavult kódot nem vedlett le, így sok területén nagyon nehézkesen megy a teljes megújulás, a modernebb elvárásoknak megfelelő kód kialakítása.Az egyedi rendszerekkel viszont az a másik baj, hogy számtalan felesleges munkaórát kell beleölni, amit érdemi fejlesztésre is lehetne fordítani, nem a spanyolviasz feltalálására.
"A WP forráskódja tényleg elég nagy gányadék, full struktúrált a legjobb fajtából"
Mit értesz "strukturált" alatt?=========
(#6318) Speeedfire :
a lényeget fentebb leírtam. Azért arra is gondolj, hogy nem biztos, hogy a core-ban van a hiba, hanem valami szarul összetákolt contrib modulban, vagy elég, ha csak annak egy kis része rosszul van megírva. Igaz lehet ez a te Drupalodra is, amire panaszkodtál, hogy spamelik.[ Szerkesztve ]
Sk8erPeter
Új hozzászólás Aktív témák
- Vodafone mobilszolgáltatások
- Remekül néz ki a szögletes Z Fold6
- Computex 2024: TUF notebookok Ryzen AI-val
- Tesla topik
- Ezúttal bennfentes kereskedelemmel vádolják Elon Muskot
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Anglia - élmények, tapasztalatok
- BestBuy topik
- Fotók, videók mobillal
- Robot fűnyírók
- További aktív témák...
- AirPods 2 fülhallgató + Vezeték nélküli töltőtok
- Corsair Virtuoso vezeténélküli gamer fejhallgató
- Asztali PC v3 , i7 6700 , 1060 6GB , 16GB DDR4 , 240GB SSD , 500GB HDD
- 2.5 hdd-k notebook hdd-k 250gb-320gb-500gb-1tb wd blue, wd black, fuji, seagate
- HP Pavilion 27-ca1001nu - ÚJ - 27" All-IN-ONE PC - Ryzen 7, 16GB, 512SSD, TOUCH
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen