Алекс Ж.
16 сообщений
#16 лет назад
Джумлу поюзали уже NNN программеров, исправили ошибки. А можете ли вы гарантировать, что ваш движок, написанный за 2 ночи, не будет взломан за 2 минуты?
Михаил В.
2195 сообщений
#16 лет назад
alexzhukoff, если его писал адекватный программист, то гарантировать можно.
Вадим Т.
3240 сообщений
#16 лет назад
Цитата ("alexzhukoff"):
Джумлу поюзали уже NNN программеров, исправили ошибки. А можете ли вы гарантировать, что ваш движок, написанный за 2 ночи, не будет взломан за 2 минуты?

alexzhukoff, с движками типа джумлы - другая сторона медали. Всегда найдется NNN+1-й хакер, которые ее взломает, сделает эксплоит... И тогда ляжет несколько тысяч сайтов, которые на той же версии джумлы. А заодно и Ваш сайт поломается, только потому, что и у Вас та же версия движка, и эксплоит на нем сработал. То есть, даже не взламывая специально Ваш сайт, любой школьник, имеющий такой скачанный из инета эксплоит, или прочитавший в журнале "хакер" статью про найденную уязвимость в таком-то движке, сможет взломать Ваш сайт.

То есть, вопрос безопасности - это не основной вопрос. Тут каждый за себя. Хотите безопасности - периодически заказывайте анализ кода и поиск уязвимостей, нанимайте экспертов, наймите админа(ов), который будет фултайм пасти Ваш ресурс, подпишите его на рассылки, посвященные безопасности...

Но основной вопрос, почему используют джумлу и прочие корявые продукты - это как сделать приемлемый для заказчика продукт, вложившись при этом в его бюджет, потратив минимум человеко-часов на разработку.
Алексей Б.
186 сообщений
#16 лет назад
1) По поводу безопасности - разговор может получиться длинный. Пока я писал свою дипломную перелопатил гигабайты информации. И могу сказать с полной уверенностью - что накодил один человек, обязательной найдёться другой который взломает. А вот насколько быстро найдёться это уже другой разговор, за 100$ нельзя гарантировать какую либо высокую надёжность от НСД. А использование широкораспространённых движков как раз понижает устойчивость в противовес стараний програмиста. Так что вопрос спорный и долгий.
2) Сайт который нужно создать предельно прост, там нет RSS, не предполагеться форум (хотя это не усложняет разработку, засчёт применения готовых модулей). Он ну тупо каталог, слегка специализированный.
3) Ну судя по всему всётаки браться за этот "конструктор" не стоит пока, Тем более большинство высказываний отрицательных ..
Антон Березов
136 сообщений
#16 лет назад
RedLizard,

)
Андрей Б.
21 сообщение
#16 лет назад
Цитата ("tvv"):
Но основной вопрос, почему используют джумлу и прочие корявые продукты - это как сделать приемлемый для заказчика продукт, вложившись при этом в его бюджет, потратив минимум человеко-часов на разработку.


Прочитал весь топик, удивлен..
Приведенная выше цитата вообще вызвала легкий шок..
"Сабж" второй год подрят считают лучшей из ОпенСорс ЦМС..
Неужели все так слепы и среди "прочих корявых продуктов" выбирают именно её?
И многонациональное "сообщество"..
При столь короткой истории движка..
Смахивает на массовое сумасшествие, неправда ли? )

По поводу "мнимума человеко-часов" на разработку - тоже довольно спорное утверждение...
Проект проекту - рознь..
Например мне трудно проверить что тот кто задумывал сайт "Евровидения" гнался за дешевизной, простотой и тем более экономией.. )

Все остальные высказывания по поводу дырявости и всего остального - читаем багтрак за последний год хотя бы..
История взломов и тесты говорят об обратном.
Скажем так: "Пока недостаточно квалифицированные программисты пишут расширения/дополнения для используемых нами систем - нет повода расслабляться..."

Цитата ("spymen"):
3) Ну судя по всему всётаки браться за этот "конструктор" не стоит пока, Тем более большинство высказываний отрицательных ..


Используем поиск, "Гугль" например,.. Набор запросов - по вкусу.. )
Читаем, фильтруем, делаем выводы.. )

"Отрицательные высказывания" - по большей части.. лишь "человеческий фактор"..
Лень, нежелание разбираться и ОБС. Менталитет, однако.. )
Александр З.
3 сообщения
#16 лет назад
Всем привет! "Заказчик" - это я. Не думал, что мой заказ так взбудоражит Spymen`а . Итак почему я выбрал Джумлу: так как я в CMS новичок, то слыхал только о Битриксе и Джумле. Битрикс - платный, поэтому отпал. Я не настолько богат, чтобы так оплачивать свое хобби. А Джумлу посмотрел - понравилось. Поэтому и остановился на ней. Предложение Spymen`a (движок под меня за 2 дня и 100 баксов) было очень увлекательно, но остановило меня то, что т.к. это не общедоступный товар, то в случае возникновения мыслей по изменению, придется опять доставать кошелек и идти к нему на поклон. А для джумлы полно разных компонентов и скорее всего смогу реализовать свои мысли менее затратным способом. Я нашел исполнителя, сейчас сайт почти готов для наполнения. Трудности возникли: джумла жутко тормозит. Чтобы хоть немного подстегнуть открытие страниц, пришлось отказаться от галереи. Прирост это дало, но небольшой. Кроме того пришлось отказаться от нескольких задумок, так как не получалось их реализовать джумловскими средствами.
Несколько знакомых профессиональных программистов вообще сказали, что я зря с ней связался, так как джумла - очень громоздкая система. Но я других не знаю, поэтому и выбрал ее. Как полностью сайт запущу - буду смотреть. Если не понравится - то значит буду переделывать. Возможно, что обращусь как раз к Spymen`у, раз он так заинтересовался. А то кроме него и того, кто сейчас делает сайт, остальные претенденты выпали в осадок, когда я им представил свои требования-желания.
Алексей Б.
186 сообщений
#16 лет назад
Цитата:
Лень, нежелание разбираться и ОБС. Менталитет, однако.. )


Поаккуратнее, не лень, и не нежелание. А я бы сказал суровая правда жизни. Я щас накачиваюсь энергетиками, и буду до утра кодить. И то не уверен что удержу заказ.
Андрей Б.
21 сообщение
#16 лет назад
Цитата ("spymen"):
Цитата:
Лень, нежелание разбираться и ОБС. Менталитет, однако.. )


Поаккуратнее, не лень, и не нежелание. А я бы сказал суровая правда жизни. Я щас накачиваюсь энергетиками, и буду до утра кодить. И то не уверен что удержу заказ.


Прошу прощения, но к Вам эта часть моего поста - никаким боком..
Удачи!

Вот еще один сухой фактик от энтузиастов.. )

Чем только не занимаются эти бездельники и выдумщики..


P.S. Перечитав ещё раз цитату из письма Заказчицы, приведеную ранее, все больше начинаю сомневаться в "виновности" Joomlа..
Большая часть приведенных там "неисправностей", за исключением кривизны перевода (никоим образом, кстати, не относящихся к обсуждаемому продукту), указывают на нерадивость админов хостинга..
Михаил В.
2195 сообщений
#16 лет назад
Iron_Rat,
Цитата:
Неужели все так слепы и среди "прочих корявых продуктов" выбирают именно её?

Пусть "все" выбирают, но не навязывают как "лучшую cms".
Сейчас я позиционирую себя как верстальщик, поэтому вот вам взгляд верстальщика. HTML код joomla.org - это ужасно.
Когда разработчики joomla и модулей узнают что такое стандарты w3c, научатся применять таблицы по назначению и услышат о семантической верстке - мне, как верстальщику, будет очень приятно.
Создавать шаблон для joomla из готовой верстки - быстро, не спорю, но когда видишь готовый сайт со всеми модулями - понимаешь, что в портфолио верстальщика пойдет только сверстаный макет, а не ссылка на сайт.
Антон Березов
136 сообщений
#16 лет назад
Sir_Michael, абсолютно все в точку!


*** В топку cms, создатели которой не удосужились заглянуть в спецификацию w3c ***

как и многие другие...
Ирина Ч.
40 сообщений
#16 лет назад
Хм... На джумле возможно реализовывать абсолютно валидную верстку. Мало того, абсолютно валидную верстку блоками )) Уж поверьте.
В топку верстальщика, который не может сверстать что-либо валидно под какую-либо CMS ))
Михаил В.
2195 сообщений
#16 лет назад
ZaiSL, можно - нужно править почти все используемые модули. Это повысит стоимость работы. Почему не предусмотрено изначально?
Про готовый сайт я говорил не о валидности конечной верстки (что, разумеется, подразумевается), а о том, как будут в этой верстке понатыканы таблицы модулей - если работой с cms занимается не тот же верстальщик, никто не будет править код модулей в угоду каким-то там рекомендациям и красоте кода.
А натягивание верстки на cms - отнюдь не работа верстальщика. Это оплачивается отдельно и зачастую совсем другому человеку.
Собственно, я хотел показать недостатки со стороны верстальщика, а надо бы со стороны пользователя и программиста.
Андрей Б.
21 сообщение
#16 лет назад
Цитата ("Sir_Michael"):
Пусть "все" выбирают, но не навязывают как "лучшую cms".

Сейчас я позиционирую себя как верстальщик, поэтому вот вам взгляд верстальщика. HTML код joomla.org - это ужасно.
Когда разработчики joomla и модулей узнают что такое стандарты w3c, научатся применять таблицы по назначению и услышат о семантической верстке - мне, как верстальщику, будет очень приятно.
Создавать шаблон для joomla из готовой верстки - быстро, не спорю, но когда видишь готовый сайт со всеми модулями - понимаешь, что в портфолио верстальщика пойдет только сверстаный макет, а не ссылка на сайт.


А разве её кто-то навязывает? )
Отнюдь..
Устроители этих соревнований, где осуждаемый движек получал звания "Лучший ОпенСорс Проект" и "Лучшая ОпенСорс ЦМС" знают что и для чего делают... Остальное 0 см. выше.
Самая динамично развивающаяся система управления сайтом..
Тут даже глубоко мной уважаемый tvv, думаю, не станет возражать..

Заглянем на "экстеншен.джумла"..
Разработчики расширений тоже заблуждаются? )

Позиционировать себя - мало, я считаю.
К чему хаять код joomla.org? Открытый код вполне позволит Вам сделать его лучше.. )
Посмотрим на шаблоны от профессиональных производителей - они пестрят "лейблами" валидности..
Так значит - "невозможное - возможно"?

А про "Создавать шаблон для joomla из готовой верстки".. Слышу не впервые, но никак немогу понять смысла и положительных сторон такого подхода.
Кто-то добровольно готов выполнять двойную работу?

З.Ы. Ни одна система, из ныне здраствующих, не вызывает сегодня столь бурных обсуждений. Выражаясь словами известного киногероя: "Это ж-ж-ж - неспроста.."
Михаил В.
2195 сообщений
#16 лет назад
Цитата:
К чему хаять код joomla.org? Открытый код вполне позволит Вам сделать его лучше.. )

Хорошо, сделаю. Заплатите мне. Привет опенсорсу.

Цитата:
Посмотрим на шаблоны от профессиональных производителей - они пестрят "лейблами" валидности..

Валидно сверстать можно любой мусор. Покажите пример хорошего шаблона, пожалуйста.

Цитата:
А про "Создавать шаблон для joomla из готовой верстки".. Слышу не впервые, но никак немогу понять смысла и положительных сторон такого подхода.
Кто-то добровольно готов выполнять двойную работу?

Я уже писал выше - это не работа верстальщика.

Цитата:
А разве её кто-то навязывает? )

Хорошо, не навязывает, а утверждает, что де это лучшая cms.
Понимаете, то что я привел со стороны верстальщика - это несущественные мелочи. Обсуждать надо, конечно, со стороны пользователя и программиста.
К сожалению, я не могу - попробовал, удивился, решил не пользоваться.
Станислав Малкин
1410 сообщений
#16 лет назад
Жумла - это ужасно. А то, что она одна из лучших опен-сорц, то это просто говорит, насколько опен-сорцовые ЦМС убоги.
Максим И.
6 сообщений
#16 лет назад
Цитата ("alexzhukoff"):
Джумлу поюзали уже NNN программеров, исправили ошибки. А можете ли вы гарантировать, что ваш движок, написанный за 2 ночи, не будет взломан за 2 минуты?

Дело говоришь.
Вообще конечно студиям и людям, которые зарабатывают на анписании движков естественно тянуть всё на свою сторону, на форумах, статьях и т.п., они на этом зарабатывают. Здесь нету ничего удивительного. я их понимаю.
Алексей Б.
186 сообщений
#16 лет назад
maximm
А где гарантия что та версия жумлы которую вы используете не будет взломана за 2 минуту ... или кто-то уже забыл что такое "открытые исходники"?
Василий Б.
3 сообщения
#16 лет назад
Спор бесполезен в таком ключе. На вкус и цвет, как грится, фломастеры разные.

Конструктив, имхо, будет, если перевести дискуссию из русла "Джумла плохая/хорошая" в русло "Джумла в таких-то вопросах лучше ЦМС N, а в таких-то хуже"

Кстати, пару раз видел в ветке призыв подсказать альтернативу. Как оно, есть? (сам, к сожалению, не силен в вопросе, но интересуюсь)
Станислав Малкин
1410 сообщений
#16 лет назад
Polyaxe, drupal - отличная альтернатива.