A Lesson In Security
Nyílt forrású keretrendszerek előnyei és hátrányai
■ 
Friss blogmarkok
- Web Akadálymentesítési Útmutató (WCAG) 2.1 – nyilvános munkaterv – Megjelent a WCAG (Web Akadálymentesítési Útmutató) 2.1 nyilvános munkaterv (0)
- MongoDB Apocalypse Is Here as Ransom Attacks Hit 10,000 Servers – Több tízezer védtelen MongoDB szerverre csaptak le hackerek (2)
- 12 Signs You’re Working in a Feature Factory – A cél nélküli funkciógyártás néhány tünete (0)
- Translatable, custom dates in Twig templates of Drupal 8 – Saját dátumok megjelenítése, fordíthatóan a Drupal 8 smink rétegével dolgozva (0)
- NativeScript – Cross-Platform Native Development with Javascript – Fejlesszünk natív mobilalkalmazást JavaScripttel (0)
- GitHub Security Update: Reused password attack – Érdemes bekapcsolni a kétfaktoros azonosítást, ha a GitHub jelszavunkat más oldalakon is újra felhasználtuk (17)
- UX Design könyv – Hogyan tervezz felhasználóbarát és szerethető alkalmazásokat? (0)
- Introducing unlimited private repositories – Megváltozik a GitHub díjszabása: minden előfizetéshez korlátlan számú privát repository jár (0)
- Drupal 8 Twig: add custom CSS classes to menus (based on menu name) – Saját elképzeléseink szerinti CSS osztályok (automatizált) hozzáadása a Drupal 8 menüihez (0)
Cikkajánló
ene:
Javaslatok felhasználók regisztrálásához
chikk:
Web Slices
Bártházi András:
Perl alapjai IX. - Adatbáziskezelés
Friss csiripek
Csiripek betöltése…
Aktív fórum témák
Új fórum témák
Archívum
| H | K | Sze | Cs | P | Szo | V |
|---|---|---|---|---|---|---|
| 29 | 30 | 1 | 2 | 3 | 4 | 5 |
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | 1 | 2 |
Szerintem sehol sincs
Azt mondjuk nem ertem hogy az
Frissítés
Ez eddig rendben van, de
Ekkora szoftvernél nincs
van
Nem az a baj, hanem hogy sok "üzemeltető" tojik rá, nem frissít.
más oka is lehet
Például a Wordpress nekem már régóta hápog, hogy firssítsek 4.0-ra, de lokálban kipróbáltam, és egy csomó minden megint rossz, ami régen is rossz volt, de javítottam. Itt nem feltétlenül hibás működésre kell gondolni, hanem hogy nem olyan formában adta ki az outputot, mint ahogy az nekem kell, és a rendszer alap esetben nem is teszi lehetővé az általam elvárt kimenetet.
Ugyanez van a pluginek és a templatek terén is. Ha frissítem őket, akkor odalesz minden, amit beleraktam egyénileg.
Persze az az én hibám, hogy akkor nem áldoztam rá időt, hogy rendesen kiterjesszem a funkciókat (már, ahol engedi ezt a WP - nem mindenhol), és az megint az én hibám, hogy most nem áldozok rá időt, hogy a frissítés után rendesen megcsináljam.
Tehát végülis is igazad van esetemben... Az üzemeltető (én) tojik rá :)
De egy céges környezetben, ahol weboldalakat készítenek futószalagon, ez a pár órás átfutási idő nem feltétlenül megoldható, ha kismillió projekt érintett.
igen
Hát igen, ez csak "indokolja" a frissítés hiányát...
Az is igaz, hogy kisebb site-ok folyamatos fejlesztését nem gyakran tudják tulajdonosaik megfizetni.
Ezzel együtt célszerű normális kiterjesztéseket / modult írni (újrafelhasználás).
biztos, hogy a jó útját választottad a megoldásnak?
1. nap 1. óra első 5 perc
Megvizsgáltuk a változást, és lokalizáltuk a lehetséges problémákat és megfogtunk egyet.
1. nap 1. óra
Természetesen előbb megnéztük, hogy be lett-e jelentve a hiba, és van-e rá megoldás. Be volt jelentve, de nem volt rá megoldás. Beküldtünk egyet.
1. nap 2. óra
Mivel ilyen gyorsan sikerült megfixálni a problémát, ezért ezzel együtt kitettük az új verziót. (különben enélkül tettük volna ki, felhívva az ügyfelek figyelmét a problémára, kérve türelmüket)
2. nap
A hibát pontosítjuk, javítjuk, készítünk egy modult ami segít fixálni az esetleges egyéb problémákat.
3. nap
A modul gazdája kiadja az újabb verziót ami tartalmazza az általunk készített megoldást.
4. nap
Build scriptet módosítjuk, hogy most már ne a régi foltozott modult tegye be, hanem az újat.
Soha az életben nem kellet többet ezzel a problémával foglalkoznunk.
Egyszerűen nem értem, hogy miről beszéltek, csak gyanítom, hogy valamit nagyon rosszul csináltok, és fogalmatok sincs mi az az Open Source.
pp
Nem minden esetben
Például a Wordpresshez töltöttem egy ingyenes template-et. A template nem volt felkészítve a magyar ékezetes betűkre (TrueType Font), így a CSS-t máris módosítanom kellett. Valamint a fejléc kép sem volt módosítható, ezért megint módosítanom kellett a CSS-t. A templatet magát is módosítanom kellett, mert kiírt olyan információkat, amire nekem nem volt szükségem (pl szerző). Csinálhattam volna saját templatet, de nem volt kedvem. A pluginekbe is bele kellett nyúlnom, mert bár nem voltak hibásak, de nem úgy működtek, ahogy én szerettem volna. Szóval ilyen is előfordul. De épp ettől nyílt forrású, hogy belenyúlhatok, módosíthatom. Igazából az ujjlenyomatot kellene kiszednem ezekből, hogy a WP ne szóljon ha van frissítés... De jó így. Hamarosan úgyis lecserélem a WP-t a saját fejlesztésemre :)
Ugyanakkor a te konstruktív megoldásoddal én is egyetértek és volt már részem ilyesmiben. Aki használ Zend Framework 1-et, és abban használta a Host Validator-ban a deep MX ellenőrzést, na azt egy volt kollégámmal ketten írtuk. Igaz, hogy az átvett kódban a változónevek átírását követően már nem érezték szükségét a ZF programozói, hogy megemlítsék a nevünket... :)
Igaz, hogy az átvett kódban a
Ezért írod alá a contributor license agreementet. Az én nevem sem szerepel sehol :)
Ez eddig rendben van, de