joomla patches, security upgrades etc

Joomla! forum. Joomla! Questions and Answers.

Συντονιστές: Super-Moderators, WebDev Moderators, PHP Moderators

Απάντηση
rgman
Δημοσιεύσεις: 44
Εγγραφή: 30 Σεπ 2006 01:07

joomla patches, security upgrades etc

Δημοσίευση από rgman » 23 Ιαν 2010 16:21

Βλέπω ότι πολλοί εδώ μέσα χρησιμοποιείτε το Joomla για κατασκευή ιστοσελίδων επαγγελματικών ή μη. Γνωρίζω επίσης ότι πολλές εταιρίες κατασκευάζουν ιστοσελίδες αποκλειστικά και μόνο σε joomla προσλαμβάνοντας προσωπικό με γνώμονα την εμπειρία τους σε εγκαταστάσεις και παραμετροποιήσεις joomla και όχι σε προγραμματισμό με php για παράδειγμα.

Εγώ έχοντας κατασκευάσει στο παρελθόν sites με custom κώδικα πάνω σε δικό μου framework ή πάνω σε έτοιμο (πχ yii) καθώς και sites πάνω σε joomla (κυρίως για λόγους ευκολίας και ταχύτητας και γιατί παρέχει μουράτο administration panel και πολλά έτοιμα features και plugins) έχω κάποιες απορίες που θα ήθελα να μοιραστω μαζί σας:

Όταν κατασκευάζω ένα joomla site το πειράζω αρκετά ακόμα και αν οι αλλαγές που θέλω να του κάνω είναι μόνο εμφανισιακές. Για παράδειγμα, επειδή το joomla έχει κυρίως table-like structure όταν φτιάχνω ένα template που είναι tableless και θέλω να το ενσωματώσω στο joomla site, πρέπει να πειράξω εκτός από τον φάκελο templates και τους φακέλους με τα components και τα modules γιατί ακόμα και το user registration form θέλω να το αλλάξω και πολλές φορές το πείραγμα του main αρχείου css δεν αρκεί. Το αποτέλεσμα είναι να έχω κάνει αλλαγές σε ένα σωρό αρχεία (για αλλαγές σε θέματα λειτουργικότητας δεν το συζητάω ... )

Και φτάνουμε στη βασική μου ερώτηση: Όταν βγεί ένα security update, upgrade ή όπως θέλετε πείτε το, τι κάνετε; Κάθεστε και τσεκάρετε τα αρχεία που έχετε πειράξει τι αλλαγές έχουν από τα καινούρια του update; Ακόμα και με κάποιο source versioning control πρόγραμμα η διαδικασία είναι εφιαλτική. Και αυτό γιατί δεν είναι ένα το site που πρέπει να αναβαθμιστεί, αλλά 20-30-100 ή και περισσότερα αν μιλάμε για εταιρία.

Μια τέτοια διαδικασίια, τη χρεώνετε στους πελάτες σας; Γιατί αν εσείς τους έχετε κατασκευάσει το site και το κάνετε hosting πάλι εσείς, τότε εσείς θα τα ακούσετε αν κάποια μέρα σας το χακάρει κάποιος επειδή βγήκε ένα exploit για την παμπάλαια έκδοση που έχετε αφήσει. Από την άλλη, τέτοια open source cms βγάζουν security updates αρκετά συχνά, οπότε το να πας να ζητάς από τον πελάτη σου λεφτά κάθε τρίμηνο που λέει ο λόγος για να συμμαζέψεις το τρύπιο site σου είναι πολύ άκυρο. :-?

Θα ήθελα λοιπόν να μου πείτε τη γνώμη σας για όλα αυτά!
(Ξέρω ότι μια απλή λύση είναι να μην χρησιμοποιείς καθόλου joomla ή κάποιο άλλο open source cms, αλλά θα ήθελα να μου απαντήσουν όλοι αυτοί που χρησιμοποιούν το joomla )

Άβαταρ μέλους
manolism
Super Moderator
Δημοσιεύσεις: 6652
Εγγραφή: 25 Ιαν 2004 16:01
Τοποθεσία: Wild West
Επικοινωνία:

joomla patches, security upgrades etc

Δημοσίευση από manolism » 23 Ιαν 2010 16:43

Προσωπικά εγώ σε κάθε upgrade που κάνει το joomla, αφήνω να περάσει καμμία εβδομάδα, διαβάζω τα σχετικά στην κοινότητα και μετά αναβαθμίζω χωρίς κόστος. Για κάθε site δεν παίρνει περισσότερο από 10 λεπτά.

Στο custom cms χρέωνεται μία τέτοια ενέργεια; Γιατί μη μου πεις ότι ο κώδικας του custom δεν χρειάζεται και αυτός κάποια upgrades

Υ.Γ. OMG Δεν θα αντέξω και τρίτη παράλληλη συζήτηση. :D

rgman
Δημοσιεύσεις: 44
Εγγραφή: 30 Σεπ 2006 01:07

joomla patches, security upgrades etc

Δημοσίευση από rgman » 23 Ιαν 2010 16:57

Προσωπικά δε μου παίρνει 10 λεπτά το upgrade στα site μου για τους λόγους που είπα παραπάνω. Τώρα για απλές εγκαταστάσεις out-of-the-box joomla, όντως παίρνει μόνο 10 λεπτά. Οπότε δε μιλάμε για το ίδιο πράγμα.

Όσο για την τρίτη παράλληλη συζήτηση που λές, δεν θέλω να αντιπαρατεθώ με κανέναν, και φυσικά δεν είμαι εναντίον του Joomla αφού ακόμα φτιάχνω μερικές φορές site με αυτό. Απλά θέλω να μάθω πως αντιμετωπίζει ο καθένας τα upgrades.

Άβαταρ μέλους
Cypriot
Δημοσιεύσεις: 355
Εγγραφή: 20 Οκτ 2009 15:43

joomla patches, security upgrades etc

Δημοσίευση από Cypriot » 23 Ιαν 2010 17:19

Ένα πολύ χρήσιμο tip!

Αν θες να πειράξεις κάποιο αρχείο απο component ή module για να πέζει σωστά το site... το αντιγράφεις στο φάκελο html του template σου

δηλαδή αν θες να πειράξεις το αρχείο
mod_breadcrumbs\default.php

απλά το αντριγράφεις στο φάκελο html (δηλαδή \templates\yourtemplate\html\mod_breadcrumbs\
και κάνεις ότι αλλαγες θέλεις
στην ουσία το joomla διαβάζει το αρχείο στο φάκελο html αντι στον components/modules/plugins....

Έτσι αποφεύγεις πιθανά μπερδέματα στα updates(φυσικά ίσως δεν αρκει αυτό...)

rgman
Δημοσιεύσεις: 44
Εγγραφή: 30 Σεπ 2006 01:07

joomla patches, security upgrades etc

Δημοσίευση από rgman » 25 Ιαν 2010 09:42

Είναι καλή πρακτική, αλλά αν θες να περνάς και τα updates του φακέλου components ή modules τότε πάλι θα πρέπει να συγκρίνεις τα παλιά με τα νέα αρχεία.

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27610
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

joomla patches, security upgrades etc

Δημοσίευση από cordis » 27 Ιαν 2010 19:19

γι' αυτό βάζεις wordpress που ότι θες να κάνεις μπορείς να το βάλεις σε module και να μη πειράξεις καθόλου τον core κώδικα. ;) :p (θα με φάνε τώρα εδώ μέσα! :D)
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

rgman
Δημοσιεύσεις: 44
Εγγραφή: 30 Σεπ 2006 01:07

joomla patches, security upgrades etc

Δημοσίευση από rgman » 27 Ιαν 2010 23:03

Φτού σου ιερόσυλε!! Πάνε κάτι χρόνια που είχα κάνει την τελευταία μου σελίδα σε wordpress και η αλήθεια είναι όμως ότι έχει εξελιχθεί πάρα πολύ από τότε!

Πάντως όσον αφορά τα updates h μόνη λύση τελικά είναι να βρείς έναν αγγαρειομάχο wanna-be programmer και να τον αφήσεις να βγάλει τα μάτια του :whistle:

Απάντηση

Επιστροφή στο “Joomla! γενικά”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες