Forum » Izdelava spletišč » Kaj moram paziti pri kupovanju spletne strani?
Kaj moram paziti pri kupovanju spletne strani?
MrBrdo ::
Komentar:
- Security through obscurity ni security. Če ti bo kdo zares hotel shekat stran, bo imel verjetno precej lahko nalogo.
- To ni ravno res, razlika je samo v tem da custom rešitev že v štartu več stane, in potem dodatni strošek za dodatne želje v primerjavi z začetnim ni tako velik. To da lahko obstaja modul je lahko kvečjemu prednost (stroškovna).
- To je res da se izogneš avtomatiziranim napadom. Glede posodobitev me pa to kar si napisal spominja na OSCommerce in razne PHP projekte, ki niso modularno spisani. Če je stvar proper narejena ni treba nobenih fajlov odpirat.
- Ok to bi lahko rekel da je ena izmed glavnih prednosti, torej prilagodljivost že v štartu. Čeprav te modifikacija lahko še vedno manj stane kot pa čisto neka custom zadeva.
- Security through obscurity ni security. Če ti bo kdo zares hotel shekat stran, bo imel verjetno precej lahko nalogo.
- To ni ravno res, razlika je samo v tem da custom rešitev že v štartu več stane, in potem dodatni strošek za dodatne želje v primerjavi z začetnim ni tako velik. To da lahko obstaja modul je lahko kvečjemu prednost (stroškovna).
- To je res da se izogneš avtomatiziranim napadom. Glede posodobitev me pa to kar si napisal spominja na OSCommerce in razne PHP projekte, ki niso modularno spisani. Če je stvar proper narejena ni treba nobenih fajlov odpirat.
- Ok to bi lahko rekel da je ena izmed glavnih prednosti, torej prilagodljivost že v štartu. Čeprav te modifikacija lahko še vedno manj stane kot pa čisto neka custom zadeva.
MrBrdo
HardFu ::
In se nekaj minusov:
- majhno stevilo developerjev (vcasih tudi samo 1), kar botruje: omejenemu znanju in s tem posledicno slabso modularnost, nenadgradljivost, zastareli pristopi, nic code reviewa
- slaba dokumentacija (ni treba razlage)
- brez ali basic plugin sistem
- codebase je isti 5-6 let ali pac dokler doticna stran obstaja, redko pridejo popravki ali nove verzije
- custom pristop, ki otezi kakrsnokoli custom funkcionalnost, zaradi cesar se zanjo racuna prevec
- vendor lock-in, kar pomeni da stranka ne more zamenjati ponudnika, kadar bi zelela (to si sam omenil)
- ce podjetje med razvojem menja developerje potem je koda naravnost obupna (govorim iz izkusenj), vsak malo po svoje, ker coding guidelines niso definirani
- slabi templating sistemi, ali celo inline HTML (znotraj PHPja) output, kar bistveno otezi menjavo grafike (spet iz izkusenj)
Skratka custom CMSji so en drek.
- majhno stevilo developerjev (vcasih tudi samo 1), kar botruje: omejenemu znanju in s tem posledicno slabso modularnost, nenadgradljivost, zastareli pristopi, nic code reviewa
- slaba dokumentacija (ni treba razlage)
- brez ali basic plugin sistem
- codebase je isti 5-6 let ali pac dokler doticna stran obstaja, redko pridejo popravki ali nove verzije
- custom pristop, ki otezi kakrsnokoli custom funkcionalnost, zaradi cesar se zanjo racuna prevec
- vendor lock-in, kar pomeni da stranka ne more zamenjati ponudnika, kadar bi zelela (to si sam omenil)
- ce podjetje med razvojem menja developerje potem je koda naravnost obupna (govorim iz izkusenj), vsak malo po svoje, ker coding guidelines niso definirani
- slabi templating sistemi, ali celo inline HTML (znotraj PHPja) output, kar bistveno otezi menjavo grafike (spet iz izkusenj)
Skratka custom CMSji so en drek.
http://codeable.io
techfreak :) ::
Ker odprto kodni projekti z veliko developerji pa imajo samo kvalitetno kodo, ki je vsaj 10x pregledana? Zdaj vsaj vem, zakaj je bilo toliko lukenj v phpbb, Wordpress, Joomla, ...
HardFu ::
techfreak :) je izjavil:
Ker odprto kodni projekti z veliko developerji pa imajo samo kvalitetno kodo, ki je vsaj 10x pregledana? Zdaj vsaj vem, zakaj je bilo toliko lukenj v phpbb, Wordpress, Joomla, ...
Ni nujno, se pa stanje scasoma vsaj izboljsuje. Plus to ce mam luknjo v WP, potem imam na voljo 1k+ developerjev, ki mi lahko v vsakem trenutku pomaga, pri custom CMSju pa sem oplel v kolikor ne poklicem v casu delovnih ur, pa se takrat imam na voljo 1 ali 2 programerja.
EDIT: Joomla je tudi en drek.
http://codeable.io
Zgodovina sprememb…
- spremenil: HardFu ()
direstrait ::
Ogromno je frameworkov, ki omogočajo kvalitentne custom rešitve, modularno zasnovane in omogočajo hiter razvoj.
true
EDIT: Joomla je tudi en drek.
true
technolog ::
Še ena prednost kakovostne custom rešitve. Hitost.
Določeni joomla sitei kurijo tud po 0.2 sekunde CPU časa na pageload. Wordpress je boljši, a še vedno slab.
Analogna oz. še slabša situacija je pri delovnem pomnilniku.
Določeni joomla sitei kurijo tud po 0.2 sekunde CPU časa na pageload. Wordpress je boljši, a še vedno slab.
Analogna oz. še slabša situacija je pri delovnem pomnilniku.
Zgodovina sprememb…
- spremenil: technolog ()
HardFu ::
Še ena prednost kakovostne custom rešitve. Hitost.
Vsak kvaliteten open-source CMS ima caching porihtan (ce ze ne built-in, pa v obliki modula).
TYPO3 (my CMS of choice), ima recimo vec moznosti:
- shrani HTML output v RAM in ga servira direktno iz tam (to je vgrajen feature)
- iz HTML outputa generira HTML fajle, ki jih lahko webserver direktno servira, s tem totalno obide TYPO3 (plugin)
- v navezi z Varnish-em shranjuje HTML v tem webserverju/proxyju (plugin)
Poleg tega ima moznosti avtomatskega zdruzevanja CSS in JS fajlov v enega, avtomatske detekcije velikosti slik in njih optimizacije, rocne in avtomatske nastavtitve brisanja cachea (glede na expiration time ali user action)...
Skratka kot vidis lahko z Enterprise CMSjem dosezem hitrosti, ki so priblizane takim, kot bi serviral staticne HTML fajle. Ce potem malo potweakam se kernel in webserver (ponavadi nginx), dosezem pa se boljse rezultate. Beat that.
http://codeable.io
RockyS ::
Itak noben CMS v tej debati ne more zmagat, niti tisti ki stanejo 5k€/leto.
Vsak ima svoje težave in prednosti.
Ne vem zakaj toliko poudarjate, da stranka pri custom CMSu ne more menjati ponudnika, seveda ga lahko, stranka dobi bazo in to je to. Kaj bi pa vi radi? Da se celotni CMS, z vsemi custom moduli, ki jih je podjetje razvilo podari konkurenci?
Kje živite? In ne, stranka ni plačala razvoja X modula, ampak samo en del tega razvoja, ostalo je plačalo podjetje samo, kot naložba za v prihodnje, ko ti pride druga stranka in želi enako funkcionalnost.
Ker če bi to bilo tako kot vi pravite, bi za vsako izdelano stran kasirali 10k€ kr smo pač v to vložli toliko in toliko ur.
Zato pa je dobro OOP in modularna zasnova CMSa.
Vsak ima svoje težave in prednosti.
Ne vem zakaj toliko poudarjate, da stranka pri custom CMSu ne more menjati ponudnika, seveda ga lahko, stranka dobi bazo in to je to. Kaj bi pa vi radi? Da se celotni CMS, z vsemi custom moduli, ki jih je podjetje razvilo podari konkurenci?
Kje živite? In ne, stranka ni plačala razvoja X modula, ampak samo en del tega razvoja, ostalo je plačalo podjetje samo, kot naložba za v prihodnje, ko ti pride druga stranka in želi enako funkcionalnost.
Ker če bi to bilo tako kot vi pravite, bi za vsako izdelano stran kasirali 10k€ kr smo pač v to vložli toliko in toliko ur.
Zato pa je dobro OOP in modularna zasnova CMSa.
neoserv ::
@RockyS: Pri custom CMS-jih je včasih problem, ker uporabljajo kakšne knjižnice, ki niso na voljo na vseh klasičnih spletnih gostovanjih, ki nudijo PHP/MySQL. Potem hoče uporabnik svojo stran preseliti na drug strežnik in ugotovi, da rabi najmanj root dostop in nameščene 3 eksotične knjižnice, če hoče delat s svojim CMS-jem.
Drug problem so CMS-ji, spisani v ASP/Py/Java, za katere obstaja bistveno manj spletnih gostovanj kot za klasično LAMP aplikacijo. Če pa gostovanja že so, so praviloma (precej) dražja.
Disclaimer: Govorim za slovensko sfero in seveda, vedno so izjeme.
Sicer pa menim, da je ta debata podobna debati o kuri in jajcu. :)
Za ene primere bo boljša klasična 'open source' rešitev, v drugih primerih pa bo pravi odgovor custom (enterprise) aplikacija.
Drug problem so CMS-ji, spisani v ASP/Py/Java, za katere obstaja bistveno manj spletnih gostovanj kot za klasično LAMP aplikacijo. Če pa gostovanja že so, so praviloma (precej) dražja.
Disclaimer: Govorim za slovensko sfero in seveda, vedno so izjeme.
Sicer pa menim, da je ta debata podobna debati o kuri in jajcu. :)
Za ene primere bo boljša klasična 'open source' rešitev, v drugih primerih pa bo pravi odgovor custom (enterprise) aplikacija.
NEOSERV.SI = Prijazno & hitro SSD gostovanje že 15. leto.
900+ domenskih končnic po noro nizkih cenah!
Brezplačna selitev od starega ponudnika.
900+ domenskih končnic po noro nizkih cenah!
Brezplačna selitev od starega ponudnika.
Gandalfar ::
> Ne vem zakaj toliko poudarjate, da stranka pri custom CMSu ne more menjati ponudnika, seveda ga lahko, stranka dobi bazo in to je to.
To je clusterfuck. Sem eno stranko pred casom selil iz njihovega lastniskega CMS-ja in ni prav nic fajn reverse engineerat bazo, ko ti recejo da ce hoces samo rect zivjo njihovih inzenirjem to placas vec kot odvetnika.
Ce se pogovarjamo o nekih industry standard cms-jih, pa obstajajo converterji in know-how povsod. Ce se avtorju CMS-ja ne da vec, gre pac do naslednjega providerja.
To je clusterfuck. Sem eno stranko pred casom selil iz njihovega lastniskega CMS-ja in ni prav nic fajn reverse engineerat bazo, ko ti recejo da ce hoces samo rect zivjo njihovih inzenirjem to placas vec kot odvetnika.
Ce se pogovarjamo o nekih industry standard cms-jih, pa obstajajo converterji in know-how povsod. Ce se avtorju CMS-ja ne da vec, gre pac do naslednjega providerja.
technolog ::
Jst govorim o takih custom CMSjih, ki jim jih po želji kadarkoli dam stranki, skupaj z vso izvorno kodo in komentarji. Licenca seveda preprečuje uporabo na drugem projektu.
Kje so sedaj slabosti? Zakaj privzemate, da so custom CMSji tajni? Your argument is invalid.
@HardPhuck: Niso vse vsebine cacheable.
BV se kregat, kaj izbrat je itak vedno očitno od potreb.
Kje so sedaj slabosti? Zakaj privzemate, da so custom CMSji tajni? Your argument is invalid.
@HardPhuck: Niso vse vsebine cacheable.
BV se kregat, kaj izbrat je itak vedno očitno od potreb.
Zgodovina sprememb…
- spremenil: technolog ()
RockyS ::
Prav ta teden smo imeli štorijo pri stranki, povozili so jim index datoteko, ter dali gor nek 1337 haxors napis, valda je stranka klicala na hosting (ni vzela našega), ta je rekel, da je kriv naš CMS, kateri ni posodobljen na zadnjo verzijo in da se naj na nas obrnejo.
Da CMS nima verzij (razen v razvojnem okolju) ne rabim razlagat.
Bom po točkah naštel kako se je zadeva razvijala
- stranka kliče in nam citira člene (in kazni) iz pogodbe
- kontaktiramo hosting
- odgovorijo, da se je to zgodilo samo naši stranki in da imajo na tem strežniku hostane še ostale strani
- zahtevamo vse loge
- hosting odgovori da držijo loge samo za 24ur
- zahtevamo ftp,nadzorno ploščo itd.
- vse datoteke so imele zadnjo spremembo na isti dan
- vsi logi so res bili samo za 24ur, ostali pobrisani
- naložen star apache, star proftpd in še nekaj drugih
- nekaj minut googlanja in takoj smo našli exploit kateri je izkoriščal apache luknjo
- kontaktiramo hosting, jim predstavimo dokaze, pogovor se snema
- kontaktiramo stranko, predvajamo posnet pogovor
- še v istem pogovoru je stranka z nami sklenila tudi pogodbo o vzdrževanju in hostingu
- zgodba se nadaljuje ko dobimo od hostinga odgovor kako bomo rešli blatenje našega imena
CMS izvaja "klice domov" ali kako veš, da se licenca spoštuje? Res me zanima, kako preprečuješ uporabo svoje lastne kode drugim podjetjem.
Da CMS nima verzij (razen v razvojnem okolju) ne rabim razlagat.
Bom po točkah naštel kako se je zadeva razvijala
- stranka kliče in nam citira člene (in kazni) iz pogodbe
- kontaktiramo hosting
- odgovorijo, da se je to zgodilo samo naši stranki in da imajo na tem strežniku hostane še ostale strani
- zahtevamo vse loge
- hosting odgovori da držijo loge samo za 24ur
- zahtevamo ftp,nadzorno ploščo itd.
- vse datoteke so imele zadnjo spremembo na isti dan
- vsi logi so res bili samo za 24ur, ostali pobrisani
- naložen star apache, star proftpd in še nekaj drugih
- nekaj minut googlanja in takoj smo našli exploit kateri je izkoriščal apache luknjo
- kontaktiramo hosting, jim predstavimo dokaze, pogovor se snema
- kontaktiramo stranko, predvajamo posnet pogovor
- še v istem pogovoru je stranka z nami sklenila tudi pogodbo o vzdrževanju in hostingu
- zgodba se nadaljuje ko dobimo od hostinga odgovor kako bomo rešli blatenje našega imena
Jst govorim o takih custom CMSjih, ki jim jih po želji kadarkoli dam stranki, skupaj z vso izvorno kodo in komentarji. Licenca seveda preprečuje uporabo na drugem projektu.
Kje so sedaj slabosti? Zakaj privzemate, da so custom CMSji tajni? Your argument is invalid.
@HardPhuck: Niso vse vsebine cacheable.
BV se kregat, kaj izbrat je itak vedno očitno od potreb.
CMS izvaja "klice domov" ali kako veš, da se licenca spoštuje? Res me zanima, kako preprečuješ uporabo svoje lastne kode drugim podjetjem.
Zgodovina sprememb…
- spremenil: RockyS ()
technolog ::
CMS izvaja "klice domov" ali kako veš, da se licenca spoštuje? Res me zanima, kako preprečuješ uporabo svoje lastne kode drugim podjetjem.
Ne, ker klic domov je preveč enostavno najti. Mislim, kako pa lastiki avtorskih pravic in patentov preprečujejo uporabo svojih stvari tujim subjektom?
Odgovor je s sredstvi pravne države, kakopak.
p.s.: Kar se mene tiče, bi morala vsaka stranka zahtevati, da se ji celotna izvorna koda lahko kadarkoli posreduje, da se lahko seli in ni vezana na enega ponudnika. Vezanost na ponudnika je največja slabost in po moje dealbreaker za katerokoli stranko, če bi se zavedala resnosti tega.
Zgodovina sprememb…
- spremenil: technolog ()
RockyS ::
No, če si šel okrog direktnega odgovora, kako bi ti v pravni državi (sloveniji) dokazal da je X podjetje uporabljalo tvojo kodo brez tvojega dovoljenja.
In še enkrat, kako boš ti ugotovil, da podjetje uporablja tvojo kodo, da boš sploh lahko začel postopek proti njim?
In še enkrat, kako boš ti ugotovil, da podjetje uporablja tvojo kodo, da boš sploh lahko začel postopek proti njim?
para! ::
Torej vi nočte nase prklent strank al kako? A jim še svetujete kam naj grejo, ko se vas naveličajo?
Death before dishonor!
HardFu ::
Neumno vprasanje - seveda nocem stranke priklenit nase, kaj pa ce se mi kaj zgodi? (glede na to da sem s.p., torej one-man-army)
Ali ce se jih sam navelicam, ker ga zacnejo srat prevec?
Ali se zdruzijo z kakim podjetjem, ki ima in-house developerje?
Stranko obdrzim s kvalitetno storitvijo, sirso sliko in pocetjem, ki je dolgorocno dobro za stranko, ne pa z in-house CMSjem.
Ali ce se jih sam navelicam, ker ga zacnejo srat prevec?
Ali se zdruzijo z kakim podjetjem, ki ima in-house developerje?
Stranko obdrzim s kvalitetno storitvijo, sirso sliko in pocetjem, ki je dolgorocno dobro za stranko, ne pa z in-house CMSjem.
http://codeable.io
para! ::
A ni ponavadi tako, da se pravice za design strani prenese na naročnika, vsebina pa je itak njegova? Backend ostane izvajalcu, če naročnik hoče na wordpress pa si še vseeno lahko naštima po želji, kje je problem?
Težave s prenosljivostjo vsebin in nekaj dela pri templejtu pa bo imel tudi pri prehodu iz wordpressa na joomlo, al ne?
Težave s prenosljivostjo vsebin in nekaj dela pri templejtu pa bo imel tudi pri prehodu iz wordpressa na joomlo, al ne?
Death before dishonor!
HardFu ::
seveda, ce zeli is WP na Joomlo, potem ja, ce pa zeli ostati na WP in samo menjati izvajalca, potem nima nic dela, kot to, da najde drugega WP ponudnika.
http://codeable.io
MrBrdo ::
Jst govorim o takih custom CMSjih, ki jim jih po želji kadarkoli dam stranki, skupaj z vso izvorno kodo in komentarji. Licenca seveda preprečuje uporabo na drugem projektu.
Kje so sedaj slabosti? Zakaj privzemate, da so custom CMSji tajni? Your argument is invalid.
Slabost je v tem da nihče drug ne pozna frameworka. Kar pomeni da menjava firme stane precej več, določene firme bi celo zavrnile to oz. bi te raje prepričala da ti stran naredijo na novo za podoben strošek. Da ne omenjam pomankanja dokumentacije v 90% primerov.
MrBrdo
Ziga Dolhar ::
RockyS: stranki daš obfuscated oziroma z Zend Encoderjem pohabljeno kodo (CMS del). Ti to ne zadostuje?
https://dolhar.si/
tiga325 ::
Vaši odgovori so mi bili resnično v pomoč in precej sem se naučil iz njih.
Rezultat lahko vidite tukaj: http://www.moja-celiakija.si
Upam, da bo zadeva delovala kot mora, zaenkrat sem zelo zadovoljen z izgledom, predvsem pa z načinom, kako lahko dodajam vsebine na stran.
Glede spletne trgovine, pa sem se odločil za Apoteko, ker je to res tisto kar rabim. Vsaj glede na testiranja, ki sem jih naredil tam.
Za vso pomoč se vam še 1x res lepo zahvaljujem.
Rezultat lahko vidite tukaj: http://www.moja-celiakija.si
Upam, da bo zadeva delovala kot mora, zaenkrat sem zelo zadovoljen z izgledom, predvsem pa z načinom, kako lahko dodajam vsebine na stran.
Glede spletne trgovine, pa sem se odločil za Apoteko, ker je to res tisto kar rabim. Vsaj glede na testiranja, ki sem jih naredil tam.
Za vso pomoč se vam še 1x res lepo zahvaljujem.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Zelo odzivne, hitre spletne strani (strani: 1 2 )Oddelek: Izdelava spletišč | 10821 (7620) | c3p0 |
| » | Spletna stran - cena (strani: 1 2 )Oddelek: Programiranje | 7405 (5258) | GrX |
| » | Custom CMSOddelek: Pomoč in nasveti | 1518 (1201) | jurijcvikl |
| » | Kako oz. z čim izdelujete spletišča? (strani: 1 2 )Oddelek: Izdelava spletišč | 13188 (11604) | Goran's Blog |
| » | CMS stran - cena?Oddelek: Izdelava spletišč | 7890 (6555) | technolog |