10 марта 2010 
Alecfyz Совсем недавно обновился PHP на некоторых серверах и некоторые мои клиенты побежали ко мне с причитаниями – перестал работать код биржи ссылок LinkFeed: не показывает ссылки.
Не буду ходить вокруг да около, просто покажу, что нужно сделать, чтобы код биржи опять заработал (и дал заработать вам).
(далее…)
16 декабря 2009 Alecfyz Поступил мне давеча заказ на обновление Joomla 1.0.13 и Virtuemart 1.0.8 до последних версий. Причем, и на сайте множество материалов, и в магазине куча товаров. Так как мне не доводилось до этого дня обновлять одновременно и то, и другое, я погуглил и нашел красивый мануал, оформленный в виде ролика-презентации (посмотреть). Скажу сразу: полная лажа. Презентация чудовищная, не предоставляющая никакой возможности понять ее правильно. Ну да ладно. Я все-таки попробовал.
Доктор готов препарировать Joomla и Virtuemart. Сестра, спирт и скальпель!
(далее…)
4 декабря 2009 Alecfyz Небольшая подборка свежих плагинов для Joomla 1.5
Каждый день в Сети появляются новые плагины для разных CMS, в том числе и для Joomla. Я буду делиться с вами некоторыми находками по мере их обнаружения.
18 ноября 2009 Alecfyz 
Столкнулся с детской проблемой при работе CMS Joomla 1.5, когда при первом посещении ресурса (сайта, блога) ко всем УРЛам (пункты меню, ссылки) добавляется идентификатор сессии. После первого же апа выдачи Яндекса я обнаружил, что все проиндексированные Яшей страницы имеют весьма неприглядный вид, наподобие такого:
http://onesite.ru/buk?6db9e7a9b108b423dca011e...
А так как поисковые роботы не имеют привычки сохранять сессию при обработке сайта, то каждая ссылка на сайте становится изуродованной идентификатором сессии, что конечно не самым лучшим образом сказывается на результатах выдачи, ранжировании и даже просто на человеческом восприятии ссылки в результатах поиска.
Решение этой проблемы весьма тривиальное: нужно запретить серверу использование идентификатора в URL. Для этого пропишем в файле .htaccess в корне вашего сайта следующие строки:
(далее…)
16 ноября 2009 Alecfyz Как ведущий архитектор Joomla 1.5, Йохан Янссенс (Johan Janssens) проделал огромную работу по созданию нового фреймворка для замены "черного ящика", каковым была Joomla 1.0. Конечно, Joomla 1.5 гораздо лучше, и разработчики потихоньку раскрывают весь потенциал нативного фреймворка. Но он так же недостаточно хорош. После плагина мультиязычности Nooku Йохан и Матиас Верраэс (Mathias Verraes), известный по расширенияю DOCman, разработали новый фреймворк, который может поднять на новую высоту качество разработки расширений Joomla.
Представьте, что будет, если совместить скорость разработки на Ruby on Rails, гибкость Symfony и всю мощь Zend Framework – с простотой Joomla Framework? А еще представьте, что у вас в распоряжении интуитивно-понятный API, говорящий сам за себя? И еще, что все части ваше кода готовы к повторному использованию, расширяемы и взаимозаменяемы? Ну и наконец, представьте, что для обладания всем этим вам достаточно написать всего несколько строчек кода; только тот код, который вам нужен именно сейчас? По заявлениям создателей, Nooku Framework сочетает в себе все это и даже больше.
(далее…)
5 ноября 2009 Alecfyz 
К сожалению, в последние 6 месяцев дважды произошел инцидент с опубликованными расширениями Joomla, которые подверглись злонамеренному изменению, в ходе которого в расширение был внедрен вредоносный код.
То есть, как только такое расширение устанавливалось на сайт, он тут же становился открытым для для действий злоумышленников. Это мог быть как простой дефейс, так и "зомбирование" сайта.
О двух случаях стало известно, но это не значит, что таких ситуаций не было больше.
Так что же мы можем сделать, чтобы не допустить подобного в дальнейшем?
Некоторые разработчики плагинов для Joomla при публикации расширения указывают md5sum файла с дистрибутивом. Это уникальное число, рассчитанное из последовательности данных путём применения определёного алгоритма, используемое для проверки правильности передачи данных (для исключения влияния каких-либо помех при передаче), с помощью которого можно определить, скачали вы настоящий файл или модифицированный.
И по идее, если автор плагина не имеет привычки публиковать md5sum, неплохо было бы ему заметь такую привычку.
И тут стройный хор голосов говорит мне, что если, дескать, хакер смог подменить файл, то ему ничего помешает и подменить опубликованную md5. Так и есть…
Если публиковать md5-суммы файлов на стороннем довернном сайте, то пользователи смогут быть более уверены, что опубликованная md5-сумма действительно принадлежит соответствующему файлу и не была изменена.
Очевидный выбор для такого "стороннего" доверенного сайта, где можно публиковать контрольные суммы дистрибутивных файлов плагинов Joomla, - Joomla Extension Directory (JED), где для этой цели можно просто добавить еще одно поле в описании плагина..
Добавить специальное поле в для md5 в описании плагина в JED – несложно. Попросить или даже потребовать от автора того или иного плагина вычислять и публиковать контрольную сумму – тоже несложно. Но это не освобождает конечного пользователя от необходимости после скачивания плагина самостоятельно вычислять контрольную сумму файла и сравнивать ее с опубликованной в описании.
(далее…)
29 апреля 2008 Alecfyz Народ, я заказчик веб магазина (PHP, MySql и т.п.) и столкнулся с тем,
что некоторые команды отказываются работать с готовыми CMS (Content
Management System). Обьясняется это тем, что «есть своя и она лучше».
На поверку я часто не наблюдаю тот же уровень функциональности, что в
готовой (хорошей, платной) ЦМС. Хорошо, говорят мне, тогда мы вам
просто дорисуем, добавим что надо. И цена на разработку сразу взлетает
до 5-7000 долларов.Обьясните на пальцах мне, юзеру, почему
команды разработчиков не всегда хотят использовать готовую платную CMS,
достаточно хорошо уже продуманную для интернет магазинов? Ваша админка
может быть хороша, но может быть по некоторым функциональностям проще
купить готовую панель и просто что-то дописать? Плюсы: экономия времени
и 80% готовой работы. Минусы, имхо: копаться в чужом исходном коде, не
всегда зная как лучше его оптимизировать. Я так понимаю? Обьясните мне
ваше отношение к готовым CMS в разработке? Спасибо.
ru_webdev: Чем веб разработка с нуля лучше готовой CMS?
Для книжного магазина начального уровня человеку советуют наперебой Битрикс и Typo3 – монстров, под которыми не то что шаред-хостинг, а даже VPS загнется при посещаемости ~1к. С этими зверюгами только нормальный колокейшн справится.
У народа каша в голове: «лучше для разработчика» !== «лучше для конкретного проекта» !== «лучше в принципе». Причем, что реально настораживает, каша даже в голове у самих разработчиков, причем, вроде бы, далеко не детского уровня.
- Цепляются за слова:
- как правильно: «модель, вью, контроллер», «модель-представление-контроллер» или «модель-представление-поведение«
- размешивают миксером мух в котлетах
«руби-на-рельсах и так можно назвать ЦМС…потому что…нераспраненный язык + стандарнтые для этого яыка библиотечки, и ничего больше«
Нельзя. CMF уж тогда
набор библиотек не более того. тот же друпал можно использовать так же
то есть, теперича у нас CMS, CMF, «набор библиотек», framework и язык программирования – есть одно и то же?! Однако ж, WЁB 2.0 наступает… Да-с…
- дают «дельные советы» по выбору основы:
Вам могу посоветовать самостоятельно выбрать
подходящую CMS и заказывать разработку именно на ней, то есть вам еще
нужно будет найти специалистов именно по этой CMS.
То есть, прежде чем купить автомобиль, человек должен изучить проектную документацию завода-изготовителя авто, пройтись по цехам и заручиться поддержкой «дядей-васей», что в случае чего, они ему подкрутят гайки, где надо; и потом еще договориться с главным инженером, чтоб под лобовым стеклом в его будущей машине поставили горшок с цветами. Бред.
- и, наконец, выдают экспертные заключения о качестве стороннего кода:
Потому что копаться в чужом говнокоде, изучать его зачастую кривую логику – это аццкий труд.
ну, разумеется: сам написал – карашё, зер гут! Все понятно, нигде говнокода не видно. Документация? Так нахрена, если я в своем коде, аки рыба в воде. Чужое? «Адназначна в биореактор!» (с) Сплошь и рядом говнокод! А документация где? Как это нету?! А как я разберусь в вашей лапше?? И логика ваша кривая, и переменные неправильно называете, а ООП – вообще вчерашний день; щас модно подпрограммами писать.
—
Вам какую пилюлю: синюю или все равно какую красную?
8 апреля 2008 Alecfyz Пришло письмо от Ру-Центра про их совместную акцию со «стратегическим партнером» 1С-Битрикс.
Я всегда знал, что битрикс – дерьмо; после этого письма еще раз убедился в этом:
 |
| Автор Alecfyz |
Категории 
Теги: 
