10 του Απριλίου, 2008 σταματούσαν για να φοβίσουν μας οδηγήσει σε μια αναβάθμιση!
WordPress έργου Dougal Campbell πρόσφατα έγραψε ένα άρθρο προειδοποίηση μας να "αναβαθμίσουν ή να hacked" και, στη συνέχεια, λέγοντας ότι αν μας plugins ή άλλες προσθήκες στο WordPress δεν θα πρέπει να λειτουργεί "το ξεπεράσω", επειδή η ασφάλεια είναι πιο σημαντική από τη λειτουργικότητα . Για να τρίβετε πολύ αλάτι στην πληγή, ο κ. Κάμπελ μας πληροφορεί ότι κάθε απελευθέρωση των δημοφιλή open-source πλατφόρμα blogging είναι ουσιαστικά ένα σωρό βλακείες πλεονάζων κώδικας strung μαζί ακατάλληλα oafs πρόγραμμα που δεν μπορούσαν να την έξοδό τους από τη μια στολή χαρτοσακούλα αν είχε μια τρύπα και στα δύο άκρα.
Instill τρόπος για την εμπιστοσύνη σας στο προϊόν, Dougal. Ίσως αντί να καθορίζονται οι προηγούμενες εκδόσεις του λογισμικού της ομάδας σας, μπορείτε να κάνουν καλύτερη χρήση από το χρόνο σας και να γράψετε μια σωστή ενημέρωση για την ασφάλεια 2.0.x, 2.1.x, 2.2.x και 2.3.x Τύπου.
Γεγονός είναι ότι πολλοί άνθρωποι προτιμούν τις προηγούμενες εκδόσεις του WordPress, και είμαι ένας από αυτούς.
WordPress 2.5 είναι έτοιμο προς έγκριση δεν
Η πιο πρόσφατη απελευθέρωση του WordPress οικογένεια είναι 2,5, η οποία ήταν διαθέσιμη σε λιγότερες από δύο εβδομάδες πριν. Έχω είχε την ευκαιρία να δοκιμάσει αυτή την πιο πρόσφατη απελευθέρωση από ότι ήταν τον Release Candidate στάδιο και, ενώ έχει μερικά ωραία προσθήκες στη διοίκηση οθόνες, υπάρχουν πολλοί τομείς που απαιτούν λίγο πριν από την στίλβωση του μπορεί να θεωρηθεί έτοιμη για τις μάζες.
Μέτοχοι είναι ακόμα ένα τεράστιο πρόβλημα με τις οθόνες Admin, όπως δεν μπορώ να γράψω μια σωστή σελίδα ή ταχυδρομικώς με Opera. Για αυτό το λόγο, είμαι αναγκάζονται να χρησιμοποιούν το Firefox ή κάποιο 3ο μέρος εφαρμογές όπως το Windows Live Writer, BlogJet ή εκφορά κάθε φορά που τη δημοσίευση περιεχομένου σε οποιαδήποτε από δικτυακούς τόπους μου.
Από όσα έχω διαβάσει και βίωσαν από πρώτο χέρι, οι χρήστες του Opera, Konqueror και SeaMonkey θέσεις δεν μπορούν να κάνουν εγγραφή στο οπτικό επεξεργαστή ΧΩΡΙΣ λαμβάνουν κάποια μορφή αναδίπλωσης κειμένου σφάλμα από τη δεύτερη ή την τρίτη παράγραφο. Δυστυχώς, αυτό το περιτύλιγμα πρόβλημα δεν περιορίζεται στο οπτικό editor, καθώς και κάθε δημοσιεύσει άρθρα με αυτό το θέμα μορφοποίηση έχουν ακριβώς το ίδιο σφάλμα στην πρώτη σελίδα, ανεξάρτητα από τα πρότυπα και επιλογές μορφοποίησης έχουμε τοποθετήσει. Αυτό σημαίνει ότι οι Bloggers είναι αναγκασμένοι να χρησιμοποιούν το Firefox, ο Internet Explorer ή του Mac Safari (υπήρξαν και ορισμένα ζητήματα με την έκδοση των Windows που αναφέρθηκαν) να δημοσιεύουν περιεχόμενο μέσω WordPress.
Αν αυτό δεν είναι αρκετά κακό, τη νέα μέθοδο τη μεταφόρτωση και την ενσωμάτωση εικόνων σε θέσεις που μας έχει γίνει πολύ πιο περίπλοκη από ό, τι και ενοχλητικό Αξίζει. Σε τρεις ημέρες από την εγκατάσταση WordPress 2.5 Στις μερικές δευτερεύουσες και ανάπτυξη δικτυακών τόπων, έχω πονοκεφάλους είχε αμέτρητες με την φόρτωση εικόνων και μορφοποίηση λειτουργίες ενσωματώσει σε αυτό των νεότερων εκδόσεων.
Με προηγούμενες εγκαταστάσεις του blogging λογισμικού, η εικόνα ήταν συχνά απλό χειρισμό. Επιλέξτε μια εικόνα από υπολογιστή μας για να φορτώσετε, να της δώσει κάποιο τίτλο και την περιγραφή, στη συνέχεια, αποστέλλει στον οπτικό editor όπου θα μπορούσαμε στη συνέχεια θέση, το μέγεθος και τη μορφή των μέσων μαζικής ενημέρωσης. Υπήρχαν βέβαια κάποια θέματα με την εικόνα που ψάχνουν, αλλά δεν ήταν κάτι που δεν μπορούσε να αντιμετωπίζονται με μια μικρή βοήθεια από τη Google. Δεν κάνει μόνο αυτό καθιστά πιο δύσκολη την εργασία με εικόνες, αλλά είναι πλέον πολύ λιγότερο φιλική για πολύ καιρό τους χρήστες WordPress.
Plugin συμβατότητα
Dougal την εμπρηστική δήλωση υπογραμμίζει ένα μεγάλο πρόβλημα στο πλαίσιο του κύκλου ανάπτυξης WordPress? Συμβατότητα είναι δευτερεύουσα σε νέες λειτουργίες. Υπάρχει μόνο ένα σημαντικό προμηθευτή του λογισμικού που έχει αυτό ακριβώς το ίδιο πρόβλημα, και αυτό της Microsoft με τις ατελείωτες σειρές που κινούνται πάνω-πακέτα λογισμικού.
Πόσοι από μας θυμούνται τη μετάβαση από τα Windows 3.1 σε Windows 95; Τι λέτε για τα Windows 98 να Windows2000 ή WindowsXP; Θυμηθείτε πώς ο σαρωτής δεν θα μπορούσε να λειτουργήσει; Θυμηθείτε πώς είχε στην αγορά ενός νέου εκτυπωτή, επειδή οι οδηγοί ήταν ανυπόγραφα και δεν θα μπορούσατε να υπερισχύσει των Windows' αρχικό σύστημα προστασίας; Θυμηθείτε πώς σας παλιά λογισμικών δεν θα τρέχει και θα σας δώσω "Δεν είναι δυνατή η εκτέλεση WindowsNT για συστήματα που βασίζονται σε" λάθος; Πώς θα πάρουμε γύρω από αυτά τα προβλήματα;
Μια απλή κάντε δεξί κλικ στο Properties και που με τη λειτουργία των Windows 98. Voila! Πρόβλημα (κυρίως) λυθεί!
Γιατί να μην μπορούμε να κάνουμε κάτι παρόμοιο με αυτό στο WordPress; Γιατί πρέπει συνεχώς plugin προγραμματιστές να λογοδοτούν για την ενημέρωση με την φαινομενικά φαντασιόπληκτος API και αλλαγές της βάσης δεδομένων WordPress η ομάδα; Πόσες plugin συγγραφείς έχουν γράψει κάποια ανώτερη κωδικό που μας δίνει το ακριβές λειτουργίες που χρειαζόμαστε για το site μας, αλλά είναι το μόνο κομμάτι του κώδικα που έχουμε θέσει ποτέ και δήλωσαν ρητά ότι δεν θα κάνει ενημερώσεις επειδή Είσαι κουρασμένος από το προβλέψιμο κύκλο; Μπορώ να μετράνε επτά συγγραφείς που έχουν γίνει αυτό, και αυτό είναι χωρίς ψήσιμο μέχρι μία γρήγορη αναζήτηση στο Google.
Ίσως ήρθε η ώρα WordPress οπαδοί άρχισαν πιέζει για μερικά καλύτερα μελετημένη τα πίσω συμβατότητα χειρισμό. Δεν είναι τίποτα νέο στους περισσότερους προγραμματιστές και, αν ναι, τότε θα είναι μεγάλη πρακτική για όποιον θέλει να μεταφέρει τους ικανότητες από ανοιχτού κώδικα σε ένα έργο που μπορεί να προσφέρει μια σταθερή εκκαθαριστικό σημείωμα.
Ελλιπής η ασφάλεια μοντέλα
Οι περισσότερες εγκαταστάσεις χρησιμοποιούν ένα WordPress MySQL βάση δεδομένων και, λόγω αυτού, μπορούν να γίνουν αρκετά ασφαλείς. Όπως οι περισσότεροι κινητήρες της βάσης δεδομένων, η εφαρμογή της σε επίπεδο χρήστη τα δικαιώματα δεν είναι μόνο δυνατή, αλλά συνιστάται για τις περισσότερες εφαρμογές. Πόσοι επισκέπτες να μας blogs που πράγματι πρέπει να έχουν πρόσβαση διαχειριστή της βάσης δεδομένων; Κάτι μου λέει ότι ο αριθμός είναι μεταξύ μηδέν και ΚΑΝΕΝΑ. Γιατί λοιπόν μόνο μία κοινά στοιχεία σύνδεσης που χρησιμοποιείται από όλους, από τον διευθυντή, τους δημιουργούς, για τους συνδρομητές, για περιστασιακούς επισκέπτες; Ασφαλείας δεν πρέπει ποτέ να χειρίζεται οτιδήποτε άλλο εκτός από την ίδια βάση δεδομένων. Γιατί πάνω-περιπλέκουν τα πράγματα;
Αν μου είχε γράψει μου εφαρμογών βάσεων δεδομένων, ώστε ασυντόνιστα πίσω στον Καναδά, θα έχουν απολύθηκε για ανικανότητα. Οι περισσότεροι από τους προγραμματιστές WordPress Έχω είχαν την ευκαιρία να κουβεντιάσουν με φάνηκαν αρκετά έξυπνο και θα έχουν μια καλή κατανόηση των μεθόδων ασφαλείας. Για αυτό το λόγο, είμαι αναγκασμένη να αναρωτιέμαι αν κάποιος αποτελεί τροχοπέδη για αυτό και προσπάθησε αλήθεια μέθοδος εξασφάλισης μιας βάσης δεδομένων από ανεπιθύμητο ένθετο, ενημέρωση, διαγραφή και πτώση λειτουργίες.
WordPress θα πρέπει να έχει μια απαίτηση να υπάρχουν τουλάχιστον δύο συνδέσεις της βάσης δεδομένων. Ένα για το διαχειριστή, το οποίο μπορεί να χρησιμοποιηθεί μόνο από το εσωτερικό της ομάδας διοίκησης. Και ένα με πρόσβαση μόνο για ανάγνωση (γνωστός και ως επιλέξτε) με την πρωτογενή WordPress πίνακες δεδομένων, η οποία θα χρησιμοποιείται από όλους (συμπεριλαμβανομένου του διαχειριστή και δημιουργούς περιεχομένου) κατά την προβολή του τόπου ίδια.
Το πλεονέκτημα της ύπαρξης του κόσμου-που αντιμετωπίζει κώδικα περιορίζεται σε μόνο για ανάγνωση πρόσβαση για όλους τους θεατές είναι η πρόληψη των κακόβουλων θέμα-συγγραφείς από την απόκτηση πρόσβασης στην βάση δεδομένων μας πιο σημαντικά αρχεία. Φυσικά, εκεί θα εξακολουθούσε να εκμεταλλεύεται τις δυνατότητες μέσω άλλων plugins, αλλά κρύος από τη μια περιοχή εν σπέρματι, οι πιθανότητες hacking θα μειωθεί. Υπάρχουν πολύ περισσότερα θέματα τα κατεβάσετε από λιγότερο από τα αξιόπιστα sites από plugins. Φυσικά, θα υπάρχουν περίπου πίνακες που θα πρέπει να έχουν τόσο ανάγνωσης και εγγραφής, αλλά αυτές θα είναι λίγες και σποραδικές. Στατιστικά πακέτα, τα σχόλια τραπέζι, διάφορα plugins τι περιττό δημοσκοπήσεις και συλλογή δεδομένων από άλλους χρήστες. Ο κατάλογος μπορεί να συνεχιστεί επ 'αόριστον, αλλά η ανάγκη του για απεριόριστη πρόσβαση σε βάσεις δεδομένων δεν πρέπει.
Φυσικά, υπάρχουν κάποια μειονεκτήματα σε έναν τέτοιο σχεδιασμό. Commentors δεν θα είχαν πλέον την δυνατότητα να αλλάξετε τους (δεδομένου ότι θα μπορούσε να θεωρηθεί μια ενημέρωση εντολή, και εκείνα θα πρέπει να περιορίζονται σε διαχειριστές και τους δημιουργούς περιεχομένου μόνο για την πρόληψη κακόβουλο κώδικα από την τροποποίηση των υφιστάμενων θέσεων και παρατηρήσεις), και εκεί θα μπορούσε να είναι ορισμένα θέματα με άλλες λειτουργίες που απαιτούν δικαιώματα των επιλέξτε, προσθέστε, ενημέρωση και διαγραφή, αλλά αυτές θα είναι λίγες και σποραδικές.
Αν θέλετε πραγματικά μας για την αναβάθμιση, τη μίσθωση Ένας επαγγελματίας Promotions Officer
Πολλοί μακροχρόνια WordPress Bloggers έχουν κουραστεί από το ίδιο παλιό μοτίβο. Κάθε λίγους μήνες υπάρχει «μεγάλη» απελευθέρωση του blogging πλατφόρμα που προσφέρονται και, χωρίς να αποτύχει, κάθε μερικούς μήνες υπάρχει ανώτερος έργου λέγοντας ότι τα πάντα πριν από την πιο πρόσφατη έκδοση είναι χάλια και θα πρέπει όλοι να αποφευχθεί οποιαδήποτε αναβάθμιση σοβαρές απειλές για την ασφάλεια αδυναμίες διαπιστώθηκαν από την τελευταία. Το ποσό της ενέργειας και της προσπάθειας ότι οι προγραμματιστές και σχεδιαστές μπει στο WordPress πλατφόρμα είναι συχνά πηγή έμπνευσης και μια απόδειξη για τη δύναμη του web.
Τίποτα δεν μπορεί να είναι 100% ασφαλές και όλο το χρόνο, εξετάζει το πώς οι περισσότεροι από εμάς έχουν χρησιμοποιηθεί προϊόντα της Microsoft για πολλά χρόνια, έχουμε έρθει να αναμένουν από την περιστασιακή λόξυγκα ή ελάττωμα στον κώδικα. Στο τέλος της ημέρας, οι άνθρωποι γράφουν για το λογισμικό, και όλοι γνωρίζουμε ότι κανείς δεν είναι τέλειος. Γιατί λοιπόν να ακούω την ίδια "OH SH **! Είστε SITE είναι τόσο EXPOSED! "Πατσάς με κάθε κυκλοφορία του; Γιατί μας λένε ότι η σύνδεση του έργου είναι υπεύθυνος για την τήρηση με τις αλλαγές του WordPress, όταν το βασικό πυρήνα των αρχιτεκτόνων αυτών των αλλαγών δεν είναι αποτελεσματικά την επικοινωνία με ορισμένους από τους καλύτερους Internet plugin συγγραφείς, έτσι αποξενώνει τους από τη διαδικασία;
Παρά τις διάφορες καταγγελίες Έχω κάνει όλα αυτά τα χρόνια σχετικά με το λογισμικό, WordPress εξακολουθεί να είναι μία από τις καλύτερες πλατφόρμες blogging διαθέσιμα στο διαδίκτυο. Μπορώ να πω αυτό επειδή έχω δοκιμαστεί και υποστηρίζονται όλες σχεδόν τις μεγάλες του web πλατφόρμα που κυκλοφόρησαν τα τελευταία δύο χρόνια, καταβάλλονται και τα δύο και ανοιχτού κώδικα. Ωστόσο, αν οι άνθρωποι είναι πάντα ο ίδιος φόβος άκουσε-mongering chants κάθε μερικούς μήνες από τους ίδιους τους ανθρώπους που γράφουν και να στηρίξει τον κωδικό, τότε πολύ καιρό Bloggers θα ξεκινήσει τελικά την φορητότητα σε άλλες πλατφόρμες, όπου το διαφημιστικό τμήμα ξέρει να πουλήσει σωστά το πλεονεκτήματα της αναβάθμιση.
Οι άνθρωποι που πραγματικά έχουν ανάγκη "το ξεπεράσω" και να κάνουμε το μεγάλες αλλαγές δεν είναι οι Bloggers που χρησιμοποιούν το λογισμικό.
Δεν έχω τίποτα να προσθέσω, αλλά απλώς ήθελα να πω ότι μου άρεσε πραγματικά να σας ανάγνωση. Ήταν πολύ κατατοπιστική. Ευχαριστώ.