Čo si myslite o open-source riešení? Prečo ano a prečo nie?

Napsal sefisystem;1259509

Takže radšej sa radovať z vlastného riešenia, ktoré je unikátne ako radovať sa z toho, že som si naklikal "super" web.

Dnes ma už nebaví "stavať" weby, dnes ich prevádzkujem. Venujem čas obsahu, z neho sa radujem. Stručne povedané, čo mám z toho, že si dokážem sám web postaviť, keď už nezvýši čas ho prevádzkovať?

Napsal dusivk;1259548

Dnes ma už nebaví "stavať" weby, dnes ich prevádzkujem. Venujem čas obsahu, z neho sa radujem.

To je přesné i za mě a chtěl jsem něco takového zmínit i ve svém příspěvku, ale nechtěl jsem jej natahovat. Ono je pak otázkou, co je ve skutečnosti rychlejší. Vlastní řešení, kde je většina věci už odladěna je poměrně snadné ohnout a implementovat pro požadovaný cíl, naopak jak již bylo výše zmíněno, o případnou jůmlu a spol se musím starat stále dokola.Ty systémy (a platí to i pro WP) dělají často více než je potřeba, takže více míst potenciálních problémů. Tím jsem ani nechtěl pomluvit tyto CMS, spíše zmínit, že u vlastního řešení se také věnuji tomu podstatnému a né záplatování děr. Třeba u blogu, ošetřím formulář pro komenty a rovnou to šoupnu do CouchDB k příspěvku. Tam není co řešit a rychlost je samozřejmě někde úplně jinde :) Je pro mě záhadou, proč třeba zmíněný WP využívá pro ukládání článků na blogu relační databázi (mysql), když dokumentová je pro to logicky daleko vhodnější.

rozdíl mezi opensource a "na míru" může být pouze v licencování (ne ale nutně), rozhodně není rozdíl v bezpečnosti, použitelnosti, rozšířitelnosti, kvalitě atd. Vždyť to dělají stejní lidé, podobně se ty projekty řidí atd. Často je opensource daleko lépe dokumentovaný než "na míru" a stejně tak často vidím ve wordpressu pluginy bez jediné čárky kódu a testů.Stejně tak nemůžete nikdy tvrdit, že systém je bezpečný, protože ho nikdo nepoužívá. Vzpomeňte si na Banán, nikdo ho nepoužíval než jim jejich systém unikl a pak se každej pokoušel do něj proniknout...Pokud jde o bezpečnost, Wordpress na tom není tak špatně, naopak uzavřené řešení bývají velice tragické, občas na zakázku dělám penetrační testy a sebedůvěra vývojářů nemá hranice, v bezpečnosti je potřeba pokora. Vždyť ani elektronické bankovnictví nejsou v pořádku, zdravím Eru.sefisystem: raději než věnovat čas přesvědčování klienta proč "opensource" je špatný, raději ho přesvědčuj, co si od vás koupí a co mu za jeho peníze dáte.

@TomášX: Ale jak u proprietárního SW (třeba nějaká binárka) poznáte, jestli je bezpečný, rozšiřitelný a kvalitní? já právě nenarážel ani tak na onu licenci, spíše na to, zda je kod dostupný a mohu sám posoudit jeho bezpečnost pro mé použití. Samozřejmě je využití opensource, kdy totožný kod prohrabe větší komunita často méně náchylný a to již jen díky vyloučení domácí slepoty samotného vývojáře.Za mě tedy opensource rozodně ano, hotové bastly typu WP, Joomla Presta ne :-)

...

i-PRESS: jen pro upřesnění, SW "na míru" neznamená proprietární, bavíme se o webu a binárky tady nejsou moc časté. Každopádně ani jedno z toho neznamená, že mi dodavatel nedá k nahlédnutí nebo k auditu zdrojový kód a to i u nových verzí. Stejně tak existují bezpečnostní společnosti, které dělají audit a kterým věřím. Hodně dělá i zdokumentovaný způsob vývoje, procesy, bezpečnostní mechanismy atd.Nemůžeš tvrdit, že je něco bezpečné, protože to může kdokoliv vidět. Něco je bezpečné dokud někdo nedokáže opak, jak prosté. Stejně tak je jedno, jestli je SW open source nebo closed source, zajímá mě pouze, jak pohodlně si mohu udělat audit a ověřit si tu proklamovanou bezpečnost. Stejně tak mě zajímá jak bude distrubovaná oprava v případě chyby a jak rychle to bude. Podstatnou část bezpečnosti aplikací dělá samotný server a jeho nastavení, řada aplikací na tohle spoléhá a řadu věcí prostě neošetřují, proč by duplikovaly logiku...Například následujících pár let budeme poslouchat o Qemu (mock na HW pro virtualizaci), otvírá se pandořina skříňka a začínají se dělat první audity. Open source, 20 let staré, 1m řádků kódu, kód běží s nejvyššími právy. Chtěli jsme ho použít s Xenem, bohužel, bezpečnostní tým odmítl se pod to podepsat, audit v 2 lidech by trval roky.edit: proti open source obecně nic nemám, naopak mám tenhle způsob myšlení velice rád.

@TomášX: Ano, na míru neznamená proprietární, na míru jsem si představoval ten "svůj" kód, proti hotovému CMS řešení. proprietární SW jsem zmínil kvůli tomu, jak byl položen dotaz, tedy zda opensource, nebo uzavřený kód, nicméně již se vysvětlilo, že toto autor tématu nemyslel :-)Jiank v zásadě souhlasím, pouze si myslím, že aby výrobce poskytl uzavřený zdrojový kód k nahlédnutí je spíše vyjímkou, tím netvrdím že se to neděje. Takže ano, pokud si můžu udělat audit, dokáži si představit i využití uzavřeného kódu. Jinak jsem nikde nepsal že to, co může vidět kdokoliv je bezpečné, pouze jsem psal, že zveřejněním se může odhalit spousta potenciálně slabých míst, které mohl autor přehlédhnout což neznamená že uzavřený = nebezpečný & otevřený = bezpečný.Ono k té bezpečnosti, do svého systému nasadím pouze to, čemu věřím já a mám otestované co to ve skutečností dělá. Ujištění třetí strany (výrobce) je pro mne bezcené pokud jak píšete nedá do kódu nahlédnout, případně pokud to neudělal někdo, komu osobně důvěřuji.

v tom jsme tedy za jedno, negeneralizovat, bezpečnost je o důvěře a posuzovat každou aplikaci zvlášť, ať je její licence jakákoliv.Nikdo nikde netvrdí, že vývoj na zakázku nemůže být uvolněný pod open source licencí, RedHat to takhle normálně dělá, vlastně tímhle směrem jde i nová politika Nette. Docker takhle přímo funguje, člověk by mohl pokračovat dlouho. Nesouhlasím s úvodní větou od sefisystem ve všech bodech :).

Jo a jsou taci, kteri to dodnes nechapou :-)))

Napsal marp;1259454

"A ako to je z hľadiska bezpečnosti? Predsa len je to otvorený kód." to, že má nějaký systém, aplikace ap. otevřený kód znamená jen to, že ho může kdokoliv číst a upravovat, což přináší možnosti individuálních úprav. S bezpečností to nemá skoro nic společného. Třeba GNU/Linux má otevřený kód a je přitom 10x bezpečnější než MS Windows s uzavřeným kódem.