Ден, ну потому что у тебя Себлод + свои решения.
так в контексте примера выше, можно и на WP - свои шаблоны и какой-то конструктор.
Но ломают же цмс, а не либу
Den 💙💛
Eugene
Den 💙💛
И себлод тут не при чем, это надстройка над джумлой
Den 💙💛
Но, я говорил о сайтах без себлода
Vladimir
Wp - крайне опасная вещь
Vladimir
Ну и ещё там веселые приключения с адресами
Vladimir
Там много всего веселого
Vladimir
Вон @tsymbalmitia может рассказать как он там пытался создать обычную вложенность адресов
Vladimir
Для категорий
Дмитрий
плагин пришлось ставить чтобы удалить слово category
Дмитрий
и там роутинг просто в настройках пресеты
Eugene
Но ломают же цмс, а не либу
ломают через уязвимость в скрипте...
на J просто из коробки много можно, а на WP все нужно доустанавливать, конечно, там риски выше.
в целом, получается, если делать все правильно, то WP просто как оболочка и админка, все остальное нужно делать самописным. в этом плане трудозатраты по созданию серьезного сайта несопоставимо выше, чем на J.
Дмитрий
что ты можешь и все
Дмитрий
то есть каждое расширение играется как оно хочет
Дмитрий
если бы я делал магаз на wp
Дмитрий
я просто вхял симфони
Дмитрий
и впихнул в вп
Дмитрий
ибо писать никак не вохможно и поддерживать это
Дмитрий
короче круговорт говна в природе
Eugene
🙂
Дмитрий
или и правд фреймворк джумлы вытащил, расширил
Дмитрий
с компоннетами симфони и лары
Дмитрий
и делал
Дмитрий
собрал бы такого франкиштейна
Дмитрий
но это лучше чем на чистом вп писать
Дмитрий
потому что там нихуя нет по коду и говно фуникцональное
Дмитрий
непраивльно написаное
Дмитрий
сама платформа вп не предназнача за выход блога
Дмитрий
а она пошла в популярность и начали всякие магазы на ней делать
Дмитрий
до абсурда все довели полного
Eugene
удивительно, зачем крупные медиа ресурсы делают сайты на WP. видимо, результат работы WP маркетинг тим
Дмитрий
удивительно, зачем крупные медиа ресурсы делают сайты на WP. видимо, результат работы WP маркетинг тим
ну мне это все не инетресно
Дмитрий
я сам себе пишу что мне надо
Дмитрий
у меня вопроса не стоит что брать или нет брать
Дмитрий
мы вот год уже пишем проект
Дмитрий
у нас там нет ни ожного стороннего расширения
Дмитрий
вообще
Eugene
ну это считай как на чистом фреймворке писать
Eugene
да, J тоже фреймворк, знаю )
Дмитрий
ну да
Дмитрий
мне по сути и нужен именно фреймворк
Дмитрий
а не сама cms
Дмитрий
я бы все выбросил отсюда
Дмитрий
мне нужна редакция джумлы «minimal»
Eugene
проблема в том, что в J4 изменили названия классов, сейчас это работает в режим совместимости, а в J4.1 уже не будет. это было ошибочное решение.
Eugene
народ, а на WP тоже бардак с фронтэнд фреймворками? тоже куча bs3/bs4 шаблонов и несовместимость?
Дмитрий
а ты как думаешь?
Дмитрий
куча разрабов
Дмитрий
пишет кто как хочет
Дмитрий
стандратов нет
Дмитрий
как меня тут гнобят за внедрения стандратов
Дмитрий
=)
Дмитрий
зато в вп свобода полная
Дмитрий
😉
Дмитрий
никаких стандратов, только поля говна на любой сорт
Vladimir
Речь шла совершено о другом
Максим
почитал бегло разговоры про WP/Joomla. вставлю свои 5 копеек.
про очевидные минусы WP и J и так все знают.
но для объективности:
- WP имеет простую архитектуру и можно включить самообновление ядра. сторонние плагины нужно обновлять ручками, а уязвимости идут в основном оттуда. соответственно, можно также использовать свой стек на WP - прошка там есть, плюс гипотетически можно остальное подобрать/написать и, таким образом, если заниматься обновлением вручную, то подход на обеих платформах одинаковый - нужно просто заниматься поддержкой, следить, чтобы ничего не слетело.
правда, ввиду архитектуры WP, любая кастомизация - это ад. вот это самый главный аргумент против WP. блин, даже языковые константы в коде шаблона и нужно добавлять хуки. но вернемся к безопасности.
с учетом того, что ядро WP очень минималистично по части функционала, то значит придется ставить больше сторонних плагинов, а это больше геммороя с обновлением и безопасностью. Joomla здесь выигрывает. но, справедливости ради, замечу, что взломы сайтов происходят тогда, когда владелец просто забивает на обновление.
гораздо хуже у drupal и magento - у них были уязвимости долгое время, о которых все знали, но об этом было не принято говорить.
А когда об уязвимостях в мире не лидерских CMS принято говорить? -
https://github.com/joomla/jissues/issues/1133
Взять того же Николаса или Фила. Оба в твиттере только а этом году утюжили JSST за незакрытые по их мнению бреши и кого это взволновало глобально или локально?
Eugene
https://joomla.digital-peak.com/blog/joomla-we-need-to-talk
вот еще размышления о Joomla. чел тоже топит за минимализм
Eugene
А когда об уязвимостях в мире не лидерских CMS принято говорить? -
https://github.com/joomla/jissues/issues/1133
Взять того же Николаса или Фила. Оба в твиттере только а этом году утюжили JSST за незакрытые по их мнению бреши и кого это взволновало глобально или локально?
в итоге бреши закрыли?
коммуникация между активными участниками внутри J сообщества - особая тема
Максим
в итоге бреши закрыли?
коммуникация между активными участниками внутри J сообщества - особая тема
В итоге по ссылке к примеру выше видно, что итоги в плане безопасности со стороны особо не подведешь.
Eugene
В итоге по ссылке к примеру выше видно, что итоги в плане безопасности со стороны особо не подведешь.
так а в чем проблема? нашли уязвимость, оперативно ее закрыли. тикет закрыт
Eugene
security team дала обратную связь
Максим
народ, а на WP тоже бардак с фронтэнд фреймворками? тоже куча bs3/bs4 шаблонов и несовместимость?
Фронтовики в популярной CMS не повязаны требованиями как у нас в Джумле 3 и похоже 4. Могут тот же тейлвинд внедрять массово. А уже бардак там у них с фреймворками или нет то дело такое. Главное разнообразие фреймов наглядно видно.
Максим
так а в чем проблема? нашли уязвимость, оперативно ее закрыли. тикет закрыт
Проблема в том, что о проблемах пишут на почту как указали в обратной связи. О какой публичности в обсуждении уязвимостей можно вести речь? А твиты Фила или Николаса? JSST отвечает на твиты про уязвимости?
Vladimir
https://youtu.be/iWJxDJ0q4_o
Vladimir
Максим
Ты считаешь что уязвимости надо открыто обсуждать?
У меня квалификации не хватает самому заводить о них речь. Но не читать то о них как?
Vladimir
Vladimir
То есть ты считаешь нормальным вначале всем заявить об уязвимости и только потом дать разработчикам возможность ее исправить?
Vladimir
Не понимаешь в чем проблема?
Vladimir
У меня глаза на лоб лезли, когда я читал жалобы Фила и Николаса.
У меня глаза на лоб полезли от того что ты не понимаешь проблемы
Vladimir
Ну как бы очевидная вещь
Vladimir
Если у тебя в заборе дыра через которую можно украсть все из твоего дома - нужно шёпотом это сказать хозяину дома.
А не орать на улице - смотрите - там дыра! Можно воровать!
Максим
Для меня очевидная вещь, что в таком живом телеграмме контекст часто ускользает в общении. В отличии от таких мертвых форумов.
Vladimir
Для меня очевидная вещь, что в таком живом телеграмме контекст часто ускользает в общении. В отличии от таких мертвых форумов.
Достаточно писать на понятном русском языке и тогда все будет в порядке