Użytkownik "Kapsel" <k...@p...onet.pl> napisał w wiadomości
news:171vifvtfu5do.11ks65j7lfdnv$.dlg@40tude.net...

> > Jest tyle gotowych klockow, ze w wiekszosci przypadkow jest to skladanie
> > modulow i dopasowywanie do potrzeb, a nie pisanie od zera.
>
> Owszem, ale takie klocki do zastosowan komercyjnych zazwyczaj darmowe nie
> sa :]

Zastosowania komercyjne? Zalezy, jak zaawansowane. do standardowych rzeczy
jest sporo darmowych klockow, ktore wymagaja tylko zajecia sie nimi
troszeczke.

>
> > Fakt, ze widzialam sporo projektow, w ktorych uzytkownik przegladarki
mogl
> > wysylac polecenia do bazy z linii adresu i nie tylko, ale nie robili
tego
> > 12-latkowie, tylko dorosli ludzie, ktorzy z niezrozumialych dla mnie
> > wzgledow upierali sie pisac kod od podstaw.
>
> A z ta linia polecen to cos zlego? Jesli tylko calosc jest dobrze
> zabezpieczona, to samo wysylanie danych przez linie polecen dla maniakow

Np. polecenie wyswietlenia calej zawartosci bazy na serwisach, gdzie w bazie
sa userzy - serwisy randkowe, blogowe, fora, firmy (platformy ogloszeniowe,
bazy). Masz hasla, a nawet gdy sa zaszyfrowane, to masz adresy email (zwykle
zweryfikowane), dane demograficzne itd. Takie dane maja wartosc handlowa, a
firma moze poleciec za ich niedostateczne zabezpieczenie. Co dopiero, jesli
w panelu administratorskim jest np. historia transakcji i jest to platforma
hurtowa. Konkurencja wiedzac, kto jest dobrym klientem, ile i za ile czego
kupuje, moze sprawnie skonstruowac oferte :)

Inny czesto wystepujacy bug to mozliwosc zaladowania skryptu droga
przewidziana dla zaladowania pliku np. graficznego /fotka/. Wpisujac potem w
linie adresu bezposredni namiar na miejsce, gdzie lezy plik, uruchamiamy go
i mozemy wszystko. Cos takiego bylo na duuuzym serwerze, gdzie lezaly strony
powaznych firm, a admin tegoz prywatnie sobie uruchomil swoj serwis w php
/jeden z mniejszych serwisow blogowych/. Z kolega wyciagalismy po odkryciu
tego telefonicznie prezesa z zebrania zarzadu i byl nam wdzieczny :)

> moze byc przyjemne, a reszcie do niczego chyba niepotrzebne i w niczym nie
> przeszkadzajace.

coz. :D

I.

do góry

On 2004-11-30, Immona <c...@W...com.pl> wrote:
> Jest tyle gotowych klockow, ze w wiekszosci przypadkow jest to skladanie
> modulow i dopasowywanie do potrzeb, a nie pisanie od zera.
Klocki klockami... Myślę nad tym, żeby wreszcie zrobić coś sensownego
ze swoją stroną WWW. Zastanawiam się nad jakimś CMSem. Owszem, CMSów jak
mrówków. Ale jakoś żaden z nich nie spełnia moich oczekiwań. A wyciąganie
kawałka kodu z jednego modułu, przerabianie mu interfejsu tak, żeby pasował
do drugiego - i tak siedemnaście razy - to nie jest to, co tygrysy lubią
najbardziej. Hobby hobbym ;), ale znam o wiele przyjemniejsze sposoby
marnowania czasu.

Pominąłem już kwestię czasu potrzebnego na poznanie kodu tego wybranego
przeze mnie CMSa. Gdybym zarobkowo zajmował się instalowaniem klientom
CMSów, to z pewnością opłaciłoby mi się poświęcić czas i poznać xoopsa
czy innego groupware'a. Ale na własne potrzeby?

No i nie zapominaj o kolejnej bardzo ważnej kwesti - radość z tworzenia
jest większa, niż radość z przerabiania :)

Pozdrawiam
Czesiu
--
> > I suggest we all give up and go back to the abacus.
> Have you got the sources to one handy? :o)
Well, you start with cutting down a tree... ;-)
/from debian-devel mailing list/

do góry

Użytkownik "Artur R. Czechowski" <a...@h...pl> napisał w wiadomości
news:slrncqor54.726.arturcz@blabluga.hell.pl...
> On 2004-11-30, Immona <c...@W...com.pl> wrote:
> > Jest tyle gotowych klockow, ze w wiekszosci przypadkow jest to
skladanie
> > modulow i dopasowywanie do potrzeb, a nie pisanie od zera.
> Klocki klockami... Myślę nad tym, żeby wreszcie zrobić coś sensownego
> ze swoją stroną WWW. Zastanawiam się nad jakimś CMSem. Owszem, CMSów jak
> mrówków. Ale jakoś żaden z nich nie spełnia moich oczekiwań.

a jakie masz oczekiwania?
Pytam z ciekawosci odnosnie tego, jakie ludzie potrafia miec oczekiwania :)
doradztwa sie nie spodziewaj, bo od kilku lat nie jestem na biezaco w
ofercie klockow :)

> A wyciąganie
> kawałka kodu z jednego modułu, przerabianie mu interfejsu tak, żeby
pasował
> do drugiego - i tak siedemnaście razy - to nie jest to, co tygrysy lubią
> najbardziej. Hobby hobbym ;), ale znam o wiele przyjemniejsze sposoby
> marnowania czasu.

No wiesz -co innego hobby, co innego praca. Rozmowa o PHP byla w kontekscie
pracy. PHP jest w ogole beznadziejnie nudne. A interfejs w sensie wygladu
powinien byc oddzielony od kodu.

>
> Pominąłem już kwestię czasu potrzebnego na poznanie kodu tego wybranego
> przeze mnie CMSa. Gdybym zarobkowo zajmował się instalowaniem klientom
> CMSów, to z pewnością opłaciłoby mi się poświęcić czas i poznać xoopsa
> czy innego groupware'a. Ale na własne potrzeby?

nie oplaca sie.

>
> No i nie zapominaj o kolejnej bardzo ważnej kwesti - radość z tworzenia
> jest większa, niż radość z przerabiania :)

A potem taki ma jeszcze Kompleks Wlasnego Kodu i trudno z nim pracowac :)

I.

do góry

On 2004-11-30, Immona <c...@W...com.pl> wrote:
> a jakie masz oczekiwania?
> Pytam z ciekawosci odnosnie tego, jakie ludzie potrafia miec oczekiwania :)
Duuuże :)
A poważniej. Wielojęzyczność. Możliwość podpięcia kilku wersji językowych
danego zasobu (tekstu, podpisu pod zdjęciem, pozycji w menu). Kategoryzacja
zasobów. Słowa kluczowe do zasobów. Wyszukiwanie po słowach kluczowych.
Indeksowanie tekstu, wyszukiwanie pełnotekstowe. Oczywiście przechowywanie
tekstów, grafik. Współpraca z RSS (dawanie/branie). Cały layout na szablonach
aby można było łatwo podmienić. Zakładanie kont dla użytkowników. Poziomy
dostępu - czytelnik, redaktor, tłumacz, ja :) Przydzielanie użytkowników do
grup. Pokazywanie wybranych zasobów tylko określonym grupom użytkowników.
Graficzne oznakowanie linków (linki wewnątrz serwisu, linki polskojęzyczne,
linki obcojęzyczne, ew. ze wskazaniem na konkretny język). No i oczywiście
popierdułki typu sondy, ankiety, komentarze (ale też jako opcja, np. do
określonych zasobów, albo dla określonych grup użytkowników). Chyba tyle.

> > kawałka kodu z jednego modułu, przerabianie mu interfejsu tak, żeby pasował
> > do drugiego - i tak siedemnaście razy - to nie jest to, co tygrysy lubią
> > najbardziej. Hobby hobbym ;), ale znam o wiele przyjemniejsze sposoby
> > marnowania czasu.
> No wiesz -co innego hobby, co innego praca. Rozmowa o PHP byla w kontekscie
> pracy. PHP jest w ogole beznadziejnie nudne. A interfejs w sensie wygladu
> powinien byc oddzielony od kodu.
API :) Ja bym powiedział, że PHP potrafi być fascynujące. Zwłaszcza wtedy,
jak się przejmuje kod po kimś :]

> nie oplaca sie.
Otóż to. A jak się w końcu zbiorę i zacznę to pisać, to przynajmniej trochę
zabawy i satysfakcji będę miał. A może to potem kto kupi? :)

> > No i nie zapominaj o kolejnej bardzo ważnej kwesti - radość z tworzenia
> > jest większa, niż radość z przerabiania :)
> A potem taki ma jeszcze Kompleks Wlasnego Kodu i trudno z nim pracowac :)
Co to KWK? Czy to ma coś wspólnego z Syndromem Włoskim[1]?

Pozdrawiam
Czesiu

[1] spaghetti code
--
Tapetka z RAMu, Windows hej!
/z pamiętnika administratora/

do góry

Użytkownik "Artur R. Czechowski" <a...@h...pl> napisał w wiadomości
news:slrncqp07i.726.arturcz@blabluga.hell.pl...
> On 2004-11-30, Immona <c...@W...com.pl> wrote:
> > a jakie masz oczekiwania?
> > Pytam z ciekawosci odnosnie tego, jakie ludzie potrafia miec
oczekiwania :)
> Duuuże :)

Wyglada na to, ze chcesz zrobic jakis wortal pelna geba. :)

> > nie oplaca sie.
> Otóż to. A jak się w końcu zbiorę i zacznę to pisać, to przynajmniej
trochę
> zabawy i satysfakcji będę miał. A może to potem kto kupi? :)

Moze.

>
> > > No i nie zapominaj o kolejnej bardzo ważnej kwesti - radość z
tworzenia
> > > jest większa, niż radość z przerabiania :)
> > A potem taki ma jeszcze Kompleks Wlasnego Kodu i trudno z nim pracowac
:)
> Co to KWK? Czy to ma coś wspólnego z Syndromem Włoskim[1]?

KWK nie odnosi sie do wad kodu, ale wad postawy programisty wobec kodu i
jest to postawa, ktora skutecznie uniemozliwia konstruktywna prace w zespole
z takim czlowiekiem (po jego wywaleniu wydajnosc zespolu wzrasta /tzw.
programista ujemny/). Jest to przywiazanie do swojego stylu programowania i
nieelastycznosc w tym zakresie, ambicjonalne reagowanie na uprawniona
krytyke i ogolne "wara od mojego kodu, jest doskonaly!"

I.

do góry

Kapsel napisał(a):

>> Fakt, ze widzialam sporo projektow, w ktorych uzytkownik przegladarki mogl
>> wysylac polecenia do bazy z linii adresu i nie tylko, ale nie robili tego
>> 12-latkowie, tylko dorosli ludzie, ktorzy z niezrozumialych dla mnie
>> wzgledow upierali sie pisac kod od podstaw.

> A z ta linia polecen to cos zlego?

Sama linia poleceń to nic złego. Ale jeżeli z takiej linii da się podejrzeć
dowolne pliki, albo wykonać dowolne polecenie przekazane do bazy danych, to
naprawdę _jest_ to coś złego.

Polecam na przykład artykuł:
http://www.phpsolmag.org/files/sqlinjection_pl.pdf

--
Wojciech 'Proteus' Bańcer
p...@p...pl
http://42.pl/ppo/ - interfejs do wysyłania ogłoszeń na ppo

do góry

Artur R. Czechowski napisał(a):

> Pominąłem już kwestię czasu potrzebnego na poznanie kodu tego wybranego
> przeze mnie CMSa. Gdybym zarobkowo zajmował się instalowaniem klientom
> CMSów, to z pewnością opłaciłoby mi się poświęcić czas i poznać xoopsa
> czy innego groupware'a.

Xoops jest bardzo milutki. I na uczenie się go IMHO nie trzeba
poświęcić sporej ilości czasu. Tworzyłem w nim ostatnio kilka
rozwiązań i muszę powiedzieć, że bardzo fajnie mi się do niego
moduły pisało. No i poza tym Xoops używa smarty. :)

Dla odmiany teraz piszę moduł dla phpBB [1] i tu już parę rzeczy
dużo gorzej jest rozwiązanych.

[1] Wiem, że to nie CMS, aczkolwiek próby stworzenia CMSa
opartego na phpBB już widziałem i wcale źle to nie wyglądało. :)

Pozdrawiam

--
Wojciech 'Proteus' Bańcer
p...@p...pl
http://42.pl/ppo/ - interfejs do wysyłania ogłoszeń na ppo

do góry

On 2004-11-30, Immona <c...@W...com.pl> wrote:
> Użytkownik "Artur R. Czechowski" <a...@h...pl> napisał w wiadomości
> news:slrncqp07i.726.arturcz@blabluga.hell.pl...
> > On 2004-11-30, Immona <c...@W...com.pl> wrote:
> > > a jakie masz oczekiwania?
> > > Pytam z ciekawosci odnosnie tego, jakie ludzie potrafia miec
> oczekiwania :)
> > Duuuże :)
> Wyglada na to, ze chcesz zrobic jakis wortal pelna geba. :)
Nie lubię półśrodków :)

> KWK nie odnosi sie do wad kodu, ale wad postawy programisty wobec kodu i
No, trochę przesadziłaś. Postawa analogiczna do KWK może trafić się w każdym
zawodzie. I powodować straty.

Pozdrawiam
Czesiu
--
Tam gdzie daemon mówi shutdown
/z pamiętnika administratora/

do góry

Użytkownik "Michał" <m...@i...pl> napisał w wiadomości
news:5d7a.00000566.41ab4e9e@newsgate.onet.pl...
> Jakie wg. Was szanse ma na rynku pracy prosgramista PHP (+ MySQL,
PostreSQL) i
> kilkuma innymi umiejetnosciami zwiazanymi z ta dziedzina?

Marnie. W "tym temacie" zawsze znajdzie sie student badz licealista, ktory
"zrobi to taniej". Nie mowiac o firmach hostingowych, ktore w ramach uslugi
daja do wyboru 100 layout'ow i 30 bajerow sklepowo/licznikowych.

No i jezeli nie masz zwyczaju za kazdym razem wymyslac kola, to jest to
cholernie nudne. Nie wierze w tabuny programistow dlubiacych "od zawsze" w
pehape, zarabiajacych dzieki temu sensowne pieniadze.

Poducz sie J2EE i/lub .NET - z tym mozna myslec o sensownych zarobkach i
perspektywach rozwoju.

szomiz
-- --- -- --- -- ---
Jestem za wprowadzeniem obowiazku korzystania przez administracje z
bezplatnego oprogramowania. Ale pod warunkiem wprowadzenia obowiazku
korzystania z bezplatnego sprzetu. No moze takiego, ktorego koszt zakupu
nie przekracza kosztow surowcow potrzebnych do jego wytworzenia.

do góry

> Poducz sie J2EE i/lub .NET - z tym mozna myslec o sensownych zarobkach i
> perspektywach rozwoju.


moje marzenie - cel ktory zamierzam zrealizowac to nauka platformy .NET przy
czym jest to jakas przyszlosc... a na razie pozostaja te umiejetnosci ktore juz
sie nabylo...

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry