אף אחד לא מושלם, בכל אפליקציה מתגלים חורים. כשאנשי תוכנה דרשו שמיקרוסופט יפסיקו לפרסם שאת ויסטה לא ניתן לפרוץ כי הם מטעים את הציבור, מיקרוסופט ליגלגה ופחות מחודש אחרי כן התגלו כבר שתי פרצות חמורות. זה בסדר להודות שאין סיכוי שאתה מושלם. בניגוד לאבולוציה שקוראת על פני דורות רבים ומאפשרת הרבה יותר מקרי מוות מאשר שינויים גנטיים, בתוכנה המצב הפוך, המון שינויים בקוד קורים עוד לפני שהמוצר הוכיח את עצמו בשוק. במערכת כזו של תכנון תבוני חייבים להיות כשלים…
לפני שבועות ספורים יצאה לה וורדפרס 2.5 לעולם, והיה לכולם ברור שיהיו כאבי גדילה כי ההבדלים היו מהפכניים מספיק כדי לקרוא לה 3.0 בעיני רבים. ברור היה שמייד אחרי הסיבוב יבואו תיקונים (הנה אחד שהציק לי במיוחד), והנה הלילה הוכרזה הגרסא החדשה ושעות ספורות אח"כ גם זו העברית של רי"ה. הבעיה היא לא כמות השינויים (למעלה מ70 באגים נסגרו) אלא העובדה שההודעה דוחקת באנשים למהר ולשדרג כי "יש חורי אבטחה". המוח שלי יש רץ ומפחד מחור XSS כמו זה שפעם הפיל לי את השרת, אבל ההודעה לא מפרטת. רק סקירה דקדקנית של רשימת הבאגים שנסגרו תגלה בסוף שהבעיה היא שמשתמשים שנרשמו אצלך בבלוג כמשתמשים פשוטים יכולים לבצע כמה פעולות יותר מדי. ביננו, כמה מאיתנו בכלל מאפשרים למשתמשים הרשמה בבלוג אם אין סיבה מיוחדת? במילים אחרות החורים האלו לא משפיעים על רב המשתמשים, נדמה לי שאי-הפעלת רישום משתמשים זו אפילו ברירת המחדל של 2.5+
אז בקיצור, לכו לשדרג, אבל אל תרוצו 🙂
בינתיים, הובטחו לנו שיפורי מהירויות פנטאסטיים, אבל אני לא מרגיש אותם כי השרת שלי כבד לאחרונה. כבר שבועיים ששרת MySQL כורע תחת העומס. שיפצרתי לו הרבה מהפראמטרים כדי שיעבוד יותר מול הזכרון ופחות מול הדיסק, הוספתי אינדקסים בעדינות איפה שנראה שהם דרושים ושיפור המצב בטבלאות שונות, אבל נראה שיש אפליקציות שפשוט מתנהגות מולו בצורות מאוד לא אחראיות (PHPnuke) ואחרות בצורות קצת בזבזניות (פלאגים מסוג FireStats, Popularity contest), וזה מאיט בין השאר את קליקי ואת הבלוגים של חנית ושלי בין השאר, למרות שאכלן הביצועים הגדול הוא D-Spot על השרתית הזו. עם הגולשות הסליחה, אנחנו עדיין בודקים מה אפשר לעשות.
אם אפשר היה לעשות החלפת Drop in לפוסטגרסיקוול אולי הייתי כבר עושה גם את זה בתור ניסוי. לא מעט אנשים אמרו לי שהוא מטפל בימינו בנתונים במהירות ויעילות של מייסיקוול, ונכון לכרגע הוא לא מראה סימנים של איומים לסגירת הקוד בניגוד לאחיו המפורסם יותר. חבל שהרוב המוחץ של אפליקציות LAMP הנפוצות לא יודעות לעבוד איתו, אבל אולי בקרוב זה ישתנה…