אנשים – עמוד 51 – אסכולת הכורסא

אף אחד לא מושלם, בכל אפליקציה מתגלים חורים. כשאנשי תוכנה דרשו שמיקרוסופט יפסיקו לפרסם שאת ויסטה לא ניתן לפרוץ כי הם מטעים את הציבור, מיקרוסופט ליגלגה ופחות מחודש אחרי כן התגלו כבר שתי פרצות חמורות. זה בסדר להודות שאין סיכוי שאתה מושלם. בניגוד לאבולוציה שקוראת על פני דורות רבים ומאפשרת הרבה יותר מקרי מוות מאשר שינויים גנטיים, בתוכנה המצב הפוך, המון שינויים בקוד קורים עוד לפני שהמוצר הוכיח את עצמו בשוק. במערכת כזו של תכנון תבוני חייבים להיות כשלים…

לפני שבועות ספורים יצאה לה וורדפרס 2.5 לעולם, והיה לכולם ברור שיהיו כאבי גדילה כי ההבדלים היו מהפכניים מספיק כדי לקרוא לה 3.0 בעיני רבים. ברור היה שמייד אחרי הסיבוב יבואו תיקונים (הנה אחד שהציק לי במיוחד), והנה הלילה הוכרזה הגרסא החדשה ושעות ספורות אח"כ גם זו העברית של רי"ה. הבעיה היא לא כמות השינויים (למעלה מ70 באגים נסגרו) אלא העובדה שההודעה דוחקת באנשים למהר ולשדרג כי "יש חורי אבטחה". המוח שלי יש רץ ומפחד מחור XSS כמו זה שפעם הפיל לי את השרת, אבל ההודעה לא מפרטת. רק סקירה דקדקנית של רשימת הבאגים שנסגרו תגלה בסוף שהבעיה היא שמשתמשים שנרשמו אצלך בבלוג כמשתמשים פשוטים יכולים לבצע כמה פעולות יותר מדי. ביננו, כמה מאיתנו בכלל מאפשרים למשתמשים הרשמה בבלוג אם אין סיבה מיוחדת? במילים אחרות החורים האלו לא משפיעים על רב המשתמשים, נדמה לי שאי-הפעלת רישום משתמשים זו אפילו ברירת המחדל של 2.5+

אז בקיצור, לכו לשדרג, אבל אל תרוצו 🙂

בינתיים, הובטחו לנו שיפורי מהירויות פנטאסטיים, אבל אני לא מרגיש אותם כי השרת שלי כבד לאחרונה. כבר שבועיים ששרת MySQL כורע תחת העומס. שיפצרתי לו הרבה מהפראמטרים כדי שיעבוד יותר מול הזכרון ופחות מול הדיסק, הוספתי אינדקסים בעדינות איפה שנראה שהם דרושים ושיפור המצב בטבלאות שונות, אבל נראה שיש אפליקציות שפשוט מתנהגות מולו בצורות מאוד לא אחראיות (PHPnuke) ואחרות בצורות קצת בזבזניות (פלאגים מסוג FireStats, Popularity contest), וזה מאיט בין השאר את קליקי ואת הבלוגים של חנית ושלי בין השאר, למרות שאכלן הביצועים הגדול הוא D-Spot על השרתית הזו. עם הגולשות הסליחה, אנחנו עדיין בודקים מה אפשר לעשות.

אם אפשר היה לעשות החלפת Drop in לפוסטגרסיקוול אולי הייתי כבר עושה גם את זה בתור ניסוי. לא מעט אנשים אמרו לי שהוא מטפל בימינו בנתונים במהירות ויעילות של מייסיקוול, ונכון לכרגע הוא לא מראה סימנים של איומים לסגירת הקוד בניגוד לאחיו המפורסם יותר. חבל שהרוב המוחץ של אפליקציות LAMP הנפוצות לא יודעות לעבוד איתו, אבל אולי בקרוב זה ישתנה…

בלוג חדש ומעניין נולד השבוע בבלוגלי, שמו "משפט אחד" והוא בא לתת גרסא מקומית לבלוג מקורי באנגלית שאני קורא מדי פעם שבתורו מזכיר את סיקספיקס וואחרים. הקוראים מתבקשים לתרום (בשמם או בעילומו) משפט דרמטי אבל אמיתי, משהו מהחיים. התרומה נעשית בטכנולוגיה ה"מוגבלת" של בלוגלי בצורה של כתיבת תגובה אז זה קצת מבלבל (במיוחד אם רצית לכתוב בעילום שם, כי חייבים לתת כתובת דואל). מלבד זה היוזמה ברוכה ונהדרת. מה הבעיה? שיוצר(ת) האתר שומרים את זהותם בסוד. לכאורה אין כאן בעיה כי גם מי שתורמים סיפור יכולים להשאר בעילום שם עם כתובת דואל פיקטיבית, אבל בעיני יש בעיה. הבלוג שבאנגלית צץ בים של מליוני בלוגרים, ואילו הבלוג הזה בבלוגלי הוא תחת שרביטו של אחד מחברי הביצה המקומית (ולפי מקבץ הסיפורים הראשון ששוחרר בו, זה ברור לי שמדובר כנראה באחד או יותר מצוות מכון ההיתוך הקר של פ"ת) ואני שואל, למה האנונימיות של העורך? למה זה מועיל?

תגית: אנשים

מפתחי וורדפרס מציגים – איך להפחיד אנשים בזול

האם אלמונימיות תורמת לאמון?