Настроить, Войти
Обсуждение технических проблем индимедии
автор a., дата 2011-09-27 04:53, исходное сообщение, история, textile

Даже один человек — это больше, чем ноль людей, готовых заняться переездом сайта на новый движок. К тому же твои сведения про только одного человека могут быть несколько устаревшими.

Наличие багов и реквестов в hyperactive говорит о том, что проект развивается.

Нет, это поток решённых багов и реквестов говорит о том, что проект развивается. Я даже не буду спорить с тем, что Hyperactive последнее время развивается более активно, чем Samizdat (хотя если считать только последние три месяца, в Samizdat коммитов больше :). Но одной только скорости движения недостаточно, чтобы определить относительное положение двух объектов во времени, надо смотреть ещё и на направление движения и начальное положение. В том ли направлении движется Hyperactive, которое нужно нам? Решены ли в нём уже все те задачи, которые в своё время были решены в Samizdat, в том числе и специально под нужды этого сайта?

Отсутствие пробелов в безопасности не означает, что движок выпилен на 100%, это лишь означает, что движок просто недостаточно изучен. Дыры есть везде и это факт.

Да, и в Samizdat их тоже искали и находили и немедленно закрывали. У одной даже есть свой CVE-номер, достаточно хоть немного погуглить, чтобы всё это найти.

Поэтому апелляция к тому, что самиздат безопаснее того же hyperactive, по-моему, абсолютно беспочвенна.

Беспочвенны твои голословные заявления. Я уже дал тебе готовые разжёванные факты, подкреплённые ссылками. Уже только по количеству опубликованных и незакрытых уязвимостей счёт 8-0 в пользу Samizdat, скорость закрытия по мере публикации новых уязвимостей — опять лучше у Samizdat, за историю которого ни разу не было, чтобы известная дырка оставалась незакрытой два года. И это только дыры в Rails, сомневаюсь, что в исходники самого Hyperactive кто-то глядел более пристрастно, чем в Samizdat. Наоборот, разработчики продемонстрировали безответственное отношение к вопросам безопасности, которое заставляет думать плохое и о качестве их кода.

Я сомневаюсь, что люди, которые раньше не могли выделить время на доработку движка, завтра это сделают.

Если так — тем более нельзя затевать переезд на новый движок. На старом сайт худо-бедно работает. Если с такой острой нехваткой времени мы займёмся переездом — сломаем то, что есть, а новое до ума довести не потянем.