Vymazání cookies a přesměrování...

Tato stránka používá soubory cookie. Nesouhlasem můžete blokovat nepodstatné a neznámé soubory cookie, ale může to způsobit nefunkčnost některých funkcí stránek.

OK Nesouhlasím

Rizika open source řešení

Nekonzistence

je dost zásadní problém. Na projektu často pracuje řada nadšenců s různými zkušenostmi a různým přístupem. Tu je kousek programován objektově, tu procedurálně, tu je pokus o nějaký šablonovací systém nebo MVC architekturu, který se ale nakonec nepodaří prosadit, takže v kódu zůstanou torza něčeho, co tam vlastně nemá co dělat. Jeden vývojář pracuje raději s tímto, druhý raději s něčím jiným… a výsledek? Podivný, nekonzistentní slepenec.

Elementární chyby a nedostatky

Není zas tak vzácné, že se člověk setká s opensource projektem nebo některou jeho komponentou, kde se neošetřují vstupy od uživatele (což je naprosto zásadní bezpečnostní riziko), kde se neřeší nějaká místní specifika (prostě všichni mají weby v angličtině, tak ty ho taky budeš mít v angličtině, co na tom, že chceš faktury s diakritikou nebo v Prestashopu lidský formát data). Kdo někdy nasazoval třeba Prestu, potvrdí mi, že korekce různých chyb nebo nedokonalostí tak, aby to nějak důstojně fungovalo, zabere týden až 14 dní. Pokud chcete mít projekt založený na tom, že absolutně netušíte, co kde kdo napsal, je opensource ideální řešení.

Neflexibilita

Jistě, třeba pro Wordpress nebo Joomlu existují tuny tzv. pluginů, ale stejně – není nic tak zoufale neflexibilního jako opensource. Problém spočívá v tom, že roky vývoje učinily z většiny opensource dost obludné a složité molochy. Úprava jakékoli prkotiny často obnáší úpravu desítek věcí, které na ní závisejí, a leckdy už ani není možné to všechno dohledat a ošetřit. Tím se člověk dostává do situace, že věří ve funkčnost, ale vlastně ani neví, jak je možné, že to funguje. A to je dost špatně – to žádným pluginem nevyřešíte. A studovat měsíc, jak co kdo myslel, za tu dobu se dá udělat slušný eshop po vlastní ose.

Molochovitost

To je věc částečně vycházející z bodu výše. Veškeré opensource systémy (eshopy i ty tzv. publikační) vycházejí z předpokladu, že je třeba připravit co nejvíce funkcí, aby to bylo co nejuniverzálnější. Zdánlivá výhoda má dva následky: jednak máte v aplikaci 80 % funkcí, které nevyužíváte, pročež akorát překážejí, druhak se tím vytváří moloch, který je výkonnostně tak zoufalý, že je to poznat i pouhým okem a nejsou na to třeba měření (zkuste si třeba takovou Joomlu a její rychlost načítání jednotlivých stránek; uvidíte sami). V tomto je nedocenitelné, když se klientovi připraví aplikace přesně na míru a jen s těmi funkcemi, které potřebuje.

Zásadní bezpečnostní rizika

Nutno říci, že situace se trochu zlepšuje, nicméně stále není u každého opensource produktu samozřejmost, že ošetřuje veškeré vstupy od uživatele, že je imunní vůči SQL injection nebo různým krádežím sessions. Pokud vám někdo hackne soukromý blog, asi se nic neděje. Pokud někdo hackne komerční web s nějakými privátními údaji (jména, hesla, čísla karet ad.), nastává pro provozovatele obrovský průšvih. Nemluvě ani o instalaci různých „pluginů“ od různých šikulů, kde člověk absolutně netuší, na jaké je to úrovni a co si instaluje (a leckdy má ještě dobrý pocit, že si aplikaci obohatil).

Nulová zodpovědnost tvůrců systému

Což není žádná banalita. Většina opensource se používá pod nějakou z veřejných licencí typu GPL, její součástí bývá to, že produkt si berete, jak leží a běží, tedy bez keců a případné možnosti vymáhat škody, které produkt někomu způsobí (např. krádež čísla kreditní karty kvůli snadnému hacknutí systému, kleknutí serveru kvůli špatnému výkonu ad.).

Nekvalitní a nevalidní HTML kód

tohle je neduh snad všech opensource systémů, troufám si říci bez výjimky. Layout stránek se i v roce 2011 generuje do tabulek, ideálně pěti do sebe vnořených (fuj!), kód je slepený, jak to komu přišlo pod ruku (kousek HTML, kousek XHTML a ještě s chybami, kousek vysmrklý z nějakého wordovského editoru, stylování přímo v kódu – dvakrát fuj!! ad.), výsledek naprosto zoufalý. A jediné, co s tím můžete udělat, je sednout si nad to a za nějaký týden to sjednotit a po někom opravit. To se opravdu vyplatí.

Licenční a právní problematika

Pokud si pořídíte aplikaci naprogramovanou na míru, je jasné, že nejste povinni ji dávat k další volné distribuci. U opensource tato povinnost být může – v textu licence může být třeba podmínka, že pokud dílo použijete jako součást jiného díla, stává se nové dílo automaticky opensource. Záleží na konkrétním textu konkrétní licence – ale to stejně nikdo nečte, že? Navíc právní složitost toho, co je nebo není zadarmo, se se všemi důsledky liší stát od státu, vyzná se v tom čert a spoléhat se dneska nejde na nic. Jen abyste pak nebyli překvapení, že něco vlastníte, ale vlastně to nevlastníte.

Těžší odstraňování kritických chyb

Tohle také není vyslovená drobnost. Pokud nejste osoba, která se přímo podílí na vývoji opensource produktu, bude dost problematické v případě nějaké kritické chyby ji dohledat – musíte se nejdříve s celou aplikací seznámit, najít části kódu, které danou funkcionalitu zajišťují (a nejspíš budou roztříštěny po deseti na sobě závislých metodách, to se pak hledá opravdu skvěle). Obvykle se jedná o chybu, která zcela znemožňuje funkcionalitu systému (pamatuji např. u Prestashopu chybné počítání DPH, chybné zobrazování faktur nebo matoucí datum, protože jej nebylo možné lokalizovat; např. u Opencartu se zobrazovala v košíku nějaká cena, přestože košík byl prázdný) nebo která umrtvuje některou jeho podstatnou funkci (např. nefunkční doprava zdarma pro Opencart). Pokud se systém vyvíjí vlastní, také nebude bez bugů, ale asi bude snazší je dohledat a opravit. Pokud používáte opensource, musíte počkat na vydání patche, což může být záležitost týdnů i měsíců.

Zavirované internetové stránky

Převážná část zavirovaných stránek jsou masově používané redakční systémy – CMS. Přitom jednoduchou a nejúčinnější obranou je pravidelná aktualizace. To platí nejen o samotném CMS ale i různých doplňcích, které si k němu zákazníci instalují. Spousta lidí používá zrovna ty, které už jejich tvůrci nevyvíjí a neopravují bezpečnostní chyby. 
Dalším oblíbeným nešvárem je stahování doplňků z různých neoficiálních stránek. Lákadlem je dobře vypadající „vylepšená verze“ ovšem často se zadními vrátky. 
Poslední dobou se také šíří trend zpoplatňovat doplňky formou prémiových služeb. Lidé co chtějí ušetřit, si tak často stáhnou doplněk se škodlivým kódem z nějakého warez webu. 
Jen pro zajímavost většinu bezpečnostních chyb v známých CMS zneužívají roboti k tomu naprogramování. Ti prochází doslova internet a hledají neaktualizované verze systémů.

Anketa

Jste spokojeni s redakčním systémem vašich stránek?

Zasílání novinek

/cs/presmeruj/slider?i=1

Profesionální redakční systém

od IT expertů

NOVÁ ROZŠÍŘENÁ VERZE 2016

Profesionální redakční systém CouMeS. Umožňuje jednoduše a rychle vytvořit profesionální prezentaci s celou řadou možností integrovaných voleb. Vše je integrováno a propojeno do jednoho celku. Bezpečnost před neoprávněným zásahem do obsahu nebo ochrana před napadením je řešena bezobslužně.