Olen pitänyt tällaisia OSS-projekteja:
http://dev.teknologiaplaneetta.com/confluence/
No ainakin jotain opittavaa koodauksesta näissä on teille ja jotkut tuotteet ovat oikeasti yrityksissä käytössä.
Olisi tarkoitus saada tuonne kattavaa tietoa koodauksesta yleensä ja hyviä käyttökelpoisia OSS-tuotteita.
Joskus käynyt mielessä että pitäisi saada kehittäjiä mutta hyöty on minimaalinen kun vaatimustaso on sitä luokkaa että osaamisella voi tehdä rahaa. Siis miksi kehittää jotain ilmaista vaikka voitaisiin tähän tehdä oma Ohjelmointiputka Wiki?
Mikä lie tuo TES juttu onkin, niin lähdekoodia ja sitten tuota esittelytekstiä lukiessa odottaisi (sekä tuota kohtaa omasta tekstistäsi "jotain opittavaa koodauksesta näissä on teille"), että homma olisi edes jotenkin kunnossa - mutta kun ei.
Ensinnäkin tuo ei ole ZF:n koodausstandardeja nähnytkään, hakemistopuu ei ole MVC mallin mukainen, saatika edes koodikaan. Koodi on täynnä bugeja, se ei ole edes olio-ohjelmointia, siellä on jumalaton määrä tietoturvaongelmia (includelle työnnetään suoraan $_GET parametristä arvoja jne) sekä sen sellaista.
Oliko tämän tarkoitus siis opettaa jotakin? Kuinka EI KANNATA tehdä vai? ;)
-W-
Ps. Se että jotkin tuotteet ovat jopa yritysten käytössä, niin se ei todista mitään. Yritysten käytössä on lähes aina hyvin vajavaisia tuotteita joita on hätilöiden tehty. Tämä taast johtuu aikatauluongelmista jne.
Joo.. tiiän että näin on että tietoturva-aukkoja on. TES:in tako aloitettiin ilma ZF:ää ja se pitäisi tehdä ihan uusiksi ZF:n MVC toiminnon mukaan kun siinä on nyt Zend_Layout. Nyt on yritetty sotkea vanhaa ja ZF:ää. Suunitelma on kuitenkin se että deletoin nykyisen ja opettelen Zend Frameworkin kunnolla ja teen sitten uuden joka vain näyttää samalta.
$_GET[''] muuttujalla voi kyllä includettaa ja niitä voi laittaa SQL lauseisiin mutta ilman kunnollista filterointia tulee erinäisiä ongelmia. Kun muuttuja on int niin sen voi pakottaa Intiksi mutta sekään jos nyt mietin ei korjaa ongelmaa että esim. tietokannasta ei voida deletoida eihaluttuja juttuja ja tarkoitan nyt sitä että haksori laittaa GET-muuttujaan jonkun muun kuin numeron niin sit lähtee kannasta rivi jonka ID on 1.
rekry!Joom on ainoa joka on käytössä joillakin pikkupuljuilla mutta ei kyllä kuin muutamalla sadalla. Ja sitä ovat nämä sitten ite muutelleet.
"Oliko tämän tarkoitus siis opettaa jotakin? Kuinka EI KANNATA tehdä vai? ;)"
Niin siis tietoa kyllä tulee miten kokematon koodaa vaikka niin että Joomlan admin tunnuksien salasana MD5 hash on mahdollista pölliä.. Tiiän miten koodamalla teet ks. vian. Minua ainakin ärsyttää se että kun esim. kouluissa opetetaan PHP:ta niin mitään tietoturvan kanssa oleellista ei opeteta ja opettajan tekemään systeemiin pääsee ilman salasanoja syöttämällä vain linkin joka tekee admin näkymän.
Wizard kirjoitti:
Ps. Se että jotkin tuotteet ovat jopa yritysten käytössä, niin se ei todista mitään. Yritysten käytössä on lähes aina hyvin vajavaisia tuotteita joita on hätilöiden tehty. Tämä taast johtuu aikatauluongelmista jne.
Jaa no jos idea on hyvä ja siinä on valmiiksi tehtynä halutut toiminnot tai osa niistä niin ei ole iso homma korjata ongelmat ja koodata puuttuvat asiat. Siis jos ajatellaan että pitäisi tehdä koko homma ihan alusta asti.
Aihe on jo aika vanha, joten et voi enää vastata siihen.