Oh No! أوه لا! Yet Another WordPress Fix to a Fix to a Fix to a Fix آخر WordPress فيكس الى فيكس الى فيكس الى فيكس
WordPress team has come up with yet another security fix (1.5.1.2), which fixes the fix (1.5.1.1), which fixes the fix (1.5.1), which is a fix for undisclosed security defects in WordPress 1.5. لقد حان WordPress فريق آخر حتى مع الامن فيكس (1.5.1.2) ، الذي يحدد فيكس (1.5.1.1) ، الذي يحدد فيكس (1.5.1) ، وهو لم يكشف عنها لتصحيح خلل كبير في الأمن WordPress 1،5.
Update: Now it should read: WordPress team has come up with yet another security fix (1.5.1.3) which fixes the (yet another undisclosed security risk) fix(1.5.1.2), which fixes the fix (1.5.1.1), which fixes the fix (1.5.1), which is a fix for undisclosed security defects in WordPress 1.5. تحديث : الآن يجب ان يصبح نصها كما يلي : لقد حان WordPress فريق آخر حتى مع الامن فيكس (1.5.1.3) الذي يحدد (آخر لم يكشف عنها من المخاطر الامنية) فيكس (1.5.1.2) ، الذي يحدد فيكس (1.5.1.1) ، والتي ويحدد فيكس (1.5.1) ، وهو لم يكشف عنها لتصحيح خلل كبير في الأمن WordPress 1،5.
Ok now I am jaded. الآن انا موافق jaded. I have provided a لقد وفرت patch for others like me to easily upgrade from 1.5.1.2 to 1.5.1.3 التصحيح للآخرين مثلي بسهولة الى الترقيه من 1.5.1.2 الى 1.5.1.3 .
Are you confused? هل انت الخلط؟ I am not but I am not happy either. انا لا ولكن لست سعيدا ايضا. It is clear that this code needs a serious third-party security audit. ومن الواضح ان هذا القانون يحتاج الى طرف ثالث خطيرة الامن لمراجعة الحسابات.
I am not a happy camper at how the security is being handled by this product. وانا لست سعيدا في مخيم كيف الامن يتولاه هذا المنتج. It is just patch-as-you-go approach combined with security-by-obscurity. وهي مجرد التصحيح - أولا بأول نهج الجمع بين الأمن - من قبل - من اسلافهم.
News Flash! اخبار سريعه! It doesn’t work. انها لا تعمل. Obviously the software is not being well tested before hasty releases as was clearly evident from the way 1.5.1 was broken at several places. ومن الواضح ان البرامج لم يتم اختباره جيدا قبل التسرع في اطلاق كما هو واضح من الطريقة 1.5.1 ، شرع في عدة اماكن.
This time around at least they cared enough to provide the patch for users who are unwilling to upgrade the product. هذه المرة على الأقل بما يكفي لتوفير الرعايه التصحيح للمستخدمين من غير مستعدة لرفع مستوى المنتج. Last time around (1.5 to 1.5.1) they refused to provide an independent patch. آخر مرة حوالي (1،5 الى 1.5.1) رفضوا تقديم مستقلة التصحيح. I had posted to the support site and had written to Matt, the key developer and haven’t received any response from him. كنت قد نشرت لدعم الموقع وكان قد كتب الى مات ، المطور الرئيسي وانه لم يتلق اي رد منه. I was told in forum that he is a very busy person (no doubt with all these fixes), implying he doesn’t have time to respond to his users. قيل لى فى المنتدى انه مشغول جدا شخص (لا شك مع كل هذه الحلول) ، مما يعني انه ليس لديها الوقت للرد على بلدة المستخدمين.
Do you expect this of any production quality software or service provider? هل تتوقع اي من هذه البرامج جودة الانتاج او الخدمة؟ I can contact my web hosting provider in less than a minute and lately having my problems addressed in under 5 minutes on average. ويمكنني ان الاتصال بلادي استضافة المواقع التي تقدم في أقل من دقيقة واخيرا وبعد ان بلدي المشاكل المطروحة في اطار 5 دقائق فى المتوسط.
I am assuming someone will politely point out that it is a free product and they are trying hard in their spare time… على افتراض انني شخص مهذب وسوف اشير الى انه هو المنتج وحرة وهي تحاول جاهده في وقت الفراغ…
But I want a quality product. ولكنني اريد جودة المنتج. I had chosen WordPress because I was impressed with the features and during my brief evaluation I couldn’t find much quality issue except some shoddy code in places, but it was better of the worst for the features I was looking, especially strong spam protection features. كان لي لأنني أختار WordPress وكان محل اعجاب وملامح بلادي خلال تقييم وجيز لم استطع العثور على الكثير من نوعية القماش الرديء مسألة باستثناء بعض الاماكن في المدونه ، ولكنه كان افضل من اسوأ لملامح كنت ابحث عنه ، لا سيما القوى ميزات حمايه البريد المزعج .
I am not using WordPress because the price is free. وأنا لا تستخدم WordPress لأن الثمن مجانا. I expect quality from any product I use and open communication. أتوقع من اي نوعية المنتج الاول واستخدام الاتصال المفتوح. If there is a problem, I need to know about it and how can I patch it without affecting other sections which are working. اذا كانت هناك مشكلة ، انا بحاجة الى ان نعرف عن ذلك وكيف يمكنني ان التصحيح دون التأثير على الأجزاء الأخرى التي تعمل.
My recent experiences indicated some lack of robustness in the product too. التي قمت بها مؤخرا واشارت بعض التجارب عدم وجود قوة في المنتج أيضا. More on it later. على أنه أكثر في وقت لاحق.
I am also trying hard to see it as an isolated issue as I had excellent support with few other Open Source products like POI or SpamBayes. وانا ايضا تحاول جاهده ان ترى على انها قضية معزوله كما كان لي من دعم ممتاز مع اخرى قليلة مفتوحة المصدر او منتجات مثل البوي spambayes. However logically I can see sooner or later all Open Source project will have to suffer from the same problems. ولكن استطيع ان ارى من المنطقي ان عاجلا أو آجلا كل الملفات المفتوحه المصدر المشروع سيكون تعاني من نفس المشاكل. Why? لماذا؟
Software requires money to develop. برامج لتطوير يتطلب المال. Normally OSS folks do their stuff in free time. مرصد الصحراء والساحل عادة أهل القيام بعملها في وقت فراغ الاشياء. However sooner or later their managers are bound to realize that these OSS folks are having too much spare time on their hands and adequately load them with paying work. ولكن عاجلا أو آجلا مديريهم لا بد ان ندرك ان هذه مرصد الصحراء والساحل اهل لها الكثير من وقت الفراغ على ايديهم وتحميلها على نحو كاف مع دفع العمل. Also they themselves realize that Open Source doesn’t pay and bring food on tables, so they divert their attention to profitable ventures. كما انهم هم انفسهم يدركون ان المصادر المفتوحه والا يدفع لاحضار الطعام على الطاولات ، ولذلك تحويل انتباهها الى مشاريع مربحه. Not everyone is born with a silver spoon. ليس كل من يولد مع ملعقه فضيه. And what happens to the OSS project? وماذا يحدث لمرصد الصحراء والساحل المشروع؟ Hopefully someone with loads of spare time takes it up, till he runs out of time, for fame and recognition. ونأمل ان احدهم مع الاحمال من وقت الفراغ حتى انها تأخذ ، حتى تنفد من الزمن ، من أجل الشهره والاعتراف. How sustainable is it? كيف المستدامة هو؟
Today’s big name Open Source projects are flourishing because of corporate sponsorship, mostly hardware companies with IBM mentality. اليوم اسم كبير المفتوحه المصدر المشاريع تزدهر بسبب رعايه شركة ، معظمها شركات الاجهزه مع شركة اي بي ام عقليه. How long do you think they will continue? الى متى هل تعتقد انها ستواصل؟ Also they will sponsor limited products which ultimately benefits their bottomline. كما انها ستكون محدودة في تقديم المنتجات التي في نهاية المطاف على الفوائد bottomline.
As it stands today I am growing increasingly hesitant to recommend WordPress to quality and security conscious organizations and people. كما هو عليه اليوم وانا متردد يزداد WordPress ان توصي الى نوعية واعية والامن الدوليين والمنظمات والاشخاص.
Filed under المقدم بمقتضى CMS Software برمجيه , ، Computer Security الحاسوب الامن , ، Headline News أهم الانباء , ، Open Source Software برامج المصدر المفتوح , ، Pro Blogging الموالية بلوغغينغ , ، Web شبكة , ، WordPress | | 
| | 
RSS 2.0 ار اس اس 2،0 | | 
Email this Article ارسل هذه المادة
You may also like to read ويمكنك ايضا ان تقرأ |
May 28th, 2005 at 7:26 pm ايار / مايو 28th ، 2005 في الساعة 7:26
try something not written in php, it’s not tha the devs are dumb, it’s the platform that makes errors easy ;P محاولة شيء غير مكتوب في بي. اتش. بى ، انها ليست ثا فان devs هي بكماء ، وهو منهاج الاخطاء التي تجعل من السهل ؛ ف
May 29th, 2005 at 9:48 am ايار / مايو 29th ، 2005 في الساعة 9:48
Nobody’s forcing you to use Wordpress, and I don’t think they have any legal responsibility to you. لا احد يجبر 'sلك لاستخدام الكلمات وأنا لا اعتقد لها اي مسؤولية قانونيه لكم.
Rather than rant about the problems, why don’t offer to help? بدلا من التشدق عن المشاكل ، لماذا لا توفر للمساعدة؟ Given your knowledge I’m sure you’ll be an asset to the dev team. ونظرا لعلمك انا على يقين بأنك ستكون احد الاصول الى فريق ديف.
May 29th, 2005 at 12:02 pm ايار / مايو 29th ، 2005 في الساعة 12:02
@verbat @ verbat
I agree. انني اوافق على ذلك. I have looked at Java based products like Blojsom, FreeRoller etc. WordPress is better in terms of features. لقد نظرت الى جافا المنتجات القائمة مثل blojsom ، freeroller WordPress وما هو افضل من حيث الخصائص. It looks like I just may have to design my own to get what I want يبدو انه قد يكون انا فقط على تصميم بلدي للحصول على ما أريد
@yk @ YK
> Nobody’s forcing you to use Wordpress > 'sاجبار احد على استخدام لكم WordPress
That is not a valid argument. وهذا ليس صحيحا الحجه. I am commenting on WordPress as a product and the expected commitment to the users. وانا وتعليقا على WordPress بوصفها المنتج ويتوقع ان الالتزام الى المستخدمين. WordPress happens to be free, however that shouldn’t change the expectations from a good product. WordPress يحدث ان تكون حرة ، غير ان ذلك لا ينبغي أن يغير من توقعات جيدة للمنتجات. The rules of the game do not change. قواعد اللعبة لا تتغير.
> , and I don’t think they have any legal responsibility to you. > ، ولا اعتقد ان لها اي مسؤولية قانونيه لكم.
Neither do I. However great support and cohesive product development plan makes a great product. ولا الاول. بيد ان دعم كبير من التماسك وتطوير المنتجات خطة كبير يجعل المنتج.
> Rather than rant about the problems, why don’t offer to help? > بدلا من التشدق عن المشاكل ، لماذا لا توفر للمساعدة؟ Given your knowledge I’m sure you’ll be an asset to the dev team. ونظرا لعلمك انا على يقين بأنك ستكون احد الاصول الى فريق ديف.
I had given it some thought. ونظرا لأنه كان لي بعض التفكير. However at present I am over 100% scheduled for this year. بيد انني في الوقت الحاضر اكثر من 100 ٪ المقررة لهذا العام. I do however contribute plugins whenever I have time and I am thinking of publishing an architecture document for WordPress. ولكن هل لي أن تسهم في ملحقات عندما يكون لدي الوقت وانا افكر بنشر وثيقة من وثائق لWordPress الهندسه المعماريه.
May 29th, 2005 at 4:15 pm ايار / مايو 29th ، 2005 في 4:15 بعد الظهر
I agree with your sentiments. وأنا اتفق مع المشاعر الخاصة بك.
I suppose part of the process of open source software is early growing pains. واعتقد ان جزءا من عملية البرمجيات المفتوحه المصدر هي الالام المتزايدة في وقت مبكر.
Maybe most development time should be spent on just fine tuning WP 1.5 for a very long time to make it the most perfect and stable version. ربما التنمية معظم الوقت ينبغي ان ينفق على مجرد ضبط 1،5 رزمه العمل لوقت طويل جدا لجعلها اكثر استقرارا والكمال نسخة.
The tempation is always to make another big version upgrade with tons of bells and whistles. وقد tempation دائما كبيرة اخرى لجعل نسخة مع ترقية طن من الاجراس والصافرات. I would love to just see wp 1.5 fine tuned and made very stable. أحب فقط أنظر رزمه العمل بما يتوافق مع غرامة قدرها 1،5 جدا ومستقرة.
May 30th, 2005 at 9:04 pm ايار / مايو 30th ، 2005 في 9:04 مساء
@Thomas @ توماس
WP 1.5 is a pretty good product as it is. رزمه العمل هو 1،5 طيبة المنتج كما هو. I think they should focus to make it very stable and bug free for the next 6 months or so, before attempting to add new features. اظن انهم يجب ان تركز جدا لجعلها مستقرة وحرة لعله القادمة 6 اشهر او نحو ذلك ، قبل محاولة لاضافة ميزات جديدة.
May 31st, 2005 at 12:29 pm ايار / مايو 31st ، 2005 في الساعة 12:29
I don’t disagree with your comments. انني لا أختلف مع تعليقاتكم. What I tried to express is that ideally the consumer should affect the popularity of a product. ما حاولت ان اعرب عن الوضع المثالي هو ان المستهلك ينبغي ان تؤثر على شعبية للمنتج. If it’s bad, then no one would use it. واذا كانت سيئة ، ومن ثم لا يمكن لاحد ان استخدامها.
But being no economist, I wonder why it doesn’t apply in the real world. ولكن نظرا لعدم وجود اقتصادي ، اتساءل لماذا لا تطبق في العالم الحقيقي. Lack of alternates perhaps? ولعل عدم وجود مناوبين؟
May 31st, 2005 at 9:19 pm ايار / مايو 31st ، 2005 في الساعة 9:19
> What I tried to express is that ideally the consumer should affect the popularity of a product. > ما حاولت ان اعرب عن الوضع المثالي هو ان المستهلك ينبغي ان تؤثر على شعبية للمنتج. If it’s bad, then no one would use it. واذا كانت سيئة ، ومن ثم لا يمكن لاحد ان استخدامها.
I fully agree with you. وأنا أتفق تماما مع لكم. It is the final word. ومن الكلمه الاخيرة. However when customer expresses his opinions, often it is too late to rectify. بيد ان الزبون عندما تعرب عن آرائه ، في كثير من الاحيان فوات الأوان لتصحيح. So companies go out of their way to solicit opinions. حتى الخروج من الشركات في طريقها الى التماسا للاراء.
> But being no economist, I wonder why it doesn’t apply in the real world. > ولكن نظرا لعدم وجود اقتصادي ، اتساءل لماذا لا تطبق في العالم الحقيقي. Lack of alternates perhaps? ولعل عدم وجود مناوبين؟
The timing issue mentioned before, lack of alternatives as you mentioned and marketing. توقيت المساله المشار إليها من قبل ، عدم وجود بدائل كما ذكرت والتسويق.
Looking at how much Coke and Pepsi sells every day you can estimate the power of marketing. النظر في مدى وفحم الكوك والبيبسي يبيع كل يوم يمكنك تقدير قوة التسويق. What is Pepsi & Coke but carbonated sugar water? & ما هو بيبسي وفحم الكوك ولكن الكربونيه والسكر والمياه؟ And they don’t taste great either. وانهم لا طعم كبيرة سواء.
Look how much they sell these unhealthy products which doesn’t quench thirst (makes you dehydrated actually) and actually inferior to plain or lime water. نظرة مقدار ما بيع هذه المنتجات غير الصحية التي لا ارو العطش (يجعلك بالفعل المجففه) وفعلا سهل او ادنى من الجير المياه.
Its all due to marketing كل ما يرجع الى التسويق