Oh No! Oh no! Yet Another WordPress Fix to a Fix to a Fix to a Fix Un altro ancora WordPress Fix per la Correzione per la Correzione per la Correzione
WordPress team has come up with yet another security fix (1.5.1.2), which fixes the fix (1.5.1.1), which fixes the fix (1.5.1), which is a fix for undisclosed security defects in WordPress 1.5. WordPress team ha fatto ancora con un altro correzione di sicurezza (1.5.1.2), che fissa la correzione (1.5.1.1), che fissa la correzione (1.5.1), che è una correzione per esclusive difetti di sicurezza di WordPress 1,5.
Update: Now it should read: WordPress team has come up with yet another security fix (1.5.1.3) which fixes the (yet another undisclosed security risk) fix(1.5.1.2), which fixes the fix (1.5.1.1), which fixes the fix (1.5.1), which is a fix for undisclosed security defects in WordPress 1.5. Aggiornamento: Ora dovrebbe leggere: WordPress team ha fatto ancora con un altro correzione di sicurezza (1.5.1.3) che fissa il (ancora un altro riservate rischio per la sicurezza) fix (1.5.1.2), che fissa la correzione (1.5.1.1), che fissa la correzione (1.5.1), che è una correzione per esclusive difetti di sicurezza di WordPress 1,5.
Ok now I am jaded. Ok ora sono jaded. I have provided a Ho fornito un patch for others like me to easily upgrade from 1.5.1.2 to 1.5.1.3 patch per altri come me facilmente aggiornamento da 1.5.1.2 a 1.5.1.3 .
Are you confused? Si sono confusi? I am not but I am not happy either. Io non sono ma non sono felice. It is clear that this code needs a serious third-party security audit. E 'chiaro che questo codice ha bisogno di una serie di terze parti di audit di sicurezza.
I am not a happy camper at how the security is being handled by this product. Io non sono un camper felice di come la sicurezza viene gestita da questo prodotto. It is just patch-as-you-go approach combined with security-by-obscurity. Si tratta solo di patch-as-you-go approccio combinato con la sicurezza-di-oscurità.
News Flash! Notizie Flash! It doesn’t work. Non funziona. Obviously the software is not being well tested before hasty releases as was clearly evident from the way 1.5.1 was broken at several places. Ovviamente il software non è ben testato prima release affrettate come è stato chiaramente evidente dal modo in 1.5.1 è stato spezzato in più luoghi.
This time around at least they cared enough to provide the patch for users who are unwilling to upgrade the product. Questa volta almeno si cura abbastanza per fornire la patch per gli utenti che non sono disposti ad effettuare l'aggiornamento del prodotto. Last time around (1.5 to 1.5.1) they refused to provide an independent patch. Ultima volta circa (1,5 a 1.5.1) che ha rifiutato di fornire una patch indipendenti. I had posted to the support site and had written to Matt, the key developer and haven’t received any response from him. Avevo postato sul sito di assistenza e aveva scritto a Matt, la chiave per sviluppatori e non hanno ricevuto alcuna risposta da lui. I was told in forum that he is a very busy person (no doubt with all these fixes), implying he doesn’t have time to respond to his users. Mi è stato detto nel forum che è molto occupato persona (senza dubbio con tutte queste correzioni), il che implica che non hanno tempo per rispondere ai suoi utenti.
Do you expect this of any production quality software or service provider? Lei si aspetta questo la produzione di software di qualità o al fornitore di servizi? I can contact my web hosting provider in less than a minute and lately having my problems addressed in under 5 minutes on average. Sono in grado di contattare il mio provider di web hosting in meno di un minuto e ultimamente hanno affrontato i miei problemi in meno di 5 minuti in media.
I am assuming someone will politely point out that it is a free product and they are trying hard in their spare time… Io sono assumendo qualcuno educatamente sottolineare che essa è un prodotto gratuito e si cerca difficile nel loro tempo libero…
But I want a quality product. Ma voglio un prodotto di qualità. I had chosen WordPress because I was impressed with the features and during my brief evaluation I couldn’t find much quality issue except some shoddy code in places, but it was better of the worst for the features I was looking, especially strong spam protection features. Avevo scelto di WordPress perché ero impressionato con le caratteristiche e durante la mia breve valutazione non sono riuscito a trovare molto questione di qualità scadente, tranne qualche codice in luoghi, ma era meglio dei peggiori per le funzioni che mi è stato alla ricerca, soprattutto forti caratteristiche di protezione anti-spam .
I am not using WordPress because the price is free. Non sto utilizzando WordPress perché il prezzo è libero. I expect quality from any product I use and open communication. Mi aspetto di qualità da alcun prodotto di uso e di comunicazione aperta. If there is a problem, I need to know about it and how can I patch it without affecting other sections which are working. Se c'è un problema, ho bisogno di sapere e come posso patch senza pregiudicare altre sezioni che stanno lavorando.
My recent experiences indicated some lack of robustness in the product too. La mia recente indicato alcune esperienze mancanza di robustezza del prodotto. More on it later. Maggiori informazioni su di esso più tardi.
I am also trying hard to see it as an isolated issue as I had excellent support with few other Open Source products like POI or SpamBayes. Io sono anche cercando difficile immaginare come un problema isolato, come ho avuto il sostegno eccellente con pochi altri prodotti Open Source come POI o SpamBayes. However logically I can see sooner or later all Open Source project will have to suffer from the same problems. Tuttavia logicamente vedo prima o poi tutti i progetto Open Source avranno a subire gli stessi problemi. Why? Perché?
Software requires money to develop. Software richiede denaro per sviluppare. Normally OSS folks do their stuff in free time. Normalmente OSS gente fare cose nel loro tempo libero. However sooner or later their managers are bound to realize that these OSS folks are having too much spare time on their hands and adequately load them with paying work. Tuttavia, prima o poi loro gestori sono tenuti a capire che questi ragazzi sono OSS che hanno troppo tempo libero a loro mani e adeguatamente carico di pagare loro lavoro. Also they themselves realize that Open Source doesn’t pay and bring food on tables, so they divert their attention to profitable ventures. Anche essi stessi rendersi conto che l'Open Source non paga e portare cibo a tabelle, in modo da deviare l'attenzione di imprese redditizie. Not everyone is born with a silver spoon. Non tutti sono nati con un cucchiaio d'argento. And what happens to the OSS project? E ciò che accade al progetto OSS? Hopefully someone with loads of spare time takes it up, till he runs out of time, for fame and recognition. Speriamo qualcuno con carichi di tempo libero lo prende, fino egli vada fuori tempo, per la fama e il riconoscimento. How sustainable is it? Come è sostenibile?
Today’s big name Open Source projects are flourishing because of corporate sponsorship, mostly hardware companies with IBM mentality. Oggi la grande nome progetti Open Source sono fiorente perché la sponsorizzazione di società, soprattutto le imprese con hardware IBM mentalità. How long do you think they will continue? Per quanto tempo si pensa di continuare? Also they will sponsor limited products which ultimately benefits their bottomline. Anche loro sponsor limitato prodotti che in ultima analisi, le loro prestazioni di fondo.
As it stands today I am growing increasingly hesitant to recommend WordPress to quality and security conscious organizations and people. Così com'è oggi sono sempre più riluttanti a WordPress consigliamo di qualità e di sicurezza consapevole organizzazioni e persone.
Filed under Elencato sotto CMS Software CMS Software , Computer Security Computer Security , Headline News Headline News , Open Source Software Software open source , Pro Blogging Pro Blogging , Web , WordPress | | 
| | 
RSS 2.0 RSS 2,0 | | 
Email this Article Invia questo articolo
You may also like to read Si può anche leggere come |
May 28th, 2005 at 7:26 pm 28 maggio 2005 a 7:26 pm
try something not written in php, it’s not tha the devs are dumb, it’s the platform that makes errors easy ;P non tentare qualcosa di scritto in PHP, non è il tha sviluppatori sono muti, è la piattaforma che rende facile errori; P
May 29th, 2005 at 9:48 am 29 maggio 2005 alle 9:48 am
Nobody’s forcing you to use Wordpress, and I don’t think they have any legal responsibility to you. Nessuno ti obbliga ad usare Wordpress, e non credo che essi hanno alcuna responsabilità giuridica per voi.
Rather than rant about the problems, why don’t offer to help? Rant piuttosto che sui problemi, perché non si propone di aiutare? Given your knowledge I’m sure you’ll be an asset to the dev team. Dato le vostre conoscenze sono sicuro che sarete in una risorsa per il dev team.
May 29th, 2005 at 12:02 pm 29 maggio 2005 a 12:02 pm
@verbat @ verbat
I agree. Sono d'accordo. I have looked at Java based products like Blojsom, FreeRoller etc. WordPress is better in terms of features. Ho esaminato i prodotti a base di Java come Blojsom, ecc FreeRoller WordPress è migliore in termini di funzionalità. It looks like I just may have to design my own to get what I want Sembra che ho appena può avere per progettare il mio per ottenere ciò che voglio
@yk @ YK
> Nobody’s forcing you to use Wordpress > Nobody's costringendo di utilizzare Wordpress
That is not a valid argument. Che non è un argomento valido. I am commenting on WordPress as a product and the expected commitment to the users. Io sono commentando WordPress come un prodotto e il previsto impegno per gli utenti. WordPress happens to be free, however that shouldn’t change the expectations from a good product. WordPress accade di essere libero, tuttavia, che non dovrebbe modificare le aspettative di un buon prodotto. The rules of the game do not change. Le regole del gioco non cambiano.
> , and I don’t think they have any legal responsibility to you. >, E non credo che essi hanno alcuna responsabilità giuridica per voi.
Neither do I. However great support and cohesive product development plan makes a great product. Né fare I. Tuttavia grande sostegno e coerente piano di sviluppo del prodotto rende un grande prodotto.
> Rather than rant about the problems, why don’t offer to help? > Piuttosto che rant sui problemi, perché non si propone di aiutare? Given your knowledge I’m sure you’ll be an asset to the dev team. Dato le vostre conoscenze sono sicuro che sarete in una risorsa per il dev team.
I had given it some thought. Mi aveva dato qualche pensiero. However at present I am over 100% scheduled for this year. Tuttavia al momento sono oltre il 100% previsto per quest'anno. I do however contribute plugins whenever I have time and I am thinking of publishing an architecture document for WordPress. Faccio tuttavia contribuire collegamenti ogni volta che ho il tempo e penso di pubblicazione di un documento di architettura per WordPress.
May 29th, 2005 at 4:15 pm 29 maggio 2005 a 4:15 pm
I agree with your sentiments. Sono d'accordo con i vostri sentimenti.
I suppose part of the process of open source software is early growing pains. Suppongo parte del processo di software open source è sempre più precoce dolori.
Maybe most development time should be spent on just fine tuning WP 1.5 for a very long time to make it the most perfect and stable version. Forse la maggior parte dei tempi di sviluppo dovrebbero essere spesi per mettere a soli 1,5 WP per un tempo molto lungo per renderlo il più perfetto e la versione stabile.
The tempation is always to make another big version upgrade with tons of bells and whistles. La tempation è sempre quello di fare un altro grande con la versione di aggiornamento di tonnellate di campane e fischi. I would love to just see wp 1.5 fine tuned and made very stable. Mi piacerebbe vedere wp appena 1,5 ammenda sintonizzati e reso molto stabile.
May 30th, 2005 at 9:04 pm 30 maggio 2005 a 9:04 pm
@Thomas @ Thomas
WP 1.5 is a pretty good product as it is. WP 1,5 è un buon prodotto così com'è. I think they should focus to make it very stable and bug free for the next 6 months or so, before attempting to add new features. Penso che dovremmo concentrarci per renderlo molto stabile e bug gratuito per i prossimi 6 mesi o più, prima di tentare di aggiungere nuove funzionalità.
May 31st, 2005 at 12:29 pm 31 maggio 2005 a 12:29 pm
I don’t disagree with your comments. Io non in disaccordo con i tuoi commenti. What I tried to express is that ideally the consumer should affect the popularity of a product. Quello che ho cercato di esprimere è che idealmente il consumatore dovrebbe pregiudicare la popolarità di un prodotto. If it’s bad, then no one would use it. Se è cattivo, non si potrebbe usare.
But being no economist, I wonder why it doesn’t apply in the real world. Ma in assenza di economista, mi chiedo il motivo per cui essa non si applica nel mondo reale. Lack of alternates perhaps? Mancanza di supplenti forse?
May 31st, 2005 at 9:19 pm 31 maggio 2005 a 9:19 pm
> What I tried to express is that ideally the consumer should affect the popularity of a product. > Che cosa ho cercato di esprimere è che idealmente il consumatore dovrebbe pregiudicare la popolarità di un prodotto. If it’s bad, then no one would use it. Se è cattivo, non si potrebbe usare.
I fully agree with you. Sono pienamente d'accordo con te. It is the final word. E 'l'ultima parola. However when customer expresses his opinions, often it is too late to rectify. Tuttavia, quando il suo cliente esprime pareri, spesso è troppo tardi per rimediare. So companies go out of their way to solicit opinions. Così le società di uscire il loro modo di sollecitare pareri.
> But being no economist, I wonder why it doesn’t apply in the real world. > Ma in assenza di economista, mi chiedo il motivo per cui essa non si applica nel mondo reale. Lack of alternates perhaps? Mancanza di supplenti forse?
The timing issue mentioned before, lack of alternatives as you mentioned and marketing. Il problema di temporizzazione già accennato, la mancanza di alternative come lei ha ricordato e la commercializzazione.
Looking at how much Coke and Pepsi sells every day you can estimate the power of marketing. Guardando a quanto Pepsi e Coca-Cola vende ogni giorno è possibile stimare il potere di commercializzazione. What is Pepsi & Coke but carbonated sugar water? Che cos'è la Pepsi e Coca Cola, ma l'acqua gassata zucchero? And they don’t taste great either. E che non sia grande gusto.
Look how much they sell these unhealthy products which doesn’t quench thirst (makes you dehydrated actually) and actually inferior to plain or lime water. Guardare quanto malsana vendere questi prodotti che non spegnere la sete (vi rende effettivamente disidratati) e in realtà inferiore a pianura o di acqua di calce.
Its all due to marketing Tutti i suoi a causa di commercializzazione