Waarom word er niets meer gedaan met bug/feature requests ?
http://www.phphulp.nl/php/forum/topic/bug-lege-prive-mail/72394/
http://www.phphulp.nl/php/forum/topic/bug-lege-prive-mail/72395/
http://www.phphulp.nl/php/forum/topic/prive-berichten-niet-openen/72427/
Jelmer rrrr op 17/07/2010 01:16:39:
Kunnen we niet toe naar een model waarbij PHPhulp zichzelf programmeert? Dat snoert alle zeikerts voor eens en altijd de mond. Werkt het niet? Fix het lekker zelf!
De broncode van PHPhulp zou ergens in een svn of git repository komen en toegankelijk zijn voor alle leden of gewoon iedereen. Github zou niet slecht zijn, dan zou iedereen die bug of feature zelf kunnen fixen en uittesten door even een fork te maken, code aan te passen, en lokaal te testen.
Bas wijst dan een paar personen aan die hij naast zichzelf vertrouwt. Zij krijgen de mogelijkheid om forks terug in de officiële PHPhulp repository te mergen (dus zij selecteren de features die PHPhulp halen, en controleren de kwaliteit van de aangepaste code) en zij mogen deze wijzigingen ook daadwerkelijk uploaden naar de live-versie van PHPhulp: deze site.
Door een paar anderen naast Bas aan te wijzen als verantwoordelijk is PHPhulp niet meer volledig afhankelijk van Bas voor updates en fixes. Daarnaast zouden deze anderen meer ervaring hebben met PHP waardoor beveiligingslekker sneller zouden kunnen worden opgelost. Niet binnen een maand of week, maar datzelfe uur nog.
Wat zou je hierop tegen kunnen hebben?
Ik kan me voorstellen dat ftp toegang tot PHPhulp een hele grote verantwoordelijkheid is. Het is heel gemakkelijk om dan PHPHulp te saboteren. Dat gebeurt niet met mensen die je redelijk goed kent? Het is gebeurt met de nodige vaste bezoekers van PHPhulp (Arjan Katpeijn, Eris, vast nog wel meer) dus daar zou je iets op moeten vinden. Misschien wel gewoon officieel een overeenkomst met handtekening en voorwaarden.
Ook kan ik me voorstellen dat Bas niet zomaar de code weg wil geven omdat dan iedereen z'n eigen PHPhulp uit de grond stampt. Volgens mij heeft hij al meerdere malen bewezen dat dat niet het geval is. Al meerdere malen lag PHPhulp er een tijd uit, en al meerdere malen zijn er (technisch betere) initiatieven gelanceerd. Ik ken geen initiatief dat groter of beter is geworden dan PHPhulp vandaag de dag is.
Als de broncode van PHPhulp voor iedereen toegankelijk zou zijn zouden mensen sneller exploits kunnen vinden. Over het algemeen is Open Source niet slecht voor de beveiliging—zie al die CMS'en die open source zijn en waarvan je de code doodeng vindt maar die wel door duizenden sites gebruikt worden—maar dit is een iets andere situatie. Er is immers maar één site die erop draait, en dus één potentieel doelwit voor hacks. Waarom wordt PHPhulp gehackt? Wraak, of omdat leden zich niet serieus genomen voelen. Of om te laten zien dat er een beveiligingsfout in zit. Dat eerste wordt veroorzaakt door het wanbeleid van zo nu en dan, en het doel van deze andere aanpak is dat te veranderen. Dat tweede kan je volgens mij oplossen door deze mensen de mogelijkheid te geven de fouten zelf op te lossen. Dat is nobeler dan gewoon rotzooi trappen (daarnaast hoor je dan weer in de eerste groep, en blijft mijn verhaal kloppend, muahhaha!)
Bas blijft eigenaar, en beslist uiteindelijk wie er de bevoegdheid krijgen om PHPhulp in kleine stapjes aan te passen. Bevalt het hem niet, dan delete hij zijn of haar ftp-account en is het afgelopen. (niet echt de beste manier, zie dat stukje over wraak, maar voor in het uiterste geval)
Bas Kreleger op 16/07/2010 14:53:42:
Ik heb het een beetje druk gehad, ik ben er vanaf nu weer dagelijks. Ik zal de volgende keer even melden als ik het wat drukker heb want mijn werk hier wordt gemist. Ik ben op dit moment ook alweer bezig met een nieuwe programmeur te zoeken.
Kunnen we niet toe naar een model waarbij PHPhulp zichzelf programmeert? Dat snoert alle zeikerts voor eens en altijd de mond. Werkt het niet? Fix het lekker zelf!
De broncode van PHPhulp zou ergens in een svn of git repository komen en toegankelijk zijn voor alle leden of gewoon iedereen. Github zou niet slecht zijn, dan zou iedereen die bug of feature zelf kunnen fixen en uittesten door even een fork te maken, code aan te passen, en lokaal te testen.
Bas wijst dan een paar personen aan die hij naast zichzelf vertrouwt. Zij krijgen de mogelijkheid om forks terug in de officiële PHPhulp repository te mergen (dus zij selecteren de features die PHPhulp halen, en controleren de kwaliteit van de aangepaste code) en zij mogen deze wijzigingen ook daadwerkelijk uploaden naar de live-versie van PHPhulp: deze site.
Door een paar anderen naast Bas aan te wijzen als verantwoordelijk is PHPhulp niet meer volledig afhankelijk van Bas voor updates en fixes. Daarnaast zouden deze anderen meer ervaring hebben met PHP waardoor beveiligingslekker sneller zouden kunnen worden opgelost. Niet binnen een maand of week, maar datzelfe uur nog.
Wat zou je hierop tegen kunnen hebben?
Ik kan me voorstellen dat ftp toegang tot PHPhulp een hele grote verantwoordelijkheid is. Het is heel gemakkelijk om dan PHPHulp te saboteren. Dat gebeurt niet met mensen die je redelijk goed kent? Het is gebeurt met de nodige vaste bezoekers van PHPhulp (Arjan Katpeijn, Eris, vast nog wel meer) dus daar zou je iets op moeten vinden. Misschien wel gewoon officieel een overeenkomst met handtekening en voorwaarden.
Ook kan ik me voorstellen dat Bas niet zomaar de code weg wil geven omdat dan iedereen z'n eigen PHPhulp uit de grond stampt. Volgens mij heeft hij al meerdere malen bewezen dat dat niet het geval is. Al meerdere malen lag PHPhulp er een tijd uit, en al meerdere malen zijn er (technisch betere) initiatieven gelanceerd. Ik ken geen initiatief dat groter of beter is geworden dan PHPhulp vandaag de dag is.
Als de broncode van PHPhulp voor iedereen toegankelijk zou zijn zouden mensen sneller exploits kunnen vinden. Over het algemeen is Open Source niet slecht voor de beveiliging—zie al die CMS'en die open source zijn en waarvan je de code doodeng vindt maar die wel door duizenden sites gebruikt worden—maar dit is een iets andere situatie. Er is immers maar één site die erop draait, en dus één potentieel doelwit voor hacks. Waarom wordt PHPhulp gehackt? Wraak, of omdat leden zich niet serieus genomen voelen. Of om te laten zien dat er een beveiligingsfout in zit. Dat eerste wordt veroorzaakt door het wanbeleid van zo nu en dan, en het doel van deze andere aanpak is dat te veranderen. Dat tweede kan je volgens mij oplossen door deze mensen de mogelijkheid te geven de fouten zelf op te lossen. Dat is nobeler dan gewoon rotzooi trappen (daarnaast hoor je dan weer in de eerste groep, en blijft mijn verhaal kloppend, muahhaha!)
Bas blijft eigenaar, en beslist uiteindelijk wie er de bevoegdheid krijgen om PHPhulp in kleine stapjes aan te passen. Bevalt het hem niet, dan delete hij zijn of haar ftp-account en is het afgelopen. (niet echt de beste manier, zie dat stukje over wraak, maar voor in het uiterste geval)
Gestopt met het lezen van het topic na jou post. Epic post! En je hebt volledig gelijk! Dat was mijn idee dan ook voorheen, waar niemand het een goed idee vond :p
Gewijzigd op 08/08/2010 09:54:04 door - Raoul -
