Etusivu » Blogit » Käyttäjän htalvitie blogi

Suomen Drupal-herääminen

Kirjoittanut htalvitie 26.02.2008
Vielä pari kuukautta sitten elin siinä käsityksessä, että Drupal on Suomessa melko outo lintu. Kuluneen viikon sisällä olen huomannut, ettei käsitykseni pidä sittenkään aivan paikkaansa. Alkuviikon Drupal-miitti, Drupal.fi:n aktivoituminen ja sieltä sun täältä kantautuvat viestit osoittavat, että Drupal-pioneereja on ympäri maata, ja sivustoja tehty jo hyvinkin aikaisilla Drupal-versioilla. Todella näyttävää suurta kotimaista puhdasta Drupal-sivustoa yhä silti odottelen. YLE käyttää kyllä Drupalia, mutta käsittääkseni vielä melko rajallisesti. Uusisuomi, Pirkka yms. keskiraskasta sarjaa, eli tarkoitan isolla jotakin "koko kansan" palvelua. Saa nähdä, milloin Drupal työntyy siis aidosti mainstreamiin ja digimediafirmojen laajaan tietoisuuteen. On myös kiinnostavaa seurata, millaista liiketoimintaa Drupalin ympärille on kehittymässä myös meillä Suomessa. Puhdasta Drupal-firmaa tyyliin Raincity Studios tai Lullabot ei tietääkseni vielä löydy, mutta eiköhän sellainenkin vielä tähän maahan ilmesty.

Digimediafirmat ja Drupal

Kirjoittanut wesku 07.03.2008.
Drupal on kyllä taatusti tulossa todella isoihinkin palveluihin mukaan, mutta ei niinkään "perinteisten" digimediafirmojen tekemänä. Oma näkemykseni on että avoimen lähdekoodin CMS-järjestelmiä käytetään vielä reilusti enemmän hyvin pienissä putiikeissa ja yritysten sisäisenä käyttönä. Yhtään isommilla digimediafirmoilla on joko oma CMS (joka tosin voi olla oikeasti koottu avoimen lähdekoodin palikoista...) tai kaupallisia sovelluksia. Suomessa on myös vahva painotus Java + Microsoft teknologioihin, koska suurien asiakkaiden tietohallinnot ovat niitä vuosikausia vaatineet. Varsinkin PHP on ollut pitkään enemmän amatöörien puuhasteluvälineenä eikä sitä ole otettu vakavasti laajemmissa kaupallisissa projekteissa. PHP:n vahvuus on ollut sille tarjolla olevassa helpossa ja edullisessa hostingissa, mutta tämä on harvoin valintakriteeri isommissa hankkeissa. Ajat ovat nähdäkseni muuttumassa Java ja PHP-pohjaisten avoimen lähdekoodin CMS-järjestelmien kypsymisen myötä. Iso tekijä on kustannustehokkuuden havaitseminen valmista CMS:ää käytettäessä silloin kuin merkittävää räätälöintiä ei tarvita. Pelkästä Java tai Microsoft maailmasta pois siirtymistä on omiaan tukemaan myös suurempaa räätälöintiä vaativissa projekteissa Ruby on Railsin tarjoama tuottavuudeltaan varsin ylivoimainen kehitysympäristö.
  • Kirjaudu tai rekisteröidy kirjoittaaksesi kommentteja

Mitenhän on securityn laita? Olisiko nuo megasaitit

Kirjoittanut molkko 07.03.2008.
tehty senkin takia omilla virityksillä, että jos on lähes rajattomasti efforttia käytettävissä, niin käytännön turvallisuuden/availabilityn saa korkeammalle tasolle tekemällä itse systeemin, josta häkkerit ei pääse jyvälle, että mitä siellä oikein pyörii. Kallista tämä tietenkin on eikä siten sovellu pikkusaiteille. Pikkusaiteissa yhtälö on varmaan päinvastoin: itse esim. PHP:llä ilman mitään frameworkkiä koodaamalla saa varmaankin haavoittuvamman systeemin kuin käyttämällä valmista kuten drupal, jos esim. inputtien validointi ei ole järjestelmällistä. Näin veikkaan: en ole tehnyt mitään laajempia tutkimuksia asiasta.
  • Kirjaudu tai rekisteröidy kirjoittaaksesi kommentteja

varmasti löytyy tuhansittain tahoja jotka haluaisivat

Kirjoittanut molkko 07.03.2008.
nähdä esim. googlen hakukoneen polvillaan, mutta aina se vaan tuntuu vastaavan robustisti. Veikkaan että sielläkin on valokaapelin päähän tehty aivan eksoottinen oma viritys.
  • Kirjaudu tai rekisteröidy kirjoittaaksesi kommentteja

itse nollista koodaamalla helposti haavoittuvampaa

Kirjoittanut jberg 21.03.2008.
Olen samaa mieltä tuosta, että jos itse tekee sisällönhallintajärjestelmän, saa sen todennäköisesti tosi reikäinen tai sitten aikaa tekemiseen on kulunut todella paljon. Yhden olen itse tehnyt ja siihen meni sekä paljon aikaa että se oli nykymittapuulla aikalailla haulikolla ammuttu (mm. XSS, CSRF). Toisaalta koska kukaan ei tiennyt systeemini koodia, on sisääntulo vaikeampaa. Tietysti jos on sekä aika-/raha-/työpanos-/taitoresursseja riittävästi, on oman järjestelmän tekeminen tietoturvamielessä varmasti hyvä, mutta ylläpidettävyyden kannalta ehkä aavistuksen verran huono riippuen tietysti siitä kuinka hyvin järjestelmä on dokumentoitu...ettei käy "the documentation is in Fred's head" -tilanteita jos joku tärkeä työntekijä vaihtaa maisemaa. Drupalin hyvä puoli, tai avoimen lähdekoodin sovellusten hyvä puoli ylipäätäänkin, em. näkökulmasta on, että koodi ei tietyllä tavalla ole kenestäkään yksittäisestä tekijästä ja hänen ammattitaidostaan kiinni. Tietoturvamielessä näkisin, että koodin julkisuus on samaan aikaan sekä hyvä että huono asia, näkisin hyvää olevan kuitenkin enemmän kuin huonoa, varsinkin kun Drupalin käyttäjä yhteisö on niinkin teknisesti orientoitunutta kuin on ja tietoturvaan liittyvät koodivirheet huomataan/korjataan viipymättä.
  • Kirjaudu tai rekisteröidy kirjoittaaksesi kommentteja

Ennustanpas

Kirjoittanut onaz 10.03.2008.
Sen kummempia perustelematta ennustan, että suomi24.fi toimii drupalilla ennen pitkää... Tulevaisuus näyttää, horisenko omiani.

http://mearra.com

  • Kirjaudu tai rekisteröidy kirjoittaaksesi kommentteja