Не сообщили самого интересного: сколько стоила разработка/поддержка ДО рефакторинга, сколько стоит теперь. Точных цифр, конечно же, не жду, но хотя бы порядок узнать было бы очень интересно. Какого уровня проект должен быть, чтобы позволить себе "9 разработчиков на проекте"?
Даже если создадите проблемы с безопасностью, то надо чтобы кто-то их начал целенаправленно искать, об этом речь. Есть мнение, что какие-нибудь условные самописные региональные интернет-магазины годами живут с ужасными дырами в безопасности, как неуловимый Джо из анекдота. Один из первых пунктов кулхацкерского чеклиста — проверить наличие известных уязвимостей у используемого софта, в таких случаях часто становится единственным, ибо дальше лень и нафиг надо.
Про уровень архитектуры да, безусловно, поэтому озвученное мной это только аргумент, а не исчерпывающая причина отказа. В каждом случае надо взвешивать все за и против.
Мне кажется, и в статье, и в комментариях забыли упомянуть про ещё один немаловажный аргумент в рассматриваемом вопросе — получая в своём проекте все озвученные преимущества фреймворка вы получаете также и все его уязвимости. А они есть в любом фреймворке, какими бы талантливыми не были его разработчики (укажите на фреймворк без уязвимостей, если я ошибаюсь). Причём количество людей, ищущих эти уязвимости, прямо пропорционально популярности фреймворка. Т.о., имея уникальную разработку, вы повышаете трудозатраты на взлом конкретно вашего проекта, т.к. известных уязвимостей найти в сети не получится. Соответственно, существенно понижается привлекательность взлома, т.к. даже при успехе злоумышленник будет иметь один взломанный проект, а не условно "все сайты на фреймворке Х". Проще говоря, надо иметь очень популярный проект, чтобы начали ломать вас ради вас.
Проблема отчасти решаема обновлениями фреймворка, но это несёт сопутствующие накладные расходы (в статье это упомянуто). Считаю, это довольно весомый аргумент при разработке популярного коммерческого продукта.
Для facebook и vk не важны, видимо? Помимо технической прагматичности есть ещё экономическая составляющая, благодаря которой php очень даже берут.
Что имеете ввиду под «бесплатно»? Перейти с одного фреймворка на другой — это не бесплатно.
Поясните непонятливому: если важна каждая милисекунда, то зачем вообще нужен оверхед в виде какого-либо фреймворка? Что проще — написать своё быстрое на «чистом» php или взять «универсальное решение» и бесконечно пытаться оптимизировать окружение для его ускорения внедряя всё новые и новые «ускорялки»? Есть пример хайлоад проекта на популярном фреймворке?
К чему тогда статьи писать, если мнения читателей вас не интересуют? Либо уж сразу обозначьте, что вас не интересуют именно отрицательные мнения, т.к. на положительные вы реагируете иначе.
Полагаю, что каталог для ФС — это файл, который грубо говоря содержит в себе список файлов, «принадлежащих» ему. И с этой точки зрения в зависимости от ФС более длинный путь как раз будет медленнее, т.к. может просматриваться цепочка каталогов для определения уникального имени файла.
Просветите, пожалуйста, если я ошибаюсь.
Это позволит избежать ситуации с тысячами файлов в одной папке (это тормозит работу файловой системы и вашу собственную).
А на каком основании делается вывод, что наличие тысяч файлов в одной папке тормозит работу фс?
По этому поводу есть немаловажный нюанс: в ext3, например, есть ограничение в 32К вложенных папок, а вот на количество файлов нет.
И не лень же было столько понавыписывать…
Самое удивительное то, что в подобной статье самое большое негодование вызвало оформление(!) примера. По моему, любому мало-мальски знакомому с php программисту понятно, что автор хотел сказать в примере и что «лишнее» вырезано для краткости. Пример здесь служит для демонстрации логики, а не реализации. Ну, конечно, если до каждой точки с запятой докапываться, то вам надо энциклопедии читать, а не статьи в инете. К слову сказать вы тоже пунктуацией не блещете.
Критика по существу: смысл всей статьи сводится к 1 предложению — «Используя замыкания можно передавать в метод (функцию) или возвращать из него, фрагмент готового к исполнению кода, с локальными переменными из того окружения где этот код объявлен», что можно было продемонстрировать гораздо проще (например, как в документации).
Мегареспект автору! Лучший css framework по соотношению полезность/минимализм из всех, которые доводилось видеть, при этом всё просто и понятно. Хотелось бы увидеть ещё .col_25 и 75, ну и побольше тем, конечно.
>решил поделиться действительно умной схемой, которая по всем параметрам превосходит предложенную
я так и не понял, а в чем превосходит то?
В быстродействии — не факт, полезность возможности «Выйти на всех компьютерах» сомнительна, ну разве что в «умности» реализации…
>однако в файловых системах этот процесс медленнее т.к. дерево обычно больше
уверены? а СУБД не в рамках той же файловой системы работает? как может программа работать быстрее среды, в которой она выполняется?
Из интереса решил проверить на практике, набросал скриптик, который засекает время чтения строки из БД и отдельно время нахождения файла изображения по данным той же строки, прогнал в цикле 1000 раз — ФС до 10 раз быстрее.
Не сообщили самого интересного: сколько стоила разработка/поддержка ДО рефакторинга, сколько стоит теперь. Точных цифр, конечно же, не жду, но хотя бы порядок узнать было бы очень интересно. Какого уровня проект должен быть, чтобы позволить себе "9 разработчиков на проекте"?
Даже если создадите проблемы с безопасностью, то надо чтобы кто-то их начал целенаправленно искать, об этом речь. Есть мнение, что какие-нибудь условные самописные региональные интернет-магазины годами живут с
ужаснымидырами в безопасности, как неуловимый Джо из анекдота. Один из первых пунктов кулхацкерского чеклиста — проверить наличие известных уязвимостей у используемого софта, в таких случаях часто становится единственным, ибо дальше лень и нафиг надо.Про уровень архитектуры да, безусловно, поэтому озвученное мной это только аргумент, а не исчерпывающая причина отказа. В каждом случае надо взвешивать все за и против.
Мне кажется, и в статье, и в комментариях забыли упомянуть про ещё один немаловажный аргумент в рассматриваемом вопросе — получая в своём проекте все озвученные преимущества фреймворка вы получаете также и все его уязвимости. А они есть в любом фреймворке, какими бы талантливыми не были его разработчики (укажите на фреймворк без уязвимостей, если я ошибаюсь). Причём количество людей, ищущих эти уязвимости, прямо пропорционально популярности фреймворка. Т.о., имея уникальную разработку, вы повышаете трудозатраты на взлом конкретно вашего проекта, т.к. известных уязвимостей найти в сети не получится. Соответственно, существенно понижается привлекательность взлома, т.к. даже при успехе злоумышленник будет иметь один взломанный проект, а не условно "все сайты на фреймворке Х". Проще говоря, надо иметь очень популярный проект, чтобы начали ломать вас ради вас.
Проблема отчасти решаема обновлениями фреймворка, но это несёт сопутствующие накладные расходы (в статье это упомянуто). Считаю, это довольно весомый аргумент при разработке
популярногокоммерческого продукта.Что имеете ввиду под «бесплатно»? Перейти с одного фреймворка на другой — это не бесплатно.
Просветите, пожалуйста, если я ошибаюсь.
А на каком основании делается вывод, что наличие тысяч файлов в одной папке тормозит работу фс?
По этому поводу есть немаловажный нюанс: в ext3, например, есть ограничение в 32К вложенных папок, а вот на количество файлов нет.
Самое удивительное то, что в подобной статье самое большое негодование вызвало оформление(!) примера. По моему, любому мало-мальски знакомому с php программисту понятно, что автор хотел сказать в примере и что «лишнее» вырезано для краткости. Пример здесь служит для демонстрации логики, а не реализации. Ну, конечно, если до каждой точки с запятой докапываться, то вам надо энциклопедии читать, а не статьи в инете. К слову сказать вы тоже пунктуацией не блещете.
Критика по существу: смысл всей статьи сводится к 1 предложению — «Используя замыкания можно передавать в метод (функцию) или возвращать из него, фрагмент готового к исполнению кода, с локальными переменными из того окружения где этот код объявлен», что можно было продемонстрировать гораздо проще (например, как в документации).
вы еще каждое утро пишите: «наступил новый день — 11 декабря ...»
а я думал файлы бд — это обычные файлы фс, также как и все другие имеют свой путь от корня, права и т.д.
я так и не понял, а в чем превосходит то?
В быстродействии — не факт, полезность возможности «Выйти на всех компьютерах» сомнительна, ну разве что в «умности» реализации…
уверены? а СУБД не в рамках той же файловой системы работает? как может программа работать быстрее среды, в которой она выполняется?
Из интереса решил проверить на практике, набросал скриптик, который засекает время чтения строки из БД и отдельно время нахождения файла изображения по данным той же строки, прогнал в цикле 1000 раз — ФС до 10 раз быстрее.
Изобретаете…
malsup.com/jquery/form/