Эпизод 28 подкаста SitePoint теперь доступен! На этой неделе ваши ведущие — Патрик О’Киф ( @ifroggy ), Стефан Сегрейвс ( @ssegraves ) и Кевин Янк ( @sentience ).
Слушай в своем браузере
Сыграйте этот эпизод прямо в вашем браузере! Просто нажмите оранжевую кнопку «Play» ниже:
Скачать этот эпизод
Вы также можете скачать этот эпизод в виде отдельного файла MP3. Вот ссылка:
- Подкаст SitePoint № 28: Хлеб кустарного производства (MP3, 36 МБ)
Резюме Эпизода
Вот темы, затронутые в этом эпизоде:
RSS идет в реальном времени с облаком RSS
- Облако RSS
- WordPress создал миллионы блогов в режиме реального времени с помощью RSSCloud (ReadWriteWeb)
- RSS в облаках (WordPress.com)
Должны ли вы вести свой собственный блог или форум?
- Как сохранить WordPress в безопасности (WordPress.com)
- Блоги и выпечка (Джон Август)
Прожекторы хоста:
- Патрик: 5 больших мифов о социальных сетях (блог влиятельного маркетинга)
- Стефан: NES Рингтон Пак (Чарльз Уильямс)
- Кевин: Сжатие проекта. Прохождение (Джошуа Клейтон)
Тема музыки Майка Меллы .
Показать стенограмму
Кевин: 18 сентября 2009 года. RSS работает в режиме реального времени с RSS Cloud, а также плюсы и минусы размещения собственного блога. Это подкаст SitePoint № 28: Хлеб кустарного промысла.
Кевин: Привет, привет и добро пожаловать на другой подкаст SitePoint. Только трое из нас сегодня. Это я, Стефан Сегрейвс и Патрик О’Киф. Брэд говорит о WordPress, и, по совпадению, это то, о чем мы будем говорить сегодня. Брэд должен вернуться в следующем эпизоде, но я думаю, Патрик, у тебя есть какое-то путешествие, верно?
Патрик: Да, это так. Хорошая догадка. 1 и 4 октября я буду на iZEAFest на SeaWorld в Орландо, штат Флорида. С 15 по 17 октября я буду на выставке World World Expo в Лас-Вегасе, штат Невада. Я буду выступать и подписывать книгу там и тогда, 23 октября, в Дареме, Северная Каролина, я буду выступать на Бизнес-форуме в социальных сетях . Так что, если вы находитесь в пределах досягаемости для любого из этих событий, определенно, дайте мне знать; комментарии в блогах, твиттере, что угодно, и я буду рад встретиться.
Кевин: Да. Было бы здорово встретиться с нашими слушателями лицом к лицу. Что это был первый, Изея Фест, ты сказал?
Патрик: ИЗЕФЕСТ.
Кевин: О чем это?
Патрик: Ну, это конференция, которую проводит компания iZEA, у которой есть несколько сарафанных маркетинговых продуктов, можно сказать. Они были несколько спорными в прошлом, но в основном я собираюсь, потому что есть хорошие качества ораторов, потому что я выиграл пас (это большой) …
Кевин: Это сделает это.
Патрик: Да, и потому что это в SeaWorld, и это будет интересный опыт. Кроме того, это очень экономичная конференция для вовлеченных докладчиков и качества программирования. Даже если бы мне пришлось купить пропуск, который я бы снова сделал, я бы, наверное, не пошел бы, если бы не выиграл его, но сам этот пропуск можно получить со скидкой 50%. Это всего лишь 112 долларов. Включает пропуск в SeaWorld, два дня конференции. Это просто очень хорошая ценность.
Кевин: Да, особенно если вы живете по соседству, это было бы здорово. Без дальнейших церемоний, давайте погрузимся в шоу сегодня. Как я уже упоминал, мы немного поговорим о некоторых проблемах безопасности WordPress, а также о некоторых уроках и вопросах, которые были из него получены за последние несколько недель. Но сначала поговорим о RSS Cloud . Все очень рады RSS Cloud, который, насколько я могу судить, является своего рода расширением протокола RSS 2.0, который придумал Дейв Винер. И на самом деле, читая его заметки об этом, идея и, по крайней мере, ее первоначальные реализации были известны почти столько же, сколько RSS. Но он как бы возвращается к этому в свете популярности таких сервисов, как Twitter. Похоже, что он пытается доказать, что правильный способ запустить такой сервис, как Twitter, — это не иметь централизованный сервис, который будет выходить из строя каждые пару дней, и что все полагаются на то, что у всех есть клиенты, постоянно выясняющие, есть ли новый контент доступен, а скорее для изменения модели и 1) нет централизованного сервиса. Скорее, дайте возможность каждому издателю запускать свою собственную службу распространения контента, а затем вместо того, чтобы заинтересованные подписчики постоянно проверяли наличие нового контента, используйте модель подписки / публикации, в которой заинтересованная сторона может просто зарегистрироваться. Они заинтересованы в получении новых обновлений, и затем сервер публикации свяжется со всеми, кто подписался, когда будет доступен контент, и будет активно его продвигать.
Похоже, что всех по-настоящему взволновал тот факт, что WordPress.com ушел и добавил поддержку этого расширения облака RSS во все свои RSS-каналы. Многие блоги внезапно публикуются в этом формате RSS Cloud. Итак, гонка для читателей RSS-каналов. Такие вещи, как NetNewsWire, которые я использую, и Google Reader, которые многие используют в Интернете. Гонка за этим, чтобы начать поддерживать RSS Cloud. Итак, ребята, вы хотите получать обновления RSS-каналов в реальном времени? Это мой вопрос.
Патрик: да и нет. Я думаю, что бывают случаи, когда я расстраиваюсь из-за фидов, которые, кажется, не появляются какое-то время, и вдруг появляется 50 постов. Я не знаю, что это за проблема. Иногда это может быть проблема сайта, я думаю. Иногда это проблема читателя корма. Я действительно не знаю, и мне все равно. Я просто хочу, чтобы это сработало. Если это могло бы помочь с лучшими отчетами, то мне это нравится. Но, честно говоря, только из-за того, что я сейчас пользуюсь, меня не совсем интересует реальная трансляция обновлений RSS. Я проверяю свой канал RSS пару раз в день. Я не из тех людей, которые там сидят и освежают. Так что для тех людей я думаю, что это благо, но для остальных, я не знаю, заметим ли мы так много различий.
Стефан: Мне нравится это в теории, но я просто не вижу, чтобы это был конкурентный инструмент, который мы все собираемся использовать. Я думаю, что будет множество людей, которые используют его, и те, кто все еще придерживается Twitter и тому подобных вещей. Я просто не вижу, как это привлекает людей, у которых нет блогов.
Кевин: Я полагаю, что идея заключается в том, что такие сервисы, как Twitter, могут создать каждый из них со своим собственным облачным сервером RSS, и тогда у вас может быть один клиент, который сможет подписываться на обновления контента от нескольких подобных сервисов; все используют один и тот же протокол. Поэтому человеку, разрабатывающему этот клиент, не нужно будет поддерживать множество различных API-интерфейсов, чтобы общаться со всеми этими различными сервисами. Все они просто говорят на облаке RSS, что довольно мило. Камнем преткновения для меня является то, что вы должны запустить свой собственный сервер, если вы хотите запустить облако RSS. WordPress сделал эту работу для всех своих пользователей. Все, у кого есть блог на WordPress.com, размещенный людьми из Automattic, получают их бесплатно, потому что Automattic столкнулась с проблемой создания своего собственного сервера RSS Cloud, который запускает и принимает подписки для людей, заинтересованных в блогах WordPress.com, и отправляет эти пинги. о новом доступном контенте. Но если вы ведете свой собственный блог, и об этом поговорим позже в шоу, это еще один, который вам нужно настроить сейчас. В идеале, это было бы частью любого программного обеспечения для ведения блогов, которое вы использовали, но если бы вы писали свои собственные вещи, это еще одна вещь, которую вы должны были бы написать и разместить. Я не знаю, пойдут ли люди на эту неприятность. Мне кажется, что модель опроса, которая у нас сейчас есть, — это один из тех случаев, когда она технически не идеальна, но может быть достаточно хорошей. Я не уверен, что выгода настолько велика, что люди совершат этот большой скачок.
Патрик: Прямо сейчас есть плагин для WordPress, RSS Cloud . Плагин — я не знаю, как легко это делает ее или как трудно это делает. Я хотел бы надеяться, что это будет легко, но я думаю, что это единственное — самый большой шанс на принятие будет через плагины. Я думаю, что если вы заботитесь о распространении RSS Cloud, вам нужно написать плагин для топ-5 приложений для блогов и многое другое, чтобы помочь ему распространиться.
Стефан: Кажется, ясно, что это произойдет.
Патрик: Как вы думаете, Кевин, это как бы начинает раздувать RSS, для чего предназначен RSS?
Кевин: Я думаю, это довольно хорошее дополнение. Это единственный тег, который все, что он делает, это добавляет ваш канал RSS, один тег, который говорит: «Если вы хотите получать обновления этого блога в реальном времени. Если вы хотите получать уведомления об изменении этого канала, вот как вы это делаете », и он скажет, что вам нужно связаться со мной с запросом HTTP POST на этот URL» или что-то еще. Это красиво и просто в этом смысле. Я не думаю, что это проблема вздора вообще.
Стефан: Для меня неясно, в чем состоит цель, помимо того, что ты толкаешься, а не проверяет свою электронную почту. Есть взлеты и падения обоих.
Кевин: Я не думаю, что это решает самую большую проблему с RSS. Я думаю, что это понятно. Люди не кричат об этом в связи с RSS. Фактически, именно поэтому эта функция была предложена для RSS, так как начало никогда не завоевывало популярность. Но Дейв Винер, который работает над этим с новой силой, похоже, считает, что это хороший ответ на проблемы с такими службами микроблогов, как Twitter. Было бы интересно увидеть, если это завоевывает популярность. Это, конечно, не единственная игра в городе. У нас есть такие вещи, как Identi.ca, которые они использовали и создали свое решение на основе протокола Jabber, с федеративными серверами и всем этим — это гораздо более тяжелое решение. Тогда как RSS Cloud намного проще. Хорошо, давайте возьмем что-то, что работает, что-то, что есть много хорошего программного обеспечения, поэтому готовы RSS и добавить одну маленькую вещь к этому. И, возможно, это такое же хорошее решение. Посмотрим.
Но если говорить о размещении собственного блога на WordPress, а также о преимуществах и подводных камнях, это главное, что мы хотим рассказать об этом эпизоде. За последние несколько недель были некоторые угрозы безопасности для любого с блогом WordPress, но это не проблема, ограниченная только WordPress. Я знаю, что в течение долгого времени каждый, кто запускал доску объявлений с использованием программного обеспечения, такого как phpBB, постоянно жил под угрозой дыры в безопасности в их открытом исходном коде, обнаруживалось стороннее программное обеспечение и хакеры использовали его, прежде чем они смогли обойти свои обновления. програмное обеспечение. Вслед за этими новыми атаками на блоги WordPress, которые затронули некоторые довольно громкие сайты, многие люди справедливо задают вопрос, должен ли каждый вести свой собственный блог WordPress? Или есть действительно веские причины, чтобы этого избежать? Патрик, вы в основном используете свое собственное программное обеспечение?
Патрик: Я полностью управляю своим собственным программным обеспечением. Я не знаю, что я использую какие-либо удаленно размещенные сервисы. Я использую phpBB, WordPress, Nucleus CMS . Я управляю phpbbhacks.com, который является крупнейшим неофициальным ресурсом phpBB в течение 8-1 / 2 лет. С этим я определенно должен был бороться почти десятилетие.
Кевин: Особенно с этими атаками на WordPress, WordPress проделал большую работу, чтобы упростить обновление WordPress. Когда речь заходит о PHP-скрипте, который можно установить практически на любом веб-хосте, вы не можете попросить намного лучшего, чем обновление одним щелчком, которое работает на большинстве хостов. Назад, когда мы говорили о phpBB, который в последнее время не слишком сильно мешал безопасности. Кажется, что они сделали довольно хорошую работу по блокировке этого кода. Когда вам приходилось обновлять phpBB, вы иногда делали — ручное кодирование, которое меняется для обновлений, потому что вы применили хаки, и вы не могли просто бросить новый код на место. Это была настоящая боль, и все же, если вы серьезно относились к запуску сайта с поддержкой phpBB, это то, что вы должны были сделать, верно?
Патрик: На phpbbhacks.com у нас были изменения кода, и они были выпущены фактически автором, который не был частью phpBB, но был взломанным автором, который выпустил изменения кода для каждого выпуска, и у нас будет те на нашем сайте, и они были популярным ресурсом, потому что вы должны были сделать это. Я помню, как был в отпуске, и мне давали последнюю версию, и было время, когда это было небезопасно, и не то, чтобы они не работали над этим обязательно, но я был в отпуске, и сайт взломали, и это включало база данных стирается. Это страшные моменты, особенно в то время, когда это в основном ситуация с коммутируемым соединением. Там нет высокой скорости. Вы возитесь с этими огромными файлами SQL. Вы пытаетесь убедиться, что у вас есть резервные копии на месте. И, к счастью, я сделал это, к счастью, своему хозяину. Но это страшная вещь. phpBB 2 стал лучше, а phpBB 3 был очень солидным. Там действительно не было никаких серьезных проблем безопасности.
Кевин: У нас есть запись в блоге Джона Августа, которая сравнивает запуск вашей собственной установки WordPress с выпечкой собственного хлеба. Он говорит: «Да, вы можете пойти и получить муку, и вы можете замешивать ее на своей кухне, и большинство людей, если они следуют инструкциям, могут получить совершенно съедобную буханку хлеба, но вы также можете просто пойти к магазин на углу и купить буханку хлеба и для 90% людей, это все, что они хотят от своего хлеба, и это все, что им нужно от их хлеба. Так зачем же создавать свое собственное? »Он сравнивает это с этим программным обеспечением, таким как форумы и блоги, и если вы в 90% людей нуждаетесь только в том, что даст вам размещенное решение, вам действительно следует избегать его настройки. на вашей собственной хостинговой среде, где вы должны поддерживать ее и следить за обновлениями безопасности и так далее, и так далее. Как ни странно это сравнение, кажется очевидным, что многие люди не принимают этот совет прямо сейчас. Стефан, что, по вашему мнению, привлекает ваша собственная установка чего-то вроде WordPress по сравнению с использованием размещенного решения?
Стефан: Возвращаясь к моей истории в блогах. Я написал свое собственное в 2000-2001 годах, и это было весело. Это было похоже на небольшой эксперимент, и я думаю, что он все еще есть где-то в веб-архиве . И со временем я понял, что для меня это больше не учебный инструмент. Это было больше — где я положил свои мысли. Так что для размещенного решения для меня есть смысл, но опять же, имея собственную установку WordPress, я могу делать все, что захочу, без необходимости — я могу изменить код, я могу изменить что-то за кулисами, потому что это мой фон. Но есть люди, которые не имеют никакого опыта в кодировании, и им не нужно когда-либо смотреть на код. Я думаю, что для хакера, парня, который любит дурачиться и играть в коде, я думаю, что это реальная привлекательность хостинга своего собственного.
Патрик: Есть много преимуществ для размещения собственного сайта. Просто назвать несколько; реклама — это та, в которой много таких размещенных решений; Вы ограничены в своей рекламе. Теперь это не влияет на вас, если вы просто создаете личный блог, но для тех, кто хочет превратить это в бизнес, очевидно, это соображение. Индивидуализация тоже важная вещь. WordPress.com позволяет вам много плагинов, я знаю, но есть ограничения на это. Это ситуация, когда, если вы хотите делать все, что хотите, на вашем сайте, вы должны разместить его там. Иногда вы хотите делать все эти вещи, но у вас нет знаний, и это ситуация, в которой я находился в далеком прошлом, когда мне просто нужно было учиться. Я начал делать вещи, и я начал возиться с кодом и устанавливать хаки. Было время, когда я не мог установить phpBB. Я должен был пройти через это три или четыре раза. Я понял это оттуда, и для того, чтобы ознакомиться с программным обеспечением, потребуется некоторый опыт и некоторое время, и вам нужен кто-то, кто может позаботиться о нем. Я думаю, что в наше время, особенно, вы должны понимать полную приверженность, но есть очевидные преимущества для установки программного обеспечения самостоятельно. А также вы не должны принимать решения, размещенные на удаленных хостах, слегка. Вы действительно должны исследовать их и посмотреть, что они предлагают вам и их доступ к вашим данным и так далее, и так далее. Так что у обоих есть и хорошие, и плохие стороны.
Кевин: В SitePoint мы используем WordPress. Мы принимаем это сами в нескольких местах. Блоги sitepoint.com, большинство людей не могут понять, потому что это такая настраиваемая установка, но WordPress работает за кулисами. Мы разработали наши собственные плагины, которые интегрируются с пользовательской базой данных для наших форумов, чтобы вы могли использовать тот же логин, чтобы комментировать наши блоги, что и вы, чтобы участвовать в форумах SitePoint. Когда вышел этот последний поток атак, мы внимательно посмотрели на него, и хотя технически наш код был уязвим в течение короткого времени, пока мы не установили обновление, степень настройки, которую мы сделали для нашего сайта, означала, что инструменты, которые хакеры использовали эти дыры в безопасности, в некоторой степени защищали нас. И это заставляет меня задуматься, если вы собираетесь проводить его самостоятельно, может быть, вам следует избегать действительно популярных решений, например, если вы собираетесь вести собственный блог, может быть, есть что сказать, чтобы избежать WordPress, потому что это популярный это подвергнется нападению и выберет что-то более неясное.
Патрик: Проблема в том, что вы хотите что-то такое же хорошее, как WordPress, и это не значит, что другие варианты не так хороши. Но я использовал разные вещи, которые я пришел в WordPress. Я не начал с WordPress. Я начал с Nucleus CMS, которая является очень хорошим программным обеспечением. Я насладился этим. Я не думаю, что меня взломали однажды. На самом деле, я думаю, что однажды меня взломали, но у меня был хороший опыт. Но я пошел на WordPress, потому что есть преимущества, связанные с сообществом плагинов, которое огромно, поскольку преимущества SEO программного обеспечения, которое из коробки является солидным. Просто все сообщество поддержки вокруг этого программного обеспечения превосходно. Вот что ведет людей к этому. Это качество программного обеспечения, а затем качество сообщества. Трудно найти эти две вещи в любом другом программном обеспечении. Я не говорю ничего плохого об этих предложениях, которые есть у Six Apart , я уверен, что они очень хорошие. Много хороших, действительно отличных сайтов управляют ими. Но по своему опыту, из-за своего времени и денег, которые я вложил в свою сеть, в это время я выбрал WordPress, и трудно сказать: «Выберите решение, которое, по вашему мнению, не так хорошо, просто потому, что оно не так широко используется. и это не будет взломано ». Это то, что может быть применено ко многим технологиям, но вы хотите использовать лучшее программное обеспечение.
Кевин: Да, определенно. Говоря о WordPress.com размещенном решении, я внимательно посмотрел на то, что они предлагают и каковы ограничения. Если вы в настоящий момент сталкиваетесь с размещением собственного блога и размещением его на WordPress.com или даже если вы думаете о том, чтобы сделать переход в ту или иную сторону, WordPress.com предлагает вам программное обеспечение WordPress и определенную сумму. настройки, которые вы можете сделать в зависимости от того, сколько вы им платите. Таким образом, бесплатный аккаунт вы можете выбрать из набора тем, которые они создали в своей системе. Вы не можете устанавливать пользовательские темы. Вы также не можете установить пользовательские плагины WordPress. Что вы можете сделать, это разместить виджеты на вашем сайте. Таким образом, у тем, которые они предоставляют, есть эти места в них, обычно на боковой панели, где вы можете добавить свой собственный выбор виджетов. Таким образом, вы можете иметь кусочки текста. Вы можете иметь свою ленту Twitter или свои фотографии Flickr — в любом случае, может быть. И у них есть хорошая коллекция виджетов. И я знаю, что такие службы, как Blogger от Google, предлагают такую же функциональность: выберите тему, а затем добавьте свою собственную коллекцию виджетов. С WordPress.com, если вы платите за определенный коммерческий уровень поддержки, вы можете настроить CSS, который применяется к теме, и у них есть особая тема, которая называется песочницей, которая действительно предназначена для людей, которые знают, что они делают с CSS. , Он предоставляет множество стилей хуков в HTML-коде, которые вы все еще не можете изменить, но HTML-код настолько богат этими хуками стилевого оформления, что вы можете использовать свои собственные CSS-возможности, чтобы он выглядел практически так, как вам хочется. Если вам нужно что-то большее, вы сами посмотрите, как это сделать. Как это соотносится с миром организованных форумов, Патрик?
Патрик: Что касается форумов, то меня часто спрашивают, какое программное обеспечение использовать и что с ними для сайтов, которые в основном размещаются. Вы можете бросить Ning в эту категорию, Lefora , и есть тонны маленьких, и у них всех есть свои плюсы и минусы, но две основные вещи, которые я всегда говорю людям, это прежде всего, убедитесь, что вы можете получить свои данные в способ, которым вы действительно можете использовать. По моему опыту, большинство решений для форумов, размещенных на удаленных хостингах, не предоставляют ваши данные таким образом, чтобы их можно было использовать. Так, например, если вы дадите мне CSV-файл или текстовую базу данных моих постов в вашем индивидуальном программном обеспечении, таком как Ning. Нин не то, что вы можете скачать. Ning — это собственное программное обеспечение. Если вы дадите мне это, я понятия не имею, что с этим делать. Я должен нанять программиста, чтобы поместить это в какую-то базу данных, которую я могу использовать с другим программным обеспечением. Большинство людей попадают в эту категорию. Вы хотите, чтобы ваши данные использовались как phpBB. Из phpBB вы можете конвертировать практически все, потому что phpBB настолько популярен, что все программное обеспечение имеет конвертеры.
Поэтому возможность вывести свои данные в первую очередь важна, потому что многие решения этого не предлагают, и вы думаете о том, чтобы оставлять свои посты в одном решении навсегда. Это просто в наше время, это неприемлемо, но именно так многие люди используют эти решения. Они говорят: «Хорошо, для начала требуется две секунды. Поехали ». Они накапливают сотни тысяч постов, миллионы постов за один день и хотят отойти от этого, но не могут. Так что это большая вещь. Я думаю, что другое дело для большинства людей, которые хотят контролировать свое присутствие в Интернете; Вы хотите сервис, который позволяет вам иметь доменное имя. WordPress делает это с помощью своего хост-решения, если вы платите немного больше. И многие решения форума делают то же самое. Но важность этого заключается в том, чтобы просто контролировать URL, потому что если вы что-то имеете .hosted-solution.com, им принадлежит это навсегда. Вы не можете взять это с собой. Если у вас есть собственное доменное имя, вы всегда можете взять его с собой в той или иной форме и перенаправить эти старые ссылки даже с помощью переадресации с помощью перехвата, а не потерять весь трафик.
Стефан: Ну, я думаю, что еще одна вещь о размещении вашего собственного решения по сравнению с наличием размещенного решения где-то — это безопасность, это ложная вещь с размещенным решением где-то вне сайта с Tumblr или кем-то еще. Это ложная защита, потому что они так же уязвимы для хакерской атаки, как и тот, кто размещает собственное решение. И это зависит только от того, как они на пальцах ног. Если они как бы расслабляются и не обращают особого внимания, кто-то приходит и просто стирает все аккаунты на Tumblr, ну, вы просто потеряли свой блог. И нет выхода. Чем ты планируешь заняться? Если кто-то взломает мой блог, потому что я не обращал внимания на обновления, то я действительно не могу винить никого, кроме себя, верно?
Кевин: Вы можете в значительной степени предполагать, что авторитетная служба будет делать определенный уровень резервного копирования. Таким образом, в худшем случае, как тот, который вы описали, Tumblr сможет восстановить резервную копию, которой может быть 24 часа, но ваш контент возвращается. Принимая во внимание, что, если вы размещаете это самостоятельно, люди становятся ленивыми, и, возможно, вы не держите резервные копии в течение месяца или около того, и вы предполагаете, что ваш веб-хостинг делает это для вас, но когда что-то идет не так, они указывают на пункт в контракте он сказал: «Мы сделаем все возможное, но мы не можем гарантировать это». И они скажут: «На самом деле, да, ваша резервная копия перестала работать два месяца назад из-за чего-то необычного в том, как вы настроили» ваш сайт несовместим с нашими автоматизированными системами резервного копирования ».
Стефан: Отличным примером против этого является Ma.gnolia . Потому что все ожидали, что это будет легко доступный набор ссылок: «О, у нас есть ваши резервные копии». Нет, у них не было чьих-либо резервных копий, и эти люди были испорчены. Это несправедливо по отношению к людям, которые размещают свои вещи там и ожидают обслуживания.
Патрик: Я бы сказал, что ни один сервис не застрахован от этого.
Стефан: Нет, я не пытаюсь выделить разных людей. Я вижу, что безопасность, которую люди чувствуют, когда они находятся в размещенном сервисе, потому что они ожидают, что другие люди будут наблюдать за этим, но в то же время они так же уязвимы, как и я к WordPress…
Патрик: Да, и это говорит о наличии доступа к вашим данным. Не доверяя кому-то, чтобы поддержать это для вас. Если вы платите удаленному хосту, даже если вы платите хосту, это все равно не гарантируется. Многие удаленные решения, вероятно, также не гарантируют резервное копирование. Таким образом, так же важно иметь доступ к вашим данным и иметь возможность самим их резервировать, и я чувствую, что должен сказать или сказать, что это не так страшно, как кажется. Всегда есть прорыв такого рода вещи. Популярная часть программного обеспечения взломана, и многие люди не обновились, вероятно, когда они должны были. И тогда все качество программного обеспечения с открытым исходным кодом или установки собственного программного обеспечения ставится под сомнение. Это случается каждые четыре, шесть месяцев или больше, но если вы потратите время на изучение программного обеспечения и не взламываете его как сумасшедшего. Не изменяйте это до безумия, когда вам это неудобно. Используйте основное программное обеспечение. Узнайте, как его установить и обновить, а также как отслеживать уведомления об обновлении с помощью программного обеспечения, через RSS, по электронной почте и везде. Идите и установите эти обновления. В большинстве случаев вы будете в порядке. Эта лихорадка взлома WordPress, по крайней мере, когда он узнал новости, это было 4 или 5 сентября. По словам Мэтта Малленвега , это не повлияло на версию 2.8.3, которая была выпущена 3 августа. Итак, вы говорите о месяце между выпуском и всеми этими взломами, предположительно. Даже если это было несколько недель спустя. Если вы хотите запустить свой собственный сайт, просто следите за этими обновлениями и убедитесь, что они установлены, и все будет в порядке.
Стефан: WordPress сообщает, когда вы входите в систему, поэтому я не знаю.
Патрик: В WordPress нет ничего проще. Я использовал много различного программного обеспечения, и WordPress является самым простым для обновления любого из них. И я никогда даже не использую автоматическое обновление, потому что мне нужна только копия файлов на моем компьютере. Я всегда загружаю это и загружаю это. Так что назовите меня старой школой или чем-то еще, но все равно очень быстро и легко сделать Исходя из этой системы phpBB, мы привыкли устанавливать изменения кода, чтобы она занимала буквально две минуты — это, в первую очередь, радость. Так что это просто то, где вы тратите время, чтобы инвестировать в свой сайт, если хотите, чтобы он был рядом.
Кевин: Ирония для меня в том, что, как вы говорите, для установки ванильного WordPress, когда вы настраиваете его обновление, это дело одним нажатием, и вам напоминают каждый раз, когда вы входите в систему, и это не составляет труда. Но причина, по которой вы решили запустить собственную установку WordPress, заключается в том, что вы хотите настроить ее. Вы хотите написать свои собственные плагины или установить сторонние плагины, и неизбежно произойдет то, что WordPress скажет вам, вам нужно обновить из соображений безопасности, но ваши плагины несовместимы с этой новой версией или написанные вами плагины не будут работать в новой версии, и вам нужно потратить время на их обновление. Поэтому для меня иронично, что то, что вам нужно сделать больше всего — поддерживать свою собственную установку WordPress в актуальном состоянии, часто будет затруднено из-за этого конкурирующего приоритета, который вы хотите настроить под свою собственную установку WordPress. Есть ли решение?
Патрик: Это хороший момент, и вот что я делаю. Если обновление выходит, и в нем что-то говорится о безопасности, я устанавливаю это обновление, как только могу. Что я делаю, так это проверяю, что все мои плагины обновлены, и тогда вы можете легко отключить их и включить их один за другим. Я действительно не сталкивался со многими проблемами с плагинами. Я знаю, что некоторые Я думаю, по большому счету, у меня все получилось. Я думаю, что вы можете отключить плагины и повторно включить их один за другим. Когда появляется безопасность, безопасность всегда является приоритетом. Если они говорят, что это обновление безопасности, вам нужно установить его. Если этого не произойдет, вы можете подождать неделю или две и позволить обновлениям плагинов, потому что часто именно тогда будут выпущены новые версии плагинов, сразу после нового выпуска WordPress или примерно в то же время. Итак, вы устанавливаете эти новые версии. Вы отключаете плагины, и вы просто включаете их один за другим, и я думаю, что по большей части это будет хорошо. Да, преимущество WordPress заключается в настройке, но в то же время существует и ответственность за безопасность. Таким образом, вы должны сбалансировать эти две вещи, но я считаю, что сообщество плагинов WordPress имеет тенденцию быть довольно сильным.
Кевин: Думаю, чем больше вы будете придерживаться этих хорошо поддерживаемых плагинов, которые активно поддерживаются, тем лучше. Но многие из этих плагинов, они остаются одни через некоторое время. Автор теряет интерес или уходит в отпуск, и внезапно вы сталкиваетесь с выбором небезопасного блога или блога, где ваш блог посвящен опросу людей, публикации опросов и внезапно подключаемому плагину для опроса. несовместим с новой версией WordPress…
Стефан: И это похоже на то, чем я был — я вел блог и использовал плагин AsideShop, который дает вам небольшие отступления, просто одну ссылку или что-то еще, и если вы нажмете на нее, это позволит людям комментировать ссылка. Мне нравится функциональность, потому что у меня не всегда было время, чтобы опубликовать полный пост, но у меня была небольшая реклама и ссылка. Это то, что я хотел опубликовать. Тот плагин после 2.8.1, думаю, просто перестал работать обновление. На самом деле, если вы активировали его, он убил WordPress. Итак, мне пришлось отключить его, и я потерял большую функциональность своего блога, которую я использовал, и теперь я на некоторое время прекратил вести блог и пытаюсь вернуться к нему, потому что мой метод ведения блога был удален, потому что кто-то не не обновлять свой плагин.
Патрик: Но вот то, что вы должны взвесить, я думаю. Если вы хотите WordPress.com, есть ли у них плагин asides, не могли бы вы сделать это?
Кевин: Нет. Нет.
Патрик: Так вот в чем вопрос. Вы, вероятно, использовали настройки или вы могли бы. Возможно, вы использовали только один плагин, но многие используют более одного, где не все плагины будут несовместимы, поэтому вы делаете их один за другим. Таким образом, вы все еще пользуетесь этими настройками. Но, как я уже сказал, сравните это с размещенным решением, вы бы использовали это на WordPress? Будет ли у вас доступ к этому на WordPress? Да, возможно, вам придется обходиться без него какое-то время, но безопасность всегда имеет прецедент Так что, если вам придется отключить это на некоторое время. Вы говорите: «Извините, мы отключили это». Вы выходите из себя. Вы попадаете на форумы WordPress. Вы спрашиваете плагин опроса, который работает, и вы заставляете его работать. Если вы не такой программист, как я, вам придется поторопиться и заставить его работать, и это именно то, чем занимается веб-сайт, особенно если вы не программист.
Кевин: Возвращаясь к аналогии с хлебом. Once upon a time, most people did make their own bread because we didn’t have supermarkets yet or the bread that you could get that other people would make for you was just nowhere near as good as the stuff that you could make yourself. And over time, mass-produced bread has gotten better. We’ve seen the same thing happening in the progress that we’ve made from the days of phpBB where you would have to hack files by hand to keep your customized site up-to-date, to today, where WordPress even heavily customized with tons of third-party plug-ins still supports a one-click upgrade that often and most often will not break anything. So over time, I think these automated solutions for keeping your site up-to-date, whether it’s the one click upgrade in your customized solution or whether it’s the types of widgets and level of customization that you can get in a hosted solution like WordPress.com, these things are getting better and better and so requiring us less and less to bake our own bread. Это справедливо сказать?
Patrick: Wow, analogy crazy.
So my mom’s bread is always better than store bread. That’s just saying that, that’s just the way it is and it will always be but I think everything will continually get better. I think both solutions are there for the audience they serve. I think WordPress.com is a very good solution for probably most people but it all comes back to I guess that same analogy where you need to weigh your benefits and if you understand what it means to keep software up-to-date and everything that that entails and you want what you can receive benefits-wise by hosting your own site then go for it. It’s all about effort and commitment. Nothing can be done by flying by the seat of your pants; not managing a community, not managing the software. If you don’t have a tech guy then guess what? You are the tech guy and that’s a role that I had to jump right into because I have nobody. I don’t have money for anybody. So, I learned what I needed to do to get by. I can’t write any code, no. But I can fix the occasional PHP error and I can mess with plug-ins a little bit. And I can upgrade software and I can run a backup system. It’s all about learning what you need to get the job done and if you can’t do that, then yeah, go with a hosted solution.
Kevin: Sounds like your mom makes artisanal bread which is what this blog post calls it. Like the extra special bread that its worth going to the trouble to get.
Patrick: Well, it’s made with love so come on Kevin.
Кевин: Ну вот. And if you want to run an artisanal blog that’s made with love then maybe you just have to put up with the headaches that come with it.
Let’s close off the show with out host spotlights, guys. Patrick what’s your host spotlight?
Patrick: Well my host spotlight is an article by Rohit Bhargava who is an author, all around social media—I don’t want to say expert guru—but a very smart guy. I met him at Blog World last year actually so that’s another reason to come out. But he wrote an article called the 5 Big Myths of Social Media published on September 15th. It’s on his blog, Influential Marketing blog and he discusses five of the myths he encounters the most in his practice and he works at Ogilvy. The five are: you need give up control; two, it is all about going viral; three, someone needs to be managing it fulltime; four, everything has be to open, transparent and public; and five, measurements just include soft metrics. And he goes into the details as far as what those five mean. But it’s definitely a well worth reading article for anyone who is into social media especially anybody from a corporate perspective.
Kevin: Stephan what’s yours?
Stephan: Well, I have a little tool for all you phone, ringtone junkies. Charles Williams, a blogger web junkie kind of guy released a set of NES ringtones including Duck Hunt, Super Mario Brothers, and Mike Tyson’s Punch-Out. Its 99 ringtones from those six NES games. There is a list of them. It’s pretty sweet and it works with the iPhone and they have other phones as well. I’m not sure if it’s legal or what not. It hadn’t been taken out. It’s been up for a few weeks.
Кевин: Вау, наш новый менеджер сообщества, Раена из SitePoint, вчера встречалась с нами, и она настроила свою программу обмена мгновенными сообщениями Adium . Она нашла для него пачку звуков со звуками Super Mario Brothers. Это было весело. Я определенно собираюсь показать это ей, потому что я думаю, что она может просто хотеть изменить свою мелодию звонка.
В центре моего внимания я уже несколько недель исследую тему, которую я задаю для Web Direction South . И это все о CSS-фреймворках. Можно сказать, что дедушка фреймворков CSS — Blueprint . Проект CSS это то, что большинство людей называют это. Это библиотека стилей CSS, которую вы создаете поверх или собираете вместе для создания веб-сайта. Это может сэкономить время на создание ваших собственных стилей CSS с нуля. Многие люди жаловались на код Blueprint CSS, потому что он заставлял вас или в прошлом заставлял вас использовать имена классов, которые были презентационными. Поэтому вам пришлось использовать имена классов CSS, такие как "span-17" Людям, которым не безразличны имена классов в их HTML-коде. Но они на самом деле выслушали этот отзыв, и это то, что многие люди еще не знают, но Blueprint CSS в наши дни поставляется с Ruby-скриптом. Вы кормите его небольшим файлом конфигурации. Вы говорите, мои имена классов, которые я хочу использовать, таковы; и это то, что они должны иметь в виду под сеткой, которую Blueprint настраивает для них, и она выдает настраиваемую сжатую версию таблиц стилей Blueprint, используя ваши собственные имена классов. Таким образом, вы можете использовать такие вещи, как заголовок, нижний колонтитул, боковая панель и тому подобное, и Blueprint будет применять соответствующие стили к именам классов вместо того, чтобы заставлять вас использовать те, которые люди так ненавидят. Об этом я расскажу в заметках к шоу. Это Джошуа Клейтон, ведущий автор Blueprint. Это называется Blueprint’s compress.rb: прохождение . Звучит страшно при запуске скрипта Ruby для настройки вашего CSS-кода, но если вы вообще используете Blueprint, это набор инструкций, которым действительно может следовать любой. Я думаю, что это делает Blueprint намного более актуальным перед лицом большой критики, которая была направлена против него в прошлом.
Так что наше шоу заканчивается. Пойдем на стол, ребята.
Патрик: Я Патрик О’Киф из сети iFroggy. Вы можете найти меня в Твиттере @iFroggy .
Стефан: Я Стефан Сигрейвс, и вы можете найти меня в Твиттере @sseagraves .
Кевин: И вы можете подписаться на меня в Twitter @sentience и следить за SitePoint @sitepointdotcom .
Подкаст SitePoint подготовлен Карлом Лоннекером и Кевином Янком.
Спасибо за прослушивание. Пока-пока.
Спасибо за прослушивание! Не стесняйтесь сообщить нам, как у нас дела, или продолжить обсуждение, используя поле комментариев ниже.