LioN (_lion@linuxmail.org) avisa: Galera, foi publicado (aqui e aqui) que o dono do projeto Open-Source PHP-NUKE está pensando seriamente em reescrever todo o código do programa e encriptar/ofuscar os fontes, ou até mesmo torná-lo um software pago ou restrito. A causa seria a seqüência de vulnerabilidades e exploits amplamente divulgadas em tempos recentes, colocando em risco os sites que utilizam este gerenciador.
Postado por brain em 31 de março de 2003, 10:06 AM
O que?!?! Quer dizer que, por não conseguir corrigir os bugs, quer esconde-los?!?! E o código que foi contribuição de terceiros, ele pode fechar, se apropriar e cobrar por isso?!?!
Postado por: Franque em março 31, 2003 10:19 AMÉ isso aí, Franque. Tiro no pé é pouco...
Postado por: Augusto Campos em março 31, 2003 10:35 AMPelo que li na notícia posta aqui mesmo, ele "está pensando seriamente em reescrever todo o código do programa". Se reescrever, o código é dele, logo, ele faz o que quiser com o código. É um tiro no pé? É. Mas ele pode fazer :)
Postado por: lipe em março 31, 2003 10:52 AMBom, uma alternativa seria o postnuke que é derivado o PHPnuke.
Att
NOVATO SLACKWARE
Pode sim. Mas é um tiro no pé :) Ainda mais que a licença do PHPNuke é GPL, então provavelmenté o máximo que ele vai conseguir na prática é gerar uma avalanche de forks, já que sempre vai ter quem vá se achar imbuído da missão divina de manter o código original aberto e livre - e podem até ser bem-sucedidos, como aconteceu com o projeto Postnuke, já citado aqui
Postado por: Augusto Campos em março 31, 2003 11:10 AMAcho que é isso que vai acontecer mesmo, forks.
Até entendo que o cara perdeu a paciencia, mas tomar uma atitude dessas não leva a nada, ele pode até fechar o código, mas já viu ... se alguém comprar o dito cujo pelas "high fees" que ele tá querendo lá (sabe Deus quanto vai ser isso) e decidir "vazar" o dito cujo (source é tão "pirateável" como binários), ele vai acabar revertendo para o mesmo problema, com a desvantagem da credibilidade já abalada na comunidade do software livre.
Qto a fechar o código, acho realmente um tiro no pé! Mas, abre espaço para a evolução do PostNuke. Quem sabe ele não chega a versão 1.0 !?
Agora, reescrever o código, acho uma boa idéia, pois o tanto de remendo que irá sair... Recomendo isso até para algumas partes do Kernel.
Não venham dizer que isso é novidade, pois a galera do PHP faz a mesma coisa. Quando eles mudaram da versão 3 para a 4 e as anteriores o código foi reescrito, não sei agora se para a versão 5 ele será.
[ ]s
Reescrever o código sempre é uma boa idéia quando o código está confuso / remendado, porém funciona. A vantagem é que, normalmente os remendos vem pela necessidade de novas funcionalidades / correcoes, e quando vamos reescrever todos os remendos estao bem estruturados em nossa cabeca, de forma a escrever algo simples que faca a mesma coisa.
Com relacao ao kernel, eles sempre reescrevem alguma parte dele quando isto é possível / necessário. Exemplo disso é o iptables (surgiu no kernel 2.4), que foi escrito do zero devido a zona que era o ipchains.
O que é errado é achar que está com várias falhas, por isso irei reescrever o código e fechar ele para que as novas não sejam descobertas. A idéia não é reescrever o código para que este fique melhor, e assim as falhas sumam? Então porque fechar este? Fechando só nos leva a pensar que o código vai continuar remendado e cheio de falhas, e que o autor quer esconder isto, caindo MUITO a credibilidade pelo PHPNuke. O que o cara devia fazer é organizar tudo o que ele aprendeu com relação a programação, quais os vícios dele que deixavam o código inseguro, organizar todos os bugs levantados e escrever / corrigir estas falhas!
Abracos.
Postado por: Eduardo Piva em março 31, 2003 01:26 PMConcordo plenamente!
Postado por: Alfa em março 31, 2003 03:00 PMA maioria dos projetos abertos são tão bons porque a medida que os bugs são descobertos, eles são corrigidos e vai ficando cada vez mais difícil de se achar um erro. Sem contar que são feitas várias otimizações que são sugeridas por pessoas de fora do projeto, que estudam o código por algum motivo.
Código fechado não é sinônimo de segurança (disso nós sabemos bem), segurança é resultado de competência (vide Proftpd).
Postado por: Mandark em março 31, 2003 04:03 PMEu não acho legal ele querer fechar o código...
Mais que dava dó um tal de Frogman a quase um mês vem postando uma série de falhas de SQL Injection dava....
Tinha dia que ele postava até 3 falhas no PHP Nuke...
O desenvolver do PHP Nuke deve odiar esse tal de Frogman...
Postado por: Bugado em março 31, 2003 05:06 PMEu acho que o cara tá é precisando de grana e quer fechar o código e inventou uma desculpa pra poder fechar.
Postado por: Bi0cod3d em março 31, 2003 05:39 PMse código fechado significasse menos bugs, windows seria uma maravilha.
Postado por: Kosh em março 31, 2003 05:51 PMTem um projeto que compartilha de uma coisa do PHPNuke e que está em pleno desenvolvimento: XMLnuke, que na verdade do PHPnuke só tem o "nuke" no nome. [blablabla sobre XML ser animal] Tem engine em ASP, PHP e Java.
Vejam www.xmlnuke.com para mais detalhes, quem sabe alguns daqui colaboram com ele, afinal é projeto brasileiro, 100%, e GPL.
Postado por: Caio Begotti em março 31, 2003 09:27 PMPessoal,
Sou desenvolvedor da engine Java do XmlNuke. Nosso projeto ainda está em fase inicial de desenvolvimento, mas já temos a engine ASP bem adiantada (inclusive com ferramenta de administração) e o kernel da engine Java também já está disponível.
Como o XmlNuke é baseado em XML/XSLT, todo o conteúdo de um site pode ser executado na engine Java ou ASP (e num futuro próximo em PHP) sem nenhuma alteração. Assim, seria possível passar um site rodando em um provedor que só disponibiliza Window$ / II$ para outro com Linux/Tomcat sem precisar alterar nada.
Nossa maior deficiência no momento (pra variar) é que estamos sem fôlego para escrever um guia de usuário completo e um tutorial.
Gostaria muito de ouvir a opinião de vocês a respeito do projeto. Até agora testei o XmlNuke Java em servidores Apache 4.x.
Sds,
Wilson
Postado por: Wilson em abril 2, 2003 09:01 AMWilson:
Que tal mandar pra cá um pequeno descritivo (um parágrafo) e a URL do seu projeto, utilizando o link de sugestão de notícias que tem lá na página principal? Aí eu publico na capa do site...
Postado por: Augusto Campos em abril 2, 2003 09:03 AM
O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.