Názory k článku
Drupal 8 pravděpodobně nebude v Debianu

V komunite drupal-vyvojaru je "spetna kompatibilita" zrejme sprosty slovo. Delal sem par krat upgrade 5->6, 6->7 a 7->8 a dotedka mam koprivku, jen si na to spomenu! A to byly jeste pomerne jednoduche weby...

Tak to si este asi nerobil Jommlu tam upgrade na vyssiu verziu niekedy ani nejde. Robil som 2 weby 2.x na 3.x jeden presiel a druhy vobec ani po par dnoch patrania.
Drupal som migroval 6.x na 7.x, a kupodivu to preslo, problem bol s temami tie su nikdy neni kompatibilne co je tiez na prd.

kromě toho, že nový Drupal nebude jako balíček v Debianu se ukázala další obrovská slabost podobných systémů, jsou prostě nekontrolovatelné, nespravovatelné a kdykoliv se do nich může propašovat nějaká neplecha aniž by si toho správce všiml.

Zatím nemáme tolik případů, ale budou přibývat. Slabé místo jsou vývojáři (vědomě i nevědomě) a velké množství závislostí, kdy v podstatě jakákoliv kontrola zdrojového kódu je dost obtížná.

pokud má někdo dlouhodobě udržovat bezpečný systém, musí samozřejmě všechny objevené slabiny záplatovat, sledovat podezřelé chování a reagovat na něj.

Dokud je systém v rukou programátorů a dělají na něm, pravděpodobně znají všechny změny a rozumí jim, jakmile ale systém nasadí ke klientovi na server, začíná fáze provozu, kdy buď neaktualizuji vůbec nebo se mi systém aktualizuje sám (má práva na přepis vlastních souborů, grrr), Možnost, že by někdo třetí v roli správce byl schopný takový systém udržovat najednou není a chybí, jakmile při drobných aktualizacích dochází k změně závislostí a chování systému, je to zle.

Mně vyhovuje myšlenka linuxových balíčků a způsob distribuce změn a oprav. Nevyhovuje mi systém, který mají současná CMS.