1. Обычное дело — когда выходит новая версия, то на нее переезжают не все сайты, в силу разных причин. Вместе с тем, в старой версии какие-то баги могут обнаруживаться еще долгое время. Гнать всех принудительно на новую версию — это наверно, не очень хорошо. Но, в то же время, баги могут обнаружиться и весьма серьезные.
Вот по этим причинам я и говорю об ограниченной поддержке версии 1.0.х — об исправлении в ней критичных багов. Но ничего нового в нее добавляться не будет, только критичный багфикс. А все усилия будут сосредоточены на версии 1.1. Вот именно в этом контексте и идет речь о ветке 1.0.х и 1.1.х.
2. В 1.1 изменений в этой части не планируется. С одной стороны, я понимаю, что изменения назрели. С другой — у меня нет окончательно сформировавшегося понимания, как это делать. Склоняюсь я к тому, чтобы вынести этот функционал вообще в плагин — голосования и рейтинги. Делаются на Альто проекты, где вообще никакие рейтинги не нужны. Либо нужны в очень ограниченном варианте (напр., только за топики, и безо всякой силы). А отключить плагин гораздо проще, чем вживленный в тело движка модуль. И заменить один плагин на другой — тоже.
Учитывая что вы говорите об ограниченной поддержке 1.0.x (надеюсь багфикс все же не ограничен)...
В 1.0 в первую очередь будут правиться критичные баги, исправление которых не связано ни с изменением структуры базы данных, ни с изменением интерфейса классов. Здесь под «критичными» понимаются баги, которые приводят к фатальным ошибкам и/или влияют на безопасность. Остальные баги будут правиться по мере возможности, исходя из их важности (субъективная оценка) и трудоемкости (одно дело — пару строк поправить, другое — тонну кода перелопатить).
1. Правильно ли я понимаю, что плагины, разработанные для 1.0 запустятся на 1.1 без доработок? Или все-таки есть какие-то ограничения?
Да, плагины разработанные для 1.0 на 1.1 должны работать без проблем. В теории я допускаю, что могут возникнуть какие-то ограничения, но надеюсь, что сможем этого избежать.
2. Что будет с плагинами от ЛС / старых версий альто, будут ли работать они?
Для старых расширений ничего не изменилось, плагин совместимости работает, как и прежде.
3. Как с совместимостью шаблонов? Можно ли будет использовать шаблоны для 1.0 на 1.1? Тот же вопрос про поддержку шаблонов ЛС / старых версий альто
Это все без изменений — будет работать, как работало. Надо только понимать, что некоторые новые «фишки» в старых шаблонах работать не будут. Например, раньше структура меню, как правило, жестко прописывалась в шаблоне, и чтоб ее изменить, нужно было править непосредственно файл шаблона. И если обновить движок, то шаблон будет работать, как и раньше, ничего не изменится, и менять меню надо будет точно так же правкой шаблона.
В стандартных шаблонах новой версии меню реализованы через новый механизм. И менять их можно либо в файлах конфигурации (что уже гораздо удобнее, чем сам шаблон править), либо вообще через админку. И у Вас (или у разработчика шаблона) есть выбор — работать по старинке, либо адаптировать под 1.1, добавив гибкости и удобства.
За Гугла я агитировать не буду, новую капчу серьезно не тестил, озвучу лишь то, что читал: утверждается, что в новой версии капчи Гугл использует какие-то хитрые поведенческие алгоритма, которые с той или иной степенью вероятности определяют, является ли юзер живым человеком. И если сомневается, то может попросить ввести либо капчу старого типа, либо поставить галочку, что не бот. В комментах на Хабре утверждалось, что в некоторых случаях даже и галку ставить не нужно было — юзер сразу принимался за живиого человека.
Короче, если раньше капчу надо было вводить всегда, то сейчас — лишь в некоторых случаях (я видел цифры — до 30%).
Что касается базы stopforumspam — даже здесь, на этом сайте были ситуации, когда вполне живой человек, зареганный тут чуть ли на с самого начала, не мог авторизоваться, потому что его IP был в спам-базе. Так что это тоже, увы, не гарантия
Я бы посмотрел в сторону хранения мастер-файлов за пределами веб-рута, но в данный момент даже временные файлы лежат под веб-рутом.
Директория _tmp сейчас под веб-рутом по умолчанию. И это сделано так, потому что не все хостеры позволяют ходить за пределы директории сайта. Но она может быть, где угодно, лишь бы прав хватало. Задаешь в конфиге абсолютную директорию и спишь спокойно :)
Так что это, в принципе, вариант — разделить папки для загружаемых изображений и для генерируемых. Надо будет подумать в эту сторону.
Версия 1.0.х отличалась от 0.9.х и структурой папок, и шаблонами, поэтому требовалась доработка старых плагинов под 1.0.х. Что касается 1.1, то там структурных измененений нет, что работает в 1.0.х, то без всяких изменений будет работать в 1.1.х. Поэтому «подарочков» не будет :)
Все это супер единственное большая просьба не забрасывать ветку 1.0.x, она только только приходит к завершенному состоянию, и тем не менее еще остаются проблемы, и кое-где требуются изменения…
Многие вещи в 1.1 реализуются лучше и проще, чем в 1.0. Например, та же мультизагрузка фотографий, которая в 1.0 сделана с помощью устаревшего и заскорузлого swfupload, здесь сделана принципиально иначе. Полноценно поддерживать две ветки — на это нет ресурсов. Поэтому по ветке 1.0 будет ограниченная поддержка.
дело в том что этот мега механизм гугла в итоге никаких ботов толком не отсеивает, зато отлично отсеивает пользователей
А Вы точно о новой версии reCaptcha говорите? Вот старая:
А вот новая:
Ссылки такого вида (http-nazvanie-topica-1html.html) были на 1.0.1dev
Значит, скорее всего, такие ссылки уже в базе прописаны (таблица prefix_topic поле topic_url). Надо смотреть в базе. И если там действительно значения поля topic_url начинаются с «http...», то нужно их обнулять и генерировать заново
Скорее всего «обрубок» — это какой-то баг либо в системе логгирования, либо как-то криво логи были скопированы. Полный запрос получается, все же, такой:
site.ru/engine/lib/external/kcaptcha/http://site.ru/engine/lib/external/kcaptcha/index.php
Что, разумеется, тоже странно, т.к. после "...kcaptcha/" вдруг идет УРЛ, начинающийся с «http://». И с этим нужно разбираться, что это за ерунда (скорее всего, в шаблоне какие-то ошибки).
А в целом, судя по топу запросов, это атака ботов, банальный брутфорс.
Тут не только (и не столько) версия движка играет роль, сколько шаблон — это ведь было пофиксено на уровне CSS и шаблона. Поэтому, если старый шаблон, то и проблема никуда не денется.
Плюс, непонятно еще, что это вообще за запрос:
GET /engine/lib/external/kcaptcha/http://site.ru/engine/lib/external/kcaptch
Что касается дизайна, то боюсь показаться привередой, но не могу сказать, что он мне однозначно нравится. Вот сам по себе experience — нравится, а вот в этом исполнении… Есть какое-то ощущение незавершенности, но сам не знаю, почему.
Боюсь Вас огорчить, но обязательств у разработчика будет ровно столько, сколько он на себя добровольно берет. Я согласен с тем, что взаимоотношения покупателя и продавца должны быть максимально прозрачными и понятными для обеих сторон (и нужно думать, как в этом может помочь администрация каталога), но диктат, как и в случае с политикой ценообразования, вряд ли тут приемлем.
Поэтому роадмап, сроки обновления и проч. — это все на усмотрение разработчика. В конце концов, если просто переносить сюда саму схему, которая работает на том же LS, то у покупателя будет целый год после покупки, чтобы оценить, насколько адекватен разработчик, как часто и насколько существенные у него выходят обновления, да и вообще — насколько важен и нужен купленный плагин.
Если по истечении года в силу каких-то причин вы не желаете получать обновления, то продолжаете пользоваться тем, что есть на законном основании без всяких проблем. Так многие разработчики софта работают. Только кто-то продает поддержку на год (напр., JetBrains), а кто-то — в рамках определенной версии (напр., RitLabs выдает все обновления, пока не выйдет следующая мажорная версия).
А если, скажем, года через три-четыре вы решили, наконец, кардинально обновить свой сайт, включая платные плагины, то вряд ли, полагаю, кто-то будет препятствовать, если пойдете и купите ради этого свежие версии плагинов (если посчитаете нужным, конечно).
Мне кажется, Вы не до конца понимаете суть. Простой пример: есть плагин, про который заявлено, что он работает под конкретной версией движка. И он работает. И все баги под этой версией разработчик исправляет за свой счет. За это никто платить дополнительно не предлагает. Все логично.
Но:
1) Выходит новая версия плагина, где куча всяческих новых «плюшек», которых Вам при покупке никто не обещал, и за которые Вы не платили. Следовательно, Вам эта новая версия плагина не доступна. Логично?
2) Выходит новая версия движка и/или какие-то новые шаблоны, где этот плагин не работает. Но Вам ведь и никто не обещал, что он будет работать на всех новых версиях и на всех шаблонах, которые будут выпущены когда-нибудь потом. Вы покупали плагин с определенными характеристиками, где такого Вам вряд ли кто-то обещал. Значит, версия плагина для новой версии движка и/или под новыми шаблонами Вам тоже не будет доступна. Логично?
Но при всем при том, в старой комбинации у Вас все работает, как и заявлено, все заявленные при покупке характеристики соответствуют.
А вот если Вы захотите всегда иметь свежачок, если хотите, чтоб имеющийся у Вас плагин регулярно обновлялся, получая новый функционал и/или обрастал новыми характеристиками — вот только в этом случае предлагается регулярно платить.
Я понял Ваш посыл (собственно, мой коммент выше ровно об этом же). Скажу больше — я прекрасно понимал с самого момента запуска Альто-каталога, что подобная тема рано или поздно возникнет, и вопрос введения «подписной» схемы оплаты за расширения — это всего лишь вопрос времени.
Но в любом случае прямо сейчас я каких-то решений принимать не буду, т.к. подобные схемы (независимо от процентов) требуют программной доработки каталога. Так что пока тема открыта для обсуждения
К чему этот резкий тон? Насколько я понимаю, nixar2 не рзработчик, а как раз наоборот, и был бы наверняка очень рад, если б расширений было много, они все были б качественные и полностью бесплатные, и чтоб поддерживались и развивались вечно. Но при этом он понимает, что так не бывает, что разработчикам тоже надо зарабатывать, причем, регулярные платежи стимулируют их гораздо лучше, вот и предлагает свой вариант, который, на его взгляд, должен устроить обе стороны.
Вот по этим причинам я и говорю об ограниченной поддержке версии 1.0.х — об исправлении в ней критичных багов. Но ничего нового в нее добавляться не будет, только критичный багфикс. А все усилия будут сосредоточены на версии 1.1. Вот именно в этом контексте и идет речь о ветке 1.0.х и 1.1.х.
2. В 1.1 изменений в этой части не планируется. С одной стороны, я понимаю, что изменения назрели. С другой — у меня нет окончательно сформировавшегося понимания, как это делать. Склоняюсь я к тому, чтобы вынести этот функционал вообще в плагин — голосования и рейтинги. Делаются на Альто проекты, где вообще никакие рейтинги не нужны. Либо нужны в очень ограниченном варианте (напр., только за топики, и безо всякой силы). А отключить плагин гораздо проще, чем вживленный в тело движка модуль. И заменить один плагин на другой — тоже.
По-моему, это самая распространенная ошибка — неверная конфигурация веб-серверов
Да, плагины разработанные для 1.0 на 1.1 должны работать без проблем. В теории я допускаю, что могут возникнуть какие-то ограничения, но надеюсь, что сможем этого избежать.
Для старых расширений ничего не изменилось, плагин совместимости работает, как и прежде.
Это все без изменений — будет работать, как работало. Надо только понимать, что некоторые новые «фишки» в старых шаблонах работать не будут. Например, раньше структура меню, как правило, жестко прописывалась в шаблоне, и чтоб ее изменить, нужно было править непосредственно файл шаблона. И если обновить движок, то шаблон будет работать, как и раньше, ничего не изменится, и менять меню надо будет точно так же правкой шаблона.
В стандартных шаблонах новой версии меню реализованы через новый механизм. И менять их можно либо в файлах конфигурации (что уже гораздо удобнее, чем сам шаблон править), либо вообще через админку. И у Вас (или у разработчика шаблона) есть выбор — работать по старинке, либо адаптировать под 1.1, добавив гибкости и удобства.
Короче, если раньше капчу надо было вводить всегда, то сейчас — лишь в некоторых случаях (я видел цифры — до 30%).
Что касается базы stopforumspam — даже здесь, на этом сайте были ситуации, когда вполне живой человек, зареганный тут чуть ли на с самого начала, не мог авторизоваться, потому что его IP был в спам-базе. Так что это тоже, увы, не гарантия
Так что это, в принципе, вариант — разделить папки для загружаемых изображений и для генерируемых. Надо будет подумать в эту сторону.
А Вы точно о новой версии reCaptcha говорите? Вот старая:
А вот новая:
И обновление, разумеется, возможно :)
site.ru/engine/lib/external/kcaptcha/http://site.ru/engine/lib/external/kcaptcha/index.php
Что, разумеется, тоже странно, т.к. после "...kcaptcha/" вдруг идет УРЛ, начинающийся с «http://». И с этим нужно разбираться, что это за ерунда (скорее всего, в шаблоне какие-то ошибки).
А в целом, судя по топу запросов, это атака ботов, банальный брутфорс.
Плюс, непонятно еще, что это вообще за запрос:
GET /engine/lib/external/kcaptcha/http://site.ru/engine/lib/external/kcaptch
Какой-то странный обрубок.
Что касается дизайна, то боюсь показаться привередой, но не могу сказать, что он мне однозначно нравится. Вот сам по себе experience — нравится, а вот в этом исполнении… Есть какое-то ощущение незавершенности, но сам не знаю, почему.
Поэтому роадмап, сроки обновления и проч. — это все на усмотрение разработчика. В конце концов, если просто переносить сюда саму схему, которая работает на том же LS, то у покупателя будет целый год после покупки, чтобы оценить, насколько адекватен разработчик, как часто и насколько существенные у него выходят обновления, да и вообще — насколько важен и нужен купленный плагин.
Если по истечении года в силу каких-то причин вы не желаете получать обновления, то продолжаете пользоваться тем, что есть на законном основании без всяких проблем. Так многие разработчики софта работают. Только кто-то продает поддержку на год (напр., JetBrains), а кто-то — в рамках определенной версии (напр., RitLabs выдает все обновления, пока не выйдет следующая мажорная версия).
А если, скажем, года через три-четыре вы решили, наконец, кардинально обновить свой сайт, включая платные плагины, то вряд ли, полагаю, кто-то будет препятствовать, если пойдете и купите ради этого свежие версии плагинов (если посчитаете нужным, конечно).
Но:
1) Выходит новая версия плагина, где куча всяческих новых «плюшек», которых Вам при покупке никто не обещал, и за которые Вы не платили. Следовательно, Вам эта новая версия плагина не доступна. Логично?
2) Выходит новая версия движка и/или какие-то новые шаблоны, где этот плагин не работает. Но Вам ведь и никто не обещал, что он будет работать на всех новых версиях и на всех шаблонах, которые будут выпущены когда-нибудь потом. Вы покупали плагин с определенными характеристиками, где такого Вам вряд ли кто-то обещал. Значит, версия плагина для новой версии движка и/или под новыми шаблонами Вам тоже не будет доступна. Логично?
Но при всем при том, в старой комбинации у Вас все работает, как и заявлено, все заявленные при покупке характеристики соответствуют.
А вот если Вы захотите всегда иметь свежачок, если хотите, чтоб имеющийся у Вас плагин регулярно обновлялся, получая новый функционал и/или обрастал новыми характеристиками — вот только в этом случае предлагается регулярно платить.
Но в любом случае прямо сейчас я каких-то решений принимать не буду, т.к. подобные схемы (независимо от процентов) требуют программной доработки каталога. Так что пока тема открыта для обсуждения