Нова «різниця в думках» розпочалася в твіттері.
Кілька високо оцінених розробників починають видаляти свої розширення з Magento Connect з тієї причини, що нетехнічні люди не повинні встановлювати розширення.
Інші розробники не згодні з цією причиною.
Я це прошу, бо вважаю обидві сторони якось дійсними.
Оскільки 140 символів набагато менше, ніж потрібно для пояснення причин, чому б не централізувати їх тут.
Таким чином технічні та нетехнічні люди можуть їх читати.
Я знаю, що відповіді будуть ґрунтуватися насамперед на думках, але я обіцяю закрити це питання, коли висловлюватимуться певні погляди.
Або, якщо модератор вважає, що це краще підходить для мета, це може бути перенесено на мета.

Я думаю, що видалення розширень на MC - це занадто екстремально. Підключення не тільки для механізаторів, але і для розробників (я люблю функцію оновлення). Але я погоджуюся, що люди без належних навичок не повинні встановлювати розширення, оскільки вони рідко сумісні з використовуваними темами, занадто багато потенційних конфліктів і частіше за все це може призвести до абсолютно непотрібної поганої крові між торговим і (безкоштовним) провайдером розширень. Або між продавцем і розробником сайту.

Люди, будувати магазини - це як створювати музику - найкраще залишитись для професіоналів.

Встановлення розширення та наслідки

Ідея мати розширювану систему чудова, але, як ми знаємо розробники, це не так просто. Багато речей можуть (і, на жаль, зробити) піти не так.

Огляд

Почну зі списку проблем, потенційно викликаних установкою розширень. Потім я сформулюю основні моменти і викладу висновки, які я особисто роблю з усього цього, і, нарешті, запропоную рішення. (Мабуть, це задовго. Вибачтеся заздалегідь. Я постараюся написати якомога менше і все-таки висвітлити тему.)

Отже, для початку, ось список поширених проблем, виявлених через встановлення розширення.

Безпека

Перевірка коду не проводиться до того, як розширення буде прийнято на Magento Connect. Як наслідок, багато розширень містять уразливості. Існує безліч причин, наприклад, недосвідчені або ледачі розробники, використання вразливого коду сторонньої сторони, а деякі розширення навіть містять шкідливий код. Віддалене виконання коду, ін'єкції SQL та простої - це реальність. Наслідки - це втрачені дані клієнта, втрачені облікові дані про платежі, втрачений дохід, втрачений час та втрачена довіра.

Продуктивність

Розширення може спрацьовувати на одному веб-сайті або в екземплярі розробника, але в іншому каталозі чи базі клієнтів це може спричинити серйозні проблеми з ефективністю. Конкретних причин може бути багато: від неефективного завантаження сутностей, неоптимізованих приєднань до SQL, великої кількості запитів ajax, великої кількості параметрів або атрибутів та багатьох інших. Як повідомляють нам розробники, кожен виклик продавця має значення. Це коштує доходу продавця.

Конфлікти

Навіть лише два розширення, навіть якщо вони розроблені з використанням кращих практик, можуть конфліктувати. В основному це пов'язано з тим, як рамка Magento об'єднує XML конфігурації. У кращому випадку ці конфлікти видно через стеження стека або порожній екран, у гіршому випадку сайт перешкоджає дивному та важкому для налагодження поведінці. Торговець не зможе виправити проблеми та змусити співіснувати розширення співіснувати без допомоги розробника. Це коштує часу і грошей.

Оновлення

Не модернізувати не можна, хоча б з міркувань безпеки. Розширення потрібно підтримувати як окремі бази коду та як частина системи Magento. Якщо використовується розширення, а оригінальний розробник не продовжує підтримувати розширення, його повинен взяти на себе інший розробник. Відсутність розробника часто унеможливлює модернізацію продавця, що, в свою чергу, призводить до того, що сайти повільніші, ніж вони повинні, проблеми з безпекою експлуатуються і, таким чином, втрачають дохід.

Розширюваність

Додавання нових функцій до існуючого сайту стає все складнішим і, таким чином, дорогим, оскільки кожне розширення в системі додає технічну заборгованість. Загальна заборгованість значно більша за кожне окреме розширення, оскільки комбінована складність також більша, ніж кожна окрема. Неможливість легко експериментувати з новими можливостями та змінами призводить до того, що продавець втратить дохід.

Видалення

Наступні речі викликають поломку в Magento під час видалення розширення:

• Записи бази даних, що відносяться до класу в невстановленому розширенні (наприклад, індексатори або моделі атрибутів резервного копіювання). Цьому схильні навіть розширення за найкращими методами.
• Видалення розширень, що перезаписують основний код, залишає Magento відсутній у вихідному файлі. Це, звичайно, відбувається лише в тому випадку, якщо розширення не відповідає кращим практикам, але факт, що багато розширень є поганими.

Поломка сайту, звичайно, коштує грошей.

Magento Connect

З огляду на перелік вищезазначених питань, як же хтось може очікувати, що не розробник встановить розширення та оцінить, чи працює він на певному сайті?

Немає гарантованої чистої видалення, тому часто порушену установку неможливо навіть відремонтувати. Єдиний варіант - заздалегідь зробити повне резервне копіювання, а потім зробити відкат вручну, якщо щось піде не так. Чи може це зробити нетехнічна особа? На мій досвід, ні.

Припустимо, все виглядає нормально. Чи знає продавець все це добре?
А як щодо безпеки? Що з питаннями продуктивності? Що з питаннями оновлення?
Там немає ніякого способу , НЕ-розробник може оцінити ці речі.

Повідомлення Magento Connect повідомляє, що легко поширити свій магазин Magento, встановивши Magento без розробника. Це може бути зручно на місці продажу, щоб сказати комусь, що так, але це просто неправда.

Я переживаю, головним чином, те, що в спілкуванні потреба розробника просто мається на увазі, а не передається. Як наслідок, багато власників магазинів ламають свій магазин, встановлюючи розширення. Це коштує грошей, часу, нервів, а також Magento і репутація розробника.

Мені подобається, що в моїх класах є явний інтерфейс, і я вважаю, що було б добре, якби вимога розробника до Magento була також повідомлена явно.

Висновки

Це зовсім не добре для екосистеми, навіть якщо виправлення зламаних ділянок забезпечує прибуток для деяких розробників Magento. Ті ж гроші могли бути використані для створення реальної вартості для покупців-покупців.

У Twitter хтось сказав, що торговці - це дорослі люди, які можуть вирішити самостійно, встановлять вони розширення чи ні. Я не погоджуюсь. Якщо торговець не є розробником одночасно, він не може вирішити самостійно.

Magento Connect не повинен спрощувати людей, які не технічні, стріляти в ногу.

Особисто мені болить і втомився бачити трахкі установки Magento через розширення. Я дуже вважаю за краще створювати речі, які просто прибирають безлад.

Я думаю про видалення своїх розширень з Magento Connect, тому що більше не хочу підтримувати цю недосконалу ідею.

Рішення

На мою думку, рішення легко і дешево. Йдеться не про створення ще одного нового ринку розширень , комерційного чи безкоштовного. Це не технічне питання, це все про спілкування.

Якщо Magento Connect заявив, що це ресурс розробника, і розширення слід переглянути перед встановленням, а розширення повинні встановлювати лише розробники, це не буде проблемою. Торговці, які все ще встановлюють розширення, роблять це, знаючи ризики.

Ось ось три простих кроки, які зробили б Magento більш привабливим для торговців:

1. Видаліть опцію встановлення розширень через інтерфейс Magento Admin (наприклад, завантажувач).
2. У Magento Connect чітко та наочно заявіть, що завдання розробника - завантажувати, переглядати та встановлювати будь-яке розширення.
3. Навчіть розробників робити повний огляд будь-якого розширення, яке потрібно встановити на сайті.

Закінчувальні слова

Я люблю розширення для спільного використання. Я люблю відкритий код. Я думаю, що спільнота розробників Magento є приголомшливою !!
Перегляд розширень - це чудовий спосіб навчитися. Magento Connect не є поганим, лише повідомлення, яке воно проектує на людей, які не є технічними.

Кожен сайт Magento - це додаток. Він унікальний і його слід розглядати як унікальне зусилля з розвитку.

Має бути загальний консенсус в екосистемі, що розширення можуть бути корисними, але встановлення їх частіше, тоді не вимагатиме написання чи модифікації коду, а отже, вимагає розробника.

EDIT : Я розмістив у своєму блозі дещо менш технічну основну інформацію .

У нас було багато клієнтів, які встановлювали розширення через Connect, і мені відомо, що багато тисяч сайтів успішно використовують наше розширення. Підключення потребує оновлення, про це знають усі. Але, як постачальники технологічних рішень, ми повинні робити наш продукт все простішим, і моя кінцева мета на WebShopApps - досягти точки, коли продавець може встановити, видалити та використовувати розширення, не залучаючи розробника, і я сподіваюся, що наступна версія Підключення певним чином підтримує цю мету.

Нам потрібен магазин додатків. Тому що тоді це дозволить розробникам бути розробниками, зосередити увагу на наших сильних сторонах, а не створювати власний веб-сайт, підтримку, маркетинг тощо при першому запуску. І це стимулюватиме інновації та забезпечить центральне місце для торговців, щоб дізнатись про новітні, найкращі та все, що знаходиться між ними.

Зрозуміло, що існує велика кількість серверів, яким потрібна допомога розробника, і справді допомога постачальника extn, якщо ми можемо пояснити, що простішим способом було б чудово (наприклад, труднощі встановлення / налаштування / цільового ринку тощо). Але є також багато екстернів для підключення / відтворення, і ми не повинні їх душити.

Може, це Утопія, я не впевнений, але чи не слід завжди прагнути до кращого? Я особисто по-справжньому вірю в те, щоб сприяти торговцям. Вони хочуть це зробити, вони хочуть, щоб вони контролювали іноді (не завжди), і якщо вам доведеться платити розробнику кожен раз, коли ви хочете спробувати щось неправильне ІМО. Це повинно лежати в основі стратегії зростання малого та середнього бізнесу для Magento.

Я міг би продовжувати, але не хочу. Я не думаю, що там йде війна;)

Прочитавши думку інших людей, я вирішив написати свою.
Я не прийму цієї відповіді, тому що я так пообіцяв. :) У
мене є лише розширення, опубліковане на Magento Connect (MC), через останню політику.
Я розробник і знаю лише, як розвиватися.
У мене взагалі немає художніх навичок, єдине, що я знаю про Photoshop, - це те, що він існує, і ти можеш з ним робити «речі».
На мій погляд, MC став орієнтованим на торговців. Під час подання розширення я повинен завантажити гарне зображення як логотип розширення. Я поняття не маю, як створити його, і ніхто не запропонував їх зробити безкоштовно.
Тож я обмежуюсь публікувати свої розширення на github. Не технічні люди не ходять на github.
Я погоджуюся з тим, що існує проблема з тим, як працює MC, і він представлений прямо зараз, але він є шанованим авторитетом та дійсним джерелом розширень.
Я знаю, що є багато лайнових розширень, але точно люди, які їх створили, не знімуть їх лише тому, що не технічні люди встановлюють їх.
Я бачу, що такі надійні розробники, як Vinai чи Tim, зменшують розширення. Це не є рішенням екосистеми. Це робить це гірше. Але дійсно є рішення для того, хто втомився отримувати скарги на їх розширення від людей, які навіть не читають файл "як" або хоча б те, що робить розширення.

На мою думку, освіта краще, ніж обмеження.
Спеціально освіта про обмеження. :). Розробники повинні відключити Magento Connect під час розгортання веб-сайту. Це просто. Просто створіть файл app/etc/modules/Z_z.xmlіз цим вмістом.

<?xml version="1.0"?>
<config>
    <modules>
        <Mage_Connect>
            <active>false</active>
        </Mage_Connect>
    </modules>
</config>

Потім просто видаліть downloaderпапку з екземпляра magento.
Навчіть клієнтів, що використання розширення не означає просто встановити його. Він вимагає огляду від технічної особи.
Це мої 2 копійки.

Я думаю, що насправді залежить від розробника - видалення розширень із спроб підключення змусити людей краще керувати своєю кодовою базою, оскільки вони не можуть встановити адміністратор, але в той же час означає, що вони набагато рідше насправді знайдуть розширення в перше місце. У кінцевому рахунку люди збираються розвивати свої магазини саме так, як вони хочуть, використовуючи підключення або FTP для встановлення розширень або використовуючи кращу сховище -> налаштування розгортання та відсутність розширень при з’єднанні не збирається змусити їх руку. Я по суті вважаю, що ти просто скоріше стріляєш собі в ногу, знімаючи їх з підключення.

Ми забуваємо, наскільки чудовим був "Connect", коли Magento вперше вийшов. Це показало, що Magento була платформою для розробників, а не одним із тих проектів з відкритим кодом, якими ніхто не користується. Хоча «Підключення» було корисним для того, щоб Magento здобув усиновлення, час продовжився, і я думаю, що люди сподіваються, що в даний час вони будуть трохи менше «щасливими, пощастивши».

Особисто - як "розробник", я вважаю за краще перевірити код розширення та перевірити його на контролі версій. "Connect" має бути більше подібним - ви завантажуєте тарбол або git клон.

Я разом з @karen, щоб дозволити роздрібним кінцевим споживачам і не "ховати" речі розробників від них. Крім усього іншого, трохи прозорості забезпечує розробників чесними - «на розробку цього модуля піде тиждень ще один тиждень для тестування ...», це може бути правдою, але перевірка реальності полягає у наявності подібного модуля в режимі "Підключення" потім важче виправдати ххх годин на чомусь.

З такими модулями, як ті, що написані командою @ karen, я вважаю за краще, щоб вони були написані та перевірені іншими модулями при "підключенні", встановленому "кінцевим користувачем", до будь-якого випадкового коду розробника (якщо не написано Vinai), для якого потрібен інсталятор "розробника". .

Ми (ebizmarts) видаляли розширення з MagentoConnect в минулому, протягом багатьох років ми зберігали лише ті, кого ми готові підтримати і є фінансово вигідними для нас. Прийнявши ці основні правила, ми змогли тримати підтримку під контролем, і продавці / розробники були задоволені.

MagentoConnect, як зараз, працює лише для лістингу, відкриття та врешті рейтингу розробника (тут сіра зона, Карен залишила це ясно в MMNYC). Нам потрібна краща Ринкова площа, підготовлена, затверджена та з чіткою політикою щодо якості, і навіть маючи це, ми все ще будемо стикатися з такими проблемами, як описані тут, це, в нашій природі, створює проблеми, з будь-якої причини, погані речі триватимуть, і це не потрібно з вини продавців, ми всі знаємо, що поганий розробник на 100 разів гірший, ніж "неграмотний" торговець "Магенто".

Я вірю у вільну волю та вільний ринок. Розробники можуть вільно використовувати або не використовувати MagentoConnect, торговці (поки вони знають про наслідки), не повинні псуватися з ексклюзивними завданнями для розробників (наприклад, встановленням розширень). Видалення розширення з MagentoConnect змусить ринок негайно замінити його (так, Magento такий великий), і нова опція може бути, а може бути і не кращою, або спричинить менше клопоту для продавців, ніж попередня.

Немає простого та унікального рішення цього питання, але я погоджуюся, що поліпшення зв’язку та встановлення деяких обмежень, щоб зробити торговцям трохи складніше встановити розширення, допоможе (простий перелік завдань, які потрібно виконати перед встановленням, як резервні копії. , огляд коду розробника, тестування на сайті DEV тощо… зробить свою справу.

Я не думаю, що видалення розширень з MagentoConnect допоможе зробити цей світ кращим місцем для торговців, але ми, розробники, повинні зберігати лише розширення, які ми прагнемо підтримувати та вдосконалювати, і ми повинні взяти на себе керівництво спілкування з передовою практикою, це стосується нас як спільноти.

На мою думку, не технічні зацікавлені сторони не повинні встановлювати розширення.

Magento Connect не є магазином додатків, і процес затвердження не настільки послідовний, як я думаю, що це має стосуватись якості.

Magento Connect може бути хорошим орієнтиром, але більшість випадків розширення не забезпечує 100% відповідність вимогам. Можливо, хороша ідея - це контролювати Magento Connect через ACL, тому ми не підходимо до видалення розширень з офіційного ринку платформи.

В моєму особистому досвіді у мене є кілька платних розширень та одне безкоштовне, яке є як у Connect, так і в GitHub, будучи тим, що в GitHub більше досягнень щодо функцій. GitHub repo знаходиться в описі в Magento Connect. Це не зупинило користувачів завантажувати розширення і одночасно бачити код, а також робити вилки та тягнути запити з новими можливостями.

Це дійсно залежить від того, скільки роботи розробник хоче зробити, щоб зробити його розширення нерозумним доказом, скільки часу вони готові витратити на підтримку і чи вимагають вони плату за розширення чи ні. Тож якщо ви думаєте, що ваше розширення не повинно встановлюватись нетехнічними людьми, зніміть його, якщо хочете, але я не можу погодитись із загальними думками, що всі розширення будуть надто вимогливими до технічних навичок для пересічних користувачів.

Деякі продавці / розробники-аматори Magento Connect (MC) плутають думки, що MC служить своєрідним магазином додатків для Magento.

Наприклад, в MC вони можуть знайти та встановити розширення, які можуть вимагати додати якусь функцію на свій сайт Magento, але MC / розширення, як правило, майже нічого не говорять про потенційні конфлікти розширення / модуля, ризики безпеки, проблеми з швидкістю, пізніші витрати та втрати розробника. доходу, який встановлення розширення може призвести до їх магазину Magento.

Невідомий продавець встановлює WHATEVER розширення на свій веб-сайт, щоб додати деяку функцію. Врешті-решт, у певному циклі оновлення або в новому бізнесі потрібно закликати якогось майбутнього розробника, щоб розібратися в результаті безладу коду, потенційних ризиків для безпеки та розв'язаних розширень. Потім розробник повинен повідомити продавця, що всі розширення, які він / вона встановили на MC, конфліктували між собою, сповільнюючи сайт скануванням, потенційно виявляючи дані клієнтів, знищуючи UX сайту, в той час як знищуючи продажі.

Можливо, попередження, спрямовані на торговців, які думають про додавання розширення від MC, повинні бути більшими та більш вражаючими, додавши ще один шар відмови від відповідальності.

Спільнота Magento дійсно могла б отримати набагато більше користі від MC, якби існував активний, більш помітний розгляд / обговорення розширення. Розширення, які піддаються рецензуванню / тестуванню або вищому рейтингу / переглянуті, слід сприяти та показувати першими. Більш помітна система честі / знака, як ми маємо тут в SE, також допомогла б.

Громаді корисно мати MC, але воно потребує певного доопрацювання. Сподіваємось, вдосконалення відбудеться перед тим, як авторитетні розробники розширень покинуть МС назавжди.

Завжди враховуйте, що Magento Community Edition є безкоштовною для всіх без офіційно наданої гарантії, і я думаю (як торговець), це одна з найважливіших причин популярності Magento - найповнішого у світі (безкоштовного) магазинного програмного забезпечення не в останню чергу, оскільки великої кількості легкодоступних розширень у Magento Connect.

Спеціалізовані розробники Magento можуть мати відокремлений вигляд свого (неперевершеного !!) магазинного програмного забезпечення, але, як маленький стартовий торговець, ви зважуєте кожне програмне забезпечення магазину на інше перед тим, як розпочати проект, і найбільша небезпека для Magento буде стати непопулярною, і це безумовно станеться, якщо доступ до найважливішого джерела розширень Magento Connect буде обмежений.

У цьому випадку ніколи повністю не розрізняйте професійних розробників та («технічно підкованих») продавців. Вам не завжди потрібно вивчати інформатику "10 років", щоб запустити власний веб-магазин (звичайно, для того, щоб оцінити всю систему, потрібно дуже багато знань), але я, наприклад, працюю з двома добре виготовленими книгами, щоб встановити в моєму власному магазині. У цих (написаних розробниками) книгах описано багато розширень із їхніми перевагами, недоліками та ризиками для системи, тож навіщо забороняти мені ці (відомі) розширення?

Також абсолютно нереально наймати розробника кожного разу, коли ви хочете встановити розширення, які ви прекрасно знаєте, лише тому, що у вас немає доступу до них. Купець повинен працювати економно! Це ваш власний магазин, це ваша власна відповідальність, і НЕ неможливо повідомити себе про ризики того, що ви хочете зробити.

Тож давайте збережемо Magento CE, що це таке: найпотужніша у світі платформа електронної комерції безкоштовна для всіх . Звідси походить популярність Магенто.

Деякий час ми рідко встановлюватимемо розширення через Magento Connect виключно через те, що клієнт міг увійти в цю систему, побачивши, що розширення застаріло та намагається оновити потенційно, витираючи будь-які зміни або порушуючи частини свого веб-сайту.

Ми використовуємо Magento Connect лише для встановлення розширень, які ми знаємо, що на 99% безпечно оновити без втручання, якщо клієнт натрапить на це.

Єдина користь, яку я все-таки бачу з використанням Magento Connect, - це швидко зрозуміти, чи є оновлення до розширення. Окрім цього, я не бачу ніякої користі в установці через Magento Connect над вручну перекидання файлів у інсталяцію Magento вручну.

Навіть якщо клієнт технічно налаштований, я вважаю за краще не надавати їм такої гнучкості, щоб потенційно зламати їх веб-сайт, особливо якщо вони зручно забути порадити все, що вони могли зробити самі, щоб викликати проблему. Це, принаймні, економить нам час налагодження, і їх, додаткові витрати на виправлення нашого часу, витрати, які я впевнений у довгостроковій перспективі, вони воліють уникати.

Для чого це варто, я вважаю, що це хороший дискусійний момент і це те, про що я часто задавався питанням щодо того, що роблять усі, що працює в Magento щодня.

На мою думку, видалення розширення з Magento Connect не є ідеальним рішенням ні для розробника, ні з точки зору клієнта.

Як розробник, кожен раз, коли мій клієнт хоче, щоб на його веб-сайті була створена нова функціональність, перше, що я роблю, - це перевірити, чи є якесь розширення, можливо БЕЗКОШТОВНЕ або КОМЕРЦІЙНЕ, доступне на Magento Connect, що може виконати вимогу мого клієнта. Для мене це як Google, де ми можемо шукати запит, і незалежно від того, правильно чи неправильно, він запропонує мені результат. Це повністю на мені вибрати той, який підходить.

Далі я отримую шанс оцінити найкраще рішення, тобто: мені потрібно використовувати БЕЗКОШТОВНО, перейти з КОМЕРЦІЙНОЮ або реалізувати її самостійно. У більшості випадків я рекомендую всі три варіанти для свого клієнта з часовими рамками та цитую окремо. Видалення розширення з підключення викраде цей параметр або зробить його більш жорстким, оскільки мені доведеться шукати в Інтернеті для пошуку розширень.

Замість того, щоб видаляти розширення з підключення, ми повинні спробувати навчити свого клієнта. Що я роблю, це коли кожен мій клієнт вибирає БЕЗКОШТОВНЕ розширення, я прошу додаткових годин на перегляд коду і таким чином переконуюсь, що код чистий. Більше того, я пояснюю клієнтові недоліки використання коду іншої особи, і більшість часу клієнт розуміє це, і не маю проблем давати мені час на оптимізацію коду або його перекодувати.

Крім того, щоразу, коли я роблю веб-сайт LIVE, я видаляю дозвіл на завантаження з завантажувача, навіть якщо випадково або з цікавості, якщо мій клієнт намагається встановити розширення, він не зможе це зробити. Таким чином, це рятує як клієнта, так і мене від небачених ризиків. Коли мій клієнт приходить до мене з приводу цього, я просто пояснюю йому причину цього і більшу частину часу він вдячний за це.

З точки зору клієнта, чим більше БЕЗКОШТОВНИХ продуктів ви отримуєте, тим більше вас приваблює. Простий приклад - WORDPRESS. Завдяки такій великій спільноті та безлічі безкоштовних плагінів Wordpress розквітає як і все. Я думаю, що так само, якщо ми хочемо підтримувати спільноту Magento, що росте і розквітає, я б сказав, що замість того, щоб видаляти розширення з підключення, ми намагаємось навчати наших клієнтів.

Однак, якщо ми схильні видалити розширення з Magento Connect, світ Магенто буде покинутий. Без форуму спільноти, з видаленням мовних пакетів, з вимиранням розширення, це здається падінням зірки.