Re[2]: [Spip-es] hola a todos/as

D> Terminé de traducir otro artículo de la documentación: "El sintaxis de
D> los bucles"
D> http://rezo.net/trad_spip/article.php3?id_article=87
D> Quizas te pueda ayudar.

genial, es una gran ayuda todo lo que ya hay traducido. Soy capaz de
leer manuales en inglés pero de francés nada.

Sobre php-nuke, los inconvenientes que le vemos son principalmente el
consumo de recursos y el pésimo historial de seguridad.
Estuve comprobando que para cargar la página principal de un php-nuke
con sus funciones básicas (las que trae activadas de fábrica) se
realizan 110 consultas a la base de datos. Ha tenido varios fallos
graves de seguridad que permitían a un atacante remoto cambiar el
contenido del sitio. Y siempre han tardado bastante en solucionarse,
consecuencia, a mi juicio, del modelo de desarrollo que Francisco
Burzi impuso, donde él es el único desarrollador de php-nuke.
La última noticia es que quiere "ofuscar" el código fuente para evitar
que se descubran facilmente fallos de seguridad... la seguridad por la
oscuridad, mala elección.

un saludo
  Santi

Buenass!

Sobre php-nuke, los inconvenientes que le vemos son principalmente el
consumo de recursos y el pésimo historial de seguridad.
Estuve comprobando que para cargar la página principal de un php-nuke
con sus funciones básicas (las que trae activadas de fábrica) se
realizan 110 consultas a la base de datos.

Quizas sea un poco off-topic, pero ¿Como puedes contar las consultas que
hace a la base de datos? ¿Mirando el código?

Ha tenido varios fallos
graves de seguridad que permitían a un atacante remoto cambiar el
contenido del sitio. Y siempre han tardado bastante en solucionarse,
consecuencia, a mi juicio, del modelo de desarrollo que Francisco
Burzi impuso, donde él es el único desarrollador de php-nuke.
La última noticia es que quiere "ofuscar" el código fuente para evitar
que se descubran facilmente fallos de seguridad... la seguridad por la
oscuridad, mala elección.

Completamente de acuerdo.

Una pregunta, como funciona la cache de SPIP? Es que he oido hablar mucho
de ella, y pude comprobar como funciona cuando en sindominio cayo el
servidor de base de datos, y suburbia ([])
seguia funcionando, impresionante..

Besos,
manu

--
manu@sindominio.net :: manu@madridwireless.net

        RunlevelZERO :: Noticias

               We work in the dark
               We do what we can
               We give what we have
               Our doubt is our passion,
               and our passion is our task
               The rest is the madness of art.

                -- Henry James

genial, es una gran ayuda todo lo que ya hay traducido.
Soy capaz de leer manuales en inglés pero de francés nada.

Ok! da aliento para seguir. Procuro seguir avanzando, pero
whaw! hay laburo!
La documentacion de SPIP es sumamente detallada y locuaz.
Hay pasajes que me da gana resumir un poco.... veremos.

Aunque no captes el francés, dado el nivel de tu
experiencia, no dudes igual en abrirte una cuenta en
http://rezo.net/trad_spip/ y documentar lo que sea!

Sobre php-nuke, los inconvenientes que le vemos son

principalmente el

consumo de recursos y el pésimo historial de seguridad.
Estuve comprobando que para cargar la página principal de

un php-nuke

con sus funciones básicas (las que trae activadas de

fábrica) se

realizan 110 consultas a la base de datos.

El consumo de recursos, la gestion y la 'escalabilidad' son
un problema inherente a cualquier sistema en PHP, dado que
es un lenguaje de script interpretado.

En ese aspecto, SPIP es bien interesante y astuto: tiene
un sistema de CACHE sumamente eficaz y flexible.
SPIP no procura optimizar sus accesos a la base de datos (y
de hecho el lenguaje de bucles es mas bien consumidor en
consultas) pero guarda una copia de cada pagina que
calcula. Cuando alguien consulta una pagina, no la vuelve a
calcular, sino que primero la busca en el cache.

Los administradores tienen la posibilidad de actualizar una
pagina del cache en cualquier momento.

Como se trata ante todo de sitios 'editoriales' (y no de
consultas masivas y especificas de bases de datos), lo que
hace es considerarlos como 'seudo-estaticos'.

Ha tenido varios fallos graves de seguridad que permitían
a un atacante remoto cambiar el contenido del sitio.

Tambien es un poco inherente a PHP: una sesion PHP, de
nivel 100% aplicativo, nunca va a tener el mismo nivel de
seguridad que un control de acceso integrado al servidor
Apache, o mas aun deportado en un frontal firewall/reverse
proxy....

SPIP, segun entiendo, tambien ha tenido algunos problemas.

Y siempre han tardado bastante en solucionarse,
consecuencia, a mi juicio, del modelo de desarrollo que

Francisco

Burzi impuso, donde él es el único desarrollador de php-

nuke.

Y fue eso que generó la creación de Post-nuke, no?
En eso, el equipo SPIP es impresionante de reactividad!

La última noticia es que quiere "ofuscar" el código

fuente para evitar

que se descubran facilmente fallos de seguridad... la

seguridad por la

oscuridad, mala elección.

La seguridad por el secreto, eso si que es una estupidez (o
al menos delata la impotencia...)

Saludos,

daniel

m> Quizas sea un poco off-topic, pero ¿Como puedes contar las consultas que
m> hace a la base de datos? ¿Mirando el código?

Hola Manu, es lo primero que intenté pero había tantos includes a
otros archivos que era imposible para mi entender que partes formaban
la página principal. Así que lo miré en los logs de MySQL. Un acceso a
una base de datos empieza en el log con algo así:

791917 Init DB nombre_de_la_base

el número es algo como un identificador de conexión, luego buscas
todas las líneas que contengan ese número y la palabra Query, algo
como:

791917 Query SELECT * FROM articulos
791917 Query SELECT id FROM noticias
791917 Query SELECT nombre FROM agenda

m> Una pregunta, como funciona la cache de SPIP? Es que he oido hablar mucho
m> de ella, y pude comprobar como funciona cuando en sindominio cayo el
m> servidor de base de datos, y suburbia (http://sindominio.net/suburbia)
m> seguia funcionando, impresionante..

pues yo ni idea, pero es una maravilla, puedes tener un sitio con base
de datos detrás pero eliminando las desventajas que eso puede suponer
(carga de la máquina, lentitud en la carga de las páginas, posibles
caidas del servidor de bases de datos)
  Santi

Una pregunta, como funciona la cache de SPIP? Es que he
oido hablar mucho de ella, y pude comprobar como funciona
cuando en sindominio cayo el servidor de base de datos,
y suburbia ([])
seguia funcionando, impresionante..

LA cache, en femenino? porqué no! adoptado... (le va a
gustar a Montse

Como funciona el código PHP, no sabría mucho decirtelo,
pero si como usarla. Montse tradujo un artículo de la doc
que trata del asunto :
http://www.mujeresenred.net/software_libre/spip-5-
gestionar_cache.html

Hay otro articulo (aun no traducido), 'Principo general'
del 'Manual de referencia' que tiene un esquema de
funcionamiento de la cache. En frances :
http://www.uzine.net/article877.html

Basicamente, un esqueleto spip se compone de dos archivos :
skel.php3 y skel.html

cuando lo llamas le puedes dar ciertas variables, por ej:
skel.php3?id_article=30

el .php3 del esqueleto sólo lleva lo siguiente :
<?
$fond = "skel";
$delais = 24 * 3600;

include ("inc-public.php3");
?>

- La variable 'delai" (plazo) indica en cuantos segundos
una pagina en cache es caduca.
- 'fond' indica el archivo .html que tiene el contenido
html y los seudo-tag SPIP,
- y el inc-public.php3 es lo que lanza toda la maquinita de
spip.

Cuando spip ya tiene una pagina calcualada, no la vuelve a
calcular, sino que la extrae del cache. (que esta en el sub-
repertorio /CACHE donde instalaste el SPIP)

Eso si, OjO: esto tiene implicaciones importantes en
mezclar SPIP y PHP.
Al iniciar, se ponemos por facilidad $delai=0, y despues,
si uno hace algunas mañas por aqui o por alla, pueden no
funcionar cuando se activa el cache...

Te da alguna explicacion? O todo eso ya lo tenias
entendido?
Saludos,

daniel

Buenas keridos
besos desde Granada… 3 de la mañana tras una cervezas en el Albaicin.
He tenido unas semanas un poco duras de trabajo pero ya voy a poderme relajar y a ver si damos un empujón a las traducciones.
intentaré en las próximas horas traducir el artículo « Principio general » que proponeis. quizás mientras espero el avión mañana de regreso a Madrid.
pues eso, que me pongo a ello.
besitos.
p.d. si… mola « la caché »
por cierto, he estado en Granada dando una conferencia y las chicas estan entusiasmadas con la opción de elaborar software libre no sexista en el lenguaje… el tema ha tenido un exitazo :-))

montse

Daniel ViñarUlriksen escribió: