¿Porque no más PHP Nuke? y otras hierbas.

Como siempre son varios los motivos que impulsan a uno a remodelar la web, no solo es decir un adiós a PHPNuke sino hay un algo mas y mas importante.
Me veo capacitado para hacer un proyecto como este con lo que conlleva. Ese es el motivo principal del rediseño pero no quiero dejar de aclarar algo sobre el PHPNuke.

Motivos de seguridad. Como algunos sabrán mi web en PHPNuke ha sido hackeada (paso de términos técnicos, no me interesa entrar en el debate estéril de hacker bueno, cracker malo y demás). Ha sido hackeada en 3 ocasiones. Nunca sufrí daños graves pues uno antes de hacer una página web se informa un poco y sabe que es conveniente tener una copia de seguridad de TODO que después no puedes llorar por las esquinas ni echar la culpa a nadie. Después del primer hackeo instale todos los parches de seguridad. Pero me volvieron a hackear. Después del segundo hackeo metí el NukeSentinel y en pocos días estaba igual. La solución fue borrar el archivo "admin.php" y subirle cuando quisiera entrar en la administración. Eso supone que solo pueda haber una administrador o que la clave del FTP la tenga demasiada gente (demasiada es mas de una persona).
Siempre se ha dicho que el PHPNuke es un queso de gruller (o como se escriba, ya veis prefiero dedicar tiempo a mi trabajo y a la web que a mirar un diccionario y evitar faltas y leísmos... quizás debería suicidarme pero no daré ese placer a algunos) pero lo que no es comprensible es que el propio autor no haga nada por evitarlo. Salen versiones nuevas que arrastran fallos de seguridad graves de versiones anteriores. ¿Que sentido tiene hacer una versión nueva si tiene fallos tan graves?.
Como he comprobado los parches no son útiles y si te gusta rediseñar alguna cosa olvidate de ellos, te tocaría cambiar todo.
¿Y las cookies? ¿alguien sabe que existen las sesiones? las cookies son inseguras, el usuario puede no aceptarlas, se llevan mal con los frames. En fin.
Lo peor es que este paso de cambiar mi web algunos hackers lo pueden considerar un triunfo... que sepan que NO. Hackear una web en PHPNuke no tiene mucho misterio y como se dice en algún sitio de hackers no se admiten como páginas hackeas las PHPNuke o similares. Ya me gustaría ver como hacen una inyección MySQL sin tener el código fuente a mano.

Motivos de diseño. Uno instala el PHPNuke y ve un icono de válido html 4.01 pues NO, probarlo... no conseguiréis que valide y si añadimos los foros menos. ¿Porque no se va arreglando? no lo se... pero si uno quiere ir aligerando el código se encuentra que en la siguiente actualización se pierde.
Por otra parte tenemos los themes que deberían ser un simple theme.css y unas imágenes en una carpeta theme y se crea un lió de archivos sin comentarios ni ayudas y una serie de directorios para incluir un solo archivo.
Después esta el tema de la programación en php. Se debería prohibir el uso de las comillas dobles pues tarda mas en procesar la página en el servidor ¿entendéis ya lo de "mata servidores"?.
Después meten un echo y un bloque impresionantemente largo de html básico. ¡¡A ver!! por que una página sea .php no es necesario que todo sea php sino estrictamente lo necesario. Se puede cortar el php, poner html, volver a abrir el php y no pasa nada... ¡¡bueno!! pasa... se acelera el código.
¿Hablamos de la integración del foro? me da risa ver como lo han hecho. Lo primero de todo decir que YO no sería capaz de hacerlo y lo reconozco, me falta mucho php y MySQL por aprender y mucho tiempo, cosa que como sabéis no tengo y espero tener menos. Si quieres usar cookies debes saber cuando lanzarlas y no vale en cualquier sitio... después nos quejamos que dan fallos y escupimos todo tipo de improperios contra el administrador del servidor y le llamamos incompetente... en fin, alguno debería aprender a leer antes que a hablar.
¿Y la cantidad de módulos? yo no necesito tantos, pero aunque le quite de la carpeta modules en el panel de administración siguen saliendo. Pero los módulos nuevos no salen allí de forma automática. Desde luego que no hay un sistema de eliminación de módulos que los elimine realmente de la base de datos y reduzca el tamaño de la misma.
¡¡Y que demonios!! todas las webs PHPNuke se parecen.

Motivos de carga en el servidor Por lo que he ido comentando todo esto lleva a una carga excesiva en el servidor y con ello lentitud. No me interesa que mi web sature al servidor. Se que nunca llegare al nivel de visitas necesarios pero ya he visto como por la inclusión de un simple .htaccess que venia por defecto en un PostNuke (un hijo bastardo [en la acepción oportuna del diccionario] del PHPNuke) cargaba el servidor hasta el punto que el administrador del servidor borro el mismo.

¿Que perderé con el cambio? en mi web NUNCA ha sido necesario registrase para entrar en ella y navegar... tengo unos 60 usuarios registrado ¿porque? los usuarios empiezan a acostumbrarse a registrarse en los sitios aunque después no lo usen. Supongo que buscaran recompensarte por tu esfuerzo y lo agradezco. Pero no es necesario.
Algunos se preguntaran por el foro en principio no me molesta perderle y no tengo tiempo ni capacidad para hacer algo similar. Y digo que no me molesta porque algunos jamás preguntarían en un foro por un motivo que se me escapa, eso si en privado pueden preguntar cualquier cosa... pero en un foro no ¿porque?. Después hay otros usuarios que tienes conversaciones tipo: (esta retocada para que nadie se de por aludido)
- ¿Enseñame a conducir?
- Vete a una autoescula
- ¿Pero no es un foro de ayuda? que mierda de ayuda es eso. Para eso mejor no contestes.
Lo que quiero explicar es que no se puede enseñar a programar php a alguien que no sabe html. No se puede enseñar a html a alguien que no quiere ver el código fuente. La filosofía de un foro es ayudar pero no hacer el trabajo de otra persona y no hacer un tutorial, para eso están otras webs.

Según YO (y solo yo) ¿cómo debería ser PHPNuke? Debería ser un simple sistema de usuarios (solo una tabla y no dos), con muy pocos módulos integrados (casi ninguno), con un solo theme (pero explicado), un solo idioma en la carpeta languages que sería english.php (sin crear millones de carpetas). Después cada usuario se bajaría los idiomas oportuno, un archivo por idioma. Los módulos en su carpeta, con su propio sistema de administración diseñado por el programador del módulo. Y los themes que quiera, siempre basados en .css.

¿Porque es tan fea la web? Tengo mucho respecto por la especialización en el trabajo. Por eso no me meto mucho en el campo de trabajo de los diseñadores, de los de toda la vida. Se tiende a pensar que un programador web tiene que saber: html, css, javascript, frontpage, dreamweaver, php, asp, MySQL, flash, photoshop y además a ser posible que coma poco y no duerma...¡¡señores!! esto no debería funcionar así, quien sabe flash no tiene porque saber MySQL o php... sabe flash y punto. Por no hablar de los editores webs que me da la risa...
Quizás sería más difícil... pero hacer una web no es algo que todo el mundo tenga la obligación de hacerlo, tiene que tener capacidad para ello y sobre todo ganas de formarse. No se puede hacer las cosas para ayer.
Por cierto con Internet Explorer se ve un poco mal, en cambio con un navegador serio, como FireFox se ve perfectamente.

Consideración final solo es mi opinión, como todo es rebatible y quizás este equivocado... pero si ha servido para que alguien reflexione un poco, no solo sobre PHPNuke sino sobre todo sobre diseño web, pues habré cumplido un objetivo.



Publicado por Juan Llanos el 07 de noviembre de 2004 a las 08:00.



Para añadir comentarios debe estar registrado en NoSetup.org. Gracias.