2. Причина безпечності Опенкарта в його непопулярності (в порівнянні з

Wordpress) чи це особливості системи?
Питаю, бо деякі магази на опенкарт рокми не оновлювалися - на вордпрес їм би вже була звізда
В чому прикол?

В тому що WP неандертальське лайно, і його стиль коду - лайнокод.... Ні в яке зрівняння з сучасним code style opencart він не йде

А в опенкарте - модификаторы - вобще огонь решение. Это просто гениально. Архитектурно - прям топчик. перетирать код делая иньекции кода в существующий. Очень безопасно и надежно.

порог вхождения в вп гораздо ниже, + вебмастера часто ставят нуленные плагины, которые тянут за собой вагон rовнища в виде шеллов, например.

а на опенкарт никто не ставит. ага

я покупаю, например

геніальніше за хуки та фільтри у WP?

у 1000 разів, хук не несе такої загрози як левий модіфікатор яки напряму виправляе код контролера або любої моделі, через пошук куска коду да додавання свого "рандомного коду ". Це адська фігня.

Перевіряйте код модифікаторів, в чому проблема?

Добре , як ? передивлятись кожну строчку, зробити 2й сервер де це тестувати все - типа дев ? Я пишу - похано махати ножем на продакшені. Ви рекомендуете - махайте обережно. Варіанті - не махати - не розглядаються ?

Тобто огляд коду модифікатора перед його закиданням в папку system ви вважаєте маханням ножем?

Модіфікатор сам по собі я важаю - ножем. Я можу його передевитись, але вгадати на 100% что він зробе - не вийде.

Так будь який код який ви додасте в опенкарті можна вважати ножем

Це вже залежить чисто від вас, наскільки детально ви його розглянете

Ні. Любий код не складе мені сайт. Я наприклад люблю модульність - падає модуль - сайт працує. Падає модіфікатор - труба сайту. Більшість магазинів ставлять "на живу", не у сих є кошти підіймати ДЕВ і там "перевіряти тони кода модіфікаторів". Тож шанс схопити 500ку - дуже великий - це я називаю - махати ножем.

Ну я можу завести копію сайту , підняти уси модулі і API інтеграції там, потім накотити модіфіктор і протестувати як він працуює - дуже добрий підхід. Збереже прод від падіння. Питання - усі клиенти - готові сплачувати таки процедури на кожен модіфикатор ?? Вони такі - ой в мене є гора грошей - давай пару днів потестуємо :)

Потрібно просто нормально писати модифікатори, привʼязувати до потрібних рядків коду. Але якщо це робочий проект і ви все тестуєте, то тестуйте і код модифікаторів. Про які глобальні та непосильні кошти на дев сервер для робочого проекту ви говорите також не розумію. Більшість проектів які працюють та приносять кошти - доробляються на дев і потім тільки деплоять на продакт

Можете навести приклад модифікаторів на які у вас йдуть дні тестів?)

Ну тобіж ми приходимо к тому що для Опенкарта потрібно обовязково мати ДЕВ так ? Бо на продакшені краще не запускати модіфікатор

Тестировать на дев сервере это нормальная практика при разработке ЧЕГО УГОДНО, особенно если это что-то приносит деньги.

Звісно - от є плагін разробленній "хузна ким" - інтеграція з алібаба, алієксперсс і тп, там купа модифікаторів. Плагін otapi - він модефікує маже усю структуру віводу інфи і товару.

Так и есть. Вопрос в другом . Какой риск падения если ставиться модуль на продакшене ? Если это "бомж-сайт". Насколько хорошо что надо дополнительно делать эту проверку ?

ок, тепер давайте прикинемо, що на wp ми стаавимо елементор для темплейтів (otapi противага) там де такожд все редагує темплейти ви відразу поставите без перевірки та дев сервера і все буде ок?))

Я скажу так что на WP - шанс паддіння в рази меньший. Десь раз у 100. Так як я не бачив там такого підходу.

ну-ну))

Как по мне, необходимость проверки кода модификатора, это не то что хорошо, это даже прекрасно. Нет ложной уверенности в том что модуль можно ставить в 1 клик и все сразу заработает. А если видишь что модификатор еще и с базой что-то делает, создает-удаляет таблицы, лучше сразу это обнаружить и потестить на деве. Даже если бомж-сайт.

Все верно. Но мы гворим сейчас не о том как делать правильно. А о избыточности. Я ставлю плагин ЭЛементора - и он пашет , я не думаю о том что он мне снесет сайт или о том что мне нужен ДЕВ , чтоб проверить - чтоб он там ничего нахрен не увалил

Маячня

Я не спец в архітектурних спарввах. Але правки кода "на лету" - важаю - не доброю штукою. Важаю - що модулі повинні склададись окремо десь у папку ,і вмикатись - або вимикатись зівідси, не торкаючись базового коду. А якщо пинцип такий - бери правь як хочеш , поверх - того що правили до тебе - ну такоє. Там така каша може бути після 20 - 50 модифікаторів.

А гітхаб вас не хвилює ніяк Модифікатори це ІНСТРУМЕНТ сумісної розробки такий собі мікрогіт

До чого github до опенкарта ? Може ви мали наувазі GIT - технлогію , а не сервіс GITHUB ? бо э ще Bitbucket і тп. Ви точно програміст ?

Ти наііть не розумієш про що річ

я учусь

Ні, бо ви так пояснюєте. Ви використвуете Git - круто , це левел Junior , навились Docker - це також Дужниор левел ? Чи у вас CI/CD с GitHub - круто, але це теж левел - junior. Я не розумію чим ви хотіли мене здвивувати ?

шанси падіння WP при встановленні Elementor практично рівний 0 (пишу практично, бо у мене за надцять років не було жодного разу, але завжди знайдеться унікум)