Problematika open source řešení v praxi
Pavel Urx
Poslední úprava: 13. 8. 2023
My v core1 bereme bezpečnost našich projektů skutečně vážně a cítíme tak povinnost seznámit vás se stručnou studií, proč není vhodné pro vaše projekty zvolit open source řešení:
1) Bezpečnostní rizika
Wordpress je otevřený zdrojový kód, což znamená, že každý může vidět, jakým způsobem je postaven a jaké má slabiny. To zároveň znamená, že tzv. bezpečnostní díry jsou často využívány k útokům na stránky postavené právě na tomto řešení. V některých případech vzhledem k povaze a citlivosti osobních údajů je třeba zaručit, že data neuniknou. Je pravdou, že vývojáři open source systémů vydávají opravy, ale to trvá vždy určitý čas. Není také vyloučeno, že se vývoj takového open source někdy zastaví - většinou vývoj takových systémů je buď dobrovolný, nebo není placen běžnou mzdou, ale formou darů. Vývojáře neváže žádná odpovědnost. Tyto systémy jsou velmi zranitelné.
2) Délka vývoje
Jen obtížně lze vybírat z desítek open source systémů, které by vždy co nejvíce odpovídaly zadání na vývoj projektu. Je velmi komplikované implementovat moduly, aby se toto řešení ještě více přizpůsobilo a nakonec ještě vyvinout vlastní moduly na standardní funkce. Tato varianta je z pohledu vývoje naprosto nestabilní a ve výsledku i nerentabilní narozdíl od vývoje vlastního systému.
3) Omezená flexibilita
Wordpress i další přednastavené systémy mohou být omezené, a to pokud potřebujete něco mimo běžné funkce, které nabízí. Pokud chcete přidat funkce nebo vlastnosti, musíte nainstalovat pluginy, které mohou zpomalit vaše stránky, jsou k dispozici u nejrůznějších malých vývojářů a bez záruky kvality či bezpečnosti.
4) Poměrně vysoké náklady na úpravy
Pokud chcete upravit vzhled a funkce své stránky, může to být velmi nákladné, pokud nemáte dostatečné znalosti programování. Zásah v podobě programování vlastních funkcí není v praxi moc běžný. Jen málo vývojářů dokáže odborně zasáhnout přímo do velmi komplikovaného kódu Wordpressu. Většina vývojářů nemá zkušenosti s programováním a využívá proto pouze dostupné pluginy.
5) Pluginy
Wordpress je velmi závislý na pluginech, aby mohl být plně funkční pro různé potřeby. To může vést k problémům, pokud pluginy nejsou správně aktualizovány nebo nejsou kompatibilní s dalšími pluginy nebo verzemi Wordpressu.
6) Server a zásah do kódu
Problémem je také závislost webového projektu na hostingu, který splňuje konkrétní parametry, především tedy nároky na paměť serveru. Naopak vlastní RS je možné provozovat na libovolném serveru s podporou PHP 8.0 + a stejně tak zásah do zdrojového kódu zvládne každý programátor, vzhledem k tomu, že programovací jazyk PHP patří mezi nejrozšířenější. RS na míru je optimalizovaný na rychlost načítání, mobilní zobrazení a SEO které je nepostradatelné pro organické vyhledávání.
7) Nedostatečná rychlost načítání
Wordpress není nejrychlejší platformou, co se týče načítání stránek (vykazuje záporné body SEO). Je poměrně těžkopádný a náročný na serverové prostředky. To může vést k pomalému načítání stránek a špatnému uživatelskému zážitku. Další největší slabinou open source systémů je, že se snaží nabídnout co nejuniverzálnější řešení - tím pádem se počítá s tím, že celý systém je rozšiřitelný o pluginy (které jsou často také rozšiřitelné). Takový styl programu dokáže významně zpomalit průběh jeho provádění. Navíc základy takových systémů obsahují spoustu funkcí, které se často nevyužijí všude a jsou tak zcela zbytečné a zatěžují provoz stránek.Už po nějaké době fungování open source, konkrétně Wordpress, může zabírat i více jak 10-15 GB na serverovém disku.
8) Neintuitivní správa obsahu
Wordpress má složitou administrativní plochu, která může být pro nové uživatele matoucí. Správa obsahu může být náročná a neintuitivní, což může odradit uživatele od správy obsahu.
9) Vysoká konkurence
Wordpress je velmi populární platformou pro tvorbu webových stránek, což znamená, že je mnoho stránek postavených na této platformě. To může vést k tomu, že vaše stránka vychází nejčastěji z hotových šablon v hodnotě 15-50 USD a bude vypadat stejně jako ostatní, bude těžké vyniknout. Žádná z velkých značek si nemůže a ani nechce dovolit nebýt originální a proto řeší tvorbu webu vždy na zakázku včetně grafických návrhů. Tomuto trendu kvality dnes rozumí i mnohem menší obchodníci.
10) Nutnost častých aktualizací
Wordpress vyžaduje pravidelné aktualizace, aby byl bezpečný a fungoval správně. To může být časově náročné a zbytečně komplikované. Vzhledem k bezpečnosti jsou aktualizace nevyhnutelné. Je třeba myslet i na nejdůležitější potřebu jakéhokoliv projektu, a to je aktualizace verze PHP na serveru, která se děje každé 2-3 roky. V praxi se běžně stává, že na jeden, nebo více modulů opensource řešení již nevychází aktualizace, to znamená zranitelnost. Vývojáři zde nesou tu nejnižší rovinu odpovědnosti. V dalších případech není možné systém aktualizovat na nejnovější verzi vůbec a tím vzniká další bezpečnostní riziko. Důvodem je nekompatibilita jádra systému a doplňkových pluginů. V případě využití zastaralých pluginů, které není možné aktualizovat, není jiná možnost než celý systém postavit na nové jádro. Tím vznikají náklady podobné jako odpovídají vývoji nového webového systému.
11) Potřeba optimalizace pro SEO
Wordpress není dostatečně optimalizovaný pro SEO. Aby byla vaše stránka dobře vidět ve vyhledávačích, musíte provést řadu úprav a použít již zmiňované pluginy.
Ve výsledku tak open source řešení lákají na pohodlné a levnější “udělej si sám”, k čemuž není potřeba odborná znalost problematiky, ale vyžadují neustálou iniciativu, aktualizace a prověřování funkčnosti celého systému bez jistoty dlouhodobého fungování nejen na základě velmi chabého zabezpečení celého webového řešení a obsažených dat.
