Pull to refresh

Comments 35

Для меня самого загадка кто и почему поддерживает бесплатные проекты. Не указано что статья перевод хотя по стилю немного похоже. Поэтому обращаюсь к автору статьи и плагина. Есть люди которые знают зачем им это нужно. В данном случае автор получал не материальное вознаграждение в виде удовлетворения самолюбия. Возможно кроме этого было косвенное материальное вознаграждение в виде преимущества в резюме хотя я не утверждаю что это было. И наконец багрепорт который автор получил от тысяч юсеров.

Теперь самое интересное. Если разработчики поставили в зависимость чей то код то вправе ожидать что этот код будет поддерживаться и не придётся переделывать проект. Так что если нет серьёзной мотивации то публиковать свою разработку не надо. Лучше сразу поставить цену и посмотреть сколько сотен тысяч скачиваний будет после этого.
Для меня самого загадка кто и почему поддерживает бесплатные проекты.

Из чувства благодарности автору за удобный инструмент. По крайней мере у меня так.
Я наверное не совсем чётко выразился. Я имел в виду не кто платит а кто разрабатывает бесплатно. У меня на это просто не хватает ни времени ни сил.
Сам проект бесплатен, но они могут оказывать платную поддержку, например, если уж захотят заработать.

Очень редко ты пишешь бесплатный проект потому что "почему бы и нет". Обычно ты решаешь какую-то свою частную задачу, а затем делишься решением. Если повезёт, то придут ещё разработчики и решение станет лучше и более общим.

Для меня самого загадка кто и почему поддерживает бесплатные проекты
Я пользуюсь многими бесплатными проектами. Периодически в этих проектах нахожу проблемные места, что-то могу улучшить для наших нужд. Порой после этого делаю пулл реквесты. Тем самым экономлю время других людей и делаю мир лучше ^_^

Не указано что статья перевод
потому что перевод

В данном случае автор получал не материальное вознаграждение в виде удовлетворения самолюбия
опять же автор вроде как четко написал что получил только головную боль и почти никакой благодарности от пользователей
потому что перевод

Видимо, вы описались — статья не перевод. Увы, понимаю, что хабр беспощаден к позднему редактированию комментариев...


опять же автор вроде как четко написал что получил только головную боль и почти никакой благодарности от пользователей

Вы очень чётко выдали краткое резюме четверти статьи, всё так.

Многие делают небольшие проекты для CV, очень удобно, и потенциальному работодателю и разработчику.
Если разработчики поставили в зависимость чей то код то вправе ожидать что этот код будет поддерживаться и не придётся переделывать проект.

Если разработчики поставили в зависимость чей-то плагин или библиотеку, за которую не заплачены деньги(не важно хакнутая библиотека или автор просто не хочет брать деньги за нее) то они не вправе ожидать ничего. Библиотека имеет открытый исходный код — поддерживайте.
Вот если бы автор брал деньги за библиотеку, то это другой вопрос и прекращение поддержки нужно было бы правильно осуществлять.
Либо если библиотека принадлежит какому нибудь гиганту типа фейсбук, то ее тоже просто так не закроешь.
Кроме того если автор не берет деньги за свой опенсорс проект, это минимум означает, что он в любой момент может прекратить поддержку или перепродать права.
Реальность такова что это правда. Поэтому прежде чем что-то юзать свободно распространяемое я смотрю на численность контрибьюторов. И анализирую вероятность того что проект будет закрыт и репозитарий удален. Как правило серьезные свободные проекты проекты не пытаются изменить правила в процессе игры (типа давайте вы подсядете на нас а потом мы включим счетчик). Есть проекты которые к сожалению закрылись. Например rethinkdb.com/blog/rethinkdb-shutdown — это тоже может произойти с каждым. Но представить что в вашем package.json или composer.json при следующем деплое половина зависимостей будет недоступна было бы катастрофой для многих проектов.
Для меня самого загадка кто и почему поддерживает бесплатные проекты.

Мотивация у всех разная, могу сказать только про себя. Свои я выкладываю, если сделал что-то хорошее для себя. Уменьшение мировой энтропии при написании сотен отдельных программ и все дела.
Чужие я поддерживаю (деньгами или пулл реквестами), если ими пользуюсь — всё просто.


Не указано что статья перевод хотя по стилю немного похоже.

Прошу прощения, сказывается, что в основном читаю английские статьи.


В данном случае автор получал не материальное вознаграждение в виде удовлетворения самолюбия.

Всё так! Но этого обычно хватает, пока ты Junior разработчик.


Возможно кроме этого было косвенное материальное вознаграждение в виде преимущества в резюме хотя я не утверждаю что это было.

В резюме было, но, по моим ощущениям, ни разу не было воспринято как плюс. Тот же гитхаб стали смотреть только в последнюю пару лет.


И наконец багрепорт который автор получил от тысяч юсеров.

Багрепорты в основном касались некорректного поведения плагина в среде пользователя. Или их новых хотелок. Так что пользы в этом для автора не было.


Если разработчики поставили в зависимость чей то код то вправе ожидать что этот код будет поддерживаться и не придётся переделывать проект.

Вот я как раз писал о том, что нет никаких оснований этого ожидать. Кроме того, если код поддерживается, то всё наоборот — там будут новые версии, breaking changes и придётся переделывать интеграцию. Не приходится только в том случае, если проект заброшен.


Так что если нет серьёзной мотивации то публиковать свою разработку не надо. Лучше сразу поставить цену и посмотреть сколько сотен тысяч скачиваний будет после этого.

В случае написания своей ОС, языка разработки, платформы, огромной библиотеки и так далее — да, требуется серьёзная мотивация. Но если мы говорим о плагинах, библиотеках и прочих довольно мелких сущностях — не вижу смысла искать серьёзную мотивацию. Как минимум, стоит выложить, чтобы кто-нибудь потом принял эстафету и допилил проект. Что же касается "выставления цены" — всегда было довольно сложно выкладывать такие вещи за деньги, отчасти потому, что долго не существовало подобных рынков. Сейчас они есть — но попробуйте, например, продать npm модуль… Задача не так тривиальна.

Или их новых хотелок.

— это кстати не плохой способ монетизации.
Если нет денег — зайдите в issues и расскажите о проблеме

… И через несколько багов вам начнут слать настойчивые письма «купите поддержку, недорого, всего 4килобакса в месяц, или мы на ваши issue будем просто забивать». Увы, из жизни, «разработчики ничего не должны же». Привет Brian West.

Для ngrep тоже сдал несколько багов, один даже оперативно зафиксили, второй требовал больше работы и вот он висит уже с пол года. Ощущение что автор раз в год заходит. Даже предложение немного задонатить на фикс было проигнорировано.

, или отправьте свой пулл реквест.

тут чуть лучше, но если не платишь — будут возвращать с «а у нас с патчем не собирается», хотя у нас собирается и мастер ветка, и релиз… И висеть по месяцу на каждом рассмотрении.

Так никто и не обещает, что все open source проекты идеальны, и в них активные разработчики, которые готовы заниматься вашими вопросами. Там такие же люди, как и с этой стороны монитора. Вот я недавно отписал в issues и накидал pull request в проект snyk — там оно пока и зависло. Или, например, я уже неделю общаюсь с поддержкой сервиса ivideon. Денег от меня не хотят, но решить внятную и воспроизводимую проблему тоже не могут. Но я не отчаиваюсь. Точно так же много проектов, которые решают мои проблемы и принимают пулл реквесты. Не надо ожидать 100% выхлопа, но делать хоть что-то это всегда лучше, чем ничего не делать.

Микро-ремарка от человека, который является QA-engineer — мне порой приходят баг-репорты, которые… кхм… вот же блин, я тупо никак не могу воспроизвести. Вообще никак. И не могу «починить», ибо поломку не вижу. Такое, к моему стыду, бывает.
Место этого плагина есть его чистая копия с исправлением ошибок и нотисов (майнеров я туда не вставлял)

Хорошо что форкнули, желаю удачи!


На всякий случай лучше ещё раз перепроверить весь код на предмет нетривиальных закладок — они могли возникнуть с версии 4 (момент передачи плагина). Той самой закладки с вставлением ссылок у вас нет, но мало ли. Долго я в этом не разбирался, а для особо желающих просто выложил мою старую версию (3 с чем-то) на гитхабе.

Спасибо за отличный плагин, использовали его на более, чем 50 сайтах. Новость про закладку увидел раньше, чем обновил все сайты. Взял версию вашу до продажи, форкнул, немного поправил нотисы и стилистику кода. Несколько раз перепроверил код — не нашел ничего не обычного.
Выпустили новую версию с поддержкой YOURLS сокращателя ссылок
> кто и почему поддерживает бесплатные проекты
> Лучше сразу поставить цену и посмотреть сколько сотен тысяч скачиваний будет после этого.

В WordPress ситуация, на мой взгляд, такова: если ты не ставишь плагин на wordpress.org, то видимость его будет минимальна в течение долгого времени. Гугл будет выдавать с wp-org всегда на первом месте, практически по всем ключевым словам.

Отсюда — «freemium» модель. Мы ее активно используем в плагине WPGlobus. Если мы перейдем на полностью платную схему, уверен, мы исчезнем очень быстро.

P.S. Статья, конечно же, не перевод. Вот тут есть вся история:
plugins.svn.wordpress.org/wp-noexternallinks/tags

P.P.S. Автору — спасибо за публикацию. Полезно знать такие вещи.
UFO just landed and posted this here
Спасибо!

Нас пару недель назад временно выкинули из репозитория по наводке одного [неприличное слово]. После трех бессонных ночей нам удалось вернуться в строй, но за это время сеть полностью замусорилась копиями сообщений о якобы уязвимости. Было ужасно обидно попасть на такую «подставу», особенно учитывая, что речь шла не о нашем коде, а о 3rd-party библиотеке… Но — это уже off-top. Постараюсь найти время на подробное описание нашего случая.
и нужно было спокойно похоронить плагин и заниматься своими делами

и похоронить wordpress и забыть что он существует и попросить всех остальных это сделать

Не хочу начинать холивар, но надо сказать, что со всеми его минусами, у него есть и достоинства, которых я до сих пор не видел в других схожих проектах (в последний раз смотрел пару лет назад, что-то могло поменяться):


  • Самая богатая экосистема тем и плагинов, которая позволяет быстро собрать из него что угодно;
  • Удобное редактирование, управление пользователями, ролями, пермалинками и ещё кучей всего;
  • Если уметь его готовить и кэшировать, то он не столь прожорлив, как говорят легенды.

Так что на нём можно быстро, качественно и без затрат на разработку поднять какой-нибудь информационный стартапчик вроде apparat, которому я когда-то помогал с настройкой. А мы знаем, что в современном мире выживает только тот, кто умеет быстро запускать прототипы. А если взлетело — можете нанять разработчиков и перетащить контент куда угодно.

WordPress — это инструмент. Как и любым инструментом, им можно пользоваться с умом, или без него. Если пользоваться правильно, то ничего хоронить не надо.

Да, WP далеко не оптимально сконструирован ни с точки зрения базы данных, ни по многим другим критериям. Однако, эта архитектура придает WP гибкость. Для огромного количества сайтов WP удобен и достаточен. Прост и бесплатен. А для больших и серьезных проектов — на здоровье, нанимайте сто человек и — вперед!
jehy Скажите, а как сейчас убрать уязвимость из самой последне версии плагина?
Так как установка версии 3.5.9.9 полностью сбрасывает все настройки, и все ссылки становятся открытыми
А материалов огромное количество — в ручную нет возможности их закрыть снова

Если у вас была версия 4+, то она, видимо, поменяла настройки в свой формат — откатиться к третьей будет нельзя, не вернув руками все настройки. Можно поставить версию 4.3 из репозитория wordpress — в ней уязвимость была исправлена сотрудниками wordpress (кстати, по идее, у вас блог сам должен был обновиться до этой версии плагина). Для того, чтобы её поставить, вам потребуется SVN клиент, которого нужно натравить на эту версию. Ну или вы можете поставить версию от mihdan, он дал ссылку чуть выше — она, скорее всего, тоже работает с настройками в формате 4+. Но уточню на всякий случай ещё раз, что к версиям 4+ я отношения не имею и никакой моральной ответственности за них не несу.

Сейчас вернул назад 4.3, все ок. Спасибо за важное уточнение, что сотрудники Wordpress исправили баг (было бы хорошо уточнить это в статье, а то народ кинется что-то делать, как я)))). Спасибо за предупреждение

Это я просто не был уверен, что плагин обновится до 4.3, будучи заблокированным. Доберусь до дома — уточню в статье, спасибо.

Если у вас нет ни денег, ни возможности участвовать в разработке — просто зайдите и скажите «спасибо» разработчику.
Спасибо разработчикам WebStorm…
//смущенный смайлик
UFO just landed and posted this here
UFO just landed and posted this here
Автор молодец. Сам бы продал свои проекты для WP, которые сейчас имеют хорошую популярность, но поддерживать их уже нет времени.
Кстати некоторые пользователи неожиданно спрашивают кошелёк и перечисляются туда ну совсем не неожиданные деньги.
Sign up to leave a comment.

Articles