Forum
Aktif konular
Üyeler
Kurallar
Arama
Nodejs - Mongodb Blog Yapımı Nodejs - Mongodb Blog Yapımı
-
JpnTr bunu yazdıHannibal_King bunu yazdıJpnTr bunu yazdı
Özel yazılım olunca güvenlik açıkları, hatalar, optimizasyon vs bin tane dert ile uğraşmak ve sürekli güncel tutmak gerek.
Tam tersi. Özel yazılım olunca neden güvenlik açıkları olsun ki? Veya neden optimizasyon sıkıntısı olsun?
Aksine wordpress gibi sistemlere sürekli güncelleme geliyor. Ve bir şeyler değişiyor, yeni özellikler ekleniyor. Eklenen bu yeni özellikler beraberinde güvenlik açıkları getirebiliyor.
Özel yazılım yaptırırsa kafası rahat olur. 5 yılda 10 yılda takır takır çalışır. Wordpress olayına girerse uğraşıp duracak.
Kullandığın kütüphanelerde, methodlarda vs güvenlik açığı çıkacak. Bunları düzeltmek için kütüphane güncellemek istediğinde bir yeri düzeltirken diğerini bozacaksın. Bir hata alındığında bunu halletmesi için kodu yazdırdığın kişiye gideceksin, onun istediği fiyatı vermek zorundasın. Özel yazılım dediğimiz şeyi 1 kere kodlasınlar bir daha dokunmayız olarak düşünmemek gerek. Blog gibi her zaman güvenli ve güncel olması gereken sistemlerde özel yazılım bir yere kadar işinizi görür. WordPress'te 10 dolara alacağın eklentiyi özel yazılım için 150-200 dolara yaptıracaksın. WordPress güvenlik güncellemesini bedava sunarken sen sistemde açık olduğunu bilmeden hackleneceksin, sonra güncellenmesi için ayrıca ücret ödeyeceksin.
Wordpress ekosistemini anlatmışsın. "Kullandığın kütüphanelerde, methodlarda vs güvenlik açığı çıkacak. Bunları düzeltmek için kütüphane güncellemek istediğinde bir yeri düzeltirken diğerini bozacaksın." demişsin. Özel yazılım geliştirmede böyle bir süreç yok. Muhtemelen yazılımcı değilsin ancak wordpress ile uğraşıyorsun veya wordpresste birilerine iş yaptırıyorsun.
https://terapikulubu.com/Login/Index terapikulubu 10 sene oldu sanırım aynı kodlarla devam ediyor. İlk versiyonunu ben yazmıştım. Güncelleme vs ihtiyacı çıkmıyor. Tahribatın kodları belki 10 sene aynı kalmıştır. Müşterime 2014 te yaptığım kurumsal site var hala sorunsuz çalışıyor. ASP.NET Webforms ile yazmıştım. Sürekli güvenlik açıkları çıkacak diye bir muhabbet yok yani normal şartlarda.
Wordpress güvenlik güncellemelerini bedava sunuyor demişsin. Zaten sürekli güvenlik güncellemelerinin gelme sebebi adamların hiç durmadan yeni özellikler eklemesi. Wordpresste kullanmadığın ve belki varlığından haberdar bile olmadığın onlarca özellik var. Sen bu özellikleri kapatmak için https://perfmatters.io/features/ gibi pluginlere para vermek durumunda kalıyorsun. Adamlar XML-RPC özelliği eklemiş. https://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html sonra bu güvenlik açığı oluşturmuş. Buna çözüm olarak da kullanmıyorsan bu özelliği kapat diyorlar veya güncelleme vs gelir.
Adam editörü değiştiriyor. Klasik editörden blok tabanlı editöre geçiyor. Geçmiş olsun. Temalar, pluginler patlıyor. Sen özel yazılım yaptırsan durduk yere editör sistemini değiştirelim demeyecektin.
Wordpress plugin tabanlı olduğu için sen bir tema kurduğumda yanında 7-8 tane plugin gelecek. Güvenlik, optimizasyon, SEO, analitik, form işlemleri, email gönderme, ödeme işlemleri, çoklu dil vs. aklına ne gelirse bunları pluginle çözmüş olacaksın. Pluginlerin kodunu kim yazıyor? Dünyanın farklı yerlerinden insanlar yazıyor. Senin projenin güvenliği 20 farklı kişiye bağlı olacak. Sitende ufak bir banner çıkarmak istesen yazılımcı değilsen onun için bile "banner plugin" falan kurman lazım. Bu pluginler veritabanını delik deşik edecek gereksiz tablolar, gereksiz satırlar vs. iyice şişecek veritabanın.
https://x.com/mgaak1dev/status/1882075961363214528 bugün hala özellik tartışıyolar çekirdeğe ekleyelim mi diye.
Özel yazılım geliştirme sürecinde en az 4-5 yıl tecrübesi bulunan bir yazılımcı ile çalıştığında güvenlik, optimizasyon vs konularında kafan rahat olur. Tabiki maliyetli olur. Wordpresste 2-3 bin dolara yaptıracağın ürünü, özel yazılımda 20-30 bin dolara yaptırırsın belki. Wordpressten 10 kat pahalı olur ama güvenlik ve optimizasyon açısından 20 kat rahat edersin.
Bugün ben de blog sitesi açacak olsam wordpress kullanırım. Oturup baştan özel sistem yazılmaz. Gereksiz olur. Ancak özel yazılım sizi bir yere kadar götürür düşüncesi doğru değil. Aksine hazır sistemler seni bir yere kadar götürür.
-
Hannibal_King bunu yazdı
Wordpress ekosistemini anlatmışsın. "Kullandığın kütüphanelerde, methodlarda vs güvenlik açığı çıkacak. Bunları düzeltmek için kütüphane güncellemek istediğinde bir yeri düzeltirken diğerini bozacaksın." demişsin. Özel yazılım geliştirmede böyle bir süreç yok. Muhtemelen yazılımcı değilsin ancak wordpress ile uğraşıyorsun veya wordpresste birilerine iş yaptırıyorsun.
https://terapikulubu.com/Login/Index terapikulubu 10 sene oldu sanırım aynı kodlarla devam ediyor. İlk versiyonunu ben yazmıştım. Güncelleme vs ihtiyacı çıkmıyor. Tahribatın kodları belki 10 sene aynı kalmıştır. Müşterime 2014 te yaptığım kurumsal site var hala sorunsuz çalışıyor. ASP.NET Webforms ile yazmıştım. Sürekli güvenlik açıkları çıkacak diye bir muhabbet yok yani normal şartlarda.
Wordpress güvenlik güncellemelerini bedava sunuyor demişsin. Zaten sürekli güvenlik güncellemelerinin gelme sebebi adamların hiç durmadan yeni özellikler eklemesi. Wordpresste kullanmadığın ve belki varlığından haberdar bile olmadığın onlarca özellik var. Sen bu özellikleri kapatmak için https://perfmatters.io/features/ gibi pluginlere para vermek durumunda kalıyorsun. Adamlar XML-RPC özelliği eklemiş. https://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html sonra bu güvenlik açığı oluşturmuş. Buna çözüm olarak da kullanmıyorsan bu özelliği kapat diyorlar veya güncelleme vs gelir.
Adam editörü değiştiriyor. Klasik editörden blok tabanlı editöre geçiyor. Geçmiş olsun. Temalar, pluginler patlıyor. Sen özel yazılım yaptırsan durduk yere editör sistemini değiştirelim demeyecektin.
Wordpress plugin tabanlı olduğu için sen bir tema kurduğumda yanında 7-8 tane plugin gelecek. Güvenlik, optimizasyon, SEO, analitik, form işlemleri, email gönderme, ödeme işlemleri, çoklu dil vs. aklına ne gelirse bunları pluginle çözmüş olacaksın. Pluginlerin kodunu kim yazıyor? Dünyanın farklı yerlerinden insanlar yazıyor. Senin projenin güvenliği 20 farklı kişiye bağlı olacak. Sitende ufak bir banner çıkarmak istesen yazılımcı değilsen onun için bile "banner plugin" falan kurman lazım. Bu pluginler veritabanını delik deşik edecek gereksiz tablolar, gereksiz satırlar vs. iyice şişecek veritabanın.
https://x.com/mgaak1dev/status/1882075961363214528 bugün hala özellik tartışıyolar çekirdeğe ekleyelim mi diye.
Özel yazılım geliştirme sürecinde en az 4-5 yıl tecrübesi bulunan bir yazılımcı ile çalıştığında güvenlik, optimizasyon vs konularında kafan rahat olur. Tabiki maliyetli olur. Wordpresste 2-3 bin dolara yaptıracağın ürünü, özel yazılımda 20-30 bin dolara yaptırırsın belki. Wordpressten 10 kat pahalı olur ama güvenlik ve optimizasyon açısından 20 kat rahat edersin.
Bugün ben de blog sitesi açacak olsam wordpress kullanırım. Oturup baştan özel sistem yazılmaz. Gereksiz olur. Ancak özel yazılım sizi bir yere kadar götürür düşüncesi doğru değil. Aksine hazır sistemler seni bir yere kadar götürür.
Eski yazılımcıyım, uzun süredir de sysadminlik ve DevOps alanında çalışıyorum. Hizmet verdiğim kurumsal müşterilerimin çoğunda 10 yıldan uzun süredir güncellemedikleri projeler var. Veracode gibi SCA platformlarında tarayınca 100 tane CWE görmek olası. Siteye kimsenin bir şey yapmamış olması onun güvenli olduğunu göstermez. Ki herhangi bir şey yapmış olsalar da bunu anlaman çok zor. Adamlar Reddit'in veritabanını sırtlıyor, yüzlerce çalışanı olan yazılım firmaları hackleniyor. Bir kişi tarafından yazılan kodları başkası incelediğinde bin tane sıkıntı bulur. Bu tarz konulara tek taraflı bakmamak gerek.
Söylediğin şeyler Windows'u çok kişi kullanıyor o yüzden Linux güvenliden farksız değil ne yazık ki. Yok öyle 10 kat pahalı olur 20 kat rahat edersin durumu, milyon dolarlık firmalar salak mı her fırsatta kütüphane ve framework güncelliyor :) Versinler 20 yıllık yazılımcıya 10000000 kat güvenli sistem kodlasın kimse bir daha uğraşmasın. Çirkini sikmemişler ben namusluyum demiş lafına benziyor bu olay, hacklenmedim çünkü güvenli kod yazdım diye bir hikaye yok. Müşteriler ile gizlilik sözleşmesi imzaladığım için detay veremiyorum ama neler gördüm neler, kazın ayağı düşündüğünüz gibi olmuyor.
Özel yazılım veya WordPress kullanmanın farklı amacı olabilir, ama bir yazılımı x tarihinde geliştirip 10 yıl güncellememek büyük kumar kimseye bunu tavsiye etmem açıkçası. Tahribat'ta da ara ara hem güvenlik sorunları hem de sistemsel sorunlar çıkıyor. 10 yıl önce kurduğun Nuget paketi bugün geliştirilmiyor olabilir, 10 yıl içerisinde aynı Nuget paketinde onlarca güvenlik açığı çıkmış da olabilir. Söylediğim şeyler daha önce müşterilerimde denk geldiğim senaryolar. Pentest yaptırmıyorsan yazdığın yazılıma güvenli demen laftan ibaret, pentest yaptırdığın senaryolarda bile neler patlar bir bilsen :) -
kelebeksim bunu yazdıyolbulucu bunu yazdıTheAvenqer bunu yazdıCcaglayan bunu yazdı
anlattığından olay nasıl mongodb ye geldi çözemedim :D
mongodb ile saatte 100 milyon ürün işliyorum, baya aşinayım, ezbere mql, aggregation falan yazabilirim rahatça. buna rağmen blog için tercihim mongodb olmazdı
üstteki arkadaşın dediği gibi 4gb pek büyük bir rakam değil.
postgres + düzgün bir cache mekanizması yeterde artar.
illa macera arıyorsan cloudflare workers + cloudflare D1 + cloudflare r2 ile de baya ucuza çözülür
workers baya hızlı, coldstartı yok gibi. gelen requestleri r2 ye cacheleyip ordan serve edebilirsin gayet. blog yazısı update oldukça da r2 deki cache i güncellersin vs.
Adam mongo istemiş, canı sadece öyle istemiş de olabilir? Ne farkedecek db'nin ne olduğu günlük 100-1000-10000 veri için de bu kadar sorguladın?
Adamın canı bir blog sitesi yaptırmak istemiş ve bunu nodejs ve mongo ile istemiş. Yarın sadece C ile yazılan bir blog da isteyebilir ya da verilerin txt dosyasında saklamasını isteyebilir, adamın keyfini niye sorguluyon?
Yapabiliyorsan al işi yap.
Adam işveren konumunda şu an yani patron o. Nasıl isterse öyle yapılır.
Konu sahibine; Mongo ile blog yapmakta "macera"'lık bir durum yok kardeşim, bakma sen elaleme. Canın neyle yaptırmak istiyorsa onunla yaptır, bahsettiğin için mongo çok güzel çalışır. Tatlı tatlı yaptıracak birini bulursun inşallah.kardeş sütaşta inek olarak çalışıyodun kovuldunda foruma mı geldin ? (admine not : bu bir soru cümles, hakaret değil. yargıtay kararı bile var bu konuda ;)
trafik gelince sorun yaşıyorsa mongodb ye geçerse de sorun yaşayacak adam.
adam akıllı bi cache koyması lazım db nin önüne.
burda adamın mongodb ye geçmek istemedi ; ramden büyük dosya okuyamıyorum diye gidip daha çok ram almak gibi bir şey.
daha büyük dosya gelirse ne yapacaksın ?
yolbulucu tarafından 23/Oca/25 13:26 tarihinde düzenlenmiştir -
JpnTr bunu yazdı
Söylediğin şeyler Windows'u çok kişi kullanıyor o yüzden Linux güvenliden farksız değil ne yazık ki.
Benim mesajımın bu cümle ile alakası yok. Yazdıklarımı tam okumadın sanırım veya aktif olarak yazılım geliştirme yapmadığın için yanlış anladın.
Sen konuya işletim sistemi, kütüphane ve framework güvenliği/güncelliği üzerinden bir cevap vermişsin. Konu bu değil. Biz burada .NET Framework 4.5.2 de falanca açık vardı, php 8.3.15'te açık var gibisinden konuşmuyoruz.
Buradaki konu; codebase. Yazılımın kendisinden bahsediyoruz. Kaynak koddan bahsediyorum.
Wordpresste senin kontrolünde olmayan, sürekli büyüyen ve köklü değişikliklerin yapıldığı bir codebase var. Bunun sonucunda da sürekli olarak güncellemeler yapılıyor. Senin geliştirdiğin özel yazılımda codebase sıklıkla değişmeyeceği için sürekli olarak güncelleme çıkman gerekmeyecek. Konu bu kadar basit.
Yazdığım cümlelere bakarsan "terapikulubu 10 sene oldu sanırım aynı kodlarla devam ediyor.", "Tahribatın kodları belki 10 sene aynı kalmıştır." kodların aynı kaldığını söylemişim.
Codebase'e ekleme yapılmadığını anlatmak istiyorum. Sen bunu nuget paketlerini veya framework'u güncellemiyoruz şeklinde anlamışsın. "milyon dolarlık firmalar salak mı her fırsatta kütüphane ve framework güncelliyor :)"
gibi cümleler kurmuşsun. İki paragrafı birlikte okursan codebase güncellemesini kastettiğimi anlaman gerekir. Sektöre yeni başlamış yazılımcı bile framework, paketler vs bunları güncel tutması gerektiğini bilir.Bu konuya nereden geldik?
Önceki mesajında şöyle demişsin: "Blog gibi her zaman güvenli ve güncel olması gereken sistemlerde özel yazılım bir yere kadar işinizi görür.".
İşte bu cümlen baştan aşağı hatalı bir cümle. Doğrusu şöyle olmalı; Wordpress gibi hazır sistemler senin işini bir yere kadar görür. Özel yazılımda istediğin gibi takla attırırsın projeye.
Devam cümlende de "WordPress güvenlik güncellemesini bedava sunarken sen sistemde açık olduğunu bilmeden hackleneceksin, sonra güncellenmesi için ayrıca ücret ödeyeceksin. ". demişsin.
İşte bunun üzerine ben de "Normal şartlarda bir yazılım ürününe sürekli güvenlik güncellemesi gerekmez, Wordpress kendi yazılım geliştirme döngüsünden/sürecinden dolayı sürekli güvenlik güncellemesi çıkıyor" dedim. Adamlar durmadan yeni özellik ekliyor ve kendi yaptıkları hataları düzeltiyorlar.
En son çıkan güncellemeye bakalım. Versiyon 6.7.1.
https://wordpress.org/news/2024/11/wordpress-6-7-1-maintenance-release/ ne demişler?
This minor release features 16 bug fixes throughout Core and the Block Editor. Yani sana diyor ki biz 2018 yılında (tam 7 sene önce) blok editör diye bir şey çıkardık. 2025 yılında hala bu editördeki hataları düzeltiyoruz.
Wordpress linux sistem güncellemesi veya sunucudaki php sürümünü gibi güncellemeler yapmıyor sonuçta. Wordpress kendi pisliğini temizliyor. Pek çok kişi
"A ne güzel bedavadan sürekli güncelleme" diye düşünebilir. Aslında bu güncellemelerin sebebi zaten kendi saçmalıkları. Bir kişi en başından ihtiyaçlarını belirlese ve kendine özel yazılım yaptırsa sürekli
güncelleme(codebase güncellemesi) ile karşılaşmayacaktı.Emin ol Wordpress kullanan yazılımcıların büyük çoğunluğu wordpress'i severek kullanmıyor. Mecburiyetten kullanıyor. Ekonomik olduğu için tavsiye ediliyor.
-
Hannibal_King bunu yazdıJpnTr bunu yazdı
Söylediğin şeyler Windows'u çok kişi kullanıyor o yüzden Linux güvenliden farksız değil ne yazık ki.
Önceki mesajında şöyle demişsin: "Blog gibi her zaman güvenli ve güncel olması gereken sistemlerde özel yazılım bir yere kadar işinizi görür.".
İşte bu cümlen baştan aşağı hatalı bir cümle. Doğrusu şöyle olmalı; Wordpress gibi hazır sistemler senin işini bir yere kadar görür. Özel yazılımda istediğin gibi takla attırırsın projeye.
Devam cümlende de "WordPress güvenlik güncellemesini bedava sunarken sen sistemde açık olduğunu bilmeden hackleneceksin, sonra güncellenmesi için ayrıca ücret ödeyeceksin. ". demişsin.
İşte bunun üzerine ben de "Normal şartlarda bir yazılım ürününe sürekli güvenlik güncellemesi gerekmez, Wordpress kendi yazılım geliştirme döngüsünden/sürecinden dolayı sürekli güvenlik güncellemesi çıkıyor" dedim. Adamlar durmadan yeni özellik ekliyor ve kendi yaptıkları hataları düzeltiyorlar.
Şu kısımda çok haklısın, bir kere CMS yazdırıp bir daha güncellenmeyen özel yazılım bir yere kadar işinizi görür demem gerekiyordu. Eksik ifade olmuş, aslında temelde dediklerimiz benzer şeyler, para varsa ve düzenli güncelleme vs yaptıracaksan özel yazılım iş görür ama bir kere yaptırıp unutayım demek özel yazılım için çok mantıklı değil bence. Bu arada "Wordpress gibi hazır sistemler senin işini bir yere kadar görür" kısmı da kısmen doğru, eğer API olarak kullanırsan backend yazmadan sadece istediğin şekilde takla attırabilirsin WordPress'e de. Her yiğidin yoğurt yiyişi farklı neticede :)
Bu arada WordPress hayranı değilim, 1-2 hobi projem haricinde CMS ile pek işim de olmuyor :) Büyük teknoloji sitelerinden birinde editörlük yaptığım dönemde haşırneşirdim, şimdi sadece işimi görecek kadar ayar yapıp bırakıyorum WordPress'te.
-
wordpress kasmaması lazım hocam. Amazon Light Sail üzerine taşıyın. Hayvan gibi CPU ve RAM alın.
temada bir sorun yoksa kasmaz.
CDN ile hızda artar.
** Özel yazılım felan ölü yatırım. Yazılımcılara güven olmaz TR'de.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla