Sice už jsem sem nechtěl psát, ale přeci jen se musím ohradit proti očerňování mojí osoby.
Matrin Hassman na twitteru
napsalUkazuje se, že FUD už není tak známá zkratka jako před pár lety. Tehdy jí byly debaty plné.
Nestačí znát zkratku a nálepkovat s ní cokoli, co se mi nelíbí, je taky potřeba vědět, co znamená:
FUD = Fear, Uncertainty, Doubt = Strach, nejistota, pochyby
jedná se o marketingovou strategii, která má poškodit konkurenci pomocí
dezinformací. Já ale dezinformace nešířím - buď píšu fakta a snažím se je citovat a odkazovat, nebo otevřeně píšu svoje názory (každý gramotný čtenář by z toho měl pochopit, co jsou moje subjektivní názory a nemělo by ho to dezinformovat).
Na Zdrojáku M.H. píše:
Chobot nejen v tomhle, ale i ve smazaném komentáři, neřeší chyby v článku, ale snaží se cíleně poškodit osobu autora jako takovou a to přesně v souladu s principy FUDu, šířením informací, které mají vyvolat pochybnosti o autorově osobě jako takové (všechna ta tři písmenka jdou na tohle aplikovat), navíc demagogickým způsobem.
Což není pravda.
O autorově neumětelství tam začali psát dávno předemnou jiní (např. David Grudl, HonzaMarek a legraci si z toho začali dělat i další: OndrejMirtes, JakubKohout, Jan Prachař atd. - všichni registrovaní uživatelé mimochodem). A pak tam Martin Prokeš vytáhl autorovu diplomku. Až na to jsem zareagoval a napsal:
Náhodně jsem kouknul na jeden zdroják a hle, co jsem tam našel:
$alias = $db->getCell("SELECT id FROM content WHERE alias='{$_POST["alias"]}'");
a podobné ukázky toho příšerného kódu tam přidali i ostatní. Přišlo mi to jako pořádná ironie, že autor článku o SQL injection má ve svém frameworku, kterým se
pyšní na svém webu, takovéhle hrůzy, kód prolezlý SQL injection.
David Grudl se pak ptal, co z toho vyplývá, co s tím:
Co z toho vyplývá, že někdo před šesti (?) lety psal děsný kód?
Nevím, kde vzal šest let, jtak jsem mu odpověděl, že á tam vidím poslední aktualizaci před dvěma lety a snažil jsem se navrhnout nějaké konstruktivní řešení, jak si myslím (názor!), jak by v takových případech autoři měli postupovat:
1) V tom jeho repozitáři vidím poslední změny „2 years ago“
2) Jestliže se někdo poučil o SQL injection a prozřel natolik, že o tom začne psát edukativní články na servery pro vývojáře, tak si snad zamete před vlastním prahem, ne? To znamená:
a) buď ty zdrojáky opravit (ideální řešení)
b) nebo je stáhnout, aby nikoho nevedly špatným směrem (např. čtenáře, který se tam nějak prokliká)
c) nebo tam aspoň dát velkou ceduli: TAKHLE SE TO NEDĚLÁ a prohlásit to za odstrašující případ.
BTW: já začínal s PHP dříve než autor a už tehdy jsem se dočetl o SQL injection a odzačátku důsledně používal parametrizované dotazy, místo abych lepil stringy a $_POST parametry ;-)
Skutečně si myslím, že je dobré si vybrat jednu z těch tří možností a neplést čtenáře - neučit je špatné praktiky.
Hassman ale kritiku nerad slyší, tak to označil za FUD a pohrozil mazáním komentářů.
Aspoň je dobré vědět, jaké mají priority a čím tráví pracovní dobu - já bych raději uvítal server, kde redaktoři tráví víc času před vydáním čtením článků, jejich připomínkování a konzultacím s autory.