Грабли. Smart Image Shit.

22.10.2009 16:21 | 10 комментариев | 0 пингбэков | , ,

Два года назад, примерно в этот период времени года, на работе сражались с “умной” картинкой в рамках фреймворка Zope3. Компонент назывался Smart Image. За рецензию на этот продукт я был забанен в русскоговорящей группе goolge zope3, не безызвестным Михаилом Кашкиным, за что ему очередное спасибо.

Другая работа. Немного схожие задачи, но разные инструменты решения вопроса. Нужно лечить портал от CMS DJEM. Сегодня коллега, проектный админ, делающий аудит системы, находит в ней компонент на PHP, который занимается кэшированием картинок и thumbnail’ов. Встречайте: 

GET /php/image.php?image=/images/549437pic10_preview.jpg&width=120&height=80&cropratio=3:2 HTTP/1.0

Приоткрываем занавес 

// Smart Image Resizer 1.4.1
// Resizes images, intelligently sharpens, crops based on width:height ratios, color fills
// transparent GIFs and PNGs, and caches variations for optimal performance

// Created by: Joe Lencioni (http://shiftingpixel.com)
// Date: August 6, 2008
// Based on: http://veryraw.com/history/2005/03/image-resizing-with-php/

Людям свойственно реализовывать одни и те же глупости, находясь на разных концах земного шара. Вот тому живой пример. Жаль что хороших идей витающих в воздухе, реализуют не так много.

Раньше я был по уши в Zope, теперь я по уши в DJEM’e. Жизнь слаще не стала, код пахнет так же.


Добавить пост в:   Yandex.ru Google Yahoo Bobrdobr.ru Newsland.ru Smi2.ru Rumarkz.ru Memori.ru Myscoop.ru 100zakladok.ru Rucity.com Moemesto.ru News2.ru Delicious Reddit Slashdot Digg Technorati
Комментировать
В сообщении Вы можете использовать синтаксис Markdown.

Поля не обязательны для заполнения, по умолчанию комментарий от Anonymous

captcha
Оставить комментарий используя OpenID

Пожалуйста выберите сервер с вашим аккаунтом:

Комментарии

Владимир 23.10.2009 14:58

ну, всё правильно! давайте ругать систему, потому, что она не запрещает создавать говно с её помощью! А заодно давайте поругаем монитор, который эту мерзость показывает на экране.

Компонент, который вы нашли, не имеет к DJEM никакого отношения.

Кстати, могли бы вы уточнить, что это за портал такой удивительный — на mbox@djem.ru

Спасибо.

ответить
Владимир 23.10.2009 15:13

похоже, выяснили, что же это такое вам досталось. сочувствуем. тяжело будет после такого экспериментатора, как борис, во всём разбираться. там от чистого джема мало что осталось — abuse на abuse.

ответить
Burus 24.10.2009 23:26

Владимир, Вы так ярко и живо отреагировали. =)

Ололо. Голактико в опасносте!”

По поводу данной реализации фичи я согласен, тут вы не виноваты, хотя я не знаю кто вы, не представились. Сам факт, архитектура такая, что способствует созданию подобного кода и при росте контента + время его жизни в системе ведет семя обратно пропорционально изначально предполагаемой устойчивости к нагрузкам. Плюс позволяет разработчикам делать ляпы на ляпах.

Кстати вышеупомянутый компонент Smart Image Cache тоже не имеет отношения к Zope3, в равной степени как и Smart Image Resizer к DJEM.

Радует, что вы следите за любым шорохом в интернете с ключевым словом DJEM. Чувствую себя неуютно, может у вас есть доступ к системе “эшелон”, поделитесь?

ответить
Владимир 25.10.2009 10:29

Сам факт, архитектура такая, что способствует созданию подобного кода” — вы уверены, что это именно “факт”, а не ваше предположение? Впрочем, формулировка вообще всего абзаца про “поведение семени” оставляет желать лучшего, так что спишем на издержки вашего мыслевыражения.

Если вы понимаете, что этот критикуемый компонент к системе никакого отношения не имеет, то каким образом вы переносите критику труда конкретного программиста над конкретным проектом на саму систему?

В системе DJEM, разумеется, имеется достаточное количество решений и идеологических позиций, заслуживающих критики (кому этого не знать, как самим разработчикам системы), но уж этот ваш выпад какой-то совсем незаслуженный. Оттого и реагируем. Стало быть, вышеупомянутый некий Кашкин вас тоже справедливо забанил за неразборчивость в обьектах атаки, раз уж Зопа тоже была ни при чем?

Что же до системы “Эшелон” — она одиннадцать лет назад была создана в Америке под торговой маркой Google, после чего была локализована в России в бюджетном варианте под названием Яндекс. Обе системы доступны каждому желающему, даже вам! ;)

ответить
Burus 25.10.2009 12:22

Владимир, прочтите заголовок поста и все что под ним внимательно еще пару раз. Вы сами провоцируете на критику, внося неразбериху в причинно следственную связь.

пыщ пыщ ололо”.

Вам не нравится параллель проведенная между Zope3 и DJEM?

ответить
PyKaB 29.10.2009 11:08

архитектура такая, что способствует созданию подобного кода”

Бугаг, давайте забаним Блокнот, а то он способствуют созданию всяких некрасивых текстов… Особенно страшно и некрасиво, если до него доберется секретарша :)

Очень странно найти в джеме такой недостаток при наличие других “идеологических позиций” :)

ответить
Burus 30.10.2009 7:14

Каких позиций?

Про “забаним Блокнот” порадовали.

ответить
Anonymous 7.11.2009 20:09

А простите, Владимир, под “abuse на abuse” Вы имеете в виду abuse некоего Бориса, наложенного на abuse DJEM?

ответить
Владимир 9.11.2009 11:40

Речь идёт, естественно, об abuse в значении “неправильное использование/злоупотребление”.

ответить
Anonymous 9.11.2009 14:58

К.О.?

ответить