ayngush schrieb:
... Dadurch habe ich weniger komplexe Anwendungen, die dadurch weniger Angriffsvektoren bieten und dadurch prinzipiell sicherer sind. Das ist das "Kindergarten 1o1" in Sachen Sicherheit: Reduziere die Komplexität.
"Kindergarten" ist eher, dass Du über Systeme negative Aussagen tätigst von denen Du absolut keine Ahnung hast, damit noch nie gearbeitet hast (anscheinend) und weiterhin deine seltsame Vorgehensweise verteidigst. Du gehst auf keiner meiner Fragen ein, das bestätigt mich weiterhin, dass Du dich bodenlos überschätzt. Verstehe mich bitte nicht falsch, ich will dich hier nicht persönlich anfahren, ich habe jedoch ein Problem damit, wenn Polemik gestartet wird, OpenSource in so einem Licht vorgestellt wird, das ist wirklich uncool.
Wie ich schon schrieb, welche Anforderungen löst Du mit deinem custom code, welches Segment, wie oft wird es eingesetzt, intern oder auch extern abrufbar, wie testest Du deine Anwendungen, wer prüft sie im zweiten Schritt, beantworte doch wenigstens eine Frage im Detail. So ist es einfach nur quatsch was Du von dir gibst.
Komplexität heutiger Software entsteht nicht weil alle Entwickler es so geil finden, sondern weil man alle möglichen Anforderungen in einem größtmöglichen Sicherheitsaspekt erfüllen möchte, dabei auch noch die Wartbarkeit des Codes und der Anwendung auf einer Benutzerfreundlichen Ebene schaffen möchte.
Nur zu deiner Info, Drupal ist an sich kein CMS sondern ein Framework. Du kannst das Backend für deine Datenstrukturen (filligran zerstückeln bis ins kleinste Atom) nutzen und damit decoupled Frontend ausgeben, Du kannst über REST-APIs die halbe Welt an das System anschließen, das System deckt so viele Anwendungsfälle ab, dass ich hier mit dem aufzählen nicht hinterher komme, von einer kleinen Webseite für einen Tante-Emma Laden, bis zu komplexen prozessgesteuerten Industrie/Fintech/Content/Automation Enterprise Anwendungen. Und dies kann diese Stück Software auf eine extrem elegante Art und Weise, Module, EventListener, Migrationen, Schnittstellen usw mit einer der großartigesten Communitys, die ich bisher kennenlernen durfte.
Informiere dich also bitte vorher zu Systemen, bevor du sagst, dass sie scheiße sind: man könne das ja überall lesen, da muss ich echt mit dem Kopf schütteln.
BeBur schrieb:
Weniger Komplexität ist definitiv besser.
Ich wundere mich aber aus einem anderen Grund. Die Hauptfragen sind doch organisatorischer Natur, kann man support einkaufen, gibt es LTS. Wie ist das mit Haftungsfragen, wie gut ist der 'cover your ass' faktor.
ich kenne das daher in meinem Umfeld eher so, dass noch nicht einmal Python eingesetzt wird bzw. werden darf bzw. wenn dann ist das absolut innovativ und bisher ungesehen.
Ich will aber nicht absprechen, dass es bestimmt auch einen Sweet-Spot für den Verkauf von Eigenentwicklungen gibt.
Drupal hat tatsächlich sehr viele Prozesse eingeführt, angetrieben von der Community zu der auch Konzerne dazugehören. Im Moment haben wir zwei LTS Versionen 8.9.x und die neue 9.x (geschuldet dem Symfony upgrade auf 4). Mann kann die Releases und deren Gültigkeite hier ganz gut visuell erfassen:
https://hugovk.github.io/drupal-release-cycle/
Ansonsten klar, Support wird von der Community angeboten, im professionellem Bereich wird allerdings eine Agentur benötigt, die tatsächliche Drupal-Spezialisten vorweisen kann. Im bestenfall mit mehrjähriger Erfahrung und zertifiziert.
Daraus entstehen weitere Unternehmen und Services, man kann z.B. Drupal mit allen composer dependencies komplett automatisiert aktualisieren und über eine CI auf production ausrollen. Da brauchst sich kein Mensch mehr drum kümmern wenn es einmal vernünftig eingerichtet es.
Ansonsten ist es natürlich immer Anfoderungsabhängig, wenn bei euch im Unternehmen Python als der heiße shice gefeiert wird, muss man dazu natürlich noch ein paar andere Fakten evaluieren. Das passiert ja sicher nicht aus irgendeinem Grund, dass andere technologien nicht eingesetzt werden. Oder der laden denkt einfach nicht modern genug, weil es ja vor 30 Jahren auch schon so funktioniert hat
Berichte gerne mehr, finde es immer extrem spannend wie andere es machen um daraus zu lernen.
Zum Thema Eigenentwicklungen: Drupal ist ein Werkzeugbaukasten, wenn du mit vorhanden Modulen deine Anforderungen nicht erfüllen kannst, so schreibst Du einfach ein eigenes Modul, welches den Drupal Coding Standards entspricht und somit gleichbleibend gute Code-Qualität ablieferst. Drupal ist kein Allheilmittel, wer aber vom Scratch Anwendungen entwickelt, obwohl es schon Lösungen gibt, dem ist leider nicht mehr zu helfen. Die armen Kunden die das bezahlen und an der Backe haben
![[n]ARC](https://pics.computerbase.de/forum/avatars/m/69/69789.jpg?1290264056){kind=avatar}
