בניית אתרים בקוד פתוח או בניית אתרים בקוד סגור?
זוהי בדרך כלל אחת הדילמות הראשונות איתן מתמודד מי שמתכוון להקים ולקדם אתר אינטרנט מודרני לעסק שלו.
מה זה בכלל בניית אתרים בקוד פתוח
למה אתרים בקוד פתוח?
פלטפורמות בניית אתרים המתבססות על תשתית קוד פתוח (Open Source) הן מערכות לניהול תוכן שקוד המקור שלהן זמין למי שעושה בהן שימוש.
בתצורת עבודה זאת יכול מנהל האתר לבצע שינויים בקוד המקור ולהתאים את תשתית האתר לצרכיו.
לעומתן, פלטפורמות לניהול אתרים המבוססות על קוד סגור הן מערכות סגורות, כאלו שמנהל האתר חשוף רק לממשק המשתמש שלהן ולא לקוד המקור שמאחורי התשתית עליהן הן בנויות.
מערכות מסוג אלו הן גמישות הרבה פחות לביצוע התאמות ושינויים, אך מציעות לא מעט יתרונות אחרים למשתמשים אשר עושים בהן שימוש.
במאמר הבא נציג את היתרונות והחסרונות בניהול אתרים על תשתית קוד פתוח ונבין מתי כדאי יהיה למשתמשים לבחור דווקא במערכת סגורה לניהול אתר האינטרנט של העסק.
רוצה לקבל הצעה לבניית אתר? כמה פרטים ואחזור אליך בהקדם
מה היתרונות של בניית אתרים בקוד פתוח (Open Source)
מאחר שאתרי אינטרנט המבוססים על מערכות ניהול תוכן בקוד פתוח מאפשרים למנהלי האתרים גישה ישירה לקוד המקור עליו נשען האתר, הם מייצרים לא מעט יתרונות לבעלי האתרים הללו:
1. גמישות בניהול הקוד
ראשית, היתרון המרכזי עם אתרים בקוד פתוח הוא היכולת של בעל האתר או גורם טכנולוגי מטעמו לשנות את קוד האתר כרצונו.
כאשר קוד האתר הוא גלוי, ניתן לפתח תוספים חדשים לפלטפורמת ניהול התוכן ביתר קלות, ולבצע התאמות שונות בקוד בהתאם לבקשת הלקוח. כמו כן, ניתן לאפשר באמצעות שינויים מינוריים בקוד, קבלת פונקציונליות שלא מתאפשרת במקור.
דוגמא למאמר שכתבתי על תוספי וורדפרס פופולאריים.
2. קוד פתוח מאפשר התאמה לצרכים פרטניים
קוד פתוח הינו קוד שניתן לערוך ולהתאים לצרכים הייחודיים של בעל האתר.
על מנת לראות את הפוטנציאל האורגני ותוך כמה זמן נכפיל לך את ההכנסות
ניתן לחייג למספר 052-9095200 או למלא את הטופס:
התאמת האתר לצרכים הייחודים של בעל האתר יכולה לאפשר מחיקת קטעי קוד רבים שאינם רלוונטיים לתפעול השוטף של האתר אולם מצריכים יכולות עיבוד וזיכרון מן השרתים עליהם מאוחסן האתר (למידע נוסף על אחסון אתרים).
בצורה כזאת, ניתן לייצר אתרי אינטרנט מהירים יותר, בטוחים יותר, ובעלי חווית משתמש טובה יותר.
3. הפריה הדדית של גורמי פיתוח
בדרך כלל, סביב פלטפורמות לניהול אתרים המבוססות על קוד פתוח, מתפתחות קהילות של מפתחים, שחלקם עושים זאת בהתנדבות.
יש לא מעט מניעים שדוחפים מפתחים מוכשרים לתרום לקהילת בוני האתרים קטעי קוד שפיתחו, החל מרצון כנה לתרום את חלקם, דרך ניסיון לקדם את הפלטפורמה שבה הם מאמינים, וכלה בכסף.
תהיה הסיבה אשר תהיה, מפתחי קוד לאתרים המבוססים על קוד פתוח בהחלט מייצרים שינויי בהתפתחות של הפלטפורמה. עם הזמן, מתפתחת סביב הפלטפורמה תחרות בריאה, במסגרתה יותר ויותר גופים מעוניינים לתרום את חלקם לפיתוח יכולות חדשות, או לטיוב של יכולות קיימות. הפריה הדדית כזאת יכולה לבוא לידי ביטוי גם באמצעות תיקון של באגים בקוד המקור של תוספים שונים שפותחו על גבי הפלטפורמה.
4. שחרור מהיר של טלאי אבטחת מידע
בכל הקשור לאיומים של פוגענים כאלו ואחרים המסתובבים ברשת, מתנהל באופן תמידי מרדף של חתול ועכבר.
מחזור החיים של ניהול טלאי אבטחת מידע הוא קבוע: גילוי פגיעות כזו או אחרת בתשתית מסויימת, ניצול הפגיעות על ידי האקרים, פיתוח, בדיקות והפצה של טלאי אבטחת מידע שנועדו לסגור את הפרצות, התקנת הטלאים על ידי מנהלי המערכות וחוזר חלילה.
הרעיון בבסיס הפיתוח והניהול של טלאי אבטחת מידע הוא לנסות ולגרום לכמה שיותר בעלי אתרים לעדכן את התשתית עליה רץ האתר, עוד לפני שהאקרים יוכלו לנצל את הפגיעות בתשתית.
בכל הקשור לשחרור מהיר של טלאי אבטחת מידע – למערכות בניית אתרים קוד פתוח הנסמכות על קהילה רחבה ישנו יתרון מובהק. ככל שיותר עיניים שוזפות את הפגיעויות השונות, קיים סיכוי טוב יותר למציאת פתרון מהיר ואיכותי שיפתור את הבעיה.
למדריך על אבטחת אתרי וורדפרס.
5. העדר תלות בגורם יחיד
יתרון נוסף של שימוש בפלטפורמות בניית אתרים בקוד פתוח הוא העדר התלות בחברה (חברה לבניית אתרים או חברה לקידום אתרים, למשל), אדם או גוף שיש לו אינטרסים שלא תמיד תואמים את האינטרנט של הלקוח.
למשל, במערכות המבוססות על קוד סגור, יכולה החברה האחראית להחליט שהיא זונחת פיתוח של תוסף או מוצר ומתרכזת דווקא באפיקים אחרים. במצב כזה, משתמשים שציפו לעדכון גרסה שישפר משמעותית את איכות החיים שלהם, עלולים להתאכזב.
בוידאו הבא אני מסביר עוד על בניית אתרים, בדגש על וורדפרס, שהיא מערכת קוד פתוח מהפופולאריות בעולם:
מהם החסרונות של קוד פתוח?
לצד היתרונות הרבים שמספקות לנו מערכות המבוססות על קוד פתוח, מתקיים גם צד שני, פחות נעים, שהופך את השימוש במערכות האלו לאטרקטיבי פחות.
בואו נסקור כמה מן החסרונות האלו, של שימוש במערכות המבוססות על קוד פתוח:
מערכות קוד פתוח מאפשרות איתור מהיר של חולשות אבטחת מידע מצד האקרים
מאחר שבמערכות המבוססות על קוד פתוח הקוד הינו גלוי לא רק לגורמים לגיטימיים אשר עושים בו שימוש מושכל, אלא גם לגורמים זדוניים שמעוניינים לנצל את החולשות בתשתית, האיתור של אותן חולשות הופך למשימה קלה בהרבה מזו שיש לנהל במערכות קוד סגור.
ברגע שהקוד כולו פרוס מול העיניים, גם הפגיעויות המסתתרות מאחוריו חשופות לכלל הגורמים.
לא כלל הקוד המפותח הוא באיכות גבוהה
מאחר שקוד פתוח מאפשר אינטגרציה קלה ופשוטה של תוספים שונים, הרבה מאוד מפתחים שרוצים להקל על עצמם את החיים מייצרים תוספים שונים למוצרי הבסיס. אותם פיתוחים משותפים בדרך כלל עם ההמון, וכאשר בעל אתר כלשהו מעוניין להתקין את אחד התוספים האלו על תשתית האתר שלו, הוא נדרש לברור את התוספים האיכותיים מאלו המיוצרים באיכות נמוכה.
למעשה, ריבוי המפתחים יותר לא מעט פעמים מצב שבו הרבה מן התוספים מפותחים ברמה ירודה, ואינם מתוחזקים באופן שוטף כדי לשפר פונקציוניליות ולהגן מפני פגיעויות אבטחת מידע.
אין בעל בית שלוקח אחריות על המוצר
במערכות המבוססות על קוד פתוח, בניגוד למערכות קוד סגור, אין בעל בית אחד שלוקח בעלות על התוצר, מספק אחריות לשחרור של עדכונים או תיקון תקלות, ואשר מנווט את הדרך הלאה.
מי שמעוניין בפלטפורמה יציבה, שיש לה אמא ואבא אליהם יוכל לפנות בעת הצורך, ורוצה מספר טלפון וכתובת לפניות במקרי חירום, ימצא את המערכות המבוססות על קוד פתוח כמתאימות לו פחות.
מהוות יעד לתקיפה בגלל הפופולריות שלהן
מערכות קוד פתוח, בשל הפופולריות הרבה שלהן בקרב מנהלי אתרים, מהוות, פעמים רבות, כר נרחבה לתקיפה של האקרים וגורמים זדוניים. אין הדבר אומר בהכרח שמערכות המבוססות על קוד סגור הינן בטוחות יותר, אולם אחד הפקטורים המשמעותיים ביותר בכל הקשור לאבטחת מידע – הוא מתן מוטיבציה לתוקף. בסופו של דבר, גם תקיפות סייבר הפכו לתעשיה המגלגלת לא מעט כסף.
כאשר ניצול החולשות הוא קשה יותר בגלל השימוש בקוד סגור, לרוב שירותי התקיפה בעולם הסייבר יהיו יקרים יותר ואטרקטיביים פחות.
זהו ללא ספק היתרון המרכזי של מערכות המבוססות על קוד סגור. הן לא בהכרח בטוחות יותר כמו שהמוטיבציה לפרוץ אותן, הן בשל הקושי והן בשל מספר המשתמשים המרוכזים במדינת יעד מסויימת שנחשב לקטן יחסית, קטנה יותר.
בניית אתרים בקוד פתוח – לסיכום
מבולבלים? אני יכול להבין אתכם…
אין אמת אחת בכל הנוגע לקוד פתוח מול קוד סגור – אבל כן כדאי להכיר את ההבדלים ובכך להחליט מה יותר יכול להתאים לצרכים שלכם. אני ממליץ בחום לקרוא גם את המאמר שלי על השוואה בין מערכות ניהול תוכן פופולאריות שיוכל לקרב אתכם יותר לקראת ההחלטה באיזו מערכת בניית אתרים לבחור.
בהצלחה!
