Rubrika: WordCamp Praha

Ptáme se účastníků WordCampu, proč používají WordPress a proč se těší na letošní letošní ročník.

Prvním z dotázaných je Michal Janata, který se snaží o zkvalitnění webů českých skautů. Zeptali jsme se ho na podrobnosti toho, co přesně dělá, a na jaké přednášky se chystá letos navštívit

Jak by ses popsal jako uživatel WP?
Popsal bych se jako pokročilý uživatel, který s WordPressem už dělá docela dlouho. Moje první verze, se kterou jsem dělal, byl WordPress 2.8. Tehdy jsem si to hlavně zkoušel, co to umí, a hrál jsem si s tím. Postupně jsem se naučil, jak některé věci poupravit a nastavit. Začal jsem se víc orientovat v databázi, pluginech, vzhledech a to mi teď pomáhá s řešením problémů u nás v organizaci Junák – český skaut. Snažím se rozšířit povědomí o zabezpečení a také o napojení na naše Google Apps.

Můžeš nám svůj projekt blíže popsat?
Před 1,5 rokem jsem se přidal do skupinky lidí, kteří znovu oživovali projekt Dobrý skautský web.  Účelem projektu je do organizace přinést povědomí o webech: jak je správně dělat, co by tam mělo pro rodiče být napsané. Druhou důležitou skutečností je i to, že se snažíme dostat do organizace jednoduchý design. Mnoho skautských webů je přeplácaných, na hlavní stránce je prostě všechno. Rodiče i členové se v tom akorát ztrácejí. Proto děláme tento projekt.
Teď už máme funkční šablonu DSW-ODDÍL, kterou zatím máme pouze na našem skautské GitHubu. Na wordpress.org je pořád ve fázi schvalování a snad brzo bude dostupná. Hodně by nám to ulehčilo instalaci.
Dál se zaměřujeme i na pluginy. První , který jsme vydali, je skaut-bazar – jednoduchý plugin pro skautské bazary. V plánu je i plugin na přihlašování pro WordPress přes náš skautský informační systém nebo další šablona. Ale to dost záleží na tom, jestli seženeme programátory. Plně dobrovolnická práce na projektech se nám bohužel nedaří.

Proč sis pro svůj projekt vybral WP?
Vlastně už na schůzce před 1,5 rokem jsem prosazoval WordPress. Výhoda byla ta, že ten projekt už v předchozích fázích s WordPressem pracoval. Druhá, ale mnohem důležitější, věc byla ta, že kluk,  co kóduje šablonu, WordPress zná a umí pro něj programovat. A poslední a nejdůležitější skutečnost je ta, že WordPress je intuitivní a přehledný. I když s ním člověk neumí pracovat, tak se mu to dá za 15-30 minut celé vysvětlit a bude mu web fungovat několik let bez problémů. Máme to i už odzkoušené na několika webech, kde jsme naši šablonu rozjeli. Největším úspěchem je jeden holčičí oddíl. Nikdo tam s webem moc nedělal. Nasadili jsme jim WordPress a naši šablonu a jak jsem psal, do 30 minut věděli všechno a nyní si celý web a hlavně obsah spravují sami.

Byl jsi na nějakém z předchozích ročníků WordCampu? Co ti to dalo?
Byl jsem na prvním WordCampu. Tehdy jsem tam byl na přednáškách pro uživatele, kde mě oslovilo překládání, co prezentoval Pavel Hejn. A hlavně poslední dobou mám na starosti několik překladů pluginů, vzhledů a aplikací pro mobily.  Ale asi mě nejvíc zaujala přednáška o VersionPressu a verzování webu a od té doby VersionPress i trochu testuju s každou novou verzí. A asi nejvíc mi dalo, jak zabezpečit web, s tím jsem měl dost problémy. Ale zabezpečení je kapitola sama pro sebe, tam je pořád co zlepšovat. Vidím to dnes a denně hlavně u nás v Junáku.

Proč jdeš letos na WordCamp?
Chtěl bych se potkat s novými lidmi a třeba i sehnat někoho, kdo by nám pomohl s Dobrým skautským webem. Kámoš, co sám dělá ty šablony, to přeci jen už moc nestíhá. A hlavně spousta zajímavých přednášek. Dalším lákadlem je Contributors‘ day v neděli. Doufám, že se nám pak podaří celý WordPress i wordpress.org přeložit do češtiny. Plus další užitečné a hodně rozšířené pluginy.

Které přednášky chceš letos navštívit?
Určitě chci letos navštívit přednášku Vládi Smitky o zabezpečení. Dále mě zajímá REST API – jak by se dalo využít třeba pro napojení aplikací pro Android na WordPress. A dále se ještě těším na přednášku Jana Tichého o webové analytice.

Vláďa Smitka se stará především o sítě a servery. Díky tomu přináší do WordPress komunity jedinečný pohled na to, jak věci fungují zevnitř. Specializuje se zejména na bezpečnost a výkon webových aplikací a mohli jste o něm slyšet například díky jeho velkému průzkumu 65 000 českých WordPress webů.

Už několikrát jsme tě viděli přednášet o bezpečnosti. Začneme tedy otázkou na tělo. Světlá, nebo temná strana?

Jako jestli zranitelnosti využívám ve svůj prospěch? Samozřejmě, že ano 🙂 . Využívám je k tomu, abych se poučil a měl o čem přednášet. A samozřejmě tím, že někoho upozorním na problém a poskytnu mu i návod k vyřešení situace, dokazuji, že bezpečnost u nás ve firmě nebereme na lehkou váhu. Jinak si nemyslím, že bych temnou stranu síly nějak zneužíval. Například za poslední měsíc jsem nahlásil přes 500 kritických zranitleností na českých webech a jejich tvůrce a vlastníky jsem pozval na WordCamp. A dalších zhruba 500 mi k oznámení zbývá, musím jen dohledat kontakty, což je na této práci bohužel to nejsložitější.

To není vůbec málo. Jak vlastně lidé na tvé oznámení reagují?

To mě trošku trápí… Pouze ve zhruba 5 % případů mi přijde odpověď, že chybu už opravili, nebo to budou řešit s tvůrcem, a že děkují. Zhruba 10 % dalších chybu v tichosti odstraní. 15 % mi však přijde stále jako velmi malá úspěšnost na to, že je oznámení psáno v přátelském duchu, je v něm návod, jak problém odstranit, a ani v něm nevnucuji žádnou svou službu. Musím také podotknout, že část emailů adresátům vůbec nedorazí, protože na webu nejsou funkční kontakty. I tak se pozná, že se majitel o web nestará. Najdou se však i tací, kteří to berou velmi osobně a hrozí za zaslané ohlášení soudem a podobně, těch je ale naštěstí opravdu málo. Jsem ale rád za každý opravený web.

V přednášce se budeš věnovat bezpečnosti. Jak hodnotíš aktuální stav WordPress z tohoto pohledu?

Osobně si myslím, že to není tak špatné, jak se z různých zpráv může zdát. Nejsem si vědom, že by závažných bezpečnostních chyb v jádře WP bylo nějak znatelně více než u ostatních redakčních systémů. A když už se objeví, tak jsou i velmi rychle opraveny a patch je díky automatickým aktualizacím brzo aplikován. Odlišná situace samozřejmě panuje kolem pluginů a šablon, u kterých jsou velmi často zanedbávány aktualizace, či pochází z nelegálních zdrojů, a to je příčinou mnoha zpráv o tom, jak je vlastně WP nebezpečný.

Všeobecně panuje názor, že je nedostatek kvalitních WordPress odborníků. Jaký je tvůj pohled?

Nemyslím si, že je to problém jen WordPressu. Například sehnat kvalitního programátora je náročná záležitost a pro koncového zákazníka může být opravdu obtížné rozlišit, zda daný člověk problematice skutečně rozumí, nebo jen umí dobře mluvit. Jsem toho názoru, že skutečných odborníků, kteří vidí i do detailů (např. nastavení serveru) a umí více než nahrát a trochu upravit pár pluginů, je skutečně málo.
Na druhou stranu v případě WordPressu pro provoz menšího blogu lze vystačit s minimem zkušeností. Stačí se jen držet několika základních pravidel – pravidelně aktualizovat, zálohovat, neinstalovat zbytečnosti, když už něco instalovat, tak jen z důvěryhodných zdrojů a prostě se o svůj web starat.

Je něco, co ti na WordPressu vadí? Co bys změnil, nebo vylepšil?

Myslím, že mnoho kolegů odpoví podobně 🙂 Na WP je mnoho věcí, které mi nevyhovují, ale dá se s nimi žít. Myslím si, že začínající uživatel, který se chce posunout jen o kousek dál, má před sebou velmi složitou cestu. Několik příkladů:
Pokud chcete zvýšit výkon, je potřeba doinstalovat doplněk podle cachovací technologie dostupné na serveru. O tom běžný uživtel prakticky nic neví. Proč není už v základu použitá nějaká univerzální cache, kterou si začátečník jen zapne a zkušenější si ji přizpůsobí svému serveru?
Také si často kladu otázku, proč v základu není automatické dočasné blokování uživatele, který několikrát špatně zadal heslo. Začátečník tak na to, že je dobré něco podobného blokovat, musí přijít sám. Anebo přijít na mou přednášku, kde mu to řeknu 😉

Můžeš nám tedy představit, o čem bude tvá přednáška, na co se můžeme těšit?

Mým cílem je především ukázat uživatelům, kde vlastně nebezpečí hrozí a jak se ho vyvarovat. Je třeba pochopit, že útoky jsou ve světě internetu běžné, a je nutné být na ně připraven. Ukážeme si případy některých skutečných útoků a zkusíme se z nich poučit.

Jaroslav Polakovič je odborník na redakční systém WordPress a každodenně se zabývá vývojem webů pro velké klienty. Jeho přednáška měla loni velmi dobrou odezvu, tak jsme ho samozřejmě pozvali znovu. Zeptali jsme se ho, jak vidí budoucnost WP a jaké jsou aktuální problémy této platformy.

Na minulém WordCampu jsi přednášel pro developery a letos tomu bude také tak. Čemu se v současné době věnuješ, když nepřednášíš?
Zastávám roli WordPress architekta ve společnosti XWP.co. V praxi to znamená, že se starám o návrh a rozvoj klientských aplikací založených na WordPressu, nejčastěji hostovaných na platformě WordPress.com VIP. Taky to znamená, že virtuálně dýchám za krk několika našim vývojářům a peskuju je, kdykoli commitnou neefektivní kód.

Všeobecně je vnímáno, že kvalitních WordPress odborníků je málo. Jaký je tvůj pohled?
Souhlasím. Sehnat kvalitního WordPressáře za rozumnou cenu je v dnešní době velmi obtížné. Zastávám názor, že je prozíravé průběžně tým doplňovat chytrými, zodpovědnými lidmi bez větších zkušeností s WordPressem a odborníky na WordPress z nich udělat.

V přednášce se budeš věnovat Rest API, což je velmi aktuální téma. Co můžeme, dle tvého názoru, čekat v budoucnu?
Sémantizaci dat prohánějících se WordPressem a na to navázanou automatizaci mnoha procesů a úkonů, které dnes automatizovat buď nelze, nebo jen s velkými obtížemi.

Je něco, co ti na WordPressu vadí? Co bys změnil, nebo vylepšil?
Toho je! Útroby WordPressu se jenom hemží podivnostmi. Za svou popularitu WordPress vděčí zvolené evoluční strategii, kdy téměř vůbec nedochází ke zpětně nekompatibilním změnám, a z návrhového pohledu především implementaci filtrů (a akcí, ale to jsou stejně jen speciální filtry), které umožňují vývojářům prostřednictvím pluginů jednoduše měnit chování jádra WordPressu i jiného kódu.

Jaké možnosti má dle tebe, WordPress projekt, vyvíjený v Česku? Narazil jsi na nějaké zajímavé místní projekty?
Český produkt to na světovém trhu má těžší ve všech ohledech. Pomaleji si buduje důvěru zahraniční komunity, zpravidla je vyvíjený garážově a i pokud je nějakým zázrakem podložený investorskými penězi, jde spíše o drobné částky ve výši jednotek milionů korun, které sotva vystačí na platy tvůrců produkt a nedávají jim možnost efektivně produkt propagovat, vč. kontaktní formy na různých setkáních a akcích různě po světě. Za zajímavý a zároveň mimořádně ambiciózní český projekt považuji VersionPress. (pozn. redakce: přečtěte si i rozhovor s Borkem Bernardem – tvůrcem tohoto projektu)

Můžeš nám představit, o čem bude tvá přednáška, na co se můžeme těšit?
Nedávno jsem se zúčastnil konference A Day of REST v Londýně, na níž vystoupili mimo jiné i tvůrci WP REST API, rozhraní Calypso nebo nástroje WP CLI. Z konference jsem si odvezl spoustu inspirace a zajímavých poznatků pro svou přednášku. Rád bych v krátkosti popsal stav, ve kterém se WP REST API nachází, konkrétně vysvětlil způsob práce s ním a na příkladech ukázal a zaspekuloval, jaký dopad bude tato změna mít na celý WordPressový ekosystém.