[Uneex] Семинар про Zope -- 17.02.2004

[Vladimir Voznesensky]

Fr. Br. George wrote:

>	Очень зря тебя не будет, особенно если ты имеешь претензии к.
>Если тебе не сложно, пришли т.н. rakelist (список граблей), который
>побудил тебя к переходу на самопальное. Если вразумительно напишешь,
>получится неплохое продолжение семинара. Опять же, cray, я думаю, не
>откажется подискутировать на эту тему.
>
>  
>
Слово "самопальное" значит здесь, что я специально для своего сайта 
разрабатывал продукт, а не скачивал его откуда-то.
Почему я перевёл логику из зоуповых скриптов в скрипты в обычных файлах.
1. Производительность. При каждом хттп-вызове не тратится время на 
компиляцию твоего скрипта в байткод. (Я не знаю, кэширует ли Зоуп 
байткод своих скриптов, наверное, нет).
2. Доступ к многим вкусным питоновым модулям через веб закрыт (из 
соображений безопасности).
3. Невозможно отказаться от проксирования скриптов, если логика сервиса 
предусматривает какие-либо действия помимо просмотра общедоступной 
информации. Если ты делаешь общедоступным скрипт, производящий 
потенциально уязвляющие операции, то любой дурак может запустить его с 
нужными ему параметрами. Если ты не делаешь его общедоступным, то у 
общедоступного скрипта Б должна быть возможность запустить А, а на это 
ему нужны права.
Короче, чтобы не сойти с ума от паранойи закрытия прав от анонимных 
пользователей, я скинул большую часть логики во внутрь продукта.
4. Меня не удовлетворила объектная база данных ЗОДБ, и я написал своё 
хранилище.