Uma nova "diferença de opiniões" começou no twitter.
Alguns desenvolvedores de alto valor estão começando a remover suas extensões do Magento Connect, porque pessoas não técnicas não devem instalar extensões.
Outros desenvolvedores não concordam com esse motivo.
Estou perguntando isso porque considero os dois lados de alguma forma válidos.
Como 140 caracteres são muito menos do que o necessário para explicar os motivos, por que não centralizá-los aqui?
Dessa forma, pessoas técnicas e não técnicas podem lê-las.
Sei que as respostas serão principalmente baseadas em opiniões, mas prometo encerrar esta questão assim que algumas opiniões forem expressas.
Ou, se um moderador considerar que isso seria mais adequado para a meta, isso pode ser movido para a meta.

Eu acho que a remoção de extensões no MC é um pouco extrema. O Connect não é apenas para mecânicos, mas também para desenvolvedores (eu amo o recurso de atualização). Mas eu concordo que pessoas sem as habilidades certas não devem instalar a extensão, pois raramente são compatíveis com os temas usados, há muitos conflitos em potencial e, na maioria das vezes, causará sangue totalmente desnecessário entre o comerciante e o provedor de extensão (gratuito). Ou entre comerciante e desenvolvedor do site.

Gente, construir lojas é como fazer música - melhor deixar para os profissionais.

Instalação de extensão e as consequências

A ideia de ter um sistema extensível é ótima, mas, como sabemos os desenvolvedores, não é tão simples assim. Muitas coisas podem (e infelizmente fazem) dar errado.

visão global

Começarei com uma lista de problemas potencialmente causados ​​pela instalação de extensões. Em seguida, apresentarei meu ponto principal e declararei as conclusões que tirei pessoalmente de tudo isso e, finalmente, sugerirei uma solução. (Isso provavelmente vai demorar muito, desculpe-me com antecedência. Vou tentar escrever o mínimo possível e ainda cobrir o tópico.)

Então, para começar, aqui está uma lista de problemas comuns encontrados devido à instalação da extensão.

Segurança

Nenhuma revisão de código é feita antes que uma extensão seja aceita no Magento Connect. Como conseqüência, muitas extensões contêm vulnerabilidades. Há muitos motivos, como desenvolvedores inexperientes ou preguiçosos, uso de código de terceiros vulnerável e algumas extensões ainda contêm código malicioso. Execução remota de código, injeções de SQL e tempo de inatividade são uma realidade. As consequências são dados perdidos de clientes, credenciais de pagamento perdidas, perda de receita, perda de tempo e confiança perdida.

atuação

Uma extensão pode funcionar bem em um site ou em uma instância de desenvolvedor, mas com um catálogo ou base de clientes diferente, pode causar sérios problemas de desempenho. Pode haver muitas razões concretas que variam de carregamento ineficiente de entidades, junções SQL não otimizadas, um alto número de solicitações de ajax, um alto número de opções ou atributos de atributos e muito mais. Como toda chamada de comerciante nos diz aos desenvolvedores, o desempenho é importante. Isso custa uma receita do comerciante.

Conflitos

Mesmo apenas duas extensões, mesmo quando desenvolvidas usando as melhores práticas, podem entrar em conflito. Isso se deve principalmente à maneira como o framework Magento mescla o XML de configuração. Na melhor das hipóteses, esses conflitos são visíveis por meio de um rastreamento de pilha ou uma tela em branco; na pior das hipóteses, o site inibe um comportamento estranho e difícil de depurar. Um comerciante não poderá corrigir os problemas e fazer com que extensões conflitantes coexistam sem a ajuda de um desenvolvedor. Isso custa tempo e dinheiro.

Capacidade de atualização

Não atualizar não é uma opção, apenas por razões de segurança. As extensões precisam ser mantidas, como bases de código individuais e como parte da estrutura do Magento. Se uma extensão estiver sendo usada e o desenvolvedor original não continuar mantendo a extensão, algum outro desenvolvedor precisará assumir o controle. A falta de um desenvolvedor geralmente impossibilita a atualização de um comerciante, o que leva os sites a serem mais lentos do que o necessário, os problemas de segurança sendo explorados e, assim, a perda de receita.

Extensibilidade

Adicionar novos recursos a um site existente fica cada vez mais complexo e, portanto, caro, porque cada extensão do sistema adiciona sua dívida técnica. A dívida geral é muito maior do que cada extensão individual, uma vez que a complexidade combinada também é maior do que cada uma por conta própria. Não poder experimentar facilmente novos recursos e alterações causa uma perda de receita de um comerciante.

Desinstalação

Os seguintes itens causam falhas no Magento ao desinstalar uma extensão:

• Registros de banco de dados referentes a uma classe na extensão desinstalada (por exemplo, indexadores ou modelos de back-end de atributos). Mesmo extensões que seguem as melhores práticas são propensas a isso.
• Desinstalar extensões que sobrescrevem o código principal deixa o Magento sem o arquivo original. Obviamente, isso só acontece se uma extensão não seguir as práticas recomendadas, mas é fato que muitas extensões são ruins.

A quebra do site, obviamente, custa dinheiro.

Magento Connect

Dada a lista de problemas acima, como diabos alguém pode esperar que um não desenvolvedor instale uma extensão e avalie se ela funciona em um determinado site?

Não há desinstalação limpa garantida; muitas vezes, uma instalação quebrada nem pode ser reparada. A única opção é fazer um backup completo antecipadamente e, em seguida, fazer uma reversão manual se algo der errado. Uma pessoa não técnica pode fazer isso? Na minha experiência, não.

Vamos assumir que tudo parece bem. O comerciante sabe que está tudo bem?
E a segurança? E quanto a problemas de desempenho? E os problemas de atualização?
Não há como um não desenvolvedor avaliar essas coisas.

A mensagem que o Magento Connect comunica é que é fácil estender sua loja Magento instalando o Magento sem um desenvolvedor. Em um discurso de vendas, pode ser útil dizer a alguém que é esse o caso, mas simplesmente não é verdade.

O que eu experimento principalmente é que na comunicação a necessidade de um desenvolvedor é simplesmente implícita e não comunicada. Como consequência, muitos proprietários de lojas quebram suas lojas instalando extensões. Isso custa dinheiro, tempo, nervos e reputação de desenvolvedor e Magento.

Eu gosto que minhas classes tenham uma interface explícita e acredito que seria bom se o requisito de desenvolvedor do Magento também fosse explicitamente comunicado.

Conclusões

Isso não é bom para o ecossistema, mesmo que a correção de sites danificados forneça receita para alguns desenvolvedores do Magento. O mesmo dinheiro poderia ser usado para criar valor real para os clientes dos comerciantes.

No Twitter, alguém disse que os comerciantes são adultos, que podem decidir por si próprios se instalam uma extensão ou não. Discordo. Se um comerciante não é um desenvolvedor ao mesmo tempo, ele não pode decidir por conta própria.

O Magento Connect não deve facilitar para pessoas não técnicas darem um tiro no próprio pé.

Pessoalmente, estou cansado de ver instalações do Magento danificadas devido a extensões. Eu prefiro criar coisas que apenas arrumam uma bagunça.

Estou pensando em remover minhas extensões do Magento Connect porque não quero mais dar suporte à ideia defeituosa.

Solução

Na minha opinião, a solução é fácil e barata. Não se trata de criar mais um novo Extension Marketplace , comercial ou gratuito. Esta não é uma questão técnica, é uma questão de comunicação.

Se o Magento Connect declarar que é um recurso de desenvolvedor, e que as extensões devem ser revisadas antes da instalação, e que apenas os desenvolvedores devem instalar extensões, isso não é problema. Os comerciantes que ainda instalam extensões o fazem sabendo os riscos.

Então, aqui estão três etapas simples que tornariam o Magento mais amigável ao comerciante:

1. Remova a opção para instalar extensões através da interface do Magento Admin (por exemplo, o downloader).
2. Declare de forma clara e visível no Magento Connect que o trabalho de um desenvolvedor é baixar, revisar e instalar qualquer extensão.
3. Instrua os desenvolvedores a fazer uma revisão completa de qualquer extensão a ser instalada em um site.

Palavras finais

Adoro compartilhar extensões. Eu amo código aberto. Eu acho que a comunidade de desenvolvedores do Magento é incrível!
A revisão de extensões é uma ótima maneira de aprender. O Magento Connect não é ruim, apenas a mensagem projetada para pessoas não técnicas.

Cada site Magento é uma aplicação. É único e precisa ser tratado como um esforço de desenvolvimento exclusivo.

Deveria ser o consenso geral no ecossistema que as extensões podem ser úteis, mas instalá-las com mais frequência não exigirá que o código seja escrito ou modificado e, portanto, requer um desenvolvedor.

EDIT : Postei algumas informações básicas menos técnicas no meu blog .

Muitos clientes instalaram extensões via Connect e, como resultado, conheço muitos milhares de sites que usam nossa extensão com êxito. O Connect precisa de uma reformulação, todos estão cientes disso. Mas, como fornecedores de soluções de tecnologia, devemos tornar nossos produtos cada vez mais fáceis, e meu objetivo final no WebShopApps é chegar a um ponto em que um comerciante possa instalar, desinstalar e usar uma extensão sem a necessidade de um desenvolvedor, e espero que a próxima versão do O Connect é uma maneira de apoiar esse objetivo.

Precisamos de uma App Store. Porque, então, permitirá que os desenvolvedores sejam desenvolvedores, concentrando-se em nossos pontos fortes, em vez de ter que criar nosso próprio site, suporte, marketing etc. quando iniciarmos. E isso incentivará a inovação e garantirá um local central para os comerciantes aprenderem sobre o mais novo, o melhor e tudo mais.

Claramente, há um grande número de extensões que precisam de ajuda do desenvolvedor e, de fato, da ajuda do provedor de extensões, se pudermos explicar que de uma maneira mais fácil seria ótimo (por exemplo, dificuldade de instalação / configuração / mercado-alvo / etc). Mas existem muitos extensões plug / play além disso, não devemos sufocá-las.

Talvez essa seja a utopia, não tenho certeza, mas não deveríamos estar sempre buscando o melhor? Pessoalmente, acredito verdadeiramente em habilitar comerciantes. Eles querem fazer isso, eles querem ter mais controle às vezes (nem sempre), e se você tiver que pagar a um desenvolvedor toda vez que quiser experimentar algo que é IMO errado. Isso deve estar no cerne da estratégia de crescimento das PMEs para o Magento.

Eu poderia continuar, mas não vou. Eu não acho que haja uma guerra acontecendo;)

Depois de ler a opinião de outras pessoas, decidi escrever a minha.
Não vou aceitar esta resposta porque prometi. :)
Só tenho extensão publicada no Magento Connect (MC), por causa da política mais recente.
Sou desenvolvedor e só sei desenvolver.
Não tenho nenhuma habilidade artística, a única coisa que sei sobre o Photoshop é que ele existe e você pode fazer "coisas" com ele.
Na minha opinião, o MC se tornou orientado para comerciantes. Ao enviar uma extensão, tenho que fazer upload de uma bela imagem como o logotipo da extensão. Não faço ideia de como criar um e ninguém se ofereceu para fazê-lo gratuitamente.
Portanto, estou limitado a publicar minhas extensões no github. Pessoas não técnicas não usam o github.
Concordo que há um problema com o modo como o MC funciona e é apresentado agora, mas representa uma autoridade respeitada e uma fonte válida de extensões.
Eu sei que existem muitas extensões de merda, mas com certeza as pessoas que as criaram não as tiram apenas porque pessoas não técnicas as instalam.
Vejo que desenvolvedores confiáveis ​​como Vinai ou Tim estão desativando as extensões. Esta não é uma solução para o ecossistema. Isso piora. Mas, de fato, existe uma solução para o indivíduo que está cansado de receber reclamações sobre extensões de pessoas que nem lêem um arquivo "como fazer" ou pelo menos o que a extensão faz.

Na minha opinião, a educação é melhor que a restrição.
Especialmente educação sobre restrição. :). Os desenvolvedores devem desativar o Magento Connect ao implantar um site. É simples. Basta criar um arquivo app/etc/modules/Z_z.xmlcom este conteúdo.

<?xml version="1.0"?>
<config>
    <modules>
        <Mage_Connect>
            <active>false</active>
        </Mage_Connect>
    </modules>
</config>

Em seguida, basta remover a downloaderpasta da instância magento.
Ensine aos clientes que o uso de uma extensão não significa apenas instalá-la. Requer uma revisão de uma pessoa técnica.
Estes são os meus 2 centavos.

Eu acho que depende muito do desenvolvedor - remover suas extensões das tentativas de conexão para forçar as pessoas a gerenciar melhor sua base de código, pois elas não podem ser instaladas pelo administrador, mas ao mesmo tempo significa que são muito menos propensas a encontrar a extensão em o primeiro lugar. Por fim, as pessoas terão suas lojas desenvolvidas exatamente da maneira que desejam, seja usando o connect ou FTP para instalar extensões, ou usando a melhor configuração de repositório -> implantação e a falta de extensões no connect não forçarão as mãos deles. Sou essencialmente da opinião de que você está atirando no próprio pé removendo-os do connect.

Estamos esquecendo o quão excelente 'Connect' era quando o Magento foi lançado. Ele mostrou que o Magento era uma plataforma de desenvolvedor e não um daqueles projetos de código aberto que ninguém usa. Embora o 'Connect' tenha sido útil para garantir a adoção do Magento, o tempo passou e eu acho que as pessoas esperam ser um pouco menos felizes 'com sorte' com as extensões hoje em dia.

Pessoalmente - como 'desenvolvedor' - prefiro verificar o código de uma extensão e verificá-lo no controle de versão. 'Connect' deve ser mais assim - você faz o download do tarball ou do git clone.

Estou com a @karen permitindo aos usuários finais de varejo e não 'escondendo' coisas do desenvolvedor deles. Além de qualquer outra coisa, um pouco de transparência mantém os desenvolvedores honestos - 'vai demorar uma semana para desenvolver este módulo com mais uma semana para testar ...' isso pode ser verdade, mas a verificação da realidade é quando um módulo semelhante está disponível no 'Connect', fica mais difícil justificar xxx horas em algo.

Com módulos como os escritos pela equipe de @ karen, eu preferiria que sejam escritos e testados por outros módulos no 'connect' instalado por um 'usuário final' a qualquer código de desenvolvedor aleatório (a menos que escrito por Vinai) que exija a instalação de um 'desenvolvedor' .

Nós (ebizmarts) removemos extensões do MagentoConnect no passado. Ao longo dos anos, mantivemos apenas aquelas que estamos dispostas a apoiar e que são financeiramente viáveis ​​para nós. Ao aceitar essas regras básicas, conseguimos manter o suporte sob controle e os comerciantes / desenvolvedores satisfeitos.

O MagentoConnect como está agora, funciona apenas para listagem, descoberta e, eventualmente, classificação de desenvolvedor (área cinza aqui, Karen deixou claro no MMNYC). Precisamos de um mercado melhor, com curadoria, validação e com políticas de qualidade fortes, e mesmo tendo isso, ainda enfrentaremos problemas como os descritos aqui, é de nossa natureza criar problemas, por qualquer motivo, coisas ruins continuarão acontecendo, e não é necessário por causa da culpa dos comerciantes, todos sabemos que um desenvolvedor ruim é 100x pior que um comerciante "Magento analfabeto".

Eu acredito no livre arbítrio e no livre mercado. Os desenvolvedores são livres para usar ou não usar o MagentoConnect, os comerciantes (desde que estejam cientes das consequências), não devem estragar as tarefas exclusivas do desenvolvedor (como instalar extensões). A remoção de uma extensão do MagentoConnect fará com que o mercado a substitua prontamente (sim, o Magento é muito grande), e a nova opção pode ou não ser melhor ou causar menos problemas aos comerciantes do que a anterior.

Não existe uma solução simples nem única para esse problema, mas concordo que melhorar a comunicação e colocar algumas restrições para tornar um pouco mais difícil para os comerciantes instalarem uma extensão ajudaria (uma lista simples de tarefas a serem executadas antes da instalação, como backups , revisão do código do desenvolvedor, teste no site do DEV, etc. faria o truque).

Não acho que a remoção de extensões do MagentoConnect ajudaria a tornar este mundo um lugar melhor para os comerciantes, mas nós, desenvolvedores, devemos manter apenas as extensões que estamos ansiosos para apoiar e melhorar, e temos que assumir a liderança comunicar boas práticas, isso é nossa como comunidade.

As partes interessadas não técnicas não devem instalar extensões na minha opinião.

O Magento Connect não é a App Store e o processo de aprovação não é tão consistente quanto eu acho que deveria ser em relação à qualidade.

O Magento Connect pode ser um bom local de referência, mas na maioria das vezes uma extensão não fornece uma correspondência de 100% dos requisitos. Talvez uma boa idéia seja controlar o Magento Connect via ACL, para que não extremos as extensões do mercado oficial da plataforma.

Na minha experiência pessoal, tenho algumas extensões pagas e uma gratuita, tanto no Connect quanto no GitHub, sendo a do GitHub mais avanços em termos de recursos. O repositório do GitHub está na descrição do Magento Connect. Ele não impediu os usuários de baixar a extensão e ver o código ao mesmo tempo, além de fazer garfos e receber solicitações com novos recursos.

Realmente depende de quanto trabalho um desenvolvedor deseja dedicar para tornar sua extensão à prova de idiotas, quanto tempo eles estão dispostos a gastar com suporte e se exigem ou não uma taxa pela extensão. Portanto, se você acha que sua extensão não deve ser instalada por pessoas não técnicas, desative-a se desejar, mas não posso concordar com as noções gerais de que todas as extensões exigiriam muita habilidade técnica para usuários comuns.

Alguns comerciantes / desenvolvedores amadores ficam confusos com o Magento Connect (MC) ao pensar que o MC serve como uma espécie de loja de aplicativos para o Magento.

Por exemplo, no MC, eles podem encontrar e instalar extensões que podem pretender adicionar algum recurso ao site Magento, mas as extensões MC / dizem pouco ou nada sobre os possíveis conflitos de extensão / módulo, riscos de segurança, problemas de velocidade, custos e perdas posteriores do desenvolvedor. da receita que a instalação da extensão pode causar à sua loja Magento.

O comerciante ignorante instala a extensão WHATEVER no site ao vivo para adicionar algum recurso. Eventualmente, em algum ciclo de atualização ou necessidade de novos negócios, algum desenvolvedor futuro precisa ser chamado para resolver a bagunça resultante do código, os riscos potenciais à segurança e as extensões emaranhadas. O desenvolvedor deve informar ao comerciante que todas as extensões que ele / ela instalou no MC estavam em conflito, diminuindo a velocidade do site, potencialmente expondo os dados do cliente, destruindo o UX do site e, ao mesmo tempo, diminuindo as vendas.

Talvez os avisos direcionados aos comerciantes que pensam em adicionar uma extensão do MC devam ser maiores e mais imponentes, com outra camada de isenções de responsabilidade adicionada.

A comunidade Magento poderia realmente se beneficiar muito mais do MC se houvesse um processo de revisão / discussão de extensões ativo e mais visível. As extensões revisadas / testadas por pares ou com classificação / revisada mais altas devem ser promovidas e exibidas primeiro. Um sistema de honra / crachá mais proeminente, como temos aqui no SE, também ajudaria.

É útil para a comunidade ter MC, mas precisa de um refinamento definido. Esperamos que o refinamento ocorra antes que os desenvolvedores de extensões respeitáveis ​​deixem o MC para sempre.

Sempre considere que o Magento Community Edition em si é gratuito para todos sem uma garantia oficialmente fornecida e acho que (como comerciante), é uma das razões mais importantes para a popularidade do Magento ser o software de loja (gratuito) mais abrangente do mundo, porque da grande quantidade de extensões facilmente acessíveis no Magento Connect.

Os desenvolvedores especializados em Magento podem ter uma visão isolada de seu (não incomparável !!) software de loja, mas como um pequeno comerciante de Start Up, você pesa cada software de loja em comparação com outro antes de iniciar seu projeto, e o maior perigo para o Magento seria se tornar impopular, e isso definitivamente acontece, se o acesso à fonte mais importante para extensões Magento Connect fosse restrito.

Nesse caso, nunca diferencie completamente entre desenvolvedores profissionais e comerciantes ("especialistas em tecnologia"). Você nem sempre precisa estudar "10 anos" de informática para administrar sua própria loja virtual (certamente, é necessário muito conhecimento para poder avaliar todo o sistema), mas eu, por exemplo, trabalho com dois livros bem feitos para definir minha própria loja. Nesses livros (escritos pelo desenvolvedor), muitas extensões são descritas com suas vantagens, desvantagens e riscos para o sistema; então, por que me proíbe dessas extensões (conhecidas)?

Também é completamente irreal contratar um desenvolvedor toda vez que você deseja instalar extensões que você conhece perfeitamente, apenas porque você não tem acesso a elas. Um comerciante tem que trabalhar economicamente! É sua própria loja, é de sua própria responsabilidade e NÃO é impossível se informar sobre os riscos do que você deseja fazer.

Portanto, vamos manter o Magento CE o que é: a plataforma de comércio eletrônico mais poderosa do mundo, gratuita para todos . É daí que a popularidade do Magento vem.

Por algum tempo, raramente instalaremos extensões via Magento Connect apenas porque um cliente pode fazer login, verificar se uma extensão está desatualizada e tentar atualizar potencialmente limpando quaisquer modificações ou partes quebradas de seu site.

Nós usamos o Magento Connect apenas para instalar extensões que sabemos que seriam 99% seguras para atualizar sem nossa intervenção, caso um cliente tropeçar nisso.

O único benefício que vejo com o uso do Magento Connect é verificar rapidamente se há uma atualização para uma extensão disponível. Fora isso, não vejo nenhum benefício em instalar via Magento Connect ao soltar manualmente os arquivos na instalação do Magento manualmente.

Mesmo que um cliente tenha uma visão técnica, eu preferiria não dar a eles a flexibilidade necessária para quebrar seu site, especialmente se eles se esquecerem de aconselhar sobre qualquer coisa que possam ter feito para causar o problema. Isso pelo menos nos poupa tempo de depuração e eles, o custo extra para o nosso tempo retificando, um custo que tenho certeza no longo prazo, eles preferem evitar.

Pelo que vale, acho que esse é um bom ponto de discussão e é algo que sempre me perguntei em termos do que todo mundo faz e que funciona diariamente no Magento.

Na minha opinião, remover a extensão do Magento Connect não é uma solução ideal nem para o desenvolvedor nem para a perspectiva do cliente.

Como desenvolvedor, sempre que meu cliente deseja que uma nova funcionalidade seja implementada em seu site, a primeira coisa que faço é verificar se alguma extensão gratuita ou comercial está disponível no Magento Connect, o que pode atender aos requisitos do meu cliente. É como um google para mim, onde podemos procurar uma consulta e, independentemente de certo ou errado, ele me sugere o resultado. É completamente para mim escolher o adequado.

Em seguida, tenho a chance de avaliar a melhor solução, ou seja: eu preciso usar o FREE, ir com o COMMERCIAL ou implementá-lo eu mesmo. Na maioria das vezes, recomendo as três opções ao meu cliente com prazos e cotação separadamente. A remoção da extensão do connect trará essa opção ou a tornará mais difícil, pois terei que pesquisar na web para pesquisar as extensões.

Em vez de remover a extensão do connect, devemos tentar educar nosso cliente. O que eu faço é sempre que meu cliente opta por uma extensão GRATUITA, peço horas extras para revisar o código e, assim, garantir que ele esteja limpo. Além disso, explico o cliente sobre as desvantagens de usar o código de outra pessoa e, na maioria das vezes, o cliente entende e não tem problema em me dar tempo para otimizar o código ou recodificá-lo.

Além disso, sempre que faço o site AO VIVO, removo a permissão de gravação do downloader, mesmo que acidentalmente ou por curiosidade, se meu cliente tentar instalar a extensão, ele não poderá fazê-lo. Assim, ele salva tanto o cliente quanto eu de riscos invisíveis. Quando meu cliente me procura, simplesmente explico o motivo e, na maioria das vezes, ele é grato por isso.

Do ponto de vista do cliente, quanto mais GRATUITOS você obtém, mais atraídos por ele. Um exemplo simples é o WORDPRESS. Com uma comunidade tão boa e muitos plugins gratuitos, o wordpress está florescendo como tudo. Penso da mesma maneira, se queremos manter a comunidade Magento crescendo e florescendo, eu diria que, em vez de remover as extensões do connect, tentamos educar nossos clientes.

No entanto, se tendemos a remover a extensão do Magento Connect, o mundo do magento ficará deserto. Sem fórum da comunidade, com remoção de pacotes de idiomas, com extinção de extensão, parece uma queda de estrela.