ทำเว็บไซต์ เขียนโค้ดเอง 100% ปลอดภัยกว่า ใครบอก?
ผมเคยได้ยินคำพูดในลักษณะที่ว่า อย่าไปใช้เลยเวิร์ดเพรส รูรั่วเยอะ เขียนเองปลอดภัยกว่า ผมอยากจะบอกว่าคำพูดนี้ไม่เป็นความจริงเลย มาดูกันว่าทำมันถึงไม่จริง
1.ยังไม่มี Spam ไม่ได้หมายความว่าปลอดภัยแล้ว
บนโลกอินเตอร์เน็ตที่กว้างใหญ่นี้ ถ้าหากเว็บคุณไม่ดัง มันจะไม่เป็นเป้าหมายของคนที่จะโจมตีหรอก เพราะไม่รู้จะเสียเวลามาบี้มดเล่นทำไม เวลาก็เสีย ประโยชน์ก็ไม่มี นั่นจึงเป็นเหตุผลว่าทำไมจึงไม่มีแสปมที่เว็บเรา แต่ถ้าคุณดังเมื่อไร แน่นอนละครับว่า ใครก็อยากล้มช้าง เมื่อนั้นแหละของจริง
2.คิดว่าเว็บแข็งแกร่ง อาจจะเพราะไม่ได้รับการทดสอบที่ดีก็ได้
โดยปกติแล้ว ถ้าเป็นเว็บที่ทำขึ้นมาจากเวิร์ดเพรส โค้ดจะถูกทดสอบจากอาสาสมัครเป็นพันๆคน และจากคนที่นำโค้ดไปใช้งานแล้วเจอบักช่วยกันแจ้งเข้ามา ส่วนเว็บที่เขียนโค้ดขึ้นมาเอง 100% นั้น ต้องถามว่าในทีมมี Tester กี่คน หรือให้โปรแกรมเมอร์เทสโค้ดเอง
เป็นที่ทราบกันในหมู่โปรแกรมเมอร์ว่า โปรแกรมใดๆก็ตามจำเป็นจะต้องใช้ Tester เป็นคนทดสอบโปรแกรม ถ้าไม่มี Tester แล้ว โค้ดอาจจะมีบักขึ้นตรงไหนก็ได้ ไม่ใช่ว่าโปรแกรมเมอร์ไม่รอบคอบนะ แต่มันไม่สามารถทดสอบให้รอบด้านได้เท่ากับสกิลของ Tester
เพราะงั้น ไม่มีเจอบัก ไม่ได้หมายความว่ามันไม่มี
3.โปรแกรมบนโลกนี้ ไม่มีโปรแกรมใดไม่มีบัก
ฟังดูอาจจะโหดร้าย แต่มันก็เป็นความจริง บักมีอยู่ในทุกโปรแกรมเสมอ อยู่ที่เราจะเจอมันหรือไม่เจอเท่านั้น ถามว่าทำไมมันถึงมีเสมอล่ะ เขาไม่ได้ทดสอบมาดีแล้วเหรอ ก็ตอบได้ว่าเขาทดสอบมาดีแล้วล่ะ เพียงแต่ว่าสภาพแวดล้อมการใช้งานเว็บไซต์มันมีมากมายมหาศาล ไม่เพียงแต่ใช้งานบนระบบปฎิบัติการต่างๆหลายระบบปฎิบัติการ ยังมีเรื่องความแตกต่างของอุปกรณ์ที่ใช้งานอีก มือถือเอย โน๊ตบุ๊กเอย แท็บเลตเอย โปรแกรมที่ใช้ดูเว็บก็ไม่ได้มีแค่ตัวเดียว มันมีเยอะมาก
เพราะงั้นถึง Tester จะทดสอบดีแค่ไหนแล้วก็ตาม มันยังมีบางรูรั่วที่ยังค้นหาไม่พบ
สรุป
ผมไม่ได้บอกนะครับว่าการเขียนโค้ดเองทั้งหมด 100% นั้นมันเลวร้าย ผมเพียงแค่ต้องการบอกว่า ถ้าหากใครมาขี้โม้กับท่านว่าโค้ดเขาเขียนเองปลอดภัยกว่า ท่านก็อย่าไปให้น้ำหนักเยอะ ให้น้ำหนักเป็นเรื่องปกติ มันไม่ควรจะเอามาเป็นฟีเจอร์ที่ขี้โม้กันได้ หรืออาจจะถามเขาหน่อยก็ได้ว่า ใช้ Tester ในการทดสอบกี่คน เพื่อความมั่นใจ
