不要用Framework

本期有一則PHP程式發明人Rasmus Lerdorf的專訪，探討怎麼讓網站的架構具有高度擴充性。Rasmus Lerdorf負責規畫Yahoo全球服務的網站架構，我們問他怎麼挑選網站開發框架，他卻是回答：「一個Framework（框架）都不要用。」

這與一般人對於網站開發框架的看法有所不同。網站開發框架可以讓程式人員利用現成的網站架構，快速建構網站。利用框架的程式模組，可以少寫很多程式碼，以加快網站應用程式的開發速度，而且很多框架也都先處理了瀏覽器相容性問題，以及考慮了安全性的問題。所以，對程式開發人員而言，有框架可以快速開發，讓網站快速上線，而且要修改功能也快，如此何樂而不為。

但是，Rasmus Lerdorf提醒程式開發人員，使用通用型網站開發框架固然是開發速度快，但日後一旦網站服務規模變大，要調整網站架構時，通用型網站開發框架的問題就會浮現，他說，目前大多數的網站開發框架，並沒有專注在打造有效能的擴充性和模組化。

他建議程式開發人員，在開發網站雛型時可以採用框架，以快速建立網站的原型，然而如果網站規模可能發展成大型網站，那麼就不要用通用型網站開發框架來開發。就他的用法，他會從這些框架中找出可用的程式模組，或是參考設計想法，而不是整個套用。

對於如何確保網站架構具有高度擴充性，他則建議程式開發人員，網站服務的功能必須切割、分離出獨立的模組，就能確保架構的擴充彈性。
本期我們還報導臺北市政府緊急修補網站登入機制的問題，發生問題的兩個網站分別是，北市府的網站登入沒有限制帳號登入錯誤的次數，而北市教育局的數位學生證系統則是提示登入帳號預設為學號、密碼預設為身分證後4碼，這些疏失都可能讓有心人士利用字典攻擊法或資訊拼圖手法，成功登入市民或學生的帳戶，進而取得個人資訊。日前北市府已經提出緊急修補措施，並且調整了資安管理政策。

此外，國家通訊傳播委員會日前已將新版「濫發商業電子郵件管理條例」送交行政院審查，待行政府審查通過，這個法案可望在今年底就送交立法院審查。這個法案通過後，企業就得更謹慎地處理行銷電子郵件的發送作業，因為新版法案維持可採取團體訴訟，針對每封垃圾郵件求償500至2,000元，而網路服務業者若再拒絕提供濫發垃圾郵件者的資訊，將可能被處以3萬至30萬元罰款。

本期的CIO Talk單元，報導大成長城企業如何利用知識管理強化核心競爭力，而無懼於大環境的不景氣衝擊，也是一則精彩的故事。而本期的封面故事，則是大規模地測試21臺新一代英特爾與AMD平臺的筆記型電腦，並且整理出126臺市售主流筆記型電腦的採購資訊。在這個新舊筆電平臺交替之際，分析出最聰明的採購決策。