WordCamp 2016 -kuulumisia

Suomen toinen WordCamp-seminaari järjestettiin 15.-16. huhtikuuta Helsingissä. Morganin koko web-kehitystiimi oli paikalla viimevuotiseen tapaan. Tänä vuonna keskusteltiin mm. tietoturvasta, tuotekehityksestä ja internetin hiilijalanjäljestä.

Helsingin Virgin Oiliin oli kerääntynyt yli 200 WordPressin parissa toimivaa ammattilaista ja tapahtuman workshopit oli varattu täyteen jo etukäteen. Alkusanoissa kuultiin lisää hyviä uutisia: viime vuoden aikana on perustettu säännöllisiä WP-yhteisön tapaamisia mm. Jyväskylään, Turkuun ja Tampereelle.

Kuvassa vasemmalta: luova johtaja Aki, AD/projektipäällikkö Markku, teknologiavastaava Toni ja ohjelmistokehittäjä Ville.
Kuvassa vasemmalta: luova johtaja Aki, AD/projektipäällikkö Markku, teknologiavastaava Toni ja ohjelmistokehittäjä Ville.

Perjantain seminaaripäivän aikana kuultiin yhteensä 12 puheenvuoroa, joista jokaista en ala tässä blogipostauksessa kommentoimaan. Seuraavat kolme esitystä aiheuttivat Morganin pöydässä eniten keskustelua:

WordPressin tietoturva

WordPressin historiaa blogialustana käytetään toisinaan lyömäaseena, kun järeämpien CMS:ien toimittajat perustelevat hankintoja turvallisuusnäkökulmilla. Otto Kekäläinen osoitti esityksessään, että WordPressin ytimen turvallisuus alkaa olla erittäin hyvällä tasolla. Varsinkin vakavimpien haavoittuvuuksien määrä on vähentynyt, ja suuren kehittäjäjoukon ansiosta haavoittuvuudet huomataan ja korjataan nopeasti.

WordPressin ydin on turvallinen, haavoittuvuuksia aiheuttavat teemat ja lisäosat.

Miksi WordPress-sivustoja sitten edelleen korkkaillaan? Suosionsa vuoksi WordPress on houkutteleva myös hakkereille. Päivittämättä jääneet WP-asennukset löytyvät erilaisilla automatisoiduilla hyökkäyksillä ja paljon sivustoja saattaa saastua kerralla. Syyllisiä ovat myös ne valmisteemat ja lisäosat, jotka on ohjelmoitu huolimattomasti tai joiden kehitystyö on lopetettu. Me Morganissa tarjoamme ns. Managed hostingia, jonka kuukausihintaan sisältyy versio- ja tietoturvapäivitysten teko. Emme edes ota palvelinympäristöömme sivustoja, joiden toimintaa ja lisäosia emme ole kartoittaneet.

Vastuullinen palveluntarjoaja voi suojata yhteydet, torjua roboteilta vaikuttavat sisäänkirjautumiset ja lukita järjestelmän liian monen kirjautumisyrityksen jälkeen, mutta salasanojen turvallinen säilytys jää lopulta käyttäjän vastuulle. Paperilappusille tai sähköpostiin suojaamattomana tallennetut salasanat joutuvat helposti vääriin käsiin, ja saman salasanan käyttäminen monessa verkkopalvelussa kasvattaa ongelman vielä toiseen potenssiin. Me Morganissa käytämme 1Password-nimistä sovellusta salasanojen hallinnointiin ja jakamiseen tiimin kesken.

Selaa Otto Kekäläisen WordCamp-presentaatiota tästä

WordPress-toimiston sisäiset prosessit

Tammikuisen yritysfuusion, kasvavan henkilöstömäärän ja kehittyneempien verkkosivustojen vuoksi me morganilaiset kehitämme vimmalla projektiosaamistamme. Siksi Natanael Sinisalon aihe, kasvavan WordPress-tiimin sisäiset käytännöt, oli kiinnostava avaus päivälle.

Natanaelin esitys oli koodarin kasvutarina, jossa alun rajattomaan tekemisen intoon sekoittui ajan myötä yrittäjyyden arkea ja kantapään kautta opittua pyrkimystä prosessimaisuuteen. Kaikki toimistot etsivät varmasti kultaista keskitietä esimerkiksi dokumentaation määrän ja versionhallinnan toteutuksen suhteen. Linjanvetoja vaatii myös uusien teknologioiden käyttöönotto. Lupaavia ohjelmistokehyksiä julkaistaan varsinkin JavaScript-puolella joka vuosi, mutta pienen toimiston on monesti fiksumpaa pitäytyä vanhoissa, hyväksi havaituissa konsteissa.

Kaikki web-kehittäjät etsivät varmasti kultaista keskitietä dokumentaation määrässä.

Natanael kertoi myös, miten ja millä työkaluilla he Meomissa viestivät sisäisesti ja asiakkaiden kanssa. Tästä aiheesta me aloitimmekin jo blogit Slack-artikkelilla ja lisää on luvassa.

Verkkosivuston hiilijalanjälki

Halvan sähkön, nopeiden yhteyksien ja pätevien pilvipalveluiden aikakautena murehdimme energian käyttöä lähinnä silloin, kun älypuhelimme akku hyytyy surffailuun ja snäppäilyyn. MIT-korkeakoulun energiahankkeessa työskentelevä Jenn Schlick muistutti kuitenkin puheenvuorossaan, että näkyvissä on vain jäävuoren huippu. Valtioihin rinnastettuna internetin infra (tietoverkot ja konesalit) olisivat nimittäin maailman kuudenneksi suurin energiankuluttaja.

Valtioihin rinnastettuna internet on maailman kuudenneksi suurin energiankuluttaja.

Meille WordPress-kehittäjille Jennillä oli kaksi viestiä: nopeammin avautuva sivusto kuluttaa vähemmän energiaa, joten ylimääräisten tietokantakyselyjen rajoittaminen ja kuvien optimointi on käyttäjäkokemuksen parantamisen ohella myös ekoteko. Pilvi- ja konesalipalveluiden tarjoajan valinnassa kannattaa selvittää, tuotetaanko tarvittava energia fossiilisilla polttoaineilla vai uusiutuvilla energianlähteillä. Tällä saralla esimerkiksi Google näyttää hyvää esimerkkiä ja käyttää vaikutusvaltaansa energiayhtiöihin.

Miten WordPress-hostingin tarjoajat voisivat käyttää energiatehokkuutta myyntivalttinaan? Tähän Jennillä ei ollut tyhjentävää vastausta, mutta hänen ansiostaan asiaa varmasti mietitään nyt monessa suomalaistoimistossa. Morganin konesalipalveluiden tarjoaja on kymmenessä vuodessa puolittanut energiakustannuksensa, joten ainakaan meidän porukallamme posket eivät punottaneet häpeästä.

Lisäksi leirillä puhuttiin mm. maksullisten WordPress-lisäosien markkinoista, WooCommerce-verkkokaupasta sekä monikielisten sivustojen haasteista. Kaikki aiheet löydät tästä linkistä ja presentaatiomateriaaleja tipahtelee vähitellen verkkoon.

WordCamp 2016 – yhteenveto

Hinta/laatusuhde on kohdallaan. 20 eurolla saa täyspitkän seminaariohjelman kylkiäisiksi mm. lounaan, jälkkärikahvit, iltabileet tarjoiluineen sekä t-paidan. Edullista osallistumismaksua subventoidaan sponsorituloilla, sillä WordCampien ei kuulu tuottaa voittoa.

Englanninkielisyys ei vaivannut. WordCamp-esitykset pidetään pääosin englanniksi. Välillä jotain hukkuu käännökseen, kun suomalaiset esiintyjät joutuvat puristamaan ajatuksensa vieraalle kielelle ja yleisö tulkitsee kuulemansa omien taitojensa rajoissa. Tänä vuonna esitykset ja kysymykset eivät kuitenkaan kärsineet rallienglannista.

Enemmän minglausta. Kaipaisin WordCampiin jonkinlaista nimenhuutoa tai pikatreffejä, jonka aikana jokainen lähes pakotettaisiin kertomaan hieman itsestään. Tämä edesauttaisi verkostoitumista, sillä jäykät koodiveijot istuvat muuten omissa seurueissaan eikä osallistujien passeista näe lukea edes nimiä.