[LugBS] Mailing List, domanda stupida: perchè?
Francesco
francesco a gibilogic.com
Sab 15 Gen 2011 11:48:16 UTC
Il 15/01/2011 12:36, Claudio Moretti ha scritto:
> (...)
>
> Io offro Joomla solo perchè QUESTO CONOSCO e quindi posso garantire
> una copertura tecnica. Ma qualunque altro strumento può andare.
>
> Io non vorrei fare il disfattista, ma Joomla, AFAIK, non è proprio il
> massimo come sicurezza (...)
Speravo, davvero speravo con tutto il cuore che non cadessimo in
banalissimi flame. Ho scritto apposta:
> Io offro Joomla solo perchè QUESTO CONOSCO e quindi posso garantire
> una copertura tecnica. *Ma qualunque altro strumento può andare*.
Non c'era nessun confronto. Ho detto: io conosco bene questo strumento,
per cui se volete una mano ci sono. Se qualcun altro ha tempo e conosce
bene Drupal, va benissimo.
Mi spiace che tu abbia sentito il bisogno di fare competizione. Non era
il mio intento.
P.S. la sicurezza dipende prima di tutto dalla competenza. Rendere uno
strumento difficile da usare lo mette alla portata degli utenti esperti,
che quindi sono anche di solito più accorti in maniera di sicurezza.
Ovviamente c'è anche l'altra faccia della medaglia: essere più difficile
da usare è un aspetto negativo. Su questa lista siamo programmatori e
pensiamo molto di più alla sicurezza che alla facilità d'uso. Il mondo
non è fatto solo di programmatori.
P.S. 2 la quasi totalità degli exploit indicati nel link riguardano
componenti esterni, aggiuntivi, che NON sono presenti nel pacchetto
Joomla base e che NON sono necessari nella maggior parte dei siti e che
la comunità di Joomla stesso identifica e sconsiglia:
http://docs.joomla.org/Vulnerable_Extensions_List
Il FUD non è mai stato un buon metodo di affrontare la sicurezza.
--
Franz
Maggiori informazioni sulla lista
Lug
|