linux user group brescia

Il 15/01/2011 12:36, Claudio Moretti ha scritto:
> (...)
>
>     Io offro Joomla solo perchè QUESTO CONOSCO e quindi posso garantire
>     una copertura tecnica. Ma qualunque altro strumento può andare.
>
> Io non vorrei fare il disfattista, ma Joomla, AFAIK, non è proprio il
> massimo come sicurezza (...)

Speravo, davvero speravo con tutto il cuore che non cadessimo in 
banalissimi flame. Ho scritto apposta:

 > Io offro Joomla solo perchè QUESTO CONOSCO e quindi posso garantire
 > una copertura tecnica. *Ma qualunque altro strumento può andare*.

Non c'era nessun confronto. Ho detto: io conosco bene questo strumento, 
per cui se volete una mano ci sono. Se qualcun altro ha tempo e conosce 
bene Drupal, va benissimo.

Mi spiace che tu abbia sentito il bisogno di fare competizione. Non era 
il mio intento.

P.S. la sicurezza dipende prima di tutto dalla competenza. Rendere uno 
strumento difficile da usare lo mette alla portata degli utenti esperti, 
che quindi sono anche di solito più accorti in maniera di sicurezza. 
Ovviamente c'è anche l'altra faccia della medaglia: essere più difficile 
da usare è un aspetto negativo. Su questa lista siamo programmatori e 
pensiamo molto di più alla sicurezza che alla facilità d'uso. Il mondo 
non è fatto solo di programmatori.

P.S. 2 la quasi totalità degli exploit indicati nel link riguardano 
componenti esterni, aggiuntivi, che NON sono presenti nel pacchetto 
Joomla base e che NON sono necessari nella maggior parte dei siti e che 
la comunità di Joomla stesso identifica e sconsiglia:
http://docs.joomla.org/Vulnerable_Extensions_List

Il FUD non è mai stato un buon metodo di affrontare la sicurezza.

--
Franz