linux user group brescia
immagine del castello

Archivio della mailing list

[LugBS] Mailing List, domanda stupida: perchè?

Claudio Moretti flyingstar16 a gmail.com
Sab 15 Gen 2011 12:31:30 UTC 
2011/1/15 Francesco <francesco a gibilogic.com>

> Il 15/01/2011 12:52, Michele Bonera ha scritto:
>
>  (...)
>>
>>> Speravo, davvero speravo con tutto il cuore che non cadessimo in
>>> banalissimi flame. Ho scritto apposta:
>>>
>>
>> Secondo me non era un tentativo di flame...
>>
>
> Hai ragione, chiedo scusa, la parola "flame" è eccessiva.
>
> Diciamo che non volevo accendere una discussione competitiva sullo
> strumento esatto da utilizzare (in un altro thread possiamo senz'altro
> discutere a lungo e volentieri sulle principali vulnerabilità e livelli di
> sicurezza di Joomla ed altri CMS).
>
> Nessun problema, non volevo flamare, è solo che ho avuto alcuni problemi
con Joomla, e quindi parto prevenuto..
Sono consapevole del fatto che la maggior parte dei problemi derivino da
componenti esterni, ma se non erro Joomla base non mette a disposizione
grandissime funzionalità, quindi si finisce sempre per installare qualche
componente aggiuntivo..


> P.S. 2 la quasi totalità degli exploit indicati nel link riguardano
> componenti esterni, aggiuntivi, che NON sono presenti nel pacchetto Joomla
> base e che NON sono necessari nella maggior parte dei siti e che la comunità
> di Joomla stesso identifica e sconsiglia:
> http://docs.joomla.org/Vulnerable_Extensions_List

Non ero al corrente del fatto che gli sviluppatori tenessero un elenco delle
estensioni vulnerabili (+1 agli sviluppatori per questo), e la cosa mi
tranquillizza in parte..
Però ho avuto modo di mettere mano, anche se non in modo approfondito, a un
Drupal, e se devo essere sincero il fatto che addirittura il sito della Casa
Bianca <http://www.whitehouse.gov> utilizzi Drupal mi sbilancia nello
sceglierlo :D [1]

Penso siamo tutti consapevoli del fatto che l'unica vera sicurezza, alla
fine, sarebbe un sito HTML statico (che per ovvi motivi è impensabile), così
come so che anche Drupal stesso, non aggiornato, sarebbe un buco nero di
sicurezza.

Io non mi fido di Joomla, ma dal momento che non sono io a decidere (e ci
mancherebbe :D) e che tu sai di poter offrire supporto, non vedo perchè no
:)

Claudio

PS
C'è l'annosa questione dei template: io ne ho visti di bellini per Drupal,
non so come stia messa la Joomla Community a riguardo; c'è anche
quell'aspetto da considerare :)

PS2
Nelle mie intenzioni non c'era la competizione, semplicemente l'esposizione
di un punto di vista personale. Di CMS l'web è pieno, alcuni buggati nel
midollo, altri così semplici da non essere bucabili nemmeno col trapano
stando fisicamente davanti al server.
Tutto sta nel sapere scegliere (e, chiaramente, nel conoscere - bene - le
soluzioni a disposizione)

[1] http://www.oneopensource.it/27/10/2009/la-casa-bianca-passa-a-drupal/
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20110115/cf0369a2/attachment.html>

Maggiori informazioni sulla lista Lug