Predevsim na CD nepochopitelne neni cesky preklad i kdyz jde o ceskou knihu o Drupalu. Mam pocit, ze je to ale chyba CPressu a ne autora. Zaroven prvni (nastesti ta) kapitola je naprosto udesna, kdy zapracoval korektursky sotek bez jakekoliv znalosti cehokoliv a v knize se desetkrat objevuje veta "pouzit projekt open source" (ve smyslu, ze ten projekt se jmenuje open source)
Tak jsem si klikl na odkaz o Drupalu a čtu tam hlavně o tom, kde všude je co v Drupalu nebezpečné.
Proč nemá autor v knize kapitolu "Hacknutelnost Drupalu"?
Loni byla 5-tková verze Drupalu hacknutelní přes install.php a všichni dělají, jako by nic takového neexistovalo.
To přece nemá cenu psát knihu jako překlad reklamních prospektů, jak je všechno jenom hifi.
Já osobně mám ale velmi špatný pocit z doplňování modulů. Doplnění jednoho modulu je tak třikrát delší než samotný kód modulu v PHP. Je několikrát snazší si doplnit WWW-skript s opravou někam mimo Drupala a v případě potřeby všechno přes něj opravovat. Zároveň tak můžete alespoň trochu pohlídat všechny (další) nedodělávky, které se opět v budoucnu u Drupala objeví.
A co znamena Hacknutelnost Drupalu? To, ze ma jednu z nejlepsich bezpecnostnich historii ze vsech CMS a ceske stranky se snazi informovat o problemech tak, aby uzivatele byli v bezpeci?
Zapomnel jste doplnit, ze "hacknutelni pres install.php" znamenalo, ze se neco mohlo stat pouze v pripade, ze uzivateli nefungovala jeho vlastni databaze. Nebo to neni dulezite?
Bezpecnost drupalu je velmi dobra. Spadnul mi na krk server s mnoha weby tvorenymi v Joomla! a turci si z toho serveru delali kavarnu :-) Delali jsme psi kusy abychom nezbedne usery zabezpecili a vysledkem jsou velmi restriktivni pravidla pro pristup do administrace (museji si skrze ftp explicitne povolovat pristup), zakaz vytvareni adresaru ci jinych filesu s pravy zapisu pro usera a mnoho dalsiho... Utoku je sice mene, ale tu a tam nekdo skemra abychom vytahli zalohy databaze, protoze mu tam nekde zase nejakej tureckej aktivista pozmenil obsah. Predelali jsme nektere na drupal a je s nimi klid. Jine historicke drupal weby taktez jedou bez cizi administrace. Jen na jednom foru se objevily spamy a slo je snadno odstranit a zabranit jim. Drupal je vic nez jen cms, je to predevsim excelentni platforma pro vyvoj web aplikaci. V takovem pripade je lepsi na bezpecnost upozornovat predem a razit bezpecnostni politiku oficialne nez to nechavat na turcich. Drupal opravdu neni nebezpecny a je na tom lip nez ostatni cms - to je zkusenost z provozu ne veta z oficialniho webu.
Vážený příteli,
opravil bych trochu Tvé tvrzení, protože nesouhlasím s prohlášením, že joomla je děravější než Drupal.
Na oficiálních stránkách joomla.org je v dokumentaci věnován velký prostor bezpečnosti a zajištění bezpečnosti CMS Joomla z pohledu hostingu a serveru. Ve většině případů se jedná o obecná bezpečnostní doporučení a ne nějaké špeky.
Dále joomla.org, na rozdíl od mnoha jiných open-source CMS pravidelně testuje jádro systému na bezpečnost a k případným chybám se staví čelem a vydává opravy a doporučení.
Problém joomly je spíš v tom, že pro ni existuje nepřeberné množství rozšíření a bohužel různé kvality a případné útoky jdou přes tato rozšíření. Troufám si tvrdit, že přes čistou joomlu nevedl úspěšný útok minimálně rok, možná i déle. Sám web www.joomlaportal.cz je provozován na verzi Joomly z roku 2006 a s Turky problém nemám (Zatím a doufám, že mít nebude).
Bohužel uživateli Joomly jsou mnohdy lidé, kteří nemají o webech ani elementární znalosti a nechápou co to je bezpečnost.
Mínusem joomly je tedy spíš to, že je uživatelsky přívětivá a díky její popularitě i hodně rozšířená.
Naše společnost také poskytuje webhosting, dokonce zaměřený přímo na CMS Joomla a nemáme s hackery problém. Pravda, že klientům některé komponenty rozmlouváme a nabízíme alternativy, ale cestu vždy najdeme.
Aby nedošlo k omylu a zbytečnému flame - Netvrdím, že je Joomla bezpečnější než Drupal, ale nesouhlasím, že by Drupal byl bezpečnější než Joomla. Troufám si tvrdit, že tyto systémy jsou v této otázce velmi vyrovnané a záleží na inteligneci uživatelů a přístupu webhosterů, jak moc jsou hackeři úspěšní.
S kritikou Joomly rozhodne nesouhlasim. Je to dosti i o spravci dane aplikace. Velmi casto se mi stava, ze se dostanu k instalaci Joomly, ktera je treba ve verzi 1.0.1. Od te doby vyslo cca 14 updatu, z prevazne vetsiny bezpecnostni.
Dalsi vec je ta, ze od letosniho unora je k dispozici verze 1.5 s kompletne predelanym jadrem, Drupal to odsouva opet o kousek dal od popředí. A to je poslední připomínka, penetrace Joomly na netu je několikanásobně větší než Drupalu, z toho plyne i více zájmu, více hacků....