Hlavní navigace

Vlákno názorů k článku Drupal: podrobný průvodce tvorbou a správou webů od Toma - Predevsim na CD nepochopitelne neni cesky preklad i...

  • Článek je starý, nové názory již nelze přidávat.
  • 23. 6. 2008 8:36

    Toma (neregistrovaný)
    Predevsim na CD nepochopitelne neni cesky preklad i kdyz jde o ceskou knihu o Drupalu. Mam pocit, ze je to ale chyba CPressu a ne autora. Zaroven prvni (nastesti ta) kapitola je naprosto udesna, kdy zapracoval korektursky sotek bez jakekoliv znalosti cehokoliv a v knize se desetkrat objevuje veta "pouzit projekt open source" (ve smyslu, ze ten projekt se jmenuje open source)
  • 23. 6. 2008 15:06

    anonymní
    Tak jsem si klikl na odkaz o Drupalu a čtu tam hlavně o tom, kde všude je co v Drupalu nebezpečné.
    Proč nemá autor v knize kapitolu "Hacknutelnost Drupalu"?
    Loni byla 5-tková verze Drupalu hacknutelní přes install.php a všichni dělají, jako by nic takového neexistovalo.
    To přece nemá cenu psát knihu jako překlad reklamních prospektů, jak je všechno jenom hifi.
    Já osobně mám ale velmi špatný pocit z doplňování modulů. Doplnění jednoho modulu je tak třikrát delší než samotný kód modulu v PHP. Je několikrát snazší si doplnit WWW-skript s opravou někam mimo Drupala a v případě potřeby všechno přes něj opravovat. Zároveň tak můžete alespoň trochu pohlídat všechny (další) nedodělávky, které se opět v budoucnu u Drupala objeví.
  • 23. 6. 2008 19:15

    bez přezdívky
    Hmm, co znamena Doplnovani?

    A co znamena Hacknutelnost Drupalu? To, ze ma jednu z nejlepsich bezpecnostnich historii ze vsech CMS a ceske stranky se snazi informovat o problemech tak, aby uzivatele byli v bezpeci?

    Zapomnel jste doplnit, ze "hacknutelni pres install.php" znamenalo, ze se neco mohlo stat pouze v pripade, ze uzivateli nefungovala jeho vlastni databaze. Nebo to neni dulezite?
  • 23. 6. 2008 20:53

    CandySan (neregistrovaný)
    Bezpecnost drupalu je velmi dobra. Spadnul mi na krk server s mnoha weby tvorenymi v Joomla! a turci si z toho serveru delali kavarnu :-) Delali jsme psi kusy abychom nezbedne usery zabezpecili a vysledkem jsou velmi restriktivni pravidla pro pristup do administrace (museji si skrze ftp explicitne povolovat pristup), zakaz vytvareni adresaru ci jinych filesu s pravy zapisu pro usera a mnoho dalsiho... Utoku je sice mene, ale tu a tam nekdo skemra abychom vytahli zalohy databaze, protoze mu tam nekde zase nejakej tureckej aktivista pozmenil obsah. Predelali jsme nektere na drupal a je s nimi klid. Jine historicke drupal weby taktez jedou bez cizi administrace. Jen na jednom foru se objevily spamy a slo je snadno odstranit a zabranit jim. Drupal je vic nez jen cms, je to predevsim excelentni platforma pro vyvoj web aplikaci. V takovem pripade je lepsi na bezpecnost upozornovat predem a razit bezpecnostni politiku oficialne nez to nechavat na turcich. Drupal opravdu neni nebezpecny a je na tom lip nez ostatni cms - to je zkusenost z provozu ne veta z oficialniho webu.
  • 25. 6. 2008 15:55

    Honzag (neregistrovaný)
    Vážený příteli,
    opravil bych trochu Tvé tvrzení, protože nesouhlasím s prohlášením, že joomla je děravější než Drupal.

    Na oficiálních stránkách joomla.org je v dokumentaci věnován velký prostor bezpečnosti a zajištění bezpečnosti CMS Joomla z pohledu hostingu a serveru. Ve většině případů se jedná o obecná bezpečnostní doporučení a ne nějaké špeky.
    Dále joomla.org, na rozdíl od mnoha jiných open-source CMS pravidelně testuje jádro systému na bezpečnost a k případným chybám se staví čelem a vydává opravy a doporučení.

    Problém joomly je spíš v tom, že pro ni existuje nepřeberné množství rozšíření a bohužel různé kvality a případné útoky jdou přes tato rozšíření. Troufám si tvrdit, že přes čistou joomlu nevedl úspěšný útok minimálně rok, možná i déle. Sám web www.joomlaportal.cz je provozován na verzi Joomly z roku 2006 a s Turky problém nemám (Zatím a doufám, že mít nebude).

    Bohužel uživateli Joomly jsou mnohdy lidé, kteří nemají o webech ani elementární znalosti a nechápou co to je bezpečnost.

    Mínusem joomly je tedy spíš to, že je uživatelsky přívětivá a díky její popularitě i hodně rozšířená.

    Naše společnost také poskytuje webhosting, dokonce zaměřený přímo na CMS Joomla a nemáme s hackery problém. Pravda, že klientům některé komponenty rozmlouváme a nabízíme alternativy, ale cestu vždy najdeme.

    Aby nedošlo k omylu a zbytečnému flame - Netvrdím, že je Joomla bezpečnější než Drupal, ale nesouhlasím, že by Drupal byl bezpečnější než Joomla. Troufám si tvrdit, že tyto systémy jsou v této otázce velmi vyrovnané a záleží na inteligneci uživatelů a přístupu webhosterů, jak moc jsou hackeři úspěšní.

    HOWG

    HonzaG
  • 28. 6. 2008 20:36

    proky.hb (neregistrovaný)
    S kritikou Joomly rozhodne nesouhlasim. Je to dosti i o spravci dane aplikace. Velmi casto se mi stava, ze se dostanu k instalaci Joomly, ktera je treba ve verzi 1.0.1. Od te doby vyslo cca 14 updatu, z prevazne vetsiny bezpecnostni.

    Dalsi vec je ta, ze od letosniho unora je k dispozici verze 1.5 s kompletne predelanym jadrem, Drupal to odsouva opet o kousek dal od popředí. A to je poslední připomínka, penetrace Joomly na netu je několikanásobně větší než Drupalu, z toho plyne i více zájmu, více hacků....