Nevedel som do coho tento topic zaradit, tak ho hadzem pod sekciu "Internet" nakolko sa podla mna jedna o dost vseobecny problem.

Nemam tak ani problem ako skor zvedavost na vas nazor, diskusiu, myslienky, nazory, postrehy a atd.

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

V blizskej dobe planujem rozbehnut jeden informacny portal.
Poznate to. V zivote kazdeho webelopera nastane okamih, ked sa zacne sam seba pytat, ci by nebolo dobre siahnut po nejakom OpenSource CMS rieseni.

Preco nie? Vsak je to zadarmo. Je to free. Je to uz vlastne .... hotova vec.
Je to ale bezpecne?

Uvazujem nad "oblubenejsim" CMS systemom DRUPAL.
Nakolko stale fandim proceduralnemu programovaniu, je tento CMS pre mna velkym lakadlom. Potrebujem web, ktory budu moct obsahovo spravovat aj ne-programatorske bytosti, nic pritom nepokazia a zaroven potrebujem riesenie do ktoreho budem aspon na 90% vidiet a budem ho schopny sam podla potrieb rozsirovat a upravovat.

Co ma vsak trapi je bezpecnost OpenSource kodov.
Hovori sa, ze co oko nevidi, to dusu netrapi.
To posledne co potrebujem je, aby mi web niekto zacal "zlepsovat" a osahavat svojimi exploitmi. A ja by som sa tak pridal k tvorcom webov prezidentskych kandidatov, ktori nie su schopni svoje riesenia poriadne zabezpecit.

Takze vlastne premyslam.

- spravit si vlastny web, vlastne CMS u ktoreho som schopny vytvorit skripty tak odolne ako len moje vedomosti siahaju ale za cenu dlheho casu, ktory budem musiet tomu venovat alebo:

- siahnut po hotovom rieseni, ktoreho kody su volne dostupne a otvorene pre kazdeho "zaskodnika" a preto sa na bezpecnost tychto rieseni nie je mozne 100% spolahnut?

Co myslite?

Hmm ak sa to chceš naučiť a máš na to čas asi by bolo naj si to nakodiť sám. Na druhej strane nemyslím, že sú až také zlé tie redakčné systémy.

A Ty si myslíš, že dokážeš urobiť web, ktorý bude nepreniknuteľný? Tj. sa cítiš na tom so svojimi schopnosťami lepšie ako tvorcovia Drupalu, WP, Joomly a spol.? Čo sa týka bezpečnosti určite by som vsadil na zabehnuté systémy. Predsa len sú vyvíjané niekoľko rokov, pracuje na nich kopec ľudí, vzhľadom na ich rozšírenie určite zaznamenali množstvo útokov na rôzne diery, ktoré však podľa mňa autori dokázali (skôr-či-neskôr) fixnúť.

Ak však s istotu vieš povedať, že dokážeš urobiť bezpečnejší systém, môžeš sa kľudne do neho pustiť. Nie je totiž nad vlastný systém šitý na mieru.

brm napísal:Tj. sa cítiš na tom so svojimi schopnosťami lepšie ako tvorcovia Drupalu, WP, Joomly a spol.? Čo sa týka bezpečnosti určite by som vsadil na zabehnuté systémy. Predsa len sú vyvíjané niekoľko rokov, pracuje na nich kopec ľudí, vzhľadom na ich rozšírenie určite zaznamenali množstvo útokov na rôzne diery, ktoré však podľa mňa autori dokázali (skôr-či-neskôr) fixnúť.

Tvorcovia Drupalu nemaju palce vo vsetko co sa v ich systeme udeje. Existuje k nemu mnozstvo modulov o ktorych si pochybovat dovolim.

Ak sú moduly súčasťou inštalácie Drupalu, nebál by som sa. A dodatočné moduly si neinštaluj, ale urob si ich sám..

A aký portál chceš rozbehnúť? Podľa mňa netreba byť zbytočne paranoidný, veď ak Ťa určitá skupina ľudí bude chcieť za každú cenu poškodiť, nepomôže Ti ani vypnutý server. A proti amatérom sú tieto systémy určite zabezpečené.

Toť môj názor..

Ozaj vidíš aký chceš vlastne portal? Ak niečo jednoduché asi by ti fakt stačil tie redakčný a ako povedal tuto kolega moduly by si si mohol už nakodiť sám. Mal by si to oveľa jednoduchšie ako celý portál.