Birkoff Posted October 25, 2011 Report Posted October 25, 2011 (edited) o mica obiectie am atat CMS-ul propriu cat si cel open source pot avea vulnerabilitati, nici unul din ele nu e 100% sigur. DIferenta e ca cele open source sunt mai vulnerabile pentru ca sunt foarte cunoscute si oricine are acces la codul sursa sa il ia la puricat sa ii descopere gaurile apoi sa se foloseasca de acele gauri... pe cand la un cms privat, neavand nimeni acces la cod (decat clientul si programatorul) e mult mai greu de gasit gauri in el din exterior, iar daca e facut de cineva cu ani buni de experienta in spate (atat pe programare cat si pe securitate) sansele sa gasesti ceva scad aproape de 0...Asta e si unul din motivele pentru care toate firmele mari prefera sa lucreze pe un CMS inhouse decat pe unul public, pentru ca e ceva mai sigur.A doua obiectie este "NU confunda BuletinBoard-urile cu CMS-urile sau CMF-urile - vezi pe wiki care sunt diferentele intre CMR, CMF, CMS, BB) Edited October 25, 2011 by Birkoff Quote
Robert1995 Posted October 25, 2011 Report Posted October 25, 2011 @Birkoff , dar majoritatea care cauta buguri le si raporteaza , asta inseamna o comunitate , iti dau ca exemplu Drupal - "Drupal is an open source content management platform powering millions of websites and applications. It’s built, used, and supported by an active and diverse community of people around the world." . Nu multa lume stie de el , e chiar complicat , e structurat pe hooks , nu pe clase cum e facut un framework . Dar in fine , oameni se implica in proiectul asta si orice bug gasesc il raporteaza ( de exemplu ce a facut jimmy a raportat ceva xss atunci cand te uiti la un membru) si se repara .Ma mir ca nu ai mentionat de drupal pe aici . Quote