 Willkommen auf dem Portal für Mediengestalter
|
|
|
| Autor |
Nachricht |
ChrisKam
Threadersteller
Dabei seit: 01.07.2009
Ort: Hattingen
Alter: 38
Geschlecht: 
|
Verfasst Do 28.07.2011 21:40
Titel
|
  |
|
Laut Joomla.org laufen 2.7% der gesamten Netzes mit Joomla. Ich habe keine Ahnung, ob diese Zahl stimmt oder ob man solch eine Zahl überhaupt seriös ermitteln kann, Fakt ist aber: Extrem viele Leute nutzen Joomla und es gibt für jedes Problemchen eine vorgefertigte, bei den kostenpflichten meist sehr professionelle Lösung für sehr kleines Geld.
edit: Da fehlte ein % Zeichen
Zuletzt bearbeitet von ChrisKam am Do 28.07.2011 21:44, insgesamt 1-mal bearbeitet
|
|
| |
   |
 |
instinkt
Dabei seit: 25.01.2006
Ort: Schwäbisch Hall
Alter: 35
Geschlecht:
|
Verfasst Fr 29.07.2011 00:39
Titel
|
|
|
|
Joomla funktioniert. Typo funktioniert. so what? Meckern kann man wirklich über alles.
|
|
| |
|
|
|
Anzeige
|
|
|
Pixelpole
Dabei seit: 25.10.2004
Ort: Trier
Alter: 37
Geschlecht:
|
Verfasst Fr 29.07.2011 08:02
Titel
|
|
|
Wir haben bei uns im Betrieb erst vor kurzem wieder nen Kunden vom Server geschmissen weil das CMS gehackt wurde weil für unsichere Kackteile wie Joomla im Netz gefühlte 3 Milliarden Exploits existieren...
Kurz: Nein Joomla funktioniert nicht!
Software funktioniert nicht einfach. Software ist ein lebendes Ökosystem das gehegt und gepflegt werden will. Und wenn sie nicht fachmännisch gepflegt wird darf man sich nicht wundern wenn sie irgendwann mal unangenehm aus dem Schritt riecht (siehe Joomla).
|
|
| |
|
|
Mac
Dabei seit: 26.08.2005
Ort: Köln
Alter: 62
Geschlecht:
|
Verfasst Fr 29.07.2011 08:14
Titel
|
|
|
ebent: siehe Edeka Hack http://firefly.u2m.ru/
aber das führt wohl vom Thema ab
|
|
| |
|
|
bacon
Dabei seit: 24.10.2007
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Fr 29.07.2011 10:27
Titel
|
|
|
| annikamarie1990 hat geschrieben: | Ich hoffe, es wird Leute geben, die sich bereit erklären, bei dem Open Source Projekt zu helfen, aber
| Zitat: | | Und das obwohl mindestens die Hälfte der genannten Applikationen noch nicht mal für den professionellen Einsatz gebaut wurden, geschweige denn dafür geeignet sind (wie bspw. Joomla!). |
Wieso wird Joomla, das gegenüber Orchard, Umbraco, DotNetNuke und auch DotNetAge sich irgendwo im oberen Mittelmaß befindet, hier so hochgepriesen? |
Das war wohl missverständlich formuliert: Und das, obwohl mindestens die Hälfte der Applikationen, zu denen ich auch Joomla! zähle, noch nicht mal für den professionellen Einsatz gebaut wurden, geschweige denn dafür geeignet sind.
|
|
| |
|
|
ChrisKam
Threadersteller
Dabei seit: 01.07.2009
Ort: Hattingen
Alter: 38
Geschlecht:
|
Verfasst Fr 29.07.2011 10:37
Titel
|
|
|
Ich befürchte, hier in dem Thema tut sich ohnehin nicht mehr viel.
Ich denke, dass Bild im Bezug auf Joomla Exploits ist ein wenig verzerrt, da mehrere ungünstige Faktoren bei Joomla zusammenkommen.
1. Wird es als "CMS für jedermann" auch von Leuten eingesetzt, die sich über mögliche Sicherheitsrisiken überhaupt nicht im Klaren sind. Ich würde unterstellen, dass der durchschnittliche Typo3 User mehr Sicherheitsbewusstsein mitbringt als der durchschnittliche Joomla User.
2. Wenn dieser User dann nie Updates macht, den Securitynewsletter ignoriert, immer die neuste, ungetestete Beta Versionen XYZ für Production Releases nutzt, seine Seite bei ultra-Billighoster hat und - dieser Fehler wiegt wohl am schwersten - ungeteste, noch schlechter programmierte Komponenten als den Core einsetzt, dann fängt die Joomla Installation wirklich an im Schritt zu riechen 
Ich habe in einigen Foren auch schon Sachen gelesen wie
"Komponente XYZ funktioniert nicht" -
"dann setz einfach alles auf 777, dann klappt es" -
"super, danke".
Wie bei den meisten IT Problemen ist auch hier das Problem meist vor dem Bildschirm zu suchen. Für Unternehmen, dessen wirtschaftliches Gelingen auf einer Webseite basiert, würde ich Joomla aber auch nie einsetzen. Schon garnicht, wenn Kundendaten gespeichert werden etc. Da würde ich lieber jemanden fragen, der Ahnung davon hat. =
Lieber Bacon, welches CMS würdest du denn derzeit einsetzen für sagen wir mal Edeka.de?
Und btw @Mac: Du hättest den Link wenigstens selber lesen können, wenn du den hier schon postest:
| Zitat: | Log (1. Versuch - 1 Tag):
- Blind SQL-Injection im selbstgeschriebenen Marktkauf Extension gefunden |
|
|
| |
|
|
bacon
Dabei seit: 24.10.2007
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Fr 29.07.2011 11:00
Titel
|
|
|
Ich bin Entwickler. Daher sehe ich im Falle edeka.de noch nicht mal den Usecase für den Web-CMS-Einsatz. Sowas würde ich immer from Scratch konzeptionieren und mit einem beliebigen AppFramework, Shop-Framework respektive CMF umsetzen. Alles andere halte ich für äußerst painful und vor allem langweilig (und, qed - gefährlich - wer so ein Ding auf ein Joomla setzt, dem ist echt nicht mehr zu helfen). Wenn man die Möglichkeit hat und ein vernünftiges Team aus Konzeptern, Layoutern und Entwicklern mitbringt, dann erzeugt man sowas als Individuallösung. Oder mit entsprechend spezialisierter Software, im PHP-Umfeld würde mir da jetzt Magento einfallen.
Aber ohne Security Audit da wild irgend einen CMS-Kern (oder auch Magento-Kern) aufzusetzen und da wild Fremd-Module reindengeln auf gottvertrauen - und dann noch lückenhafte eigene Module reinknallen, die vor allem daher durch Leaks glänzen, weil die zugrundeliegende Software keine Mechanismen bereitstellt, den Entwickler von solchen Untaten wie Sql-Injections abzuhalten, ist ein no-go. Doch anscheinend branchenüblich ...
// wobei ich damit wohl bei Dir bin:
| Zitat: | | 2. Wenn dieser User dann nie Updates macht, den Securitynewsletter ignoriert, immer die neuste, ungetestete Beta Versionen XYZ für Production Releases nutzt, seine Seite bei ultra-Billighoster hat und - dieser Fehler wiegt wohl am schwersten - ungeteste, noch schlechter programmierte Komponenten als den Core einsetzt, dann fängt die Joomla Installation wirklich an im Schritt zu riechen *zwinker* |
Unterschätzt wird auch häufig die Infrastruktur: Da wird lokal ein Joomla! aufgesetzt (am besten noch in nem Xampp), das ganze dann via FTP oder irgend einem Plugin auf den FTP-Server hochgeknallt, das wars.
Versionskontrolle, Deployment-Regeln, Unittesting, Continuous Integration, egal ... wird schon irgendwie laufen. Ich hab ja selbst schon 'ne Menge Zeugs im Leben geschrieben, wo mir im nachhinein echt heiß bei wird. Aber bisher ist noch alles gut gegangen, und das höchstwahrscheinlich durch 'ne Menge Glück und das Beachten einiger weniger Grundregeln.
BTW: Wer mal lernen möchte, wie man 'ne ordentliche (gibt´s das? ) PHP-Anwendung zusammendengelt, dem empfehle ich unter der Gefahr, mich zu wiederholen, immer mal wieder die ersten zwei Kapitel hiervon:
http://bit.ly/nWOcjc
// Das hier hilft vielleicht bei der Entscheidungsfindung:
http://bit.ly/o67xJq
Zuletzt bearbeitet von bacon am Fr 29.07.2011 11:08, insgesamt 5-mal bearbeitet
|
|
| |
|
|
Smooth-Graphics
Dabei seit: 22.05.2006
Ort: -
Alter: -
Geschlecht:
|
Verfasst Fr 29.07.2011 11:17
Titel
|
|
|
|
@bacon: Du schreibst hier von CMF. Was hältst du im Zuge hierbei von MODX Revolution? Wäre das für Edeka denkbar? Oder wo wären hier die Probleme, die du siehst?
|
|
| |
|
|
| |
|
|
| Ähnliche Themen |
joomla! / cms Layoutpräsentation
joomla installation
joomla: Migration 1.5 auf 2.5
Joomla Untermenü?
Joomla und Sessions,
Joomla Installation
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|
