[LUG.ro] CMS
Omar Arino
oarino en fagdut.org.ar
Mar Mar 19 11:26:10 ART 2013
El 19 de marzo de 2013 11:01, Pablo S. Colombo
<pablo.colombo en gmail.com>escribió:
> Gustavo, respecto a la seguridad de Joomla, con mis colegas, nos mantenemos
> atentos a cualquier actualización; ahora por la versión 2.5, aunque además
> nos hemos armado una especie de "protocolo" o pasos a seguir, y así, hacer
> varios ajustes de seguridad cuando instalamos un Joomla; muchos de estos
> ajustes son los que se recomiendan en la web y algunos otros que creemos
> convenientes.
> En síntesis, ni locos instalamos un Joomla y lo dejamos así, no confiamos
> en su seguridad de fábrica, ¿haremos bien? espero que si, jeje!
> Con esto, por el momento, no hemos tenido problemas de seguridad, pero no
> por ello hay que dejarse caer en la tentación de que "todo esta bien".
> No puedo contarte de Drupal porque no lo he utilizado a fondo.
> Espero te sirva el comentario.
> Pablo
>
>
>
> El 19 de marzo de 2013 10:31, <glindberg en arnet.com.ar> escribió:
>
> > Hola,
> >
> > Me gustaría escuchar opiniones de la vida real acerca de Joomla o Drupal,
> > o algun otro CMS, respecto
> > a la sus ventajas y desventajas, la seguridad frente a ataques, en fin
> > toda opinión será bienvenida.
> >
> > Necesito decidirme sobre que usar, en realidad mas bien decidir si seguir
> > usando Joomla para un sitio que fue hackeado (yo no era el admin ni tenia
> > nada que ver en esa época). En google hay ríos de tinta digital al
> > respecto, que terminan confundiendo, tal vez la opinión de alguien que
> haya
> > administrado algúno de los CMS me pueda ser mucho mas útil.
> >
> > Gracias desde ya.
> >
> > Saludos / Gustavo
> > ______________________________**_________________
> > Lugro mailing list
> > Lugro en lugro.org.ar
> > http://lugro.org.ar/mailman/**listinfo/lugro<
> http://lugro.org.ar/mailman/listinfo/lugro>
> >
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>
1) Muchachos no hagamos top posting.
2) Tengo bastante experiencia con Drupal, no así con Joomla.
En realidad siempre que diferencié a un CMS de otro busque en las
características
de uso y diseño mas que en la seguridad, ya que siempre tomo el concepto de
que
la seguridad "perfecta" no existe. Por ejemplo se podría tener el sistema
más seguro
del mundo, pero alguien utiliza contraseñas simples o deja las base de
datos sin
contraseñas o mal configurado el sistema de archivos y todo el esfuerzo se
tira por
la ventana.
En cuanto a seguridad de Drupal lo que puedo confirmar es que toda la
comunidad
trabaja constantemente en solucionar los problemas del Core y los Modulos.
Lo que
tiene de ventaja Drupal es que el Core está reducido a las funcionalidades
básica
y eso disminuye el riesgo de que tenga errores. Así mismo no significa que
periodicamente
se tenga que corregir el código para evitar algún tipo de ataque.
Todos los motores de CMS necesitan administradores responsables que se tomen
el trabajo de realizar las tareas de monitoreo y mantenimiento.
En mi caso particular, mas allá de algunos módulos propios o de terceros
que utilizo
para realizar el monitoreo y aumentar la seguridad estoy suscripto a la
lista de
correos de Drupal Security que avisa sobre fallas detectadas y soluciones o
actualizaciones
del código.
Omar
Más información sobre la lista de distribución Lugro