Bliv gratis medlem
|
Først bør jeg lige nævne at jeg til dagligt arbejder med Typo3 og har gjort det i en årrække. At typo3 har "problemer med datasikkerheden" er et argument vi af og til støder på når vi er i udbud mod de mindre danske closed source CMS´er herhjemme. Det er oftest de mindre (...og ja, i sammenligning med typo3 er de alle i kategorien "mindre") danske systemer som (især) dynamicWeb, Synkron, Adapt og hvad de ellers hedder der bruger et argument under bæltestedet som dette. For det første vil jeg lige slå fast at langt de fleste sikkerhedsproblemer i typo3 - og dette er iøvrigt gældende for alle de førnævnte CMS systemer - ligger i den tekniske backend i form af hosting, organisatorisk håndtering af data mv. Det andet sikkerhedsproblem kan ligge i manglende evner hos rådgiveren, implementøren eller moduludvikleren, der ikke forstår at håndtere og sikkerhedstjekke den løsning han sælger kunden tilstrækkeligt. Men i og for sig adskiller dette sig ikke fra de andre systemer der også har eksterne implementører og API/developer interfaces og derfor gør sig ligeså sårbare på den konto. Hvis man benytter sig af typo3 core funktionalitet og får sikkerhedsevalueret eventuelle implementerede 3. parts moduler er man HELT på den sikre side med typo3. At typo3 sites optræder på listen over sites der blev defaced i forbindelse med muhammedkrisen, hænger netop sammen med ovennævnte fakta omkring de tekniske backends, dårlig implementering og sidst men ikke mindst at antallet af typo3 sites, og dermed også frekvensen af mulige angrebssteder, overgår samtlige af de førnævnte systemer mange, mange gange. Typo3 overgår med mange længder samtlige danske systemer i antallet af implementeringer . Igennem en stor international implementeringsmængde anvendes Typo3 af stater, ministerier, kæmpe internationale koncerner, banker og universiteter i en lang række lande. Alle sammen aktører der IKKE sætter deres løsninger og data op på typo3 eller noget andet system uden først at have lavet et GRUNDIG vurdering af sikkerhed af systemet. Derudover skal det siges at typo3, mig bekendt, herhjemme i andedammen indgår i et af de få setups til datahåndtering, der netop har været igennem en individuel godkendelse af datatilsynet og it sikkerhedsrådet mhp håndtering af personfølsomme data, hvilket er mere end kan siges om næsten alle de øvrige danske CMS systemer. Et råd: Hvis man skal ud i at købe et proprietært system, så ville jeg (på nær sitecore som får mit eneste "thumbs up" af de danske systemer) kigge langt udover danmarks grænser og gå i retning af Stellent, Vignette, mscms/sharepoint eller DAY. Hvis man vil have noget dansk med et konsolideret rådgivnings- og implemeteringsmiljø, så er det klart de danske opensource systemer der er førende - typo3 og umbraco er langt mere interressante end nogen af de i global sammenhæng MEGET små closed source cms systemer herhjemme. - Og gør mig en tjeneste; glem alt om dynamicWeb! dbh Troels Kjær Rasmussen |
Nu er jeg på PHP vognen,og kan derfor kun henvise til hvad andre taler godt om.. Umbraco..
Men det ser jo ud til at du har valgt.
Michael. Jeg synes ikke rigtigt den holder.
phpBB bliver ofte cracket, fordi der findes så mange installationer rundt omkring, større brugerskarerer, flere som vil cracke siderne.
hvor mange benytter stadig IdeealBB som kører asp? Ikke ret mange.. Ikke set i forhold til.
Jeg mener det omvendt, hvis det er open source bliver de fejl der nu er, rettet rigtigt hurtigt.
Se fx Joomla. de har rigtigt mange brugere og derfor også stigende folk som vil cracke de sites. Men joomla teamet udsender ofte updates osv.
Opret bruger