Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

CMS erfaringer søges

Side 4 ud af 5 (46 indlæg)
Fra Thorsager
Tilmeldt 7. Mar 06
Indlæg ialt: 120
Skrevet kl. 20:25
Hvor mange stjerner giver du? :
Dato: 5/22/2006 2:49:49 PM
Forfatter: Michael Mortensen  Men så snart vi går ind i de mere komplekse/snørklede udnyttelser, så er historien straks en anden. Her er det nemlig en gigantisk fordel for angriberen, at han personligt kan kigge koden igennem og finde fejl i filtrering eller lignende. F.eks. er det ofte muligt at indsætte scripkode inde i andre tags. Dette er ikke umiddelbart så nemt at opdage, hvis du ikke har kildekoden til rådighed.


Det kan i den sammenhæng undre, at Windows gennem tiderne har haft så mange sikkerhedshuller,
og at det stadig ikke kan køre mange minutter på nettet, hvis der ikke er firewall, spyware- og virusbeskyttelse.

Ja, det har ikke noget med CMS at gøre, men er måske relevant i debatten ang. åbne kildekoder.


Dato: 5/22/2006 2:49:49 PM
Forfatter: Michael Mortensen
Du bad om en reference på noget sårbart open source software og det skal du da så få - Et klassisk eksempel vil altid være phpBB. Det bliver brugt af flere tusinde mennesker verden over, er open source, gratis og har over 70 sikkerhedshuller på samvittigheden .. og der kommer ofte nye!
Mvh.
Michael Mortensen



Ja, phpBB  var ikke sikker før sidste version fra i år 2.19, men der er gjort meget, og mange systemer er kørende.
Sikkert også nogle, der ikke er opdaterede.
Jeg har selv fået et phpBB forum hacket, men det var også mange versioner gammelt, så det var min egen skyld  :).
Ja, nu så jeg lige, at der er kommet en version 2.0.20 så...
Henning Buddig
Tilmeldt 9. Jan 06
Indlæg ialt: 73
Skrevet kl. 19:27
Hvor mange stjerner giver du? :
Hej Morten,

 

 

Hvis jeg skulle købe et CMS - så ville jeg undersøge:

 

Kommercielle:



 

Som efter min mening er de to bedst kvalificerede "kommercielle" CMS''er i Danmark.

 

Open Source/lignende:



 

Som efter min mening er de mest interessante open source CMS''er - begge med dansk oprindelse.

 

 

Mvh

 

 

Jakob

 

 

(Disclaimer: Jeg har for mange år siden selv arbejdet for Synkron).
Fra Esbjerg
Tilmeldt 9. May 06
Indlæg ialt: 17
Fra  Onlineløsninger Skrevet kl. 23:46
Hvor mange stjerner giver du? :
Prøv evt. at kigge på NEMcms... http://www.nemcms.dk

Det er bogstavligtalt nem at finde ud af...

Kører .Net og XML
Fra Albertslund
Tilmeldt 29. Nov 05
Indlæg ialt: 42
Skrevet kl. 09:35
Hvor mange stjerner giver du? :
Lige en note om nemcms.

 

Jeg har svært ved at tage et cms system seriøst når det som ekstra moduler bl.a. lister:

- breadcrumbs (Navigationsbjælke)

- Printervenlig sider

- Sitemap

 

Det er moderne med disclaimers her så jeg vil blot nævne at jeg er en glad bruger af Umbraco samt at jeg selv en gang har markedsført et CMS produkt i Danmark.
Fra Albertslund
Tilmeldt 29. Nov 05
Indlæg ialt: 42
Skrevet kl. 12:01
Hvor mange stjerner giver du? :
Dato: 5/22/2006 3:40:03 PM Forfatter: Michael Mortensen
Hvorvidt Typo3 er det dårligt valg, afhænger helt af hvad du forventer. Normalt når man siger et system er det bedste på markedet, så snakker de fleste om funktionalitet, stabilitet og lignende - meget sjællendt snakker de om sikkerhed. Så som funktionelt CMS kan Typo3 meget vel være et godt valg. Hvorvidt man skal bruge det eller ej afhænger så af hvilke data man vil gemme deri. Hvis man agter at gemme følsomme oplysninger som kreditkortnumre og lignende, så er det nok ikke det rigtige valg, men hvis det bare skal bruges til en profilside man alligevel har backup på, så er der umiddelbart intet problem i det. Dog sætter man sig selv i stor risiko for at blive ramt af såkaldte massedefacements. Disse har umiddelbart ikke nogen kraftig betydning, da de normalt ikke går efter at stjæle noget, men bare at udbrede hackerens politiske holdning. Derudover tager de ikke vildt lang tid at ryde op efter.
Men det afhænger helt af hvad du forventer af systemet og hvad du vil bruge det til.

 

Hej Michael

Så vidt jeg forstår dette indlæg, så mener du ikke at man skal benytter Typo3, hvis man agter at gemme følsomme data heri. Altså at Typo3 skulle være usikkert. Har du nogen konkrete erfaringer med Typo3 som kan underbygge dette?
Fra Århus
Tilmeldt 26. Apr 06
Indlæg ialt: 199
Skrevet kl. 12:14
Hvor mange stjerner giver du? :
Dato: 5/26/2006 12:00:47 PM
Anonym skrev:

Hej Michael

Så vidt jeg forstår dette indlæg, så mener du ikke at man skal benytter Typo3, hvis man agter at gemme følsomme data heri. Altså at Typo3 skulle være usikkert. Har du nogen konkrete erfaringer med Typo3 som kan underbygge dette?



Hej,

Ja det har jeg da - Hvis du går ind på http://www.zone-h.org og kigger på de angreb der blev udført mod danske sider fra muslimske hackere i foråret 2006, så vil du kunne se en overvældende stor mængde Typo3 CMS systemer, udnyttet i såkaldte massedefacements .. Typo3 var på ingen måde det værste blandt disse udnyttede systemer, men det var stadig blandt de systemer der blev mål for massedefacement. Af konkrete eksempler kan nævnes www.aulum.dk, som jeg blev kontaktet af kort tid efter deres Typo3 basserede webside blev defaced. Hvorvidt Typo3 er sikkert hvis man bare sørger for at opdatere regelmæssigt, det skal jeg ikke kunne sige.. Jeg har ikke brugt systemet, jeg kigger udelukkende på statiskken over sårbarheder og angreb.
Fra Esbjerg
Tilmeldt 9. May 06
Indlæg ialt: 17
Fra  Onlineløsninger Skrevet kl. 13:22
Hvor mange stjerner giver du? :
Hej LarsBuur.

 

NemCMS har forresten ændret deres koncept... Alle moduler følger med...

Det skulle jeg have skrevet i det første indlæg... De har ikke fået opdateret deres egen side...
Fra Vanløse
Tilmeldt 5. Sep 05
Indlæg ialt: 30
Skrevet kl. 15:43
Hvor mange stjerner giver du? :
Hej Aminoer,

 

Er der nogle freelance .net / Umbraco gutter eller gutinder i Københavns området, som kunne tænke sig at kigge på mulighederne i et samarbejde?


Vi har via vores samarbejdspartnere en del Umbraco projekter på banen, som vi godt kunne bruge noget assistance til.

 

Så er du freelancer udvikler, eller et mindre bureau som godt kunne tænke sig at kigge på mulighederne i et samarbejde.

 

 

Dbh.

 

JC
Tilmeldt 1. Nov 06
Indlæg ialt: 3
Skrevet kl. 02:45
Hvor mange stjerner giver du? :
Hej Ellekilde

Du får lige en PM ang. din forespørgsel på freelancere.

Med venlig hilsen

Anders N. Schultz


 

 

 
Tilmeldt 8. Nov 06
Indlæg ialt: 2
Skrevet kl. 00:53
Hvor mange stjerner giver du? :
Først bør jeg lige nævne at jeg til dagligt arbejder med Typo3 og har gjort det i en årrække.

 

At typo3 har "problemer med datasikkerheden" er et argument vi af og til støder på når vi er i udbud mod de mindre danske closed source CMS´er herhjemme. Det er oftest de mindre (...og ja, i sammenligning med typo3 er de alle i kategorien "mindre") danske systemer som (især) dynamicWeb, Synkron, Adapt og hvad de ellers hedder der bruger et argument under bæltestedet som dette. For det første vil jeg lige slå fast at langt de fleste sikkerhedsproblemer i typo3 - og dette er iøvrigt gældende for alle de førnævnte CMS systemer - ligger i den tekniske backend i form af hosting, organisatorisk håndtering af data mv. Det andet sikkerhedsproblem kan ligge i manglende evner hos rådgiveren, implementøren eller moduludvikleren, der ikke forstår at håndtere og sikkerhedstjekke den løsning han sælger kunden tilstrækkeligt. Men i og for sig adskiller dette sig ikke fra de andre systemer der også har eksterne implementører og API/developer interfaces og derfor gør sig ligeså sårbare på den konto. Hvis man benytter sig af typo3 core funktionalitet og får sikkerhedsevalueret eventuelle implementerede 3. parts moduler er man  HELT på den sikre side med typo3.

 

At typo3 sites optræder på listen over sites der blev defaced i forbindelse med muhammedkrisen, hænger netop sammen med ovennævnte fakta omkring de tekniske backends, dårlig implementering og sidst men ikke mindst at antallet af typo3 sites, og dermed også frekvensen af mulige angrebssteder, overgår samtlige af de førnævnte systemer mange, mange gange.

 

Typo3 overgår med mange længder samtlige danske systemer i antallet af implementeringer . Igennem en stor international implementeringsmængde anvendes Typo3 af stater, ministerier, kæmpe internationale koncerner, banker og universiteter i en lang række lande. Alle sammen aktører der IKKE sætter deres løsninger og data op på typo3 eller noget andet system uden først at have lavet et GRUNDIG vurdering af sikkerhed af systemet.

 

Derudover skal det siges at typo3, mig bekendt, herhjemme i andedammen indgår i et af de få setups til datahåndtering, der netop har været igennem en individuel godkendelse af datatilsynet og it sikkerhedsrådet mhp håndtering af personfølsomme data, hvilket er mere end kan siges om næsten alle de øvrige danske CMS systemer.

 

Et råd: Hvis man skal ud i at købe et proprietært system, så ville jeg (på nær sitecore som får mit eneste "thumbs up" af de danske systemer) kigge langt udover danmarks grænser og gå i retning af Stellent, Vignette, mscms/sharepoint eller DAY. Hvis man vil have noget dansk med et konsolideret rådgivnings- og implemeteringsmiljø, så er det klart de danske opensource systemer der er førende - typo3 og umbraco er langt mere interressante end nogen af de i global sammenhæng MEGET små closed source cms systemer herhjemme.

 

- Og gør mig en tjeneste; glem alt om dynamicWeb!

 

dbh

Troels Kjær Rasmussen
Side 4 ud af 5 (46 indlæg)
Bliv gratis medlem pa Amino