 |
|
Sa joomlom sam uglavnom imao sigurnosnih problema, koji su mogli da me kostaju u zivotu dosta vise od naplacenog sajta.
Uradis svoj template ili iskoristis neki postojeci, dodas module koji odgovaraju zeljama klijenta. Posle 3 meseca kad si uveliko zavrsio sve i presao na druge projekte, stigne ti email recimo sa subjectom: Joomla! Security News (Versions: 1.5.21 and all previous 1.5 releases, Exploit type: SQL Injection), utom te klijent zovne i pita te sto si obrisao sajt? Prvo dokazujem da nisam ja, on posto ne zna o cemu se radi a pri tome zna da jedino ja imam parametre za ftp (whatever) i da sam ja kacio sajt, "logicno" da sam ja "skinuo" sajt. Onda uradim f* update, hvala Bogu neki pluginovi vise nisu kompaktibilni, sajt vise ne radi kako je radio na pocetku, pola stvari fali, jurim backup, podesavam najbolje moguce da to izgleda kako je izgledalo kad sam postavio prvi put sajt, zastiti admin folder, proveri da nije ostala neka shell scripta i moli Boga da ne stigne opet email sa security obavestenjima, sva sreca nema ih puno da te klijent ne bi opet zvao za pola godine jer je opet neko uradio deface ili ne daj Boze obrisao sav content sa servera, jos se meni desilo da je sajt nazalost bio na Veratu koji nije imao backup. Ali da ne davim vise, mislim da je ova glupa i neprijatna situacija dovoljna da cisto probas neki drugi cms, manje poznat javnosti ili pak napises svoj za potrebe klijenta ;) |
| bluesman |
14. 01. 2011. 04:22 |
Off Topic: twix izgleda jedini nije pio žestoko danas |
Off Topic: nisam :1043: morao sam da ustanem u 7, radi se, kad smo kod toga srecna vam i ova Nova & svima sve najlepse u 2011. godini! :) |
| vidak |
14. 01. 2011. 20:59 |
... malo da podstaknem diskusiju...
Što se tiče baze podataka u Joomli... da li je loša ili nije, čini mi se da su svi poznatiji CMS-ovi rađeni primenom MyISAM storage engine-a. Izbor MyISAM-a čini i Joomla i druge sisteme bitno sporijim kod upisa podataka a to se posebno odnosi na forume gde je mnogo češći upis nego kod CMS-ova. Zaključak bi bio da je Joomla-in model podataka jednako dobar ili loš kao i kod alternativa te se ne može reći da je Joomla loša zbog toga, zar ne? ... inače, od MySQL verzije 5.5. InnoDB storage engine je default engine pa će biti interesantno kako će se CMS-ovi prilagoditi ovoj promeni i da li će relacioni model zaživeti u punom kapacitetu.
Što se tiče security aspekta, ovde je jednim delo pojašnjen kvalitet Joomla-e u odnosu na npr WP. Malo sam proučavao security oblast pa kako spadam u one koji ne veruju da se korišćenjem MaleckoMekanih proizvoda postiže veća, bolja, kvalitetnija sigurnost već naprotiv, da OpenSource rešenja bivaju bolji izbor po pitanju sigurnosti, rekao bih da je najveća security zabluda da se sigurnost sistema postiže nepoznavanjem koda od strane napadača.
Inače, Joomla-in sistem obaveštavanja o ozbiljnim sigurnosnim rizicima je daleko efikasniji od izrade naizgled zatvorene aplikacije čineći nama, koji živimo od toga, život ipak mirnijim bez obzira što moramo da se napregnemo i update-ujemo sistem.
Što se tiče Grand-a, moram priznati da Grand ozbiljno ne volim i ako sam jedared blejao kao podrška Banetu Mojićeviću (drugi s' leva u grupi sa desne strane). Kakva je Grand muzika to je stvar ukusa i tu ništa ne bih dodao (sem još jedno bljak) ali sam na tom festivalu video koliko je ovaj smešni Sale sjajan organizator i koliko je cela organizacija daleko, daleko ispred konkurencije. To me navodi na zaključak da ovaj deo posta nema nikakve veze sa Joomla-om i da je vreme da prestanem trabunjati.:1080:
Ono što sam primetio kao veliku prednost WP-a u odnosu na Joomla-u jeste mogućnost ugnježdenih pod kategorija do u beskonačno. To mi je par puta falilo kod Joomla-e. Juče sam zalutao na Joomla-in sajt i video novu 1.6 verziju. Instalirao je i provalio da su napravili ozbiljan napor da i Joomla ima takav feature.
... e sad... sve mi se više čini da su komentari tipa "Joomla je đubre!" emotivnog karaktera i da je Joomla sasvim solidan sistem sa dosta prednosti, čak možda i toliko dobra je je bolje Joomla-u koristiti kao framework nego Zend ili CodeIgniter rekoh ja i odoh da se utepam... :1065: |
| bluesman |
14. 01. 2011. 21:03 |
Samo da kažem da to za MyISAM vs InnoDB u ovom kontekstu je obično mršenje mooda, jer da bi se videla ta razlika treba da bude jako posećen sajt, a takav se ne radi u joomla.
Tu je veći problem sama arhitektura i zahtevnost sistema, na jako malo posećenim sajtovima zauzima ogromne količine resursa i zato se hosting provajderi naježe kada im neko spomene joomla.
|
| webarto |
14. 01. 2011. 21:07 |
1000 online, > 500.000 postova, 50 000 tema @ home made server (dual core & 4GB RAM) = 1-2% load, tako da kao što kaže Mister, mršenje mooda ;)
MyBB forum software, nije Joomla.
Mislim da mogu nešto brže napraviti od 0 nego što bih prepravio Joomlu, i opet ne bi bilo to to, većina razloga su ovi što je twix naveo.
@bluesman, sad mi je jasno zašto se pojavljuje hosting tipa, Joomla hosting i WP hosting, zato što su smeće :) Realno neće se niko polomiti da napravi nešto ultra za džaba.
|
| vidak |
14. 01. 2011. 21:07 |
Da li to znači da npr. WP zauzima bitno manje resursa od Joomla-e pri istim uslovima eksploatacije i ako je to tačno šta je to što jede resurse (predpostavljam da MyISAM nije jer bi InnoDB trebao čak i veću količinu memorije da zauzima sa svojim upitima) ?
|
| bluesman |
14. 01. 2011. 21:14 |
Nisam nigde komentarisao WP ... tema je Joomla, ne?
|
| 3banchi |
14. 01. 2011. 21:17 |
Citat:
Originalno napisao bluesman
(Napišite 94107)
Tu je veći problem sama arhitektura i zahtevnost sistema, na jako malo posećenim sajtovima zauzima ogromne količine resursa i zato se hosting provajderi naježe kada im neko spomene joomla.
|
To stoji...to je cena koncepta "devojka za sve". |
| vidak |
14. 01. 2011. 21:18 |
Citat:
Originalno napisao bluesman
(Napišite 94110)
Nisam nigde komentarisao WP ... tema je Joomla, ne?
|
Nisi.
Pitao sam u stilu 'npr. WP' jer nemam nekog velikog iskustva sa drugim sistemima a u poslednjih par dana u drugim temama bilo je nekih prozivanja Joomla-e pa su moji stavovi bili solidno poljuljani, a nije mi cilj da po svaku cenu koristim Joomla ako ima opravdanja da se pređe na nešto drugo ili ako je Joomla zaista toliko loša u odnosu na druge. |
| Vreme je GMT +2. Trenutno vreme je 15:54. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.