The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышла система управления web-контентом Joomla 1.6.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от opennews (??) on 11-Янв-11, 23:02 
После двух лет разработки увидел свет (http://www.joomla.org/announcements/general-news/5348-joomla...) релиз системы управления web-контентом Joomla 1.6.0 (http://www.joomla.org). По оценкам разработчиков, в настоящее время под управлением CMS Joomla в Web работает 2.6% сайтов. Для запуска новой версии Joomla необходим интерпретатор языка программирования  PHP 5.2+ и MySQL 5.0.4+.


Система универсальная, подходит для создания больших и маленьких корпоративных сайтов, интранет порталов, online-магазинов, сайтов сообществ и персональных страниц. Из возможностей, можно отметить: гибкие инструменты по управлению пользователями, интерфейс для управления медиа-файлами, поддержка создания многоязычных вариантов страниц, система управления рекламными кампаниями, адресная книга пользователей, голосования, встроенный поиск, функции категоризации ссылок и учета кликов, WYSIWYG-редактор, система шаблонов, поддержка меню, управление новостными потоками, XML-RPC API для интегра...

URL: http://www.joomla.org/announcements/general-news/5348-joomla...
Новость: http://www.opennet.dev/opennews/art.shtml?num=29241

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Аноним (??) on 11-Янв-11, 23:02 
>>Во встроенном редакторе реализована подсветка HTML тегов и CSS стилей;

Просветите пожалуйста для того, кто не в теме - эта возможность,только появилась раньше ее не было в joomla

и что там есть по поводу этого в  Drupal

ps. не троль. определяюсь с выбором CMS (Drupal vs Joomla) . Спасибо

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Вышла система управления web-контентом Joomla 1.6.0"  +2 +/
Сообщение от zoonman (ok) on 11-Янв-11, 23:21 
Берите Drupal. Однозначно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

21. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Michael Shigorin email(ok) on 12-Янв-11, 12:04 
Заодно не попадёте на вагон детских вавок в головах джумлоделов (см. secunia.com, дрязги с лицензиями на плагины и извечное "догоним и перегоним TYPO3/Drupal").
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Аноним (??) on 11-Янв-11, 23:40 
> ps. не троль. определяюсь с выбором CMS (Drupal vs Joomla) . Спасибо

Это совершенно разные системы.  Drupal более низкоуровневый и гибкий конструктор, для его использования нужно программировать. Joomla - менее гибкая пользовательская CMS в чистом виде, для создания сайта достаточно быть web-мастером, в код лезть не обязательно.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

43. "Вышла система управления web-контентом Joomla 1.6.0"  +1 +/
Сообщение от redactor on 13-Янв-11, 15:31 
Не соглашусь.
Все зависит от задач. если человеку не надо наворачивать кастомные действия - то друпал самое оно (а если надо то и под джумлу надо программить)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от GG email(ok) on 11-Янв-11, 23:41 
это просто особенность редактора встроеного
ни что не мешало раньше запилить любой удобный редактор с любой подсветкой
просто теперь такой есть по дефолту

и в друпал вестимо не на много сложнее впихнуть это всё
сам друпал не ковырял, так что посоветую жуплу

мораль: выбирай чо нрацца

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Вышла система управления web-контентом Joomla 1.6.0"  +1 +/
Сообщение от Аноним (??) on 12-Янв-11, 00:26 
Если хочешь чтобы сайт ломали раз в три месяца - выбирай Joomla, а если раз в год - Drupal :-)

http://drupal.org/security
http://secunia.com/advisories/search/?search=Joomla


PS. Ну не красота ли ?
Написано "Core - XSS Vulnerabilities" (http://developer.joomla.org/security/news/9-security/10-core...), а если копнуть чуть глубже оказывается никакой это не XSS, а "Multiple SQL Injection Vulnerabilities" (http://archives.neohapsis.com/archives/fulldisclosure/2010-1...).

Вообще Joomla одна из самых дырявых CMS, рекомендовать ее можно разве что конкуренту.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Вышла система управления web-контентом Joomla 1.6.0"  –1 +/
Сообщение от Андрей (??) on 12-Янв-11, 01:37 
А какое отношение имеют дыры в безопасности отдельных сторонних модулей и компонентов к безопасности Joomla!? Это сравнение сразу указало на вашу низкую компетентность в данном вопросе.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

16. "Вышла система управления web-контентом Joomla 1.6.0"  +1 +/
Сообщение от Аноним (??) on 12-Янв-11, 08:46 
> А какое отношение имеют дыры в безопасности отдельных сторонних модулей и компонентов
> к безопасности Joomla!? Это сравнение сразу указало на вашу низкую компетентность
> в данном вопросе.

"core" - по вашему сторонний модуль ? Посмотрите внимательнее, среди кучи уязвимостей в левых модулях периодически всплывают дыры в базовом составе.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

27. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Leto on 12-Янв-11, 15:45 
А почему для Drupal не привели статистику от Secunia.com?

Может потому что у Drupal 414 Vulnerability
http://secunia.com/advisories/search/?search=Drupal

а у Joomla 418 Vulnerability
http://secunia.com/advisories/search/?search=Joomla

И при корректном сравнении холивар не разожжешь?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

34. "Вышла система управления web-контентом Joomla 1.6.0"  +1 +/
Сообщение от Аноним (??) on 12-Янв-11, 20:27 
> И при корректном сравнении холивар не разожжешь?

Потому что у drupal адекватный раздел безопасности на сайте, а у Joomla вместо SQL Injection пишут XSS и куча дыр умалчивается. На secunia плохо, что все в одной свалке - и core и сторонние модули, так что в ваших цифрах 99% дыры в левых дополнениях.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

39. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Michael Shigorin email(ok) on 13-Янв-11, 10:22 
Добавьте ещё Mambo, чтоб покрыть сопоставимый период времени:
http://secunia.com/advisories/search/?search=Mambo (67)

И учтите, что XSS != SQL injection (даже если доступны без авторизации).

PS: в TYPO3 за последний год было до неприятного много серьёзных дырок, хотя срочных обновлений потребовали две, что ли.  Обычно одна такая в два года -- это и то частовато.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

36. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Xing on 13-Янв-11, 06:52 
Работал с многими CMS, платными и бесплатными. Остановился на MODx.
по сравнению с другими 12 Vulnerability
http://secunia.com/advisories/search/?search=modx

http://www.ratingruneta.ru/cms/

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

37. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Xing on 13-Янв-11, 06:58 
пы.сы.  Revolution пока еще сырой, да и не все хостеры пока что поддерживают PHP 5.3, потому лучше использовать Evolution 1.0.4+

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

45. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Боря on 14-Янв-11, 20:09 
Джумла это одна из самых паршивых CMS, даром что свободная. Используйте Вордпресс, Друпал или Plone.

Не советую Вам использовать Joomla _НИКОГДА_, ни при каких обстоятельствах.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Аноним (??) on 11-Янв-11, 23:45 
Спасибо намеки понял буду потихоньку двигать :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Вышла система управления web-контентом Joomla 1.6.0"  –2 +/
Сообщение от Anonus on 11-Янв-11, 23:48 
Joomla наше все! Юзаю её 4 года, всем доволен.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Вышла система управления web-контентом Joomla 1.6.0"  –2 +/
Сообщение от Michael Shigorin email(ok) on 12-Янв-11, 12:06 
> Joomla наше все! Юзаю её 4 года, всем доволен.

Искренне соболезную.  Не пробовали нормальные системы, где навигация получается как следствие структуры сайта, "просто добавь оформление"? :) (ну и вышесказанное насчёт дырявости -- альтам старый джумлосайт когда проломили, тогда наконец дошло, чего Шигорин ругался)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

24. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Anonus on 12-Янв-11, 12:27 
Я многие пробовал, так что зря минусуешь. ;)
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Аноним email(??) on 12-Янв-11, 14:09 
a joostina далеко ушла от Joomla?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Вышла система управления web-контентом Joomla 1.6.0"  +1 +/
Сообщение от Grrrrrr on 12-Янв-11, 17:51 
Дырявость сайта во основном определяется криворукостью того кто этот сайт девелопил и леностью того кто его админит.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Алексей (??) on 12-Янв-11, 19:15 
> Дырявость сайта во основном определяется криворукостью того кто этот сайт девелопил и леностью того кто его админит.

Полностью согласен.

-----

Многие пользователи Друпала _считают себя_ хакерами и очень этим гордятся.

Совет топик стартеру: выбирай то, что больше нравится.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

40. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Michael Shigorin email(ok) on 13-Янв-11, 10:36 
>> Дырявость сайта во основном определяется криворукостью того кто этот сайт девелопил

Начиная с разработчиков движка и необходимых модулей.

>> и леностью того кто его админит.

Это да.  Но с хорошими системами админ может быть нормальным (ленивым), а с обычными ему надо следить-патчить-следить-патчить...

> Совет топик стартеру: выбирай то, что больше нравится.

Речь же вроде не про девушек и не про слакварь? :)  В технических вопросах эмоции -- плохое подспорье.

Я ругаюсь потому, что обжигался в своё время на предшественнике по рекордам дырявости и видел вблизи, как мучались с детскими болячками (от навигации до дефейсов) мамбоджумлов.  Если бы сразу предупреждали разработчики да советчики, что система _дырявая_ и процесс разработки таков, что уйти от этого состояния не получается -- тогда было бы честно, а так вверх кладётся спелым бочком, да другой зелёный и сердцевина гнилая.  "Выбирай, что нравится".

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

8. "Вышла система управления web-контентом Joomla 1.6.0"  +1 +/
Сообщение от Sylvia (ok) on 12-Янв-11, 01:12 
они специально планировали выход одновременно с Друпал7 или так получилось ? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Аноним (??) on 12-Янв-11, 01:33 
>>>>XML-RPC API для интеграции с другими системами

кстате его в 1.6 уже нету

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Аноним email(??) on 12-Янв-11, 02:52 
Там до сих пор Mootools 1.1?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Аноним email(??) on 12-Янв-11, 10:03 
> Там до сих пор Mootools 1.1?

1.3

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Вышла система управления web-контентом Joomla 1.6.0"  +2 +/
Сообщение от АнонимчеГ on 12-Янв-11, 05:35 
> Но на счет быдлокода в коде самой джумлы

Там сплошь и рядом быдлокод, потому что ориентированность только на MySQL. Посмотрите другие проекты в которых нету привязки к конкретной БД и вы поймете, что жумла это один большой сплошной кусок быдлокода.

P. S.
Видел потуги на форумах посвященных жумле перевести все это добро на другие БД, задача оказалась очень трудоемкой, что говорит о непродуманной архитектуре CMS.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Аноним email(??) on 12-Янв-11, 10:53 
New Query Building Class: The new Joomla! 1.6 API provides an intuitive query building class allowing developers to build queries programatically. Besides easing some of the headaches of developing for Joomla! this helps set the stage for allowing Joomla! to be compatible with other Database engines.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "Вышла система управления web-дефейсом Joomla 1.6.0"  +1 +/
Сообщение от Michael Shigorin email(ok) on 12-Янв-11, 12:25 
> New Query Building Class: [...] this helps set the stage for allowing Joomla!
> to be compatible with other Database engines.

Мужики, вот смотрите: в приличных проектах выделение функций для произведения запросов к базе (равно как и для разбора параметров) оформилось давным-давно.

И главное тут даже не то, что можно с разными СУБД применять -- а то, что получается ограничение codepath'ов, по которым потенциально можно провести SQL injection.  И в приличных проектах за рукодельные запросы бьют по шаловливым ручкам.

А здесь хорошо если года через три такая культура только начнёт вырабатываться -- по мере взросления разработчиков от, похоже, уже целых двадцати в среднем (судя по тому, что study in scarlet в школе не читали).

Думайте сами, решайте сами.

PS: сидели в своё время на пороховой бочке PHPNuke, патчили-патчили и взвыли.  И других CMS взломы разбирали.  Нет уж, сперва должно быть надёжным, а уж потом только функциональным, иначе всё равно что на песке строить и потом паводком снесёт.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

35. "Вышла система управления web-дефейсом Joomla 1.6.0"  +3 +/
Сообщение от artsus4 (ok) on 13-Янв-11, 01:32 
Я, в 2010 году с конца весны до начала осени, был одним из двух лидеров Coding Team в Joomla Bug Squad (команды занимающейся написанием патчей). В результате этого опыта, понял что в какое-то приемлемое время систему в порядок не привести и, в конец, разочаровался в ней.

И дело даже не в том, что она отстаёт от сегодняшней "моды": в этой версии только-только появились более-менее нормальный ACL, общие для всех компонентов категории неограниченной вложенности и начальная поддержка многоязычности в содержании. И на счет архитектуры у меня есть возражения, но они, в основном упираются в исторически сложившиеся, доставшиеся от Mambo, решения. Попадается и copy-paste код, бывают опрометчивые коммиты monkey-патчей, и т.д.

Но,  по моему (и только по-моему), дело в странновато ведущем себя сообществе. Я за эти пять месяцев видел как минимум три "мыльных оперы" в списке рассылки и в IRC-канале. Я не понимаю, почему в открытом сообществе разработчиков есть место интригам, расколам, личным амбициям и неприязни. Как мне кажется, отсюда и медленность принятия решений, рассмотрения тикетов и "текучка" разработчиков (уходят, как обычно, более грамотные). В списке разработчиков немало человек: "http://joomlacode.org/gf/project/joomla/scmsvn/?action=brows... и каждый ли из них разбирался в тонкостях архитектуры?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

41. "люди и проекты"  +/
Сообщение от Michael Shigorin email(ok) on 13-Янв-11, 12:10 
> Я не понимаю, почему в открытом сообществе разработчиков есть место интригам,
> расколам, личным амбициям и неприязни.

Потому что это такие же живые люди, и не всегда воспитанные и грамотные заткнут (тем более вовремя и эффективно) трамвайного хама, влезшего в проект. :(

См., например, http://www.slideshare.net/vishnu/how-to-protect-yourhow-to-p...

А помогает одно -- пример дел действительно грамотных и культурных людей:

%
> Какое официальное заявление? С точки зрения Sisyphus из проекта
> пропал доброволец, нашёлся другой, который взялся собирать
> ядра.

Предлагаю издать трёхтомник "Commit message'ы vsu", "RPM
changelog'и vsu" и "Письма vsu в рассылки".  Как образец для
подражания и просто пример хорошего стиля.
                -- raorn in devel@
%

PS: спасибо, что пытались улучшить проект.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

46. "Вышла система управления web-дефейсом Joomla 1.6.0"  +/
Сообщение от Боря on 14-Янв-11, 20:15 
Кстати, недавно официальный сайт джумлы ломали как раз благодаря SQL инжекту.


Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "Вышла система управления web-контентом Joomla 1.6.0"  –1 +/
Сообщение от Алексей (??) on 12-Янв-11, 19:31 
>> Но на счет быдлокода в коде самой джумлы
> Там сплошь и рядом быдлокод, потому что ориентированность только на MySQL. Посмотрите
> другие проекты в которых нету привязки к конкретной БД и вы
> поймете, что жумла это один большой сплошной кусок быдлокода.
> P. S.
> Видел потуги на форумах посвященных жумле перевести все это добро на другие
> БД, задача оказалась очень трудоемкой, что говорит о непродуманной архитектуре CMS.

что говорит о нежелании девелоперов делать "дурную" работу. fixed

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Вышла система управления web-контентом Joomla 1.6.0"  +3 +/
Сообщение от anonymous (??) on 12-Янв-11, 10:54 
Чемпион по дырявости, хотя по настройке он неплох. Но жуткая, даже легендарная дырявость Joomla отбивает всякое желание иметь с ней дело.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от DIO email on 12-Янв-11, 13:51 
для тех кто ссылается на secunia.com:
по дырявости друпал и жумла одинаковы - у жумлы 415 упоминаний, у друпала 414, и там и там в 90% - это сторонние модули.
посему красноглазый флейм на тему "жумла - отстой, друпал - рулез" - для тролей и красноглазых. лучше та система которую лучше знаешь. при выборе готовой ЦМС надо всегда исходить из того какая задача ставится, т.е. что надо в итоге получить и выбор не ограничивать только этими системами, хотя мне более симпатична жумла. Упрекнуть можно любую из систем и в том числе здесь обсуждаемых.
2Аноним, который спрашивал по поводу выбора: сформулируйте задачу для себя, потом посмотрите где легче и быстрее ее реализовать, учитывайте так же wordpress, textpattern, typo3, modx, e107, ezpublisher (наверное это основные более менее адекватные из бесплатных систем). Собственно опыт у меня лично был со всем из выше перечисленных, если есть желание пообщаться - плз. но не думаю что в рамках сиих камментов. пишите в почту.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Вышла система управления web-контентом Joomla 1.6.0"  +1 +/
Сообщение от Xing on 13-Янв-11, 07:20 
> учитывайте так же wordpress, textpattern,
> typo3, modx, e107, ezpublisher (наверное это основные более менее адекватные из
> бесплатных систем)

ИМХО добавил бы еще livestreet


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

42. "сравнение CMS"  +/
Сообщение от Michael Shigorin email(ok) on 13-Янв-11, 12:21 
> для тех кто ссылается на secunia.com:
> по дырявости друпал и жумла одинаковы

Это если использовать методику Microsoft -- сравнивать циферки, а не impact...

> лучше та система которую лучше знаешь.

Это пока на неё дышишь и протираешь ветошью по утрам.  А _хорошая_ система -- она особой поддержки не требует.

> при выборе готовой ЦМС надо всегда исходить из того какая задача ставится

Именно!  Но не забывать, что задачи обычно ставятся не полностью -- часто ли требования по безопасности звучат хотя бы в виде "шоб не задефейсили через неделю после запуска"?

> Упрекнуть можно любую из систем и в том числе здесь обсуждаемых.

Безусловно.

> учитывайте так же wordpress, textpattern, typo3, modx, e107, ezpublisher
> (наверное это основные более менее адекватные из бесплатных систем).

Как минимум с плагинами к WP и с самой e107 тоже надо внимательно по части дырок (в _любом_ случае хорошо ставить перед бэкендом nginx, а если бэкендом апач -- то mod_security с базовым anti-XSS/SQLinj набором правил).

eZ были более внятными в 2004, чем в 2006/7 -- кажется, коммерциализация плохо отразилась, не помню уже.

TYPO3 -- _очень_ специфическая штука, её нет смысла осваивать/внедрять для сайта на пять страниц, а только долгосрочно.  Как кто-то объяснял -- аэробус, а не велик, и за батоном съездить не годится.  Но вытворять позволяет весьма занятные штуки.

> Собственно опыт у меня лично был со всем из выше перечисленных, если есть желание
> пообщаться - плз. но не думаю что в рамках сиих камментов. пишите в почту.

Возможно, лучше на форуме обсудить (отдельно) и на вики зафиксировать -- чтоб не повторяться в подобных темах, а подновлять сообразно текущей обстановке и ссылаться.

Спасибо!

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

44. "сравнение CMS"  +1 +/
Сообщение от DIO email on 14-Янв-11, 17:03 
по поводу цифер, пробежав "по диагонали" я не увидел там преймущества какой-либо из цмс.
>Это пока на неё дышишь и протираешь ветошью по утрам.  А _хорошая_ система -- она особой поддержки не требует.

согласен, только в том случае если проект не живет и не развивается, а таковой смысла не имеет (ИМХО).

>Именно!  Но не забывать, что задачи обычно ставятся не полностью -- часто ли требования по безопасности звучат хотя бы в виде "шоб не задефейсили через неделю после запуска"?

таковой вопрос скорее должен быть на совести разработчика, а не заказчика.

>Как минимум с плагинами к WP и с самой e107 тоже надо внимательно по части дырок (в _любом_ случае хорошо ставить перед бэкендом nginx, а если бэкендом апач -- то mod_security с базовым anti-XSS/SQLinj набором правил).

никто и не спорит, более того даже работая с одной ЦМС (например веб-студия/разраб набили руку с некой готовой ЦМС или сделали нечто свое) имеет смысл знакомиться со сторонними продуктами с периодичностью раз в год или раз в 0.5 года, если человек/студия хочет быть в теме. Как минимум посмотреть , что сдулали более другие. Иной раз это наталкивает на какие-то улучшения в сущ. проектах или на доработку в разарабатываемых.
т.е. тот список систем управления которые я привел (ИМХО) наиболее популярны и применябельны. Как вы же писали про пхп-нюк (имхо горе еще то, когда-то с него спрыгнул и слава Богу) можно было бы конечно нюковой веткой дополнить но для вопрощающего (имхо) не стоило бы браться за заранее криворукое и редко дырявое поделие, разве что фьюжен который если не изменяет склероз вырос из нюков.

>eZ были более внятными в 2004, чем в 2006/7 -- кажется, коммерциализация плохо отразилась, не помню уже.

я не приверженец сией системы управления, но обратить внимание на нее стоит.

>TYPO3 -- _очень_ специфическая штука, её нет смысла осваивать/внедрять для сайта на пять страниц, а только долгосрочно.  Как кто-то объяснял -- аэробус, а не велик, и за батоном съездить не годится.  Но вытворять позволяет весьма занятные штуки.

+1 она относится к тем системам управления которые нельзя знать чуть-чуть, ее надо или знать досконально (и тогда действительно можно творить чудеса) или не трогать вообще.

>Возможно, лучше на форуме обсудить (отдельно) и на вики зафиксировать -- чтоб не повторяться в подобных темах, а подновлять сообразно текущей обстановке и ссылаться.

ой чтобы сие не превратилось в холивар... :-)

Добавлю только, что если надо сделать для себя быстро и из коробки то стоит выбирать готовую ЦМС, если делается для заказчика то тут есть два варианта развития событий - заказчик сам будет работать с сайтом и ЦМС и не нуждается в поддержке - тут надо выбирать систему с админкой, которая понятна и удобна заказчику (как показала практика то лучше всего реагируют на wp, joomla, textpattern - естественно в зависимости от подготовки заказчика, с друпало-админкой заказчики работать сильно не хотят, модх - поразному, е107 самая понятная, но система спорная и наверное стоит отдельной темы).
В таком случае стоит (даже если заказчик об сием не заикался) подумать над секьюрити (о нем надо думать всегда) и лежит сия ответственость на разрабе (имхо).
Если же планируется поддержка то можно меньше уделить внимания админ-части и изначально расставить приоритеты в сторону безопасности уже на шаге выборе ЦМС и т.д., а админку отнести на последнее место, т.к. работать прийдется с ней скорее разрабу, а он (подразумевается) с ней хорошо знаком.
и вариант третий - большой сайт с нагруженостью материалами, разрозненостью сервисов и приличной цифрой посещений - писать самому... (прошу не холиварить)


з.ы. пардон за "много буков"

>Спасибо!

Взаимно!
Всех с праздником!

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

47. "сравнение CMS"  +/
Сообщение от Michael Shigorin email(ok) on 15-Янв-11, 18:07 
>> А _хорошая_ система -- она особой поддержки не требует.
> согласен, только в том случае если проект не живет и не развивается,
> а таковой смысла не имеет (ИМХО).

Может прекрасно жить контент-редакторами между переработками раз в несколько лет :) (хотя в общем случае согласен)

>>часто ли требования по безопасности звучат хотя бы в виде [...]
> таковой вопрос скорее должен быть на совести разработчика, а не заказчика.

Вот потому и говорю, что не надо съезжать на заказчика, а надо и свою совесть иметь.

>>Возможно, лучше на форуме обсудить (отдельно) и на вики зафиксировать --
> ой чтобы сие не превратилось в холивар... :-)

А это как раз противоядие ;-)

> Всех с праздником!

И поменьше неприятностей в новом году!

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

48. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Ярослав (??) on 18-Янв-11, 17:14 
Раньше сидел на CMS, когда руки были кривые. Сейчас RoR или GAE
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Michael Shigorin email(ok) on 20-Янв-11, 01:40 
> Раньше сидел на CMS, когда руки были кривые. Сейчас RoR или GAE

Интересно, при чём тут "раньше", если приличная CMS подразумевает и CMF...

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

50. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Ярослав (??) on 20-Янв-11, 01:55 
Только с CMF вы будете очень долго парится(тем более что API там хитро*****ный и сама система уже гиперсложная)...гибкости там нет и не будет!
А все сказки про создания велосипеда, чушь... Есть голова, мозги и вперед.
П.С. CMS удобна для быстрого и не требовательного сайта визитки(для тех, кто не шарит PHP) МАКСИМУМ... дальше - хуже.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

51. "Вышла система управления web-контентом Joomla 1.6.0"  +/
Сообщение от Michael Shigorin email(ok) on 21-Янв-11, 12:15 
> Только с CMF вы будете очень долго парится (тем более что API там
> хитро*****ный и сама система уже гиперсложная)...гибкости там нет и не будет!

Вы серьёзно полагаете, что CMF -- это название конкретного продухта, а не целого класса content management framework'ов?

> А все сказки про создания велосипеда, чушь... Есть голова, мозги и вперед.

...студенческий угар, кривые руки плюс полная оторванность от понимания того, что как раз прибитое по месту гвоздями без анализа задачи и есть "гибкости нет и не будет".  Потому что завтра требования изменятся и создатый велосипед проще будет выкинуть, чем доработать.

> П.С. CMS удобна для быстрого и не требовательного сайта визитки(для тех, кто
> не шарит PHP) МАКСИМУМ... дальше - хуже.

Заявление, мягко говоря, непрофессионала.  Вы что, это ещё и людям на уши вешаете, чтоб впарить свои "услуги"?

Есть разные исходные точки, более или менее близкие к желаемому результату.  Но если последовательно развивать Вашу мысль, то получится тот самый "веб-сайт на ассемблере".

CMS же хороши тем, что не зависишь от прихоти левой пятки студента, который налабал что-то, куда контент (и тем более функционал) только сам и может в итоге засунуть.  Мало того, с хорошими CMS/CMF (вроде той же TYPO3) наблюдал случаи, когда заказчик осваивался настолько, что сам существенно дорабатывал функциональность своего сайта, попросив мануал и почитав его :)

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру