[General] [glisc] Fwd: IMPORTANTE! Joomla

Hardy Beltran Monasterios hbm en hardy.com.bo
Jue Jun 28 09:57:57 BOT 2007 

El mié, 27-06-2007 a las 19:18 -0400, Mario César Señoranis Ayala
escribió:
> Esteban es un fan de Joomla, y ya habiamos conversado acerca de él. Lo
> fácil, la rápido ... 
> 
> Pero Bueno, parece que la empresa que me da Hosting decidió retirarlo.
> Los fallos están confirmados, Joomla tiene serias vulnerabilidades en
> componentes de ecommerce, especificamente en la generación de cookies
> para las  sesiones de usuario.

Pues no lo se, no he visto ultimamente noticias de Joomla relacionadas a
seguridad *en la página* que frecuento: http://lwn.net/security

Tampoco encontré en http://dev.joomla.org/ *de manera fácil* ningúna
página que me hable los problemas de seguridad conocidos.

> Personalmente, Joomla me parecio interesante en un principio para
> sitios de noticias, Mambo fue mi primer CMS, deje de usarlo cuando me
> di cuenta que necesitaba más trabajo y tiempo para  que Joomla haga lo
> que yo quiero, del que me tomaba hacerlo desde cero. Desde entonces,
> uso CakePHP. 

Sólo para dejarlo claro par el resto de la gente que lee nuestra lista.
Joomla y CakePHP son dos cosas *completamente* diferentes. Joomla es un
CMS y CakePHP es en entorno de desarrollo para PHP (framework).

Por supuesto que un entorno de desarrollo es *de lejos* mucho mas
apropiado para construir cosas, que un CMS.

> Converse con un amigo que desarrolla sitios al igual que yo, y me dice
> que es por que al haber tantas personas trabajando en Joomla, hay más
> personas pendientes de fallos y vulnerabilidades, bueno mmmm... si es
> así, pasaria lo mismo con Drupal, que tiene igual usuarios o más, y en
> Drupal los fallos son raros y no son tan peligrosos como los de
> Joomla. 

Para nada lo que dice tu amigo es 100% cierto, ni tampoco la creencia de
que un proyecto al ser software libre ya es más seguro.

IMHO lo que *incide más* en que una pieza de software sea más segura que
otra son las prácticas de desarrollo que se sigan. Para ponerlo faćil:
un programador que piensa en seguridad mientras escribe su código,
tendra una software más seguro que otro programador que no lo hace.

Naturalmente, que la cualidad de acceso al código fuente en el software
libre da muchas mejores posibilidades de mejorar el código y hacerlo
cada vez más seguro a medida que se agregan/cambian funcionalidades.

> 
> bueno este es un pequeño comentario,
> 
> fue divertido trabajar con Joomla, Larga vida a Drupal y
> CakePHP !!! :D

Opino igual que tu ! :-)


Hardy

Más información sobre la lista de distribución general