← Desenvolvimento

CMS Abertos NÃO são um perigo, pelo contrário!

Lida 18169 vezes

Offline

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Em seguimento de um tópico muito popular já publicado mas que infelizmente está fechado deixo aqui como se processa a verificação de um CMS aberto, o Drupal.




Podem ler mais aqui: https://www.acquia.com/blog/keeping-drupal-secure (vale a pena ler).
Offline

empresa87 
Membro
Mensagens 803 Gostos 30
Feedback +7

Troféus totais: 28
Trófeus: (Ver todos)
Eighth year Anniversary Seventh year Anniversary Linux User Mobile User Level 5 Windows User Super Combination Combination Topic Starter Level 4

Não me parasse que sirva para alguma coisa tendo em conta o membro em questão. Aquele não vai mudar de opinião nunca, o problema dele é a concorrência. Penso que essa seja a questão fundamental.
Offline

registar 
Membro
Mensagens 6 Gostos 0
Troféus totais: 16
Trófeus: (Ver todos)
Super Combination Combination Level 3 Level 2 Level 1 First Post Signature Karma Webmaster Avatar

Os CMS OpenSouce, a meu ver são perigosos caso não sejam constantemente actualizados... No entanto são poderosos e práticos... Pena não pensarem a 100% no cumprimento das normas W3C, senão seriam perfeitos ;-)
Offline

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Não sei que CMS usas, mas tanto o DRUPAL é W3C compliant out of the box, aliás, no caso do drupal até podes escolher o motor que queres que seja usado para o output do html assim como os headers enviados. (não confundir com o head do html sff).
Offline

anjo2 
Membro
Mensagens 3020 Gostos 0
Troféus totais: 31
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Já escrevi um artigo sobre isto, mas deixo aqui um quote sobre a segurança

Citar
Resumo de segurança: Um CMS bastante conhecido e sempre actualizado deverá ser bastante seguro, no entanto a programação de raiz se for bem feita será ainda mais segura, se for mal feito poderá resultar em desgraça.

O linux é open source, o Windows não, nos concursos para atacar os SO's, demoram praticamente tanto a atacar um sistema com linux como com windows, a diferença está que no linux conhece-se o código e consegue-se saber os bugs, no windows não há código para ver e apesar de ter mais bugs de segurança, são desconhecidos e mais difíceis de descobrir. Sem esquecer que a maioria dos problemas vêm da instalação e uso de programas à parte.
Na programação de sites é igual, CMS open source tem menos bugs, mas são conhecidos e se não for sempre actualizado fica fácil atacar porque se conhece os problemas, nos sistemas de código fechado provavelmente há mais bugs, mas não os conhecem. E novamente, o problema geralmente está nos módulos e plugins que se instalam, e não no CMS em sí.

Para perceberem melhor, aconselho a verem o filme "Hackers 2" que reporta a vida do Kevin Mitnick, para quem não sabe, é o hacker mais conhecido do mundo, e o seu modo de atacar era conseguir primeiro arranjar o código fonte dos sistemas e estuda-los, e isto é uma das razões do qual pode ser perigoso usar código fechado, se alguém consegue arranjar o código fonte, fica muito mais fácil encontrar os bugs de segurança.
Offline

Jose Augusto 
Membro
Mensagens 434 Gostos 0
Feedback +3

Troféus totais: 25
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

CMS Abertos NÃO são um perigo, pelo contrário!

Concordo.
Offline

Project 
Membro
Mensagens 1471 Gostos 17
Feedback +22

Troféus totais: 25
Trófeus: (Ver todos)
Mobile User Apple User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

Lá vamos nós, again...
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 49
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Estaremos atentos. Quere-se uma discussão saudável não o que aconteceu a dois dias
Offline

profissionalweb 
Membro
Mensagens 84 Gostos 0
Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts First Post

Empresas, cuidado, não se deixem enganar.

CMS abertos são sim, um perigo, um perigo terrível para a saude financeira das empresas

Cuidado

Muitos tentarão vos enganar com supostas e ridiculas promessas assim como uma droga que destroi o homem.

Cuidado
Offline

Lourenço Andrade 
Membro
Mensagens 24 Gostos 0
Troféus totais: 19
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 10 Posts First Post Signature

Para perceberem melhor, aconselho a verem o filme "Hackers 2" que reporta a vida do Kevin Mitnick, para quem não sabe, é o hacker mais conhecido do mundo.

E um verdadeiro A's no que toca a engenharia social  :lol:
Offline

Celso Azevedo 
Membro
Mensagens 3500 Gostos 38
Feedback +12

Troféus totais: 30
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Empresas, cuidado, não se deixem enganar.

CMS abertos são sim, um perigo, um perigo terrível para a saude financeira das empresas

Cuidado

Muitos tentarão vos enganar com supostas e ridiculas promessas assim como uma droga que destroi o homem.

Cuidado

Profissionalweb,
és capaz de uma vez por todas fundamentares o que dizes? Continuas a dizer que os CMS de código aberto não prestam, que são maus, mas porquê? Baseias-te em quê para dizer isso? Quantos casos já tiveste e analisaste para chegar a essas conclusões?

No caso que gerou esta discussão, o site do colégio, como é que ele foi atacado? Onde estava o problema de segurança? O Joomla estava actualizado? Havia manutenção? A falha estava no próprio Joomla? Tenho a certeza que nem tentaste saber onde é que estava o problema.

Os CMS não são um bicho de sete cabeças como os queres pintar. Os CMS bem usados podem poupar dinheiro as empresas e fazerem o mesmo trabalho que um script criado por privados. No outro tópico foram dados vários exemplos, até o site da casa branca (www.whitehouse.gov) usa o Drupal. Será que não havia dinheiro para criar uma solução a medida do que precisavam? Quais são os problemas de segurança do site? Quantas vezes já foi atacado por problemas no código?

E mais uma vez voltas a escrever coisas que não fazem sentido, como por exemplo:

Citar
CMS abertos são sim, um perigo, um perigo terrível para a saude financeira das empresas

Mas porque é que são um perigo terrível para a saúde financeira das empresas? Tens que te explicar para que possamos entender, ou pelo menos tentar, o teu ponto de vista. Não é de admirar que ninguém tenha concordado contigo até agora. Só mandas umas para o ar e depois não fundamentas nada do que dizes.

Eu só uso wordpress, estou satisfeito e para o que preciso chega e sobra. Não gasto um cêntimo com ele. Já tive problemas de segurança por causa de plugins desactualizados e problemas com o alojamento (nomeadamente as permissões dos ficheiros), mas nunca fui atacado por uma falha no wordpress. E porquê? Porque normalmente actualizo logo que sai uma nova versão.

Este fórum usa o SMF, no Portal/Blog usam Wordpress. Onde está o problema em usa-los? Era mesmo preciso criar um script de raiz para este fórum existir? Consideras este site/projecto lixo? Será que o Nuno que é o responsável pelo site é um programador do Word? Não me parece...

Sem te querer ofender, esse discurso faz-me lembrar aqueles velhos, burros e caducos que não admitem que outros façam o mesmo que eles e a preços mais baixos, usando métodos que supostamente "não prestam para nada". Recorrem as mesmas desculpas que tu e nunca conseguem provar que o que dizem está certo.

Eu até entendo que não gostes e não queiras usar CMS livres. O que eu não é entendo é que passes o tempo a bater o pé e a dizer não só porque sim.
Offline

djdrumn 
Membro
Mensagens 67 Gostos 1
Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts First Post

Boas,

Eu em relação ao profissionalweb nem me vou pronunciar mais... já fiz, no outro post por este iniciado, uma observação muito extensiva aos tristes e infundamentados comentários desta pessoa.

Uma coisa é certa, ele de profissional tem muito pouco pois isto é uma vergonha o que ele anda a fazer!

Já agora, só como exemplo, alguns sites que eu conheço e que são feitos com CMS são, diga-se de passagem, bastante seguros:

www.ulusofona.pt - Joomla 1.5 (assim como todos os restantes sites do grande grupo Lusófona são em Joomla)
www.porsche.com.br - Wordpress
www.museudamusica.imc-ip.pt - Joomla
www.danone.com - Joomla

O do grupo lusófona eu já uso há mais de 3 anos e nunca o vi em baixo! E acreditem que tem bastante trafego!

A conclusão a que chego é: profissionalweb, faça juz ao "nick" que utiliza e deixe-se destas coisas... para além de demonstrar falta de profissionalismo, demonstra falta de maturidade , de conhecimento e falta de noção da realidade.

Cumprimentos,
Pedro Lima
Offline

kaydara 
Membro
Mensagens 616 Gostos 1
Feedback +1

Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 500 Posts 100 Posts

só falta uma coisa no diagrama:

Foi descoberto um bug -> Procurar todos os websites que tem essa versão -> Hackear todos esses websites.

Resumidamente tudo depende de quem encontra um bug...

enfim há o 8 e o 80 e ninguém quer ser o 44...

boa discussão.. ermmm boa moderação queria eu dizer
Offline

epsy 
Membro
Mensagens 553 Gostos 1
Feedback +1

Troféus totais: 25
Trófeus: (Ver todos)
Search Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

CMS abertos são sim, um perigo, um perigo terrível para a saude financeira das empresas

CMS abertos são um perigo para a saúde financeira das empresas.... que vendem softwares proprietários.

Será isso? Deve ser...
Offline

defcrash 
Membro
Mensagens 79 Gostos 0
Feedback +1

Troféus totais: 17
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 50 Posts 10 Posts First Post Karma

Empresas, cuidado, não se deixem enganar.

CMS abertos são sim, um perigo, um perigo terrível para a saude financeira das empresas

Cuidado

Muitos tentarão vos enganar com supostas e ridiculas promessas assim como uma droga que destroi o homem.

Cuidado


profissionalweb não te podes basear apenas no facto do código ser aberto ou não, não é apenas isso que determina a segurança de um website ou não, posso-te dar o ex do teu site, ao que pude constatar estás num servidor partilhado, se alguém realmente quiser hackear o teu site não é pelo facto de usares "código fechado" que estás seguro, pois existem centenas de websites nesse servidor e cada website nesse mesmo servidor é uma porta de entrada para o teu site.