Văd Joomla, mă întorc – iar Joomla (update)
Astăzi fiind o zi mai lights am decis totuşi să văd ce se ascunde în spatele la cadr.md şi take.md. Am văzut de mult afişele încleiate prin tot oraşul, dar pînă ajungeam la oficiu uitam de aceste site-uri. Semn că publicitatea în offline la produse online nu prea funcţionează (cel puţin aşa spunea şi Al Ries). Eu parcă nu sunt de acord în totalite cu acest lucru.
Mie mi-a luat un efort considerabil ca să ţin minte cînd ajung la oficiu să intru pe cadr.md şi take.md. Şi cred că operaţia aceasta am încercat să fac de o săptămână şi jumătate. Doar azi, sâmbătă, am reuşit să ţin minte aceste 2 site-uri. La o rată de vizualizare a afişelor cred că mai mult de 30 ori pe zi, timp de 1,5 săptâmâni, fiind o persoană din domeniu şi implicată nemijlocit în online, deci există interes din partea mea – mi se pare un rezultat foarte slab.
Bun, pe take.md nu l-am putut deschide.
Am deschis în schimb cadr.md. Mă bucură faptul când văd că lumea investeşte în online. Aici văd un magazin-online de tehnică foto-video. Mi-a plăcut că magazinul este construit corect şi are suficientă usability. Apoi observ că acest magazin este construit pe bază de Joomla. Îmi dau seama că de fapt, ceea ce am văzut eu la site drept usability, de fapt este un template luat de pe net (template-ul se află aici). Mi-a zis: „Nimic nou în online-ul nostru”.
Deschid mailul. Văd un anunţ primit pe mailul de la UNIMEDIA de la ziarul „Expresul de Ungheni”. Ei şi-au lansat site – www.expresul.com. Intru. Mă uit parcă prea tare seamănă cu eurobusiness.md. Apoi, iar îmi dau seamă că site-ul este dezvoltat pe Joomla. Îmi amintesc că eurobusiness.md tot este pe Joomla, înseamnă că folosesc acelaşi template. Nu m-am chinuit să-l găsesc, căci nu mai are rost.
Eu chiar alaltăieri, am făcut restore la un backup pentru un client la Hostprice, căci folosise Joomla şi cineva „cu inimă mare” i-a spart site-ul. Nu aş vrea să se întîmple acelaşi lucru cu site-urile menţionate mai sus. Căci aşa cum proprietarii acestor site-uri au acces la codul sursă de la Joomla şi îl pot utiliza, tot aşa, oamenii „cu inimă mare” au acces. Numai că aceşteia din urmă, îi studiază codul şi găsesc anumite greşeli, sau găuri (nu există site-uri securizate 100%), pe care le pot exploata la orice site dezvoltat pe Joomla. Astfel sparg site-uri în serie. Care este interesul acestor persoane? Păi, cel mai simplu este să trimiţi spam de pe contul tău de hosting. Astfel, spammerul adevărat nu poate fi prins, iar în Gmail şi Yahoo Mail, orice email trimis cu extensia site-ului tău va fi blocat. Cum poate fi rezolvată o astfel de situaţie? Eu mereu recomand 2 soluţii. Fie se dezvoltă un site la un web-studio profesionist, care răspunde cerinţelor tehnice necesare, oamenii „cu inimă mare” nu vor avea acces la cod, respectiv nu îl vor putea studia, respectiv nu vor cunoaşte ce găuri sunt în acel site; fie se lasă Joomla, dar atunci trebuie mereu să urmăreşti orice security update pe site-ul oficial şi pe forumurile de specialitate.
UPDATE (2 noiembrie, 10:50): Astăzi am putut deschide în sfîrşit take.md. Doream să-l închid din start, căci totul era clar, dar ceva parcă mi-a spus să intru la versiunea română. Intru. Mă duc să văd ce formular de înregistrare au. Văd scris: „Registraţie”. Şi aşa am închis site-ul. Nimic nou în online-ul nostru.
publicitate
|
|
|
|
Mmm, am intrat şi eu acum pe cadr.md… Nici nu ştiu de unde să încep.
1. Meniul principal de sus la mine nu lucrează (Opera).
2. Site-ul este numai în limba rusă.
3. Domenul a fost înregistrat în septembrie 2008, pe când la ei pe site în footer apare: Copyright © 2005 – 2008 CADR.MD. Deci încearcă să păcălească utilizatorul de rând, cică “noi activăm de 3+ ani”. Numai amatorii recurg la aşa trucuri ieftine.
4. În header, lângă adresa lor de e-mail, nu este clar pentru ce au pus logo-ul de la Internet Explorer 7?
5. De logo nici nu mai zic nimic… chiar şi eu puteam să-l desenez mai bine.
În concluzie: amatori.
|
|
|
|
|
100% Dumitru.
Eu mă uitam prin FF şi meniul de sus tot nu funcţionează. Şi mă gîndeam să fac review şi la site, dar mi-am zis să rămîn doar la Joomla, căci aceasta este problema care am dorit să o abordez prin acest post.
|
|
|
|
|
Mulţumesc. Vorba e că şi eu de câteva zile bune încercam să nu uit să accesez aceste 2 site-uri, dar, ajungând la birou, la fel ca tine — uitam. Acum m-am uitat, în sfârşit, şi eu.
Eu, ca un neiniţiat, nu văd nimic rău în a folosi drept motor un cod foarte popular, cum este cel de la Joomla sau, spre exemplu, WordPress. În primul rând, nu fiecare îşi poate permite să plătească câteva sute de euro pentru un CMS elaborat special pentru el. (Expresul, având în vedere că este, DE UNGHENI, nu cred că este dispus la aşa cheltuieli, părerea mea.) De fapt, cred că e prea mult spus “elaborat special pentru el”, deoarece din experienţa mea care am avut-o în calitate de client cu vreo 2 companii de web-design, acestea, la fel, folosesc nişte CMS-uri elaborate cu forţele proprii, dar adaptate în dependenţă de situaţie/site/client. (Apropo, la noi sunt chiar vreo câteva “studiouri” care fac site-uri pe wordpress!) Dacă mă întrebi pe mine, eu mai degrabă aş opta pentru un CMS asupra căruia lucrează zeci (sute) de entuziaşti (Joomla/Wordpress), decât să cumpăr la un preţ nemeritat un CMS scris de câţiva programişti moldoveni. Eu cred că posibilitatea de a găsi erori în codul scris de un programist autohton este cu mult mai mare, decât în codul care funcţionează pe mii de situri, orice eroare a căruia este, de cele mai dese ori, găsită şi “raportată” developerilor (orice update al motorului înlătură aceste bug-uri). În plus, studiourile autohtone cer o sumă disproporţionat de mare pentru orice modul adăugător (diferite statistici sau galerii foto, de exemplu), funcţionalitatea acestora fiind sub nivelul deprins de utilizator/vizitator.
P.S. Să nu fiu înţeles greşit, există şi studiouri autohtone pentru care am tot respectul şi lucrările cărora îmi trezesc simpatie (design.md, awd17.com, deeplace sau simpals), dar, cred eu, ăştia sunt în minoritate, iar despre preţuri nici nu mai vorbesc.
P.P.S. eurobiznes îmi place mai tare ca expresul, dovadă a faptul că, chiar şi atunci când folosesc nu numai “interior”, da’ şi “exterior” comun, 2 site-uri pot arăta diferit, în dependenţă de truda depusă de cel care a făcut ajustare.
VSEO!
|
|
|
|
|
@sandulacki, ai în mare măsură dreptate. Nici eu nu sunt împotriva utilizării Joomla sau WordPress, atît timp cît ştii cum să le foloseşti. Dar la noi studiourile profesioniste de care ai amintit tu, instalează acest CMS şi mai apoi uită de el. Dar natura unui astfel de CMS este să ai grijă de el mereu şi să urmăreşti cel puţin orice security update.
Eu nu spun că CMS-uri dezvoltate de studiourile noastre sunt mai bune decît Joomla, ele sunt necunoscute. Fiind necunoscute nu stă nimeni să le studieze codul, aşa cum se întîmplă la Joomla sau WordPress. Este corect, Joomla şi WordPress au mai puţine găuri, dar acestea sunt exploatate la maximum, pe cînd, chiar dacă un CMS autohton are mai multe găuri, ele nu sunt exploatate.
Hai să împărţim crackerii (spărgători de site-uri) în 2 categorii: internaţionali şi locali. Păi uite, dacă vrei să te protejezi de crackerii internaţionali, atunci este bine să ai un CMS autohton, căci aceştia nu au niciun interes să stea şi să caute bug-uri pe site-uri locale. Aceştea mai degrabă caută bug-uri în Joomla şi WordPress şi sparg site-uri în serie.
Dacă ne referim la crackerii locali, sau mai bine menţionăm acei care au un anume interes, păi, aici situaţia este diferită. În primul rând numărul lor este mult mai mic. Aceştea se apucă să spargă site-uri doar când există vreun interes anumit. De exemplu, la noi în MD anul trecut pe această vreme a fost spart site-ul FLUX-ului. Apoi Deca-Press, dacă nu greşesc, a păţito. UNIMEDIA a fost spartă o dată. Ne trezim noaptea cu un flood organizat că serverul de abia o mai duce. Dar toate acestea se pot întîmpla indiferent dacă eşti pe Joomla sau alt CMS autohton. Deci criteriu de a ataca sau nu, nici pe de parte nu este CMS Joomla sau CMS autohton. Căci aceşti băieţi nu o fac for fun, aşa cum se îmtîmplă în cazul crackerilor internaţionali.
De exemplu, la FLUX cineva intrase în baza de date şi insera în cadrul articolelor anumite pasaje din interviul lui Sergiu Burcă publicat în Jurnal de Chişinău, despre cazul răpirii lui Cubreacov. Este clar care a fost interesul aici.
De asta şi spun, fie ai Joomla, dar ai grijă de ea, fie îţi iei CMS autohton, costă mai mult, dar eşti protejat de atacuri internaţionale, căci cele locale, oricum vor fi dacă crackerii vor fi motivaţi să o facă.
|
|
|
|
|
De ce Joomla, De ce nu Joomla…
Personal fac cam 1-2 site-uri/bloguri pe luna in mediu… multe pe Joomla, multe pe WordPress, multe pe ceva propriu, multe pe un script foarte bun a unei platforme de dating phpIzabi.net (are o structura foarte buna (module, theme, system – scris pe clase un sistem propriu de template mult mai convenabil ca Smarty dupa parerea mea) si usor de adaptat la orice proiect mic sau mediu).
Si cum stam cu securitatea ?
Cred ca problema securitatii e privita prea general. Multi cred ca problemele incep de la script dar mai putin de la securitatea serverului, “bunatatea” celor care sunt pe acelas server cu tine, configurari de Apache, PHP, extensii ectivate sau dezactivate ( de ex: REGISTER_GLOBALS ON sau OFF) si multe altele.
Cred ca intrebarea trebuie pusa diferit: Crezi ca o sa ai probleme de securitate sau nu indiferent ce folosesti?
Cazul GOOGLE: serverele google sunt calculatoare simple si informatia este sincronizata simultan. Au un sistem complex de sincronizare si sunt constienti ca oricind pot avea probleme.
Eu nu incerc sa cred in servere sau scripturi si fac backup la toate proiectele de 2 ori pe zi 1 data la ora 12:00 a 2 oara la 00:00. Folosesc http://www.mysqldumper.de/en/ pentru Backup de MySQL si http://www.backup-platinum.com/ pentru Sincronizare de FTP
|
|
|
|
|
In privinta la logo-ul site-ului cadr.md, este identic suta la suta cu cel de la moldovajobs.md si nu numai, mi se pare ca sunt inca sute de site-uri cu asemenea logo-uri 
|
|
|
|
|
Friendly URLs = true + schimbare favicon / footer Joomla + custom administrator names (nu admin) + smart templating + brains.dll – cred ca fac din Joomla un rival demn pentru CMS-urile custom, care de multe ori pot fi vulnerabile la atacuri elementare.
|
|
|
|
|
“Security through obscurity” este mesajul pe care il promovezi. Uneori poate sa te ajute. Daca asta e unicul argument pe care il ai atunci iti recomand sa pregatesti si altele.
|
|
|
|
|
expresul.com nici măcar nu şi-a schimbat favicon-ul… Joomla e foarte populară pentru site-uri gen magazin virtual şi revistă online, şi îndrăznesc să spun că e mult mai populară decât WP-ul. Însă dacă nu se fac update-uri precum spunea Vasi, nu e de mirare că oameni cu inimă mare reuşesc să-l spargă. O chestie nasoală în Joomla este faptul că sunt maxim 10 firme care produc template-uri profesioniste, care lansează maxim 2 template-uri pe lună, deci nu e de mirare că vezi multe site-uri cu acelaşi template. In Joomla, să faci un template de la zero este o nebunie curată…
Şi eu folosesc Joomla pe blog-ul meu, însă pe un subdomeniu am instalat recent WordPress, pentru că Joomla stă destul de prost cu sef-urile şi seo. Wp-ul e mai iubit de Google şi mai light, însă nu atât de intuitiv precum credeam.
|
|
|
|
|
Da eu cred ca open source -ul e foarte bun pu cei care nu prea pricep multe in programare si design web, dar doresc totusi sa inceapa un proiect interesant. Cind nu ai nici bani, nici cunostinte, cred ca merge si Joomla, si wordpress-ul, si Elgg-ul si alte motoare. Desi, daca proiectul ia proportii si devine tinta a potentialilor spargatori, se merita de investit intr-un sait dezvoltat de la zero.
|
Să nu-ți pară rău că ai tăcut:
|
|
