Roberto Pulito

CMS, nuovi traguardi per Joomla e Drupal

Controllo, velocità, opzioni extra e ottimizzazione. In che direzione stanno andando i tool open source e gratuiti per lo sviluppo di siti web dinamici?

Roma - Aria di novità in ambito web. L'anno nuovo porta l'aggiornamento di due tra i più famosi gestori di contenuti open source, Drupal e Joomla, che inaugurano un nuovo ciclo di vita rivoluzionando le loro collaudate piattaforme. La nuova frontiera del content management va incontro alle esigenze del mercato donando alla community una maggiore potenza, ancora più controllo e molte più opzioni extra.

La versione 1.6 di Joomla, distribuita sotto licenza GNU GPLv2, propone nuove interessanti caratteristiche dedicate agli utenti finali e agli amministratori dei siti. Il motivo principale per migrare verso questa nuova major release riguarda la profondità dell'albero organizzativo. Le versioni precedenti erano limitate ad un paio di livelli, mentre ora sarà possibile creare una struttura con un numero di categorie praticamente illimitato.

I nuovi template XHTML studiati dal team Joomla cercano di trovare un compromesso tra le esigenze stilistiche dei grafici e quelle dei SEO. Le nuove API avanzate e le ulteriori estensioni forniscono nuove opportunità di integrazione ed espansione e, rispetto al passato, l'amministrazione della piattaforma si dichiara molto più mobile-friendly.

Anche il codice dietro la piattaforma Drupal è stato pesantemente riscritto. Il noto CMS punta soprattutto su flessibilità e usabilità. L'interfaccia amministrativa è stata completamente ridisegnata ed ora si può scegliere tra oltre 800 moduli per modificare la struttura di siti, blog e social network. Lo sviluppo di questa nuova versione, supportato da migliaia di collaboratori open source, è durato 3 lunghi anni.

Roberto Pulito
Notizie collegate
40 Commenti alla Notizia CMS, nuovi traguardi per Joomla e Drupal
Ordina
  • Joomla però detiene il record (in particolare a livello dei suoi componenti esterni, quindi diciamo che "Non è proprio colpa sua") di bug ed exploit sfruttabili.

    Da novembre ad oggi ci sono state una cinquantina di segnalazioni di problemi di sicurezza. Non è poco, purtroppo.
    non+autenticato
  • - Scritto da: zuzzurro
    > Joomla però detiene il record (in particolare a
    > livello dei suoi componenti esterni, quindi
    > diciamo che "Non è proprio colpa sua") di bug ed
    > exploit
    > sfruttabili.

    I componenti esterni sono prodotti di terze parti, non sono "Joomla".
    Non c'è molta differenza fra installare un forum come Simple Machine (che può avere le sue vulnerabilità) ed un'estensione di Joomla.
    Chiunque può realizzare un'estensione, anche io. Tu installeresti sul tuo sito web, alla cieca, un'estensione fatta da me?


    >
    > Da novembre ad oggi ci sono state una cinquantina
    > di segnalazioni di problemi di sicurezza. Non è
    > poco, purtroppo.

    Le vulnerabilità rilevate e corrette sono riportate nella pagina del Joomla! Security Strike Team, questo è il feed ufficiale:
    http://feeds.joomla.org/JoomlaSecurityNews

    Come vedi sono tutte o quasi segnalazioni che riguardano il backend, non il lato pubblico. Geek
    non+autenticato
  • - Scritto da: Bruzzone
    > - Scritto da: zuzzurro
    > > Joomla però detiene il record (in particolare a
    > > livello dei suoi componenti esterni, quindi
    > > diciamo che "Non è proprio colpa sua") di bug ed
    > > exploit
    > > sfruttabili.
    >
    > I componenti esterni sono prodotti di terze
    > parti, non sono
    > "Joomla".
    > Non c'è molta differenza fra installare un forum
    > come Simple Machine (che può avere le sue
    > vulnerabilità) ed un'estensione di
    > Joomla.
    > Chiunque può realizzare un'estensione, anche io.
    > Tu installeresti sul tuo sito web, alla cieca,
    > un'estensione fatta da
    > me?

    Ciao, difatti l'ho specificato. Il guaio è che sì, c'è gente che davanti ad una funzionalità desiderata installa e via...
    Oltretutto: io non uso Joomla né analoghi, quindi la mia era puramente una segnalazione del tipo "occhio a cosa si installa".A bocca aperta
    non+autenticato
  • Ottimo anche questo CMS.
    Molte estensioni, skin e forum.
    non+autenticato
  • Collaboro con molte aziende e ho lavorato e creato template per una infinità di CMS, Open e proprietari. La mia opinione di DNN è che sia di gran lunga il peggiore tra quelli usati, strapieno di bug, farraginoso, col peggior sistema di templating mai visto e funzionalità del Core tenute ridicolmente insufficienti per vendere plugin a caro prezzo per poter avere funzionalità che altri CMS, anche di piccolissimo cabotaggio, danno di serie.
    Lavorarci è stata una pena.
  • Dai, hai forse risposto a qualcuno del team che ha realizzato quel CMS che forse ha voluto farsi un po' di pubblicità...

    Aspetta va pubblicizzo il CMS di un mio amico, si chiama Pink Pepper è semplice, carino, facile da gestire, giusto per quell'aziendina che vuole affacciarsi sul web:
    http://sourceforge.net/projects/pinkpepper/
    http://www.hiteconet.eu/pinkpepper/index.php?lingu...

    Non sto a meravigliarne chissà quali doti, ma quello che fa lo fa bene, velocemente e con semplicità ed efficienza.
    non+autenticato
  • Sinceramento l'ho usato e non ho avuto problemi. non sono ne un programmatore, ne tantomento uno sviluppatore di tale piattaforma.
    Ho provato Drupal (però tempo fa) ma per il mio uso mi sembrava troppo complicato.
    Wordpress era troppo tipo blog e con poche funzioni.
    Concordo che il sistema di template non è per niente buono, ma applicando skin già fatti non ho avuto problemi.
    Per i bachi non ho esperienza in merito e quindi non mi esprimo.
    Volevo solo confrontarmi con qualcuno con la mia modesta e limitata esperienza in questo settore.
    Ciao
    non+autenticato
  • comunque confrontando con questo comodo sito (http://www.cmsmatrix.org/)

    Dot Net Nuke ver. community, Drupal e Joomla Sembra che DNN abbia più funzioni.
    non+autenticato
  • per i newbie è sicuramente la scelta ideale Ficoso
    non+autenticato
  • - Scritto da: Nome e cognome
    > per i newbie è sicuramente la scelta ideale Ficoso

    A seconda del budget, delle risorse e dei tempi richiesti è l'unica scelta o quasi: sia per il cliente che per lo sviluppatore.

    Poi ovviamente uno può decidere per il suicidio implementando un sistema di gestione dei contenuti ex-novo in cambio di poche centinaia di euro, o peggio dare un pessimo servizio al cliente fornendo un'applicazione minimale, carente di user management, template system, files manager, chaching, search engine e tante altre belle cosette proprie di un cms completo come Joomla.
    Non parliamo poi della sicurezza: Joomla gode di aggiornamenti costanti, un sistema self-made per un lavoretto occasionale di cosa gode? Della presunzione di chi l'ha fatto?

    Alcune persone poi evidentemente ignorano che diversi portali, anche a traffico medio alto usano Joomla, ed ulteriormente ignorano che Joomla e Drupal da anni sono protagonisti di un testa a testa nelle classifiche dei CMS opensource, altrettanto non sono in grado di comprendere la rilevanza dell'introduzione di un sistema ACL completo nel core del cms, in particolare rispetto alle 5000+ estensioni disponibili.
    -----------------------------------------------------------
    Modificato dall' autore il 16 gennaio 2011 02.42
    -----------------------------------------------------------
    Ubunto
    1350
  • - Scritto da: Ubunto
    > - Scritto da: Nome e cognome
    > > per i newbie è sicuramente la scelta ideale Ficoso
    >
    > A seconda del budget, delle risorse e dei tempi
    > richiesti è l'unica scelta o quasi: sia per il
    > cliente che per lo
    > sviluppatore.
    >
    > Poi ovviamente uno può decidere per il suicidio
    > implementando un sistema di gestione dei
    > contenuti ex-novo in cambio di poche centinaia di
    > euro, o peggio dare un pessimo servizio al
    > cliente fornendo un'applicazione minimale,
    > carente di user management, template system,
    > files manager, chaching, search engine e tante
    > altre belle cosette proprie di un cms completo
    > come
    > Joomla.
    > Non parliamo poi della sicurezza: Joomla gode di
    > aggiornamenti costanti, un sistema self-made per
    > un lavoretto occasionale di cosa gode? Della
    > presunzione di chi l'ha
    > fatto?
    Qua di presunzione, si vede solo la tua, almeno fino ad ora è stato così.

    > Alcune persone poi evidentemente ignorano che
    > diversi portali, anche a traffico medio alto
    > usano Joomla, ed ulteriormente ignorano che
    > Joomla e Drupal da anni sono protagonisti di un
    > testa a testa nelle classifiche dei CMS
    > opensource, altrettanto non sono in grado di
    > comprendere la rilevanza dell'introduzione di un
    > sistema ACL completo nel core del cms, in
    > particolare rispetto alle 5000+ estensioni
    > disponibili.
    > --------------------------------------------------
    > Modificato dall' autore il 16 gennaio 2011 02.42
    > --------------------------------------------------
    Personalmente ritengo che tu sia un ragazzino. A me mi hanno sempre bucato tutto, da oscommerce a joomla. A moi parere è molto più facile fare un attacco di sql injection ad esempio verso joomla o un altro pachiderma di questi cms open, piuttosto che in un self made cms.
    Scarico il codice, mi ricerco tutti i campi passati con get e post, appena trovo sequenze unescaped lo attacco. E non sai quante volte ci riesci perchè un progrmamatore che consegna un sito, non è che per tutta la vita lo aggiornerà con i fix di sicurezza
    non+autenticato
  • - Scritto da: netter
    > - Scritto da: Ubunto

    > > Non parliamo poi della sicurezza: Joomla gode di
    > > aggiornamenti costanti, un sistema self-made per
    > > un lavoretto occasionale di cosa gode? Della
    > > presunzione di chi l'ha
    > > fatto?
    > Qua di presunzione, si vede solo la tua, almeno
    > fino ad ora è stato così.

    Visto le boiate che scrivi qui sotto, l'unico presuntuoso sei tu.


    > Personalmente ritengo che tu sia un ragazzino. A
    > me mi hanno sempre bucato tutto, da oscommerce a
    > joomla.

    Forse perché non sei capace di tenere un sito web al sicuro?

    Forse perché hai già problemi con l'italiano (a me mi, non si dice) figuriamoci con l'inglese e la sicurezza?

    > A moi parere è molto più facile fare un
    > attacco di sql injection ad esempio verso joomla
    > o un altro pachiderma di questi cms open,
    > piuttosto che in un self made
    > cms.
    > Scarico il codice, mi ricerco tutti i campi
    > passati con get e post, appena trovo sequenze
    > unescaped lo attacco.

    Joomla:
    http://www.porsche.com.br

    Drupal:
    http://www.whitehouse.gov

    Se sei così tanto bravo prova a bucare questi siti.

    > E non sai quante volte ci
    > riesci perchè un progrmamatore che consegna un
    > sito, non è che per tutta la vita lo aggiornerà
    > con i fix di
    > sicurezza

    Ah ecco! quindi anche tu sei il primo a non prevedere di farlo.. ecco spiegato allora non sei nemmeno un professionista, sei solo chiacchiere e distintivo come il tuo compare qui sotto

    http://punto-informatico.it/b.aspx?i=3070493&m=307...


    Fan AppleFan Linux
    -----------------------------------------------------------
    Modificato dall' autore il 16 gennaio 2011 16.03
    -----------------------------------------------------------
  • - Scritto da: FinalCut
    > - Scritto da: netter
    > > - Scritto da: Ubunto
    >
    > > > Non parliamo poi della sicurezza: Joomla gode
    > di
    > > > aggiornamenti costanti, un sistema self-made
    > per
    > > > un lavoretto occasionale di cosa gode? Della
    > > > presunzione di chi l'ha
    > > > fatto?
    > > Qua di presunzione, si vede solo la tua, almeno
    > > fino ad ora è stato così.
    >
    > Visto le boiate che scrivi qui sotto, l'unico
    > presuntuoso sei
    >

    Visto ciò che scrivi, e parli di cose che ammetti di non conoscere il presuntuoso non puoi che essere tu.

    > > Personalmente ritengo che tu sia un ragazzino. A
    > > me mi hanno sempre bucato tutto, da oscommerce a
    > > joomla.
    >
    > Forse perché non sei capace di tenere un sito web
    > al
    > sicuro?
    >
    > Forse perché hai già problemi con l'italiano (a
    > me mi, non si dice) figuriamoci con l'inglese e
    > la
    > sicurezza?
    >
    > > A moi parere è molto più facile fare un
    > > attacco di sql injection ad esempio verso joomla
    > > o un altro pachiderma di questi cms open,
    > > piuttosto che in un self made
    > > cms.
    > > Scarico il codice, mi ricerco tutti i campi
    > > passati con get e post, appena trovo sequenze
    > > unescaped lo attacco.
    >
    > Joomla:
    > http://www.porsche.com.br
    >
    > Drupal:
    > http://www.whitehouse.gov
    >
    > Se sei così tanto bravo prova a bucare questi
    > siti.
    Invece di argomentare tecnicamente che fai? Io parlo di sql injection tu di che parli?
    FinalCut, tu sei la vergogna del forum, ti conoscono tutti ormai con le tue puttanate sui Mac
    non+autenticato
  • - Scritto da: netter
    > > Visto le boiate che scrivi qui sotto, l'unico
    > > presuntuoso sei

    Quali boiate avrei scritto? Puoi farmele notare? Così magari posso correggere...

    Io ho detto che Joomla e Drupal in se non sono dei cattivi strumenti, ed infatti Drupal viene utilizzato per il sito della Casa Bianca (uno dei siti più a rischio hacking del mondo).

    Io ho detto che il problema sono i sedicenti "professionisti" che non sanno usarli e quindi ne parlano male.


    > Visto ciò che scrivi, e parli di cose che ammetti
    > di non conoscere il presuntuoso non puoi che
    > essere
    > tu.

    Al contrario io ho ammesso subito la mia ignoranza tecnica in materia, ma ho argomentato con cognizione di causa e non sono stato smentito "tecnicamente" ma solo attaccato ed insultato sul piano personale...



    > > Joomla:
    > > http://www.porsche.com.br
    > >
    > > Drupal:
    > > http://www.whitehouse.gov
    > >
    > > Se sei così tanto bravo prova a bucare questi
    > > siti.
    > Invece di argomentare tecnicamente che fai? Io
    > parlo di sql injection tu di che
    > parli?

    Di che ti parlo? Di siti in Joomla e Drupal che stanno li, che fanno girare progetti importanti ad alto traffico e non vengono violati... quindi?

    > FinalCut, tu sei la vergogna del forum, ti
    > conoscono tutti ormai con le tue puttanate sui
    > Mac

    Tipo? Magari ci illumini...

    Io fin'ora ho letto solo puttanate contro Joomla e Drupal...

    Ma toglimi una curiosità, tu sei un amante dell'open source e di Linux?
    Anche tu hai quel famoso corto circuito idealistico dentro il cervello?

    Linux = buono perché non mi toglie lavoro
    Joomla/Drupal = mer**a perché mi tolgono il lavoro

    Dalla serie l'open source va bene finché rompe i cog****i a Microsoft ( linux ) ed Apple (android), ma quando rompe i cog****i sul "mio" lavoro (Joomla/Drupal) allora diventa cacca.

    Perché ad occhio e croce ti ho fotografato proprio bene...

    Fan AppleFan Linux
  • - Scritto da: FinalCut
    > - Scritto da: netter
    > > > Visto le boiate che scrivi qui sotto, l'unico
    > > > presuntuoso sei
    >
    > Quali boiate avrei scritto? Puoi farmele notare?
    > Così magari posso
    > correggere...
    >
    > Io ho detto che Joomla e Drupal in se non sono
    > dei cattivi strumenti, ed infatti Drupal viene
    > utilizzato per il sito della Casa Bianca (uno dei
    > siti più a rischio hacking del
    > mondo).
    Il sito della casa bianca è passato per le mani di persone competenti, non del primo ragazzino di turno, che per fare un sito di notizie realizzabile in poche ore usano un cms completo.

    > Io ho detto che il problema sono i sedicenti
    > "professionisti" che non sanno usarli e quindi ne
    > parlano
    > male.

    Quindi sarebbe più difficile usare un cms che crearne uno ad hoc?

    >
    > > Visto ciò che scrivi, e parli di cose che
    > ammetti
    > > di non conoscere il presuntuoso non puoi che
    > > essere
    > > tu.
    Io ho realizzato decine di siti tutti in asp.net con cms proprietario mio. 0 attacchi di sql injection riusciti perchè lo smanettone quindicenne di turno non sa manco come è strutturato


    > Al contrario io ho ammesso subito la mia
    > ignoranza tecnica in materia, ma ho argomentato
    > con cognizione di causa e non sono stato smentito
    > "tecnicamente" ma solo attaccato ed insultato sul
    > piano
    > personale...
    Tu sei ignorante in tutto, credo che faio bene a diventare un commesso visto le baggianate che dici a sproposito. Io uso di tutto, anche joomla e che sia ottimo non posso dirlo. Se proprio dovessi usare un cms open userei Zope non le cazzatine in php di massa.

    >
    >
    > > > Joomla:
    > > > http://www.porsche.com.br
    > > >
    > > > Drupal:
    > > > http://www.whitehouse.gov
    > > >
    > > > Se sei così tanto bravo prova a bucare questi
    > > > siti.
    > > Invece di argomentare tecnicamente che fai? Io
    > > parlo di sql injection tu di che
    > > parli?
    >
    > Di che ti parlo? Di siti in Joomla e Drupal che
    > stanno li, che fanno girare progetti importanti
    > ad alto traffico e non vengono violati...
    > quindi?
    Quindi ti posso riportare anche migliaia di siti che son stati bucati. L'esempio della cas abianca non calza perchè sicuramente il sistema verrà aggiornato ad ogni security fix. Una web agency che vende un prodotto con cms lo fa per affidare a loro la gestione. Figurati se verranno aggiornati. Basta andare sui forum di supporto di joomla, trovare il componente buggato, cercare i siti che lo usano et voilà
    non+autenticato
  • - Scritto da: netter
    > Il sito della casa bianca è passato per le mani
    > di persone competenti, non del primo ragazzino di
    > turno


    Allora di sicuro non lo avrai fatto tu... Rotola dal ridere


    > Io ho realizzato decine di siti tutti in asp.net
    > con cms proprietario mio. 0 attacchi di sql
    > injection riusciti perchè lo smanettone
    > quindicenne di turno non sa manco come è
    > strutturato

    Forse perché sono tutti sitarelli che faranno 100 visite al mese a dire tanto?


    > Tu sei ignorante in tutto, credo che faio bene a
    > diventare un commesso visto le baggianate che
    > dici a sproposito.

    Mi spiace, il mio lavoro lo vedi tutti i giorni in TV

    > Io uso di tutto, anche joomla
    > e che sia ottimo non posso dirlo. Se proprio
    > dovessi usare un cms open userei Zope non le
    > cazzatine in php di massa.

    Intendi quelle con cui hanno fatto il sito della Casa Bianca? Ah... adesso capisco...
    cos'è il php diventa serio solo se ci passa sopra un professionista?

    Sei un troll ridicolo.


    > L'esempio della cas abianca
    > non calza perchè sicuramente il sistema verrà
    > aggiornato ad ogni security fix.

    Oddio Deluso perché non è la regola? Cioè tu fai un sito e poi lasci il cliente in balia di se stesso?

    > Una web agency
    > che vende un prodotto con cms lo fa per affidare
    > a loro la gestione.

    Non quelle non sono web-agency, sono pirati. Un CMS serve per affidare ai clienti la gestione dei contenuti e basta.

    > Figurati se verranno aggiornati.

    Con professionisti come te in giro non credo...

    > Basta andare sui forum di supporto di
    > joomla, trovare il componente buggato, cercare i
    > siti che lo usano et voilà

    Et Voilà il sito della Casa Bianca è sempre li...

    Ma falla finita, per come ragioni sei un ridicolo azzecca-garbugli, altro che professionista.

    Fan LinuxFan Apple
  • - Scritto da: netter
    > Invece di argomentare tecnicamente che fai? Io
    > parlo di sql injection tu di che
    > parli?

    Ma non sarai mica "parente" dell'Asdrubale qui sotto?
    http://punto-informatico.it/b.aspx?i=3070493&m=307...
    Quello delle statistiche con 490 vulnerabilità dal 2006 al 2010 di cui non si sa la provenienza né i criteri statistici?

    Questa è una fonte affidabile:
    http://secunia.com/advisories/product/5788/?task=s...

    Dal 2003 al 2011

    Affected By:
    31 Secunia advisories
    100 Vulnerabilities
    ########################################
    Unpatched:
    0% (0 of 31 Secunia advisories)
    ########################################

    Most Critical Unpatched
    There are no unpatched Secunia advisories affecting this product, when all vendor patches are applied..

    Quindi di che parli? Delle vulnerabilità che ha scoperto tuo cugino? O il cugino del tuo amico che è un esperto informatico della Microsoft?

    > FinalCut, tu sei la vergogna del forum, ti
    > conoscono tutti ormai con le tue puttanate sui
    > Mac

    Oppure no.
    non+autenticato
  • Un po' di grafici per rendere meglio il concetto:

    Clicca per vedere le dimensioni originali

    Clicca per vedere le dimensioni originali
    non+autenticato