逃离Joomla--记采用开源CMS的风险 推荐

Joomla和Xoops、Plone一样都是很知名的开源(免费)内容管理系统，但是在多次使用之后，不得不放弃它，它有很多免费CMS系统固有的问题。

去年我们帮多个客户采用Joomla系统建设了对外的企业门户网站，当时Joomla才1.0.x版本，但官方不支持中文编码(欧美软件通病之一)，好在台湾Joomla社区制作了Joomla1.0.x中文版（含中文语言，与中文支持相关修正），不过这不是一个官方分支，版本更新也止于爱好者。

而我们的客户，当然我估计还有好多其它单位也使用了该中文Joomla版本，官方已接连推出多个修改安全问题的补丁版本，而这个中文Joomla缺迟迟未更新，依然是Joomla 1.0.13，大概大家都去忙Joomla 1.5了。

如果是内网应用，不出问题，能稳定运行，也就不管它了，可这是挂在网路上，全球皆可访问的，存在已知的安全问题，却未进行修补，其风险是显而易见的。。

采用开源(免费)CMS的风险之一：采用非官方版本时，想想万一该版本无人为何自己是否有精力有能力接着更新

Joomla虽然有大量插件/模板可用，但是其中同样存在版本问题，有些插件/模板生命力不强，或者开发者无心更新，如果你使用了，它极有可能无法在新版的Joomla中运行，里算当然的，你就得困死在老版的Joomla上。

采用开源(免费)CMS的风险之二：对于非官方的插件等，也许考量其生命力，道理同上。

Joomla虽然有大量插件/模板可用，但是大量成熟度很高的插件都是商业的，这就造成“成熟插件多是商业的，而免费的多不成熟”的尴尬局面，商业的，如果不购买，那也许有破解的可用，但是破解的能持续么？持续的破解版本？

采用开源(免费)CMS的风险之三：采用破解的插件/模板其法律，安全问题依旧很大，同时，采用付费的插件，又降低了免费CMS成本低的说法。

Joomla社区自身的问题：Joomla推出了Joomla 1.5，并短时间内更新到 1.5.1，算是及时的修补个安全漏洞，但是对于Joomla 1.0用户，如何安全、稳妥的更新到Joomla 1.5却未提供一个官方的补丁，或者程序，只是有志愿者提供了，mtwMigrator 和Migrator component。然后官网上发布个相应的文档。

采用开源(免费)CMS的风险之四：所采用的CMS项目自身的健壮性，Joomla的健壮性，成熟性，等在免费内容管理系统中已经算是相当好的了，毕竟在上百种CMS中，它排前几位的。

以上，只是以我们使用Joomla时遇到的问题而谈起，并非针对Joomla自身，这些问题是免费CMS的通病；开源软件并非都是总拥有成本低，它有优势，更有其缺陷，麻木以为开源软件不要钱，可免费获得，就采用它，极可能造成更大的损失。

大家(包括我们自己也包括客户)应该懂得软件和网络本质上就是一种服务，客户应该意识到，购买的不应该是产品本身，而该是一段期限内的使用该软件的保障：保障安全、可靠、可用；评价标准该是性价比，而不能单方面看价格，如果不了解这点，那结果注定是痛苦的。

而且软件和其它产品不同，一般软件厂商之外的第三方基本是没法给您提供软件相关保障：包括安全更新，BUG修正等，除非拿到了该软件的源代码，才有可能，－－这也是开源运动该值得宣传的一个方面。

（后记：现在我们已自己进行修正并维护了更新的Joomla 1.0.x）