逃离Joomla--记采用开源CMS的风险 推荐
2008-03-18 14:17
190 查看
Joomla和Xoops、Plone一样都是很知名的开源(免费)内容管理系统,但是在多次使用之后,不得不放弃它,它有很多免费CMS系统固有的问题。
去年我们帮多个客户采用Joomla系统建设了对外的企业门户网站,当时Joomla才1.0.x版本,但官方不支持中文编码(欧美软件通病之一),好在台湾Joomla社区制作了Joomla1.0.x中文版(含中文语言,与中文支持相关修正),不过这不是一个官方分支,版本更新也止于爱好者。
而我们的客户,当然我估计还有好多其它单位也使用了该中文Joomla版本,官方已接连推出多个修改安全问题的补丁版本,而这个中文Joomla缺迟迟未更新,依然是Joomla 1.0.13,大概大家都去忙Joomla 1.5了。
如果是内网应用,不出问题,能稳定运行,也就不管它了,可这是挂在网路上,全球皆可访问的,存在已知的安全问题,却未进行修补,其风险是显而易见的。。
采用开源(免费)CMS的风险之一:采用非官方版本时,想想万一该版本无人为何自己是否有精力有能力接着更新
Joomla虽然有大量插件/模板可用,但是其中同样存在版本问题,有些插件/模板生命力不强,或者开发者无心更新,如果你使用了,它极有可能无法在新版的Joomla中运行,里算当然的,你就得困死在老版的Joomla上。
采用开源(免费)CMS的风险之二:对于非官方的插件等,也许考量其生命力,道理同上。
Joomla虽然有大量插件/模板可用,但是大量成熟度很高的插件都是商业的,这就造成“成熟插件多是商业的,而免费的多不成熟”的尴尬局面,商业的,如果不购买,那也许有破解的可用,但是破解的能持续么?持续的破解版本?
采用开源(免费)CMS的风险之三:采用破解的插件/模板其法律,安全问题依旧很大,同时,采用付费的插件,又降低了免费CMS成本低的说法。
Joomla社区自身的问题:Joomla推出了Joomla 1.5,并短时间内更新到 1.5.1,算是及时的修补个安全漏洞,但是对于Joomla 1.0用户,如何安全、稳妥的更新到Joomla 1.5却未提供一个官方的补丁,或者程序,只是有志愿者提供了,mtwMigrator 和Migrator component。然后官网上发布个相应的文档。
采用开源(免费)CMS的风险之四:所采用的CMS项目自身的健壮性,Joomla的健壮性,成熟性,等在免费内容管理系统中已经算是相当好的了,毕竟在上百种CMS中,它排前几位的。
以上,只是以我们使用Joomla时遇到的问题而谈起,并非针对Joomla自身,这些问题是免费CMS的通病;开源软件并非都是总拥有成本低,它有优势,更有其缺陷,麻木以为开源软件不要钱,可免费获得,就采用它,极可能造成更大的损失。
大家(包括我们自己也包括客户)应该懂得软件和网络本质上就是一种服务,客户应该意识到,购买的不应该是产品本身,而该是一段期限内的使用该软件的保障:保障安全、可靠、可用;评价标准该是性价比,而不能单方面看价格,如果不了解这点,那结果注定是痛苦的。
而且软件和其它产品不同,一般软件厂商之外的第三方基本是没法给您提供软件相关保障:包括安全更新,BUG修正等,除非拿到了该软件的源代码,才有可能,--这也是开源运动该值得宣传的一个方面。
(后记:现在我们已自己进行修正并维护了更新的Joomla 1.0.x)
去年我们帮多个客户采用Joomla系统建设了对外的企业门户网站,当时Joomla才1.0.x版本,但官方不支持中文编码(欧美软件通病之一),好在台湾Joomla社区制作了Joomla1.0.x中文版(含中文语言,与中文支持相关修正),不过这不是一个官方分支,版本更新也止于爱好者。
而我们的客户,当然我估计还有好多其它单位也使用了该中文Joomla版本,官方已接连推出多个修改安全问题的补丁版本,而这个中文Joomla缺迟迟未更新,依然是Joomla 1.0.13,大概大家都去忙Joomla 1.5了。
如果是内网应用,不出问题,能稳定运行,也就不管它了,可这是挂在网路上,全球皆可访问的,存在已知的安全问题,却未进行修补,其风险是显而易见的。。
采用开源(免费)CMS的风险之一:采用非官方版本时,想想万一该版本无人为何自己是否有精力有能力接着更新
Joomla虽然有大量插件/模板可用,但是其中同样存在版本问题,有些插件/模板生命力不强,或者开发者无心更新,如果你使用了,它极有可能无法在新版的Joomla中运行,里算当然的,你就得困死在老版的Joomla上。
采用开源(免费)CMS的风险之二:对于非官方的插件等,也许考量其生命力,道理同上。
Joomla虽然有大量插件/模板可用,但是大量成熟度很高的插件都是商业的,这就造成“成熟插件多是商业的,而免费的多不成熟”的尴尬局面,商业的,如果不购买,那也许有破解的可用,但是破解的能持续么?持续的破解版本?
采用开源(免费)CMS的风险之三:采用破解的插件/模板其法律,安全问题依旧很大,同时,采用付费的插件,又降低了免费CMS成本低的说法。
Joomla社区自身的问题:Joomla推出了Joomla 1.5,并短时间内更新到 1.5.1,算是及时的修补个安全漏洞,但是对于Joomla 1.0用户,如何安全、稳妥的更新到Joomla 1.5却未提供一个官方的补丁,或者程序,只是有志愿者提供了,mtwMigrator 和Migrator component。然后官网上发布个相应的文档。
采用开源(免费)CMS的风险之四:所采用的CMS项目自身的健壮性,Joomla的健壮性,成熟性,等在免费内容管理系统中已经算是相当好的了,毕竟在上百种CMS中,它排前几位的。
以上,只是以我们使用Joomla时遇到的问题而谈起,并非针对Joomla自身,这些问题是免费CMS的通病;开源软件并非都是总拥有成本低,它有优势,更有其缺陷,麻木以为开源软件不要钱,可免费获得,就采用它,极可能造成更大的损失。
大家(包括我们自己也包括客户)应该懂得软件和网络本质上就是一种服务,客户应该意识到,购买的不应该是产品本身,而该是一段期限内的使用该软件的保障:保障安全、可靠、可用;评价标准该是性价比,而不能单方面看价格,如果不了解这点,那结果注定是痛苦的。
而且软件和其它产品不同,一般软件厂商之外的第三方基本是没法给您提供软件相关保障:包括安全更新,BUG修正等,除非拿到了该软件的源代码,才有可能,--这也是开源运动该值得宣传的一个方面。
(后记:现在我们已自己进行修正并维护了更新的Joomla 1.0.x)
相关文章推荐
- SCRUM,一个采用迭代,增量方法来优化可预见控制风险
- 面向服务体系架构的业务规划和建模方法系列之五——SOA项目中IBM产品的采用 推荐
- Sun企业移植套件帮助降低风险、节省IT开支 推荐
- Recommending music on Spotify with deep learning 采用深度学习算法为Spotify做基于内容的音乐推荐
- 推荐一个Material Design风格新闻阅读APP,采用MVP开发模式
- asp.net开源CMS推荐
- 从风险管理的角度来看是否须要个性化推荐
- CMMI 入门 - 基本术语:约束、假设、依赖、风险、承诺 推荐
- 采用多播传送FIX行情数据的推荐方案
- 医疗时鲜资讯:在线问诊可否采用"熟人推荐“模式
- 详解Python 采用 requests + Beautiful Soup 爬取房天下新楼盘推荐 推荐
- 开源CMS大PK:WordPress vs Drupal vs Joomla ,谁更强大更好用
- 从.NET迁移到.NET Core的一个主要原因,在于后者具备在Linux上运行的能力。但是对于大型企业应用,不可能实现一步迁移到位。由此,Microsoft推荐采用一种逐步迁移做法: 第一步,迁移到
- 逃离焦油坑的伟大尝试——《人月神话》推荐
- 采用Mono进行移动开发图书推荐
- Joomla如何采用缓存加速你的代码 【转】
- 采用深度学习算法为Spotify做基于内容的音乐推荐
- Admin5推荐软文推广采用“链接标准化”
- 采用多播传送FIX行情数据的推荐方案