Archive for the 'CMS' Category

Page 3 of 3

Servicio de alertas de seguridad en Drupal: un ejemplo de calidad en un proyecto OpenSource

Publicado el 14 diciembre 2007 en CMS. 0 Comments Tags: , , , , , , .

Servicio de alertas de seguridad en DrupalHará aproximadamente un año en HazHistoria decidimos que teníamos que ampliar nuestra oferta de CMS. No queríamos depender exclusivamente de Joomla a pesar de que la versión 1.5 consigue poner a este CMS en unos parámetros de calidad muy aceptables.

El caso es que buscábamos un CMS para proyectos más grandes, con buen código, buenos módulos y componentes y el máximo respeto hacia los estandares. Después de unos 3 meses de testeo nos decidimos por Drupal. Nos convencieron no solo sus excelentes características, sus buenas referencias (Amnistía Internacional, Yahoo! Research, etc…) sino la sensación de solidez y calidad que daba el proyecto Drupal por sí mismo. Un ejemplo de esto es el servicio de alertas de seguridad. Drupal no se limita a publicar las actualizaciones de la plataforma completa sino que además nos ofrece alertas concretas sobre distintos módulos ya sean del “core” de la plataforma o de “terceras partes”. Por supuesto, en las alertas se nos da información básica como la versión afectada, el nivel de riesgo o el tipo de vulnerabilidad.

Cada día nos gusta más trabajar con este CMS… ya os iremos contando.

Jornadas para eliminar bugs… ¿una buena estrategia de Joomla?

Publicado el 7 diciembre 2007 en CMS. 0 Comments Tags: , , .

¡Los bugs atacando!El miércoles se publico en Joomla.org una nueva iniciativa del equipo de desarrollo de Joomla. Se trata de una serie de jornadas que se celebrarán en varias ciudades de EEUU, Canadá y Europa cuyo objetivo es eliminar “bugs” de la nueva versión 1.5 de Joomla.

La verdad es que la estrategia de desarrollo de Joomla (desde la separación de Mambo) siempre me ha parecido bastante correcta. De hecho, creo que la versión 1.5 no es ni más ni menos que la culminación de un proceso cuyo objetivo final es que Joomla pase de ser uno de los CMS más usados a ser además uno de los más respetados (como ocurre con Drupal). De hecho, ya he trabajado con la versión 1.5 RC 3 y las diferencias de rendimiento son más que notables. Además, las opciones de administración y la facilidad de uso no solo se han mantenido sino que además han mejorado. Por tanto, hay buenos ingredientes para cocinar un CMS que puede ser clave en el futuro de desarrollos de sitios web de “mediano tamaño”.

El problema es que a veces el “buen rollo” se puede convertir en frivolidad. Los “Joomla Days” o la participación en eventos como el “Summer of Code” de Google son una buena idea pero hacer unas jornadas abiertas para “cazar” bugs no creo que mejore la imagen de Joomla como proyecto. Los clientes (que no siempre son un usuario final) cada vez piden más datos y credenciales sobre las plataformas que vamos a utilizar y a la vez están mucho más preocupados por su seguridad y fiabilidad. La verdad es que la convocatoria de este tipo de jornadas y su planteamiento casi festivo (sin duda, para atraer asistentes) ni ayuda a mejorar la imagen del proyecto Joomla ni nos ayuda a los que llevamos confiando hace tiempo en él.

Después de realizar muchos desarrollos en Joomla, hasta ahora no hemos tenido ni una sola incidencia reseñable de seguridad o estabilidad y me dolería mucho pensar que haya alguien que desconfíe de la plataforma por una iniciativa de este tipo.