Preambul (spam):
“”Buna ziua!
Am gasit anuntul dvs si ma gandeam ca poate sunteti interesat sa va fac un site pe care sa va prezentati firma dvs.
Astfel veti fi gasit mai usor de clienti si veti prezenta mai bine produsele si serviciile oferite.

Pret ptr un site(domeniu inclus in pret): 20 lei(200 000 lei vechi)Super oferta! pare incredibil dar este adevarat.

Plata se face prin mandat postal sau transfer bancar DUPA realizarea site-ului.

Multumesc!”

Comentariile la mine pe blog :))

Mersi pentru link. Nu era nimic nou acolo. Chiar şi pe pagina principală a Joomlei sunt enumerate extensiile cu risc de vulnerabilitate, întocmai ca utilizatorii să nu le folosească, chiar dacă ele au fost inventate de către binefăcători ai dezvoltării Joomlei.

Multe dintre ele sunt vechi, expirate, şi asta chiar pentru că Joomla nu a rămas la versiunea 1.0.10 cum apare pe acel site. Bugs & exploits găsite în Joomla de către acel site sunt în versiunile vechi, de sub 1.0.10, şi mai ales în extensii, nu în core. De la 1.0.10 s-a ajuns la 1.0.13 şi chiar la 1.5! Deci multe dintre probleme au fost rezolvate, dacă nu chiar toate.

Dacă Joomla era atât de vulnerabilă şi găunoasă, ar mai fi câştigat locul 1 ca şi THE BEST CMS?

De acord cu tine că toate ziarele au dat buluc în Joomla, şi asta pentru că este uşor de folosit şi face ce WordPress nu ştie să facă. Joomla e mai la îndemână decât altele, chiar dacă Drupal vine tare din spate, sau chiar dacă e107 n-a murit. Penibil ar fi fost să folosească toate template-uri asemănătoare! Atunci ar fi fost râsul pământului!
_____________
Kesepian.

avem destule coduri dezvoltate de noi ca sa nu fim nevoiti sa lucram cu Joomla. Nu am lucrat cu Joomla, intr-adevar, dar eu stiu ca atunci cand lucrezi cu un script “free”, la care oricine poate sa se uite in codul sursa si sa descopere eventualele erori de programare ce se pot trasnforma in brese de securitate, ei bine, revenind, atunci ai sanse mai mari sa fi “spart”.
unii au avansat ipoteza ca a fost de fapt spart apache-ul din spate, nu stiu si nici nu ma intereseaza. eu in continuare tind sa cred ca a fost o problema a Joomla.
ideea de fapt din spatele articolului era ca din aproape zece site-uri de stiri/ziare/etc din Pitesti, toate sunt bazate pe Joomla, de parca s-ar fi vorbit intre ei, si majoritatea sunt “instalate” de acealsi “un baiat”
PS:
securitydot.net:
Searching vulnerabilities for joomla – Results found : 40
Searching exploits for joomla – Results found : 22

De ce?

Dacă Piteşteanul (instalat de un băiat) a fost hack-uit, nu cred că asta înseamnă că Joomla trebuie să fie catalogată ca fiind instabilă, nesigură, uşor de hackuit, doar pentru simplul fapt că e free, ca şi WordPress-ul de altfel.

Cine e de vină dacă respectivul proprietar al pitesteanului sau chiar baiatul ce i-l instalase nu ştie măsurile de securitate ale Joomlei? Dacă WordPress-ul tău ar fi mâine hack-uit, cu siguranţă că jumătate dintre cei care te citesc şi au blog WP vor da din colţ în colţ…

În concluzie, Adi aruncă cu noroi în Joomla dar în acelaşi timp şi în băieţii ce se dau experţi în instalarea ei. Să arunce în acei falşi experţi că merită, dar nu şi în Joomla. Nu văd pe site-ul lui nici un proiect sau vreo chestie în care să fi lucrat el cu Joomla. Drept urmare, afirmaţiile lui sunt injuste şi nefondate.
___________
Kesepian.