"A falsa promessa dos CMS's abertos" [ + Risos ]

[nicholas_io 0]

Simplesmente não acreditei no que eu li!

 

Vejam vocês mesmos:

 

As falsas promessas dos CMS abertos

9/3/2012

 

A culpa da insegurança dos CMS abertos não é deles mas sim dos plugins

 

Os CMS são inseguros e limitados não só por causa dos plugins

Eles são inseguros por si mesmos. Limitar a insegurança dos CMS

abertos aos Plugins seria faltar com a verdade.

Se os Plugins abrem brechas no sistema é mais uma razão para nunca

se usar CMS abertos. Visto que os Plugins são aquilo que dá alguma vida aos CMS além

daquilo que eles podem fazer.

 

Os CMS abertos não são limitados

 

Claro que são. A esmagadora maioria dos utilizadores de CMS abertos não são programadores.

Logo os utilizadores estão limitados ao que os CMS e Plugins podem fazer. Logo são limitados.

 

Os sites com CMS abertos são melhores do que com código próprio

 

Errado, visto que os CMS abertos são fáceis de atacar.

Já os sistemas feitos com código próprio ficam mais seguros porque não se

sabe como foi o desenvolvimento dos mesmos. Torna-se muito mais dificil atacar um site

com código próprio.

 

Os sites de CMS abertos são corrigidos logo que se detecta um problema

 

Se fosse assim não seria tão fácil atacar um site feito com CMS abertos.

E não seriam tantos os casos de ataques a sites feitos com CMS abertos.

 

CMS abertos são tão inseguros como sites feitos de raiz

 

Não é verdade. A probabilidade de atacar um site feito em CMS abertos é muito

maior por causa do próprio CMS aberto ser inseguro, por causa dos Plugins

que geram vulnerabilidades, por utilizadores desqualificados que mal sabem

o que andam a fazer na internet.

 

Não há problema em utilizar um CMS aberto, adaptando-o as necessidades do cliente

 

Claro que há problema em usar CMS abertos visto que são inseguros e

limitados. A menos que o cliente queira um problema e não um site.

Muitas vezes esse mau passo leva as empresas a grandes prejuizos financeiros.

 

Devemos aproveitar os CMS abertos que já existem em vez de fazer um site de raiz

 

Errado, como podemos usar uma coisa que nos vai prejudicar pela sua limitação

e insegurança ?

É isso que acontece as empresas que tem sites feitos em CMS abertos. Muitas

promessas por parte dos CMS abertos mas depois os problemas começam.

Isso faz lembrar uma droga. Ao principio parece atraente mas depois revela-se

terrivelmente prejudicial.

Com os CMS abertos acontece a mesma coisa.

Muitas promessas e resultados desastrosos.

 

Com os CMS abertos consegue-se uma grande produtividade

 

Errado. Quando fazemos um site podemos fazer reutilização de código, podemos

usar Programação Orientada a Objectos.

Com isso, consegue-se atingir a mesma ou até mais produtividade dos CMS abertos.

Por outro lado o que adiantaria tanta produtividade se depois o site estaria

sempre atacado e fora do ar ?

É inutil a produtividade dos CMS abertos.

 

Porque se perderia tempo a desenvolver algo que já existe ?

 

Primenro, não é perda de tempo porque o que já existe é limitado e inseguro.

Por isso nunca se deve usar CMS abertos sob hipotse nenhuma.

Para os clientes convem terem um site personalizado conforme as suas

necessidades e não usar algo que ele não precisa.

 

Pode-se usar um CMS aberto e depois desenvolver o que o cliente precisar

 

Como se podem construir castelos na areia ? Mais cedo ou mais tarde vem uma

onda e leva o castelo.

Não se pode plantar algo numa terra imprópria para a plantação.

Por outro lado, grande parte dos utilizadores de CMS abertos não são programadores.

Isso é uma promessa enganadora.

 

Faz-se o site num CMS aberto, se o site for atacado usa-se os backups

 

Para quê estar sempre a repor os backups. Não seria melhor ter um site seguro ?

E os dados que se podem roubar num site feito em CMS abertos, não contam ?

E com a reposição dos Backups pode haver perda de dados.

Isso também não conta ?

 

Só por ter um site feito em joomla, o site é mau ?

 

O site é mau em termos de segurança visto que o CMS é inseguro.

Já para não falar das limitações do mesmo.

 

Muitos sites de empresas grandes são feitos com CMS abertos

 

É preciso estar sempre a repor os backups mas e a segurança dos dados

e com a reposição constante dos backups pode ocorrer perdas de dados.

Para além da possibilidade de serem roubados dados dos clientes.

 

Claro que sites feitos em CMS abertos desactualizados são um perigo, mas é preciso actualizar

 

O facto de haver site sem actualizações deve-se ao facto de primeiro quem criou os sites

em CMS abertos pouco percebe de internet e por outro lado, os valores envolvidos na proposta

são tão baixos que não dão as empresas actualizações do seu site.

Até nisso os CMS abertos são maus.

Preços absurdos, actualizações inexistentes e prejuizo para os clientes.

Na profissionalweb.net fazemos um acompanhamento dos sites dos nossos clientes

constante com actualizações, monitorizações e relatórios e ações a tomar.

 

Compreendo que um site feito de raiz com código próprio pode ter vantagens mas os custos são

muito mais baixos usando CMS abertos.

 

O barato sai caro. De que vale ter um site muito barato se o site está sempre atacado ou fora

do ar ? De que vale o site ser muito barato se as empresas não tem lucros com os sites ?

Essa é mais uma falsa promessa dos CMS abertos.

Link: http://profissionalweb.net/blogue.php?idpagina=7&l=pt&idpublicacao=22

[Raphael Melo_136691 3]

Parabéns ao criador do artigo...Este merece o premio GlobalAnta sinceramente não acreditava que a raça humana tinha tanto potencial para falar mer** mas este superou em 10.000.000.000.000.000% minhas expectativas

[Silviomc 1]

Ele está tentando vender o peixe dele atacando os CMS, isso ja vi em vários outros sites e não vai mudar. Existem muitas coisas erradas que ele escreveu, mas também algumas que não podemos descartar totalmente, realmente alguns plugins abrem brechas no sistema. Ex: Plugins que contém o arquivo timthumb.php (responsável por redimensionar imagem)são vuneráveis a ataques. Entretanto ele teria que falar que não existem sites 100% seguros.

[Profissionalweb.net 0]

Tudo o que eu falei é a mais pura verdade

 

São vários argumentos que mostras as falsas promessas dos utilizadores de CMS abertos

 

Empresas, cuidado, muitos vos tentarão enganar

 

Uma tentativa descarada é dar-vos um design bonito mas o site é todo ele inseguro e limitado

 

Outro engano são os preços absurdos que os utilizadores de CMS fazem para vender um site e depois abandonar o cliente.

 

Eu conheço muitos casos assim

 

Um site tem que ser constantemente acompanhado e não largado na web como lixo

 

Depois os dados dos utilizadores dos vossos sites também estão em perigo

 

Cuidado

[FoxPro 0]

O que deve ficar claro é que cms personalizadas (fechadas) não estão livres de falhas, pois foram/são criadas por seres humanos, que por natureza tende a errar.

 

Além disto se você pegar dados de estatísticas, vai ver que as CMS abertas quando bem configuradas, e atualizadas não são tão vulneráveis.

 

Exemplo, mudar o prefixo do db, já dificulta a extração de seu banco de dados via receita de bolo. Além disso existem também plugins que aumentam a segurança, no caso do wordpress existem vários. Mas vou citar alguns:

SecureWordPress

BulletProof Security

 

Dentre outras medidas, como inserção de index.php em determinados diretórios para evitar a listagem.

 

Enfim, falar apenas que CMS abertas são inseguras, apenas baseado em noticias, sem conhecimento de causa, é falar bobagem.

 

Caso tenha interesse em provar que estou errado, responda esse post pedindo uma url minha que postarei para você realizar quantas vezes quiser testes de penetração,DDoS,XSS, dentre outros.

[GabrielFerrari 41]

Se não sabe configurar e instala qualquer porcaria, não reclame do CMS.