Tópico Encerrado 
 
Avaliação do Tópico:
  • 1 votos - 5 Média
  • 1
  • 2
  • 3
  • 4
  • 5
As falsas promessas dos CMS abertos
13-03-2012, 19:04
Mensagem: #21
RE: As falsas promessas dos CMS abertos
Primeiro tive para dar uma resposta mas o teu post era tl;dr, mas acabei por ler tudo, e sim, tens toda a razão: és um excelente programador, agora engº informático não deves ser de certeza. Claro que um CMS de código aberto, fechado, feito à medida, etc, alias, todo e qq software vai quase de certeza ter falhas de segurança - é feito por pessoas! Qualquer pessoa ou por estar mais distraida, ou simplesmente nem pessou no assunto, pode deixar uma porta aberta! Bolas, até o Mac OSX (não sei a versão) teve durante um tempo a hash's abertas a qq user, até mesmo o guest! E por muito que se goste ou não da apple (eu estou no segundo caso) tens dos melhores eng a trabalharem nisso, baseado num os considerados dos mais seguros.

E estás a esquecer de uma coisa, e leres algo sobre segurança informatica vais la encontrar isto. O código aberto é mais seguro! Tens mais pessoas a rever o código e indicar possiveis falhas de segurança, mais rapidamente e muitas vezes com correcção.

E já agora, os sites que fazes de raíz, são assim tão seguros? Tens alguém que teste essa segurança? Alguém revê o código que fazes? O teu exemplo do piloto está errado. Queres fazer uma aplicação para um banco (o teu piloto de f1)? Claro que não vais usar um cms, nem faz sentido, CMS é um Content Managment System, não uma aplicação de dados financeiros. Mas a maior parte dos cliente se calhar quer ter um fiat panda que anda por ai pela cidade e fazer publicidade e não quer tar a pagar 5 eng a desenvolverem um sistema completo para ter 5 paginas a publicitar que vendem bolas de berlim na praia durante do verão. Quanto é que os teus clientes pagam por alojamento? Vai dizer a um desses clientes quanto fica o preço mensal de um Amazon S3 ou de um Windows Azure e eles mandam-te dar uma volta, nem faz sentido.

Tudo tem um lugar, e os CMS's tem o seu lugar, se as pessoas usam mal, isso é outro problema, que nada tem a ver com o software em si. Sendo assim tb podia dizer que o excel devia ser erradico, pq as pessoas usam uma folha de calculo como uma base de dados!

Mas sim, como programador podes ser excelente, agora como eng. ainda tens muita coisa a aprender.
Procurar todas as mensagens deste utilizador
13-03-2012, 21:41
Mensagem: #22
RE: As falsas promessas dos CMS abertos
O código aberto não é mais seguro porque simplesmente é aberto

Sim, claro que tenho gente a verificar. Alias até pedi para tentarem atacar
o meu site. Recebi ataques de vários tipos, inclusive um DROP DATABASE e até
HOJE ninguém conseguiu.
Com isto não quero dizer que sou o melhor programador do mundo.
Simplesmente falo de factos.

O exemplo do piloto é muito bom
Alias os bons programadores como eu terão que competir com uma multidão
desvairada a vender sites a 10 euros.
As empresas também não tem gente especializada e depois compra gato por lebre.
E os CMS tem muita culpa nisso.
Também por isso os CMS são inimigos dos programadores.

Os CMS abertos nem para fazer sites de vender berlindes na pria no verão servem.
Porque na altura de vender vai estar atacado, a dar uma má imagem a empresa e
prejuizos a mesma.
Por isso CMS Abertos não servem para nada.
Qual será a percentagem de pessoas que usam CMS abertos e pouco ou nada
percebem de sites.
Talvez 85% ?

Um abraço
César Oliveira
http://www.profissionalweb.net/cursos/
http://www.profissionalweb.net/sondagens/
Visitar Website de este utilizador Procurar todas as mensagens deste utilizador
13-03-2012, 22:16 (Esta mensagem foi modificada pela última vez a: 13-03-2012 22:42 por progster.)
Mensagem: #23
RE: As falsas promessas dos CMS abertos
LOL Mais uma vez, quando não te convém, ignoras os desafios que te lançam. [Imagem: 11guavq.gif]

Progster
Procurar todas as mensagens deste utilizador
13-03-2012, 23:36
Mensagem: #24
RE: As falsas promessas dos CMS abertos
(13-03-2012 21:41)malainho Escreveu:  O código aberto não é mais seguro porque simplesmente é aberto

Estás muito e profundamente enganado.
isto, que bem precisas.
Mas deixo aqui uma pequena parte:
"At first glance, this seems counter-intuitive. If any hacker can read your code, why can't they use that knowledge against you?"
...
"When everyone has access to the source code, a great many experts are able to examine that code thoroughly and determine if it really is secure. That's prohibitively expensive if the only people with access to the code are on the payroll.

And it's not as if closed-source programs are especially secure. People find exploits in Windows all the time."

Get it?
Exemplos de maior segurança em código aberto do que em código fechado, são tantos que se tornaria esmagador.


(13-03-2012 21:41)malainho Escreveu:  Sim, claro que tenho gente a verificar. Alias até pedi para tentarem atacar
o meu site. Recebi ataques de vários tipos, inclusive um DROP DATABASE e até
HOJE ninguém conseguiu.
Com isto não quero dizer que sou o melhor programador do mundo.
Simplesmente falo de factos.
Volto a citar uma parte do link acima:
"That's prohibitively expensive if the only people with access to the code are on the payroll"
O trabalho que as duas ou três pessoas que tens a olhar para o teu código fazem, vale pouco ou nada, ao pé do trabalho possível de ser feito numa comunidade ... falamos de factos também.

(13-03-2012 21:41)malainho Escreveu:  O exemplo do piloto é muito bom
Alias os bons programadores como eu terão que competir com uma multidão
desvairada a vender sites a 10 euros.

Mas, alguma vez te ocorreu, que um dos cenários do mercado é:
"Só X para gastar, mas quero fazer uma festa!"
Talvez prefiras não ir a esses clientes, são opções.

(13-03-2012 21:41)malainho Escreveu:  As empresas também não tem gente especializada e depois compra gato por lebre.
Certo, qualquer empresa que compre um carro, ou tem um Engenheiro mecânico ou é enganada, ainda por cima os carros já vêm montados .. já viste bem?

(13-03-2012 21:41)malainho Escreveu:  E os CMS tem muita culpa nisso.
Também por isso os CMS são inimigos dos programadores.
Mas, honestamente, achas que os CMS são feitos por quem?
Trolhas? Pedreiros?
Os CMS são feitos por programadores, como tu, melhores na realidade, mas pronto, que fazem um CMS, como tu (é visivel que aproveitas o código, chamar-lhe o teu CMS ou não, é pormenor), com a diferença que optam por divulgar o código e disponibilizar à comunidade.

(13-03-2012 21:41)malainho Escreveu:  Os CMS abertos nem para fazer sites de vender berlindes na pria no verão servem.
Como foi que disse?
http://forum.pplware.com
http://pplware.sapo.pt
Todos os sites feitos em Wordpress, enumerar, deves concordar que seria cansativo, por favor vai ver aqui: http://wordpress.org/showcase/
Dá uma olhada aqui para ver a lista do teu odiado Joomla, cito um: "Citibank (Financial institution intranet)"
http://www.internettips.com/departments/...g-joomla?/
http://www.joomla.org/about-joomla.html
Podia continuar a lista, mas, não vale a pena, right?

(13-03-2012 21:41)malainho Escreveu:  Por isso CMS Abertos não servem para nada.
Do somatório dos links que meti acima, se conclui que esta afirmação é? ... errada.

(13-03-2012 21:41)malainho Escreveu:  Qual será a percentagem de pessoas que usam CMS abertos e pouco ou nada
percebem de sites.
Talvez 85% ?
Essa estimativa veio de onde?
Viste os sites que coloquei lá para cima, achas mesmo que aquela malta não sabe o que faz?

És assim mesmo tão egocêntrico? Really?

NOTA:
Ainda estou à espera dos 10 exemplos de limitações dos CMS.
O RaCcOn seguramente ainda está à espera que aceites "violentar" um CMS preparado por ele.
Procurar todas as mensagens deste utilizador
14-03-2012, 01:00
Mensagem: #25
RE: As falsas promessas dos CMS abertos
Lá pq uma pessoa não percebe "programação", isso não quer dizer que os cms open source, free, ou qq seja o modo de distribuição, seja mau. O que estás a dizer é que para seres bom condutor, tens de perceber de eng mecanica, ou que para usar um telemóvel precisas de saber telecomunições ou ondas de rádio.

Eu não disse que o código só por ser aberto é mais seguro, eu disse que tem mais chances de ser seguro, pelas razões indicadas por mim e pelo JPedrosa.

Eu trabalho há 3 anos com um CMS open source (.net) com uma comunidade muito activa, com correcção de bugs e falhas de segurança feitas pelos autores e muitas (se não a maior parte) pela comunidade. Já fiz sistemas de informação, já fiz sites, software, em php, .net, java, etc... E cada coisa tem a sua função. Sites a 10 euros? Sim há muitos, mas tens de te fazer valer pelo vales, e não por "ah e tal, eles deviam acabar pq são maus...", tb podes comprar ferramentas na lojas dos chineses, ou ires a uma loja especializada e comprar uma chave de fendas por 15 euros... claro que há diferenças, uma é boa a outra má, mas ambas tem a sua função.

85%? Vai ver foruns de CMS de código aberto (joomla, wordpress, etc) e vê quem fala lá, a qualidade técnica de muitos deles, ou melhor, saca o código deles e vê o trabalho que está feito.

E deixa-me adivinhar, tens um CMS teu, correcto? De site para site, vais melhorando uns pontos, aumentando as funcionalidades, etc... Quanto desse trabalho é que se calhar um dos muitos cms que andam por ai já teria feito? Quanto tempo "perdeste" a fazer isso? Em termos de usuabilidade, o teu está bom? Tens atenção a isso? Qual a teu universo de clientes para dar essas indicações? 10, 20, 150? Tudo isso em projectos de código aberto (não só CMS's) são coisas importantes que ajudam ao desenvolvimento de uma aplicação e de a melhorar. Basta ver por exemplo a framework de MVC da microsoft que foi quase sempre desenvolvida com a colaboração de outros developers não microsoft, e como estes existem não sei quantos exemplos.

Seguindo um bocado a tua lógica, hoje em dia ainda estariamos todos a programar em assembly.
Procurar todas as mensagens deste utilizador
14-03-2012, 02:14
Mensagem: #26
RE: As falsas promessas dos CMS abertos
Simplesmente, diga-se o que se disser, o facto é que os CMS abertos são inseguros, são muito atacados e são muito limitados.
Tudo isso é facto.
E é isso que interessa as empresas
As empresas só precisam de saber o perigo que correm ao terem um site feito com CMS abertos.
Isso é o mais importante de toda a discução.
O resto, é resto.

Um abraço
César Oliveira
http://www.profissionalweb.net/cursos/
http://www.profissionalweb.net/sondagens/
Visitar Website de este utilizador Procurar todas as mensagens deste utilizador
14-03-2012, 09:53
Mensagem: #27
RE: As falsas promessas dos CMS abertos
Então Mostra-me com factos e numeros, em relação a outros softwares, ou CMS não abertos, a parte de:

- CMS Aberto Inseguro
- Ataques com sucesso em sistemas actualizados
- Limitações
Procurar todas as mensagens deste utilizador
14-03-2012, 12:47
Mensagem: #28
RE: As falsas promessas dos CMS abertos
(13-03-2012 23:36)JPedrosa Escreveu:  NOTA:
Ainda estou à espera dos 10 exemplos de limitações dos CMS.
O RaCcOn seguramente ainda está à espera que aceites "violentar" um CMS preparado por ele.

E eu também estou à espera das "variáveis" que lhe pedi... Big Grin

Progster
Procurar todas as mensagens deste utilizador
14-03-2012, 15:31
Mensagem: #29
RE: As falsas promessas dos CMS abertos
Claro que estou a espera ainda, mas certamente que não irei ter sorte...

Está mais do que visto do que vêm deste utilizador/profissional, já nem falo do facto de ser ou não um bom programador...falo antes pelo desrespeito por tudo o que possa afectar negativamente o seu negócio.
Um dos factores que ele dá para valorizar os seus websites, é o facto de ser feito de raiz...
E como já perguntei antes...

Para?
Espera, eu respondo...Perder tempo e mais tempo...
Seja pela questão de tempo perdido como de funcionalidades finais.

A questão inseguro, como eu e vários já referiram é um falso argumento...
E isso é facto, não fosse o user em questão não ter sequer coragem para tentar atacar um website CMS e fazer um simples defacing....
Visitar Website de este utilizador Procurar todas as mensagens deste utilizador
14-03-2012, 16:22
Mensagem: #30
RE: As falsas promessas dos CMS abertos
(14-03-2012 09:53)Berto Escreveu:  Então Mostra-me com factos e numeros, em relação a outros softwares, ou CMS não abertos, a parte de:

- CMS Aberto Inseguro
- Ataques com sucesso em sistemas actualizados
- Limitações

Factos?
Números?
O rapaz em causa, não é dessas coisas.

Pelo menos,
este é no pplware o 2º tópico acerca do assunto, e nada. No "maistrafego" igualmente nada.
Procurar todas as mensagens deste utilizador
Tópico Encerrado 


Saltar Fórum:


Utilizadores a ver este tópico: 18 Visitante(s)