Historias
Slashboxes
Comentarios
 

Comparativa de Seguridad entre los CMS más usados

editada por amieiro el 25 de Mayo 2009, 16:04h   Printer-friendly   Email story
desde el dept. security-by-deface
YJ nos cuenta: «Cada vez se valora más la seguridad de un producto a la hora de tomar una elección para seleccionar qué software se implementa. En el mundo de los CMS, por su vocación de producto accesible desde internet, resulta aún más importante valorar cuál ofrece más garantías de no sufrir un 'Deface'. En Security By Default han analizado la seguridad de cuatro de los CMS mas relevantes: Joomla, Wordpress, Drupal y Movable Type»

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
  • Vulnerabilidades reportadas

    (Puntos:3, Inspirado)
    por Cracky (15624) el Lunes, 25 Mayo de 2009, 17:57h (#1150070)
    ( http://www.stackframe.net/ )
    Todo o casi todo el informe se basa en la cantidad de fallos de seguridad reportados y se tratan de obtener conclusiones sobre ello.

    En realidad a mi poco me importa (dentro de lo que cabe) cuantos fallos de seguridad tiene el producto cuando lo lanzan, máxime si tenemos en cuenta que el número de fallos detectados es bajísimo, sino más bien cuanto tardan en solucionarse esos fallos en cuanto se reportan.

    Es mucho más peligroso un fallo de seguridad que se tira 6 meses sin ser arreglado que tres fallos de seguridad que se reparan en 1 semana. Hay una máxima que dice que un producto siempre, siempre, siempre tiene fallos, de seguridad y de otro tipo, por lo tanto lo importante no es "cuantos te encuentran" sino cuanto tardas en reaccionar y solucionarlos.
  • No me parece un estudio serio

    (Puntos:3, Inspirado)
    por orfeo (5929) el Lunes, 25 Mayo de 2009, 17:57h (#1150071)
    ( http://barrapunto.com/~orfeo/journal/ | Última bitácora: Jueves, 07 Octubre de 2010, 13:02h )
    Medir la seguridad de un producto por las alertas de seguridad dadas por un servicio, sin valorar la rapidez de las actualizaciones, la periodicidad de las mismas y la calidad del código, no me parece serio. Si a esto le añadimos una redacción realmente pobre, podemos, a mi parecer, olvidar esta "comparativa".
  • por Lock (3731) <{lock_peter} {at} {yahoo.es}> el Lunes, 25 Mayo de 2009, 20:24h (#1150107)
    ( http://barrapunto.com/ )
    el nivel de utilizacion de estas "plataformas" influirá en el numero de errores reportados.

    Porque es MUY común confundir las churras con las merinas cuando se utilizan datos no ponderados.
    Y me da la impresion de que la ponderacion tendría tantas dimensiones que sería inutil sacar conclusiones.

    Tanto menos dando datos crudos.
    --
    ¿¿PETER?? ¿Demostenes? Y actualmente Lockpeter
  • por ndrk (31520) el Martes, 26 Mayo de 2009, 04:34h (#1150161)
    ( http://www.dmexico.com.mx/ | Última bitácora: Sábado, 23 Enero de 2010, 20:23h )
    Lo dice claramente el autor... digo, no se de donde pretenden sacr conclusiones definitivas o guías de cual es mejor.

    Como comparativa resulta interesante, y la parte que me queda clara es que joomla es una opción perfecta de amplio alcance y con un equipo de seguridad detrás.

    Tan interesante como el dato de trackear también las actualizaciones de seguridad de módulos de terceros.

    Otra conclusión es que sino requieres todo el poder que da Joomla, tenemos como alternativa a Movable Type (que por cierto ni sabía que existía)

    desde esa perspectiva, me parece una COMPARATIVA útil.

  • Joomla 1.x?

    (Puntos:1)
    por zaratustra27 (26566) el Martes, 26 Mayo de 2009, 17:04h (#1150323)
    El estudio menciona a Joomla 1.x así que debo entender que puso en el mismo saco al todavía popular pero obsoleto Jommla 1.0.x y al ya no tan nuevo 1.5.x con lo que los fallos de los 2 se suman. Hacer cuentas así es cuando menos malintencionado
  • 1 respuesta por debajo de tu umbral de lectura actual.