Joomla hat für meinen Geschmack zu viele Sicherheitslücken

Es bleibt abzuwarten, wie sich das in der Version 1.5 entwickelt. In Version 1.0 wurde viel von Mambo geerbt.

 

Viele Grüße

Harry

Ich habe mich gegen Joomla entschieden, genau wegen dieser "Rösselsprünge". Man hat nach Joomla 1.0 gesagt, daß man alles neu macht und hat eine Roadmap gemacht wie ein Weltmeister und jetzt hat man ein Joomla 1.5, mit den Sicherheitslücken von Mambo und einem Interface das (zuerst) nicht bedienbar war.

mit den Sicherheitslücken von Mambo

Gibt es eine gesicherte Quelle dafür?

Sonst hab ich Joomla Null geblickt.

Joomla benötigt wie Typo3 eine Einarbeitungszeit. Typo3 ist erheblich umfangreicher, hat aber auch eine andere Zielgruppe.

 

Wenn man neu anfängt, bleibt es eine Geschmackssache, wofür man sich entscheidet. Ein laufendes System würde ich nicht leichtfertig auf ein anderes umstellen.

 

Viele Grüße

Harry

Bei der Entscheidung für Drupal spielten folgende Punkte eine wichtige Rolle:

 

- Einfach benutzbares frontend für User Generated Content

- Unauffällig hinsichtlich aufgetretener Sicherheitslücken (Quellen Heise Security, Bugtraq)

- Unauffällige Historie (also nicht wie Postnuke oder Joomla)

- Mächtiges Taxonomiesystem

 

Viele Grüße

hj

Ich werde mir Typo3 zumindest mal ansehen. Wenn du in Stellenanzeigen schaust, fragt niemand nach Joomla- oder Drupalkenntnissen, sondern nach Typo3. Das ist für mich zumindest eine sehr starkes Entscheidungskriterium!

 

Aber ich habe noch keine Ahnung, für was ich es einsetzen sollte, was ich nicht auch mit PHP und MySQL hinbekomme ...

 

Gruß

Rana

mit den Sicherheitslücken von Mambo

Gibt es eine gesicherte Quelle dafür?

Außer der Joomla-Homepage?

1.5 kam raus und kurz danach kam die 1.0.14 und die 1.5.1

Na ja, hj sagt immer wie unsicher Joomla sei. Ich möchte, bevor ich das so hinnehme, gesicherte Zahlen darüber haben. Irgendwo gab es mal eine Seite, wo die Fehler von Browsern mitprotokolliert wurden (irgendein Sicherheitsanbieter). Vielleicht gibt es sowas ja auch für CMSe.

mit den Sicherheitslücken von Mambo

Gibt es eine gesicherte Quelle dafür?

Außer der Joomla-Homepage?

1.5 kam raus und kurz danach kam die 1.0.14 und die 1.5.1

 

Das ist nicht unbedingt ein Indiz. Eher sogar spricht es für Joomla da der Security Patch sehr schnell raus kam. Zudem gab es sofort im Forum eine Anleitung dieses Loch manuell zu beheben.

Und in der 1.5 gibt es diesbezüglich weit reichende Änderungen was die Sicherheit betrifft.

 

Werde mir auf jeden Fall Drupal auch installieren.

 

Typo3 ist definitiv was für den professionellen Bereich. Aber das Ding ist wie SAP. Erst wenn ein Consultant das Ding eingerichtet hat ist es verwendbar.

 

Gruß

Stefan

So, ich habe auch endlich die Seite gefunden, die ich gesucht habe: http://secunia.com

 

Der Vergleich zwischen Joomla und Drupal ist nicht einfach, da Drupal in der Zwischenzeit zwei mal das Major Release gewechselt hat. Also muss man sich für den echten Vergleich drei Drupal Versionen angucken:

 

Joomla 1.x (15 Advisories seit November '05)

Drupal 4.x (13 Advisories seit November '05 - weitere 5 davor)

Drupal 5.x (6 Advisories seit Januar '07)

Drupal 6.x (1 Advisory in '08)

 

Ich sehe hier - was die reine Zahl der Fehler angeht - keine objektive Besserstellung von Drupal gegenüber Joomla. Sowas habe ich mir auch schon gedacht.

 

Viele Grüße

Harry

Guck Dir mal die Statistiken an. Nur 87% durch Vendor patches sind bei Joomla gelöst. Für 13% gibt es Workarounds. So ein Produkt kommt mir nicht auf den Server. Bei Drupal sind es 100%, die durch Patches gelöst sind.

 

Wenn der Anbieter für Sicherheitsprobleme keine Patches bietet, sondern nur workarounds, spricht das nicht gerade für ein gutes Sicherheitskonzept der Software oder spricht Bände über das Sicherheitsverständnis der Entwickler.

 

Beides ist ein Ko-Kriterium wenn man Wert auf Sicherheit legt.

 

Viele Grüße

hj

Bearbeitet (14. März 200817 J. von hjmaier)

Jetzt müsste man wissen, für welche Probleme genau es einen Workaround gibt und warum.

Jetzt müsste man wissen, für welche Probleme genau es einen Workaround gibt und warum.

Dazu hab ich keine Lust. Ganz ehrlich: Ich habe funktional zwei relativ gleichwertige Produkte. Das eine entspricht meinen Vorstellungen vom Umgang mit Sicherheitslücken, das andere tut das nicht. Da muss ich beim 2. Produkt nicht lange rumsuchen sondern nehm gleich das Produkt, das meinen Erwartungen in Punkto Sicherheit voll entspricht.

 

Dazu kommt noch (das ist aber nur für mich ein Punkt für Drupal), dass Drupal die bessere Verwaltung von Rechten hat.

 

Viele Grüße

hj

Jetzt müsste man wissen, für welche Probleme genau es einen Workaround gibt und warum.

Dazu hab ich keine Lust. Ganz ehrlich: Ich habe funktional zwei relativ gleichwertige Produkte. Das eine entspricht meinen Vorstellungen vom Umgang mit Sicherheitslücken, das andere tut das nicht. Da muss ich beim 2. Produkt nicht lange rumsuchen sondern nehm gleich das Produkt, das meinen Erwartungen in Punkto Sicherheit voll entspricht.

Ja, sehe ich ein. Wenn man bei Null beginnt. Wenn man, wie ich, mit Joomla begonnen hat, gibt es aber auch keinen zwingenden Grund zu wechseln.

 

Dazu kommt noch (das ist aber nur für mich ein Punkt für Drupal), dass Drupal die bessere Verwaltung von Rechten hat.

Das stimmt. Allerdings brauche ich das für meine Belange nicht. ...und ich finde Joomla hat die bessere Admin Oberfläche.

 

Viele Grüße

Harry

Ich lese ja ganz gespannt mit. Aber je mehr ich von euch beiden lesen, umso mehr verwirrt es mich.

 

Sind die Systeme "wirklich" für Anfänger wie mich so einfach, dass ich nichts aus Wut aus dem Fenster werfe? Dann versuche ich mich auch einmal an Drupa ... oder Joomla ... oder doch Drupa?

 

*würfelt*

Mir gehts da im Moment ähnlich.

Ich kann mich im Moment auch für keines der beiden entscheiden.

Ist zum Glück noch nicht so dringend.

Sind die Systeme "wirklich" für Anfänger wie mich so einfach, dass ich nichts aus Wut aus dem Fenster werfe? Dann versuche ich mich auch einmal an Drupa ... oder Joomla ... oder doch Drupa?

 

*würfelt*

Die Wahrscheinlichkeit, dass beide Systeme für deine Zwecke brauchbar sind, ist hoch. Im Prinzip kannst du wirklich würfeln.

Sind die Systeme "wirklich" für Anfänger wie mich so einfach, dass ich nichts aus Wut aus dem Fenster werfe? Dann versuche ich mich auch einmal an Drupa ... oder Joomla ... oder doch Drupa?

 

*würfelt*

Die Wahrscheinlichkeit, dass beide Systeme für deine Zwecke brauchbar sind, ist hoch. Im Prinzip kannst du wirklich würfeln.

 

Haupsächlich geht es denke ich um die Lernkurve am Anfang.

Wenn man gleich mit Features erschlagen wird, verliert man schnell die Lust an so einem System.

 

Ich werde mir wahrscheinlich Drupal erstmal näher anschauen. In Joomla durfte ich ja schonmal einen Blick werfen. Intuitiv fand ich das nicht gerade.

Na, zur Not werde ich denjenigen, dessen empfohlenes System ich nehme, nicht nur mit Fragen löchern.

Na, zur Not werde ich denjenigen, dessen empfohlenes System ich nehme, nicht nur mit Fragen löchern.

Nimm Joomla

 

Viele Grüße

hj

*würfelt*

 

Mist ... Kippe!

Wen es interessiert: ich habe gerade ein Testsystem für Joomla 1.5 und eines für Drupal aufgesetzt. Wer da mal reinschauen will, bekommt von mir die URL und Zugangsdaten.

 

Anfragen bitte per PN.

Anfrage ging raus, Antwort kam an. Danke, Harry!

Mit der neuen Drupal-Version 6.1 werden kleinere Bugs behoben und eine Sicherheitslücke geschlossen. Ein Update wird empfohlen.

 

Also welches weniger Sicherheitslöcher hat oder bei welchem die schneller gestopft werden ist nicht klar.

Drupal macht sich aber auf jeden Fall von Haus aus mehr Gedanken über Sicherheit. Denn SSL Unterstützung und Versionierung gibt es nur in Drupal.

 

Die größere Community gibt es für Joomla. Und man darf zum Vergleich nicht Joomla 1.0 hernehmen. Die 1.5 ist wirklich ein großer Sprung. Die müsste eigentlich 2.0 heißen (meine persönliche Meinung).

 

Bei Drupal hänge ich gerade noch bei der Installation.

Nächste Wasserstandmeldung:

 

Drupal endlich installiert. Der Serverfehler 500 kann einem ganz schön viel Arbeit kosten.

 

Wie vorher schon erwähnt schaut Drupal wirklich mehr auf die Security. Auch schon bei der Installation. Leider sind die Anleitungen nur auf ein paar speziall Konfigurationen gültig. Gut das ich mit der Installation von Typo3 schon viel gelernt habe über die Konfiguration eines vServers.

 

Ich werde mir Drupal auf jeden Fall weiterhin anschauen. Wer aber nur ein seine Homepage damit betreiben will ist definitiv bei Joomla besser aufgehoben. Der Start geht hier wesentlich schneller und einfacher. Und es gibt für Joomla eine sehr gute Anleitung um die Security zu erhöhen bzw. zu kontrollieren.

 

Bei Joomla habe ich vom Start weg alles was ich für eine Homepage brauche. In Drupal fehlt mir sogar ein sauberer Editior. Muss ich erst wieder ein Addon suchen und installieren.

 

Welche Addons habt ihr den bei Drupal am laufen?

 

Gruß

Stefan

 

...der nach der Schweißtreibenden Drupal Installation erst mal raus in die Sonne geht.

Drupal hatte ich in nullkommanix installiert. Mein Server ist aber auch sicher

 

Hier im Forum hab ich TinyMCE, den Taxonomy Browser und Views.

 

Viele Grüße

hj