[anpi_it] sito web in joomla

[nanni]

salve
ho esperienza con joomla, mi sembra il CMS ideale per solidità e
ampiezza di strumenti
ultimo sito gestito e realizzato www.globalist.it
a disposizione.

--
Hai ricevuto questo messaggio perché sei iscritto al gruppo "Anpi.it" di Google Gruppi.
Per postare messaggi in questo gruppo, invia un'email a anp...@googlegroups.com.
Per annullare l'iscrizione a questo gruppo, invia un'email a anpi_it+u...@googlegroups.com.
Per ulteriori opzioni, visita il gruppo all'indirizzo http://groups.google.com/group/anpi_it?hl=it.

[Gianluca Ferradino]

Salve,
da titolare di impresa di servizi web ed esperto del settore mi sento
in dovere di precisare alcune cose.
Joomla è una piattaforma straordinaria e fruibili per molteplici
motivi, ma in quanto a solidità è ampiamente discutibile.
Di prassi noi usiamo Joomla, ma non usiamo mai questo CMS per siti di
un certo tipo (Come il sito dell'Anpi), in quanto la sicurezza può
venire meno con molti mezzi a bug che sono in Joomla.
Per siti di carattere nazionale, e che purtroppo trovano anche molta
gente "contro" è consigliabile realizzare il sito creando un back-
office studiato ad hoc e completamente da zero per meglio adattarlo ad
ogni esigenza ed evitare spiacevoli inconvenienti.

[Giovanni Baldini]

Ciao,
al momento sembrerebbe che le promesse di WordPress 3.0 siano
sufficienti a coprire le necessità del nuovo sito ANPI.
La seconda beta è abbastanza matura per sostenere il lavoro di
preparazione e migrazione.
Sembra che l'integrazione con WordPressMU non sarà così stretta come
immaginavo inizialmente, hanno rimandato alcune feature ad una release
successiva, quindi valuterò poi se migrare l'attuale piattaforma di
blog subito dopo il lancio ufficiale del portale oppure aspettare un
po'.

La scelta verso WordPress è stata guidata appunto dalla convergenza
con WPMU e dalle nuove cose che rendono WP degno di essere usato come
CMS.

Gianluca: l'idea di sviluppare da zero un CMS l'ho scartata fin da
subito perché è un lavoro immane che semplicemente reinventerebbe roba
già esistente in mille versioni.
Se la preoccupazione è la sicurezza io credo che sia una migliore
strategia affidarsi a prodotti open con larghe comunità di utenti e
sviluppatori.
E poi: non vorrei sottovalutare il problema ma in sette anni di
gestione del sito regionale ANPI toscano (CMS fatto da me, all'epoca
non potevo fare altrimenti) ho avuto solo due attacchi degni di nota,
entrambi realizzati coi soliti script stranoti che girano in rete e
che prendono di mira vecchi bachi di sistemi proprietari. Da due anni
tengo d'occhio i log del nazionale (statico) e del regionale lombardo
(b2evolution, che non è proprio la piattaforma più sicura) e non c'è
mai stato da segnalare niente.
Mia personale opinione tendenziosa è che ci sia pochissima
consapevolezza tecnica nei vari gruppetti fascistelli.

Presto spero di avere qualcosa da mostrare per il sito nazionale.
La data di inaugurazione rimane quella stabilita, cioè durante la
prossima festa nazionale.

Giovanni

[Fabio | Sez. ANPI Sammarchi]

Dal punto di vista della sicurezza non credo si possa parlare troppo
se è meglio un sito fatto ad hoc o usare un CMS: un sito datto ad hoc
presuppone una conoscenza ben definita di programmazione al fine di
non creare bug sfruttabili da terzi (ed errori capitano sempre seppur
involontari) inoltre viene curato da uno stretto numero di persone; un
CMS invece ruota attorno ad una community, e a continui aggiornamenti
al fine di correggere eventuali bug che si possono creare, e sono
presenti molti debugger di conseguenza che lavorano incessantemente

è una parte che richiede naturalmente l'attenzione di una o due
persone concentrate a verificare l'assenza di bug per quel componente
o per quella estensione, durante tutto il tempo che il sito esiste

[Francesco Giovannini]

Non esistono applicazioni senza bug.

Ci si può benissimo affidare a Joomla o a qualsiasi altro CMS
"community" fintanto che si rispettano le seguenti buone norme:
1. Eseguire copie di backup giornaliere
2. Mantenere il CMS aggiornato all'ultima versione stabile
3. Evitare di mostrare la versione del CMS al pubblico

Si può dire poi che un'applicazione sviluppata ad hoc sia più
difficile da attaccare in quanto non possedendone il sorgente un
malintenzionato deve impegnarsi di più per scoprirne le vulnerabilità.
Lo sviluppo di un CMS è tuttavia un lavoro complesso che richiede
ingenti risorse. Siamo sicuri che l'ANPI se lo possa permettere?
Se no allora programmate backup giornalieri (lunga vitai ai cron jobs)
e vivete in pace.

P.S.
Giovanni, non per forza chi defaccia siti è un fascistello. C'è gente
che si diverte così a prescindere dal credo politico.

On 28 mai, 08:46, "Fabio | Sez. ANPI Sammarchi"