Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5

CMS Made Simple face aux autres CMS: les enjeux de la sécurité
#3

Joomla étant plus utilisé, il reste logique qu'il fasse l'objet d'attaques plus ciblées et plus nombreuses. CMSMS est effectivement rapidement mis à jour en fonction des failles de sécurité découvertes au demeurant peu nombreuses. Pour la question de l'open Source, je serais moins optimiste. Une fois encore tout le monde dispose du code, pirates compris. C'est un peu moins vrai sur des systèmes propriétaires ou il faut un délai minimum au pirate pour obtenir les sources. C'est un vieux débat et j'entends bien vos arguments.
La question du "positionnement" de ces outils reste cruciale. A qui sont-ils destinés ? Des développeurs ayant de sérieuses compétences serveur/sécurité. J'ai quelques doutes ici... Et pointer du doigt l'interface chaise/PC n'est peut être pas la meilleure façon d'aborder le problème. Un rapide parcours de forums voisins montre combien des webmasters déjà expérimentés peuvent être désarmés face à ces problèmes de sécurité. Un CMS est un objet techniquement complexe (plusieurs milliers de ligne de code, que celui qui n'a jamais cherché où était repêchée telle ou telle variable me jette la première pierre), il me semble illusoire de vouloir en assurer la sécurité en la faisant reposer sur de bonnes pratiques supposées côté utilisateur...Joomla voit aujourd'hui beaucoup de ses adeptes déserter à cause d'une politique de ce type. Bref je ne disais rien d'autre que : "consolidons les fondations déjà saines avant de construire un nouvel étage". Les équipes de développeurs qui orienteront leurs choix en ce sens verront leurs efforts récompensés à terme....à mon humble avis!

Win 10 pro 64 - CMSMS 2.2.19 - grincheux parfois...
Répondre


Messages dans ce sujet

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)