12/11/2010, 13:48:48
Lorsque l'on compare les CMS disponibles sur le marché c'est bien souvent en terme d'usabilité pour le débutant. L'interface est-elle intuitive ? L'installation simplifiée au maximum? Grâce à quelques uns qui ont la générosité de s'investir gratuitement nous disposons d'un outil pratique et efficace. Le cahier des charges est donc rempli. Reste un aspect, souvent moins mis en avant mais tout aussi important: la sécurité au sens large de l'application (facilité de mise à jour, fiabilité du code etc...). Je lisais récemment un débutant qui rencontre de nombreux problèmes de failles de sécurité avec Joomla. Il fait l'analyse suivante : les cms dans leur ensemble sont des projets collaboratifs disposant d'un réservoir de compétences important. Ces compétences sont souvent assez disparates :en fonction de son degré de technicité, chacun apporte sa pierre à l'édifice. En face la cybercriminalité dispose de moyens autrement plus conséquents (payer durablement des équipes de développeur de haut-vol par exemple).
Alors bien sûr, la sécurité, la vraie s'entend, cela ne se voit pas, cela n'est donc pas payant en terme d'affichage. Sacrifier ou retarder le développement de fonctionnalités nouvelles pour consolider et sécuriser l'existant devrait être une priorité. Aujourd'hui, pour peu que l'on série un peu l'usage, 99% des CMS du marché proposent des fonctionnalités suffisantes. Que dire de la sécurité de ces applications....Cela risque d'ailleurs à terme de devenir une source de revenu importante pour les hébergeurs qui feront payer l'installation d'applications tierces pour pallier les insuffisances notoires de ce type de produit. J'aime beaucoup CMSMS et l'utilise très régulièrement, j'espère que les choix stratégiques opérés pour les développements futurs tiendront compte de ce facteur essentiel.
Sans-doute serait-il intéressant de mettre en place une structure qui autorise les responsables développement de plusieurs projets collaboratifs à travailler ensemble sur les questions de sécurité. Mutualiser les compétences, cela fonctionne plutôt bien non? Pour l'heure la "guéguerre" entre CMS doit bien faire sourire les gens qui en tirent partie en espèces sonnantes et trébuchantes.
Alors bien sûr, la sécurité, la vraie s'entend, cela ne se voit pas, cela n'est donc pas payant en terme d'affichage. Sacrifier ou retarder le développement de fonctionnalités nouvelles pour consolider et sécuriser l'existant devrait être une priorité. Aujourd'hui, pour peu que l'on série un peu l'usage, 99% des CMS du marché proposent des fonctionnalités suffisantes. Que dire de la sécurité de ces applications....Cela risque d'ailleurs à terme de devenir une source de revenu importante pour les hébergeurs qui feront payer l'installation d'applications tierces pour pallier les insuffisances notoires de ce type de produit. J'aime beaucoup CMSMS et l'utilise très régulièrement, j'espère que les choix stratégiques opérés pour les développements futurs tiendront compte de ce facteur essentiel.
Sans-doute serait-il intéressant de mettre en place une structure qui autorise les responsables développement de plusieurs projets collaboratifs à travailler ensemble sur les questions de sécurité. Mutualiser les compétences, cela fonctionne plutôt bien non? Pour l'heure la "guéguerre" entre CMS doit bien faire sourire les gens qui en tirent partie en espèces sonnantes et trébuchantes.
Win 10 pro 64 - CMSMS 2.2.19 - grincheux parfois...
