1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Wordpress…

Darum Joomla

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Darum Joomla

    Autor: Tyler_Durden_ 02.02.17 - 13:38

    Die vertrauen nicht einmal den APIs, die sie verwenden und bereinigen jeden noch so unbedeutend scheinenden Parameter bevor dieser and die jeweilige API weiter gereicht wird.

    Hatte den positiven "Nebeneffekt", dass Joomla nicht von der kürzlichen phpMailer Lücke betroffen war, WordPress und einige andere aber schon.

    Als kleine Anekdote: WordPress hat jetzt jedem Plugin-Anbieter _verboten_ phpMailer mit aus zu liefern (ansonsten Rauswurf aus dem Plugin-Directory).

    Klarer Verstoss gegen die Gepflogenheiten unter OpenSource-Projekten und sehr seltsame Ansichten wie man höchstmögliche Security sicherstellt.



    1 mal bearbeitet, zuletzt am 02.02.17 13:38 durch Tyler_Durden_.

  2. Re: Darum Joomla

    Autor: Yash 02.02.17 - 13:46

    Als ob es bei Joomla keine Sicherheitslücken geben würde :D

    Aber es ist immer dieselbe Diskussion "mein CMS ist besser als deins, weil...". Als würden sich Handwerker darüber streiten, warum ein Hammer besser als ein Schraubendreher ist ;-)

  3. Re: Darum Joomla

    Autor: Tyler_Durden_ 02.02.17 - 13:48

    Doch die gibt es, aber es geht hier gerade um den allgemeinen Umgang. Der ist bei Joomla deutlich besser.

  4. Re: Darum Joomla

    Autor: Yash 02.02.17 - 13:55

    Tyler_Durden_ schrieb:
    --------------------------------------------------------------------------------
    > Doch die gibt es, aber es geht hier gerade um den allgemeinen Umgang. Der
    > ist bei Joomla deutlich besser.
    Das hab ich persönlich anders in Erinnerung. Ich habe 3 Jahre als akad. Mitarbeiter an einer Hochschule mit Joomla 2.5 arbeiten müssen (Studentenprojekte) und ich habe den allgemeinen Umgang mit dem CMS nicht als einfach empfunden. Alleine bis die Studenten den Unterschied zwischen Module, Kompontenten und Plugins verstanden haben :D Aber ab Joomla 3.0 soll ja vieles besser sein?

    Inzwischen arbeite ich mit WordPress, Typo3, Contao und Modx. Und da würde ich persönlich jedes dieser Systeme Joomla vorziehen. Je nach Aufgabenstellung.(allerdings bin ich kein Plugin Entwickler, da soll WP richtig scheiße sein was Code usw. angeht).

  5. Re: Darum Joomla

    Autor: Tyler_Durden_ 02.02.17 - 14:10

    Das nennt man auch Reality Distortion Field.

    WordPress wendet einige Tricks an, um es einfach aussehen zu lassen. Das betrifft insbesondere die ersten Schritte, danach steigt die Komplexität aber extrem rapide an, weil das System einfach broken by design ist.

    Es ist klar, dass man dann erstmal bei dem System bleibt und auch verteidigt, auch wenn es man die irrsinnigsten Verrenkungen machen muss, sobald man etwas mehr benötigt.

    Joomla 2.5 war zudem auch sehr grottig und wurde schnell durch Joomla3 ersetzt.

    Aber nochmal: Darum geht es nicht.

    WordPress', bzw. die Firma dahinter, versteht es sehr sehr gut mit allerlei Maßnahmen den Schein von Easiness zu wahren und einen auf Heile Welt zu machen, während man 3rd Party Devs mit Rauswurf erpresst, wenn phpMailer überhaupt mit ausgeliefert wird.

    Nicht wenige Plugin-Developer haben phpMailer geforkt, und mit weiteren Features versehen, die es schlicht nicht für das Vanilla phpMailer gibt, die WordPress selbst ausliefert. Newsletter-Plugins sind ein klassisches Beispiel für sowas.

    Man hätte hier auch einfach sagen können: Sorgt bitte dafür, dass in Euren phpMailer Forks, die Lücken weg sind.

    Genau so hat Joomla! das diesbezüglich auch den 3rd Parry Devs kommuniziert und sich absolute korrekt verhalten.

    Joomla ist 100% Community-Driven (übrigens das letzte grosse CMS, wo es so ist).

    Keine Firma dahinter, aber noch mit echtem Open-Source Gedanken hinter der Sache stehend.

    Gerade Du als akad. Mitarbeiter solltest so etwas stets dem Anderen vorziehen.

    Also zumindest mal darüber nachdenken würde ich.



    1 mal bearbeitet, zuletzt am 02.02.17 14:11 durch Tyler_Durden_.

  6. Re: Darum Joomla

    Autor: fartein 02.02.17 - 14:31

    Nach mehreren Joomla Projekten, die ich teilweise über 10 Jahre aufgebaut habe, habe ich nun Joomla den Rücken gekehrt und baue neue Projekte auf Wordpress auf. Mag ja sein dass Joomla "100% Community-Driven" ist, aber was nutzt es? Sicher hat Joomla auch einige Vorzüge gegenüber Wordpress, aber bei wichtigen Funktionen ist es mit den Jahren immer rückständiger geworden.

    Wer das Migrationschaos von Joomla 2.5 auf 3.0 miterlebt hat, weiß wovon ich spreche. Joomla hat auch bis heute noch kein Auto-Update wie Wordpress entwickelt.

    Ich hoffe dass ich meine Joomla 3.x Seiten bis zum nächsten Joomla-Major Update auf ein anderes CMS portiert habe, kann mir kaum vorstellen, dass es nicht wieder ein totales Update Chaos bei dem Wechsel auf 4.0 geben wird. In jedem Fall werden bestehende Templates dann nicht mehr kompatibel sein. Wer die Zeit und Lust hat, sich damit herumzuschlagen, soll es natürlich machen. Mir ist die Zeit dafür zu schade.

  7. Re: Darum Joomla

    Autor: Tyler_Durden_ 02.02.17 - 14:38

    Das stimmt so nicht: Jede Joomla-Installation verschickt Update-Hinweise an den/die Admins und man kann umgehend Updaten, oder vorher erstmal eine Sicherung fahren, bevor das Update losgeht.

    WordPress updated ungefragt und sobald bei Dir das erste mal deswegen einige Seiten down sind, dann überleg' mal welches System Dir im Nachhinein besser gefällt.

    Ausserdem gab es kein Update-Chaos von Joomla 2.5 auf 3.0, das Update auf 3.0 ging recht geschmeidig vonstatten ( Joomla 2.5 ist übrigens seit etlichen Jahren nicht mehr Verfügbar).

    Aus lauter trotz ausgerechnet auf WordPress zu wechseln ist irgendwie der klassische Schuss in Knie.

  8. Re: Darum Joomla

    Autor: fartein 02.02.17 - 14:58

    Es gibt kein automatisches Einpielen von Updates bei Joomla. (gähn) Außerdem spielt WP nur Zwischenupdates ein, größere (Major)Updates müssen erst bestätigt werden. Da kann Joomla wirklich noch eine Menge lernen (was aber wohl nicht passieren wird). Aber das merkt man wohl erst, wenn man sich wirklich mit dem System beschäftigt...

    Das Joomla Update von 2.5 auf 3 ging geschmeidig vonstatten? Ja vielleicht bei den mitgelieferten Dummytemplates und einer jungfräulichen Standardinstallation. Aber sonst auch garnichts. Da hast du wohl was verpasst.

    Hat auch nix mit Trotz zu tun. Wenn ich nur ein bißchen am CMS herumspielen täte und nicht meine Kohle damit verdiene würde, dann fände ich Joomla auch ganz toll fein :-) Aber die Kunden bezahlen halt nichts fürs Basteln.

    Aber bringt ja auch nix. Jeder hat so seine Vorlieben. Wer gerne an so einem Dinosaurier wie Joomla hängt, soll doch ruhig dabei bleiben. Ich denke aber die Zukunft gehört so einem System wie WP, das zeigen ja auch die aktiven Installationen weltweit...

  9. Re: Darum Joomla

    Autor: Tyler_Durden_ 02.02.17 - 15:06

    Sorry, aber ich kann Dich wirklich nicht ernst nehmen.

    Du willst mir also erzählen, dass Du zuerst 10 Jahre lang mit einem Batmobil durch die gegen gecruist bist und jetzt auf Trabbi umsteigst, weil es auf einmal ja alles einfacher ist?

    Ich gehe ganz stark davon aus, dass Du mit den Neuerungen der letzten Jahre einfach überfordert bist, ansonsten hättest Du etwas komplett anderes in Erwägung als WordPress gezogen. Da gibt es nun mittlerweile doch wirklich besseres.

    Übrigens: Deine so genannten "Zwischen-Updates" sorgen jedesmal für heftigen Ärger. Du kannst dann ja gerne gähnen, wenn es bei Dir das erste mal soweit ist.



    2 mal bearbeitet, zuletzt am 02.02.17 15:11 durch Tyler_Durden_.

  10. Re: Darum Joomla

    Autor: Yash 02.02.17 - 15:30

    Tyler_Durden_ schrieb:
    --------------------------------------------------------------------------------
    > Das nennt man auch Reality Distortion Field.
    >
    > WordPress wendet einige Tricks an, um es einfach aussehen zu lassen. Das
    > betrifft insbesondere die ersten Schritte, danach steigt die Komplexität
    > aber extrem rapide an, weil das System einfach broken by design ist.
    >
    > Es ist klar, dass man dann erstmal bei dem System bleibt und auch
    > verteidigt, auch wenn es man die irrsinnigsten Verrenkungen machen muss,
    > sobald man etwas mehr benötigt.
    >
    > Joomla 2.5 war zudem auch sehr grottig und wurde schnell durch Joomla3
    > ersetzt.
    >
    > Aber nochmal: Darum geht es nicht.
    >
    > WordPress', bzw. die Firma dahinter, versteht es sehr sehr gut mit allerlei
    > Maßnahmen den Schein von Easiness zu wahren und einen auf Heile Welt zu
    > machen, während man 3rd Party Devs mit Rauswurf erpresst, wenn phpMailer
    > überhaupt mit ausgeliefert wird.
    >
    > Nicht wenige Plugin-Developer haben phpMailer geforkt, und mit weiteren
    > Features versehen, die es schlicht nicht für das Vanilla phpMailer gibt,
    > die WordPress selbst ausliefert. Newsletter-Plugins sind ein klassisches
    > Beispiel für sowas.
    >
    > Man hätte hier auch einfach sagen können: Sorgt bitte dafür, dass in Euren
    > phpMailer Forks, die Lücken weg sind.
    >
    > Genau so hat Joomla! das diesbezüglich auch den 3rd Parry Devs kommuniziert
    > und sich absolute korrekt verhalten.
    >
    > Joomla ist 100% Community-Driven (übrigens das letzte grosse CMS, wo es so
    > ist).
    >
    > Keine Firma dahinter, aber noch mit echtem Open-Source Gedanken hinter der
    > Sache stehend.
    >
    > Gerade Du als akad. Mitarbeiter solltest so etwas stets dem Anderen
    > vorziehen.
    >
    > Also zumindest mal darüber nachdenken würde ich.
    Ich bin kein akadamischer Mitarbeiter mehr :) Und im geschäftlichen Alltag muss ich halt Umsatz machen, da ist es relativ egal ob der Open Source Gedanke hinter dem Projekt noch toll ist oder ob die Entwickler damit eigentlich nur Geld machen wollen.
    Edit: Wir sind damals übrigens nicht auf 3.0 gewechselt, weil das die Profs nicht wollten. Sowohl die Studis als auch wir Mitarbeiter wären gerne auf die neusten Systeme gewechselt.

    Also ich hab jetzt schon unzählige WP Projekte von kleinen und mittleren Unternehmen betreut und wir mussten uns noch an keiner Stelle verrenken. Es gibt Probleme bei Mehrsprachigkeit vor allem wenn es mehr als zwei Sprachen sein sollen. Auch ist WP bei einer Standardconfig und einem Fertigtheme alles andere als performant. Aber bei einem selbst entwickelten Theme, Serveranpassungen und kluger Cachenutzung lässt sich das lösen. Man muss halt die Grenzen eines Systems kennen und dann eben ein anderes nutzen.

    Nunja, du schriebst, der allgemeine Umgang sei bei Joomla besser, wobei ich wie gesagt nur 2.5 kenne, bei > 2.5 kann ich nicht mitreden :) Aber im direkten Vergleich was den allgemeinen Umgang angeht (finde ich) schneidet WP besser ab. Und Plugin Entwicklung gehört für mich nicht zum allgemeinen Umgang, sondern:
    Installation, Erweiterung um Standardfunktionen, Änderung von Layout, Pflege von Inhalten usw. Das ist mMn bei WP super einfach und vor allem schnell umzusetzen. Klar, der Code selbst soll richtig scheiße sein und ein Horror für jeden Entwickler der nach modernen Kriterien programmiert. Aber das ist für mich kein allgemeiner Umgang.. (für dich?).

    Und ich muss keine irrsinnigen Verrenkungen machen. Das größte Problem in jüngster Zeit war für mich eine auf Avada basierte Website beim Google Speed Test auf über 90 zu bringen (für Unwissende: Avada ist eines der bekanntesten Themes für Wordpress, brauch extrem viel Performance). Das war halt etwas Arbeit durch Servereinstellungen, Änderungen an der htaccess, Cache Plugin installieren und konfigurieren und einen Wechsel des Billiganbieters fürs Hosting zu einem besseren Anbieter.

    Problematisch wird es bei WP dann, wenn man Funktionen benötigt, die über Standard hinausgehen. Aber die meisten Unternehmen mit denen ich zu tun habe, die wollen schon allein aus Kostengründen nur Standard. Und wenn sie mal etwas wollen was kein Standard mehr ist, dann nutzen wir eh kein WP mehr.



    1 mal bearbeitet, zuletzt am 02.02.17 15:40 durch Yash.

  11. Re: Darum Joomla

    Autor: Tyler_Durden_ 02.02.17 - 15:35

    Mehrsprachigkeit ist da wirklich so ein Thema, aber es geht noch deutlich darüber hinaus.

    Themes sind bei WordPress auch IMMER ein Riesen Performance-Problem, ganz einfach, weil WordPress es Entwicklern nicht einfach macht Assets bei Bedarf zu laden.

    Die gehen dann meist kurzerhand hin und laden einfach jedes CSS und JS vollkommen kontextfrei über die komplette Seite, ob es gerade gebraucht wird oder nicht. Avada macht das übrigens auch.

    Ich könnte wirklich eine elend lange Liste solcher Dinge schreiben, aber ich will Dir echt nicht den Spass daran versauen.

  12. Re: Darum Joomla

    Autor: Netspy 02.02.17 - 15:36

    Tyler_Durden_ schrieb:
    --------------------------------------------------------------------------------
    >
    > Joomla ist 100% Community-Driven (übrigens das letzte grosse CMS, wo es so
    > ist).

    Genau wie Contao und vermutlich noch viele andere. Bleib mal auf dem Teppich!

  13. Re: Darum Joomla

    Autor: Tyler_Durden_ 02.02.17 - 15:42

    Ich sprach von "grossen" also den bekannten CMS (WP, J, Drupal), nicht von Nischen-CMS wie Contao.

    Ich finde übrigens, dass hier ganz schöner Opportunismus herrscht: auf der einen Seite wird Open-Source und damit verbundenem Community-Gedanken auf einschlägigen Seiten wie diesem hier ganz gross propagiert.

    Aber wenn es gerade nicht ins Weltbild passt, spielt das alles keine Rolle mehr und man soll bittschön "auf dem Teppich bleiben".

    Nein, soll man nicht.

  14. Re: Darum Joomla

    Autor: Yash 02.02.17 - 15:44

    Tyler_Durden_ schrieb:
    --------------------------------------------------------------------------------
    > Mehrsprachigkeit ist da wirklich so ein Thema, aber es geht noch deutlich
    > darüber hinaus.
    >
    > Themes sind bei WordPress auch IMMER ein Riesen Performance-Problem, ganz
    > einfach, weil WordPress es Entwicklern nicht einfach macht Assets bei
    > Bedarf zu laden.
    >
    > Die gehen dann meist kurzerhand hin und laden einfach jedes CSS und JS
    > vollkommen kontextfrei über die komplette Seite, ob es gerade gebraucht
    > wird oder nicht. Avada macht das übrigens auch.
    >
    > Ich könnte wirklich eine elend lange Liste solcher Dinge schreiben, aber
    > ich will Dir echt nicht den Spass daran versauen.
    Keine Sorge, das machst du nicht, ich kenn ja die Schwächen von WP (aber auch seine Stärken) :-)

  15. Re: Darum Joomla

    Autor: Tyler_Durden_ 02.02.17 - 15:47

    > > Ich könnte wirklich eine elend lange Liste solcher Dinge schreiben, aber
    > > ich will Dir echt nicht den Spass daran versauen.
    > Keine Sorge, das machst du nicht, ich kenn ja die Schwächen von WP (aber
    > auch seine Stärken) :-)

    Ich sag dazu nur "maybe_serialized". Durchsuch' mal den WP code wenn Du mal debuggen musst und dran denkst.

  16. Re: Darum Joomla

    Autor: Yash 02.02.17 - 15:51

    Tyler_Durden_ schrieb:
    --------------------------------------------------------------------------------
    > Ich finde übrigens, dass hier ganz schöner Opportunismus herrscht: auf der
    > einen Seite wird Open-Source und damit verbundenem Community-Gedanken auf
    > einschlägigen Seiten wie diesem hier ganz gross propagiert.
    >
    > Aber wenn es gerade nicht ins Weltbild passt, spielt das alles keine Rolle
    > mehr und man soll bittschön "auf dem Teppich bleiben".
    >
    > Nein, soll man nicht.
    Die Realität sieht für mich einfach so aus:

    Fall a) Kunde kommt mit einer WP Seite an und will Änderungen/Verbesserungen. Dann kann ich sagen, dass die Änderungen an WP 400 Euro kosten. Oder ich sage "Wir sollten auf ein anderes CMS wechseln, da ist das CMS Design besser und es ist echt Open Source. Macht langfristig evtl. mehr Sinn, kostet aber 3.000 Euro". Die Kunden entscheiden sich für die Änderungen an WP
    Fall b) Kunde kommt an und will eine Seite in WP, nix anderes. Auch wenn wir sagen, System X wär besser weil WP mit 3 Sprachen und Shop der Horror ist. Egal, Kunde will WP.
    Fall c) Kunde will eine neue Webseite, System ist ihm egal. Aber er will einfach nur Standardfunktionen, eine Art Webvisitenkarte mit hübscher Produkt- und Firmenpräsentation und es selbst pflegen können. Dann bekommt er von uns eine WP Seite, weil wir uns in WP sehr viel besser auskennen als z.B. in Joomla. Auch wenn Joomla vielleicht eine bessere Architektur hat oder den besseren Open Source Gedanken. Aber letztendlich wird es für den Kunden sehr viel günstiger, weil Standard kann WP einfach sehr gut.

    Ja und dann gibt es dann noch die Fälle, in denen wir kein WP verwenden, sondern ein anderes CMS oder sogar auf ein CMS verzichten.

  17. Re: Darum Joomla

    Autor: Yash 02.02.17 - 15:56

    Tyler_Durden_ schrieb:
    --------------------------------------------------------------------------------
    > > > Ich könnte wirklich eine elend lange Liste solcher Dinge schreiben,
    > aber
    > > > ich will Dir echt nicht den Spass daran versauen.
    > > Keine Sorge, das machst du nicht, ich kenn ja die Schwächen von WP (aber
    > > auch seine Stärken) :-)
    >
    > Ich sag dazu nur "maybe_serialized". Durchsuch' mal den WP code wenn Du mal
    > debuggen musst und dran denkst.
    Muss ich nicht und ich glaube ich bin ganz froh drum :) Ich kann zwar PHP aber andere können das besser, daher lass ich das von meinem externen Programmierer machen und er ist übrigens auch der Meinung, dass er lieber für Typo3 programmiert als für WP ;-)

  18. Re: Darum Joomla

    Autor: JTR 02.02.17 - 16:28

    Der einsame Ritter.... welcher nicht merkt dass er gegen Windmühlen kämpft. Kämpf weiter, der Rest findet es unterhaltsam!

  19. Re: Darum Joomla

    Autor: Netspy 02.02.17 - 16:33

    Tyler_Durden_ schrieb:
    --------------------------------------------------------------------------------
    > Ich sprach von "grossen" also den bekannten CMS (WP, J, Drupal),

    Ich auch.

    > nicht von Nischen-CMS wie Contao.

    Ja ja, der eigene Tellerrand ist manchmal ziemlich hoch und wenn man da jahrelang nicht drüber schaut, verpasst man so einiges.

    > Ich finde übrigens, dass hier ganz schöner Opportunismus herrscht: auf der
    > einen Seite wird Open-Source und damit verbundenem Community-Gedanken auf
    > einschlägigen Seiten wie diesem hier ganz gross propagiert.
    >
    > Aber wenn es gerade nicht ins Weltbild passt, spielt das alles keine Rolle
    > mehr und man soll bittschön "auf dem Teppich bleiben".

    Du hast hier was gehörig falsch verstanden oder wolltest es einfach nur falsch verstehen.

    > Nein, soll man nicht.

    Doch, es ist immer gut bescheiden zu bleiben.

  20. Re: Darum Joomla

    Autor: crazypsycho 02.02.17 - 21:32

    Bei Joomla müsste man so ein Update händisch machen. Viele Websites hätten die Lücke somit tage- oder wochenlang.
    Bei Wordpress hat man die Lücke paar Stunden.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. AbbVie Deutschland GmbH & Co. KG, Ludwigshafen am Rhein
  2. nox NachtExpress, Mannheim
  3. Hannover Rück SE, Hannover
  4. AUSY Technologies Germany AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme