不管是國內還是美國,總統上台好像都會把整個網站翻掉:「White House Website Switches To Open Source」。
這次翻修 whitehouse.gov 時選的是 Drupal 這套 open source 的 CMS,我印象中也蠻常在 exploit list 上看到這套軟體...
Anwyay,對於不熟悉 Open Source 的業主來說算是一個很有力的材料... (for sales)
幹壞事是進步最大的原動力
不管是國內還是美國,總統上台好像都會把整個網站翻掉:「White House Website Switches To Open Source」。
這次翻修 whitehouse.gov 時選的是 Drupal 這套 open source 的 CMS,我印象中也蠻常在 exploit list 上看到這套軟體...
Anwyay,對於不熟悉 Open Source 的業主來說算是一個很有力的材料... (for sales)
Druapl 還算不錯的 CMS 吧…
不過有 exploit 的時候就好玩了,
會不會大家看到漏洞警報就跑去白宮試一試阿 XD
這種Open Source CMS最大隱憂就是安全性,一有漏洞可以說是所有使用的網站都有危險。不過Drupal很重視這個問題,還有專門的安全性小組,加上這次白宮也使用Drupal了,我想應該會好很多。
一定是一堆人沒事就 try 兩下的啊...
嗯,我寫了一篇 這一馬跟那一碼:歐巴馬跟開放原始碼 :
http://blog.roodo.com/ystuan/archives/10441511.html
exploit 是真的不少
自己使用的經驗是要常常上patch
不過core本身還好
麻煩的是module的漏洞
還有自己編寫的module
常常會因為core patch 或 依賴的module patch 而需要改寫 orz