Lavoro in un web design / negozio di sviluppo. Tutto ciò che facciamo è centrato attorno al Joomla! CMS. Sono un po 'preoccupato: se qualcosa va storto con Joomla (il maggiore errore di sicurezza rivelato, Joomla piega e interrompe lo sviluppo) siamo affondati.
Mi sto incontrando con il CEO per pianificare i prossimi passi per la nostra azienda. Dovrei raccomandare di creare il nostro CMS interno o sono paranoico solo per un singolo punto di errore?
Non creerei un CMS interno a meno che la tua azienda non abbia tempo e denaro a sufficienza da masterizzare (come già affermato da tsOverflow nella sua risposta, la creazione di un CMS è un'attività enorme ).
Inoltre, Joomla è open source, quindi è molto improbabile che cesserà lo sviluppo in qualsiasi momento.
Sarei preoccupato se la mia intera azienda fosse centrata attorno a un prodotto commerciale closed source , perché se la società che lo fa chiude o decide di abbandonare il prodotto, allora avrei un problema.
Anche se una grande azienda come Microsoft non chiuderà domani - ovviamente potranno decidere di abbandonare un prodotto in qualsiasi momento, specialmente se non è uno dei loro prodotti di punta come Windows (si pensi a VB 6, FoxPro ...).
Ma qualsiasi progetto open source basato sulla comunità con una vasta base di utenti (come Joomla) probabilmente non morirà.
Anche se l'intero team di sviluppo core smetterebbe di lavorare su Joomla domani, ci sono così tante persone che ne dipendono che alcuni di loro avrebbero formato un nuovo team di sviluppo principale (o hanno biforcato il progetto e continuato con un nuovo nome) dopo alcuni giorni.
Cose del genere accadono sempre nel mondo OSS - anche Joomla è stato "creato" in questo modo .
Penso che tu sia semplicemente troppo paranoico. Creare il tuo CMS non è come creare un programma Hello World: richiederà uno sforzo significativo per crearne uno, oltre a mantenere, aggiungere nuove funzionalità, ecc.
La tua paura può anche essere messa nel contesto di dire, jQuery - il nostro sito web è strongmente dipendente da jQuery - Cosa succede se muore jQuery? Dovremmo semplicemente scrivere la nostra vasta libreria js? Allo stesso modo a qualsiasi linguaggio di programmazione. Allo stesso modo a qualsiasi strumento che usi. Cosa succede se Microsoft fallisce, dovremmo scrivere la nostra Outlook per assicurarci che la nostra comunicazione e-mail non cessi di esistere?
Ci sono molte volte in cui ha senso creare il proprio CMS. Ma la pubblicazione generale dei siti Web non è una di quelle.
Alla fine della sicurezza delle cose, sei sei, una mezza dozzina l'altra. Certo, un CMS domestico non sarà soggetto a exploit conosciuti . Ma d'altra parte, non sarà accuratamente controllato come un grande progetto open source come Joomla, e avrà probabilmente più vulnerabilità più grandi sconosciute .
E dal momento che Joomla è open source, se lo sviluppo si interrompe su di esso, probabilmente sarai in grado di continuare a sviluppare con esso per molto tempo dopo.
In breve, se Joomla sta lavorando per te, non cambierei.
Non sono d'accordo con le altre risposte in questa discussione e penso che dovresti creare il tuo CMS personale per il seguente motivo:
Sarà più facile creare siti Web completamente personalizzati e disaccoppiare il frontend e il backend
La maggior parte dei CMS che ho usato hanno il frontend (la parte pubblica del sito web) strettamente collegato al back-end (la porzione di amministrazione del sito Web). Se arrotoli il tuo CMS e lo crei in modo tale che sia semplicemente un'applicazione CRUD, puoi creare un frontend completamente personalizzato che ha solo bisogno di parlare con il DB. Ad esempio, potresti avere il tuo back-end scritto in PHP, ma il frontend potrebbe essere scritto in Rails e fintanto che hanno parlato con lo stesso DB, sarà un'esperienza senza soluzione di continuità per l'utente finale. Non ti ritroverai a modificare il Joomla! visualizza il codice per riordinare la visualizzazione di vari elementi su una pagina di frontend. Invece, modificherete il codice che avete scritto e che è completamente disaccoppiato dal back-end.
La scrittura del proprio CMS, tuttavia, induce molti overhead in termini di frontend e back-end di routing e ti troverai a risolvere i problemi che sono già stati risolti (come i breadcrumb). Ma se segui questo approccio frontend / backend disaccoppiato, potrebbe essere più facile sviluppare siti web completamente personalizzati.
Non varrà la pena di sviluppare il tuo CMS personale se il codice di frontend e backend sarà strettamente accoppiato, IMHO.
Non è che sei troppo paranoico (le domande 'cosa succede se il mio CMS cessa di essere sviluppato' e 'cosa succede se il mio CMS ha un bug di sicurezza' sono buone) - è che non sei corretto nell'analisi di quanto è grave e cosa fare per mitigarli.
A partire da "cosa succede se lo sviluppo cessa" - Nel caso di un prodotto open source, se tutti gli altri nel mondo rinunciassero alla cosa, avresti comunque la possibilità di farlo da solo, senza dover iniziare da zero. Dal momento che è improbabile che accada tutto in una volta, in realtà avresti un bel po 'di tempo per decidere se assumere gli sviluppatori, o cambiare, o qualsiasi altra cosa. Ovviamente Joomla si adatta alle tue esigenze al momento, quindi reinventare la ruota a questo punto è uno spreco di denaro. La quantità di lavoro necessario per scrivere un CMS completo non è piccola.
Per quanto riguarda i bug di sicurezza - è molto più probabile che si introducano problemi di sicurezza in un prodotto su misura rispetto a quello che si usa uno con cui molte persone sono costantemente in imbarazzo e che ha un profilo abbastanza alto come Joomla. È improbabile che i tuoi sforzi iniziali non abbiano almeno un paio di grossi difetti di sicurezza.
Se sei veramente interessato a mitigare queste preoccupazioni al massimo grado possibile, allora ti consiglierei di assumere uno o due sviluppatori per eseguire analisi di sicurezza e correzioni su Joomla stesso. L'idea qui è che invece di re-inventare la ruota, si renderebbe la ruota che si sta già utilizzando in modo più sicuro risolvendo i problemi, e avresti un dev in-house che ha già familiarità con Joomla nel caso in cui tu l'abbia fatto bisogno di prendere completamente lo sviluppo.