3 Reaktionen zu “Sicherheitsstudie für CMS inkl. TYPO3”

Kommentare abonnieren (RSS) oder TrackBack URL

Die Studie ist vollkommnener Schwachsinn. Sowohl Methodik als auch Schlussfolgerung sind völlig hanebüchen.
Die Grafiken stimmen nicht mit den im Text genannten Zahlen überein und der Text nicht mit den „Fakten“ in den Tabellen am Ende der „Studie“.
Zumal einige der „Fakten“ auch falsch sind, wie man mit den Links neben den „Fakten“ herausfinden kann.
Highlight:

TYPO3 erlaubt eine Steuerung per Skript und stellt hierfür eine eigene Skriptsprache, TypoScript, zur Ver­
fügung. Auch die Systeme Drupal (bietet eine Skriptsprache auf der Basis von Lisp) und Plone können über
Skripte in ihren Grundfunktionen (Start, Stop, Neuladen der Konfiguration) gesteuert werden. Für
WordPress und Joomla! standen keine Informationen zur Einbindung in ein Systemmanagement per Skript
zur Verfügung.

(Seite 84)
Unten in der Tabelle stimmt es dann wieder.

Einfach traurig, dass sich das BSI für einen zur Studie aufgebohrten Werbeartikel für Plone hergibt. Plone ist auch das einzige CMS, für welches nicht erklärt wird, warum es in die Studie aufgenommen wird.

Philipp Gampe am 25. Juni 2013 um 01:20

Die Studie bezieht sich stellenweise, so weit ich das beurteilen kann nicht nur bei TYPO3, auf alten Quellcode und uralte Dokumentation.

Ich hab Laboraufgaben von Studenten im ersten Semester gesehen, die waren deutlich besser recherchiert. Aber naja, das BSI, was soll man da schon erwarten… Stichwort Wahlcomputer und Personalausweis.

Felix Nagel am 25. Juni 2013 um 09:25

Das ist reine Lobbyarbeit. Plone ist das langsamste und am aufwendigsten zu erweiternde CMS, das ich kenne.
Der Code ist zwar sauber, aber in der Agentur-Praxis mit den kurzen Deadlines würde ich Plone nie und nimmer einsetzen. Hier ist WP/TYPO3 eine gute Kombination und hat sich 100.000fach bewährt…

gast am 25. Juni 2013 um 11:17

Kategorien

Archiv