石家庄网站建设 > 我是展为 > 展为新闻 >

网站建设用开源CMS源码好不好?

发布时间:2020-08-23

本周,当我与一位客户讨论开放源代码软件解决方案与封闭源代码许可的解决方案时,出现了一个问题,即开源软件是否安全。
 
起初,我想到了facepalm表情符号。但是,我花了一点时间才意识到,对于许多人来说,这仍然是一个令人困惑的领域。因此,本周,我将快速思考在讨论特定软件包的优点时,是否应将安全性问题和开放源代码软件视为不重要的问题。
 
我没有以特定顺序讨论在解决此问题时想到的一些想法。首先,让我们开始澄清人们似乎经常忘记的事情。
 
开源是许可模型,而不是方法论。
我发现人们常常对“开源”的含义感到困惑。事实是,这是许可模式,而不是特定的编码或技术方法。没有使软件开源的独特技术或技巧。通常,它是由编码人员组成的社区,他们选择构建,维护和迭代软件包,以期通过特定类型的许可模型使全世界免费使用该软件包。与编写专有软件的人员相比,这些编码人员的技能,质量和质量更有可能不同。
 
将其与由私人公司构建和维护,然后出售或许可给最终用户的流行的封闭源软件包进行比较。这些公司投资于软件包的开发和迭代,并从那里开始也对它们提供支持。这两种模型的主要区别在于对这些特定平台提供支持的代码的“所有权”。对于某些企业而言,这无关紧要,因为许可模式对他们的日常事务几乎没有影响。对于其他人来说,这很重要。但是为了安全起见,请记住,“开源”一词并不意味着有关软件包安全性的任何内容。。它仅表示许可证可免费使用和修改,并且主要由社区(而非私有公司)支持。(不过,请记住,公司会例行开源产品,并允许社区从那里获取产品)
 
误解:由于任何人都可以访问该代码,因此他们可以轻易地破坏它
我从客户那里听到这是一个普遍的想法:“如果代码是免费提供的,那么任何人都无法分析从而利用它吗?”
 
老实说,最好的黑客并不经常查看他们试图操纵的系统的源代码。因此,通常这甚至不是问题。事实是,几乎所有代码都可以渗透或操纵。那么开源软件如何比较?
 
真相:开源代码更严格,更透明
是的,你看的没错。由于适应性强,对开放源代码软件的审查要比封闭源系统更高。而且,最重要的是,您拥有更高级别的问责制。事实是,越来越多的公司甚至政府正在使用开源解决方案。这意味着将对这些系统进行定期扫描并针对安全问题进行修订。当发现问题时,社区会迅速响应补丁和更新,这些补丁和更新通常会很快发布。
 
尽管许多人可能会认为,专有的许可软件不一定更安全。提供此类软件的公司不必在发布系统更新时详细说明他们发现或正在修补的安全漏洞。这些供应商提供的透明性根本无法与开源社区相提并论,后者经常会在发现安全漏洞后迅速发现并修补它们。在生成补丁之前,您甚至都无法意识到软件的问题,即使那样,您可能也不知道到底是什么首先发生了补丁的幕后事件。
 
谁投入更多的精力?
还需要考虑的领域之一是谁在软件开发上投入了更多的时间和精力,各方有什么动机?对于开放源代码软件,您有一个深层次的编码人员社区,他们共同努力构建这些平台并使它们可用。通常,他们会推迟截止日期和预计的发布日期以使事情变得正确。在封闭源世界中,“运输”就是一切。因此,无论运输软件的利弊如何,都必须保留最后期限,尽管可能还没有完成。但是没有人真正知道,因为许可证模型并不总是透明的。
 
那么,为什么开源有一个糟糕的口子?
这是一个棘手的问题,但是我认为这是一些因素的综合。首先,您有一个事实,就是与专有解决方案相比,已安装的开源软件数量更多。在开放的Internet上安装的WordPress数量将超过Sitecore。因此,越来越多的人正在寻求通过自动机器人进行操纵。可悲的是,许多使用开源平台的人这样做是为了省钱,而且他们可能不擅长将其确保符合行业标准。他们不为更新预算,以后会遇到安全问题。 
 
其次,您遇到了透明度问题,如上所述。由于我们听到了更多有关开源安全更新的信息,因此我们经常会遇到新问题或可用性偏见,这使我们认为该软件确实不太安全。这是一种常见的启发式方法,我们不应该轻视它,但是请相信我,所有软件有时都会遇到安全问题,而不仅仅是开源。
 
最后,糟糕的说唱也是因为软件供应商将其用作销售手段。“不要相信XYZ,因为它是开源的,而且您知道它们有安全隐患。” 可悲的是,尽管被严重误导了,但这种策略还是经常被使用。
 
需要供应商?没问题!
我觉得开源的另一个误解是谁支持它。例如,将Drupal用作内容管理系统(除了我可能在几乎所有其他博客文章中提到WordPress之外,均未选择其他原因!)。Drupal是一个功能强大的CMS,能够处理复杂的文档模型和大规模部署。企业是否应立即考虑使用此软件包?
 
好吧,作为一个开放源码的人,我会同意的-他们应该。但是我知道企业有不同的要求,因此,它们必须满足特定的条件,其中之一就是合格供应商的支持。在这种情况下,这并不意味着Drupal不会成为初学者。这仅意味着您需要考虑能够将其形式化为企业标准的企业级合作伙伴。在这种情况下,您将拥有Acquia,它在将Drupal转变为内容管理领域Gartner魔力象限领导者方面做得非常出色。
 
Drupal也不是一个人。诸如WordPress VIP之类的其他产品也做了同样的事情,将开源项目提升到了一个新水平,并使它们对企业友好。这些产品基于作为产品一部分提供的功能集和支持,从根本上消除了企业中反对开源方法的任何论点。
 
包起来
开源项目有很多事情要做。他们可以自由地按时完成任务,即使在可能存在安全漏洞的情况下也可以诚实地举报他们的发现,并为社区和最终用户提供更高的问责制。这样,从安全角度来看开源软件存在风险的想法并不完全准确,可能与事实相反。
 
我的建议是要理解,从风险角度来看,开源可能会带来稍高的风险,因此,从一开始就应该知道,您必须将维护视为一项严肃的预算项目。幸运的是,几乎每个开源软件包都可以达到与专有系统相当的合规水平。因此,无论选择哪种软件包,实施审核和补救措施以确保符合书面安全标准都是确保安全环境的良好起点。
 
考虑到解决方案的尽职调查并制定了持续的维护计划,企业应该感到满意的是,开源技术是放置信任和投资预算的安全场所。在许多情况下,上市的速度,较低的持续开发成本以及适应市场条件和要求的敏捷性使得开源成为更好的选择。

网站建设
Website
客户案例
Customer case
关于展为
About ZHANWEI
展为致力于网站建设与网络营销,微信营销,专业领域包括网站建设、网站seo优化推广、移动互联网营销、三网合一网站建设,微信营销小程序开发,与其他网站建设及系统开发公司不同,我们的整合解决方案结合了展为网络建设经验和互联网整合营销的理念,并将策略和执行紧密结合,且不断评估并优化我们的方案,为客户提供一体化全方位的互联网品牌整合方案!

扫码咨询

Copyright © 石家庄展为网络有限公司. 冀ICP备14018173号-6 Copyright 2010-2020版权所有
展为网络
网站建设
客户案例