בניית אתרים דרופל יוני 2010 פרקים במאמר:
במערכת דרופל מתחרות שתי קבוצות של מערכות ניהול תוכן: מערכות הקוד הפתוח האחרות (בעיקר וורדפרס וג'ומלה - הקמת אתרים שמישים - עיצוב אתרים שקטים), ומאידך המערכות המבוססות על קוד קנייני. בעוד שרמת האבטחה של כל מערכות הקוד הפתוח היא גבוהה, ושווה, פחות או יותר, רוב המערכות הקנייניות סובלות מפיגור משמעותי (הקמת אתרים שמישים - קונבנציות עיצוביות).
תשתית האבטחה של דרופל (ומערכות הקוד הפתוח האחרות) היא גבוהה ממספר סיבות:
תשתית גבוה זו מספקת מערכת מאובטחת ברמה גבוהה מהמקובל, דא עקא – הפרופיל הגבוה של דרופל גם חושף אותה ליותר התקפות. בבואנו להחליט האם בניית אתרים בדרופל עדיפה (לפחות מבחינת רמת האבטחה - הקמת אתרים שמישים - לגולש לא אכפת) עלינו להתחשב ביתרון האיכותי של אבטחת דרופל, וגם בחסרון של דרופל, הנובע מפרופיל הגבוה של המערכת.
אסור לשכוח - מערכת דרופל זוכה לשדרוגי אבטחה שוטפים, לתיקון כל פירצה או חשש לפירצה שמתגלים בידי הקהילה, ולכן נמצאת כל הזמן בתנועה קדימה – לעבר המיגון האבסולוטי.
לגבי אתרים מורכבים, חנויות גדולות, ועסקים בפרופיל גבוה – התשובה לא ברורה. מה שכן, יש להאמין כי ככל שתקציב האתר גדול יותר – כן תיטה הכף לכיוון המערכת הקניינית.
בפוסט הבא ניקח צעד אחד אחורה ונתבונן ב"סצינת האבטחה ברשת" כדי לנסות להבין מהי מידת הסכנה הצפוייה לבעל האתר הממוצע.
- טו. תשתית האבטחה בדרופל
- טז. דרופל וסצינת האבטחה ברשת
- יז. דרופל ומורכבות המערכת
- יח. דרופל וקידום אתרים
- יט. דרופל ומהירות הטעינה
- כ. בניית אתר דרופל - סיכום
תשתית האבטחה בדרופל
בפוסט הקודם ראינו כי החשיפה של דרופל לנסיונות פריצה, גבוהה יותר מרמת החשיפה הנמוכה של אתרים המושתתים על קוד קנייני אלמוני. נמשיך ונבדוק מהי רמת האבטחה הבסיסית של דרופל, בהשוואה למערכות מתחרות.במערכת דרופל מתחרות שתי קבוצות של מערכות ניהול תוכן: מערכות הקוד הפתוח האחרות (בעיקר וורדפרס וג'ומלה - הקמת אתרים שמישים - עיצוב אתרים שקטים), ומאידך המערכות המבוססות על קוד קנייני. בעוד שרמת האבטחה של כל מערכות הקוד הפתוח היא גבוהה, ושווה, פחות או יותר, רוב המערכות הקנייניות סובלות מפיגור משמעותי (הקמת אתרים שמישים - קונבנציות עיצוביות).
תשתית האבטחה של דרופל (ומערכות הקוד הפתוח האחרות) היא גבוהה ממספר סיבות:
- הרמה הגבוהה של המתכנתים האחראים על אבטחת המערכת בפיתוח הגרסאות השונות. (בניגוד לרמה הבינונית של המתכנתים העוסקים בפיתוח רוב המערכות הקנייניות, בדרופל יש קהילה של מתכנתי-על שכדי להמנות עליה צריך להיות מוכר ועם קבלות – לא מספיק להיות חייל משוחרר ומוכן לעבוד בזול... הקמת אתרים שמישים - שישה עקרונות חשובים).
- זמן הפיתוח הרב המוקדש לפיתוח כל גרסה חדשה (בניגוד לתהליך המזורז והמחופף בו נהוג לפתח מערכות מקבילות בארץ).
- ההיכרות הטובה של מומחי האבטחה של דרופל עם עולם ההאקרים (נודה בעובדות – חלקם בכלל האקרים...).
תשתית גבוה זו מספקת מערכת מאובטחת ברמה גבוהה מהמקובל, דא עקא – הפרופיל הגבוה של דרופל גם חושף אותה ליותר התקפות. בבואנו להחליט האם בניית אתרים בדרופל עדיפה (לפחות מבחינת רמת האבטחה - הקמת אתרים שמישים - לגולש לא אכפת) עלינו להתחשב ביתרון האיכותי של אבטחת דרופל, וגם בחסרון של דרופל, הנובע מפרופיל הגבוה של המערכת.
אסור לשכוח - מערכת דרופל זוכה לשדרוגי אבטחה שוטפים, לתיקון כל פירצה או חשש לפירצה שמתגלים בידי הקהילה, ולכן נמצאת כל הזמן בתנועה קדימה – לעבר המיגון האבסולוטי.
אז דרופל או לא דרופל
בנוגע לשאלה: "אז מה עדיף מבחינת אבטחה?" התשובה מורכבת. לאתרים פשוטים/חנויות פשוטות ואתרים בפרופיל נמוך (לא של חברות מפורסמות, מוסדות מוכרים וכיוצא באלה אתרים שעלולים למשוך אש ספציפית), ברור שעדיף דרופל (רמת האבטחה הראשונית גבוהה בהרבה מהמערכות הקנייניות המקבילות, והשדרוגים רציפים ותדירים). בגלל שהאתר פשוט ובפרופיל נמוך, סביר להניח שאף האקר לא יתעניין בו באופן מיוחד, ואז די לנו בתשתית האבטחה הראשונית.לגבי אתרים מורכבים, חנויות גדולות, ועסקים בפרופיל גבוה – התשובה לא ברורה. מה שכן, יש להאמין כי ככל שתקציב האתר גדול יותר – כן תיטה הכף לכיוון המערכת הקניינית.
בפוסט הבא ניקח צעד אחד אחורה ונתבונן ב"סצינת האבטחה ברשת" כדי לנסות להבין מהי מידת הסכנה הצפוייה לבעל האתר הממוצע.
- בניית אתרים דרופל
- הקמת אתרים וורדפרס - Breadcrumbs
- הקמת אתרים וורדפרס - ie
- הקמת אתרים - קאסה
- הקמת אתרים - מכון מור
- עיצוב אתרים - וראייטי
- הקמת אתרים - מחוץ לקופסה
- הקמת אתרים - דיאגנוסטיקס
- עיצוב אתרים - הונדרטוואסר
- הקמת אתרים - דאנס גלרי
- פלאש - מצגות ואפליקציות
- עיצוב סרטוני פלאש
- בניית סרטון פלאש
- הפקת קליפ פלאש
- בניית מצגות פלאש
- בניית אפליקציות פלאש
- בניית משחקי פלאש
- עיצוב אנימציות פלאש
- בניית ווידג'טים פלאש
- אבטחת פלאש
- ניהול נוכחות אונליין
- קידום אתרים
- הקמת אתרים בקוד תקני
- הקמת אתרים דור ב'
- תקן w3c
- עיצוב אתרים ונגישות
- עיצוב אתר וליוויו
- למה לעבוד איתי?
- נגישות
- מפת האתר
- בלוג
- צור קשר
- עיצוב אתרים - גלור דיזיין 2015 ©