בניית אתרי ג'ומלה – וההגנות חזקות?

בניית אתרים בג'ומלה - אגוז אבטחה קשה לפיצוח

השענות על ידע מצטבר של טובי המומחים באבטחה בבניית אתרים בג'ומלה

בגלל אופיה השיתופי של מערכת הקוד הפתוח ג'ומלה, לקחו חלק בהקמת מערך האבטחה שלה כמה מטובי המומחים העולמיים באבטחת מידע. מערך האבטחה של ג'ומלה נשען על פרי נסיונם המקצועי של מיטב ה"פורצים לשעבר", שנמשכו לפרוייקט השיתופי מטעמים אידאולוגיים (תמיכה בשיתופיות ברשת, וההתנגדות לכוחות כלכליים פרטיים).

כפועל יוצא מקבל אתר המושתת על ג'ומלה מנגנון אבטחה מהחזקים והמתקדמים ביותר האפשריים. אין "חור" שנשאר ללא טיפול, או אלמנט רגיש שלא זכה להגנה הטובה והחכמה ביותר.

בניית אתר ג'ומלה ותדירות שדרוגי האבטחה

פלוס נוסף ומשמעותי לבניית אתרים בג'ומלה הוא תדירות עדכוני האבטחה בהם זוכי בעלי האתרים. בגלל טבעה השיתופי והדינמי של מערכת ג'ומלה, קהילת המאבטחים וה"פורצים לשעבר" עוסקים כל הזמן בנסיונות ל"התעסק" עם המערכת ולגלות פרצות אבטחה. בכל פעם שאחד מאנשי הצוות או הקהילה (המונה מאות מתכנתים "חוד החנית") מוצא פירצה, מייד מתגייסת הקהילה לתקן אותה, והתיקון (הפאץ') מייד הופך זמין להורדה חינם לכל דיכפין.

קל לראות שבניית אתרים בג'ומלה זוכה לטיפול שוטף המבטיח מערך הגנה דינמי והדוק, הנותן פתרונות שוטפים לאתגרי האבטחה החדשים, ולשינויים ועיצובים בעולם הדינמי והמשתנה תדיר של אבטחת המידע ברשת.

זאת בניגוד מוחלט לבניית אתרים המתבססים על מערכות ניהול תוכן פרטיות, הנשענות על מערך הגנה מיושן, סטאטי ולא מתעדכן (במידה ובכלל קיים בהן מערך הגנה) ומעניקות הגנה רק מפני מיעוט שבמיעוט של ההתקפות.