Plone CMS: Η ιστορία με το hack του FBI, άσχετα από το αν είναι αληθινή ή είναι ένα hoax που έχει σαν στόχο την διαφήμιση ενός άχρηστου exploit, μου κίνησε την περιέργεια. Τι είναι και τι κάνει αυτό το CMS; Ποια η διαφορά του από τα άλλα;
Επειδή έχω ήδη εγκαταστημένο σύστημα LAMP (τα αρχικά των Linux, Apache, MySQL, PHP) θεώρησα ότι δεν μου πάρει πολύ. Έπεσα έξω γιατί μου πήρε ακόμα λιγότερα. Ο εγκαταστάτης της Web εφαρμογής είναι standalone δηλαδή μπορεί να στήσει μόνος του το site χωρίς καν να υπάρχει το LAMP, ή για να το πούμε καλύτερα το AMP.
Έτρεξα τον εγκαταστάτη σε Linux (θα τον βρείτε και για Windows αλλά και για VirtualBox).
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Θα περιγράψω την εγκατάσταση στο Linux:
Ανοίγετε ένα terminal στο φάκελο που περιέχει τον εγκαταστάτη και τρέχετε τις παρακάτω εντολές:
tar -xf Plone-5.0.6-UnifiedInstaller-r1.tgz
cd Plone-5.0.6-UnifiedInstaller-r1
Ας αρχίσουμε την εγκατάσταση με επιλογές:
sudo ./install.sh $OPTION
Οι τελευταίες εντολές είναι για την ενεργοποίηση και το σταμάτημα του Plone CMS.
cd ~/Plone/zinstance/ bin/plonectl start
ή
cd ~/Plone/zinstance bin/plonectl stop
Είστε έτοιμοι, μπορείτε να δείτε την πρώτη σελίδα του Plone CMS στην διεύθυνση:
Μετά μπορείτε να εξερευνήσετε με την ησυχία σας το setup
και η πρώτη σελίδα
Με μια ματιά παρατήρησα ότι εφαρμογή έχει απεριόριστες δυνατότητες και ρυθμίσεις.
Ρίξτε μια ματιά σε μια λεπτομέρεια για να καταλάβετε γιατί το Plone CMS δεν χρειάζεται AMP
To Plone χρησιμοποιεί βάση δεδομένων ZODB. Η ZODB αποθηκεύει αντικείμενα (objects) της Python με οποιαδήποτε χαρακτηριστικά. Έτσι δεν χρειάζεται η εγγραφή database schema ή table descriptions καθώς αυτά χρησιμοποιούνται σε συστήματα SQL. Εάν τα μοντέλα δεδομένων περιγράφονται με κάποιο τρόπο οι περιγραφές γράφονταυ σε Python, συνήθως με τη χρήση πακέτων zope.schema.
Αυτό το κεφάλαιο είναι για τα βασικά της ZODB, σε συνεργασία με τη βάση δεδομένων ZODB άμεσα, όπως τις ρυθμίσεις της βάσης δεδομένων ρύθμισης.
Περισσότερες πληροφορίες για το ZODB
Φυσικά θα αναφέρω με τον ισχυρισμό της εταιρείας που θέλει το Plone να είναι το πιο ασφαλές CMS στον κόσμο. Στην ιστοσελίδα τους αναφέρουν:
“The Plone CMS is one of the most secure website systems available. It is rare to have Common Vulnerability Exposures (CVE) published about Plone. A review of CVEs in the last 3 years for popular CMSs showed the following results with Plone being a clear winner with significantly fewer CVEs:
- Plone: 40
- Drupal: 409
- WordPress: 596
Source: National Vulnerability Database, February 2015″
Ξέχασαν όμως να αναφέρουν και τα ποσοστά υιοθέτησης-χρήσης της κάθε πλατφόρμας. Η WordPress ας πούμε μπορεί να είχε 596 ευπάθειες το 2015 αλλά σε πόσα εγκατεστημένα CMS;
Η υψηλή χρηστικότητα του κάθε CMS το καθιστά ποιο ορατό σε hackers και ερευνητές ασφαλείας. Ας δούμε τώρα με τις τελευταίες αναφορές στα ΜΜΕ που το όνομα της Plone έγινε ευρέως γνωστό πόσο καιρό θα μπορέσει να κρατήσει τον τίτλο…
Λόγω των αναφορών που γράφω παραπάνω αποφάσισα να εγκαταστήσω το CMS, αλλά μόνο για εκπαιδευτικούς σκοπούς…