Open Source Jahrbuch 2008 - Business Linux Hanse Network
Open Source Jahrbuch 2008 - Business Linux Hanse Network
Open Source Jahrbuch 2008 - Business Linux Hanse Network
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
���� ������ ������� ���������� � ���� ��������� �����������<br />
bezahlt werden. In der Praxis entscheidend ist also nicht die Ausrichtung des Projekts<br />
oder Produkts, sondern, ob bei den Entwicklern jeweils ein Verständnis für sichere<br />
Entwicklung vorhanden ist.<br />
Eine Besonderheit haben <strong>Open</strong>-<strong>Source</strong>-CMS allerdings gegenüber kommerziellen<br />
Anbietern: Sicherheitslücken werden dokumentiert und dann mittels eines �����<br />
geschlossen. Das heiÿt, dass nicht nur der Finder, sondern jeder versierte Nutzer<br />
Informationen über die jeweilige Lücke erhält. Er kann nun die Lücke bei Webseiten<br />
austesten, die den entsprechenden Patch nicht eingespielt haben. Im Extremfall<br />
ndet sich sogar ein böswilliger Nutzer, der ein automatisiertes Skript schreibt, das<br />
nach noch nicht gepatchten Webseiten sucht und diese angreift. Die Offenlegung<br />
von Sicherheitslücken hat dementsprechend einen groÿen Nachteil für Unternehmen<br />
und Webseitenbetreiber: Sie müssen das OS-CMS regelmäÿig aktualisieren bzw. mit<br />
ihrem Dienstleister einen entsprechenden Wartungsvertrag schlieÿen. Für das <strong>Open</strong><br />
<strong>Source</strong>-Projekt an sich ist die Offenlegung allerdings dennoch von Vorteil, denn so<br />
wird die Qualität des Quelltextes regelmäÿig überwacht und verbessert.<br />
Bei kommerziellen Systemen werden gemeldete Lücken meist ohne Kommunikation<br />
nach auÿen oder manchmal auch ohne Kommunikation mit dem Kunden<br />
geschlossen bzw. in die normalen Updatezyklen integriert.<br />
2.5 Performance und Skalierbarkeit<br />
���������������������������� sind aktuell eine Domäne von kommerziellen CMS.<br />
Ein Grund dafür ist, dass sich <strong>Open</strong>-<strong>Source</strong>-CMS generell eher an eine möglichst<br />
groÿe Zielgruppe wenden und seltener auf spezielle Anforderungen ausgerichtet sind.<br />
Die Entwicklung der letzten Jahre zeigt allerdings, dass einige <strong>Open</strong>-<strong>Source</strong>-CMS,<br />
wie beispielsweise Typo3 oder Plone, sich durchaus den High-Performance-Bereich<br />
erschlieÿen und auch in Mehrserverumgebungen bestehen. Typo3 lässt sich beispielsweise<br />
in einer Umgebung mit Lastenausgleich über ���� �������� betreiben (Scholl<br />
2007).<br />
3 Systementscheidung jedes System ist individuell<br />
Auf den ersten Blick ist die Inhaltsverwaltung eine simple Aufgabe: Die Inhalte sind in<br />
der Datenbank gespeichert, über das Backend, die Administrationsober äche, lassen<br />
sich die Inhalte verwalten und das �������� stellt die Inhalte dar. In der Realität<br />
lassen sich diese einfachen Aufgaben aber auf sehr unterschiedliche Arten lösen.<br />
Einige CMS organisieren die Inhalte in einer Baumstruktur als Seiten (z. B. Typo3).<br />
Einzelne Inhaltselemente sind dann den Seiten zugeordnet. Um Inhalte aus einem<br />
Menü auszuschlieÿen oder ganz bestimmte einzuschlieÿen, gibt es mehrere Wege.<br />
Redakteure können einzelne Inhalte beispielsweise im Menü verstecken. Auÿerdem<br />
erlaubt z. B. Typo3 mit der eigenen Kon gurations- und Templatesprache ����������,<br />
spezielle Menüs zu erstellen.<br />
203<br />
Entscheiden