Vi för en diskussion här om fördelar och nackdelar när det gäller olika typer av cmssystem.
Håller ni med eller har ni invändningar mot följande generella resonemang när det gäller att välja CMS-verktyg?


Open Source
som Wordpress och Joomla.
Fördelar
* Billigt
* Finns oftast mycket färdiga moduler
* Lätt att få tag på programmerare som kan ta över projektet.
Nackdelar
* Oftast dåligt och svårnavigerat adminverktyg eftersom det är byggt av programmerare utan kunskaper om interaktionsdesign
* Dålig dokumentation
* Råkar man/kunden ut för en bugg så kan det bli satans dyrt/ta lång tid innan man förstår vad som är fel jämfört med ett egenbyggt.
* Svårt att utveckla vidare på egen hand om man t ex vill integrera verktyget med eget affärsystem.

Egenbyggt
Dvs ett företag har utvecklat och säljer ett cms-verktyg.
Fördelar
* Full koll på koden - lätt att bygga ut med fler funktioner
* Bra support
* Bäst för medelstora företag som vill kunna uppdatera sin sajt och inte mer än så.
Nackdelar
* Dyrt för kunden att utveckla fler moduler
* Är sällan speciellt avancerat.
* Inte intressant för stora företag.

Licensierat
t ex Epi server, Lemoon eller Wipcore där ett företag utvecklar själva verktyget och andra företag jobbar som partners och bygger sajter på systemet.
Fördelar
* Finns flera företag som kan ta över projektet
* Tryggt system
* Finns många färdiga moduler
* Är oftast mer anpassat för att integreras med affärsystem, bokningssystem, intranät eller e-handelssystem.
* Bra support
* Är extra säljbart åt stora företag.
Nackdelar
* Dyr uppstartskostnad

Finns det någon annan dimension som jag missar? När jag talar om open source med leverantörer av egna system så fnyser de och inte tycker att dom är bra. Att dom inte är tillräckligt avancerad på nåt sätt men jag fattar inte riktigt vad de menar med det.

Jag tycker att du kan baka in tidsaspekten. Exempelvis... det tar längre tid att bygga ett cms-verktyg själv än att köpa ett färdigbyggt osv osv.

Anledningen till att de fnyser åt open source är nog att det är deras i särklass största konkurrent.

Open Source brukar väll i regel vara väldigt dokumenterat, just för att det ska underlätta för allmänheten att vidareutveckla det.

Man får ju givetvis vad man betalar för, så jag skulle inte vilja påstå att det är ett specielt hållbart negativt argument.

Kul diskussion i övrigt :)

En nackdel med Open Source är just att öppenheten ökar sårbarheten för dessa system och att alla som använder ett visst system snabbt kan utsättas för attacker när en bugg/lucka upptäcks.

Ja, utsättas för en bugg och alla vet vad det är för bugg - så den åtgärdas.
Är det något negativt?
Skojjar du eller?
Om du säger så, då är det 100% att du aldrig har använt exempelvis Wordpress eller Joomla som du har som exempel.

Jag är med open source sidan i den här diskussionen,
Har någon här testat open CMS eller EZ CMS?
Vad är era erfarenheter av dessa?

Blev ju tvungen att ta ett citat från Firefox!

hmm på vilket sätt ökar öppenheten sårbarheten för ett system?

Öppenheten gör det enkelt för personer/grupper som vill utnyttja buggar för t ex attacker för att skada verksamheter. Det kan finnas ekonomiska intressen för detta. Just öppenheten gör det enklare för dessa att upptäcka dessa då de helt sonika kan ladda ner och testa systemen enbart för att finna säkerhetsluckor/buggar.

Jag listade det som en negativ punkt för att det helt enkelt är negativt men därmed inte sagt att man inte kan förebygga det. Det är likväl som att köra MS eller vilka mjukvaror som helst. Det gäller att hålla sig uppdaterad. :ph34r:

Man kan självklart argumentera både för och emot. Jag skulle tro att det för en riktigt duktig terrorist är bra mkt lättare att jobba med ett system som är väldokumenterat och öppet som han själv kunnat ladda ned källkoden till förvisso, hur mycket jag än uppskattar open source verktyg.

DÄREMOT bör man väl främst fråga sig: Hur sannolikt är det att det kommer att sitta en superhacker som är ovänligt sinnad mot just dig?

Har man inte någon politiskt, religiöst, militärisk eller ekonomiskt känslig historia som någon annan kan tänkas vilja åt, så lär ju sannolikheten vara i princip noll....

Om Joomla är lätt eller svåranvänt kan man diskutera, där emot är system som WordPress och MovableType väldigt lättanvända!

* Jag skulle nog snarare säga att open sorce projekt generellt sett är bättre dokumenterade än annan mjukvara, men här finns det undantag åt båda hållen.
* Beror helt på vilket system du använder, men vill du integrera tredjepartsystem så kanske du ska titta på något annat än blogg plattformar. Intressanta projekt för din del kan kanske vara MODx och SilverStripe, har dock aldrig använt något av dem själv i någon större utsträckning so don't take my word for it.

En kritisk bugg inom OpenSource brukar vara löst inom 24h, sedan om det ligger i CVS/SVN-versionen eller inte har inte med saken. Det är ALLTID upp till ansvarig administratör att hålla versionen up2date.

Eftersom du listar MS som exempel så kan vi ta ett exempel:
http://daniel.rrnet.se/system/files/...eenshot_76.jpg
Har inte ActiveX varit ett känt "hål" hos MS under många år, och det är först nu dom lanserar en "security update" emot detta? Har man "slutenkod", där man är bunden till ett företag som sköter buggfixar så tar det rejäl tid innan man kan hitta fixarna.

Som många andra har nämnt så är en stor nackdel med open source-varianter att luckor ofta utnyttjas fort. Ju fler som använder det, desto fler kan utsättas för problemen. Så fort ett hål hittas i t.ex. PhpBB så attackeras en väldigt stor mängd sidor då spindlar plockar fram olika forum och skickar in den skadliga koden.

Att dra alla projekt över en kan i och med att phpBB(2) är helt värdelöst är inte helt rättvist. Och vist stämmer det att ju fler användare desto större chans att man blir "attackerad", men det är inget specifikt för öppen källkod.

Nej då, det kan även hända stängda applikationer. Men t.ex. PhpBB används väldigt flitigt och då det är open source så blir det enklare att hitta eventuella luckor och snabbt attackera alla som köra det.

Fördelen med öppna system är dock att man själv kan skriva om den sårbara funktionen innan en patch släpps.

Att källkoden finns tillgänglig tvingar också fram en viss mentalitet hos utvecklarna, det går inte att ignorera säkerhetsbrister och låtsas som det regnar, inte såvida man vill se projektet dö. Det brukar i regel också finnas några tempfixar innan eventuella patcher dyker upp, men då måste man som administrator vara aktiv i den eventuella communityn och det kanske många tycker är jobbigt.

Det är dock ingen garanti för att alla buggar blir lösta snabbt, en snabb titt på secunia gav mig det här:

http://secunia.com/advisories/23046/

I över 1,5 års tid har det funnits en bugg i firefox som kan leda till att man genom en exploit kan få fram lagrade lösenord. Trots att det är open source och att det har varit känt så länge så finns det fortfarande kvar. Visst, det finns en workaround, men password manager är riktigt smidigt att ha igång.

Har du varit borta de senaste dagarna och missat Firfox 3 hysterin eller? :)
Tror det var i höstas som en 20 år gammal bugg fixades i BSD, där snackar man segt!

Bara för att Firefox 3 har kommit nu så gör det inte att en bugg som har funnits i 1,5 år kan glömmas bara så där. Jag tror knappast att det hade uppskattats om Microsoft hade slutat uppdatera Windows XP så fort Vista släpptes.

Version 1(.5) av FF är så vitt jag vet inte supportad längre, antalet användare är dessutom nära 0. Din lilla M$ liknelse håller inte rikrigt heller. M$ sitter ju inte och patchar varken Windows 3.1 eller DOS...

Det kanske den inte är, men Firefox 2.0 är fortfarande väldigt välanvänt, och det lider av samma bugg.

Nej, de patchar inte Windows 3.1 eller DOS, men det har de meddelat långt i förväg. Microsoft berättar väldigt tidigt hur länge en produkt kommer att "leva" och uppdaterar dessa under tiden, samt ger support på dem.

Oj, jag missade visst att buggen gällde även för 2.0 :)

Att version 3 har varit under utveckling har dock inte varit en hemlighet - dessutom så är det betydligt enklare att uppgradera en webbläsare än hela Windows. Anledningen till att buggen inte har fixats för 2.0 kan jag bara spekulera i. Det skule till exmpell kunna vara ett (större) arkitekturproblem och där med omöjligt att fixa utan att skriva om stora delar av applikationen, därmed fördröjningen.