Prontus CMS ? y el instalador ....

Tema en 'GNU/Linux' comenzado por Eliezar, 9 de Enero de 2019.

Watchers:
This thread is being watched by 3 users.
  1. Eliezar

    Eliezar mi gato :D Old School Miembro Regular

    Se incorporó:
    1 de Febrero de 2007
    Mensajes:
    3.502
    Me gusta recibidos:
    118
    Puntos de trofeos:
    178
    Mirando licitaciones salio a la luz Prontus , un CMS como wordpress , joomla , etc.

    Averiguando , dicen ser muy usado por organismos gubernamentales , empresas . etc.

    Dije , meee es open source , vere que onda , descargue el .tar y mire el script instalador y empieza asi.

    Código:
    # Actualizacion previa
    sudo yum update -y
    
    # Instalacion wget
    sudo yum install wget -y
    
    # Repositorio EPEL
    sudo yum --enablerepo=extras install epel-release -y
    
    # Instalacion remirepo
    sudo yum localinstall -y --nogpgcheck https://rpms.remirepo.net/enterprise/remi-release-8.rpm
    sudo yum update -y
    
    # Repositorio forensics
    sudo yum localinstall -y --nogpgcheck https://forensics.cert.org/cert-forensics-tools-release-el7.rpm
    sudo yum update -y
    
    # Herramientas de desarrollo, los compiladores necesarios para el resto de los programas
    sudo yum -y install yum-utils
    sudo yum groupinstall -y 'Development Tools'
    
    # Repositorio RPMFusion
    sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm \
    https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-7.noarch.rpm
    sudo yum update -y 
    Y quede medio plop , que si pa alguien que no cacha y ejecuta el instalador en un servidor en produccion ( no miren raro , pasa mucho ) , te puede dejar la pura cagada :risas

    Alguien cacha de este cms ?
     
  2. VittokoX

    VittokoX GΣΣK REPORTERO Old School Miembro Regular

    Se incorporó:
    1 de Octubre de 2007
    Mensajes:
    4.667
    Me gusta recibidos:
    1.371
    Puntos de trofeos:
    198
    JAJAJAJAJA; sin asco te tira un yum update -y :risas

    De todas maneras es regla probar un producto en un server aparte, idealmente darle un rol solitario :zippy, pero se entiende que la Reginatto esté corta de recursos y no quiera soltar luquitas para montar un server y probar. :yao
     
  3. unreal4u

    unreal4u Zend Certified Engineer Miembro del Equipo ADMIN Old School Miembro Regular

    Se incorporó:
    2 de Octubre de 2005
    Mensajes:
    11.432
    Me gusta recibidos:
    992
    Puntos de trofeos:
    198
    ugh... cualquier CMS que no ocupe composer vale GUANO hoy en día. Déjenme echarle un miro a su código fuente y vuelvo con mi opinión :)
     
  4. unreal4u

    unreal4u Zend Certified Engineer Miembro del Equipo ADMIN Old School Miembro Regular

    Se incorporó:
    2 de Octubre de 2005
    Mensajes:
    11.432
    Me gusta recibidos:
    992
    Puntos de trofeos:
    198
    PD: no está basado en PHP, sino que en su gran mayoría en Perl. Sobre ese lenguaje no tengo ni idea, pero viendo cómo se hace la instalación, no espero nada bueno.

    Además hay un montón de malas prácticas: baja paquetes (incluso desde http) sin verificarlos mediante algún checksum, instala dependencias ocupando lo último empujado a master (lo normal es que uno instale una versión específica de una dependencia) y no hace un cleanup de la máquina dp de la instalación.

    Me suena mucho más a un framework hecho por algún loco (lo más probable es que igual sea capo, pero aprendiz) y que nunca debió haber tocado producción. Frameworks hecho desde 0 son bknes para aprender, pero nica deben pasarse a producción: este sí parece ser el caso.

    Saludos.
     
  5. Eliezar

    Eliezar mi gato :D Old School Miembro Regular

    Se incorporó:
    1 de Febrero de 2007
    Mensajes:
    3.502
    Me gusta recibidos:
    118
    Puntos de trofeos:
    178
    es un cms usado por muchas webs de gobierno xD

    @Zuljin de seguro lo ocupa jajaja


    Enviado desde mi SM-J111M mediante Tapatalk
     
  6. Zuljin

    Zuljin Fundador Miembro del Equipo Fundador ADMIN Old School Miembro Regular

    Se incorporó:
    15 de Enero de 2004
    Mensajes:
    7.230
    Me gusta recibidos:
    1.940
    Puntos de trofeos:
    198
    Vamos a probarlo en producción. No pain no gain.

    Enviado desde mi Redmi Note 5A Prime mediante Tapatalk
     
    A VittokoX le gusta esto.
  7. Eliezar

    Eliezar mi gato :D Old School Miembro Regular

    Se incorporó:
    1 de Febrero de 2007
    Mensajes:
    3.502
    Me gusta recibidos:
    118
    Puntos de trofeos:
    178
    edit

    sale una noticia de una vulnerabilidad encontrada en el cms . de xss

    al final es el tipico negocio arreglado por plataformas mulas a un alto valor

    Enviado desde mi SM-J111M mediante Tapatalk
     
    Última modificación: 9 de Enero de 2019
  8. VittokoX

    VittokoX GΣΣK REPORTERO Old School Miembro Regular

    Se incorporó:
    1 de Octubre de 2007
    Mensajes:
    4.667
    Me gusta recibidos:
    1.371
    Puntos de trofeos:
    198
    [​IMG]
     
  9. Cosme

    Cosme Gold Member Old School Miembro Regular

    Se incorporó:
    27 de Febrero de 2005
    Mensajes:
    6.589
    Me gusta recibidos:
    777
    Puntos de trofeos:
    198
    A veces es incomodo enterarse de esas inclinaciones masoquistas de zuljin :latigo
     

Comparte esta página

Share
Cargando...