CMS – Chaos mit Sicherheit

Posted by Jesco Freund at Aug. 14, 2007 10:59 a.m.

Warum können sich Content Management Systeme nicht einfach wie jede andere „anständige“ Anwendung verhalten? Plone zum Beispiel. Die Startscripte von Zope sind so intelligent geschrieben, dass man Partitionen, auf denen Zope-Instanzen herumlungern, nicht noexec mounten kann. Und außerdem muss man die User auch noch vom TPE-Gängelband lassen. Und das alles nur, weil eben direkt die Skripte aufgerufen werden. Als könnte man nicht den Interpreter davorschreiben…

Aber noch schlimmer ist Typo3. Seit dem letzten Update weigert es sich beharrlich, einen Body zu rendern. Head wird erzeugt, aber der Inhalt bleibt aus. Dabei sieht im Backend alles normal aus… entweder war's grsecurity oder der Versionswechsel bei PHP – von 5.2.2 auf 5.2.4… vielleicht auch die Mondphase, der pöhse Einfluss von Saturn oder eine Supernova in einer weit entfernten Galaxie. Was auch immer, die Zicken-Diva geruht sich jedenfalls nicht mitzuteilen. Ich hasse Programme, die keine brauchbaren Logs erzeugen, wenn's ihnen bescheiden geht. Typo3 gebührt auf jeden Fall der Größte-Software-Zicke-des-Monats-Award.

Bleibt noch Serendipity. Kann mir jemand sagen, warum hier alles klappt? Keine Extrawürste bei der Security, kein Ärger mit PHP-Updates, kein Stress mit grsecurity. Na ja, wenigstens kann ich meinen Frust so bloggen. Manche Tage möchte man am liebsten aus dem Kalender streichen…

No comments | Defined tags for this entry: Plone, security, s9y, Typo3

Comments

No comments