Joomla和Xoops、Plone一樣都是很知名的開源(免費)內容管理系統,但是在多次使用之後,不得不放棄它,它有很多免費CMS系統固有的問題。
去年我們幫多個客戶採用Joomla系統建設了對外的企業入口網站,當時Joomla才1.0.x版本,但官方不支援中文編碼(歐美軟體通病之一),好在臺灣Joomla社群製作了Joomla1.0.x中文版(含中文語言,與中文支援相關修正),不過這不是一個官方分支,版本更新也止於愛好者。
而我們的客戶,當然我估計還有好多其它單位也使用了該中文Joomla版本,官方已接連推出多個修改安全問題的補丁版本,而這個中文Joomla缺遲遲未更新,依然是Joomla 1.0.13,大概大家都去忙Joomla 1.5了。
如果是內網應用,不出問題,能穩定執行,也就不管它了,可這是掛在網路上,全球皆可訪問的,存在已知的安全問題,卻未進行修補,其風險是顯而易見的。。
採用開源(免費)CMS的風險之一:採用非官方版本時,想想萬一該版本無人為何自己是否有精力有能力接著更新
Joomla雖然有大量外掛/模板可用,但是其中同樣存在版本問題,有些外掛/模板生命力不強,或者開發者無心更新,如果你使用了,它極有可能無法在新版的Joomla中執行,裡算當然的,你就得困死在老版的Joomla上。
採用開源(免費)CMS的風險之二:對於非官方的外掛等,也許考量其生命力,道理同上。
Joomla雖然有大量外掛/模板可用,但是大量成熟度很高的外掛都是商業的,這就造成“成熟外掛多是商業的,而免費的多不成熟”的尷尬局面,商業的,如果不購買,那也許有破解的可用,但是破解的能持續麼?持續的破解版本?
採用開源(免費)CMS的風險之三:採用破解的外掛/模板其法律,安全問題依舊很大,同時,採用付費的外掛,又降低了免費CMS成本低的說法。
Joomla社群自身的問題:Joomla推出了Joomla 1.5,並短時間內更新到 1.5.1,算是及時的修補個安全漏洞,但是對於Joomla 1.0使用者,如何安全、穩妥的更新到Joomla 1.5卻未提供一個官方的補丁,或者程式,只是有志願者提供了,mtwMigrator 和Migrator component。然後官網上釋出個相應的文件。
採用開源(免費)CMS的風險之四:所採用的CMS專案自身的健壯性,Joomla的健壯性,成熟性,等在免費內容管理系統中已經算是相當好的了,畢竟在上百種CMS中,它排前幾位的。
以上,只是以我們使用Joomla時遇到的問題而談起,並非針對Joomla自身,這些問題是免費CMS的通病;開源軟體並非都是總擁有成本低,它有優勢,更有其缺陷,麻木以為開源軟體不要錢,可免費獲得,就採用它,極可能造成更大的損失。
大家(包括我們自己也包括客戶)應該懂得軟體和網路本質上就是一種服務,客戶應該意識到,購買的不應該是產品本身,而該是一段期限內的使用該軟體的保障:保障安全、可靠、可用;評價標準該是價效比,而不能單方面看價格,如果不瞭解這點,那結果註定是痛苦的。
而且軟體和其它產品不同,一般軟體廠商之外的第三方基本是沒法給您提供軟體相關保障:包括安全更新,BUG修正等,除非拿到了該軟體的原始碼,才有可能,--這也是開源運動該值得宣傳的一個方面。
(後記:現在我們已自己進行修正並維護了更新的Joomla 1.0.x)