Joomla和Xoops、Plone一样都是很知名的开源(免费)内容管理系统,但是在多次使用之后,不得不放弃它,它有很多免费CMS系统固有的问题。

去年我们帮多个客户采用Joomla系统建设了对外的企业门户网站,当时Joomla才1.0.x版本,但官方不支持中文编码(欧美软件通病之一),好在台湾Joomla社区制作了Joomla1.0.x中文版(含中文语言,与中文支持相关修正),不过这不是一个官方分支,版本更新也止于爱好者。

而我们的客户,当然我估计还有好多其它单位也使用了该中文Joomla版本,官方已接连推出多个修改安全问题的补丁版本,而这个中文Joomla缺迟迟未更新,依然是Joomla 1.0.13,大概大家都去忙Joomla 1.5了。

如果是内网应用,不出问题,能稳定运行,也就不管它了,可这是挂在网路上,全球皆可访问的,存在已知的安全问题,却未进行修补,其风险是显而易见的。。

采用开源(免费)CMS的风险之一:采用非官方版本时,想想万一该版本无人为何自己是否有精力有能力接着更新

Joomla虽然有大量插件/模板可用,但是其中同样存在版本问题,有些插件/模板生命力不强,或者开发者无心更新,如果你使用了,它极有可能无法在新版的Joomla中运行,里算当然的,你就得困死在老版的Joomla上。

采用开源(免费)CMS的风险之二:对于非官方的插件等,也许考量其生命力,道理同上。

Joomla虽然有大量插件/模板可用,但是大量成熟度很高的插件都是商业的,这就造成“成熟插件多是商业的,而免费的多不成熟”的尴尬局面,商业的,如果不购买,那也许有破解的可用,但是破解的能持续么?持续的破解版本?

采用开源(免费)CMS的风险之三:采用破解的插件/模板其法律,安全问题依旧很大,同时,采用付费的插件,又降低了免费CMS成本低的说法。

Joomla社区自身的问题:Joomla推出了Joomla 1.5,并短时间内更新到 1.5.1,算是及时的修补个安全漏洞,但是对于Joomla 1.0用户,如何安全、稳妥的更新到Joomla 1.5却未提供一个官方的补丁,或者程序,只是有志愿者提供了,mtwMigrator 和Migrator component。然后官网上发布个相应的文档。

采用开源(免费)CMS的风险之四:所采用的CMS项目自身的健壮性,Joomla的健壮性,成熟性,等在免费内容管理系统中已经算是相当好的了,毕竟在上百种CMS中,它排前几位的。

以上,只是以我们使用Joomla时遇到的问题而谈起,并非针对Joomla自身,这些问题是免费CMS的通病;开源软件并非都是总拥有成本低,它有优势,更有其缺陷,麻木以为开源软件不要钱,可免费获得,就采用它,极可能造成更大的损失。

大家(包括我们自己也包括客户)应该懂得软件和网络本质上就是一种服务,客户应该意识到,购买的不应该是产品本身,而该是一段期限内的使用该软件的保障:保障安全、可靠、可用;评价标准该是性价比,而不能单方面看价格,如果不了解这点,那结果注定是痛苦的。

而且软件和其它产品不同,一般软件厂商之外的第三方基本是没法给您提供软件相关保障:包括安全更新,BUG修正等,除非拿到了该软件的源代码,才有可能,--这也是开源运动该值得宣传的一个方面。

(后记:现在我们已自己进行修正并维护了更新的Joomla 1.0.x)