逃離Joomla--記採用開源CMS的風險

Joomla和Xoops、Plone同樣都是很知名的開源(免費)內容管理系統，可是在屢次使用以後，不得不放棄它，它有不少免費CMS系統固有的問題。

去年咱們幫多個客戶採用Joomla系統建設了對外的企業門戶網站，當時Joomla才1.0.x版本，但官方不支持中文編碼(歐美軟件通病之一)，好在臺灣Joomla社區製做了Joomla1.0.x中文版（含中文語言，與中文支持相關修正），不過這不是一個官方分支，版本更新也止於愛好者。

而咱們的客戶，固然我估計還有好多其它單位也使用了該中文Joomla版本，官方已接連推出多個修改安全問題的補丁版本，而這個中文Joomla缺遲遲未更新，依然是Joomla 1.0.13，大概你們都去忙Joomla 1.5了。

若是是內網應用，不出問題，能穩定運行，也就無論它了，可這是掛在網路上，全球皆可訪問的，存在已知的安全問題，卻未進行修補，其風險是顯而易見的。。

採用開源(免費)CMS的風險之一：採用非官方版本時，想一想萬一該版本無人爲什麼本身是否有精力有能力接着更新

Joomla雖然有大量插件/模板可用，可是其中一樣存在版本問題，有些插件/模板生命力不強，或者開發者無意更新，若是你使用了，它極有可能沒法在新版的Joomla中運行，裏算固然的，你就得困死在老版的Joomla上。

採用開源(免費)CMS的風險之二：對於非官方的插件等，也許考量其生命力，道理同上。

Joomla雖然有大量插件/模板可用，可是大量成熟度很高的插件都是商業的，這就形成「成熟插件可能是商業的，而免費的多不成熟」的尷尬局面，商業的，若是不購買，那也許有破解的可用，可是破解的能持續麼？持續的破解版本？

採用開源(免費)CMS的風險之三：採用破解的插件/模板其法律，安全問題依舊很大，同時，採用付費的插件，又下降了免費CMS成本低的說法。

Joomla社區自身的問題：Joomla推出了Joomla 1.5，並短期內更新到 1.5.1，算是及時的修補個安全漏洞，可是對於Joomla 1.0用戶，如何安全、穩妥的更新到Joomla 1.5卻未提供一個官方的補丁，或者程序，只是有志願者提供了，mtwMigrator 和Migrator component。而後官網上發佈個相應的文檔。

採用開源(免費)CMS的風險之四：所採用的CMS項目自身的健壯性，Joomla的健壯性，成熟性，等在免費內容管理系統中已經算是至關好的了，畢竟在上百種CMS中，它排前幾位的。

以上，只是以咱們使用Joomla時遇到的問題而談起，並不是針對Joomla自身，這些問題是免費CMS的通病；開源軟件並不是都是總擁有成本低，它有優點，更有其缺陷，麻木覺得開源軟件不要錢，可免費得到，就採用它，很可能形成更大的損失。

你們(包括咱們本身也包括客戶)應該懂得軟件和網絡本質上就是一種服務，客戶應該意識到，購買的不該該是產品自己，而該是一段期限內的使用該軟件的保障：保障安全、可靠、可用；評價標準該是性價比，而不能單方面看價格，若是不瞭解這點，那結果註定是痛苦的。

並且軟件和其它產品不一樣，通常軟件廠商以外的第三方基本是無法給您提供軟件相關保障：包括安全更新，BUG修正等，除非拿到了該軟件的源代碼，纔有可能，－－這也是開源運動該值得宣傳的一個方面。

（後記：如今咱們已本身進行修正並維護了更新的Joomla 1.0.x）