Prueba tu CMS en linea antes de instalarlo!

Ya encarrerados con el tema de los Content Managed Systems existe una pagina donde podemos ingresar al administrador del CMS elegido y configurar con todos los privilegios y a nuestras anchas para comparar las caracteristicas entre uno y otro.

Este sitio es: http://php.opensourcecms.com/

Cual es el CMS mas seguro?

Hoy por la mañana me senti con ganas de instalar la combinación ganadora Apache+ MySQL + PHP MyAdmin en mi portatil con Ubuntu para desarrollar un pequeño proyecto que traigo en mente, despues pase a la elección del CMS apropiado para mi objetivo y me surgio una duda que no habia tenido anteriormente ¿Cual es el CMS mas seguro? pensando que tenemos nuestro PHP actualizado y blindadas las opciones que representen un riesgo.

Claro que el manejo de vulnerabilidades y la seguridad del CMS depende en gran medida de un buen webmaster, que se mantenga actualizado, instale los parches de seguridad y controle los modulos de su CMS, asi mismo es bien sabido que entre mas modulos+plugins mas vulnerable puede ser un sistema, asi como aplicar componentes de paginas de dudosa reputación.

A continuación un listado de posibles CMS que me ayudaran en mi proyecto:
Por el lado de portales:
Drupal (website)
Geeklog (website)
Joomla! (website)
Mambo Open Source (website)
PHP-Nuke (website)
phpWCMS (website)
phpWebSite (website)
Post-Nuke (visit site)
Siteframe (website)
Typo3 (website)
Xoops (website)

Por el lado de Blogs:
b2 (website)
b2evolution (website)
Nucleus (website)
pMachine Free (website)
WordPress (website)

Cada CMS tiene la capacidad de cargarse con modulos, componentes, templates, etc y como cualquier software alojado en el servidor es suceptible a ser infectado con codigo malicioso.

Googleando un rato encontre las siguientes comparativas:
¿Cual es más seguro?: WordPress, Joomla, Drupal, Movable Type
En el cual Wordpress se llevo a sus contrincantes al no tener ninguna vulnerabilidad durante el 2009pero sobre lo demas no encontre T_T

Me pase por el portal de la Base de Datos Nacional de Vulnerabilidades de USA en el generador de estadisticas: http://web.nvd.nist.gov/view/vuln/statistics?cid=10
pero todos los resulados en cuanto a CMS me dan 1112 vulnerabilidades para el 2010 T_T, me imagino que sera similar al caso de la medición en cuanto a vulnerabilidades Linux debido a la dificultad de determinar que paquete es parte del sistema y cual es considerado como independiente.

Un punto en favor de Wordpress es que ha desarrollado su modulo de antivirus el cual puede ser instalado en el CMS.

Siguiendo con la busqueda llegue a la pagina de Common Vulnerabilities and Exposures de donde salte al SANS a su Top 20 Internet Security Problems, Threats and Risks buscando en especifico alguno de los CMS mencionados sin embargo los toman de manera mas global junto con wikis, portales, bulletin boards, etc.

¿Alguna idea donde pueda comparar los 16 CMS elegidos?

CRS-3 El nuevo ruteador Cisco mas veloz del mundo

El dia de ayer 9 de Marzo 2010 Cisco Systems anuncio su nuevo Carrier Routing System, plataforma diseñada para entregar una nueva ola de servicios de Video, servicios Mobiles y Centros de Datos /Servicios en la Nube.

Este nuevo dispositivo tiene más de 12 veces la capacidad de tráfico del sistema competidor más cercano, esta capacidad le permitiria que la colección completa de la Biblioteca del Congreso de los Estados Unidos sea descargada en apenas un segundo; que cada hombre, mujer y niño en China hagan una videollamada simultaneamente; y que todas las peliculas creadas sean transmitidas en menos de cuatro minutos, segun indica el comunicado liberado por Cisco.

AT&T, una de las empresas más grandes de telecomunicaciones del mundo recientemente probó el Cisco CRS-3 en su red de producción, con un exitoso cumplimiento en la primera prueba de campo de tecnología de red para el backbone de 100 Gigabits.

Actualmente se encuentra en pruebas de campo, y su precio inicial es de $90,000 dolares.

Pankaj Patel, vice presidente senior y gerente general, Service Provider Business, Cisco indico en el comunicado:
"La nueva generación de Internet está sobre nosotros y estamos seguros que el Cisco CRS-3 jugara un rol crucial en la medida en que proveedores de servicio como AT&T entregan un conjunto excitante de nuevos servicios de video, móviles, centros de datos y servicios en la nube. El Cisco CRS-3 está bien posicionado para seguir con la tradición del Cisco CRS-1, transformarse en el router principal del futuro y servir como fundamento de las redes de banda ancha más inteligentes y de avanzada del mundo."

Mis pininos en WireShark

La pagina mackuil: