Open IT VARNO POVEZOVANJE SODOBNIH ODPRTIH SPLETNIH APLIKACIJ V OBLAKU TYPO3, MAGENTO, ALFRESCO
Uvod Informacijska varnost ena izmed glavnih tematik informacijske dobe. Čim bolj varne spletne aplikacije (CMS sistemi, spletne trgovine). Z varnostjo pridobivamo zaupanje: uporabnikov (več obiskovalcev potencialno večja prodaja izdelkov/storitev), spletnih iskalnikov (SEO).
Uvod Zaupanje samih uporabnikov spletnih aplikacij. Uporabniki po registraciji na spletni portal ne želijo prejemati SPAM pošte. Pazljivo ravnanje z zaupnimi podatki uporabnikov. Zaupanje spletnih iskalnikov. Gradimo pozicijo med zadetki iskanja. Varnost je del SEO optimizacije.
Uvod Investicija v varnost se SPLAČA. Zakaj? Spletne strani (prodajajo/predstavljajo storitve) večji obisk potencialno več prodanih storitev. Spletne trgovine (prodajajo izdelke) večji obisk potencialno več prodanih izdelkov.
Kaj je TYPO3? CMS (rešitev za upravljanje s spletnimi vsebinami). Enostaven in hiter način za urejanje in oblikovanje vsebin.
TYPO3 CMS verzije in življenjski cikel TYPO3 7.6 LTS in TYPO3 8.7 LTS (Long Term Support). https://typo3.org/typo3-cms/roadmap/
TYPO3 v8 LTS Datum izida: 4. april 2017. Programski hrošči in varnostne napake do oktobra 2018. Kritični programski hrošči in varnostne napake do aprila 2020. LTS (Long Term Support). Čas razvoja: 18+ mesecev.
Sistemske zahteve TYPO3 v8 LTS Spletni strežnik (Apache, Nginx, IIS ali drug), PHP7, MySQL 5.5+, podpora na različnih bazah: MySQL, MariaDB, PostgreSQL, Microsoft SQL Server, najmanj 200 MB prostora na disku, podprt v različnih brskalnikih: IE11, Microsoft Edge, Google Chrome, Firefox in drugi sodobnejši brskalniki.
Novosti TYPO3 v8 LTS TYPO3 uredniški vmesnik, prilagojen prikazu na mobilnih napravah.
Novosti TYPO3 v8 LTS Kopiranje vsebinskih elementov z funkcijo drag&drop (s pritiskom na tipko CTRL).
Novosti TYPO3 v8 LTS Nova različica modula za urejanje vsebin direktno na spletni strani ("Frontend editiranje")
Novosti TYPO3 v8 LTS Manipuliranje s slikami za ustrezen prikaz na mobilnih napravah.
Novosti TYPO3 v8 LTS Možnost brisanja predpomnilnika na izbrani strani v drevesni strukturi.
Novosti TYPO3 v8 LTS Urejevalnik vsebine CKEditor (prilagodljiv, uporabniku prijazen vmesnik).
TYPO3 varnost Skupina za varnost TYPO3 (leta 2004). Za obveščanje se uporablja security@typo3.org. Varnostna gesla: password hashing algorithm: PBKDF2 (Password Based Key Derivation Function 2). Nov šifrirni algoritem za generiranje gesla, vključen v sistemski ekstenziji za urejanje gesel. Poskrbimo za izvajanje kopij spletne strani (back-up). Uredimo za datotečni sistem in bazo.
TYPO3 varnost Prijava na RSS (news.typo3.org). Prijava na e-novice: pridobivanje aktualnih podatkov o novih verzijah TYPO3 in varnostnih popravkih TYPO3 jedra in ekstenzij iz TER-a (http://lists.typo3.org/cgibin/mailman/listinfo/typo3-announce ) Uredimo avtomatizacijo za obveščanje o novih verzijah modulov v TYPO3 vmesniku (sheduler task»update extension list«). Sami poskrbimo za varnost kode modulov, razvitih po meri.
TYPO3 povezave https://typo3.org/download/release-notes/what s-new/ https://typo3.org/download/release-notes/typo3 -v8-release-notes/ http://www.nitsan.in/blog/post/why-its-importa nt-to-update-your-typo3-websites-on-a-regularbasis/ https://typo3.org/teams/security/ https://docs.typo3.org/typo3cms/securityguide /
Kaj je Magento? Ena izmed najbolj priljubljenih odprtih platform za upravljanje in razvoj spletnih trgovin. Zadnja različica rešitve Magento je 2.2. Z nastopom različice 2.x je Magento doživel popolno preobrazbo (na grafičnem in arhitekturnem nivoju).
Osnovne značilnosti Začetek razvoja leta 2008, temelji na odprtih standardih, izjemna fleksibilnost, svetovni tržni delež na področju spletnih trgovin znaša okoli 25 %, prevod v več kot 60 jezikov, več kot 50.000 uporabnikov, preko 70 partnerjev.
Zakaj Magento? Nadpovprečna uporabniška izkušnja: rešitev, ki je enostavna za uporabo in upravljanje. Odprta platforma, ki jo odlikujeta razširljivost in prilagodljivost v skladu s potrebami Naročnika. Na voljo več kot 9000 vtičnikov/razširitev nekateri med njimi so brezplačni. Obsežna knjižnica virov za upravljanje trgovin.
Enterprise Edition Plačljiva, zahtevnim poslovnim procesom prilagojena rešitev. Zagotavlja večjo učinkovitost. Dostop do strokovne podpore. Na voljo množica rešitev in razširitev za uporabo v poslovnih okoljih.
Community Edition Prenos CE različice je brezplačen. Namenjena razvijalcem Magento spletnih trgovin. Rešitev, temelječa na odprtih standardih. Dostop do podpore s strani Magento skupnosti. Vključene osnovne Magento funkcionalnosti.
Magento varnost Redno posodabljanje rešitve Magento. Ustrezna, kompleksna in čim bolj unikatna gesla. Implementacija HTTPS protokola. Sprememba naslova uredniškega vmesnika (magento.com/admin). Redno varnostno kopiranje. Dvojni način preverjanja ("two-factor authentication 2FA).
Dokumetni sistem od leta 2004 Alfresco platform = Repository Alfresco share = Sodelovalna spletna aplikacija 2017 - ADF = Alfresco Development Framework Alfresco API = Izboljšan in standariziran sklop web storitev za upravljanje repozitorija Content Services Search Services Governance Serivces Alfresco
Alfresco platform
Povezovanje