Linux Prontus CMS ? y el instalador ....

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.849
Mirando licitaciones salio a la luz Prontus , un CMS como wordpress , joomla , etc.

Averiguando , dicen ser muy usado por organismos gubernamentales , empresas . etc.

Dije , meee es open source , vere que onda , descargue el .tar y mire el script instalador y empieza asi.

Código:
# Actualizacion previa
sudo yum update -y

# Instalacion wget
sudo yum install wget -y

# Repositorio EPEL
sudo yum --enablerepo=extras install epel-release -y

# Instalacion remirepo
sudo yum localinstall -y --nogpgcheck https://rpms.remirepo.net/enterprise/remi-release-8.rpm
sudo yum update -y

# Repositorio forensics
sudo yum localinstall -y --nogpgcheck https://forensics.cert.org/cert-forensics-tools-release-el7.rpm
sudo yum update -y

# Herramientas de desarrollo, los compiladores necesarios para el resto de los programas
sudo yum -y install yum-utils
sudo yum groupinstall -y 'Development Tools'

# Repositorio RPMFusion
sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm \
https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-7.noarch.rpm
sudo yum update -y

Y quede medio plop , que si pa alguien que no cacha y ejecuta el instalador en un servidor en produccion ( no miren raro , pasa mucho ) , te puede dejar la pura cagada :risas

Alguien cacha de este cms ?
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Mirando licitaciones salio a la luz Prontus , un CMS como wordpress , joomla , etc.

Averiguando , dicen ser muy usado por organismos gubernamentales , empresas . etc.

Dije , meee es open source , vere que onda , descargue el .tar y mire el script instalador y empieza asi.

Código:
# Actualizacion previa
sudo yum update -y

# Instalacion wget
sudo yum install wget -y

# Repositorio EPEL
sudo yum --enablerepo=extras install epel-release -y

# Instalacion remirepo
sudo yum localinstall -y --nogpgcheck https://rpms.remirepo.net/enterprise/remi-release-8.rpm
sudo yum update -y

# Repositorio forensics
sudo yum localinstall -y --nogpgcheck https://forensics.cert.org/cert-forensics-tools-release-el7.rpm
sudo yum update -y

# Herramientas de desarrollo, los compiladores necesarios para el resto de los programas
sudo yum -y install yum-utils
sudo yum groupinstall -y 'Development Tools'

# Repositorio RPMFusion
sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm \
https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-7.noarch.rpm
sudo yum update -y

Y quede medio plop , que si pa alguien que no cacha y ejecuta el instalador en un servidor en produccion ( no miren raro , pasa mucho ) , te puede dejar la pura cagada :risas

Alguien cacha de este cms ?
JAJAJAJAJA; sin asco te tira un yum update -y :risas

De todas maneras es regla probar un producto en un server aparte, idealmente darle un rol solitario :zippy, pero se entiende que la Reginatto esté corta de recursos y no quiera soltar luquitas para montar un server y probar. :yao
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.609
ugh... cualquier CMS que no ocupe composer vale GUANO hoy en día. Déjenme echarle un miro a su código fuente y vuelvo con mi opinión :)
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.609
PD: no está basado en PHP, sino que en su gran mayoría en Perl. Sobre ese lenguaje no tengo ni idea, pero viendo cómo se hace la instalación, no espero nada bueno.

Además hay un montón de malas prácticas: baja paquetes (incluso desde http) sin verificarlos mediante algún checksum, instala dependencias ocupando lo último empujado a master (lo normal es que uno instale una versión específica de una dependencia) y no hace un cleanup de la máquina dp de la instalación.

Me suena mucho más a un framework hecho por algún loco (lo más probable es que igual sea capo, pero aprendiz) y que nunca debió haber tocado producción. Frameworks hecho desde 0 son bknes para aprender, pero nica deben pasarse a producción: este sí parece ser el caso.

Saludos.
 
Upvote 0

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.849
es un cms usado por muchas webs de gobierno xD

@Zuljin de seguro lo ocupa jajaja


Enviado desde mi SM-J111M mediante Tapatalk
 
Upvote 0

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.849
edit

sale una noticia de una vulnerabilidad encontrada en el cms . de xss

al final es el tipico negocio arreglado por plataformas mulas a un alto valor

Enviado desde mi SM-J111M mediante Tapatalk
 
Última modificación:
Upvote 0

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Vamos a probarlo en producción. No pain no gain.

Enviado desde mi Redmi Note 5A Prime mediante Tapatalk
download.jpg
 
Upvote 0
Subir