Noticias

Publicación desacoplada: libertad para elegir la mejor tecnología

Logotipos de diversas tecnologías web como WordPress, HTML5, CSS3, JavaScript, PHP, Python y más, simbolizando la libertad de elección tecnológica en el desarrollo web.

Hoy hemos conocido una vulnerabilidad de MySQL, uno de nuestros SGBD preferidos, que permite el acceso privilegiado a las bases de datos.

Nuestro Sistema de Gestión de Contenidos (CMS) semántico XIMDEX utiliza habitualmente MySQL. Sin embargo, en lugar de correr a «securizar» instalaciones de clientes, hemos podido seguir concentrados en las pruebas de la versión 3.3 de Ximdex que publicaremos de forma inminente.

Y todo gracias a nuestro concepto de publicación desacoplada que nos permite alojar el servidor del XCMS en la intranet, más a salvo de ataques desde el exterior.

Además, la publicación desacoplada facilita la síntesis de portales con un mínimo de componentes dinámicos, o incluso sin ellos, proporcionando Ximdex en este caso el «dinamismo» de ciertos componentes y calculando todas las combinaciones de documentos para realizar las posibles «fotos» del portal en una versión estática en HTML (ej.: boletines de noticias). Por otro lado, gracias a nuestra completa neutralidad tecnológica, el portal web gestionado por Ximdex puede desarrollarse utilizando cualquier tecnología (servidores de aplicaciones, SGBD, conectores, …) y en cualquier lenguaje de programación (Java, PHP, RoR, Python, …) orientados a la web.

Todo esto nos permite garantizar una seguridad intrínseca de los portales gestionados con el CMS libre Ximdex y nos proporciona la relativa tranquilidad de tener un frente menos que cubrir. Mientras, el resto de CMSs basados en MySQL habrán de protegerse de esta nueva vulnerabilidad en una carrera sin final.

Si queremos además seguridad activa, la publicación desacoplada la facilita, ya que, al bombearse los contenidos y aplicaciones hacía producción, podemos verificar cada poco tiempo si lo que hemos «bombeado» (nuestra apreciado portal)  sigue en su sitio, avisando al administrador del sistema de detectarse alguna incongruencia.

En conclusión, la publicación desacoplada de Ximdex nos proporciona libertad para elegir la mejor tecnología que se ejecutará en nuestro portal, pudiendo elegir desde una versión 100% HTML5 sin conexión a Base de Datos o una versión 100% dinámica conectada a cualquier SGBD utilizando cualquier lenguaje de programación. Así, desde el punto de vista de la seguridad Ximdex no nos condicionará la elección de la mejor alternativa para nuestro portal. Y al residir en la intranet, tendremos un servidor menos del que preocuparnos.

Nota: La publicación desacoplada, de la que Ximdex CMS es precursora, se está popularizando muy rápidamente gracias a que la potencia del JS actual está proporcionando la lógica de negocio necesaria en las páginas web dinámicas. Los CMS que siguen esta aproximación se conocen actualmente como Headless CMS.

Comparte el post