plone cms en el proyecto canaima gnu/linux
DESCRIPTION
Experiencias reales hechas por miembros comunitarios y través de la organización socialTRANSCRIPT
Plone CMS en el Proyecto CANAIMA GNU/Linux
“Experiencias reales hechas por
miembros comunitarios y través de la
organización social”
Copyright (c) 2010 Leonardo J. Caballero G.Copyright (c) 2010 Leonardo J. Caballero G.
Permission is granted to copy, distribute and/or modify Permission is granted to copy, distribute and/or modify
this document under the terms of the GNU Free this document under the terms of the GNU Free
Documentation License, Version 1.2 or any later version Documentation License, Version 1.2 or any later version
published by the Free Software Foundation; with no published by the Free Software Foundation; with no
Invariant Sections, no Front-Cover Texts, and no Back-Invariant Sections, no Front-Cover Texts, and no Back-
Cover Texts. A copy of the license is included in the Cover Texts. A copy of the license is included in the
section entitled "GNU Free Documentation License".section entitled "GNU Free Documentation License".
Licencia
¿Qué es Plone?, ¿Porque usar Plone?Inicios del proyecto CANAIMASelección de plataformasPlone como solución de CMS en CANAIMA GNU/LinuxApropiación y transferencia tecnológica de Plone CMS.Estado del arte actual.Nuevas funcionalidades.Próximas actividades, cayapas.
Agenda
¿Qué es Plone?
• Sistema de administración de contenido.
• Permite a usuarios no técnicos crear, editar y administrar un
sitio web.
• Fácil de instalar y utilizar.
• Prácticamente listo para producción desde la instalación.
• Es código abierto.
• Su nombre proviene de banda inglesa de musica, “The
Plones”.
¿Qué es Plone?
¿Por qué usar Plone?
• Uno de los CMS Open Source más populares.
• Excelente plataforma para desarrollar aplicaciones de
contenido.
• En desarrollo constante y muy activo.
• Comunidad abierta y muy participativa.
• Respaldado por una fundación independiente.
Estado de Plone
• Versión 4,0, estable, liberada en 2010.
• Licencia: GNU General Public License (GPL).
• Es multiplataforma.
• Disponible en varios idiomas: inglés, español, entre
otros.
¿Qué es Zope?
• Significa “Z Object Publishing Environment”
• Servidor de aplicaciones orientado a objetos.
• Utiliza el concepto de publicación de objetos.
• Larga historia, raíces desde 1995.
• Extensible a través de un mecanismo de productos
(plug-ins).
• Administrable a través del web con ZMI.
Zope Management Interface - ZMI
Zope Management Interface - ZMI
• Interfaz de administración de Zope.
• Muchas de las opciones de configuración de Zope y
Plone son a través de este mecanismo.
• Una de las grandes atracciones de Zope.
Instalación de Zope y Plone
• Binarios disponibles para Windows y Mac.
• Varias distribuciones de Linux incluyen paquetes.
• Para Linux o Unix, es más común compilar el propio.
• Lo recomendado, es usar el Instalador Unificado y la
herramienta buildout.
• Basado en el servidor de aplicaciones Zope.
• Extiende un producto de Zope llamado CMF (Content
Management Framework).
• Desarrollado en el lenguaje Python.
• Amplia utilización de estándares, como XHTML y CSS.
Tecnología de Plone
Arquitectura de Plone
Fuente: http://2007.oscms-summit.org/node/264
Usabilidad
Accesibilidad
“Nos hemos comprometido a utilizar nuestro
conocimiento y comprensión de las formas en que
distinta gente accede a Internet, para desarrollar
un sitio web que es claro y simple para que todo
el mundo lo utilice”
Declaración de Accesibilidad
• Plone cumple un nivel de accesibilidad AA de las
Directrices de Accesibilidad para el Contenido Web
del W3C-WAI en su versión 1.0. Para validaciones
consulte http://www.tawdis.net/
• Soporte a aplicar contraste de colores para
daltónicos(as).
Accesibilidad
Estándares
• Soporte a Nivel de accesibilidad AA de las
Directrices de Accesibilidad para el Contenido
Web del W3C-WAI en su versión 1.0.
• Soporte a XHTML 1.0 y CSS valido, según lo
indicado por el W3C.
• Soporte a Dublin Core como meta-etiquetas
XHTML.
Estándares
Seguridad
““Datos sin validar”Datos sin validar”
Los campos son validados
¿Cómo Plone lo soluciona?:
Problemas comunes de Seguridad
““Problemas de control de acceso”Problemas de control de acceso”
Se basa en el modelo de seguridad de Zope.ACL (Access Control List) y roles.Seguridad basada en flujos de trabajos.Perfiles predefinidos.
¿Cómo Plone lo soluciona?:
Problemas comunes de Seguridad
Problemas comunes de Seguridad
““Problemas de control de acceso”Problemas de control de acceso”
Problemas comunes de Seguridad
““Problemas de control de acceso”Problemas de control de acceso”
Problemas comunes de Seguridad
““Problemas de control de acceso”Problemas de control de acceso”
Problemas comunes de Seguridad
““Problemas con el manejo de sesiones y autenticación”Problemas con el manejo de sesiones y autenticación”
Autenticación se realiza en su propia base de datos.Utiliza hash SHA-1 para las contraseñas.Autenticación externa, se genera una sesión cifrada.
¿Cómo Plone lo soluciona?:
““Código desde sitio remoto”Código desde sitio remoto”
Filtros para que no pueda introducirse código malicioso.Las operaciones con posibles riesgos se chequean de manera extra.
¿Cómo Plone lo soluciona?:
Problemas comunes de Seguridad
Plone no usa SQL.Si lo usara, la comunicación se realiza por medio de un conector que neutraliza ataques de este tipo.
Plone no le presenta al usuario información interna.Los errores son registrados en los archivos logs.Un código de error se le entrega al usuario final.
Problemas comunes de Seguridad
““Inyección SQL”Inyección SQL”
¿Cómo Plone lo soluciona?:
““Incorrecto manejo de errores”Incorrecto manejo de errores”
¿Cómo Plone lo soluciona?:
Configuración común en producción: Servidor proxy.Squid, Varnish, Apache.
Estricta seguridad por defecto.Corre sin privilegios en el servidor.Usuarios web no tienen acceso al sistema de archivo.
Problemas comunes de Seguridad
““Ataque de denegación de servicio”Ataque de denegación de servicio”
¿Cómo Plone lo soluciona?:
““Configuración insegura”Configuración insegura”
¿Cómo Plone lo soluciona?:
• Conjunto de tecnologías Plone/Zope/Python:– Entradas CVE relacionadas con Plone: 10 (10)– Entradas CVE relacionadas con Zope: 19 (4)– Entradas CVE relacionadas con Python: 68 (46)
• Otras tecnologías basadas en PHP / Perl:– Entradas CVE relacionadas con Drupal: 197 (183)– Entradas CVE relacionadas con Joomla: 327 (314)– Entradas CVE relacionadas con MySQL: 233 (136)– Entradas CVE relacionadas con PostgreSQL: 66 (32)– Entradas CVE relacionadas con PHP: 9,989 (7,276)– Entradas CVE relacionadas con Perl: 2,544 (1,092)
Reporte de errores criticos
Asistentes
Plone Form GeneratorPlone Form Generator
SQL Plone Form Generator AdapterSQL Plone Form Generator Adapter
WorkflowedWorkflowed
uwosh.northstaruwosh.northstar
Generic Plone Content Generic Plone Content
Generic Plone Content Generic Plone Content
Generic Plone Content Generic Plone Content
Desempeño
Fuera de la caja, Plone 4.0 sirvió 15.1 paginas/segundo. Fuera de la caja, Plone 4.0 sirvió 15.1 paginas/segundo.
http://jstahl.org/archives/2010/01/19/plone4threetimesfasterthandrupaljoomlaorwordpress/http://jstahl.org/archives/2010/01/19/plone4threetimesfasterthandrupaljoomlaorwordpress/
Comparando las evaluaciones de la velocidad Comparando las evaluaciones de la velocidad entre Plone y Drupalentre Plone y Drupal
http://ccomb.gorfou.fr/2010/10/8/comparingploneanddrupalspeedevolutionshttp://ccomb.gorfou.fr/2010/10/8/comparingploneanddrupalspeedevolutions
WebGUI
Formación “Desarrollo en Plone”
Apropiación y transferencia tecnológica
Sector GobiernoSector Gobierno Comunidades localesSector Gobierno
Realizado por Carlos D. Marrero
http://canaima.softwarelibre.gob.ve/
http://canaima.softwarelibre.gob.ve/
Mejoras realizadas por Leonardo J. Caballero G.
Propuesta por Luis A. Martinez F.
CANAIMA Aponwao
Cayapa
Evangelización, asesorías y talleres
Evangelización, asesorías y talleres
http://wiki.canaima.softwarelibre.gob.ve/wiki/index.php/Cayapa_plone
Propuesta por Xavier Arrague
http://canaima.softwarelibre.gob.ve/
http://gitorious.org/plataforma-canaima/sitio-web/
Soporte
Actores de la comunidad
¿Soporte local?
http://www.plone.org.ve/
Experiencias
Sector Gobierno
Sector GobiernoComunidades
locales
Sector Gobierno
Sector Educativo
Sector PrivadoSector Gobierno
Comunidades locales
Sector Privado
Sector PrivadoSector Educativo
Sector Educativo
Sector Educativo
http://comunidades.cenditel.gob.ve/
http://ocw.ucv.ve/
Sitio web actual del IUTE
http://www.iute.tec.ve/
Comunidades de usuarios de Plone
• Sitio Web
– http://www.plone.org/
• Listas de correo con tráfico constante:
– http://www.coactivate.org/projects/ploneve/lists
– http://lists.plone.org/mailman/listinfo/plone-conosur
– http://lists.sf.net/mailman/listinfo/plone-users
• Presencia mayor en IRC (Internet Relay Chat) en:
– http://webchat.freenode.net/?channels=plone-conosur
– http://webchat.freenode.net/?channels=plone
Comunidades de usuarios de Zope
• Sitio Web:
– http://www.zope.org/
• Listas de correo con tráfico constante:
– http://mail.zope.org/mailman/listinfo/zope
– http://mail.zope.org/mailman/listinfo/zope-dev
• Presencia mayor en IRC (Internet Relay Chat) en:
– http://webchat.freenode.net/?channels=zope
– http://webchat.freenode.net/?channels=zope-es
Comunidades de usuarios de Python
Sitio Web
– http://www.python.org/
Listas de correo con tráfico constante:
– http://www.coactivate.org/projects/pyve/lists
– http://mail.python.org/mailman/listinfo/python-list
Presencia mayor en IRC (Internet Relay Chat) en:
– http://webchat.freenode.net/?channels=python-ve
– http://webchat.freenode.net/?channels=python-es
¡Gracias por su atención!
[email protected]@[email protected]@gmail.com
¡¡VisitaVisita mis mis sitiossitios Web! Web!
¡Escribeme!¡Escribeme!
¡Visita y descarga este trabajo!¡Visita y descarga este trabajo!
http://www.slideshare.net/lcaballero/http://www.slideshare.net/lcaballero/
http://www.cenditel.gob.ve/http://www.cenditel.gob.ve/http://www.plone.org.ve/http://www.plone.org.ve/
http://lcaballero.wordpress.com/http://lcaballero.wordpress.com/