Sobre la etiqueta Generator

Para compartir todo tipo de ideas y experiencias, relativas o no a Joomla, con el resto de la Comunidad Hispanohablante
Locked
User avatar
burbujitas
Joomla! Intern
Joomla! Intern
Posts: 80
Joined: Tue May 25, 2010 9:01 pm
Location: Gran Canaria - Spain
Contact:

Sobre la etiqueta Generator

Post by burbujitas » Thu Mar 17, 2011 10:29 pm

Hola carmam, hefesto y a la comunidad Joomla!

Creo recordar que es lo único que exige Open Sources Matters que no se modifique (content="Joomla! 1.5 - Open Source Content Management").

¿es lícito o ilícito? ¿poco profesional por parte de quienes ponen el nombre de su empresa ahí? ¿perjudica a la comunidad Joomla! de alguna manera?

Lo podemos ver así view-source:http://www.joomla.org/

me gustaría saber vuestras opiniones.

Un saludo.

User avatar
hefesto
Joomla! Hero
Joomla! Hero
Posts: 2569
Joined: Fri Jan 20, 2006 12:37 am
Location: Seville - Spain
Contact:

Re: Sobre la etiqueta Generator

Post by hefesto » Fri Mar 18, 2011 10:02 am

Hola burbujitas. Bienvenida de nuevo.

No hay absolutamente ningún problema en que elimines "Joomla" de los metadatos; la GPL lo que establece es que NO se puede eliminar el copyright que acompaña a cada fichero fuente en el propio código del fichero, normalmente en los comentarios del encabezado.

Hay mucha gente que elimina o modifica esa metaetiqueta supuestamente por motivos de seguridad, ya que argumentan que así "los malos" no pueden saber con qué se hizo la web. Esto sólo es cierto a medias: eliminando cualquier referencia a Joomla en el código se evitan los bots que buscan automáticamente esa palabra para preparar un ataque, pero hay muchas otras formas de descubrir que una web está hecha con Joomla, y cualquier usuario malintencionado que quiera atacar tu sitio las conocerá a poco que sepa lo que hace. Ya se sabe que la seguridad por ocultación tiene un recorrido muy corto...

Personalmente creo que es un error eliminar esa referencia. En primer lugar, porque como digo más que seguridad real lo único que se consigue es "sensación de seguridad" (como siempre que se usa la ocultación).

En segundo, porque dejas de apoyar a Joomla al hacerlo; no perjudicas al proyecto directamente, pero si tu web está bien hecha y tiene un look atractivo y profesional no estás facilitando a la gente que se entere de que Joomla es lo que hay debajo de ese trabajo. Además, también existen bots "benignos" que van peinando la red para hacer estudios de uso de CMSs, y tu página no se añadirá a las estadísticas de Joomla.

Y en tercero, porque si quieres eliminarlo porque te da la impresión de que dejarlo puesto supone un descrédito profesional, ¿por qué demonios has elegido Joomla? Yo no elegiría un software del que no me fío para un proyecto profesional.

Resumiendo: eliminar esa metaetiqueta no es ilegal en absoluto, y hay mucha gente que lo hace, aunque personalmente creo que es un error.

Un saludo.
Spanish forum local moderator
Twitter: @isidrobaq
Comunidad Joomla de España: https://joomlaes.org
NO atiendo peticiones privadas de soporte. Por favor, pregunta en los foros.

User avatar
openweb
Joomla! Intern
Joomla! Intern
Posts: 86
Joined: Mon Oct 02, 2006 8:21 pm
Location: Colombia
Contact:

Re: Sobre la etiqueta Generator

Post by openweb » Tue Mar 29, 2011 1:58 pm

Bueno, empiezo a coincidir con Hefesto acerca de que es un error eliminar esta etiqueta, digo empiezo porque hasta hoy yo venia quitándola o modificándola de algunos de mis sitios por "motivos de seguridad".

En realidad lo empecé a hacer desde que vi la conferencia de Brien Teeman acerca de "los secretos ocultos de Joomla".

http://brian.teeman.net/joomla-gps/joom ... ys.nl.html

En esa presentación a partir de la diapositiva 22, se habla específicamente de cómo suprimir o editar la meta etiqueta “generator”.

Sin embargo, ese es el punto de vista de Brien, no quiere decir que se deba hacer sistemáticamente, bien lo dice Brien en su tagline "agree or disagree... i don't care".

Después de pensarlo un rato, estoy convencido que eliminar la meta etiqueta “generator” no va a evitar que un cracker logre saber que mi sitio usa Joomla, en efecto puedo revisar la respuesta del comando tp=1, o verificar que sale en la ruta /administrator, o en el código fuente ver como es la ruta de los CSS de la plantilla.

Sin contar que deben existir muchos métodos de detección automática con los cuales se puede programar un bot.
Ernesto Patarroyo - Consultor Web - http://ernestopatarroyo.com
Twitter: @openwebsoft

User avatar
hefesto
Joomla! Hero
Joomla! Hero
Posts: 2569
Joined: Fri Jan 20, 2006 12:37 am
Location: Seville - Spain
Contact:

Re: Sobre la etiqueta Generator

Post by hefesto » Tue Mar 29, 2011 2:29 pm

Hola Ernesto.

Me alegro de que coincidas conmigo ;). E insisto: si te tomas todas las molestias del mundo en ocultar que tu sitio está hecho con Joomla, una de dos, o no te fías de Joomla o bien no te fías de tus medidas de seguridad. En ambos casos deberías pensarte MUCHAS cosas acerca de por qué haces tu web con Joomla. Distinto es que dejes puertas abiertas para que puedan saber exactamente la versión de Joomla que usas... lo que sería un problema únicamente si tus políticas de seguridad no son las adecuadas y no tienes tu sitio actualizado a la última versión.

En cualquier caso, repito que la etiqueta puede eliminarse sin problema legal alguno, y que incluso es cierto que se evitan cierto tipo de ataques. Pero de ahí a decir que un sitio es seguro porque no tiene esa etiqueta va un mundo. Y peor aún si uno cae en la trampa de la "sensación de seguridad".

Un saludo.
Spanish forum local moderator
Twitter: @isidrobaq
Comunidad Joomla de España: https://joomlaes.org
NO atiendo peticiones privadas de soporte. Por favor, pregunta en los foros.


Locked

Return to “Salón de la Joomlaesfera hispanohablante”