Speriamo che la 1.6 abbia un sistema integrato di upgrade semi-automatico, magari con backup automatico. Perchè ormai tra aggiornamenti del core jooma e delle sue estensioni la cosa diventa quasi impossibile (penso a chi magari ha decine di siti da aggiornare), per non parlare degli aggiornamenti in locale di xampp e company
L'update automatico potrebbe costituire una ipotetica falla di sicurezza, mi spiego, se viene trovato un bug in questo fantomatico sistema di update potrebbero essere svelati dati importanti quali credenziali amministrative, accessi ftp, credenziali database ecc.
Solitamente chi gestisce decine di siti ne ricava degli introiti periodici, imputabili solitamente a canoni per l'update e la manutenzione.
Ad esempio la jed dovrebbe iniziare a certificare le estensioni per essere 100% Joomla OK, con parametri che valutano la documentazione di supporto, la compatibilità (intesa come non creare casini quando si installa o si disinstalla una estensione), la velocità con cui, nota una falla viene rilasciata la patch relativa.
Suggerimento a doppio taglio... con che metro giudichi le varie estensioni 100% Joomla? molte ottime estensioni hanno scarsa documentazione, però sono estensioni validissime che con il tempo si dotano di una buona comunità e di documentazione.
La compatiblità, io sarei per escludere le ext. che non rispettano l'MVC di Joomla, però anche qua, ci sono ottime estensioni che non lo rispettano pienamente... ma si deve scegliere o i grandi numeri o l'alta qualità...
Sono stati scelti i grandi numeri, anche per una questione di apertura del progetto e perché ognuno può contribuire a Joomla.
Il tempo di fix di una vulnerabilità può dipendere da diversi fattori, se si tratta di un'estensione che è sviluppata da un singolo oppure se è sviluppata da un team o da una comunità...
