clustrmaps.

Bueno seguidores, esta es nuestra ultima publicación, de ante mano queríamos agradecerles por seguirnos, esperamos que hayan aprendido sobre el tema CMS, por ultimo queríamos dejarles con este post.

Gracias…

TYPOlight es un CMS muy completo, open source, apegado a los estándares.

Sus principales características son:

§  actualización en vivo o live update;

§  documentación disponible en varios idiomas;

§  accesible y con código XHTML Strict;

§  hace uso de Ajax y otras tecnologías de la Web 2.0;

§  soporte multilenguaje, hace uso de UTF-8;

§  y varias opciones más.

Los requisitos para correr esta aplicación son:

§  Apache o IIS;

§  utiliza cualquiera de los gestores de bases de datos: MySQL, SQLi, Oracle, MSSQL, PostgreSQL y Sybase.

Si te interesan los estándares, la accesibilidad y la usabilidad, deberías dedicarle un tiempo a TYPOlight.

Visitalo en:

https://contao.org/en/

Fallos de seguridad detectados y la importancia de tener actualizados los CMS

Nuestro primer fallo de seguridad es de Joomla en especial las versiones 2.5.7 y anteriores.
Esto no debería ser en teoría importante, dado que Joomla se encuentra actualmente en la versión 3.0.2, por lo que el fallo ya debería estar subsanado. Lo que ocurre es que muchas veces las empresas se olvidan de contratar un mantenimiento del gestor de contenidos, o si lo hacen va más enfocado a temas de diseño que de actualizaciones del sistema.
Cuando un sistema no esta actualizado este puede ser atacado constantemente, ya que todo el tiempo se encuentran fallos en el código que es usado para alterar los blogs o obtener privilegios de estos.
Los CMS  están en constante evolución y muchas de las actualizaciones que sacan son mejoras del sistema,o correcciones de parches de seguridad detectados. En este caso se trata de un problema de podría permitir a un atacante eludir restricciones de seguridad y efectuar ataques a través de la técnica del “clickjacking” o robo de enlaces. De esta forma un usuario podría suplantar a otro sin necesidad de conocer la contraseña, con lo que esto puede implicar para la página de nuestra empresa. Puede parecer complicado, pero en realidad no lo es tanto y sólo por el daño de tener la página web corporativa hackeada, merece la pena la inversión en la actualización.

Otro de los problemas de seguridad que constantemente los CMS se ven afectados es la enumeración de usuarios, esto quiere decir que cuando atacan se llevan todos los usuarios y privilegios de estos, afectando la seguridad del sistema e integridad y disponibilidad de la información.

Algunos consejos para evitar fallas de seguridad en nuestros CMS:

- Mantener siempre actualizado tu CMS a la última versión.
- Utiliza los plugins que son extrictamente necesarios y que conoces su procedencia.

- Nunca utilices scripts/themes/plugins nulled.

- Los usuarios descargan e instalan cientos de plugins y themes sin conocer su origen o procedencia, otros piensan que son más inteligentes utilizando themes o plugins nulled.Estos son grwndes errores, antes de instalar algo en nuestro blog es necesario que estemos seguros de la procedencia de estos.

Existen muchas otras recomendaciones, pero cumplir con lo básico te ayudará a mantenerte alejado de los problemas.
Se podría decir que el 99% de los casos de vulnerabilidad se debe a problemas con el usuario y no con el proveedor de alojamiento, los problemas ocurren cuando el usuario no cumple con los minimos consejos de seguridad que hemos indicado antes.

E-learning (CMS)

E-learning

El e.learning es un sistema de aprendizaje que se comunica por  medios electrónicos, utilizando computadoras, dispositivos electrónicos, entre otros; donde a través de estos, se le proporciona material educativo al alumno para su aprendizaje.

Aunque el e-learning tiene unas funcionalidades especificas que un CMS general no siempre cubre, y aca se cometen errores al creer que CMS es un elearning pero no necesariamente tampoco no lo es

o si lo hace, no da las mismas facilidades que una herramienta creada específicamente por esta función.

En general, los sistemas de gestión del aprendizaje (Learning Management Systems o LMS) facilitan la interacción entre los profesores y los estudiantes, aportan herramientas para la gestión de contenidos académicos y permiten el seguimiento y la valoración de los estudiantes. Es decir, facilitan una translación del modelo real en el mundo virtual.

Un buen ejemplo de sistema de gestión de cursos es Moodle.

Este es uno de los más conocidos y como mas nos gusta de código abierto.

Algunos hemos tenido el placer de conocerlo pero conocemos sus funcionalidades?

Funcionalidades que se esperan de este tipo de herramientas:

• Creación, mantenimiento y publicación del material de un curso.
• Soporta diferentes formatos, incluidos audio y vídeo.
• Se pueden crear talleres virtuales.
• Elaboración de exámenes , quices y trabajos.
• Trabajos con fecha de límite de entrega.
• Aviso al profesor en caso de incumplimiento.
• Aviso de cambios hechos por el profesor en horas
• Aulas virtuales que contienen toda la información de un curso.
• Reportes de cualquier cambio del profesor para ellos y el administrador.
• Seguimiento estadístico de las acciones del estudiante.
• Seguimiento de entradas y descargas.
• Administración de alumnos.
• Administración de profesores.
• Seguimiento estadístico de las acciones del estudiante.
• Comunicación con foros y con chats.
• PDF.

Estos sistemas son diferentes a los CMS, tanto por el objetivo como por las características, pero actualmente empiezan a incluir capacidades de los sistemas de gestión de contenidos.

Con la integración de las dos herramientas nace un nuevo concepto, los LCMS (Learning Content Management Systems o sistemas de gestión de contenidos para el aprendizaje).

“Moodle es un Sistema de Gestión de Cursos de Código Abierto (Open Source Course Management System, CMS), conocido también como Sistema de Gestión del Aprendizaje (Learning Management System, LMS) o como Entorno de Aprendizaje Virtual (Virtual Learning Environment, VLE). Es una aplicación web gratuita que los educadores pueden utilizar para crear sitios de aprendizaje efectivo en línea.”  (https://moodle.org/)