Plone CMS en el Proyecto CANAIMA GNU/Linux

947
-1

Published on

Experiencias reales hechas por miembros comunitarios y través de la organización social

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
947
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
19
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Plone CMS en el Proyecto CANAIMA GNU/Linux

  1. 1. Plone CMS en el Proyecto CANAIMA GNU/Linux “Experiencias reales hechas pormiembros comunitarios y través de la organización social”
  2. 2. LicenciaCopyright (c) 2010 Leonardo J. Caballero G.Permission is granted to copy, distribute and/or modifythis document under the terms of the GNU FreeDocumentation License, Version 1.2 or any later versionpublished by the Free Software Foundation; with noInvariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in thesection entitled "GNU Free Documentation License".
  3. 3. Agenda¿Qué es Plone?, ¿Porque usar Plone?Inicios del proyecto CANAIMASelección de plataformasPlone como solución de CMS en CANAIMA GNU/LinuxApropiación y transferencia tecnológica de Plone CMS.Estado del arte actual.Nuevas funcionalidades.Próximas actividades, cayapas.
  4. 4. ¿Qué es Plone?• Sistema de administración de contenido.• Permite a usuarios no técnicos crear, editar y administrar un sitio web.• Fácil de instalar y utilizar.• Prácticamente listo para producción desde la instalación.• Es código abierto.• Su nombre proviene de banda inglesa de musica, “The Plones”.
  5. 5. ¿Por qué usar Plone?• Uno de los CMS Open Source más populares.• Excelente plataforma para desarrollar aplicaciones de contenido.• En desarrollo constante y muy activo.• Comunidad abierta y muy participativa.• Respaldado por una fundación independiente.
  6. 6. Estado de Plone• Versión 4,0, estable, liberada en 2010.• Licencia: GNU General Public License (GPL).• Es multiplataforma.• Disponible en varios idiomas: inglés, español, entre otros.
  7. 7. ¿Qué es Zope?• Significa “Z Object Publishing Environment”• Servidor de aplicaciones orientado a objetos.• Utiliza el concepto de publicación de objetos.• Larga historia, raíces desde 1995.• Extensible a través de un mecanismo de productos (plug-ins).• Administrable a través del web con ZMI.
  8. 8. Zope Management Interface - ZMI
  9. 9. Zope Management Interface - ZMI• Interfaz de administración de Zope.• Muchas de las opciones de configuración de Zope y Plone son a través de este mecanismo.• Una de las grandes atracciones de Zope.
  10. 10. Instalación de Zope y Plone• Binarios disponibles para Windows y Mac.• Varias distribuciones de Linux incluyen paquetes.• Para Linux o Unix, es más común compilar el propio.• Lo recomendado, es usar el Instalador Unificado y la herramienta buildout.
  11. 11. Tecnología de Plone• Basado en el servidor de aplicaciones Zope.• Extiende un producto de Zope llamado CMF (Content Management Framework).• Desarrollado en el lenguaje Python.• Amplia utilización de estándares, como XHTML y CSS.
  12. 12. Fuente: http://2007.oscms-summit.org/node/264 Arquitectura de Plone
  13. 13. Usabilidad
  14. 14. Accesibilidad
  15. 15. Declaración de Accesibilidad “Nos hemos comprometido a utilizar nuestroconocimiento y comprensión de las formas en quedistinta gente accede a Internet, para desarrollarun sitio web que es claro y simple para que todo el mundo lo utilice”
  16. 16. Accesibilidad• Plone cumple un nivel de accesibilidad AA de las Directrices de Accesibilidad para el Contenido Web del W3C-WAI en su versión 1.0. Para validaciones consulte http://www.tawdis.net/• Soporte a aplicar contraste de colores para daltónicos(as).
  17. 17. Estándares
  18. 18. Estándares• Soporte a Nivel de accesibilidad AA de las Directrices de Accesibilidad para el Contenido Web del W3C-WAI en su versión 1.0.• Soporte a XHTML 1.0 y CSS valido, según lo indicado por el W3C.• Soporte a Dublin Core como meta-etiquetas XHTML.
  19. 19. Seguridad
  20. 20. Problemas comunes de Seguridad“Datos sin validar”¿Cómo Plone lo soluciona?:Los campos son validados
  21. 21. Problemas comunes de Seguridad“Problemas de control de acceso”¿Cómo Plone lo soluciona?:Se basa en el modelo de seguridad de Zope.ACL (Access Control List) y roles.Seguridad basada en flujos de trabajos.Perfiles predefinidos.
  22. 22. Problemas comunes de Seguridad“Problemas de control de acceso”
  23. 23. Problemas comunes de Seguridad“Problemas de control de acceso”
  24. 24. Problemas comunes de Seguridad“Problemas de control de acceso”
  25. 25. Problemas comunes de Seguridad
  26. 26. Problemas comunes de Seguridad“Problemas con el manejo de sesiones y autenticación”¿Cómo Plone lo soluciona?:Autenticación se realiza en su propia base de datos.Utiliza hash SHA-1 para las contraseñas.Autenticación externa, se genera una sesión cifrada.“Código desde sitio remoto”¿Cómo Plone lo soluciona?:Filtros para que no pueda introducirse código malicioso.Las operaciones con posibles riesgos se chequean demanera extra.
  27. 27. Problemas comunes de Seguridad“Inyección SQL”¿Cómo Plone lo soluciona?:Plone no usa SQL.Si lo usara, la comunicación se realiza por medio de unconector que neutraliza ataques de este tipo.“Incorrecto manejo de errores”¿Cómo Plone lo soluciona?:Plone no le presenta al usuario información interna.Los errores son registrados en los archivos logs.Un código de error se le entrega al usuario final.
  28. 28. Problemas comunes de Seguridad“Ataque de denegación de servicio”¿Cómo Plone lo soluciona?:Configuración común en producción: Servidor proxy.Squid, Varnish, Apache.“Configuración insegura”¿Cómo Plone lo soluciona?:Estricta seguridad por defecto.Corre sin privilegios en el servidor.Usuarios web no tienen acceso al sistema de archivo.
  29. 29. Reporte de errores criticos• Conjunto de tecnologías Plone/Zope/Python: – Entradas CVE relacionadas con Plone: 10 (10) – Entradas CVE relacionadas con Zope: 19 (4) – Entradas CVE relacionadas con Python: 68 (46)• Otras tecnologías basadas en PHP / Perl: – Entradas CVE relacionadas con Drupal: 197 (183) – Entradas CVE relacionadas con Joomla: 327 (314) – Entradas CVE relacionadas con MySQL: 233 (136) – Entradas CVE relacionadas con PostgreSQL: 66 (32) – Entradas CVE relacionadas con PHP: 9,989 (7,276) – Entradas CVE relacionadas con Perl: 2,544 (1,092)
  30. 30. Asistentes
  31. 31. Plone Form Generator
  32. 32. SQL Plone Form Generator Adapter
  33. 33. Workflowed
  34. 34. uwosh.northstar
  35. 35.  Generic Plone Content 
  36. 36.  Generic Plone Content 
  37. 37.  Generic Plone Content 
  38. 38. Desempeño
  39. 39. Fuera de la caja, Plone 4.0 sirvió 15.1 paginas/segundo. http://jstahl.org/archives/2010/01/19/plone­4­three­times­faster­than­drupal­joomla­or­wordpress/
  40. 40. Comparando las evaluaciones de la velocidad  entre Plone y Drupalhttp://ccomb.gorfou.fr/2010/10/8/comparing­plone­and­drupal­speed­evolutions
  41. 41. WebGUI
  42. 42. Apropiación y transferencia tecnológicaFormación “Desarrollo en Plone” Sector Gobierno Sector Gobierno Sector Gobierno Comunidades locales
  43. 43. http://canaima.softwarelibre.gob.ve/ Realizado por Carlos D. Marrero
  44. 44. http://canaima.softwarelibre.gob.ve/Mejoras realizadas por Leonardo J. Caballero G.
  45. 45. Propuesta por Luis A. Martinez F.
  46. 46. CANAIMA Aponwao
  47. 47. Cayapa
  48. 48. Evangelización, asesorías y talleres
  49. 49. Evangelización, asesorías y tallereshttp://wiki.canaima.softwarelibre.gob.ve/wiki/index.php/Cayapa_plone
  50. 50. Propuesta por Xavier Arrague
  51. 51. http://canaima.softwarelibre.gob.ve/
  52. 52. http://gitorious.org/plataforma-canaima/sitio-web/
  53. 53. Soporte
  54. 54. Actores de la comunidad
  55. 55. ¿Soporte local?http://www.plone.org.ve/
  56. 56. ExperienciasSector Gobierno Sector Gobierno Sector Privado Sector Educativo Sector Privado Sector EducativoSector Gobierno Comunidades locales Sector Educativo Sector Privado ComunidadesSector Gobierno locales
  57. 57. http://comunidades.cenditel.gob.ve/
  58. 58. http://ocw.ucv.ve/
  59. 59. Sitio web actual del IUTEhttp://www.iute.tec.ve/
  60. 60. Comunidades de usuarios de Plone• Sitio Web – http://www.plone.org/• Listas de correo con tráfico constante: – http://www.coactivate.org/projects/ploneve/lists – http://lists.plone.org/mailman/listinfo/plone-conosur – http://lists.sf.net/mailman/listinfo/plone-users• Presencia mayor en IRC (Internet Relay Chat) en: – http://webchat.freenode.net/?channels=plone-conosur – http://webchat.freenode.net/?channels=plone
  61. 61. Comunidades de usuarios de Zope• Sitio Web: – http://www.zope.org/• Listas de correo con tráfico constante: – http://mail.zope.org/mailman/listinfo/zope – http://mail.zope.org/mailman/listinfo/zope-dev• Presencia mayor en IRC (Internet Relay Chat) en: – http://webchat.freenode.net/?channels=zope – http://webchat.freenode.net/?channels=zope-es
  62. 62. Comunidades de usuarios de PythonSitio Web – http://www.python.org/Listas de correo con tráfico constante: – http://www.coactivate.org/projects/pyve/lists – http://mail.python.org/mailman/listinfo/python-listPresencia mayor en IRC (Internet Relay Chat) en: – http://webchat.freenode.net/?channels=python-ve – http://webchat.freenode.net/?channels=python-es
  63. 63. ¡Gracias por su atención! ¡Visita mis sitios Web! http://www.cenditel.gob.ve/ http://www.plone.org.ve/ http://lcaballero.wordpress.com/ ¡Visita y descarga este trabajo!http://www.slideshare.net/lcaballero/ ¡Escribeme! lcaballero@cenditel.gob.ve leonardocaballero@gmail.com
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×