Hace mucho tiempo que los CMS o sistemas de gestión de contenidos están entre nosotros. PhpNuke fue de los pioneros: podías hacer tu propia web sin tener ningún conocimiento de programación ni capacidad de diseño. La única complicación era tener que descubrir qué era un ftp y cómo instalarlo. Una vez superado ese escalón, todo era felicidad... o no...
Cualquier programador que haya trabajado con wordpress, Joomla o Drupal sabe que el artículo está muy sesgado.
Si haces algo que no sea dinámico, no hace falta "programador" salvo para el Javascript. Con esto, Html, Css y conocimientos de diseño cumplen con el último párrafo.
Sin embargo, un proyecto en PHP, con base de datos, para una web simple en la que el usuario desee cambiar textos y fotos, requiere como mínimo unas configuraciones en materia de seguridad, enlaces amigables, formularios, editores de texto, validaciones, etc, que sin un script prefabricado por uno o por otros, no hay dinero que lo pague. ¿ Cuanto le vas a cobrar por una web dinámica hecha a pelo a un cliente por ¿cuanto?
Esa es la ventaja de los cms. Si sabes programación los llevas a tu terreno en plazos razonables y precios razonables con muchas utilidades necesarias por defecto. Otras sobran, pero nada es perfecto.
Este debate es eterno y no hay una metodología exacta. Siempre depende del proyecto y de lo que desee el cliente.
#10 jeje, curiosamente el post es de una empresa que da ese servicio (web a medida con una plataforma interna de gestión de contenidos). Según creo, no son muy caros. Preguntaré para estar seguro.
Básicamente creo que va en el sentido de los CMS populares como Wordpress o Joomla. Hay soluciones específicas como las que generan ellos.
#6 Precisamente esa es una de las áreas que deberían hacer que elegir un CMS sobre un diseño a medida sea sensato. Que hay un equipo de gente cualificada cuidando la seguridad y actualizando los componentes necesarios para que sea seguro (algo que un diseño a medida no va a hacer salvo que haya algún problema y como parte de un mantenimiento posterior, independientemente del nivel de seguridad que tuviera el diseño original). Que se descubran muchas vulnerabilidades no lo hace más inseguro si son corregidas rápidamente...
#13 Pero eso es porque se aprovechan del analfabetismo digital de los que compran esas soluciones. Es el caso contrario al "muéveme ese botón de ahí en el formulario, que no tienes que cambiar nada, en un rato lo haces", aunque tengas que cambiar medio programa.
#19 Si eso es lo que dice el texto: si puedes llevar el armani es mejor que el traje del carrefour. El problema que diferencia los ejemplos es que el traje de armani no cuesta lo que el del carrefour, pero entre Wordpress y a medida sí se han igualado.
Esto es como todo, no te fies ni del publicista que sólo sabe mover imágenes. Hasta para un wordpress, fíate del buen profesional. Hablamos de un programador/diseñador que sepa lo que hace y te lo adapte con calidad. Uno de los problemas que te encuentras en wordpress (es experiencia) es que un plugin hecho por pepito es capaz de tumbar todo el sistema y trabajo realizado por una comunidad de expertos de wordpress. "A medida" es diferente, normalmente es un equipo el que trabaja todos los puntos, conocedores de cada esquina. Si algo falla, la resolución nunca es la misma ni tiene la misma complejidad.
Yo pienso que la rueda hay que intentar reinventarla cada día. Si no lo haces, no habrías pasado del bloque de piedra.
#23 Bueno... lo he subido a meneame porque creo que refleja muy bien la situación actual. Básicamente, gente sin capacidad técnica ha encontrado un nicho de mercado en un producto que venden a precio de diamante que, gracias a la enorme popularidad que ha ganado (ha habido una crisis importante en el trabajo de publicistas y diseñadores) y a haber querido dejar la idea que lo programado es caro y esto no, genera muchos problemas técnicos, al ser un producto que ha sido desarrollado por mltitud de frentes sin relación ni documentación que los guiara (cualquiera puede generar su plugin y destrozar el sistema abriendo huecos de seguridad). Es la diferencia con linux, por ejemplo. Es una base segura y es "dentro" donde se programa.
De hecho, el público al que le ha encantado de siempre todo el tema de Wordpress suele ser el que no sabe programar y los generadores de SPAM.
"Buscas alternativas y llegas hasta una web de una compañía de hostings con la que puedes hacer tu propia web con sólo arrastrar bloques... es útil si aún estuviéramos en los 90 y el diseño se basara en poner muchos gifs y letras fosforitas sin lógica."
Esta noticia es bastante maniquea, la historia parece estar sacada de lo que paso hace unas semanas, hubo un ataque masivo a po-edit un plug-in de wordpres que se utiliza para generar newsletters. A traves de ese plug-in inyectaban codigo malicioso y dejaban las webs hechas unos zorros. A mi me jodieron 6 webs, lo arregle en un par de horas, reinstalando las copias de seguridad y actualizando el plug-in a la ultima version.Si en vez de usar software libre hubiera utilizado software propietario, aun estaria buscando el agujero de seguridad.
#27 La estructura del wordpress es conocida si la dejas por defecto, pero se puede cambiar, lo mismo que todas las frases de seguridad aleatorias que no cambia ni dios. Los CMS y wordpress a la cabeza han democratizado la creación de webs dinámicas, y cuando eso pasa aumenta exponencialmente el numero de instalaciones, tanto las bien hechas como las mal hechas. En un sistema propietario si no estas contento con el programador te lo comes con patatas, en wordpress buscas otro programador y puede seguir con el trabajo anterior dentro de unos mínimos aceptables, claro.
Un diseño a medida es más caro y mejor, pero es a medida. Y las empresas cambian muy rápido de opinión, gustos, estética, etc. Un CMS tiene la ventaja de que el contenido y la funcionalidad quedan y cambiar el aspecto es barato. Más que crearte otro diseño a medida.
#4 Claro, pero no es lo mismo adaptar una plantilla que crear un aspecto visual concreto nuevo. Aparte de que agregar nuevas funcionalidades mientras haya plugins es mucho más fácil, rápido y barato (a veces simplemente es tocar una configuración). En un a medida es harina de otro costal, pero siempre quedará una página más ligera y rápida como mínimo.
#9 En este país de empresas pequeñas si, haces una web y es por perpetuidad hasta que decides cambiarla. Somos empresas pequeñas (y las grandes y el estado saben que es una forma magnífica de gastar dinero negro), tener un grupo de informáticos en nómina no nos sale a cuenta, subcontratamos esas cosas fuera, pillamos una beca (de I+D+i), etc. sacamos la web y a otra cosa. Es normal que se tienda a minimizar costos (los programadores tiran de CMS para ahorrar tiempo y centrarse en diseños).
Sobre las páginas a medida, suelen ser para proyectos que se salen de la norma de diseños o quieran destacar sobre el internet de las plantillas. Los publicistas o diseñadores profesionales tiraron y tiran mucho de flash por esto mismo.
#11 Pero es diferente, en este caso han usado/se han creado un framework para crear su propio CMS básico (aunque luego a cada cliente le pongan delante un diseño diferente, las tripas están hechas igualmente). Frameworks también hay muchos, y te solucionan hasta cierto punto los problemas más peliagudos: autentificación, la seguridad, la gestión, mapeado de bases de datos, etc. Páginas diseñadas desde cero a pelo es más complicado encontrarlas y siempre para cosas muy específicas o tan tontas que meter un CMS detrás por muy básico que sea es un gasto de recursos estúpido.
#16 Para mostrar una web simple en html con pocas visitas, tener arrancados un apache con módulo para python, postgres, plantillas usando xslt, etc. es un gasto de recursos bastante grande si con un lighttp, javascript, css y sqlite puedes conseguir lo mismo. Me refiero al hecho de que si tu framework es muy gordo para hacer una cosa muy simple (un wordpress para tener una página estática sería un ejemplo extremo) es un poco matar moscas a cañonazos. Pero como el usuario no va a percibir diferencia de rendimiento, hoy en día la potencia de los servidores está tirada de precio y demás, pues tanto da.
#18 No he dicho eso, al final vendes al dinero que te compren. Si las condiciones que tienes para competir por diseñar una web te permiten desarrollar alternativas (y tienes recursos para ello), puedes intentarlas. Si no, la regla número uno de la informática: no reinventes la rueda.
Yo si conozco a un diseñador crack que se que me va a hacer un trabajo flipante, confío en él y hago algo a medida. Si me muevo en la incertidumbre, confiaría más en un gestor de contenidos, que está probado en millones de sitios y tienen comunidad y gente detrás que los mantiene y mejora, aunque el resultado no sea el mismo. Sobre los costos de cada cosa, yo que sé de qué va el percal los miraría con lupa, fulanito que no sabe se comería lo que le pongan.
#20 No tengo nada en contra de reinventar, de hecho es la forma más divertida de aprender. Sin embargo, una empresa no piensa lo mismo que un particular sobre el asunto. Tienen necesidades diferentes.
La rueda la reinventas (a nivel comercial) cuando surgen necesidades concretas que te hacen revisar el diseño y adaptarlo para que funcione mejor. Lo haces cuando surge una nueva tecnología, cuando hay un cambio de paradigma, cuando las tecnologías que ya usas evolucionan y cambia su manejo, cuando por cuestiones de seguridad ves que estás dándole un enfoque erróneo a las cosas. Ya los propios CMS se reinventan continuamente, adaptando cosas de la competencia, de los módulos más instalados, cambios en los frameworks en los que se basan, en los cambios de los lenguajes subyacentes, en las necesidades de los clientes, en nuevos estudios de accesibilidad y usabilidad... es lo que un diseño a medida no tiene salvo que pagues para que otro lo ponga al día.
Por ejemplo, tu empresa de hosting deja de dar soporte a su versión X del SO y hay una migración a Y (dando por hecho que tu no tienes pleno control de la máquina, solo sobre el alojamiento de tu web en ella). La versión Y tiene tecnologías más nuevas. Pongamos que PHP5 en lugar de PHP4. Tu web tiene incompatiblidades y ya no va en php5 por lo que sea. Mientras que con un equipo adecuado puedes actualizar en un ordenador de pruebas tu CMS a la última versión que consideres segura y estable que soporte php5 (a veces de manera dolorosa, como en el artículo) y tener sus ventajas y luego pasar a producción, en el otro caso tienes que hacer un diseño de cero o parchear el existente.
Ojo, a veces actualizar un CMS son cambios gordos también, que hacen incompatibles tu plantilla o tu web (algún plugin o conector que ya no funciona como antes, etc) y estaríamos en las mismas. Yo lo que opino es que todo depende de la situación, del proyecto (hoy y su evolución futura), de los recursos y de la tecnología, buscar más allá de eso es especular.
#22 Solo digo que hay casos y casos y que no se puede generalizar tanto como dice el artículo. Estoy poniendo casos y casuísticas, y que no es lo mismo coser un siete que comprar un parche y pegarlo. Seguro que bien hecho, coser un siete se nota menos y queda más elegante, pero el parche es más rápido y fácil de poner y más resistente a nuevas roturas (eso si, luego cuando rompe, rompe de verdad :P). Repito que si tienes un tipo competente yo tiraría por algo hecho a medida, pero que no por eso hay que desestimar el uso de CMS porque no son tan desastrosos ni desmerecen tanto como critica el artículo (quizá porque ellos quieren vender su producto, mayormente). Insisto en que hay muchos otros factores a tener en cuenta y discrepo en que todo cambio llegue porque surja algo nuevo que deje lo tuyo desfasado. Ya expuse que puede ser que hayas descubierto que tu aplicación no está bien enfocada por lo que sea, por problemas de integración con otras herramientas, porque a alguien le de por ahí, etc.
Puede haber CMS con atención directa y desarrollo propio (un módulo concreto para hacer X), puede haber desarrollos a medida de usar y tirar. Cualquier cambio en un desarrollo que no esté cubierto en los documentos de desarrollo o en las fases de mantenimiento es un nuevo presupuesto, eso está claro. Y de eso se aprovechan muchos para poder justificar gastos y/o colar nuevos desarrollos que en realidad lo único que hacen es terminar un trabajo a medio hacer.
#24 o el que no quiere complicarse la vida haciendo un trabajo para terceros que no van a entender ni apreciar el esfuerzo que lleva hacerlo. De todos modos, los diseñadores que conozco tiran más por herramientas tipo dreamweaver o hacen diseños que luego el informático de turno tiene que implementar en una plantilla, etc. Los que si han visto el filón, son los que cobran por plantillas para los CMS.
En esta profesión como en todas hay listos y listillos, pero no se puede generalizar; no todos los complementos crean fallos de seguridad y dan problemas (de hecho, muchos complementos se crean justo para añadir seguridad que por defecto no está incluída o para sustituír partes muy escuetas o problemáticas de un CMS), ni todos los que tiran de CMS son gente con poca cualificación, ni todos los que hacen webs a pelo son tan buenos o tienen tantos recursos. Si es que no hay blancos ni negros, todo son tonos de grises.
(a mi me ha llegado más spam de fuentes blogger o livejournal que wordpress, sé que en algunas versiones tuvieron problemas y ahí añadieron capas de verificación y control extra, pero mi experiencia personal no tiene por qué ser generalizada tampoco; es más, si es fuente de spam -igual que otros CMS- es por su amplia difusión e instalación -igual que windows o android son fuentes de malware-, que los hace más jugosos y porque los métodos de explotación de bugs valen para muchas webs, mientras que las hechas a mano pueden tener fallos, pero hay que ir una a una... los "malwareros" van a aquello que les reporte más beneficios con más rapidez, al mayor porcentaje del mercado posible haciendo lo mínimo posible)
#2 Depende, los diseñadores de CMS (que no programadores) venden en general a un precio muy similar. En un diseño a medida se puede mantener contenido y funcionalidad, cambiando sólo el aspecto.
#5 Obviamente nacieron para facilitar al usuario final. El problema es que, junto a su fama, han subido los ataques, cuya defensa no está en manos del usuario final. Lo gracioso es que normalmente tampoco lo está en manos del que suele diseñarlos. Ante el desconocimiento, muchas agencias venden un producto prediseñado más fácil, rápido y barato a precio de diseño a medida...
#8 Hombre, es cuestión de gustos: en una guerra, prefieres esconderte en un tanque con entradas ocultas o en una casa pública pero con carpinteros para tapar los huecos de bala una vez hechos?
Que sea a medida no significa algo fijo. Creo que no entendemos el mismo concepto. Los diseños a medida suelen ser mantenidos y actualizables. Siempre depende del profesional, obviamente, pero suele ser así. Al igual que en los CMS: existen muchos que simplemente diseñan, entregan y abandonan. El resto va de tu parte.
#12 vuelvo a lo mismo: hay diseñadores y publicistas que superan las barreras de los 2.000 euros por un cms (doy fe total). Creeme cuando te digo que el mercado del diseño a medida no tiene ni por qué llegar a ese nivel. Según mi experiencia no es que el diseño a medida sea caro, es que el de wordpress lo ha igualado sin justificación.
Igual lo que hay que empezar a concienciar es que el diseño a medida no es más caro que el del wordpress. Es que este último está hinchado.
#14 No conozco el producto que ofrecen. Igual no es tan básico, no sé... es cuestión de verlo primero, ¿no?
Si tienes un cms a medida, para administrar tu web con lo que realmente necesitas, ¿es un gasto estúpido?
#17 Es decir, que no verías mal un gestor de contenidos adaptado al nivel de tu web a un precio no elevado, ¿no? (gran web, gestor potente; pequeña web, gestor simple). Es cuestión de ver que hay en el mercado y como es el gestor que usan esta gente que al parecer es a medida, pero seguro que están al día. Personalmente me fio más del desarrollo de un programador en la gestión de recursos y necesidades que de un publicista, que en el 80% de los casos tiene los mismos conocimientos técnicos que el usuario final que va a por un Wordpress.
#21 !!! que actualizar una web a medida no se aleja de la actualización de un CMS, eh? Sólo cambia de un bonito entorno a otro más sucio de código, . Aún así, repito, estos señores tienen un gestor propio, sólo que lo mantienen ellos y podrán controlar todos los detalles.
Olvidas un detalle en la explicación de actualización: cuando tú necesitas cambiar tu sistema porque hay algo nuevo, es porque otro ha intentado reinventar. No olvidemos que, por ejemplo, html5 tiene enormes influencias de empresas privadas. Lo que comentas es la diferencia entre intentar cambiar las cosas e ir al ritmo que te marcan otros. Pero esto es otro tema para otro día y lugar, .
Yo resumo parte de esto en usar un producto con atención directa y otro que te lo venden "sin ser tuyo". Cuando hablas con un programador te lo adapta a necesidades, tecnología necesaria. Si necesita cambios y es buen profesional, los incluirá para que siga funcionando (suele ser parte de la garantía, pídanla). Las modificaciones gordas las cobrará a parte (como los publicistas, no lo olvidemos).
En cuanto al Wordpress, te venden un producto que vale como el diamante. Si hay algún problema, actualización o vulnerabilidad, NO lo incluye la garantía profesional, pues el creador no es el diseñador que te lo ha vendido. Su garantía cubrirá lo que han trabajado (plantilla o configuraciones). El arreglo suele ser parte de un nuevo proyecto y nueva facturación (si es que ese estudio de diseño es capaz de hacerlo).
#26 Hombre, tengo bastante experiencia en todo el tema de seguridad web (por eso la razón de subi la noticia) y lo que comenta el post pasa desde hace muchísimo tiempo. Los típicos exec en base64 como comenta el artículo se cuelan mediante acceso al ftp, mediante plugins de los cuestionarios mal programados, etc. Lo que te pasaría sería una excepción, pues normalmente, al estar conocido toda la estructura del wordpress, infecta a todos los archivos.
También doy la razón al artículo de que si es propietario, el número de archivos debería ser inferior, ya que el wordpress tiene archivos para más de lo que se usa, debe valer para todo. Además, de que los huecos de seguridad deben ser más fácilmente detectables.
Por cierto, no habrías tenido el plugin de wordpress que te hubiera provocado ese problema ;).
Si hablas de que se ha aumentado el número, la razón principal es porque no necesitas programar para usarlo. Eso implica que si tienes un problema con wordpress a nivel interno, tampoco puedes hacerlo por tu cuenta, necesitas alguien que entienda. Lo de cambiar la estructura, entre tú y yo... eso no lo hace ni el tato. Precisamente porque se supone que está pensado para el que no tenga que complicarse la vida ni tenga por qué entender. De ahí el éxito que tienen los instaladores de código malicioso. Si así fuera, no se esforzarían en reventar wordpress.
Tenéis un concepto muy extraño del código propietario: un buen programador debe hacer código entendible, es la base de la programación. De esta manera, es "continuable" y reutilizable. Si no se hace, es un mal profesional y un mal programador. Un código propietario no significa cerrado ni dependiente del autor. De hecho, cada plugin de wordpress es de su madre y de su padre, pero no implica que cualquier persona con conocimientos no pueda acceder al código y mejorarlo o modificarlo.
El problema no es que wordpress sea malo o bueno, es que profesionales han creado un nicho de mercado en lo que no son profesionales, valga la redundancia. Si existen es porque solucionan algo, pero han provocado una ruptura en el mercado injusta en cuanto a precio y ha provocado la existencia de problemas técnicos que antes no existían tan enormemente. Como bien decías, hay ataques masivos a estas plataformas, porque todas funcionan igual y los huecos son los mismos. Antes, una técnica por web. Ahora, una técnica, millones de web.
Lo que critica el artículo no es la existencia de los cmd (ellos han creado el suyo propio) sino su aparición en el mercado como una solución por parte de un gremio que después no es capaz de controlar lo que está vendiendo y que provoca una serie de problemas técnicos. Al usuario se le vende como una plataforma simple con la que no tienes que tener conocimientos y resulta que son las que más ataques reciben y más probabilidades de que necesites una asistencia técnica especializada.
Comentarios
Disisento un poco.
Cualquier programador que haya trabajado con wordpress, Joomla o Drupal sabe que el artículo está muy sesgado.
Si haces algo que no sea dinámico, no hace falta "programador" salvo para el Javascript. Con esto, Html, Css y conocimientos de diseño cumplen con el último párrafo.
Sin embargo, un proyecto en PHP, con base de datos, para una web simple en la que el usuario desee cambiar textos y fotos, requiere como mínimo unas configuraciones en materia de seguridad, enlaces amigables, formularios, editores de texto, validaciones, etc, que sin un script prefabricado por uno o por otros, no hay dinero que lo pague. ¿ Cuanto le vas a cobrar por una web dinámica hecha a pelo a un cliente por ¿cuanto?
Esa es la ventaja de los cms. Si sabes programación los llevas a tu terreno en plazos razonables y precios razonables con muchas utilidades necesarias por defecto. Otras sobran, pero nada es perfecto.
Este debate es eterno y no hay una metodología exacta. Siempre depende del proyecto y de lo que desee el cliente.
#10 jeje, curiosamente el post es de una empresa que da ese servicio (web a medida con una plataforma interna de gestión de contenidos). Según creo, no son muy caros. Preguntaré para estar seguro.
Básicamente creo que va en el sentido de los CMS populares como Wordpress o Joomla. Hay soluciones específicas como las que generan ellos.
#6 Precisamente esa es una de las áreas que deberían hacer que elegir un CMS sobre un diseño a medida sea sensato. Que hay un equipo de gente cualificada cuidando la seguridad y actualizando los componentes necesarios para que sea seguro (algo que un diseño a medida no va a hacer salvo que haya algún problema y como parte de un mantenimiento posterior, independientemente del nivel de seguridad que tuviera el diseño original). Que se descubran muchas vulnerabilidades no lo hace más inseguro si son corregidas rápidamente...
#13 Pero eso es porque se aprovechan del analfabetismo digital de los que compran esas soluciones. Es el caso contrario al "muéveme ese botón de ahí en el formulario, que no tienes que cambiar nada, en un rato lo haces", aunque tengas que cambiar medio programa.
#19 Si eso es lo que dice el texto: si puedes llevar el armani es mejor que el traje del carrefour. El problema que diferencia los ejemplos es que el traje de armani no cuesta lo que el del carrefour, pero entre Wordpress y a medida sí se han igualado.
Esto es como todo, no te fies ni del publicista que sólo sabe mover imágenes. Hasta para un wordpress, fíate del buen profesional. Hablamos de un programador/diseñador que sepa lo que hace y te lo adapte con calidad. Uno de los problemas que te encuentras en wordpress (es experiencia) es que un plugin hecho por pepito es capaz de tumbar todo el sistema y trabajo realizado por una comunidad de expertos de wordpress. "A medida" es diferente, normalmente es un equipo el que trabaja todos los puntos, conocedores de cada esquina. Si algo falla, la resolución nunca es la misma ni tiene la misma complejidad.
Yo pienso que la rueda hay que intentar reinventarla cada día. Si no lo haces, no habrías pasado del bloque de piedra.
#23 Bueno... lo he subido a meneame porque creo que refleja muy bien la situación actual. Básicamente, gente sin capacidad técnica ha encontrado un nicho de mercado en un producto que venden a precio de diamante que, gracias a la enorme popularidad que ha ganado (ha habido una crisis importante en el trabajo de publicistas y diseñadores) y a haber querido dejar la idea que lo programado es caro y esto no, genera muchos problemas técnicos, al ser un producto que ha sido desarrollado por mltitud de frentes sin relación ni documentación que los guiara (cualquiera puede generar su plugin y destrozar el sistema abriendo huecos de seguridad). Es la diferencia con linux, por ejemplo. Es una base segura y es "dentro" donde se programa.
De hecho, el público al que le ha encantado de siempre todo el tema de Wordpress suele ser el que no sabe programar y los generadores de SPAM.
"Buscas alternativas y llegas hasta una web de una compañía de hostings con la que puedes hacer tu propia web con sólo arrastrar bloques... es útil si aún estuviéramos en los 90 y el diseño se basara en poner muchos gifs y letras fosforitas sin lógica."
#0 Troleada de Google. Nada es perfecto ¿verdad?.
Esta noticia es bastante maniquea, la historia parece estar sacada de lo que paso hace unas semanas, hubo un ataque masivo a po-edit un plug-in de wordpres que se utiliza para generar newsletters. A traves de ese plug-in inyectaban codigo malicioso y dejaban las webs hechas unos zorros. A mi me jodieron 6 webs, lo arregle en un par de horas, reinstalando las copias de seguridad y actualizando el plug-in a la ultima version.Si en vez de usar software libre hubiera utilizado software propietario, aun estaria buscando el agujero de seguridad.
#27 La estructura del wordpress es conocida si la dejas por defecto, pero se puede cambiar, lo mismo que todas las frases de seguridad aleatorias que no cambia ni dios. Los CMS y wordpress a la cabeza han democratizado la creación de webs dinámicas, y cuando eso pasa aumenta exponencialmente el numero de instalaciones, tanto las bien hechas como las mal hechas. En un sistema propietario si no estas contento con el programador te lo comes con patatas, en wordpress buscas otro programador y puede seguir con el trabajo anterior dentro de unos mínimos aceptables, claro.
Un diseño a medida es más caro y mejor, pero es a medida. Y las empresas cambian muy rápido de opinión, gustos, estética, etc. Un CMS tiene la ventaja de que el contenido y la funcionalidad quedan y cambiar el aspecto es barato. Más que crearte otro diseño a medida.
#4 Claro, pero no es lo mismo adaptar una plantilla que crear un aspecto visual concreto nuevo. Aparte de que agregar nuevas funcionalidades mientras haya plugins es mucho más fácil, rápido y barato (a veces simplemente es tocar una configuración). En un a medida es harina de otro costal, pero siempre quedará una página más ligera y rápida como mínimo.
#9 En este país de empresas pequeñas si, haces una web y es por perpetuidad hasta que decides cambiarla. Somos empresas pequeñas (y las grandes y el estado saben que es una forma magnífica de gastar dinero negro), tener un grupo de informáticos en nómina no nos sale a cuenta, subcontratamos esas cosas fuera, pillamos una beca (de I+D+i), etc. sacamos la web y a otra cosa. Es normal que se tienda a minimizar costos (los programadores tiran de CMS para ahorrar tiempo y centrarse en diseños).
Sobre las páginas a medida, suelen ser para proyectos que se salen de la norma de diseños o quieran destacar sobre el internet de las plantillas. Los publicistas o diseñadores profesionales tiraron y tiran mucho de flash por esto mismo.
#11 Pero es diferente, en este caso han usado/se han creado un framework para crear su propio CMS básico (aunque luego a cada cliente le pongan delante un diseño diferente, las tripas están hechas igualmente). Frameworks también hay muchos, y te solucionan hasta cierto punto los problemas más peliagudos: autentificación, la seguridad, la gestión, mapeado de bases de datos, etc. Páginas diseñadas desde cero a pelo es más complicado encontrarlas y siempre para cosas muy específicas o tan tontas que meter un CMS detrás por muy básico que sea es un gasto de recursos estúpido.
#16 Para mostrar una web simple en html con pocas visitas, tener arrancados un apache con módulo para python, postgres, plantillas usando xslt, etc. es un gasto de recursos bastante grande si con un lighttp, javascript, css y sqlite puedes conseguir lo mismo. Me refiero al hecho de que si tu framework es muy gordo para hacer una cosa muy simple (un wordpress para tener una página estática sería un ejemplo extremo) es un poco matar moscas a cañonazos. Pero como el usuario no va a percibir diferencia de rendimiento, hoy en día la potencia de los servidores está tirada de precio y demás, pues tanto da.
#18 No he dicho eso, al final vendes al dinero que te compren. Si las condiciones que tienes para competir por diseñar una web te permiten desarrollar alternativas (y tienes recursos para ello), puedes intentarlas. Si no, la regla número uno de la informática: no reinventes la rueda.
Yo si conozco a un diseñador crack que se que me va a hacer un trabajo flipante, confío en él y hago algo a medida. Si me muevo en la incertidumbre, confiaría más en un gestor de contenidos, que está probado en millones de sitios y tienen comunidad y gente detrás que los mantiene y mejora, aunque el resultado no sea el mismo. Sobre los costos de cada cosa, yo que sé de qué va el percal los miraría con lupa, fulanito que no sabe se comería lo que le pongan.
#20 No tengo nada en contra de reinventar, de hecho es la forma más divertida de aprender. Sin embargo, una empresa no piensa lo mismo que un particular sobre el asunto. Tienen necesidades diferentes.
La rueda la reinventas (a nivel comercial) cuando surgen necesidades concretas que te hacen revisar el diseño y adaptarlo para que funcione mejor. Lo haces cuando surge una nueva tecnología, cuando hay un cambio de paradigma, cuando las tecnologías que ya usas evolucionan y cambia su manejo, cuando por cuestiones de seguridad ves que estás dándole un enfoque erróneo a las cosas. Ya los propios CMS se reinventan continuamente, adaptando cosas de la competencia, de los módulos más instalados, cambios en los frameworks en los que se basan, en los cambios de los lenguajes subyacentes, en las necesidades de los clientes, en nuevos estudios de accesibilidad y usabilidad... es lo que un diseño a medida no tiene salvo que pagues para que otro lo ponga al día.
Por ejemplo, tu empresa de hosting deja de dar soporte a su versión X del SO y hay una migración a Y (dando por hecho que tu no tienes pleno control de la máquina, solo sobre el alojamiento de tu web en ella). La versión Y tiene tecnologías más nuevas. Pongamos que PHP5 en lugar de PHP4. Tu web tiene incompatiblidades y ya no va en php5 por lo que sea. Mientras que con un equipo adecuado puedes actualizar en un ordenador de pruebas tu CMS a la última versión que consideres segura y estable que soporte php5 (a veces de manera dolorosa, como en el artículo) y tener sus ventajas y luego pasar a producción, en el otro caso tienes que hacer un diseño de cero o parchear el existente.
Ojo, a veces actualizar un CMS son cambios gordos también, que hacen incompatibles tu plantilla o tu web (algún plugin o conector que ya no funciona como antes, etc) y estaríamos en las mismas. Yo lo que opino es que todo depende de la situación, del proyecto (hoy y su evolución futura), de los recursos y de la tecnología, buscar más allá de eso es especular.
#22 Solo digo que hay casos y casos y que no se puede generalizar tanto como dice el artículo. Estoy poniendo casos y casuísticas, y que no es lo mismo coser un siete que comprar un parche y pegarlo. Seguro que bien hecho, coser un siete se nota menos y queda más elegante, pero el parche es más rápido y fácil de poner y más resistente a nuevas roturas (eso si, luego cuando rompe, rompe de verdad :P). Repito que si tienes un tipo competente yo tiraría por algo hecho a medida, pero que no por eso hay que desestimar el uso de CMS porque no son tan desastrosos ni desmerecen tanto como critica el artículo (quizá porque ellos quieren vender su producto, mayormente). Insisto en que hay muchos otros factores a tener en cuenta y discrepo en que todo cambio llegue porque surja algo nuevo que deje lo tuyo desfasado. Ya expuse que puede ser que hayas descubierto que tu aplicación no está bien enfocada por lo que sea, por problemas de integración con otras herramientas, porque a alguien le de por ahí, etc.
Puede haber CMS con atención directa y desarrollo propio (un módulo concreto para hacer X), puede haber desarrollos a medida de usar y tirar. Cualquier cambio en un desarrollo que no esté cubierto en los documentos de desarrollo o en las fases de mantenimiento es un nuevo presupuesto, eso está claro. Y de eso se aprovechan muchos para poder justificar gastos y/o colar nuevos desarrollos que en realidad lo único que hacen es terminar un trabajo a medio hacer.
#24 o el que no quiere complicarse la vida haciendo un trabajo para terceros que no van a entender ni apreciar el esfuerzo que lleva hacerlo. De todos modos, los diseñadores que conozco tiran más por herramientas tipo dreamweaver o hacen diseños que luego el informático de turno tiene que implementar en una plantilla, etc. Los que si han visto el filón, son los que cobran por plantillas para los CMS.
En esta profesión como en todas hay listos y listillos, pero no se puede generalizar; no todos los complementos crean fallos de seguridad y dan problemas (de hecho, muchos complementos se crean justo para añadir seguridad que por defecto no está incluída o para sustituír partes muy escuetas o problemáticas de un CMS), ni todos los que tiran de CMS son gente con poca cualificación, ni todos los que hacen webs a pelo son tan buenos o tienen tantos recursos. Si es que no hay blancos ni negros, todo son tonos de grises.
(a mi me ha llegado más spam de fuentes blogger o livejournal que wordpress, sé que en algunas versiones tuvieron problemas y ahí añadieron capas de verificación y control extra, pero mi experiencia personal no tiene por qué ser generalizada tampoco; es más, si es fuente de spam -igual que otros CMS- es por su amplia difusión e instalación -igual que windows o android son fuentes de malware-, que los hace más jugosos y porque los métodos de explotación de bugs valen para muchas webs, mientras que las hechas a mano pueden tener fallos, pero hay que ir una a una... los "malwareros" van a aquello que les reporte más beneficios con más rapidez, al mayor porcentaje del mercado posible haciendo lo mínimo posible)
Interesante artículo. Me he visto identificado con la historia.
#2 Depende, los diseñadores de CMS (que no programadores) venden en general a un precio muy similar. En un diseño a medida se puede mantener contenido y funcionalidad, cambiando sólo el aspecto.
#5 Obviamente nacieron para facilitar al usuario final. El problema es que, junto a su fama, han subido los ataques, cuya defensa no está en manos del usuario final. Lo gracioso es que normalmente tampoco lo está en manos del que suele diseñarlos. Ante el desconocimiento, muchas agencias venden un producto prediseñado más fácil, rápido y barato a precio de diseño a medida...
#1 Ya somos dos
, lo han clavado.
#8 Hombre, es cuestión de gustos: en una guerra, prefieres esconderte en un tanque con entradas ocultas o en una casa pública pero con carpinteros para tapar los huecos de bala una vez hechos?
Que sea a medida no significa algo fijo. Creo que no entendemos el mismo concepto. Los diseños a medida suelen ser mantenidos y actualizables. Siempre depende del profesional, obviamente, pero suele ser así. Al igual que en los CMS: existen muchos que simplemente diseñan, entregan y abandonan. El resto va de tu parte.
#12 vuelvo a lo mismo: hay diseñadores y publicistas que superan las barreras de los 2.000 euros por un cms (doy fe total). Creeme cuando te digo que el mercado del diseño a medida no tiene ni por qué llegar a ese nivel. Según mi experiencia no es que el diseño a medida sea caro, es que el de wordpress lo ha igualado sin justificación.
Igual lo que hay que empezar a concienciar es que el diseño a medida no es más caro que el del wordpress. Es que este último está hinchado.
#14 No conozco el producto que ofrecen. Igual no es tan básico, no sé... es cuestión de verlo primero, ¿no?
Si tienes un cms a medida, para administrar tu web con lo que realmente necesitas, ¿es un gasto estúpido?
#17 Es decir, que no verías mal un gestor de contenidos adaptado al nivel de tu web a un precio no elevado, ¿no? (gran web, gestor potente; pequeña web, gestor simple). Es cuestión de ver que hay en el mercado y como es el gestor que usan esta gente que al parecer es a medida, pero seguro que están al día. Personalmente me fio más del desarrollo de un programador en la gestión de recursos y necesidades que de un publicista, que en el 80% de los casos tiene los mismos conocimientos técnicos que el usuario final que va a por un Wordpress.
#21 !!! que actualizar una web a medida no se aleja de la actualización de un CMS, eh? Sólo cambia de un bonito entorno a otro más sucio de código,
. Aún así, repito, estos señores tienen un gestor propio, sólo que lo mantienen ellos y podrán controlar todos los detalles.
.
Olvidas un detalle en la explicación de actualización: cuando tú necesitas cambiar tu sistema porque hay algo nuevo, es porque otro ha intentado reinventar. No olvidemos que, por ejemplo, html5 tiene enormes influencias de empresas privadas. Lo que comentas es la diferencia entre intentar cambiar las cosas e ir al ritmo que te marcan otros. Pero esto es otro tema para otro día y lugar,
Yo resumo parte de esto en usar un producto con atención directa y otro que te lo venden "sin ser tuyo". Cuando hablas con un programador te lo adapta a necesidades, tecnología necesaria. Si necesita cambios y es buen profesional, los incluirá para que siga funcionando (suele ser parte de la garantía, pídanla). Las modificaciones gordas las cobrará a parte (como los publicistas, no lo olvidemos).
En cuanto al Wordpress, te venden un producto que vale como el diamante. Si hay algún problema, actualización o vulnerabilidad, NO lo incluye la garantía profesional, pues el creador no es el diseñador que te lo ha vendido. Su garantía cubrirá lo que han trabajado (plantilla o configuraciones). El arreglo suele ser parte de un nuevo proyecto y nueva facturación (si es que ese estudio de diseño es capaz de hacerlo).
#26 Hombre, tengo bastante experiencia en todo el tema de seguridad web (por eso la razón de subi la noticia) y lo que comenta el post pasa desde hace muchísimo tiempo. Los típicos exec en base64 como comenta el artículo se cuelan mediante acceso al ftp, mediante plugins de los cuestionarios mal programados, etc. Lo que te pasaría sería una excepción, pues normalmente, al estar conocido toda la estructura del wordpress, infecta a todos los archivos.
También doy la razón al artículo de que si es propietario, el número de archivos debería ser inferior, ya que el wordpress tiene archivos para más de lo que se usa, debe valer para todo. Además, de que los huecos de seguridad deben ser más fácilmente detectables.
Por cierto, no habrías tenido el plugin de wordpress que te hubiera provocado ese problema ;).
#28 A ver...
Si hablas de que se ha aumentado el número, la razón principal es porque no necesitas programar para usarlo. Eso implica que si tienes un problema con wordpress a nivel interno, tampoco puedes hacerlo por tu cuenta, necesitas alguien que entienda. Lo de cambiar la estructura, entre tú y yo... eso no lo hace ni el tato. Precisamente porque se supone que está pensado para el que no tenga que complicarse la vida ni tenga por qué entender. De ahí el éxito que tienen los instaladores de código malicioso. Si así fuera, no se esforzarían en reventar wordpress.
Tenéis un concepto muy extraño del código propietario: un buen programador debe hacer código entendible, es la base de la programación. De esta manera, es "continuable" y reutilizable. Si no se hace, es un mal profesional y un mal programador. Un código propietario no significa cerrado ni dependiente del autor. De hecho, cada plugin de wordpress es de su madre y de su padre, pero no implica que cualquier persona con conocimientos no pueda acceder al código y mejorarlo o modificarlo.
El problema no es que wordpress sea malo o bueno, es que profesionales han creado un nicho de mercado en lo que no son profesionales, valga la redundancia. Si existen es porque solucionan algo, pero han provocado una ruptura en el mercado injusta en cuanto a precio y ha provocado la existencia de problemas técnicos que antes no existían tan enormemente. Como bien decías, hay ataques masivos a estas plataformas, porque todas funcionan igual y los huecos son los mismos. Antes, una técnica por web. Ahora, una técnica, millones de web.
Lo que critica el artículo no es la existencia de los cmd (ellos han creado el suyo propio) sino su aparición en el mercado como una solución por parte de un gremio que después no es capaz de controlar lo que está vendiendo y que provoca una serie de problemas técnicos. Al usuario se le vende como una plataforma simple con la que no tienes que tener conocimientos y resulta que son las que más ataques reciben y más probabilidades de que necesites una asistencia técnica especializada.