MWCMS - nowy cms, współpraca i opinie

Witam,

Przede wszystkim chciałbym poprosić Was o opinię na temat naszego cmsa i wytknięcie błędów, jeśli takie zauważycie :) Z góry chciałbym też każdemu podziękować, za poświęcony czas.

Poszukuję również ludzi chętnych do współpracy przy naszym autorskim projekcie o nazwie [b]MWCMS.php[/b]. Na dzień dzisiejszy w szczególności szukamy grafików, koderów layoutów oraz ludzi i firm zajmujących się sprzedażą stron http://www.mwcms.com/?ref=7 silnik umieścić w swojej ofercie. Strona projektu http://www.mwcms.com.

Pozdrawiam,
mtoy

1. Jak ze skalowalnością?
2. Co w tym takiego rewolucyjnego? Co go odróżnia od setek innych CMSów w PHP?
3. Layouty strasznie kiepskie, nieczytelne.

//q: @2 słowo 'rewolucyjny' istniało w temacie wąktu kiedyś

mtoy napisał(a)

Przede wszystkim chciałbym poprosić Was o opinię na temat naszego cmsa i wytknięcie błędów, jeśli takie zauważycie :)

A pod jakim adresem macie postawioną jakąś testową wersję tak żeby każdy mógł zapoznać się z Waszym cmsem bez instalowania go u siebie?
Ewentualnie gdzie można zobaczyć jakiś filmik prezentujący zalety Waszego cmsa? Coś w tym rodzaju:
http://umbraco.org/documentation/videos/getting-started/what-is-umbraco

Trudno oceniać cmsa nie widząc go, a pewnie mało komu będzie się chciało go instalować u siebie. Powinniście jakoś zachęcać do tego.
W ogóle gdzie jest jakaś dokumentacja do tego cmsa?
I zmieńcie layout strony. Czarne layouty nie są zbyt popularne, no chyba, że jest to strona pornograficzna :)

Też mnie zastanawia gdzie jego rewolucyjność. Pewnie w tym, że w przeciwieństwie do dziesiątek CMS-ów powstających co chwila ten ma nawet jakieś wdrożenia ;-)

You have logged-in to download files

Nie jest zachęcające do przetestowania. Chciałem zrobić konto "4ptest", ale podałem nieistniejący adres e-mail i nie mogę zaktywować go teraz :P

From today trial vesrion of <font size="5">MWCS</span> is avaible-in download section. Trail version expires in 90 days from date of instalation.

Tego to już w ogóle nie zczaiłem:

MWCMS can now have trial version licensing.

Nie mogę ocenić kodu (pewnie był paskudny) bo jest skompilowany ionCube w obawie przed tym że zamiast użyć czegoś darmowego typu Joomla czy Drupal, albo napisać własnego CMSa ktoś weźmie wasz wyspecjalizowany produkt -_-

Jednym słowem wyder3.

@mtoy, czy ktoś zajmujący się zawodowo bezpieczeństwem Wam ten CMS sprawdził? Na pewno nie ma w nim (do tego idiotycznych) luk?

Ogólnie to po opisie funkcjonalności widzę że nie dorasta to do pięt darmowym cms'om

http://www.mwcms.com/_portal/page/pl_functionality/
Tylko tyle ma funkcjonalności?

Idźcie z nim gdzie indziej :/ Nawet nazwy własnego CMSa nie potraficie poprawnie przepisać w newsie...

Przede wszystkim chciałbym poprosić Was o opinię na temat naszego cmsa i wytknięcie błędów, jeśli takie zauważycie

Co mam oceniać? Czy ładnie wygląda ten bloczek skompilowany ionCubem w pliku? Od wytykania błędów masz testerów jeśli chcesz na tym zarabiać i masz zamknięty kod.

walec51 napisał(a)

Ogólnie to po opisie funkcjonalności widzę że nie dorasta to do pięt darmowym cms'om

Co z tego, że nie dorasta? Przecież to produkt komercyjny, ma się sprzedawać, a nie dorastać. Chłopaki wzięli przykład z Microsoftu i sprzedają ładne zapakowane "coś", niekoniecznie najlepsze, niekoniecznie przydatne.

Witam!

MWCMS jest produktem komercyjnym, ale posiada darmową licencje PRV dającą pełną funkcjonalność.
Kod MWCMS jest szyfrowany ionCubem nie po to by ukrywać beznadziejny kod tylko po to aby podnieść jego bezpieczeństwo (np. dzieki temu hasło do bazy danych zapisane w pliku "configuration.php" jest zaszyfrowane). CMS ma budowę modułową opartą na klasach, nie mamy jeszcze udostępnionej dokumentacji technicznej ale można na priv się zanim dogadać gdyby ktoś chciał napisać własny moduł czy plugin. MWCMS jest dynamicznie rozwijany, codziennie pracujemy nad tym aby był coraz lepszy.

W najbliższym czasie uruchomione zostanie Online Demo żeby każdy mógł w łatwy sposób sprawdzić ten system

Świętowit napisał(a)

@mtoy, czy ktoś zajmujący się zawodowo bezpieczeństwem Wam ten CMS sprawdził? Na pewno nie ma w nim (do tego idiotycznych) luk?

Tak, robimy to na bieżąco, MWCMS ma wiele mechanizmów związanych z bezpieczeństwem np.

• politykę bezpieczeństwa hasła
• blokady czasowe po przekroczonej ilości błędnych logowań
• automatyczne banowanie IP po przekroczonej ilości żądań HTTP (anty flood) możliwość zapisu IP do pliku txt gdyby ktoś chciał np dopisywać je do iptables
• ochrona przed przejęciem sesji (sesja jest przypisana do IP)
• mamy pojęcie o błędach include, XSS
• zwracamy uwagę na wstawianie zmiennych do zapytań SQL (SQL Injection) mimo to jest opcja (domyślnie wyłączona) blokująca zapytania UNION SELECT które najczęściej są używane do wyciągnięcia danych z bazy
• każdy użytkownik ma możliwość ustalenia adresu lub zakresów adresów IP z których można logować się na jego konto, również główny panel admina gdzie np można wykonać backup bazy można udostępnić konkretnym IP
• podwójne logowanie do panelu admina
• szyfrowane hasło do bazy danych
• rozbudowana kwestia uprawnień, 3 stopnie Administratora, + zaawansowani użytkownicy którym można dodać np tylko uprawnienia do dodawania newsów

wiadomo nikt nie jest doskonały, ale staramy się najlepiej jak potrafimy aby nasz produkt był bezpieczny i szybko reagujemy na wszystkie błędy tego systemu nie tylko związane z bezpieczeństwem, również uważnie słuchamy co mają do powiedzenia użytkownicy systemu i staramy się wdrażać najciekawsze pomysły

produkt jest nowy na rynku i dopiero się rozkręcamy z przedstawieniem tego silnika większej grupie użytkowników, CMS może nie ma żadnych rewolucji ale na pewno może konkurować z wieloma silnikami CMS, a dobry produkt obroni się sam ;)

Pozdrawiam

Magnat napisał(a)

Kod MWCMS jest szyfrowany ionCubem nie po to by ukrywać beznadziejny kod tylko po to aby podnieść jego bezpieczeństwo (np. dzieki temu hasło do bazy danych zapisane w pliku "configuration.php" jest zaszyfrowane).

http://pl.wikipedia.org/wiki/Security_through_obscurity - od siebie dodam, że najszybciej padają systemy oparte o tę właśnie politykę.

Magnat napisał(a)

Świętowit napisał(a)

@mtoy, czy ktoś zajmujący się zawodowo bezpieczeństwem Wam ten CMS sprawdził? Na pewno nie ma w nim (do tego idiotycznych) luk?

Tak, robimy to na bieżąco, MWCMS ma wiele mechanizmów związanych z bezpieczeństwem np. [...]

Nie rozumiesz, nie Wy tylko ktoś, kto w tym faktycznie siedzi - sami nie jesteście w stanie tego przetestować, chociażby z prozaicznego powodu - to Wy stworzyliście te zabezpieczenia, znacie je.

dzieki temu hasło do bazy danych zapisane w pliku "configuration.php" jest zaszyfrowane

Wasz skrypt podczas instalacji kompresuje configuration.php za pomocą ionCuba w locie? oO

@Świętowit: racja, pracujemy nad tym

@Demonical Monk: nie, podczas instalacji samo hasło jest szyfrowane mocnym algorytmem symetrycznym, deszyfrujące hasło generowane jest wg naszego algorytmu nie miałoby to sensu gdyby skrypt był open source

Magnat napisał(a)

@Demonical Monk: nie, podczas instalacji samo hasło jest szyfrowane mocnym algorytmem symetrycznym, deszyfrujące hasło generowane jest wg naszego algorytmu nie miałoby to sensu gdyby skrypt był open source

Mógłbyś rozwinąć, jak dokładnie to jest zrealizowane i dlaczego nie miałoby sensu?

Świętowit napisał(a)

Magnat napisał(a)

@Demonical Monk: nie, podczas instalacji samo hasło jest szyfrowane mocnym algorytmem symetrycznym, deszyfrujące hasło generowane jest wg naszego algorytmu nie miałoby to sensu gdyby skrypt był open source

Mógłbyś rozwinąć, jak dokładnie to jest zrealizowane i dlaczego nie miałoby sensu?

Dokładnie nie mogę, ale dlaczego nie miałoby sensu to powinno być oczywiste, szyfr symetryczny posiada 1 klucz (hasło) do szyfrowania i deszyfrowania tekstu jawnego, wiec jest ono gdzieś zapisane w skrypcie, mogę tylko powiedzieć że nie jest to 1 zmienna która trzyma hasło, mamy swój algorytm tworzenia i przechowywania tego hasła może mało skomplikowany ale dzięki temu każda instalacja CMS`a ma inne hasło, gdyby skrypt był open source w łatwy sposób można było przeanalizować źródło i wyciągnąć te hasło, więc szyfrowanie nie miało by większego sensu, a dzięki temu że skrypt jest szyfrowany ionCubem będzie dużo trudniej rozpracować cały mechanizm, nie twierdzę że się nie da tego zrobić nawet teraz, ale już nie każdy "script kiddie" sobie z tym poradzi

Naprawdę nie chce mi się kolejny raz przytaczać maksymy Shannona i tłumaczyć dlaczego to takie ważne. Jeżeli dobrze rozumiem zasadę to w praktyce jest to proste kodowanie... O tym właśnie mówiłem wcześniej, znacie swoje zabezpieczenia i uważacie je za skuteczne, bo przecież Wy je stworzyliście, mniejsza czy macie podstawy kryptologii.

Świętowit napisał(a)

Naprawdę nie chce mi się kolejny raz przytaczać maksymy Shannona i tłumaczyć dlaczego to takie ważne. Jeżeli dobrze rozumiem zasadę to w praktyce jest to proste kodowanie... O tym właśnie mówiłem wcześniej, znacie swoje zabezpieczenia i uważacie je za skuteczne, bo przecież Wy je stworzyliście, mniejsza czy macie podstawy kryptologii.

//q: CIACH - taki styl wypowiedzi to proszę sobie odstawiać w FlameWars albo na priv

Poza tym, nie zarzucaj komuś kogo nie znasz czy ten ktoś ma czy nie ma podstawy kryptologii czy czegokolwiek innego.
//q: CIACH - to samo

//q: CIACH - wiesz.. powtarzasz się

//q: CIACH - taki styl wypowiedzi to proszę sobie odstawiać w FlameWars albo na priv

Krótka piłka - pokazaliście jakikolwiek konkret, dowody, że Wasz CMS jest rewolucyjny? //q: ciach-cytat z poprzednika
W obecnej sytuacji każdy obyty z podstawami bezpieczeństwa może Wam te same zarzuty postawić.

//q: ciach..

Ja nie muszę niczego udowadniać, to Wy musicie przestać się ośmieszać.

mtoy napisał(a)

Poza tym, nie zarzucaj komuś kogo nie znasz czy ten ktoś ma czy nie ma podstawy kryptologii czy czegokolwiek innego.

A zarzuca? Nie zauważyłem. //q: defacto, ani ja. Pewnie mało używana konstrukcja stylistyczna "mniejsza .." kogoś zmyliła

//q: ciach..

A Ty raczej postaraj się przekonać potencjalnych klientów (np. takie mnie, który może kiedyś potrzebować czegoś takiego) o rewolucyjności Waszego systemu. Bo niby w czym on jest lepszy np. od Joomli?

dzieki temu hasło do bazy danych zapisane w pliku "configuration.php" jest zaszyfrowane

Aplikacja żeby działać, musi je odszyfrować. Inaczej nie połączy się z bazą. Jeśli zdobędę dostęp do configuration.php, to raczej też zdobędę dostęp do reszty źródeł -> procedury deszyfrującej / klucza.
W takiej sytuacji złamanie tego to pięć minut roboty, niezależnie od siły szyfrowania i długości klucza. Ściągam sobie kod CMSa, odpalam u siebie pod debuggerem, ustawiam breakpoint na mysql_open czy jakoś tak i hasło do bazy mam na dłoni. Nawet nie muszę wiedzieć, gdzie jest to całe Wasze szyfrowanie. Jak dla mnie klasyczny przypadek security-by-obscurity.

Tysiąc razy lepiej napisać w dokumentacji otwarcie - "administratorze, ustaw prawa dostępu tak, aby nikt Ci się nie dobrał do plików konfiguracyjnych CMSa, bo tam jest jawnie zapisane hasło do bazy".

Offtopic : @Krolik :
jakbyś uzyskał dostęp do treści configuration.php?

Krolik napisał(a)

dzieki temu hasło do bazy danych zapisane w pliku "configuration.php" jest zaszyfrowane

Aplikacja żeby działać, musi je odszyfrować. Inaczej nie połączy się z bazą. Jeśli zdobędę dostęp do configuration.php, to raczej też zdobędę dostęp do reszty źródeł -> procedury deszyfrującej / klucza.
W takiej sytuacji złamanie tego to pięć minut roboty, niezależnie od siły szyfrowania i długości klucza. Ściągam sobie kod CMSa, odpalam u siebie pod debuggerem, ustawiam breakpoint na mysql_open czy jakoś tak i hasło do bazy mam na dłoni. Nawet nie muszę wiedzieć, gdzie jest to całe Wasze szyfrowanie. Jak dla mnie klasyczny przypadek security-by-obscurity.

Tysiąc razy lepiej napisać w dokumentacji otwarcie - "administratorze, ustaw prawa dostępu tak, aby nikt Ci się nie dobrał do plików konfiguracyjnych CMSa, bo tam jest jawnie zapisane hasło do bazy".

Pisałem wyżej że "nie twierdzę że się nie da tego zrobić nawet teraz, ale już nie każdy "script kiddie" sobie z tym poradzi" i nie sądzę żeby było to tak proste jak mówisz

Security through obscurity lub security by obscurity (z ang. bezpieczeństwo poprzez niezrozumiałość) to przykład złych praktyk stosowanych w bezpieczeństwie teleinformatycznym, którego istotą jest ukrywanie detali dotyczących implementacji, formatów i protokołów przed potencjalnymi adwersarzami. Osoby stosujące tę technikę wierzą, że nawet jeśli system posiada luki, nieznajomość błędów uniemożliwia przeprowadzenie ataku.

Przecież nie o to nam chodzi ! Techniki ataku na strony WWW nie są nam wcale obce dlatego nie rozumiem dlaczego z góry zakładacie że system jest dziurawy. Może gdzieś jest błąd o którym nie wiemy, w każdym popularnym systemie CMS takie błędy były więc czemu i tu miało by takich nie być, ale na pewno nie po to szyfrujemy skrypty. Szyfrowanie hasła do bazy to tak naprawdę detal , wolę mieć takie zabezpieczenie niż żadnego i trzymać hasło jawnie, MWCMS jest produktem komercyjnym więc też musieliśmy rozwiązać problem licencjonowania stąd soft ionCube.

Dlaczego w waszym założeniu każda aplikacja PHP ma być open source ? Czy wszyscy do swoich aplikacji dają źródło ? Nie, bo mają prawo nie dawać i my chcemy z niego skorzystać.

Głównym problemem że ciężko nam się dogadać jest to że my mamy podejście biznesowe bo tak zarabiamy na życie, a Wy chyba uważacie że wszystko powinno być za free w Internecie.

Nikogo nie zmuszam do używania naszego systemu, nie chwalimy się naszymi super zabezpieczeniami nie do "zhackowania" akurat temat bezpieczeństwa wyniknął przypadkowo. Szukamy ludzi chętnych do współpracy to był główny cel tego tematu.
MWCMS ma wiele innych zalet, pracujemy nad uruchomieniem Online Demo, żeby każdy mógł przetestować silnik.

Pisałem wyżej że "nie twierdzę że się nie da tego zrobić nawet teraz, ale już nie każdy "script kiddie" sobie z tym poradzi" i nie sądzę żeby było to tak proste jak mówisz

Uważasz, że ktoś, komu udało się uzyskać dostęp do źródeł nie potrafi skopiować źródeł i podłączyć do PHP debuggera? 8-O

jakbyś uzyskał dostęp do treści configuration.php?

To już jest trudniejsze. Ale generalnie można to zrobić poprzez wykorzystanie dziury w jakiejkolwiek usłudze (bądź aplikacji PHP) posiadającej uprawnienia do wykonywania skryptów PHP w celu pokazania mi plików na dysku (np. jak ktoś zrobił "include $_GET['file']" w swoim skrypcie). Można wykorzystać dziurę w serwerze WWW (niedawno była fajna luka w IIS, która pozwalała zmusić IIS do potraktowania skrytpu jako zwykły plik - i dostawało się treść pliku, a nie wynik jego pracy). Są różne sposoby. Ale wszystkie są raczej trudniejsze do przeprowadzenia niż odczytanie hasła z zaszyfrowanych źródeł, jak już się do nich dobierzemy.

BTW: Pod żadnym względem nie uważam się za speca od zabezpieczeń i zapewne istnieje cała masa technik włamów, o których nie mam bladego pojęcia.

A ja (zresztą zgodnie z prawdą) wypowiem się jako normalny klient. Jako całkowity naiwniak (nie znający tematu) pierwsze na co wróciłbym uwagę to grafika (tak to już zapisane jest w naturze człowieka) - co u Was wychodzi na plus. Tylko na Boga... zdejmijcie tą wielkanocną wkładkę z topu.
Niestety nawet bez tego wstępu (postów w tym temacie) nie zakupiłbym waszego produktu, ze względu na całkowicie puste forum. Jeżeli chcecie na tym zarabiać, to musicie je za-peł-nić, chociażby sztucznie. Ukazując problemy, sposoby ich rozwiązania, ukazując jacy wy to jesteście uprzejmi, bezinteresowni i pomagający

Krolik napisał(a)

Pisałem wyżej że "nie twierdzę że się nie da tego zrobić nawet teraz, ale już nie każdy "script kiddie" sobie z tym poradzi" i nie sądzę żeby było to tak proste jak mówisz

Uważasz, że ktoś, komu udało się uzyskać dostęp do źródeł nie potrafi skopiować źródeł i podłączyć do PHP debuggera? 8-O

ok, można to zrobić i jest to łatwe, tylko my mieliśmy inny cel tworząc to funkcję nie chodziło o zabezpieczenie hasła tylko tak naprawdę chodzi o zabezpieczenie daty instalacji zapisanej w configu przed łatwą modyfikacją przez klienta, data jest potrzebna do obliczania czasu wersji "Trial", po którym MWCMS ma przestać działać, TAK wiem zaraz wymyślicie 20 sposobów jak to obejść z których połowę znam ale dla przeciętnego Kowalskiego ma to być trudne i tyle ;)

Pozdrawiam

No więc, co jest takiego rewolucyjnego w Waszym CMSie?

Witam,
przyglądając się Waszej rozmowie, dochodzę do wniosku, że każdy projekt, pomysł czy rozwiązanie będzie miało swoich zwolenników i przeciwników. MWCMS powstał głównie jako silnik do tworzenia stron internetowych przez firmy zajmujące się tworzeniem stron internetowych, z naciskiem na agencje reklamowe, dla swoich klientów. Bardzo wiele agencji reklamowych zamiast zatrudnić dobrego programistę zatrudniają osobę, która tworzy stronę wraz z jej funkcjonalnością kopiując różne gotowe kody, nie dbając przy tym o nic a już na pewno o bezpieczeństwo. Myślę, że bez problemu każdy znajdzie takie strony przeglądając portfolio kilku agencji reklamowych. Strony te często oprócz tego, że zawierają błędy, to jeszcze nie są odporne na większość znanych ataków. Oczywiście nie chcę tu wdawać się w dyskusję na ten temat bo jestem świadom, że nie wszystkie agencje tak postępują. Na pewno przy wykorzystaniu naszego silnika taka agencja jest w stanie tworzyć strony zatrudniając osobę ze średnią znajomością HTMLa i bez względu na rotację na tym stanowisku, każda kolejna zatrudniona osoba jest w stanie na życzenie klienta modyfikować wygląd czy konfigurację. Możecie oczywiście nas krytykować za takie podejście, natomiast nie mamy wpływu na umiejętności zatrudnianych programistów. Jedynie co możemy, to postarać się przynajmniej ich produkt finalny maksymalnie zabezpieczyć. Nikt z nas oczywiście nie jest w stanie stwierdzić że nasz produkt jest absolutnie bez dziur, lecz na pewno w takim przypadku łatwiej jest takiej agencji tą część problemu przerzucić na nas niż próbować robić to na własną rękę. Bez względu na to jakie będziemy zbierać opinie innych użytkowników, na pewno w dalszym ciągu sprawą dla nas najważniejszą będzie możliwie najlepsza dbałość (według naszej wiedzy i umiejętności) o bezpieczeństwo oraz funkcjonalność.
Dodam jeszcze raz, że dla użytkowników prywatnych, którzy chcieli by posiadać własną stronę lub forum oparte o nasz cms, licencja jest bezpłatna. Nie chcemy ani złotówki od użytkowników prywatnych, nie oni są dla nas grupą docelową, choć oczywiście mogą liczyć na nasze pełne wsparcie.
Oczywiście w dalszym ciągu pozostaje otwarta kwestia, że wszystkich chętnych zapraszamy serdecznie do współpracy.

//q: CIACH

Jeśli natomiast chodzi o to, co w naszym CMSie jest takiego rewolucyjnego, to poniżej przedstawiam w punktach chociaż kilka z takich funkcjonalności. Podzieliłem je na dwie zasadnicze grupy - Bezpieczeństwo i Funkcjonalność

BEZPIECZEŃSTWO:

• polityka złożoności hasła,
• kontrola anty flood z możliwością pobrania IP do IP Tables,
• rejestr i blokada zapytań UNION SELECT z poziomu paska adresu,
• konfiguracja adresów IP, z których można zalogować się do profilu,
• konfiguracja adresów IP, z których można wejść do głównego panelu administracyjnego,
• kontrola ilości błędnych logowań zabezpieczająca przed brute force,
• zaawansowany rejestr zdarzeń,
• trzy poziomy uprawnień administratora,
• uprawnienia użytkowników zaawansowanych,
• możliwość definiowania dostępu do stron portalu oraz kategorii galerii i downloadu dla poszczególnych grup lub użytkowników,
• brak możliwości uruchamiania linków bezwzględnych,
• zmiana rozszerzeń uploadowanych plików,
• szyfrowane hasło do bazy w pliku configuration.php.

FUNKCJONALNOŚĆ:

• Newsy z możliwością nadania kategorii i cech – pozwala to na definiowanie, które newsy mają być wyświetlane w poszczególnych oknach newsów. Mechanizm pozwalający na zamieszczenie wielu okien newsów na jednej stronie ze zdefiniowanymi filtrami.
• Ekspozycje – mechanizm pozwalający na tworzenie treści wyświetlanych w oknie ekspozycji bez konieczności tworzenia osobnych pod stron dla każdej nowej treści. Kilka lat temu efekt ten był uzyskiwany przy pomocy „iframe”.
• Menu – możliwość tworzenia menu z podpowiedziami linków do pod stron i ekspozycji. Dodatkowy mechanizm importu menu z innego już stworzonego na stronie wcześniej z zachowaniem bieżących zmian w menu źródłowym oraz kopiowania istniejącego menu bez jego późniejszej synchronizacji.
• Box – okna, w których można zamieścić dowolną statyczną treść lub kod html o ile poduszcza to konfiguracja portalu.
• Wielojęzyczność – strona, forum, galeria i download mogą być prowadzone w wielu językach, wszystkie elementy cms posiadają definicję języka, w którym dana treść jest wprowadzana. W przypadku portalu określa się język dla każdej strony a w przypadku forum tworzy się nazwę kategorii forum i jej odpowiedniki w innych językach, natomiast działy forum mają jeden określony język.
• Formularze – możliwość tworzenia formularzy wraz z definicją pól oraz ich typu (tu również można definiować ich odpowiedniki w innych językach) i maili oraz grup mailowych, na które mają przychodzić powiadomienia lub treści wysłanych formularzy.
  - Pola profilu – tworzenie dodatkowych pól profilu (wraz z ich odpowiednikami w innych językach)
• Punkty – rozbudowany system punktacyjny, nie jest oparty tylko i wyłącznie na ilości pisanych postów lecz na prawie każdej możliwej akcji jaką użytkownik może wykonać w cms (dodanie newsa, artykułu, nowego tematu, komentarza, oceny, głosu w sondzie etc.)
  - e-Marketing – możliwość tworzenia linków referencyjnych do różnych akcji marketingowych z kontrolą wejść na stronę z takich akcji oraz rejestracji nowych użytkowników. Dodatkowo zarejestrowani użytkownicy posiadają również niezależne linki referencyjne, celem polecania strony.
• Masowe wiadomości – możliwość rozesłania masowych maili do wszystkich użytkowników lub wybranych grup.
  - Zmienny TOP – mechanizm definiowania zmiennych topów serwisu w zależności od modułu (portal, forum etc) lub ich losowego wgrywania.
  - Niezależność modułów – system pozwala na niezależne działanie każdego modułu osobno, czyli nie jest wymagane uruchomienie wszystkiego, oczywiście w każdej chwili można dodać brakujący moduł oraz możliwe jest ustawienie który moduł będzie uruchamiany na stronie domyślnie.
• Własne moduły – MWCMS pozwala do dodawanie własnych modułów lub pluginów bez ingerencji w kod źródłowy.
• Intro – możliwość definiowania stron które będą uruchamiane przed cms, w stylu intro lub plansze prace serwisowe etc.
• Layout – możliwe jest również wgranie wielu dostępnych wyglądów strony oraz definicja który jest domyślny oraz które są dostępne dla użytkownika.

Nie udało mi się spotkać CMSa, zawierającego wszystkie te funkcjonalności i dodatkowo wymienione możliwości zabezpieczenia serwisu, więc można chyba uznać za rewolucyjne zebranie tego w jedną spójną, bezpieczną całość i dodanie swoich pomysłów?

W prawie każdym CMSie mamy do czynienia dla przykładu z 'Wielojęzycznością', ale czy aby na pewno na taką samą skalę jak u nas? Co natomiast z bezpieczeństem? Łatwo napisać 'Bezpieczny CMS', ale czy posiada on tyle fukcji bezpieczeństwa co nasz? Jesteśmy w dalszym ciągu otwarci na dyskusję.

Człowiecze drogi, piszący ten post, który razem z 1/2/3 osobami, zawzięcie "bronisz" tego CMS'a i podkreślasz, że "ale on jest darmowy dla prywatnych klientów":

Po pierwsze, odezwaliście się tutaj z pytaniem o komentarze, więc je dostajecie. Czemu burzycie się w momencie, gdy ktoś bardziej orientujący się w jakims temacie zwraca Wam na coś uwagę? Po co zawzięcie się bronić, skoro praktycznie od razu widać, że nie macie racji? Co z tego, że temat jest mniej lub bardziej "akademicki/teoretyczny"? Czy to znaczy, że takiej uwagi nie można zgłosić?

Po drugie: komercyjny/darmowy - poza 1 (jedną) osobą (chyba że coś przegapiłem albo wyciałem i zapomniałem), nikt nie czepiał się komercyjnej strony Waszego CMS'a. "Broniący" zaś co rusz podkreślają, że on nie calkiem taki jest i że się go atakuje z powodu komercyjności. Nie skomentuję, ale złośliwośc aż się ciśnie na język.

Po trzecie, co było widać zwłaszcza na poczatku poprzedniego postu: Przestańcie mylić my/wy z ja/my/ty. To, że ktoś odpowiada w jakimś stylu, nie upoważnia ani nawet nie daje cienia sensownych podstaw, żeby twierdzić, że "tutaj na forum panuje XYZ" itd.

PS. z tematu wątku wyciałem słowo 'rewolucyjne', raz - żeby nie korciło innych do pyskówki, dwa - to ma byc dyskusja czy reklama? brzmiało na to drugie.

tak sobie czytam wszystkie komentarze dotyczące mwcms i nasuwają mi się pewne słowa, które kiedyś zostały powiedziane:

"Krytykiem jest każdy, kto książkę przeczytał, a nawet ten, kto tylko słyszał o niej."

i chyba właśnie tu mamy do czynienia z takim przypadkiem - z tego co czytałam nikt nie wysunął przeciwko produktowi konkretnego zarzutu wynikającego z jego praktycznego przetestowania - może więc warto następnym razem najpierw zobaczyć jak produkt działa...

ps.
tak specjalistycznych opini, że strona jest zła bo ma czarny kolor oczywiście nie biorę pod uwagę :-D