← Back to front page

Liferay CE vs. EE versioiden tietoturva ja päivitykset

liferay

Liferay Portal Enterprise Edition (EE) on Liferayn kaupallinen versio, jolle on saatavissa tukea. Liferay Portal Community Edition (CE) on Liferayn kehittäjäyhteisön kehittämä, vapaasti ladattavissa oleva versio Liferaysta. CE:sta julkaistaan uusi versio noin kerran vuodessa. Tämän jälkeen EE-version kehitystä vielä jatketaan.

Toimiiko se ? Saako siihen päivityksiä ? Koska ?

EE-versio julkaistaan aina muutaman kuukauden viiveellä CE:n jälkeen. Käyttäjien kokemuksia tuoreen CE:n toiminnasta ja sen uusista ominaisuuksista hyödynnetään EE-versiota parannettaessa ja testattaessa. EE-versiolle tarjotaan sen julkaisun jälkeen sekä korjaus- että tietoturvapäivityksiä, kun taas CE-version valinneet joutuvat odottamaan uutta julkaistavaa CE-versiota vuoden. CE-käyttäjillä toinen vaihtoehto on luottaa yhteisön aktiivisuuteen korjauksissa ja olla ylläpitäjänä itse aktiivinen ja haalia korjaukset mukaan oman portaalin koodiin. Kaupan päälle saa vielä kääntää uuden version koko portaalista korjausten saamiseksi voimaan. Kaupallisessa versiossa käytettävissä on paikkaustyökalu (patching-tool), jolla Liferayn tarjoamat korjaukset saa vietyä olemassa olevaan Liferay-asennukseen vaivattomasti.

Miten niin se toimii ? Todista se !

Liferay EE-versiota on testattu kolmansien osapuolten toimesta ja sekä sen suorituskyky että tietoturvan taso on todettu yhdeksi portaalimaailman parhaista. EE testataan kattavasti ei pelkästään ominaisuuksien toiminnan vaan myös suorituskyvyn ja tietoturvan osalta. Selain-tason tietoturvasta on puhuttu viime aikoina paljon. Liferay EE:n kehittäjät huomioivat OWASP-organisaation ylläpitämät tietoturvan Top 10 -listan kohdat ja niiden toteutumista seurataan. Voitko luottaa, että tuhannet vapaa-ehtoiset CE:n kehittäjät tuntevat samat periaatteet ? Ja varmasti käyttävät niitä koodatessaan kivan pienen lisäominaisuuden oman harrastustoiminnan tueksi ? Tämä ei tietenkään tarkoita, että CE versio olisi huono tai ettei se toimisi. Enemmänkin sitä, että CE on ensimmäinen versio ja EE on varsinainen julkaistu ja tuettu versio. Liferay ei itsekään halua, että CE olisi huono versio Liferay Portalista. Sisäisesti heillä CE:n ja EE:n kehitystä tehdään erillään ja ominaisuuksia ja korjauksia kopioidaan puolin ja toisin. Jotta seuraava CE olisi parempi ja samalla parempi pohja uuden EE version kehittämiselle.

No mut hei, tää toinenhan on ilmainen

Kaupallinen lisenssi, nimensä mukaisesti, maksaa jonkin verran. Se minkä verran, riippuu valitusta tuen tasosta. Pelkkää hintaa tuijottamalla ilmaiseksi ladattavissa oleva CE on vertailussa vahvempi. Liferay EE -asiakkaat saavat rahoilleen vastinetta mm. korjaus- ja tietoturvapäivitysten muodossa. Kun uusia päivityspaketteja on saatavilla, Liferay tiedottaa asiakkaiden vastuuhenkilöitä näistä suoraan. Gold/Platinum tason lisenssin hankkineet voivat jopa pyytää Emergency Hot Fix -tyyppisiä korjauksia suoraan Liferaylta. Tällaisia tapauksia varten Liferay:lla on koko ajan päivystys ja valmius osoittaa sovelluskehittäjiä tutkimaan ja korjaamaan asiakkaan kohtaamaa ongelmaa.

No se on vaan alusta, me kirjoitetaan oma sovellus kuitenkin

Kaikilla Enterprise lisenssin hankkineilla asiakkailla on myös pääsy Liferayn Customer Portaaliin, josta mm. kaikki uusimmat versiot ja päivitykset ovat ladattavissa. Customer portalin kautta on saatavissa myös Liferayn kirjoittamia ohjeita sekä EE-version ja sen pluginien lähdekoodit. Lähdekoodien ja Liferayn tarjoamien ohjeiden kautta myös omat räätälöidyt portletit saadaan käyttämään samoja Liferayn tarjoamia sovelluskehyksiä (esim. oikeustarkistukset) kuin mitä Liferay käyttää omissa toteutuksissaan. Tätä kautta löytyy myös helpommin esim. valmiita käyttöliittymän komponentteja (tageja), joita voi hyödyntää omissa toteutuksissa. Tätä kautta käyttöön saadaan valmiiksi testattua koodia, joka on toteutettu tietoturvan parhaiden käytäntöjen mukaisesti ja johon Liferay tarjoaa vieläpä päivityksiä.

Joo kiitos, mut me tehdään tää ite

Liferayn kehittäjät ovat esiintyneet monissa tapahtumissa ja, avoimen lähdekoodin hengessä, näistäkin esitysmateriaalit ovat vapaasti ladattavissa. Erityisesti kehittäjien pitämissä esityksissä on käsitelty mm. miten ylläpitäjät voivat itse parantaa Liferayn tietoturvaa ja suorituskykyä vielä entisestään. Tästä yhtenä esimerkkinä on mm. Richard Sezov:n Top Twelwe Ways To speed Up Your Liferay Deployment, jossa suorituskyvyn parannusten lisäksi parannetaan myös tietoturvaa mm. poistamalla käytöstä tarpeettomia filttereitä.

Please, leave us a message and we'll contact you.
You can also contact our Service Desk by phone +358 290 010 500 or email servicedesk@ambientia.fi.