Este artículo es sobre la construcción del nuevo sitio del VEL (lista de extensiones vulnerables) para apoyar el futuro desarrollo del JED y el núcleo de Joomla.¿Cómo se ha hecho?, ¿Porqué se realizó?, lo veremos a continuación.

Razones 

El VEL estaba siendo documentado en la wiki , esto estaba ocasionando que no se pudiera trabajar en él. Cada (VEL) requería de un correo electrónico al equipo del VEL, (a menudo con poca información), un cambio en la wiki a un determinado formato permitiendo a la fuente RSS que se actualizará correctamente, para luego despublicar en el JED la extensión en cuestión. 

El problema con la wiki fue, que en la página a ciertas personas se les impidió la edición a pesar que viniera con buenas o malas intenciones. La búsqueda errática en toda la wiki hizo que la caza de una extensión llevará mucho más tiempo. 

La clasificación de los ítem (extensiones en el VEL) pendientes y resueltos, era una tarea monumental. La mayor parte del tiempo fue manejada sólo por dos miembros. 

Escenario ideal 

Lo que se necesitaba era un sitio web independiente para reunir en un solo lugar todas las vulnerabilidades, resueltas o no, más algunos consejos útiles sobre seguridad, esto, junto a un sencillo sistema reutilizable que sirva para informar sobre nuevas entradas al VEL y que permita a los desarrolladores actualizar sus extensiones. 

Como parte de los ideales de código abierto, uno de los principales requisitos era utilizar extensiones de código abierto disponibles para la comunidad. Todas las extensiones utilizadas en el sitio son apropiadas para Joomla 2.5 y están disponible para su descarga asegurada. 

Con un grupo de trabajo en su lugar y las discusiones con Mandville, Phild, Gary Brooks y Matt Baylor, el plan del sitio fue tomando forma para pruebas, asegurando que la idea era viable. También se estableció un plazo hasta el  01 de mayo para tener el sitio listo y preparado a su lanzamiento. Esto permitió que en poco más de 2 meses se hiciera de principio a fin. 

Después de varias semanas de instalar, retirar, jugar y gritar, el sitio fue reducido a la siguiente configuración de extensiones: 

• Joomla 2.5

• Feedgator para importar el contenido existente del VEL y para la importación de las noticias del núcleo de Joomla

• RSform! PRO para las alertas del VEL y actualizaciones de extensiones.           

Nuestro sitio de pruebas fue puesto en libertad para algunas personas invitadas de diferentes orígenes. 

Después de tener pruebas sólidas, e importado el contenido, y con el día sólo para ir hasta la fecha del lanzamiento, el Equipo de Liderazgo de la Comunidad (CLT) se acercó al equipo del VEL con el fin de colocar el sitio web del VEL en un subdominio de Joomla. Esto haría que el equipo del VEL sea un proyecto oficialmente reconocido. El equipo del VEL estuvo de acuerdo con la idea, pero estipulaba que la primera fecha de mayo aún se debía cumplir. 

Gracias a Olaf (del CLT) y sus esfuerzos, el proyecto fue entonces empaquetado, movido y reconfigurado al aspecto de los sitios de Joomla en una semana. 

El sitio fue probado por los miembros del equipo del JED y demostró estar funcionando de manera correcta, tal cual como fue diseñado. 

El 1 de mayo se lanzó el sitio y se cerró la página original del VEL en la wiki.

Artículo original: Building the Vulnerable Website