Comparaison de CMS : la popularité en question

Schlepp, du blog Plone Metrics, met en ligne une réflexion à propos de la popularité des CMS sur le web.

Dans Comparer et choisir son CMS : la popularité, j'ai déjà essayé de raisonner Maxime Topolov. Les courbes de Google Trend ne sont pas révélatrices de la popularité d'un CMS. J'avais, pour cela, mis en avant, que ces courbes ne donnent aucune indication sur la qualité du code.

La notule Plone Security amène de l'eau à mon moulin en mettant en correspondance deux graphiques.

Exploitation des failles de sécurités sur Joomla, Drupal TYPO3 et Plone

failles de sécurité des CMS

Le nombre de failles sous les CMS Joomla et Drupal est plus important que pour Plone et TYPO3.

Les tendances comparées de recherche sur google pour Joomla, Drupal TYPO3 et Plone

failles de sécurité des CMS

Les recherches sur Google pour les CMS Joomla et Drupal sont plus importantes que pour Plone et TYPO3.

Graphe du rapport des tendances Google sur les exploitations de failles de sécurité

les tendances de recherche CMS

Il est possible de trouver un rapport entre des tendances Google et les exploitations de failles de sécurité. Même si ce rapport n'a pas de valeur certaine. On pourrait, néanmoins, en tirer quelques enseignements.

La popularité d'un CMS (dans les recherches Google) serait due aux failles de sécurités rencontrées par ses utilisateurs. Si les recherches TYPO3 sont moins importantes, la raison vient du fait que le code est moins soumis à des dysfonctionnements ; les utilisateurs trouvent, peut-être aussi, plus de réponses à leurs questions directement sur les sites et forum de la communauté.

L'auteur de ce billet ne manque pas de remarquer que certains lui diront qu'il est normal d'avoir plus de failles de sécurités quand on est plus populaire. A ceux-là, il rappelle que Microsoft utilise les mêmes arguments à propos de Windows face à Linux...