Welche Sicherheitslücken gibt es?

Sicherheitslücken werden erst dann bekannt gegeben wenn es dazu ein Update gibt. Alles andere wäre eine Einladung an jeden Möchtegern-Hacker.

Kann man auf Basis solcher Zahlen nicht sagen, weil Drupal auf einem Shared Hosting Paket vom Wühltisch nicht mit Drupal als verteilte Installation auf mehreren Servern mit Load-Balancing und CDN vergleichen kann. Hardware, eingesetzte Dienste und deren Konfiguration sind integrale Bestandteile eines Gesamtsystems in dem Drupal nur ein Bestandteil von vielen ist. Weiterhin ist die Site, die du mit Drupal umsetzt ein Individuum. Es ist eine einmalige Kombination aus Modulen, Theming, eigenem Code, etc. Ein Motor der in einem PKW nach Standardtest im Schnitt 8 Liter Super auf 100 km verbraucht, braucht mehr wenn die Karre voll besetzt ist und hinten ein Wohnwagen dran hängt.

Dort wo Kenntisse, Fähigkeiten und Budget des Betreibers zu Ende sind.

Stabilität, Flexibilität, Skalierbarkeit. Du kannst deinen Blog mit Drupal auf einem paar Euro im Monat kostenden Hostingpaket betreiben. Du kannst aber mit entsprechender Infrastruktur auch Millionen von Seiten pro Tag ausliefern.

Das sind meist diejenigen die die genannten Artikel geschrieben haben, die du nicht lesen möchtest. Erfahrungsberichte über Drupal mit ordentlich Traffic, Fallstricke und Lösungsansätze schreibt kein Drupal-Neuling mit ner Site wo am Tag nur er und seine Oma kurz drauf schauen.

Darüber hinaus gibt es durchaus Menschen die es als unhöflich betrachten, wenn man sie darum bittet ihre Zeit damit zu verbringen dir aufuschreiben, was es mit ein paar Klicks in Google schon fertig nachzulesen gibt ;)

Erstmal dazu danke für deine persönliche Meinung.

Fachberichte sind das eine.
Usererfahrungen sind mir da mehr wert! Da ist mehr persönliche Meinung mit drin.

Und es geht hier schon um eine Seite die mal irgendwann auf einem eigenen server stehen wird.

Gruß
Quinni

Wenn es um Skalierbarkeit, Performanz, etc. geht gibt es wenig Platz für Meinungen. Da zählen nur harte Fakten. So ein System ist schließlich deterministisch und kennt man alle Einflussgrößen weiß man auch an welcher Schraube zu drehen ist.

Fachberichte (nicht zu verwechseln mit Pressemitteilungen voll Marketing-Blabla) basieren zunächst einmal auf Usererfahrungen. Sie entstehen ja nicht aus einem Vakuum heraus, sondern auf Basis konkreter Anforderungen, Problemstellungen, Erfahrungen und Lösungen. Case Studys auf drupal.org, diverse Diskussionen in der High Performance Group auf groups.drupal.org, Khalids diverse Artikel aus dem Arbeitsalltag bei 2bits.com, ... da kann man ungleich viel mehr rausziehen als aus reinen Meinungsäußerungen.

Mit Bauchgefühl alleine bekommt man ein Projekt nicht gestemmt.