Платные CMS. Неужели есть?

Нет к сожалению, я по большей части обычный php-шник.

Ну PHP PHP рознь. Я лично не хочу ибо не вижу смысла. Но вот кушать надо. С фрилансом пробую.

битрих это не совсем 1С. Её пилят какие то типы на пару с одинЭсниками. так же битрих это тупитормози + интеграция с 1с торговля(вроде так). Есть хостЦмс тоже платная. в общем даже за жумлу платят и >> 10к рублей. Печально.

Ну я подчас на php пишу то, для чего стоило бы выучить более подходящие ЯП.
Демоны, сканеры, генераторы сайтов, анализаторы, и консольный софт.

Но пока все попытки осилить C++ окончились отсутствием на это времени.

Почему люди платят деньги (и судя по откликам немалые) за совершенно абсурдные вещи?

Вот когда сделаешь хотя бы один сайт на Джумле и работающий в бизнесе, а не на визитке в виде строчечки: www чего-то там... Приходи - поговорим.

По функционалу всем этим cms до битрахуса как до китая... Я бы его в жисть никому не поставил, но каждый раз оказывалось что под нужды чуть сложнее примитивного бложика проще купить битрахус чем нанимать программиздов который понапишут дырявого кода, причём это ещё и время займёт. Вот скрипя зубами приходилось ставить, хотя перепробовал много чего. Ну а потом как снежный ком, у многих уже целые модули бизнес-логики для битрикса написаны и они с этой иглы никогда не соскочат.

А umi это вообще не cms а какой-то фреймворк. На мой вопрос как добавить какой-то простейший функционал саппорт прислал кусок кода, хе-хе.

за жумлу платят и >> 10к рублей

платят не за жумлу а за её допиливание, не?

проще купить калькулятор, чем напрягать извилины(у?).

типичный миф

На самом деле там такой пульт управления калькулятором, что в нем надо разбираться чуть ли не дольше чем в просто написанном текстом php-коде.

Почему-то все считают что если сложную систему разукрасить с помощью гуи и иконок - она упростится. А ведь доки-то все равно придется читать.

что в нем надо разбираться чуть ли не дольше чем в просто написанном текстом php-коде.

1) если бы писать код было проще то так бы все и делали

2) разные фичи в битриксе требуют разных телодвижений.

3) это целая платформа, из кубиков строишь то что тебе нужно. В 100 раз быстрее чем писать код и меньше шансов всандалить дыру. Но тормозить меньше не станет, да.

1) если бы писать код было проще то так бы все и делали

Как будто первый раз маркетологов видишь. Конечно открытые решения мало кто заворачивает в красивую обертку. И багтрекеры на виду и доки, и баннеров «у нас все идеально работает без единого шевеления пальцем» не вешают.

3) это целая платформа, из кубиков строишь то что тебе нужно

Например, джанго - это тоже целая платформа, в которой из кубиков строишь то, что тебе нужно. Таких платформ пруд пруди, и графических и полноценных.

2) разные фичи в битриксе требуют разных телодвижений.

И в вордпрессе также, и в друпале и в джумле и во всех прочих. Простой блог не требует ничего ни от одной из этих платформ, а чуть посложнее и похитрее - и везде потребуется шевелить мозгами. Хоть ты купил, хоть украл, хоть просто пошел и поставил - если решение было сделано не конкретно для тебя, его придется настраивать под свои нужды. И чем мощнее решение - тем запутанней настройка.

Например, джанго - это тоже целая платформа, в которой из кубиков строишь то, что тебе нужно. Таких платформ пруд пруди, и графических и полноценных.

размер кубиков немного разный. Да и джанги кубики слабо поддаются обработке напильником. Ну и джанго это не цмс, это фреймворк. Т.е. другая весовая категория.

И чем мощнее решение - тем запутанней настройка.

да, но одно дело разобраться как это работает, а совсем другое дело написать с нуля. Народным массам битрикс ближе чем голый пых-пых.

Но, ящитаю, успех битрикса заключался, помимо хорошей работы маркетологов, в том что оно по возможностям на голову превосходило другие решения и было удобно для юзера (я не про админское меню). Я тогда тестировал и этот umi, и netcat и ещё что-то. Всё глючило и логало (битрахус тоже), но при этом у битрикса можно было править главную прямо из браузера, да ещё и WYSIWYG режиме что для толп секретарш мелких фирм и предпринимателей которым не до изучения похапэ необходимо как воздух (пишу по опыту общения с десятками клиентов битрикса, я на хостинге когда-то работал).

Плюсую секьюрность.

В битрике намного меньше дыр было, чем в остальных поделиях на PHP.
Да и на яве, питоне, перле итп.

В этом плане они молодцы.
Вот сейчас часто встречаю сайты на Plone где тупо висит дырка с повышением прав, просто потому что сервак не обновляют.
Хотя дырке уже почти год блин, ну бред же.

И ещё они не ломают совместимости в новой версии.
Сайт сделанный один раз зачастую очень и очень долго остается функциональным после апдейта ядра.

Хотя, когда я смотрел 30 (не помню в каком году) мегабайт кода, то мне становилось просто лень искать там дырки :)

Конечно, прочитать документацию шибко сложнее, чем написать своё поделие с нуля.

ну если изменение дизайна считать допиливанием то да.

Распилоугодно и/или распиарено.

В битрике намного меньше дыр было, чем в остальных поделиях на PHP.

Ну да, в 1с ведь работает только проффессионалы, поэтому и выбрали пхп.

Вот когда сделаешь хотя бы один сайт на Джумле и работающий в бизнесе

7 млн в день это наверное мало да?

Ты не поверишь но тошноподелие от 1С в тройке лидеров среди CMS в Роисси.

UMI CMS, как им кажется предоставляют удобнейший API для разработке, мне так не показалось.

Битрик создали не 1C.
Сам по себе php ни капли не дырявее любого другого ЯП.
Все дело в прокладке между монитором и креслом.

Если народ покупает CMS то почемуб мне не продавать свою?

Не сойдешься с покупателями характером. Чтобы делать деньги не нужен ум, нужна наглость, беспринципность и коварство.

AFAIK главная фича битрикса интеграция с 1с бухгалтерией и прочим, чтобы данные о покупках с сайта сразу шли бухгалтерам в нужном виде.

Сам по себе php ни капли не дырявее любого другого ЯП.

Способ каким вызывается PHP очень плох это раз.

Во вторых у PHP сразу смешали представление и логику, это тоже провоцирует к косякам.

В третьих у PHP от Perl каша с пространством имен. Мне кажется там от балды добавляли функции.

Это я умею и без битрикса.

тошноподелие от 1С в тройке лидеров среди CMS в Роисси

А если посчитать без бюджетников (которым навязывают 1С и которые платят за неё не свои личные деньги), жёлтая майка лидера останется у 1С?

В бЫтриксе оно типа искаропки и 1С-аппрувед!

А если посчитать без бюджетников (которым навязывают 1С и которые платят за неё не свои личные деньги), жёлтая майка лидера останется у 1С?

В данный момент как это не прискорбно да. 1С вытеснило всех программистов которые могли заниматься бухгалтерскими (торговля тоже) делами очень давно. Порог входа для 1С очень мал. Поэтому у нормальных спецов давно отобрали их хлеб и они ушли....

Я тут кстати занимался CommerceML и у меня сложилось впечатление, что 1С сами не рады. Типа у нас есть стандарт, но мы вам его не покажем. В 11-й конфигурации вообще вроде из коробки нет его....

Как это напрямую. относится к уязвимостям?

Ну просто говорить о том, что php дырявее чем питон, это тоже самое, что говорить про вирусы на винде.

Если бы на питоне было такое же количество написанного плохо (говнокодерами) и без чтения манов кода, то тогда можно было бы и сравнивать.
А сейчас % обслуживаемых проектов (а значит количество плохих и очень плохих программистов) все же несравненно мало для подведения такой статистики.

Возьмем например WordPress.
В нем за историю существования нашли 100500 дырок, но ведь у тех кто искал уязвимости была огромнейшая мотивация!
Одна дырка на вордпресс - считай у тебя есть квартира, машина и все что нужно для жизни на ближайшие пару лет.
Я уверен, что если на питоне будет обширный продукт, который будут юзать сотни тысяч проектов, то частота нахождения дыр будет примерно такой же как и в случае с вордпрессом.

благим намерениям дорога в ад

но там готовое решение, по которому можно болванчиков конвеером гнать на сертификацию и менять в рабочем порядке

Как это напрямую. относится к уязвимостям?

Для того чтоб сломать сервер надо загрузить php файл в FS. А запустим мы его через апач. Опять, же точка входа получается не одна.

Теперь вот ты например вместо jpg файла загрузил через wsgi хоть PHP, хоть py. Да хоть elf. Как ты его запустишь?

http://en.wikipedia.org/wiki/List_of_content_management_systems#Proprietary_s...

http://www.cms.co.uk/commercial/

Для того чтоб сломать сервер надо загрузить php файл в FS.

Когда ты думаешь о том, что php дырявый, а остальное менее дырявое, то делаешь бооольшую ошибку.

Я находил дырки на десятках сайтов написанных на яве, питоне, руби.
И ошибка кодеров там в основном заключается в том, что они почти всегда уверены «ничего не случится,
то же не php».
И ни разу мне не понадобилась заливать на сервак файл.

Иногда всякие руби/питон/ява кодеры забывают убрать вывод информации для дебага, где порой проскакивают аж доступы к базе.
А у других логи пишутся вперемешку с картинками, и генерируемым статичным html.
Даже в яве можно при отсутствии мозгов пропустить дырку типа «читалка файлов».
Не фильтрует кодер себе строку, и удаляет из неё «/», а про то что его приложение будет пахать на винде (где куча всяких веселых фишек с путями) он даже не думает.
Или «профессионалы проксирования» не знающие о том, что в их любимом апачике существует /server-status, который с радостью спалит случайному кулхакеру пути до их дампов бд например.

Т.к кодер может настроить проксирование не верно, и в итоге куча ценной инфы уйдет налево.
Ещё один момент, тестирование руби/явы вынуждает кодера делать у себя на тестовых серваках миллион портов, и кучу тестовых площадок.
Очень часто ставят пароли на админки tomcat в стиле 12345, или ещё как отжигают.

Вообще руби и ява как минимум, обычно требуют не только хорошего программиста, но и хорошего админа.
С другой стороны LAMP+wordpress установленные виндузятником за 5 минут будут совершенно безопасны «из коробки».
Да и кучу всякого тестового окружения плодить нет необходимости, а значит куда меньше шансов слить интересующемуся человеку инфу, случайно.

Т.е у каждого окружения (ты ведь к пхп тоже привел особенности окружения) есть свои плюсы, минусы и подводные камни.
Со своей точки зрения «типа-хакера» я могу с уверенностью утверждать, что «подефолту» настроенный ламером lamp будет достаточно безопасен.

Оу какой поток мыслей получился.
В общем я просто хотел заметить, что дырок наплодить можно везде, если руки кривые.
И они есть тоже везде :)

Я например находил парочку в приложениях на gwt-dojo, причем глупейших дырок.

Дабы не плодить 4.2, просто точно помню что приложение было на gwt, и с аяксом на dojo, а не тем, что гугл на первом месте выдает.

И ошибка кодеров там в основном заключается в том, что они почти всегда уверены «ничего не случится,

то же не php».

Не, не. Я знаю, что можно ногу прострелить 10-ю способами. Но на один меньше это уже плюс. Я например обажаю JS «4» + «9» == 49