• Выбор между Битрикс и Drupal

    @prohardware
    Приветствую!
    Руководитель компании, 10 лет опыта работы с друпалом, 7 лет опыта работы с битриксом. Официальный участник Drupal.Org с сертификацией разработчика. Рекомендуемый партнер битрикса + в топ 5 в рейтинге хостингов для Битрикс.
    Мнение вполне можно считать объективным хотя бы за количество решенных задач по обеим системам и выслугу лет =)

    1. Нельзя сравнивать эти системы. У них разный принцип. Битрикс - это готовая коробочное решение для быстрого запуска сайта заточенного для бизнеса в РФ. Drupal - это вообще CMF, то-есть можно сделать вообще все что угодно исходя из гигантского набора модулей. Готовые решения есть, но не для РФ.
    2. Масштабирование и развитие сайтов: Битрикс - тяжело кастомизировать ф-ционал под определенные требования заказчиков. Какая-нибудь ерунда может отнять кучу времени на реализацию и потребовать обходных путей т.к. API у Битрикса не самое продуманное. Drupal - легко делать специфичные кастомные решения. Никаких проблем с дальнейшим обслуживанием.
    3. Обновление ядра: Битрикс - одной кнопкой, но если все разработки делались по регламенту, иначе сайт можно убить. Drupal - одной кнопкой и еще выбрать, что именно обновлять + выше стабильность.
    4. 1С: Битрикс - есть БАЗОВАЯ интеграция, которую все потом допиливают, почему об этом все молчат?) Drupal - нет готовой интеграции, но мы свою для клиентов написали и развиваем и поддерживать проще.
    5. Безопасность: Битрикс - хорошая, Drupal - хорошая. Суть в том, что бы надежно хранить пароли и вовремя обновлять ядро.
    6. Маркетинг: Битрикс для РФ, Drupal - для всего остального мира. Сообщества нельзя сравнить по размеру, Drupal в таком сравнении выносит Битрикс мощнейшим ударом т.к. система интернациональная.
    7. Готовые решения и компоненты (модули): Битрикс - толком не контролируют разработчиков в маркетплейсе, решения разработаны так, что иногда кажется, что работаешь не с системой за 50к рублей, а с бесплатной джумлой. Drupal - контроль модулей по принципу Apple AppStore т.е. сырой или недоработанный модуль (решение) не будет находиться в основном каталоге, все честно описано, хочешь ставь и дорабатывай или жди стабильный релиз.
    8. Скорость работы: мы в том числе и хостер, поэтому могу много рассказать про обе системы, но остановлюсь на фактах. Для Битрикс у нас отдельный кластер серверов, на каждой ноде размещаем не более 50 сайтов, иначе падает производительность. На Drupal мы размещаем меньше сайтов, но в таких же условиях может размещаться в 2 раза больше сайтов. Дело не в ядре, а в кривых руках якобы сертифицированных разработчиков Битрикс (сертификаты покупаются за копейки).
    9. Если нужно дешево, по-быстрому состряпать красивый и понятный интернет-магазин на 1-2 года и потом забыть про него (не дорабатывать) - берите Битрикс. Drupal для более серьезных проектов.
    Ответ написан
    Комментировать
  • Как обезопасить сайт от фрилансеров?

    iiiBird
    @iiiBird
    Пока ты спишь - твой конкурент совершенствуется
    как минимум у тебя должен быть договор с каждым фрилансером и подобные пункты в этом договоре. (как раз касающиеся всяких шеллов, бэкдоров, вирусов и пр. можно еще добавить про убытки, которые случились из-за всего этого). ну и все они должны работать в системе контроля версий, чтобы точно узнать чей код и когда был добавлен.
    а дальше уже если вдруг, когда-то найдешь подобную вещь - в суд.
    Ответ написан
    2 комментария
  • Как обезопасить сайт от фрилансеров?

    trapwalker
    @trapwalker
    Программист, энтузиаст
    Стейджинг и контроль версий не очень подходят т.к. область работ почти по всему ядру CMS и модулей + новые увесистые наработки.

    1. Подходят / не подходят, а если у вас всё это делается без стейджинга и контроля версий, я вам советую продать сайт пока возможность есть со всеми потрохами и поискать себя в другой области. Система контроля версий - это единственное, что потом позволит вам хотя бы задним числом понять кто не чист на руку и отомстить плохими отзывами в профиле.
    2. Не ищите дешевых фрилансеров без репутации и профиля, которым имело бы смысл дорожить.
    3. Держите репозиторий в гитхабе и старайтесь, чтобы разработчик от своего основного эккаунта кодил. Акк должен быть с активностью, историей, иначе что это за разработчик такой? Вообще верно в той поговорке сказано: "не гонялся бы ты, поп, за дешевизной".
    4. Дешевых нонейм-фрилансеров без истории опасно пускать в ядро. Отдавайте их код на ревью ребятам посерьёзнее, с репутацией. Ревью тоже работа, но обойдётся дешевле, чем закодить все эти фичи. За то опытный человек своим глазом глянет. С него потом и спросить можно как это он проглядел вредоносный коммит.
    5. Выносите всё что можно в опенсорс, но контрибьютьте корневой проект сами или через проверенных людей. Тут вам и бесплатные руки (если фичи полезные), илишние глаза для проверки на вшивость.
    6. Не хватает денег на крутых серьёзных разрабов с репутацией, делегируйте им хотя бы составление детального ТЗ и, как я выше уже написал, ревью.
    7. Помните, что порой лучшее - враг хорошего. Умейте выстраивать MVP. По Паретто 80% прибыли вам принесёт 20% фич. Сделайте их хорошо, а остальное, может быть, отпадёт за ненадобностью по факту.
    8. Как говорится "вам пора, и вам пора, с вентиляторным заводом заключать договора". Правильно коллега подметил в соседнем ответе. Вы ж не подпольную крипто-биржу, наверно, там кодите. Можно договора заключать с разрабами в белую. Лишний повод ему не гадить засветив реквизиты и подписавшись.
    Ответ написан
    1 комментарий