Сравнение Bitrix и Drupal

Главные вкладки

Аватар пользователя J. Bravo J. Bravo 25 января 2008 в 14:51

Здравствуйте,

Передо мной сейчас стоит задача выбора CMS для информационного портала моей компании. В качестве вариантов рассматриваются Drupal и Bitrix (вопрос платности Bitrix влияет на выбор). Что касается вопросов функциональности, то по некоторым параметрам Bitrix превосходит Drupal (например, модуль документооборота, готовый модуль для работы службы поддержки, встроенный модуль поиска, с возможностью морфологического поиска, модуль для сбора статистики), а в некоторых моментах мне больше нравится Drupal - более понятный и простой интерфейс, большое количество дополнительных модулей, возможность подключения модуля Wiki и некоторые другие вещи.

Но главным вопросом для меня пока является вопрос безопасности, и здесь у меня складывается впечатление, что у Bitrix есть определенное преимущество. Можете ли кто-то поподробнее осветить вопрос надежности Drupal по сравнению с Bitrix?

Спасибо

Комментарии

Аватар пользователя axel axel 25 января 2008 в 16:09

Сначала обрисую своё видение ситуации в общем, без привязки к Drupal. Opensource не панацея - кривой код не станет безопаснее от свободной лицензии, но для крупных и активных свободых проектов на мой взгляд безопасность всегда выше или не хуже аналогичных по сложности проприетарных разработок. Просто техпроцесс обязывает - найденные баги сразу становятся известны общественности, их скрытие не имеет смысла (чем напротив грешат порой закрытые коммерческие разработки - пока проблема незаметна пользователям, её можно не решать). К тому же крупные opensource проекты вовлекают в участие достаточно квалифицированных разработчиков, чтобы получать качественный код.

Обратная ситуация в небольших opensource проектах, которые завязаны на одного или нескольких авторов. При небольшой пользовательской базе вероятность обнаружения ошибки пользователями в процессе эксплуатации продукта невелика, скорей проблема будет найдена заинтересованными специалистами - например когда требуется взломать сайт сделанный на малоиспользуемом скрипте, код которого доступен. Тогда поиск уязвимостей в открытом коде облегчает задачи взлома, а при небольшом числе разработчиков не факт, что реакция на найденную проблему будет быстрой.

Применительно к Drupal моё мнение разумеется будет предвзятым, но на мой взгляд этот проект имеет достаточно высокую активность разработки и большое число пользователей, что должно обеспечивать уровень качества, не меньший чем в CMS с ограниченным доступом к коду. Список появляющихся ошибок можно видеть например здесь:
. Если поискать в сети списки уязвимостей публикуемые для разных cms, то по-моему Drupal выглядит очень и очень неплохо в сравнении с прочими. Но в качестве ложки дёгтя добавлю, что преимущественно аудит безопасности ведётся над модулями входящими в базовую поставку ("ядро"), в дополнительных модулях (contrib), ошибки находят чаще и качество кода здесь очень разнится от проекта к проекту. Много доп. модулей как правило ведутся одним разработчиком и не все разработчики быстро реагируют на сообщения об ошибках.

Аватар пользователя bluefish bluefish 25 января 2008 в 16:43

JBravo, на ваш вопрос сложно ответить не зная ваших целей по отношению к этим системам.
Если вам нужна личная страничка, то вероятно лучше Друпал Smile

Какие требования к системе?