Не, тогда бы нюка огребла все $50K. :)Вообще странно. Если бы оценивали по попсовости -- тогда непонятно, как попал Plone (хотя распределение получается вполне логичным). Если по фичам, безопасности, стабильности проекта -- тогда джумла (как уже обсуждалось) рядом не валялась с теми же TYPO3 и Zope, хотя в своём low-end классе оно по этим параметрам безусловно симпатичнее тех же нюк.
Всё-таки судя по списку финалистов -- при оценке PHP CMS преоблада попсовость и игнорировалась дырявость (что неудивительно почему-то, но грустно -- mambo/joomla, e107 и xoops в bugtraq@ полощутся месяцами), а вот питоноводы за неимением особых вариантов (что иногда по-своему неплохо) сконцентрировались на протягивании лучшего, что у них есть -- вот оно так и получилось.
Вообще тема новости переврана -- у них не "da BEST OS CMS", а "PacktPub Award". И это правильно, потому что нельзя делать соцопрос среди простого люду (типа меня) и потом навешивать на результат блямбу "лучшее!". Для последнего надо как минимум ограничиться теми, кто на этих CMS себе на хлеб зарабатывает. И спрашивать вложенные/заработанные деньги, от которых должен зависеть вес голоса.
Или уже называть "most popular", или вот так -- "награда васи пупкина".
BTW по мотивам письма на contact@packtpub.com с предложением подумать над акцентами при следующих песочницах и заодно напомнить девелоперам, куда напильники прикладывать:
Drupal: http://secunia.com/product/342/  ... [13/0]
e107: http://secunia.com/product/1927/ &nbs...
Joomla: http://secunia.com/product/5788/ &nbs...
Plone: http://secunia.com/product/9334/ &nbs...
Xoops: http://secunia.com/product/327/  ... [15/1]
Ср.:
TYPO3: http://secunia.com/product/12113/ &nb... [1/0]
Это циферки, по критичности -- Drupal, Xoops и e107 имели минимум по три дырки класса "удалённый доступ". В старой ветке TYPO3 такое безобразие было искоренено после http://secunia.com/advisories/8187/ (2003 г.) и сейчас в extension manager, например, по умолчанию попадают только расширения, прошедшие security review выделенной командой. В новой -- один быстро закрытый XSS (и то побурчал). В Plone таких не помню.
2 Квагга: ну недецкая, в том плане что поиграться на шарохостинге не выйдет, а совсем от нефиг делать -- скорее надоест. А если надо -- так проверено на своей шкуре, что вполне съедобно без разбирательств с core api, при этом с регулярным эффектом "чуть пошевелили пальцем, и добавился воот такой кусок функциональности сайтА". :)
--
CMS-чайник с недецкими запросами