Исходное сообщение
"Награждение популярных открытых CMS" Отправлено Michael Shigorin, 16-Ноя-06 10:42
Не, тогда бы нюка огребла все $50K. :) Вообще странно.  Если бы оценивали по попсовости -- тогда непонятно, как попал Plone (хотя  распределение получается вполне логичным).  Если по фичам, безопасности, стабильности проекта -- тогда джумла (как уже обсуждалось) рядом не валялась с теми же TYPO3 и Zope, хотя в своём low-end классе оно по этим параметрам безусловно симпатичнее тех же нюк. Всё-таки судя по списку финалистов -- при оценке PHP CMS преоблада попсовость и игнорировалась дырявость (что неудивительно почему-то, но грустно -- mambo/joomla, e107 и xoops в bugtraq@ полощутся месяцами), а вот питоноводы за неимением особых вариантов (что иногда по-своему неплохо) сконцентрировались на протягивании лучшего, что у них есть -- вот оно так и получилось. Вообще тема новости переврана -- у них не "da BEST OS CMS", а "PacktPub Award".  И это правильно, потому что нельзя делать соцопрос среди простого люду (типа меня) и потом навешивать на результат блямбу "лучшее!".  Для последнего надо как минимум ограничиться теми, кто на этих CMS себе на хлеб зарабатывает.  И спрашивать вложенные/заработанные деньги, от которых должен зависеть вес голоса. Или уже называть "most popular", или вот так -- "награда васи пупкина". BTW по мотивам письма на contact@packtpub.com с предложением подумать над акцентами при следующих песочницах и заодно напомнить девелоперам, куда напильники прикладывать: Drupal: http://secunia.com/product/342/     ... [13/0] e107:   http://secunia.com/product/1927/    &nbs... Joomla: http://secunia.com/product/5788/    &nbs... Plone:  http://secunia.com/product/9334/    &nbs... Xoops:  http://secunia.com/product/327/     ... [15/1] Ср.: TYPO3:  http://secunia.com/product/12113/    &nb... [1/0] Это циферки, по критичности -- Drupal, Xoops и e107 имели минимум по три дырки класса "удалённый доступ".  В старой ветке TYPO3 такое безобразие было искоренено после http://secunia.com/advisories/8187/ (2003 г.) и сейчас в extension manager, например, по умолчанию попадают только расширения, прошедшие security review выделенной командой.  В новой -- один быстро закрытый XSS (и то побурчал).  В Plone таких не помню. 2 Квагга: ну недецкая, в том плане что поиграться на шарохостинге не выйдет, а совсем от нефиг делать -- скорее надоест.  А если надо -- так проверено на своей шкуре, что вполне съедобно без разбирательств с core api, при этом с регулярным эффектом "чуть пошевелили пальцем, и добавился воот такой кусок функциональности сайтА". :) -- CMS-чайник с недецкими запросами

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Не, тогда бы нюка огребла все $50K. :) > Вообще странно. Если бы оценивали по попсовости -- тогда непонятно, как > попал Plone (хотя распределение получается вполне логичным). Если по > фичам, безопасности, стабильности проекта -- тогда джумла (как уже обсуждалось) рядом > не валялась с теми же TYPO3 и Zope, хотя в своём > low-end классе оно по этим параметрам безусловно симпатичнее тех же нюк. > Всё-таки судя по списку финалистов -- при оценке PHP CMS преоблада попсовость > и игнорировалась дырявость (что неудивительно почему-то, но грустно -- mambo/joomla, e107 > и xoops в bugtraq@ полощутся месяцами), а вот питоноводы за неимением > особых вариантов (что иногда по-своему неплохо) сконцентрировались на протягивании лучшего, > что у них есть -- вот оно так и получилось. > Вообще тема новости переврана -- у них не "da BEST OS CMS", > а "PacktPub Award". И это правильно, потому что нельзя делать > соцопрос среди простого люду (типа меня) и потом навешивать на результат > блямбу "лучшее!". Для последнего надо как минимум ограничиться теми, кто > на этих CMS себе на хлеб зарабатывает. И спрашивать вложенные/заработанные > деньги, от которых должен зависеть вес голоса. > Или уже называть "most popular", или вот так -- "награда васи пупкина". > BTW по мотивам письма на contact@packtpub.com с предложением подумать над акцентами при > следующих песочницах и заодно напомнить девелоперам, куда напильники прикладывать: > Drupal: http://secunia.com/product/342/ [13/0] > e107: http://secunia.com/product/1927/ [18/1] > Joomla: http://secunia.com/product/5788/ [8/0] > Plone: http://secunia.com/product/9334/ [1/0] > Xoops: http://secunia.com/product/327/ [15/1] > Ср.: > TYPO3: http://secunia.com/product/12113/ [1/0] > Это циферки, по критичности -- Drupal, Xoops и e107 имели минимум по > три дырки класса "удалённый доступ". В старой ветке TYPO3 такое > безобразие было искоренено после http://secunia.com/advisories/8187/ (2003 г.) и сейчас > в extension manager, например, по умолчанию попадают только расширения, прошедшие security > review выделенной командой. В новой -- один быстро закрытый XSS > (и то побурчал). В Plone таких не помню. > 2 Квагга: ну недецкая, в том плане что поиграться на шарохостинге не > выйдет, а совсем от нефиг делать -- скорее надоест. А > если надо -- так проверено на своей шкуре, что вполне съедобно > без разбирательств с core api, при этом с регулярным эффектом "чуть > пошевелили пальцем, и добавился воот такой кусок функциональности сайтА". :) > -- > CMS-чайник с недецкими запросами
	Введите код, изображенный на картинке: