Comments 12
Просто и понятно почему все таки Joomla, а не что то другое. Помимо этого у нее есть и другие плюсы в плане понятной технической составляющей
Все аналогии лживы, и вы путайте юридическое лицо (организацию) и программу (CMS):
Организация всегда кому-то принадлежит, и это четко написано в её уставе. Поэтому "сообщество" в этом контексте, может быть в виде наблюдательного совета, технического или какой либо другого совета конкретных людей, но никогда "сообщества в целом".
Программное обеспечение, которое развивается организацией, может полностью ей принадлежать (если только она вносит вклад в его развитие), либо владеть совместно с другими разработчиками (если она принимает вклад в сове ПО без передачи имущественных прав на передаваемый код). И в данном случае все зависит от лицензии на ПО и условий передачи кода.
Есть еще тема с торговыми марками (или наименованием проекта как в случае с Joomla). Это параллельная тема, хотя в случае организацией, такой способ защиты названий проектов очень распространен, например, чтобы контролировать создание платных дополнений к основному продукту. Но это слабо связанная с ПО тема, так как разработчик может не защищать название проекта с помощью торговой марки, так и ТМ гораздо чаще используется в не связанных с разработкой ПО областях.
И совершенно отдельная тема владения данными, которые обрабатываются приложением.
Ну, де-факто OSM не занимается развитием никак. Это совершенно техническая такая вещь, которая нужна, чтоб не увели бренд. И хостинг с доменами оплатить. Все остальное делают волонтëры.
Я напомню, что это перевод и общий конфликт статьи это "сервис против своей коробки". Я сам не со всеми мыслями в тексте согласен. Вернее, с акцентами в них.
Тема "владения" здесь как раз в основном про владение данными. Почти любой UGC связан с тем, что права на создаваемый контент передаются сервису. Сделав сайт на условной Тильде вы не владеете сайтом. Не говоря о технических ограничениях. Я думаю, автор испытал много негативных эмоций в процессе переноса сайта из сервиса на движок и решил оформить из в виде статьи.
Почти любой UGC связан с тем, что права на создаваемый контент передаются сервису. Сделав сайт на условной Тильде вы не владеете сайтом.
Вы путаете права на контент, и права на данные, использованные для создания контента.
Контент в виде сайта (на условной Тильде) действительно принадлежат платформе, тогда как права на данные, использованные для создания контента, (фотография, текстовое описание, торговые марки), как принадлежали, так и остаются принадлежать авторам или собственникам, но только в рамках лицензионного соглашения и в той части, которая не противоречит законодательству.
То, что платформа технически не обеспечивает перенос контента, это действительно проблема. Но эта проблема никак не связана с правом владения контентом или данными.
эта проблема никак не связана с правом владения контентом или данными
Классический пример «понимаю семантику, но полностью игнорирую смысл». Право владения в вакууме принадлежит создателю, но реализовать свое право (например, переносом) — создатель не может.
Можно сто лет доказывать, что право на владение неотчуждаемо и блаблабла, но когда владеть в полном смысле этого слова невозможно — эти доказательства не более, чем казуистика в правовом поле.
Классический пример «понимаю семантику, но полностью игнорирую смысл»
Мне кажется, что смысл игнорируете именно вы.
Реализовать свое право на создание копии данных пользователь может путем их ручного копирования и платформа не может ему этого запретить (т.е. платформа не распоряжается этим правом), тогда как пользователь может запретить платформе использовать свои данные для создании производных произведение, особенно если данные защищены торговой маркой.
А то, что не реализована техническая возможность создания копии данных пользователя, к праву владения этими данными никак не относится.
Хмм. Как система управления сайтом, битрикс или вордпресс или другое решение, даже коммерческое, с открытыми исходниками или хотя бы возможностью доработать код, ничуть не хуже этой жумлы. Ну и про баги, подверженность взлому, эксплойтам именно жумлы можно писать докторские диссертации. Чувак сравнивает on-premise и облачные сервисы, заранее подбирая несравниваемые условия. Конечно выбирая между виксом или тильдой по части экспорта данных функции скорее всего более ограничены. Но вот зачем мне из джумлы делать экспорт куда-то, тоже вопрос. Это шаг в прошлое, жумла всегда была только нишевым продуктом для любителей зануленных пиратских шаблонов и компонентов.
Ваше представление базируется на неверной информации. Проект Joomla всегда уделяла и уделяет пристальное внимание вопросу безопасности как ядра, так и публикуемых в оф.каталоге расширений. В отличие от WP, где таких требований нет и зачастую совершаются взломы.
Существует команда безопасности Joomla, которая оперативно выпускает патчи, есть Joomla Extensions Directory Checker для проверки расширений на предмет соответствия требованиям. если расширение не проходит тест, оно не будет опубликовано на JED.
Другой вопрос, который вы затронули: зануленные решения и я еще от себя добавлю: непонимание владельцев сайта в необходимости тех. поддержки. "работает и ладно".
итого мы получали ситуацию:
недобросовестные вебмастера воровали продукты, пользуяюсь результатом чужого труда и не платили за него.
на пике популярности варезников и вполне добросовестные новички попадали на такие сайты тоже. сообщество распространяло информацию по пере сил, публиковались статьи и формировались черные списки сайтов как памятка вебмастеру, откуда расширения и шаблоны нельзя брать.
жадность владельца сайта или непонимание вебмастера важности предоставления услуги тех.поддержки. если находится уязвимость - кто-то должен обновить и быть в теме, а не просто жмякнуть на кнопку "обновить".
Таким образом, пиратский контент никак не может отрицательно влиять на репутацию системы, а являлось издержками рынка СНГ. теперь и это уже в прошлом. варезники в той массе, каковыми они были ранее, ушли в небытие.
Чувак сравнивает on-premise и облачные сервисы, заранее подбирая несравниваемые условия.
Ну почему же? Сравнение идёт в контексте суверенитета данных и свободы действий владельца. Либо ты выбираешь "легко и быстро", но отдаёшь часть свободы и соглашаешься с некой наценкой сервиса. Либо ты выбираешь "полную свободу действий", но весь груз ответственности по всем фронтам ложится на тебя. Это просто вопрос выбора, даже не выбора, а мировоззрения, которое предопределяет этот выбор. Автор делает акцент на бизнес-модели и если встать на точку зрения бизнеса, то ничего неправильного бизнес не делает. Бизнес делает всё, чтобы удержать клиентов у себя и добиться главной цели по своему уставу - заработать денег. И ограничение возможностей, которые позволят клиентам "утечь" это часть этой бизнес-модели, вполне естественно.
Это шаг в прошлое, жумла всегда была только нишевым продуктом для любителей зануленных пиратских шаблонов и компонентов.
Увы, не соглашусь. То же самое можно сказать про любой движок или шире - ПО, где есть платные и бесплатные версии. "Нишевый продукт", который имел и имеет 2-5 место в мире - значит ниша немаленькая. И на той же джумле есть примеры сайтов, где её используют как PHP фреймворк с натянутой своей админкой, а не как бесплатный конструктор, где можно понаставить варёзных модулей и плагинов по 300р/шт.
Да, условный "ВК" или "Авито" на ней не сделаешь, но с ней есть неплохие кейсы. Например, История взлёта и падения новостного сайта от 10 тысяч до 1 млн уников в сутки и обратно и при чём тут Joomla!. Joomla в этом плане "сидит на двух стульях". С одной стороны это CMS и этим сильно понижается порог входа сайтами "без знания кода за 3 часа", к сожалению. А с другой стороны фрейм под капотом требует знания API, плюсов и минусов, принятых для ядра методов реализации и подходов, как и в любом другом фрейме. И этим сильно повышается порог входа для тех, кто перерастает уровень сайта "без кода за 3 часа". Особенно в Joomla 4 / Joomla 6 без профессиональных инструментов а-ля PHP Storm делать нечего.
Когда-то joomla была очень дырявой.
Как сейчас обстоят дела?
Ну, если посмотреть по последним новостям (или по Joomla-дайджестам на Хабре) - дырки закрываются регулярно. Причем сценарии взлома некоторых из них весьма и весьма маловероятны, но их патчат. В Joomla есть Security Strike Team, которая отслеживает дыры, CVE и выпускает релизы безопасности. В Joomla 6 и 5.4 сделали автообновление ядра (см. Вышла Joomla 6.0.0) из соображений безопасности, так как в лучшем случае у дырявого сайта есть 10-12 часов до потенциального взлома. Взломы сайтов на Joomla чаще делают через сторонние расширения (как и в вп и в других движках), которые нередко используют одну кодовую базу и для версии для Joomla 1.5 и для версии для Joomla 5, обмазавшись всякими прослойками совместимости. Или просто кто-то не использует API Joomla.
А вообще очень много сайтов просто не обновляются до актуальных версий как ядра, так и расширений. И тут большой вопрос "кто виноват?", если заплатка была выпущена почти сразу же с рекомендацией "строго обновиться прямо СЕЙЧАС", а вебмастера не следят за новостями, а если и следят, то не следуют рекомендациям. Особенно таким. Ну и другие истории есть, когда человек сознательно делает сайт на старой версии движка и расширений "просто потому что". Об этом в частности упоминаю в выводах статьи на Хабре Исследование: какую долю занимает Joomla среди ru-сайтов в 2024 году?.
Вообще, если интересно, то начиная с J4 под капотом произошли крупные изменения - туда влили Joomla Framework, который раньше был отдельным проектом: ушли на неймспейсы, внедрили DI, стали выпиливать старые и дублирующие пакеты в ядре, переписали кучу всего...
Кому принадлежит ваша CMS?