Кому принадлежит ваша CMS?

[@codersite]

Просто и понятно почему все таки Joomla, а не что то другое. Помимо этого у нее есть и другие плюсы в плане понятной технической составляющей

[@rsashka]

Все аналогии лживы, и вы путайте юридическое лицо (организацию) и программу (CMS):

• Организация всегда кому-то принадлежит, и это четко написано в её уставе. Поэтому "сообщество" в этом контексте, может быть в виде наблюдательного совета, технического или какой либо другого совета конкретных людей, но никогда "сообщества в целом".

• Программное обеспечение, которое развивается организацией, может полностью ей принадлежать (если только она вносит вклад в его развитие), либо владеть совместно с другими разработчиками (если она принимает вклад в сове ПО без передачи имущественных прав на передаваемый код). И в данном случае все зависит от лицензии на ПО и условий передачи кода.

• Есть еще тема с торговыми марками (или наименованием проекта как в случае с Joomla). Это параллельная тема, хотя в случае организацией, такой способ защиты названий проектов очень распространен, например, чтобы контролировать создание платных дополнений к основному продукту. Но это слабо связанная с ПО тема, так как разработчик может не защищать название проекта с помощью торговой марки, так и ТМ гораздо чаще используется в не связанных с разработкой ПО областях.

• И совершенно отдельная тема владения данными, которые обрабатываются приложением.

[@sergeytolkachyov]

Ну, де-факто OSM не занимается развитием никак. Это совершенно техническая такая вещь, которая нужна, чтоб не увели бренд. И хостинг с доменами оплатить. Все остальное делают волонтëры.

Я напомню, что это перевод и общий конфликт статьи это "сервис против своей коробки". Я сам не со всеми мыслями в тексте согласен. Вернее, с акцентами в них.

Тема "владения" здесь как раз в основном про владение данными. Почти любой UGC связан с тем, что права на создаваемый контент передаются сервису. Сделав сайт на условной Тильде вы не владеете сайтом. Не говоря о технических ограничениях. Я думаю, автор испытал много негативных эмоций в процессе переноса сайта из сервиса на движок и решил оформить из в виде статьи.

[@rsashka]

Почти любой UGC связан с тем, что права на создаваемый контент передаются сервису. Сделав сайт на условной Тильде вы не владеете сайтом.

Вы путаете права на контент, и права на данные, использованные для создания контента.

Контент в виде сайта (на условной Тильде) действительно принадлежат платформе, тогда как права на данные, использованные для создания контента, (фотография, текстовое описание, торговые марки), как принадлежали, так и остаются принадлежать авторам или собственникам, но только в рамках лицензионного соглашения и в той части, которая не противоречит законодательству.

То, что платформа технически не обеспечивает перенос контента, это действительно проблема. Но эта проблема никак не связана с правом владения контентом или данными.

[@cupraer]

эта проблема никак не связана с правом владения контентом или данными

Классический пример «понимаю семантику, но полностью игнорирую смысл». Право владения в вакууме принадлежит создателю, но реализовать свое право (например, переносом) — создатель не может.

Можно сто лет доказывать, что право на владение неотчуждаемо и блаблабла, но когда владеть в полном смысле этого слова невозможно — эти доказательства не более, чем казуистика в правовом поле.

[@rsashka]

Классический пример «понимаю семантику, но полностью игнорирую смысл»

Мне кажется, что смысл игнорируете именно вы.

Реализовать свое право на создание копии данных пользователь может путем их ручного копирования и платформа не может ему этого запретить (т.е. платформа не распоряжается этим правом), тогда как пользователь может запретить платформе использовать свои данные для создании производных произведение, особенно если данные защищены торговой маркой.

А то, что не реализована техническая возможность создания копии данных пользователя, к праву владения этими данными никак не относится.

[@alexandertortsev]

Хмм. Как система управления сайтом, битрикс или вордпресс или другое решение, даже коммерческое, с открытыми исходниками или хотя бы возможностью доработать код, ничуть не хуже этой жумлы. Ну и про баги, подверженность взлому, эксплойтам именно жумлы можно писать докторские диссертации. Чувак сравнивает on-premise и облачные сервисы, заранее подбирая несравниваемые условия. Конечно выбирая между виксом или тильдой по части экспорта данных функции скорее всего более ограничены. Но вот зачем мне из джумлы делать экспорт куда-то, тоже вопрос. Это шаг в прошлое, жумла всегда была только нишевым продуктом для любителей зануленных пиратских шаблонов и компонентов.

[@Sulpher]

Ваше представление базируется на неверной информации. Проект Joomla всегда уделяла и уделяет пристальное внимание вопросу безопасности как ядра, так и публикуемых в оф.каталоге расширений. В отличие от WP, где таких требований нет и зачастую совершаются взломы.

Существует команда безопасности Joomla, которая оперативно выпускает патчи, есть Joomla Extensions Directory Checker для проверки расширений на предмет соответствия требованиям. если расширение не проходит тест, оно не будет опубликовано на JED.

Другой вопрос, который вы затронули: зануленные решения и я еще от себя добавлю: непонимание владельцев сайта в необходимости тех. поддержки. "работает и ладно".

итого мы получали ситуацию:

• недобросовестные вебмастера воровали продукты, пользуяюсь результатом чужого труда и не платили за него.

• на пике популярности варезников и вполне добросовестные новички попадали на такие сайты тоже. сообщество распространяло информацию по пере сил, публиковались статьи и формировались черные списки сайтов как памятка вебмастеру, откуда расширения и шаблоны нельзя брать.

• жадность владельца сайта или непонимание вебмастера важности предоставления услуги тех.поддержки. если находится уязвимость - кто-то должен обновить и быть в теме, а не просто жмякнуть на кнопку "обновить".

Таким образом, пиратский контент никак не может отрицательно влиять на репутацию системы, а являлось издержками рынка СНГ. теперь и это уже в прошлом. варезники в той массе, каковыми они были ранее, ушли в небытие.

[@sergeytolkachyov]

Чувак сравнивает on-premise и облачные сервисы, заранее подбирая несравниваемые условия.

Ну почему же? Сравнение идёт в контексте суверенитета данных и свободы действий владельца. Либо ты выбираешь "легко и быстро", но отдаёшь часть свободы и соглашаешься с некой наценкой сервиса. Либо ты выбираешь "полную свободу действий", но весь груз ответственности по всем фронтам ложится на тебя. Это просто вопрос выбора, даже не выбора, а мировоззрения, которое предопределяет этот выбор. Автор делает акцент на бизнес-модели и если встать на точку зрения бизнеса, то ничего неправильного бизнес не делает. Бизнес делает всё, чтобы удержать клиентов у себя и добиться главной цели по своему уставу - заработать денег. И ограничение возможностей, которые позволят клиентам "утечь" это часть этой бизнес-модели, вполне естественно.

Это шаг в прошлое, жумла всегда была только нишевым продуктом для любителей зануленных пиратских шаблонов и компонентов.

Увы, не соглашусь. То же самое можно сказать про любой движок или шире - ПО, где есть платные и бесплатные версии. "Нишевый продукт", который имел и имеет 2-5 место в мире - значит ниша немаленькая. И на той же джумле есть примеры сайтов, где её используют как PHP фреймворк с натянутой своей админкой, а не как бесплатный конструктор, где можно понаставить варёзных модулей и плагинов по 300р/шт.

Да, условный "ВК" или "Авито" на ней не сделаешь, но с ней есть неплохие кейсы. Например, История взлёта и падения новостного сайта от 10 тысяч до 1 млн уников в сутки и обратно и при чём тут Joomla!. Joomla в этом плане "сидит на двух стульях". С одной стороны это CMS и этим сильно понижается порог входа сайтами "без знания кода за 3 часа", к сожалению. А с другой стороны фрейм под капотом требует знания API, плюсов и минусов, принятых для ядра методов реализации и подходов, как и в любом другом фрейме. И этим сильно повышается порог входа для тех, кто перерастает уровень сайта "без кода за 3 часа". Особенно в Joomla 4 / Joomla 6 без профессиональных инструментов а-ля PHP Storm делать нечего.

[@nitro80]

Когда-то joomla была очень дырявой.

Как сейчас обстоят дела?

[@sergeytolkachyov]

Ну, если посмотреть по последним новостям (или по Joomla-дайджестам на Хабре) - дырки закрываются регулярно. Причем сценарии взлома некоторых из них весьма и весьма маловероятны, но их патчат. В Joomla есть Security Strike Team, которая отслеживает дыры, CVE и выпускает релизы безопасности. В Joomla 6 и 5.4 сделали автообновление ядра (см. Вышла Joomla 6.0.0) из соображений безопасности, так как в лучшем случае у дырявого сайта есть 10-12 часов до потенциального взлома. Взломы сайтов на Joomla чаще делают через сторонние расширения (как и в вп и в других движках), которые нередко используют одну кодовую базу и для версии для Joomla 1.5 и для версии для Joomla 5, обмазавшись всякими прослойками совместимости. Или просто кто-то не использует API Joomla.

А вообще очень много сайтов просто не обновляются до актуальных версий как ядра, так и расширений. И тут большой вопрос "кто виноват?", если заплатка была выпущена почти сразу же с рекомендацией "строго обновиться прямо СЕЙЧАС", а вебмастера не следят за новостями, а если и следят, то не следуют рекомендациям. Особенно таким. Ну и другие истории есть, когда человек сознательно делает сайт на старой версии движка и расширений "просто потому что". Об этом в частности упоминаю в выводах статьи на Хабре Исследование: какую долю занимает Joomla среди ru-сайтов в 2024 году?.

Вообще, если интересно, то начиная с J4 под капотом произошли крупные изменения - туда влили Joomla Framework, который раньше был отдельным проектом: ушли на неймспейсы, внедрили DI, стали выпиливать старые и дублирующие пакеты в ядре, переписали кучу всего...

[@nitro80]

Просто видение joomla как сьы осталось где-то там, где и всякие phpnuke и пр.
Но это видимо заслуга WP, что они захватили мир CMS.

[@sergeytolkachyov]

"Видение осталось где-то там" отчасти потому, что родилась Joomla "где-то там" (в августе 20 лет стукнуло ей) и это вполне естественно. Да, монолит, не сервисы. Ну и что ж теперь? Всё равно проекты развиваются, проходя определенные стадии. И в техническом плане посидеть в начале жизненного пути проекта на монолите - нормальная история.

А во-вторых огромная база существующих сайтов не позволяет просто так ломать всё. Об это уже обжигались. Среди основных разработчиков Joomla все или почти все прямо-таки молятся на "backward compatibility breaks", чтобы их не допустить. В ядре у неё есть REST, можно использовать как headless. Но это, правда, делает неприменимой большую часть контентных плагинов и модулей к ней, что в целом печально. Но фича эта для неё новомодная - всего несколько лет.

Возвращаясь к статье, замечу, что красной нитью через многие публикации в мире Joomla проходит мысль о волонтёрстве. Здесь, в этой статье эта мысль тоже есть. "За Joomla не стоят какие-либо корпорации". Для сравнения приведу цитату из новости о конфликте Automattic и WP Engine. Ссылка была одна из первых в поисковой выдаче, эти цифры можно найти и где-нибудь ещё:

Если раньше Automattic выделяла более 3915 часов в неделю на разработку WordPress, то теперь этот показатель сократился до 45 часов в неделю. Это сравнимо с вкладом других крупных участников, таких как WP Engine, чьи усилия составляют около 40 часов в неделю.

Источник (12 Янв 2025)

У Joomla нет таких ресурсов и никогда не было. Всё, что сделано за эти годы было сделано руками обычных разработчиков в свободное от работы время: кто вечерами/ночами, кто в отпуск. Приведу пример:

К моменту выхода Joomla 4 под капотом оставался старый Bootstrap 4. Однако, уже подходил к stable Bootstrap 5, но дата релиза была очень близко к дате релиза Joomla. Joomla была бы уже в бете, соответственно feature freeze - нельзя вносить новый функционал, только тестировать уже добавленное и ловить баги. И один греческий разработчик волевым усилием переписал весь js Joomla, убрав оттуда зависимость от jQuery, правил CSS (с ним попроще, но всё же кусок работы тоже) А потом добился исключения из правил - начать использовать нестабильный релиз BS в процессе разработки, чтобы к моменту выхода Joomla 4 под капот влили свеженький, уже stable Bootstrap 5. А у него жена, дети (двое, кажется), начал он работать над этим вообще в летние каникулы...

Про это даже новость была в Joomla Community Magazine. И в ней снова звучали вопросы об обратной совместимости.

Браузерный перевод

Если бы на протяжении пусть даже не 10 и не 5 лет кто-то на постоянной основе вливал пусть даже десятки часов разработки и пусть даже не в неделю, а в месяц - Joomla была бы ещё лучше. Всех причастных к разработке ядра прекрасно видно на гитхабе. Поэтому слова из статьи "Шумное, страстное, временами хаотичное сообщество. Наше сообщество." - не пустой звук. Так оно и есть. В Joomla-чате тоже обсуждали не раз эту тему )

Фрагмент Joomla-чата, 7 января 2022г.

[@Bender_Render]

Джумла это чужими для хищников.