1С-Bitrix. Интервью с Алексеем Сидоренко
Давно уже не выкладывал архивных статей. Понимаю, что многие из них уже безвозвратно устарели, но я первую очередь хочу собрать все свои работы в одном месте. Сегодня публикую интервью с Алексеем Сидоренко (1С-Битрикс). Интервью брал 7 лет назад, а некоторые вопросы своей актуальности не потеряли.
Игорь Антонов: Первоочередная проблема программистов сетевых приложений - безопасность. Как вы обеспечиваете безопасную работу и сохранность конфиденциальных данных в «1С-Битрикс»?
Алексей Сидоренко: Обеспечение информационной безопасности веб-систем – процесс сложный и кропотливый, в котором участвуют разные поставщики услуг и программных продуктов. С большой уверенностью можно утверждать, что нельзя создать безопасную систему и прекратить работу по обеспечению информационной безопасности. Создавая веб-проект, важно непрерывно следить как за безопасностью системы управления, так и за безопасностью информационной среды и сторонних веб-приложений.
Как на этапе проектирования продукта, так и на всех этапах разработки и тестирования вопросам безопасности мы уделяем особое внимание.
В нашем продукте действует политика безопасности – особый набор правил, ограничивающих возможность авторизации пользователей в целях обеспечения определенного уровня безопасности сайта.
При работе с административным разделом или закрытыми разделами сайта можно организовать шифрование данных, чтобы обеспечить защиту при передаче имени и пароля пользователя, данных сессии, данных страницы и информации, размещенной на сайте, включая передачу графических файлов и любой другой информации с сайта. Использование алгоритмов шифрования позволяет исключить целый класс потенциальных рисков, связанных с возможностью перехвата информации в канале передачи.
Часто задают вопрос, как хранится информация по пластиковым карточкам покупателей в интернет-магазине. Эта информация интересует как пользователей, так и потенциальных покупателей. В программном продукте «1С-Битрикс: Управление сайтом» не принимается, не обрабатывается и не хранится информация о пластиковых карточках. Если для оплаты заказов используются платежные системы, например, Assist или CyberPlat, то прием и хранение данных обеспечивают сами платежные системы, а в интернет-магазине отмечаются только статусы обработки заказа, но никакие данные пластиковых карт не хранятся.
Большинство проблем и уязвимостей в программных продуктах связано с неправильной обработкой переменных, поступающих из форм, или с некорректной работой с внешними файлами или данными. Для обработки переменных в программном продукте реализованы функции по подготовке переменных к безопасному использованию в SQL-запросах и функциональных модулях. Концентрация ключевых участков кода с точки зрения безопасности в едином месте позволяет разрабатывать безопасные веб-приложения с минимальными усилиями.
Игорь Антонов: Систем по управлению контентом сайта существует множество, как выбрать оптимальное решение? Для кого предназначен «1С-Битрикс: Управление сайтом»?
Алексей Сидоренко: Уверенно можно сказать, что продукт максимально соответствует бизнес-задачам большинства корпоративных клиентов и его может использовать любая компания, независимо от размера и от сложности создаваемого сайта. Наш продукт поставляется в пяти редакциях, предназначенных для обслуживания различных моделей бизнеса: от создания сайта-визитки до информационно-справочной системы и корпоративного портала. Клиент может выбрать вариант, который подходит ему и по функционалу, и по бюджету.
Игорь Антонов: Стоит заглянуть в историю версий, как становится ясно – «1С-Битрикс» активно развивается, расширяется его функционал. На фоне этого у многих пользователей может возникнуть вопрос, связанный с совместимостью версий. Обновление старых версий на новые происходит "безболезненно" или все же есть "подводные камни", из-за которых могут возникнуть проблемы, в результате которых, сайт будет временно "простаивать"?
Алексей Сидоренко: Все версии продукта совместимы. Совместимость с предыдущими версиями продукта – это обязательное условие при подготовке обновлений.
Обновление пользовательской копии продукта выполняется по уникальной технологии SiteUpdate, которая позволяет без дополнительных расходов скачивать обновления и новые модули. Данные загружаются с сайта компании «1С-Битрикс» через веб-интерфейс административного раздела сайта клиента. Обновления не затрагивают публичную часть сайта, полностью исключая потерю данных.
Игорь Антонов: Программисты Bitrix уже реализовали все те возможности, о которых даже самый требовательный клиент может лишь мечтать. Расскажите о дальнейших планах развития Bitrix.
Алексей Сидоренко: Самое удивительное, что планы по разработке еще очень большие. Как говорится, фантазия не закончилась. Но если говорить по существу, то разработка продукт идет «вширь». С одной стороны, мы стараемся сделать продукт проще, удобнее, адаптировать его к массовой непрофессиональной аудитории, снижаем требования как к разработчикам, так и к пользователям. Мы разрабатываем мастер создания сайта, который поможет обычным пользователям работать и настраивать продукт быстро и легко.
С другой стороны, мы создаем масштабные решения для большого бизнеса – контроллер сайтов. Это уже решения для компаний, у которых даже не десятки сайтов, а сотни и тысячи, решение для хостеров с массовым клиентом. Ну и помимо этого, мы «углубляем» функционал - развивается каждый модуль, появляются новые функции, появляются новые интеграции с другими продуктами и системами. 5. Расскажите, про идею создания Bitrix, какие цели были тогда и как они изменились в будущем.
Скажу без лишнего пафоса, компания создавалась для того, чтобы заработать денег. Правда, нам повезло, наша работа совпадает с нашим хобби и увлечениями. Методы заработка претерпевали изменения. Вначале мы зарабатывали аутсорсингом, потом осознали, что это бесперспективно и начали создавать программные продукты, плавно меняя профиль и перестраиваясь в продуктовую компанию. Сегодня «1С-Битрикс» это именно продуктовая компания, которая является поставщиком решений для профессиональных разработчиков, поддерживает и развивает партнерскую сеть.
Игорь Антонов: Существует много бесплатных альтернатив среди CMS, что может повлиять на выбор именно «1С-Битрикс»?
Алексей Сидоренко: «1С-Битрикс: Управление сайтом» - это комплексное решение бизнес-задач. К сильным сторонам нашего продукта можно также отнести безопасность, подтвержденную сертификатами независимых компаний, многосайтовость, устойчивость к высоким нагрузкам. Кроме того, продукт полностью документирован. Пакет документации включает руководства и для конечных пользователей, и для разработчиков, описание API продукта, систему контекстной помощи. Пользователи и разработчики могут пройти бесплатное онлайн-обучение и сертификацию.
Потребители всегда могут обратиться к специалистам технической поддержки. Поддержка осуществляется с применением автоматизированной службы. Все запросы пользователей регистрируются, им присваивается уникальный номер, и они обязательно обрабатываются сотрудниками технической поддержки.
Немаловажное значение имеет производительность сайта, устойчивость к пиковым нагрузкам. «1С-Битрикс: Управление сайтом» позволяет достичь превосходных результатов по быстродействию даже в условиях ограниченности ресурсов и на виртуальном хостинге, а также строить высокопроизводительные системы для веб-сайтов с очень большой посещаемостью и высокими пиковыми нагрузками».
Игорь Антонов: Почему профессиональные CMS до сих пор не вытеснили с рынка бесплатные аналоги? Нежелание платить или все же есть значимые недостатки у платных CMS?
Алексей Сидоренко: Это рынок разработчиков и, в меньшей степени, конечных клиентов. И рынок этот находится на фазе становления. У разработчика, как правило, поначалу нет четкого понимания, какие требования предъявлять к CMS. Основная причина – отсутствие большого опыта работы.
Он пробует, выбирает под нужный его заказчикам функционал. А пробовать удобнее на более дешевых решениях, это снижает риски. Бесплатные CMS – самый простой выбор в данной ситуации. Клиент также не знает, что ему необходимо от CMS. Он полагается на разработчика и тоже пытается снизить риски привычным способом – снижает расходы, выбирает бесплатную CMS. Т.е. всем им важно получить меньше, но сразу, здесь и сейчас. Как только пользователи задумываются о перспективах сайта, о том, чтобы получить гарантированную отдачу от проекта в будущем – они обращаются к коммерческим CMS.
Игорь Антонов: В настоящее время технология .NET набирает обороты, многие разработчики делают версии своих решений, ориентированные именно на эту технологию, если подобные планы у вас?
Алексей Сидоренко: Над созданием нового продукта на .NET у нас работает отдельная группа разработчиков.
Новый продукт создается специально для платформы .NET и будет решать те же задачи, что и «1С-Битрикс: Управление сайтом». Сторонники этой платформы ждут такого же качественного решения, какое представляет собой «1С-Битрикс» для Unix. Продукт для .NET будет демонстрировать все преимущества платформы - надежность, масштабируемость, производительность. Новый продукт предусматривает более тесную интеграцию с решениями Microsoft, которые используют корпоративные клиенты.
Версия для .NET должна органично дополнить семейство продуктов «1С-Битрикс».
Игорь Антонов: Уже несколько лет WWW переживает переход на WEB 2.0. В данное время, Bitrix построен, на основе WEB 2.0?
Алексей Сидоренко: WEB 2.0 в очень небольшой степени является признаком уровня развития технологической платформы. Обычно первым к таким признакам относят AJAX. «1С-Битрикс: Управление сайтом» полностью поддерживает AJAX в создаваемых веб-проектах, даже собственный административный интерфейс продукта разработан на AJAX.
Чаще под WEB 2.0 понимают направленность проектов, например, online-сообщества. «1С-Битрикс: Управление сайтом» полностью поддерживает возможность создания таких проектов и предоставляет необходимые специальные сервисы – к примеру, модуль блогов и т.п.
Игорь Антонов: Помимо бесплатных CMS, все более популярными становятся так называемые CMF (Content Management Framework). На ваш взгляд, у подобных решений есть будущее?
Алексей Сидоренко: «1С-Битрикс: управление сайтом» – это и есть CMF, универсальная программная среда для разработки индивидуальных интернет-решений. Типовые редакции, включающие модули и динамические компоненты, дают возможность нетехническим специалистам управлять контентом и настраивать его отображение на сайте. Тем не менее, платформа дает возможность изменить бизнес-логику типового функционала или создать новый функционал, представляющий собой специализированное веб-решение, собственную CMS систему.
Игорь Антонов: Если брать в совокупности, то какими возможностями должны обладать современные CMS?
Алексей Сидоренко: Прежде всего, это отчуждаемость платформы. Клиент не должен быть «привязан» к одному разработчику проекта. Отчуждаемость позволит не зависеть от конкретных сотрудников. И если у разработчика уволится программист, то всегда можно нанять другого, либо сменить разработчика проекта. И новому сотруднику не понадобятся месяцы для того, чтобы разобраться в системе.
Это удобный интерфейс, чтобы для выполнения типовых операций на сайте не нужно было читать документацию или проходить обучение. Для работы с современной системой должно быть достаточно обычного опыта работы с офисными приложениями.
Кроме того, в системе должна быть возможность создать неограниченное число сайтов с единым центром управления.
Система должна быть безопасной, устойчивой к высоким нагрузкам, полностью документированной. Функциональные возможности CMS должны максимально решать задачи клиента, связанные с сайтом.
Игорь Антонов: Сделайте небольшой прогноз, каким вы видите рынок CMS в скором будущем? Какие произойдут значимые изменения?
Алексей Сидоренко: Рынок CMS трансформируется из рынка платформ в рынок решений, где будет представлен программный продукт, решающий конкретную проблему клиента - например, система управления сайтом для банка, школы, бензоколонки. Первые шаги в этом направлении мы уже сделали - вместе с нашими партнерами выпустили первое готовое решение – «Корпоративный портал». В нем есть общий телефонный справочник, база знаний, новостные ленты и т.д. - это система, созданная под определенную задачу. Основная тенденция - это переход от сайта-визитки к более сложным системам. Иными словами, основная тенденция следующего года - переход от технологий к решениям.
Интервью опубликовано в журнале "ИТ-Спец". Сентябрь 2007 г.
