Коллеги из NetCat провели презентацию CMS в офисе Клондайк

Для тех, кто не знает: NetCat — профессиональная система управления сайтами (CMS, Content Management System), которая разрабатывается с 1999 года и является одной из ведущих на российском рынке.

NetCat

Очень порадовало предложение от коллег из NetCat прийти к нам в офис, презентовать систему и ответить на наши вопросы — естественно мы сразу согласились — выделили час в обеденное время.

NetCat в офисе Клондайк

Скажем прямо — мы завалили коллег таким количеством вопросов, особенно технических — что они не смогли ответить на все, но обещали дать развёрнутые ответы по почте позднее.

Сам формат несомненно правильный! Вот бы все лидеры среди коммерческих CMS иногда навещали своих партнёров, к примеру 1С-Битрикс, хотя бы раз в пятилетку. Вот уйдём к тем, кто к нам хорошо относится — будете знать :)

В течении следующей недели мы составили список вопросов по мотивам презентации — отправили их разработчикам, получили ответ.

Собственно, вопросы с нашими комментариями:

1. Планируются ли стандартные шаблоны? Да/Нет, сроки.

Ответ: Есть минимальный набор. Расширенный выбор шаблонов в плане до конца года.

Наши комментарии: Положительная тенденция. Но в этом вопросе NetCat явно проигрывает лидерам среди бесплатных CMS Joomla Drupal и т.п., и даже коммерческому 1С-Битрикс, у которых этот вопрос тоже ограничивается сотней шаблонов. Количество явно не гарантирует качество, однако вариативность ряда должна быть, тем более существует действительно большой пласт сайтов, не требующих глубокой кастомизации.

2. Если любая редакция (имеется в виду все виды редакций) давно не обновлялась, и стоит на php 5.2 уже 5 лет, что произойдет когда я нажму кнопку обновить? Естественно под обновленный сайт поставлю php 5.3, как будет работать при этом сайт? Учитывая, что сайт собирался правильно. Что произойдет если будет php 5.4?

Ответ: Исходя из опыта таких проблем почти нет, у нас есть системы которые до сих пор работают на версиях 10 летней давности, которые кстати легко обновить до последней не теряя работоспособности сайта. Полная совместимость. Естественно, если в старой системе использовались функции которые перестали существовать в php5.4 — возможны ошибки, этого не избежать.

Наши комментарии: Несколько странный ответ, смутило слово «почти», наводящее на определенные мысли. Естествеенно при переходе с версии на версию, интересуют не только php, а именно DEPRECATED, перешедший в WARNING c 5.2 на 5.3, и соответственно с них на 5.4 (работоспособность именно самого netcat, а не кастомных модулей написанных программистом отдельно). Что касается сайтов 10 летней давности без обновлений, я бы это в плюс не ставил, а скорее наоборот. Значит есть причины его не обновлять. К примеру любой проект сделанный на Битрикс любит кнопочку "обновить".

3. Есть ли у вас части кода или компоненты закрытые zend? Полная ли совместимость при обновлении с php5.3 на php5.3, ведь zend optimizer в новом php отсутствует и его заменяет zend guard loader.

Ответ: Система не имеет закрытого кода. Система корректно работает на php5.4.

4. Минимальные и рекомендованные системные требования хостинга.

  • Базы данных майсам, инодб?
    Ответ: MyISAM
  • Рекомендованная кодировка БД?
    Ответ: utf8_genereal_ci
  • mbstring.func_overload = ? , какой по умолчанию?
    Ответ: Off
    mbstring.func_overload = по умолчанию на хостингах 0, но помешать не должно.
  • Какой вид php акселератор рекомендован, какие поддерживаются?
    Ответ: Мы не рекомендуем ничего конкретного по этому вопросу. Т.е. акселераторы поддерживаются, но в них как правило нет необходимости.

Наши комментарии: Вот это действительно новость, чего только не увидишь на просторе интернета, даже высказывания что акселератор не нужен. А то, что производительность сайта может возрасти до 20-30 раз, что нагрузка на сервер падает в десятки раз. А то, что I-O файловой системы меньше грузится. А то, что запросы к БД можно значительно снизить?
Вообще странно услышать такой ответ. Тем более по мнению netcat, они способны держать и магазины и каталоги где выборки могут быть достаточно большими, а нагрузки серьезными. Конечно и на Joomla есть проекты по 7 миллионов человек, но там мало что осталось от самой joomla.
Всеже хотелось бы получить более четкий ответ, какие поддерживаются, и почему они не нужны? Притом не на пальцах а развернуто.

  • Поподробней о кэширование страницы, если на ней есть динамический модуль, будет ли кэшироваться каждый модуль по отдельности или же возможно кэширование только всей страницы целиком? Где по этому поводу можно почитать? Есть ли возможность закешировать весь сайт отдавая его статически полностью, оно же сделать по маске файлов или каталогов.
    Ответ: Кэширование есть как отдельных блоков, так и целого сайта. Всё тонко настраивается под личные нужды, документация на нашем сайте

Наши комментарии: Собственно видимо это ответ на мой вопрос по кешу, вы используете самый медленный способ кеширования в файл? По вашему это эффективней, чем в оперативную память? Меньше грузит и так самую медленную дисковую систему? Или самый простой способ реализации?
Да разумеется файловый кеш лучше чем его полное отсутствие, но менее эффективного способа я не найду.

  • Рекомендованное значение memory_limit?
    Ответ: Memory_limit: минимальное значение 16, рекомендованное 32 и выше (для работы онлайн-инсталлятора, запускаемого скриптом install.php, минимальное значение — 64М).
    Вполне приемлемо, отлично подойдет для дешевых хостинг площадок.
    Все требования здесь . При установке происходит проверка хостинга на соответствие.

5. Безопасность

Что делается в направление защиты движка сайта от атак?

  • Поиск вирусов на сайте?
    Ответ: Пока нет
    Это минус.
  • Подбор паролей?
    Ответ: Пока нет.
    Это минус.
  • Инклуды?
    Ответ: В системе проверяются входящие данные на инъекции, инклуды и прочие уязвимости.
  • Попытки положить shell
    Ответ: Нужно уточнение.

Наши комментарии: Нужно уточнение, значит вирусов в глаза не видели, и к проработке вопроса вообще не приступали. Естественно слово shell не говорит ни о чем, но в купе с тем, что мы разбираем вопрос безопасности системы и способы ее взлома, shell скрипт помоему может означть толко одно shell скрипт. PHP скрипт заливающийся на сайт жертвы. С помощью функции exec позволяя получитьполный доступ до сайта в приятном веб интерфейсе ;).

  • Внешние ссылки и т.д.?
    Ответ: Нужно уточнение.

Наши комментарии: Уточняю. Имеются в виду внешние ссылки, подойтите к любому самому плохенькому SEOшнику и спросите у него что такое внешняя ссылка. Важность их отслеживания, И сколь плохо когда на вашем сайте появляются ссылки под любым соусом. Сколь трепетно к этому вопросу нужно подойти сточки зрения безопасности, особенно всех форм которые можно заполнять.

  • Что в планах?
    Ответ: В планах модуль повышения безопасности, который закроет то чего сейчас нет и предоставит аудит для конкретной системы.

Наши комментарии: Лучше поздно чем никогда, но у битрикс все вышестоящие вопросы уже решены. А следовательно все будет в формате догоняющего лидера.

6. Сертификация контент менеджеров, программистов. Планируется ли онлайн курсы с сертификацией? Да/Нет, сроки.

Ответ: Есть видеоуроки, онлайн-курсы, а также семинары для партнеров и индивидуальное обучение. Сертификация пока не планируется.

Наши комментарии: Печально, по нашему мнению это востребованная услуга.

7. Сертификация сайта на «качество сборки» для выдачи клиенту сертификата? Текстовка примерно такая: «ваш сайт собран качественно» все рекомендации нашей компании разработчики учли и исправили и т.д. (услуга платная). Да/Нет, сроки.

Ответ: Пока не планируется.

Наши комментарии: Получается, что проверить качество сборки на данной CMS не получится.

8. На презентации нам говорили о возможности сделать редиректы со старых урлов на новые в самой админке, если можно поподробней, делаются ли они списком или по отдельности каждый. Можно ли импортировать список. Пример редиректа, и где он реально появится в .htaccess или где-то еще, будет ли он конфликтовать со стандартными редиректами в .htaccess. будут ли экранироваться в «откуда» все спецсимволы. Если урл будет содержать «?» в поле «откуда» какая будет конструкция редиректа. Решена ли проблема приведения редиректов в порядок в моменте перекрытия друга условиями?

Ответ: Редиректы вписываются вручную правилами на основе регулярных выражений прямо в интерфейсе системы, лезть в htaccess нет надобности.

Наши комментарии: Понятно, поскольку система сама ничего не дописывает проще влезть в нормальный .htaccess чем пользоваться непонятным инструментом. В общем инструмент, это когда им можно пользоваться. Обычный контент менеджер не знает регулярных выражений, а следовательно все это будет делать так же программист и ему проще в .htaccess все вписать. Ради справедливости - такого адекватного модуля нет ни у кого, а потребность в нем есть. Мало того, он должен понимать импорт списком, поскольку вбивать 2000 ссылок ручками в меню интерфейса не вариант - опять же проще вписать все в .htaccess.

9. По какому количеству ссылок доступна конечная статья по умолчанию? Учитывая знаки «/» index.php и так далее. Если есть закрыты ил они от индексирования?

Ответ: По двум: ссылка с ключевой фразой (если задана), если нет то по одной, например news_123.html По умолчанию не закрыты, это можно контролировать вручную в макете.

Наши комментарии: По умолчанию мы создаем копию сайта, то есть по умолчанию мы за дублирование страниц. С точки зрения программиста все правильно, с точки зрения SEO-шника спорно. Тем более по умолчанию, поскольку сайт уже проиндексируется. Данный вопрос у всех CMS решен слабо.

10. Есть ли в движке нагрузочное тестирование сайта? Можно ли получить хоть какую-то информацию?

Ответ: В движке такого нет, но система работает в полной комплектации на отечественных шаред-хостингах. Есть ресурсы с посещаемостью от 100К уников в сутки на обычных выделенках.

Наши комментарии: Очень сомнительно - 100000, у половина хостеров ограничение на 5000 уников. У половины, при отправке сообщения клиенту на почту возрастает загрузка памяти поднявшись до 100%, отрубаются почтовые функции, до ручного включения. Сайт при 100000 человек конечно не умрет, а вот любой "шаред"-хостинг никогда не дойдет до этой цифры, притом, даже в ближайшем приближении. Возьмем количество пользователей, возьмем настройки apache+mysql+sendmail и посчитаем? Отнимем от существующего на сервере пространства памяти. И получим куда более скромный показатель. Реклама благое дело, но скромность тоже вещь хорошая.

Готов написать отдельную статью сколь вы идеально оптимизированы, и как идеально подходите под тяжелые проекты, а 100000 это уже не легкий проект. Особенно на обычном хостинге. Даже при 80К, да даже 20К пользователей.

11. Встроенная система бэкапирование включая БД, крон, на внешний ftp. Есть нет, планируется ли?

Ответ: Есть система бэкапирования по крон и вручную, с созданием стендэлон восстановителя (архив распаковывается на хостинг и запускается восстановитель, даже при «лежащей» системе).

Наши комментарии: Хоршо.

12. Корректная работа сайта под FastCGI (не работают все флаги php в .htaccess) — будет ли работать сайт?

Ответ: Работает и через ErrorDocument 404, htaccess в таком случае не нужен. Вообще на выбор модуль апача или CGI.


Оставить комментарий