Есть у присутствующих какая-то статистика - сколько людей пользуются крыжиком "в регионе: ..." в результатах поиска?
Главное чтобы новая CMS умела отдавать 404 код при отсутствии страницы по старому адресу, что не факт. Большинство CMS работают по принципу перехвата ошибки 404 и обработки URL по своим внутренним законам. При этом, как правило, если переданный URL самой CMS считается невалидным, то они выдают некую страницу "Такой страницы у нас нету, еггог 404" в красивой форме (дизайне сайта). Но при этом выдают ли они 200 OK или 404 Not Found - нужно смотреть. Если 200 OK - то яндекс не узнает никогда о том, что старых страниц на сайте больше нет, для него они по прежнему будут существовать. Может потом он как нибудь их склеит, если они все будут одинаковые, но это только предположение.
А вообще, для CMS есть одна засада техническая. Заключается она в том, что заголовок, именуемый "Status-Line" ("HTTP/1.1 200 OK"), который и определяет код ответа, на каких-то серверах вывести руками можно (на IIS5, 5.1, 6 точно можно, на Apache - кое-где удавалось), а на каких-то получается ошибка 500 и хоть убейся веником. А что там за код выдаст Apache если Status-line не прописывать - это будет зависеть от его настроек.
А заголовок "Status: 404", который можно вывести на любом сервере, почему-то работает не аналогичным образом. Сижу вот как раз с ним в RFC2616 разбираюсь, и вообще его там найти не могу.
CTR не доверяю принципиально. Потому что есть очень сильное подозрение (исходя их опыта личного), что многие клики по объявлениям пустые. Не могу сказать что это однозначная накрутка, но... Не может быть одинаковый CTR в рабочие дни и в выходные. И ночью интенсивность кликов не может быть такой же как и днем. А у меня каких только ситуаций не было. Еще больше насторожило, если как вы говорите при увеличении числа показов как народ кликал, так и кликает. Ведь я так понимаю ваши позиции остались примерно те же в выдаче рекламы, а выбор стал больше? При этом если еще и верхние строчки по бабкам поднялись...
В общем странно это, если честно.
2 reboRn: статьи меня мало интересуют, мне они ни к чему. У меня конкретный вопрос был. А вот с замечанием насчет малого использования рекламы не согласен, если утверждается "вообще". Тут надо смотреть какой ресурс и какая реклама. На яндексе очень высокие показатели кликов по рекламе, и даже по некоторым тематикам точно совершенно людям на первой же странице бросается в глаза неадекватность серпа и они сразу идут в рекламу.
Вообще, как мне кажется, поскольку Я все больше напоминает чисто рекламную площадку - лично я почти никогда никакой полезной информации там найти не могу, за статьями научными или там примерами кода иду в Гугл - то в Я уже ходят специально когда нужно что-то "материальное" найти, заказать, купить. Собственно такая категория граждан вообще скоро будет только на грамотные объявления кликать, поскольку мусор в серпе просматривать для многих пустая трата времени.
Мои пять копеек чуть ниже, но вот очень, очень хочется ответить на вот это сообщение:
Только вот незадача: если автомастер в тюнинговом "бюро" имеет квалификацию не ниже, чем мастер на заводе-производителе. А иначе расточка цилиндров и расширение выхлопной трубы кроме громкого гула и создания видимости крутой тачки ничего не даст. В пересчете на нашу ситуацию: доработать CMS требует более высокой квалификации, даже чем создание своей системы. Специалисты, которые доросли до такого уровня этим заниматься уже не будут. Доводку очень плохих продуктов до уровня плохих в расчет не берем.
Вот собственно мои копейки:
Насколько я понимаю, возможность "попадания" заказчика в процессе эксплуатации новой для него технологии (пусть будет CMS в данном случае) есть проблема только для заказчика. А значит решаться она должна на стадии выбора CMS. А поскольку выбрать продукт, у которого более 100 достаточно важных черт, каждая из которых может привести к неприятностям и потерям денег, то варианта у него два:
В первом случае нужен эксперт реально имевший опыт работы с несколькими системами того класса, который нужен заказчику в конкретный момент. Мне сдается, что нужен опыт работы с каждой CMS в режиме хостинга и ввода контента (а не сборки сайта) не менее полугода, при этом сайт должен быть прилично нагружен (не менее 300-500 человек в день). Было бы неплохо иметь 2-3 площадки, на которых каждый движок бы себя проявил.
Положа руку на сердце - не верю, что "средний заказчик с улицы" найдет такого эксперта.
Поэтому, останется только второй вариант. Реклама: впаривание и слухи. Если студия известная, раскрученная и пусть у нее есть свой CMS с небольшим числом внедрений, но есть и хорошие продавцы - покупателю некуда деваться.
Для более-менее распространенных систем (типа open source) есть третий, призрачный вариант. Можно попробовать ориентироваться на мнение "толпы", полазать на форумах, почитать мнения людей и вывести свое среднее арифметическое. IMHO эффект будет некачественным по разным причинам, наверное многим очевидным. Но если совсем кратко - рынка систем по-прежнему нет, он в стадии формирования. Чтобы было у кого спрашивать нужен опыт использования. То есть время.
Вижу разницу расширенной и обычной выдач. Если будет такой апдейт, то это хорошо. Как-то психологически не очень приятно ждать, когда поднимутся стоки и всякие очистные сооружения. Когда в Я заходишь будто запах чувствуется, каждый раз.
Завидую ритуальным услугам. Тихо, прохладно... Никто не волнуется...
Подбор пароля это самый настоящий взлом. Собственно, если учесть "достижения" Кевина Митника и его последователей, то использование человеческого фактора (social engineering) это наиболее частый, простой и эффективный способ взлома информационных систем. Касательно отнесения проблем admin/12345 к категории бесплатных систем или к категории неопытных пользователей - это безосновательно. Зуб даю, что подавляющее большинство веб-студий при производстве сайта и демонстрации его заказчику используют простоподбираемые комбинации. И далеко не всегда эти входы устраняются после публикации сайта на боевом доменном имени.
С подбором пароля, как ни странно, чисто технически тоже можно бороться вполне успешно. Не открою Америки, если напомню, как элегантно решалась задача противодействия подборщику паролей в консолях Unix систем. После каждой попытки ввода пароля система в прогрессии увеличивала время, через которое появлялось приглашение к следующей попытке. Таким образом, на 5-6 ходу время ожидания увеличивалось до совершенно неприличных 30-40 секунд, что делало невозможным перебор паролей в автоматическом режиме и очень затрудняло тупую словарную (brute-force) атаку. Кстати, если я ничего не путаю, в винде тоже есть нечто подобное при доменной авторизации.
В серьезных коммерческих веб-системах политика безопасности строится и технически обеспечивается для каждого из этапов работы с админзоной: выбор пароля, ввод, пересылка на сервер, хранение сессии, возможность повторного входа без ввода пароля и так далее. В каких-то системах это делается более тщательно, в каких-то менее. Нужно отметить, что коммерческие системы в этом плане опять же принципиально ненамного лучше бесплатных аналогов. Причина проста: пока жареный петух не клюнет - мужик не почешется. Поэтому очень часто проблемами взломов занимаются только после первого происшествия. Хотя вот мы, к примеру, сами себя ломали с месяц, специально чтобы петуха не дожидаться. Когда устали от типовых задач и хотелось технологической новизны, так сказать. Много интересного накопали, самообразовались и все такое.
А вообще, как мне кажется, вопрос безопасности не есть ключевой при рассмотрении различий платных и бесплатных систем. И сомневаюсь, что для большинства посетителей этого форума очень насущный. Это "романтика" просто некая... Поэтому так много внимания этому уделяется.
Лучше обсуждать уникальные функции, которыми бесплатные системы по каким-то причинам обладать будут не скоро, если вообще будут. В частности, это вопрос поиска по сайту.
Механизм поиска по сайту есть почти в любой CMS. Но достаточно пройтись по лидирующим кастомным и in-box разработкам чтобы понять - поиск по сайту в исполнении самодеятельных разработчиков до Яндекса не будет дотягивать еще очень долго. В одних случаях поиск по сайту практически ничего не находит, хотя на сайте точно есть искомая информация. В других находятся все до единой страницы, т.к. терм был найден в футере сайта. "Морфологический поиск" большинство стало прикручивать только в прошлом году. Задача ранжирования результатов практически никем особо не решается, кроме как тупого использования встроенных средств поиска по таблицам MySQL.
Исходя из этого можно предположить, что коммерческие CMS, которые смогут вложить в исследования алгоритмов поиска и ранжирования хоть какие-то приличные деньги, смогут реализовать что-то приличное через год или два. У нас ушло около 3 человеко-лет, чтобы только в тему погрузиться и написать прототип системы векторного поиска с некоторыми специфическими штучками. А бесплатники никогда не будут так упорно добивать "какой-то там" поиск, у них просто заинтересованности в таких затратах нет. Работает вроде, и ладно.
Есть и другие штуки, которые можно неплохо сделать только с большими затратами, но я уже писал об этом, повторяться не хочу.
Не нужно путать бесплатные системы, разрабатываемые коммерческими компаниями и системы, пищущиеся энтузиастами. Open source тоже тут не при делах, поскольку и коммерческие системы (наша например) могут поставляться в открытых кодах.
Видимо нужно делить системы на производимые компаниями (в которые вкладываются деньги) и на те, которые делаются на энтузиазме определенной группы разработчиков. Хотя для простоты пусть будут "платные и бесплатные".
Защищенность системы никак от платности или бесплатности не зависит. Она зависит от
а) распространенности системы (чем больше пользователей, тем быстрее находятся баги);
б) квалификации разработчиков и их желания что-то исправлять;
в) возможности команды разработки тестировать продукт - для этого нужно время, тестировщики и соответствующее окружение (набор операционок, браузеров, других настроек для симуляции ситуаций пользователей и воспроизведения ошибок).
Пункт в) можно встретить в основном в профессиональных системах коммерческого толка. Остальное - по разному бывает.
Насчет открытости кода и взлома. Мифы и россказни про "открытый код, который можно поковырять самому" нужно отмести за несостоятельность с ходу. Профессионалов в области безопасности интернет-приложений по пальцам сосчитать, а тех, кто в состоянии грамотно разобрать и собрать чужую программатуру еще меньше. Да еще и сделать её лучше... Это очень долгий и дорогой процесс. Поэтому, открытость и закрытость кода де-факто почти никак не влияют на защищенность системы. Если у системы управления (читай - любого программного продукта) отлажена система поддержки и обновлений, плюс если пользователи этим пользуются (спасибо Microsoft за её идеологию patchей и service packов) - возможные риски эксплуатации CMS будут сведены к минимуму.
Вообще, нужно понимать, что если грамотно построить информационную политику по управлению сайтом, отладить и правильно использовать процедуры резервного копирования, разделения доступа, замены паролей и т.п., то риски проникновения на сайт, которые есть в любой системе - коммерческая она или нет - значительно снижаются.
Абсолютно надежных систем нет. По РТР уже показывали сюжет про сайт на битриксе, который был взломан какими-то студентами, и никакая сертификация тут ничего не гарантирует.
Чем же реально отличается "платник" от "бесплатника"?
1. Производитель платной системы заинтересован в притоке новых клиентов и продолжении сотрудничества со старыми. Поэтому вероятность, что Вашей проблемой будут заниматься конкретные люди в службе поддержки намного выше, чем вероятность, что в форуме бесплатной системы вы найдете ответ на свой неординарный вопрос.
2. Компании-разработчики платных систем делают их с определенной целью и по определенному плану развития (roadmap). Я оговорюсь - как правило делают. Поэтому в них меньше разных ненужных функций, которые иногда появляются в системе из-за желания разработчика опробовать новую идею или технологию.
3. Коммерческие системы, как правило, разработаны командой, куда помимо программиста входят архитектор, тестировщик, юзабилити проектировщик (его роль могут исполнять проджект менеджер, документатор или системный архитектор) и документатор. В общем случае это приводит к тому, что системой коммерческого плана
а) удобнее пользоваться;
б) она более надежна в работе;
в) она более оптимизирована по коду, поскольку в меньшей степени зависит от конкретного разработчика, которые меняются за время разработки системы и не один раз;
г) лучше документирована.
Много слов получилось. Если совсем кратко, то я считаю, что коммерческая система больше "сфокусирована на нуждах пользователя", чем бесплатная. Потому, что это программный продукт, который производится для получения денег, а не для получения удовольствия разработчика, удовлетворения его эго и тщеславия.
Вообще, хочу еще отметить, что в настоящее время коммерческие системы только только доползают до той границы, где они начинают обладать бесспорными преимуществами перед бесплатными моделями. Причин тут несколько, но основная - узость рынка и малое количество денег, вращающихся в его пределах. Но судя по всему, в ближайшее время бесплатники начнут значительно отставать, поскольку новые требования к простоте и удобству использования уже не решить на уровне двухнедельного знания PHP, ASP, Perl или Java. Нужно иметь большой опыт разработок сложных распределенных систем и уйму времени (или большую команду). В чем коммерческие компании, конечно, будут выигрывать.
