ru_anticms
ru_anticms Вся правда о CMS.
Собственно таким вот образом можно прочитать свежую документацию 1C-Битрикс 7.x на любом сайте его использующем, включая секлаб. Таким образом можно однозначно понять какие модули Битрикса стоят, а какие нет (по содержимому справки слева). Неплохой подгон. 😀
В админку нас естесственно не пускают и попытка выйти за пределы приводит к сбросу соединения. Битрикс вообще пугливый.
Но мы пойдём другим путём.
Вот тебе бабушка тупая как пробка XSS.
Вот тебе дедушка инклюд файлов в тот же фрэйм (подгружаемый JS можно использовать дальше в URL).
Вот тебе внучка мой аватар. Для вставки кода, фильтр необходимо убедить что перед ним GIF 100×100 до 10Кб. Вот тебе жучка и премия рунета 2008 за вклад в развитие оного рунета. Не помню как зовут остальных героев сказки, поэтому засим остановимся.
Собственно мне с этих ребят смешно. И особо смешно. На фоне этого даже меркнет возможность регистрации с логином & nbsp; (пробел), & nbsp;& nbsp; (два пробела) и т.д. Эти люди научат вас безопасности, ага. 😉
Общеизвестно, что Битрикс хорош на сверхвысоких нагрузках и его используют такие высоконагруженные сайты как Эльдорадо, Cosmopolitan и PC Magazine и т.д., и т.п. Между тем имею давнее наблюдение, что чем более глобальный ресурс админится, тем более ушастые люди его админят.. =)
Расскажу немного о платформе 1C-Битрикс 7.x. Уверен, что пример выше должен однозначно доказывать, что безопасность 1С-Битрикса состоит в том что мало кто из простых людей его эксплуатировал и многих пугает уже само это слово. За Битриксом стойко закрепилась слава самой сложной CMS из существующих, которой надо учиться на специальных курсах. Тем более читателю будет интересно узнать, что за «ноу-хау», что за сверхсекретные технологии используются в данной разработке.
Начнём с технологии переноса пользователей между сайтами. В принципе, чтобы заюзать эти курсы, сейчас не требуется даже авторизация (аналогично справке выше), поэтому поделюсь ссылкой.
Каждый сайт Битрикса содержит набор IFRAME’ов (которые его безбожно тормозят, создавая Битриксу репутацию самой тормозной CMS), в каждом из которых вызывается скрипт http://доменное имя сайта/bitrix/spread.php с того домена на который необходимо установить cookie. Надо ли говорить как все мы любим устанавливать cookie? =)
В аргументах spread.php будет передана информация необходимая для установки cookie. Эта информация передается в зашифрованном виде и подписана зашифрованным лицензионным ключом этого портала. Собственно, все эти данные прекрасно снифиряться любым посетителем любого из сайтов, а расшифровка их необязательна так как мы можем просто захотеть «втереться» в доверие к 1С-Битриксу со своим сайтом.
Важно! Будьте внимательны при указании доменных имен сайта. Если на сайте используется технология cookies, то в случае некорректного указания доменных имен при просмотре пользователем страниц вашего сайта также будет выполняться обращение и к другому сайту (доменное имя которого указано по ошибке).
Если на сайте, доменное имя которого указано по ошибке, предусмотрен показ всплывающих окон, то посетителям вашего сайта также будет выполняться показ этих окон.
Например, если для сайта http://demo.bitrixsoft.com/ вместо demo.bitrixsoft.com указано demo.bitirxsoft.com, то в код страниц сайта http://demo.bitrixsoft.com/ будет добавлен код вида:
IFRAME style = «width:0px; height:0px; border: 0px»
k=9e8de698c64709edf2e76202279ce889″ > / IFRAME >
В результате посетителям сайта http://demo.bitrixsoft.com/ будет выполняться показ всплывающих окон сайта с доменным именем demo.bitirxsoft.com.
Оценили? А может ли защититься от этого владелец сайта на Битриксе? Цитирую документацию:
Каждое доменное имя является «маской», т.е. может включать субдомены. Например, по имени site.ru могут быть выбраны www.site.ru или www1.site.ru, а также my-site.ru. В данном случае site.ru частично входит в состав всех трех доменных имен.
Как мы видим ошибаться необязательно. Кто первый зарегестрирует besecuritylab.ru? ))
А дальше? А дальше Live HTTP Headers для Firefox нам поможет в изучении существующих сайтов на 1С-Битрикс 7.x Сайты сопряжённые (в рамках лицензии 1С-Битрикс и супер-айфреймовой-технологии) могут оказаться чёрным ходом. Для securitylab.ru таким сайтом является некий bsau.ru. Для остальных популярных сайтов на Битриксе найдите пары самостоятельно, узнаете много интересного.
По документации красной строкой проходит программирование (которое вообще-то должно быть чуждо пользователю CMS). Возвращаясь к документации, отсюда следует такой момент как написание индексного файла для переключения между открытыми сайтами на Битриксе по-образцу из документации силами самого пользователя. (!) Конечно, как правило эти файлы пишут внешние молодцы и проект на Битриксе стоит существенного капитала. Но! Часть клиентов 1С-Битрикс предпочитают сэкономить, а часть аутсорсеров-гастрабайтеров элементарно не умеет писать безопасный php. Я намекаю: значительная часть. Таким образом, именно индексные файлы и разного рода «перебрасывалки» с домена на домен оказываются бажными. Потому что действует человеческий фактор.
Разумеется, вся приведённая информация опубликована исключительно в ознакомительных целях. Ну и там, вишесы коллегам по HackAROUND. Спешал фо бисекьюр. )
10000-3 сайтов, например Cosmpolitan, Компьютерра, и т.д, и т.п.
Бумага стерпитъ
имеет статус мыслей вслух.
пятница, 6 февраля 2009 г.
Плюшевый Битрикс
или инструкция по разведению Секлабов
UPD: Я публиковал эту свою статью на besecure, но besecure прикрыт и показывает «It works!». Будем надеяться Zarin и Drac вернут ребёнка на планету, а пока восстановлю её здесь.
Собственно таким вот образом можно прочитать свежую документацию 1C-Битрикс 7.x на любом сайте его использующем, включая секлаб. Таким образом можно однозначно понять какие модули Битрикса стоят, а какие нет (по содержимому справки слева). Неплохой подгон. 😀
В админку нас естесственно не пускают и попытка выйти за пределы приводит к сбросу соединения. Битрикс вообще пугливый.
Но мы пойдём другим путём.
Вот тебе бабушка тупая как пробка XSS.
Вот тебе дедушка инклюд файлов в тот же фрэйм (подгружаемый JS можно использовать дальше в URL).
Вот тебе внучка мой аватар. Для вставки кода, фильтр необходимо убедить что перед ним GIF 100×100 до 10Кб. Вот тебе жучка и премия рунета 2008 за вклад в развитие оного рунета. Не помню как зовут остальных героев сказки, поэтому засим остановимся.
Собственно мне с этих ребят смешно. И особо смешно. На фоне этого даже меркнет возможность регистрации с логином & nbsp; (пробел), & nbsp;& nbsp; (два пробела) и т.д. Эти люди научат вас безопасности, ага. 😉
Общеизвестно, что Битрикс хорош на сверхвысоких нагрузках и его используют такие высоконагруженные сайты как Эльдорадо, Cosmopolitan и PC Magazine и т.д., и т.п. Между тем имею давнее наблюдение, что чем более глобальный ресурс админится, тем более ушастые люди его админят.. =)
Расскажу немного о платформе 1C-Битрикс 7.x. Уверен, что пример выше должен однозначно доказывать, что безопасность 1С-Битрикса состоит в том что мало кто из простых людей его эксплуатировал и многих пугает уже само это слово. За Битриксом стойко закрепилась слава самой сложной CMS из существующих, которой надо учиться на специальных курсах. Тем более читателю будет интересно узнать, что за «ноу-хау», что за сверхсекретные технологии используются в данной разработке.
Начнём с технологии переноса пользователей между сайтами. В принципе, чтобы заюзать эти курсы, сейчас не требуется даже авторизация (аналогично справке выше), поэтому поделюсь ссылкой.
Каждый сайт Битрикса содержит набор IFRAME’ов (которые его безбожно тормозят, создавая Битриксу репутацию самой тормозной CMS), в каждом из которых вызывается скрипт http://доменное имя сайта/bitrix/spread.php с того домена на который необходимо установить cookie. Надо ли говорить как все мы любим устанавливать cookie? =)
В аргументах spread.php будет передана информация необходимая для установки cookie. Эта информация передается в зашифрованном виде и подписана зашифрованным лицензионным ключом этого портала. Собственно, все эти данные прекрасно снифиряться любым посетителем любого из сайтов, а расшифровка их необязательна так как мы можем просто захотеть «втереться» в доверие к 1С-Битриксу со своим сайтом.
Важно! Будьте внимательны при указании доменных имен сайта. Если на сайте используется технология cookies, то в случае некорректного указания доменных имен при просмотре пользователем страниц вашего сайта также будет выполняться обращение и к другому сайту (доменное имя которого указано по ошибке).
Если на сайте, доменное имя которого указано по ошибке, предусмотрен показ всплывающих окон, то посетителям вашего сайта также будет выполняться показ этих окон.
Например, если для сайта http://demo.bitrixsoft.com/ вместо demo.bitrixsoft.com указано demo.bitirxsoft.com, то в код страниц сайта http://demo.bitrixsoft.com/ будет добавлен код вида:
В результате посетителям сайта http://demo.bitrixsoft.com/ будет выполняться показ всплывающих окон сайта с доменным именем demo.bitirxsoft.com.
Оценили? А может ли защититься от этого владелец сайта на Битриксе? Цитирую документацию:
Каждое доменное имя является «маской», т.е. может включать субдомены. Например, по имени site.ru могут быть выбраны www.site.ru или www1.site.ru, а также my-site.ru. В данном случае site.ru частично входит в состав всех трех доменных имен.
Как мы видим ошибаться необязательно. Кто первый зарегестрирует besecuritylab.ru? ))
А дальше? А дальше Live HTTP Headers для Firefox нам поможет в изучении существующих сайтов на 1С-Битрикс 7.x Сайты сопряжённые (в рамках лицензии 1С-Битрикс и супер-айфреймовой-технологии) могут оказаться чёрным ходом. Для securitylab.ru таким сайтом является некий bsau.ru. Для остальных популярных сайтов на Битриксе найдите пары самостоятельно, узнаете много интересного.
По документации красной строкой проходит программирование (которое вообще-то должно быть чуждо пользователю CMS). Возвращаясь к документации, отсюда следует такой момент как написание индексного файла для переключения между открытыми сайтами на Битриксе по-образцу из документации силами самого пользователя. (!) Конечно, как правило эти файлы пишут внешние молодцы и проект на Битриксе стоит существенного капитала. Но! Часть клиентов 1С-Битрикс предпочитают сэкономить, а часть аутсорсеров-гастрабайтеров элементарно не умеет писать безопасный php. Я намекаю: значительная часть. Таким образом, именно индексные файлы и разного рода «перебрасывалки» с домена на домен оказываются бажными. Потому что действует человеческий фактор.
Разумеется, вся приведённая информация опубликована исключительно в ознакомительных целях. Ну и там, вишесы коллегам по HackAROUND. Спешал фо бисекьюр. )
10000-3 сайтов, например Cosmpolitan, Компьютерра, и т.д, и т.п.
BitrixFramework: берем все в свои руки
Очередная суицидальная статья от меня на тему Битрикс, надеюсь в этот раз хабраобщество будет более снисходительно, т.к. здесь все по факту, с кодом, схемками, никакого холивара и все по-честному.
В статье я рассмотрю альтернативу BitrixFramework, которая призвана облегчить жизнь разработчика и как-нибудь повлиять на развитие CMS Битрикс в нужном направлении.
Акция для хейтеров: если напишите комментарий с нормальной критикой и по теме + к карме лично отправлю ;-). Вот вам Вольфыча для затравки, все интересное внутри…
Для начала расставим все точки над ‘i’
Все что написано ниже лично мое мнение и может быть спокойно закидано тапками, но я уверен, что я прав:
Знакомьтесь, Juggernaut!
Наверняка многие знакомы с этим персонажем (из Marvel, не из Dota), которого «невозможно остановить». Слегка пафосное название, на самом деле отражает суть данного проекта: абсолютно безразлично как развивается Битрикс, какие новшества он вводит и что он делает, все равно библиотека будет жить и процветать.
Bitrix нацелен на пользователей. Juggernaut нацелен на разработчиков.
Зачем это надо?
Битрикс нужно было с версии 14 просто закончить поддержку старого ядра и сделать основной упор на новом, но нет, «заботятся о клиентах». Бред. Это тоже самое если бы Yii2 поддерживал и обратно совмещал Yii1.
Раз Битрикс никакие подвижки не делает, то их будет делать сообщество (вместо того чтобы ныть, писать в сервис «Идея», и как-то выкручивать используя стандартные компоненты).
Поругали Bitrix, теперь можно приступить и к обзору Juggernaut. Далее начнется обзор составляющих частей библиотеки и краткое описание их использования.
Компоненты
Компоненты – это кирпичи из которых строиться сайт на Битрикс. Компоненты условно разделены на 2 категории: виджеты и роутеры (в нотации Битрикс: «обычный» и «комплексный»).
Виджет
Виджет – это компонент, который тупо делает одну элементарную задачу (выводит форму, список, информацию). Виджет получает на вход данные и каким-либо образом их преобразует. Больше делать он ничего не должен. Виджеты не управляют маршрутизацией, но могут ее использовать.
Порядок выполнения компонента по умолчанию:
Чаще всего достаточно переопределить метод initResult и накидать шаблон компонента.
Ниже представлен пример класса компонента (class.php), который выводит список элементов инфоблока. На вход он получает массив параметров ($params), которые используются для фильтра и сортировки данных.
Роутер
Задача роутера – это сбор виджетов воедино. Роутер — представляет из себя контроллер, который на основе запроса пользователя (REQUEST_URI), вызывает соответствующее действие. Действие может быть либо страницей с информацией (в том числе виджетами), либо содержать какую-либо логику.
Порядок выполнения компонента по умолчанию:
Автозагрузка классов
По данному вопросу много говорить не буду, потому что и так ясно что это очень нужная вещь, просто опишу все работает.
Как реализовано в Juggernaut:
В папке «lib» вы должны соблюдать следующую структуру: имена файлов классов, идентичны именам пространства имен, не включая расширение и верхнего пространства имен. Например, классу «Iblock\Property\Table» будет соответствовать файл «…/modules/Iblock/lib/Property/Table.php».
Вызывать «includeModule» больше не нужно, т.к. при необходимости все классы подгрузятся автоматически из нужных директорий.
Если директория модуля отличается от названия пространства имен, или в любой другой ситуации, можно вручную задать соответствие пространства имен и директории:
У Битрикс тоже реализована автозагрузка, но формирует она путь несколько иначе:
Класс «Olof\Catalog\Tools\File» транслируется как «/Olof.Catalog/lib/Tools/File.php».
Если Вам нужен класс «Olof\Catalog» — то извините, руками указывайте его наличие (см.ниже). Директория модуля у Вас должна быть именно с разделителем «.» иначе гуляйте лесом. При чем директория «olof.catalog.iblock» — является некорректной.
Господа из Битрикс на самом деле сделали нормальную штуку: позаботились об указании вендора в имени модуля, но я считаю это лишнее условие именования директории.
Автозагрузка неявно реагирует на классы вида «ElementTable» удаляя постфикс, транслируя их в файлы «element.php». Собственно, из-за этого, вы не можете создать класс с именем Table.
Также загрузить классы из модулей, которые в данный момент не подключены (includeModule) – нельзя.
Рассмотрим пример работы Битриксового варианта: имеем модуль «olof.iblock» и соответствующий файл include.php:
Слишком много неявностей и условий на мой взгляд. Да и никто не знает, какую глупость Битрикс завтра придумают. А придумать им стоит указание директории для префикса пространства имен (как в PSR-4) и тогда будет круто. А пока есть Juggernaut 😉
ActiveRecord
Для удобства работы с сущностями, а в частности с инфоблоками, реализован шаблон ActiveRecord. На данный момент AR базируется (по факту является надстройкой) на битриксовых DataMapper’ах, в дальнейшем планируется полный перенос на независимый ORM / DAO.
Ниже представлен пример работы с инфоблоками через AR, охвачены практически все, имеющиеся на данный момент, методы.
Методы: getPrimary, getRow, getRowByField, getList, getListByField — идентичны для всех ActiveRecord.
Функционал AR на данный момент достаточно беден (например, нет перекрестного поиска по таблицам), но т. к. они являются оберткой над стандартными функциями, в методах «getList» и «getRow» можно использовать Битриксовые плюшки. После создания / заимствования нормального DAO, этот момент будет допилен.
Hermitage
Сильной стороной Битрикс, и я думаю многие согласятся, является его пользовательский интерфейс a.k.a. «Эрмитаж». Он очень удобен и гибок.
Ниже представлен пример работы с Эрмитажем:
Так похвалил и так мало написал)) На самом деле этого достаточно для взаимодействия с пользователем. Очень много нужно реализовать касаемо административного интерфейса, но это уже не Эрмитаж, и это все в планах.
Безопасность
В Битрикс на сколько я знаю (а в данном вопросе, скрывать не буду, я особо не ковырялся), с безопасностью сайта (именно в коде) вообще грустно (только защита от SI). В будущем данный раздел будет содержать в себе инструменты для защиты от различных атак и вредоносных действий (XSS, генерация случайных данных, различные крипто-функции, валидация форм, работа с паролями, …). На данный момент реализован только инструментарий для защиты от CSRF:
После каждой проверки (удачно или неудачной) – токен из сессии удаляется, таким образом проверить токен можно только один раз.
UrlManager
Маршрутизация в Битрикс, не сказал бы что на высоте, поэтому и эта область затронута в Juggernaut. Данный класс позволяет динамически создавать и использовать URL маршруты (используется в компонентах-роутерах).
Рассмотрим пример парсинга и генерирования URL:
В дальнейшем планируется также подвязаться и к urlRewrite.php.
События
Данный класс является просто оберткой над функциями D7, с более удобным использованием.
Что дальше?
Заключение
Много чего задумано, много чего не сделано. Библиотека развивается по мере моей необходимости, поэтому очень зависит от текущих заказов (которое очень часто однотипны) и свободного времени.
Спасибо за внимание! Конструктивная критика очень даже приветствуется 🙂
«Только не „Битрикс“!». Почему не стоит игнорировать изучение этого фреймворка
Часто от программистов PHP можно услышать: «О нет! Только не „Битрикс“!». Многие специалисты не хотят связываться фреймворком, считают его некрасивым и неудобным. Однако вакансий битрикс-разработчиков с каждым годом становится все больше. Уже сейчас программисты, которые работают с «Битриксом», — одни из самых востребованных среди специалистов PHP.
Когда-то я был разработчиком 1С, а увлечение PHP помогло мне вырасти до руководителя подразделения веб-разработки в Neti. Я постараюсь объяснить, почему программистам полезно изучить фреймворк Bitrix.
Как я познакомился с «Битриксом»
Три года назад мне предложили развивать направление веб-разработки. Я согласился, потому что у меня был опыт создания высоконагруженных web-систем.
Первому же клиенту, который к нам обратился, требовался битрикс-разработчик. Заказчику нужно было собрать государственный сервис для поддержки малого бизнеса. Клиент искал профессионала, который разрабатывает для «Битрикса», знает объектно-ориентированное программирование и умеет писать сложные запросы.
У нас еще не было битрикс-разработчиков, поэтому заказчик решил пойти по другому пути и нанять веб-программиста, чтобы он уже на проекте изучил «Битрикс». Я взялся за задачу, где и познакомился с фреймворком. До этого я не работал с «Битриксом» и четкого мнения о системе у меня не было, хотя я читал много негативных отзывов о нем.
Разобравшись, я понял, что этот фреймворк ни в чем не проигрывает другим для таких задач.
Через полгода я покинул проект, чтобы полностью посвятить себя развитию подразделения. Уже два года я сам собеседую и набираю битрикс-разработчиков. Они востребованнее специалистов, которые работают с другими фреймворками, — восьми из десяти нашим клиентов нужны именно битрикс-разработчики.
Востребованность программистов PHP. Данные на 26 августа 2020 года. Источник: hh.ru.
Но, несмотря на потребности рынка, программисты PHP не хотят связываться с «Битриксом». Одни работали с ним поверхностно и не разобрались в его возможностях, другие не сталкивались с системой вообще, но относятся к ней плохо из-за негативных статей или отрицательных отзывов. Около 30% кандидатов, с которыми связывается наш HR-менеджер, отказываются от собеседования, когда узнают, что нужно писать для «Битрикса». Гораздо больше потенциальных сотрудников отсеиваются еще раньше, когда указывают в резюме, что не готовы работать с фреймворком.
Я хочу объяснить программистам PHP, почему стоит обратить внимание на «Битрикс». Но, чтобы не быть голословным, сначала расскажу, почему клиенты выбирают эту систему и чем продукты фирмы «1С-Битрикс» привлекают бизнес — основного потребителя услуг программирования.
Почему клиенты выбирают «Битрикс»
Основные клиенты фирмы «1С-Битрикс» — владельцы интернет-магазинов и собственники бизнеса. Они выбирают продукты компании потому, что это коробочные решения с большим количеством функций, которые легко ставятся и запускаются с минимальными требованиями.
Интернет-магазины
Клиент, который купит и установит «1С Битрикс: Управление сайтом» в лицензии «Малый бизнес» или выше, сразу получит:
В рейтинге CRM по реальным установкам на сайтах за сентябрь 2019 года, составленном компанией iTrack, «1С-Битрикс» занимает первое место среди коммерческих CRM
Корпоративные сайты
Большинство решений на рынке — узкоспециализированные: только CRM или только инструмент для управления проектами. «Битрикс24», корпоративный сайт, объединяет в себе большое количество функционала. Это онлайн-офис с системой управления продажами, настроенными бизнес-процессами, чатом, лентой новостей. В «Битрикс24» можно вести учет рабочего времени, управлять проектами, ставить задачи сотрудникам.
Чтобы собрать нечто похожее самостоятельно, клиенту придется купить много отдельных сервисов и объединить их. Это затратно по времени и деньгам — быстрее и дешевле поставить коробку «Битрикс24». Обилие функций в одном месте подкупает: компании смотрят на продукт с интересом и многие на него переходят.
Потребители видят, что запустить интернет-магазин или корпоративный портал, интегрированный с информационной системой предприятия, на «Битриксе» легко и недорого. Сделать то же самое на OpenCart или WordPress дольше и дороже. Разрабатывать подобное решение на фреймворках Laravel, Symfony или Yii2 более трудозатратно.
Решения для государственных организаций
С продуктами «1С-Битрикс» работают государственные, муниципальные, бюджетные организации. С 1 января 2016 года госучреждения обязаны использовать российское программное обеспечение, входящее в единый реестр. Решения «1С-Битрикс» есть в этом перечне.
Зачем нужны битрикс-разработчики
Теперь, когда понятно, почему потребители выбирают «Битрикс», разберемся, зачем нужны разработчики. У 80% клиентов коробка запускается быстро и просто, и им хватает типового функционала. Такие заказчики ищут специалистов, чтобы поддерживать систему. «Битрикс» — большое и сложное ПО, и, как в любом сложном механизме, в нем встречаются ошибки и баги. Это нормально.
Оставшимся 20% клиентов — чаще всего крупным компаниям — недостаточно базовых возможностей коробки. Они дорабатывают систему под свои бизнес-процессы или пишут решения с нуля, используя «Битрикс» как фреймворк.
Какие доработки чаще всего требуются заказчикам:
За что программисты не любят «Битрикс»
Программисты PHP не хотят связываться с «Битриксом» — считают его неинтересным, слишком сложным, тяжелым, неизящным и переоцененным. Гораздо проще найти разработчика Laravel, Symfony или Yii2.
На мой взгляд, пренебрежение к «Битриксу» у программистов PHP появилось по трем причинам.
Плохо представлена документация. Во фреймворке много функционала, который не описан, и, чтобы понять, как он работает, надо лезть в код.
Быть только программистом недостаточно. Коробка содержит много механизмов, которые необходимо знать не только в качестве программиста, но и в качестве аналитика-консультанта.
Например, в «Битрикс24» запросы клиентов часто решаются не программированием, а обычной настройкой. Допустим, клиент хочет, чтобы после завершения задачи стартовал еще один бизнес-процесс. Тут не надо писать код — нужно лезть в настройки. Это, скорее, задача для консультанта, а не для программиста. Но консультантов «Битрикс» сейчас еще меньше, чем разработчиков, поэтому с этими вопросами заказчики идут к программистам, которые не знают, что ответить.
Обе проблемы временные и связаны с тем, что «Битрикс» только развивается и рынок еще не устоялся. Постепенно документацию исправят и произойдет четкое разделение на консультантов и программистов.
«Битрикс» в основном известен как CMS. Большинство разработчиков знают «Битрикс» как CMS для создания сайтов-визиток. 80% программистов использовали только базовые функции и никогда не погружались внутрь, не пытались изучать систему и ядро фреймворка: ORM, Highload-блоки, мастера, визарды. Пощупали «Битрикс» снаружи — не понравилось, а развернуть не попытались. Это как попробовать съесть мандарин в кожуре.
Те, кому, как мне, посчастливилось поработать на серьезных проектах, где на базе «Битрикса» разрабатывают собственный функционал, говорят, что «Битрикс» — полноценный фреймворк. У него есть недочеты, но он позволяет полностью вести разработку.
Становление «Битрикса» похоже на становление 1С
То, что происходит сейчас с «Битриксом», напоминает мне становление 1С. Когда 1С только появился, среди программистов существовало мнение, что это не язык программирования, а ерунда. Над специалистами, которые осваивали 1С, смеялись. Им говорили, что писать на русском — «фи» и что скоро фирма «1С» загнется.
Но этого не произошло. У компании настолько сильный маркетинговый штат, что «1С» завоевала рынок. Сначала она заинтересовала предприятия малого и среднего бизнеса, а программные продукты на базе восьмого ядра привели фирме «1С» крупных клиентов. Сейчас «1С: Предприятие» используют 1 500 000 организаций.
Разработчики, которые стояли на том, что программировать на 1С низко и неинтересно, оказались не правы. Нельзя сказать, что они остались не у дел. Они все равно востребованы, но намного меньше. Большинство специалистов все-таки пришло к тому, что надо перепрофилироваться на 1С.
То же самое происходит с «Битриксом». С каждым годом «Битрикс» все популярнее у клиентов, но большинство программистов PHP не хочет с ним работать, хотя это перспективное и высокооплачиваемое направление.
Перспективы «Битрикса»
Битрикс-разработчики, которые занимаются программированием больших порталов и сложных личных кабинетов, очень востребованы и высокооплачиваемы. В зависимости от региона они зарабатывают от 30 000 (джуниоры) до 200 000 ₽ (сеньоры). Конечно, когда появится больше программистов и ниша заполнится, общий уровень заработка немного упадет. Но специалисты в этой сфере, скорее всего, будут востребованы всегда.
Специалисты, которые работают с Laravel, Symfony или любым другим MVC фреймворком PHP, останутся востребованными. У этих решений большая доля рынка, но достаточно специфические задачи.
Я считаю, через несколько лет «Битрикс» заберет 80–90% рынка, потому что он в первую очередь ориентирован на бизнес. Если посмотреть красочные фото или видео конференций, посвященных «Битриксу», становится ясно, как на них реагируют владельцы предприятий.
Конференция BitrixPower, прошедшая 4 октября 2019 года в Москве. Источник: группа «1С-Битрикс» во «ВКонтакте»
Судя по динамике последних лет, доли продуктов «1С-Битрикс» продолжат расти. Через несколько лет программистам PHP, чтобы быстро найти высокооплачиваемую работу, пригодится знание «Битрикса» наравне с другими фреймворками. И, возможно, при выборе между несколькими кандидатами именно знание «Битрикса» станет решающим аргументом в пользу одного из них.
