Никто не говорит, что Битрикс плох. Если не лезть под капот, то как конечный продукт это очень качественное изделие с большим количеством необходимого для российского бизнеса функционала.
Хороший разработчик сделает качественное решение на любой подвластной ему платформе, но по моему небольшому опыту работы с Битрикс он показался мне значительно менее гибким, чем Друпал. Возможно, всё просто потому, что опыт небольшой...
Кстати, о разработчиках... У меня сложилось впечатление, что подавляющее их большинство оперирует готовыми решениями из Маркета. Любой шаг в сторону со стороны клиента вызывает претензию в стиле "приведите свои бизнес-процессы к нашим стандартам".
Касательно же количества уязвимостей, в интернете и без нас много срача о том, как эти уязвимости в Битриксе регистрируются и исправляются (не исправляются). В конце концов здесь важно не количество, а то, что над их поиском и исправлением их идёт работа. Если информация об уязвимости появляется на drupal.org, то это происходит одновременно с выходом исправления (о работе группы безопасности Друпала можете отдельно почитать в интернетах).
Никто не говорит, что Битрикс плох. Если не лезть под капот, то как конечный продукт это очень качественное изделие с большим количеством необходимого для российского бизнеса функционала.
Хороший разработчик сделает качественное решение на любой подвластной ему платформе, но по моему небольшому опыту работы с Битрикс он показался мне значительно менее гибким, чем Друпал. Возможно, всё просто потому, что опыт небольшой...
Кстати, о разработчиках... У меня сложилось впечатление, что подавляющее их большинство оперирует готовыми решениями из Маркета. Любой шаг в сторону со стороны клиента вызывает претензию в стиле "приведите свои бизнес-процессы к нашим стандартам".
Касательно же количества уязвимостей, в интернете и без нас много срача о том, как эти уязвимости в Битриксе регистрируются и исправляются (не исправляются). В конце концов здесь важно не количество, а то, что над их поиском и исправлением их идёт работа. Если информация об уязвимости появляется на drupal.org, то это происходит одновременно с выходом исправления (о работе группы безопасности Друпала можете отдельно почитать в интернетах).