Сейчас в мире CMS очередной переполох из-за громкого выхода новой системы EmDash. Анонс был сделан 1 апреля, и многие посчитали это шуткой, но на деле это оказался такой интересный маркетинговый ход. Мне, как разработчику, который имеет две действующие CMS, интересно было разобраться в чём сыр-бор.
Анонс
1 апреля компания Cloudflare сделала анонс: «Introducing EmDash — the spiritual successor to WordPress that solves plugin security» (Представляем EmDash — идейного преемника WordPress, решающего проблему безопасности плагинов).
Такой провокационный анонс сразу же обратил на себя внимание — шутка ли, объявился «идейный преемник WordPress»! 😊
Фреймворк Astro
Astro— это js-фреймворк, работающий на Node.js. Он появился в 2021-2022 году и в основном его задача сводилась к генерации статичных сайтов. Таких система на Node.js вагон и маленькая тележка и все они работают примерно по одному и тому же принципу. Есть набор markdown-файлов (или их вариация) контента, есть некий «шаблон» и система всё это собирает в единое целое. На выходе вроде как статичный html-сайт.
Со временем Astro сообразили, что можно мигрировать от простого генератора в полноценный фреймворк, работающий на сервере Node.js. Если по простому, то мы все обычно работаем на PHP, но возможен вариант и на JavaScript и здесь роль PHP выполняет сервер Node.js. То есть Astro научили работать на таком сервере, но главное, что они смогли выстроить систему так, чтобы она не заваливала сервер при каждом чихе. В этом их фишка. Потому что PHP это о-о-очень быстрая работа на сервере, чего не скажешь о Node.js — там всё жутко печально.
Деньги
Автор Astro — Fred Schott, превратил свою идею в бизнес и для этого создал компанию «The Astro Technology Company» в январе 2022 года. При этом, как он сам пишет:
смог привлечь 7 миллионов долларов начального финансирования для разработки более совершенной платформы для веб-разработки.
Задача же была описана примерно так: «Наша цель — превратить Astro в следующую великую платформу для веб-разработчиков».
Как человек, который совершенно не разбирается в подобном бизнесе, я могу только позавидовать бизнес-талантам Фреда.
Cloudflare
Cloudflare — это что-то вроде очень крутого хостинга (стоит примерно 80 млрд. долларов). В основном, конечно это проекты рассчитанные на высокую посещаемость и Cloudflare решает подобные задачи. Кроме этого Cloudflare предлагает не просто хостинг, а особые варианты, например для сайта на Python или Node.js.
Поскольку Astro это проект для Node.js, то очевидно, что найти хостинг с поддержкой такого сервера ещё та задача. Это PHP есть на каждом дешёвом хостинге, а для Node.js всё не так просто. Поэтому Cloudflare стала спонсором компании Astro — это логично, поскольку фактически запустить Astro как нормальный сайт можно только на серверах Cloudflare.
В январе 2026 года Astro Technology поглощается Cloudflare. Анонсы системы (6.0) показывают, что будет ещё большая интеграция с технологиями Cloudflare. Если я верно понял, то Фред уже является сотрудником Cloudflare.
EmDash и Cloudflare
Следующий шаг — это анонс EmDash CMS уже от Cloudflare. Совершенно очевидно, что эта интеграция для обычного пользователя будет вполне себе удобной, а может даже бесплатной. Потому что Cloudflare может себе позволить «благотворительность» для небольших сайтов.
И поэтому «идейный преемник» по сути будет «заточен» только на Cloudflare.
Реакция WordPress
Matt Mullenweg (владелец WordPress) также не прошел мимо EmDash и опубликовал отзыв: «EmDash Feedback». Хотя я не большой поклонник WordPress, в целом я согласен с Маллевенгом — EmDash даже рядом не валяется с WordPress. Они используют провокацию просто для привлечения внимания.
PHP и JavaScript
Если рассматривать общие подходы, то сравнивать эти разные технологии не совсем корректно. Плюсы PHP очевидны — высочайшая скорость, мизерное потребление, удобный простой язык, это именно серверный язык. JS — это язык браузера, тормознутый, часто «тупое» поведение, очень медленный, не создавался для серверов.
Поэтому использование для сайта PHP — это нормально, а использование JS для сервера — это «извращение» для гурманов.
Плагины WordPress — 96% безопасности
Эта цифра — чистейшей воды манипуляция. Для WordPress тысячи плагинов и очевидно, что большинство из них написаны криво и косо. Очевидно, что среди них будет масса проблем с безопасностью. При этом безопасность — коварное слово. Есть такие проблемы безопасности, что для их реализации нужно ещё как постараться.
Если бы 96% распространялись на скажем 100 самых распространённых плагинов, то это это было бы ужасно. Но по факту проблемы имеют самые непопулярные плагины. Просто из-за распространенности WordPress это затрагивает сотни или тысячи сайтов. В этом плане я согласен с Маллевенгом — это пиар.
The Spirit of WordPress
«Дух WordPress» — это то, что собирается продолжать EmDash и скорее всего так и будет. Сейчас есть WordPress, от которого тошнит всех нормальных разработчиков PHP, а будет EmDash, от которого будет тошнить всех нормальных разработчиков на JavaScript.
Почему я так уверен? Всё просто — EmDash тупо копируют архитектуру WordPress. То есть вместо того, чтобы придумать нормальные алгоритмы работы, они просто «передирают», то что уже создало проблемы в WordPress.
Например они пишут, что плагины будут выполняться в изолированной среде. Зачем? Какой в этом смысл? Вместо того, чтобы контролировать качество плагина, они предлагают для него отдельный серверный процесс.
Плагины WordPress
Вообще то, как EmDash акцентирует внимание именно на плагинах WordPress, показывает насколько ситуация плачевна. Но EmDash не решает проблему, а просто предлагает загнать её в отдельную клетку, дескать пусть там резвится.
На самом же дело проблема не в плагинах, а в самом WordPress. Я приведу в пример свою MaxSite CMS, которая построена на похожих принципах, но имеет принципиальные отличия.
И самое важное — это то, что все основные плагины — это часть системы. WordPress поставляется абсолютно голым, его пользователи просто вынуждены искать плагины, чтобы хоть как-то оживить систему. В MaxSite CMS все плагины уже в комплекте. В случае проблем — обновляется система скопом с плагинами и вопрос закрывается.
Всего для полноценной работы сайта потребуется от 20 до 50 плагинов. Нет никакой сложности команде WordPress их разработать и включить в комплект системы и гарантировать их поддержку. Но вместо этого они решили сделать отдельный «магазин», куда сваливаются в кучу все плагины от кого-ни-поподя. Конечно там полный бардак!
EmDash двигается в том же направлении. Вместо того, чтобы сделать свою систему изначально полнофункциональной, они предлагают какой-то огрызок, на который потом ещё нужно ставить плагины.
Плагины — это зло
Уж коли я затронул этот вопрос, то сразу отмечу и свою точку зрения, что все плагины — это чистое зло.
Для их реализации требуется система событий (или хуки, не важно). То есть любой плагин работает через некое событие системы.
На самом же деле, если требуется какой-то функционал, то его не нужно оформлять как плагин и не нужно вешать на хуки. Вместо этого функционал следует использовать по прямому назначению, без посредников. Например если мне нужно логирования, то я напрямую использую класс Log — не нужно придумывать для него оболочку и лепить кучу хуков. Класс прекрасно работает сам по себе.
Именно такая схема используется в Albireo CMS — здесь нет ни одного плагина, но при этом из коробки она уже имеет функционал превышающий, что WordPress, что EmDash. То есть это вопрос архитектуры CMS.
Итого
Я думаю, что пиар EmDash удался. Что там получится с их системой неизвестно, но понятно, что «бабки нужно отбить», а значит стоит ждать других нападок на WordPress. Жаль, что за ними нет реального содержания и конструктивной критики, поэтому я сильно сомневаюсь, что роль WordPress уменьшится. Там тоже крутится много денег, от которых просто так никто не откажется.