Почему я начинаю ненавидеть Bitrix24

Я в шаге от того, чтобы возненавидеть всю эту "экосистему" под названием Битрикс24. 

И говорю я это не как пользователь, а как админ, который вынужден ежедневно поддерживать эту вакханалию в рабочем состоянии

Часть 1. Боль Администратора

Вот мой личный топ причин для праведного гнева:

1. Иллюзия выбора: Облако vs Коробка. 

Крупным клиентам активно сватают "коробочное решение" под соусом гибкости и кастомизации. 

Но знаете, что самое смешное? 

Одновременно вас будут убеждать, что облако — это просто и удобно. По факту, вас ставят в странное положение: либо берите облако с его ограничениями, либо покупайте "коробку", которая, по сути, является сырым dev-окружением, которое вам предлагают использовать как продакшн.

2. Интеграторы — дорогие передатчики ваших проблем.

При покупке лицензии вам навязывают "сертифицированных" интеграторов. 

На деле — это просто продавцы. 

С любой проблемой они отправляют вас… правильно, в официальную техподдержку Битрикса! 

Они не решают проблемы, они их пересылают. 

А знаете, почему они так любят "коробку"? 

Всё просто: партнёрская программа позволяет им получать до 50% от стоимости лицензии. Это чистый бизнес на ваших будущих страданиях.

3. Техподдержка, которая всегда не при делах

А что же официальная поддержка "коробки"? Готовьтесь к стандартным ответам:

• "Проблемы на вашем сервере, мы это не поддерживаем".
• "Вы неправильно установили продукт, переустанавливайте".
• "Вопросы настройки серверного ПО не входят в наши компетенции".

Круг замыкается: интеграторы кивают на техподдержку, а техподдержка — на кривые руки админа.

4. Круги ада: Документация и Форумы

Документация по Битрикс24 — это отдельный вид пытки.

• Во-первых, она разбросана по разным сайтам.
• Во-вторых, существует одновременно старая и новая документация, которые никак не помечены. Где актуальная информация, а где устаревшая — понимай как хочешь, набивая шишки.

Если вы идете с проблемой на официальный форум, вы попадаете в эхо-камеру этой документации. Даже разработчики отвечают шаблонными фразами. Лучше всего это иллюстрирует история с "Коннектором к 1С":

Официальный совет: "Опубликуйте базу 1С в вебе, откройте к ней доступ из интернета, получите сертификат Let's Encrypt".

Реальность, до которой доходишь сам:

• Доступ из интернета НЕ НУЖЕН. Все прекрасно работает внутри локальной сети.
• Сертификат от Let's Encrypt НЕ ОБЯЗАТЕЛЕН. Подойдет любой, которому доверяет ваш сервер Битрикс24, даже самоподписанный корпоративным ЦС. Требование "доступа из интернета" нужно было лишь для того, чтобы упростить получение сертификата Let's Encrypt, а не для работы коннектора!
• Вся документация предлагает использовать HTTP-соединение, которое по умолчанию НЕ РАБОТАЕТ. В итоге все заводится через Push&Pull, но до этого нужно дойти самому, игнорируя официальные советы.

5. Устаревшие решения и перекладывание ответственности.
Многие модули просто не работают в современных реалиях. "Коннектор к 1С", например, пытается подгружать стили с внешнего сервера, что блокируется любым современным браузером из-за политики безопасности (CORS). Ответ техподдержки? "Проблема в настройках вашего браузера". И самое абсурдное: эти же ошибки CORS возникают даже в официальном десктопном клиенте Битрикс24! То есть проблема не в «вашем браузере», а в архитектуре самого продукта, но виноватым всё равно пытаются выставить вас.

6. Принуждение к небезопасности: Установка на мёртвую ОС.

А вот и конкретный пример абсурда. Официальная инструкция по установке долгое время требовала использовать CentOS 7. И это продолжалось даже тогда, когда эта операционная система уже официально не поддерживалась и перестала получать обновления безопасности (End-of-Life). На прямой вопрос интеграторам: "Как быть с безопасностью?" — мы получали гениальный ответ: "Мы делаем установку по официальному мануалу Битрикса". То есть вам прямым текстом предлагают поставить критически важную для бизнеса систему на заведомо уязвимую платформу.

7. Дилемма безопасности: Защити себя сам и лишись поддержки.

Этот пункт вытекает из предыдущего. Хотите обезопасить систему и настроить файрвол или веб-сервер, отклонившись от "мертвого" мануала? Пожалуйста. Но знайте: любое вмешательство в стандартную конфигурацию — это повод для лишения вас официальной поддержки. Выбирайте: дырявая система с "гарантией" или безопасность, но один на один с проблемами.

Часть 2. Разочарование Директора

А вот как эта "экосистема" выглядит со стороны бизнеса, который платит деньги.

1. Некомпетентность "партнеров" на старте. Когда мы искали подрядчика для внедрения, из семи "интеграторов", вышедших на связь, только двое догадались прислать письмо со своими контактами. Остальные просто исчезли. Мы были готовы платить, но они даже не смогли выполнить простейшее деловое действие. К кому обращаться, если исполнители проваливают самый первый шаг?

2. Агрессивное впаривание "коробки". Интеграторы с пеной у рта доказывают, что вам нужна именно коробочная версия. Причина проста: половина ее стоимости — их прямой заработок. Это не забота о клиенте, это чистый бизнес на ваших будущих проблемах.

3. Обман с лицензированием сайтов. Спросили, сколько будет стоить сделать два сайта на Битриксе. Ответ убил: "Под каждый сайт нужно покупать отдельную коробочную лицензию". И это при том, что в лицензионном соглашении черным по белому написано про "неограниченное количество сайтов" на одной копии. Вас сознательно вводят в заблуждение, чтобы продать в два раза больше лицензий.

4. Бесполезные шаблоны ради увеличения сметы. Каждый разработчик сайтов на Битриксе обязательно пытается впарить вам готовый шаблон. Зачем он нужен и какие функции выполняет — никто толком не объясняет. Вместо того чтобы решать вашу задачу, вам продают ненужные "фичи", искусственно раздувая смету.

5. Финал истории: Взлом и потеря данных.

А теперь кульминация, к которой привели все вышеперечисленные пункты. В один "прекрасный" момент сервер, который нам настраивали и сопровождали интеграторы, взломали.

Атака прошла через уязвимости той самой CentOS 7, на которую нас заставили его поставить "по официальному мануалу". Большая часть данных компании была безвозвратно удалена.

Дальнейшее изучение причин показало страшную правду: интеграторы не настраивали НИЧЕГО. Они буквально следовали инструкции "скачать скрипт, запустить, далее, далее, готово".

• Они не меняли стандартные порты.
• Они не меняли стандартные пароли.
• Они не производили никаких базовых настроек безопасности.

Они взяли деньги за работу, которая свелась к нажатию кнопки "Enter", и оставили наш бизнес с широко открытой дверью для хакеров. Восстанавливать тот сервер мы не стали. Мы научились на этом горьком опыте, подняли все с нуля сами, внутри защищенной сети офиса, без участия "профессионалов".