В истории отечественных BPM и СЭД-решений система электронного документооборота Detrix занимает особое место. Выпущенная в 2012 году как полностью бесплатное решение с открытым исходным кодом, она дала тысячам предприятий возможность автоматизировать процессы без затрат на лицензии. Но уже более 10 лет её официальная разработка и техническая поддержка полностью прекращены. Тем не менее, по сей день мы сталкиваемся с инсталляциями Detrix, продолжающими функционировать на серверах компаний. В этой статье мы объясняем, почему решили сохранить архив документации Detrix и почему дальнейшее использование этой системы несёт в себе смертельные риски для информационной безопасности вашего бизнеса.
Эра СЭД Detrix: Масштаб и статистика
Detrix создавался с философией абсолютной свободы настройки и no-code подходов первого поколения. Именно благодаря простоте развёртывания, открытому коду и возможности переопределения логики без написания PHP-скриптов система мгновенно завоевала популярность. Масштаб её распространения впечатляет даже сегодня:
Благодаря no-code гибкости система использовалась не только в малом и среднем бизнесе (МСБ). На базе Detrix автоматизировались муниципальные ведомства, региональные администрации, а также крупные промышленные предприятия Казахстана, России, Беларуси, Кыргызстана и других стран. Для ИТ-рынка своего времени она стала настоящим открытием.
Именно с целью уважения к истории нашей команды и для поддержки администраторов, которые всё ещё занимаются миграцией или обслуживанием унаследованных серверов, мы оцифровали и локализовали полное архивное собрание статей, инструкций по установке и технического описания возможностей СЭД Detrix. Архив доступен по адресу: doc-v.com/blog/detrix/.
Критическое предупреждение об угрозе безопасности
Внимание! Мы настоятельно рекомендуем незамедлительно вывести все инсталляции СЭД Detrix из эксплуатации. Данная система содержит известные критические уязвимости ядра, которые никогда не будут закрыты. Использование Detrix на публично доступных веб-серверах создаёт прямую угрозу компрометации ваших баз данных, утечки конфиденциальной информации и кражи персональных данных сотрудников.
Уязвимости СЭД Detrix: Почему это опасно сегодня
Кодовая база Detrix создавалась в эпоху, когда требования к безопасности веб-приложений кардинально отличались от современных стандартов. Оставляя систему работать в сети, вы подвергаете свой бизнес следующим критическим рискам:
- Устаревший технологический стек: Detrix функционирует исключительно на устаревших версиях интерпретатора PHP (5.3 / 5.4), СУБД PostgreSQL ранних версий и веб-сервере Apache. Данный стек уже много лет не поддерживается разработчиками, не получает патчей безопасности и содержит сотни общеизвестных уязвимостей (CVE).
- Известные эксплойты ядра СЭД: В ядре Detrix присутствуют критические ошибки фильтрации входящих данных. Злоумышленник может эксплуатировать уязвимости типа:
- SQL Injection — выполнение произвольных запросов к базе данных для выгрузки конфиденциальных документов и паролей.
- Path Traversal — несанкционированный доступ к файлам операционной системы сервера.
- Remote Code Execution (RCE) — выполнение вредоносного кода непосредственно на вашем веб-сервере, что даёт взломщику полный контроль над ОС.
- Отсутствие обновлений: Поскольку проект официально закрыт более 10 лет назад, исправление этих ошибок силами разработчиков невозможно. Любой скрипт-кидди может найти в сети готовые эксплойты для сканирования и компрометации серверов под управлением Detrix.
Сравнение технологий: СЭД Detrix vs No-Code платформа DOC-V
Чтобы понять глубину технологической пропасти между СЭД 2012 года и современным решением, мы сопоставили их ключевые характеристики в сравнительной таблице:
| Параметр системы | Архивный СЭД Detrix (2012) | Современный No-Code DOC-V (2026) |
|---|---|---|
| Бэкенд-архитектура | PHP 5.3 (интерпретируемый, медленный стек) Небезопасно | Golang (высокопроизводительный скомпилированный язык) Максимальная защита |
| Фронтенд-интерфейс | HTML / JQuery (устаревшие шаблоны и медленный рендеринг) | Angular + TypeScript (строгая типизация данных, OnPush-стратегия) |
| Защита от инъекций | Ручная фильтрация строк (высокие риски пропустить XSS/SQLi) Уязвимо | Встроенная защита на уровне ORM Golang и шаблонизатора Angular Защищено по умолчанию |
| No-Code возможности | Первое поколение конструктора (ограниченные типы полей, простые маршруты) | Глубокий визуальный no-code конструктор (сложные таблицы, REST API интеграции, ветвление) |
| Официальная поддержка | Прекращена Отсутствует | Активная регулярная поддержка, регулярные обновления и активное развитие Да |
Естественный путь эволюции: Переход на DOC-V
No-Code платформа DOC-V — это прямой архитектурный наследник идей Detrix, созданный ядром команды разработчиков с 19-летним стажем автоматизации корпоративных процессов. Мы сохранили всё лучшее, что было в Detrix — свободу от ограничений вендора, независимость от интернет-каналов благодаря локальной On-Premise установке и возможность создания собственных конфигураций без программистов.
При этом мы переосмыслили безопасность и производительность системы с нуля:
- Колоссальный прирост производительности: Detrix работал на интерпретируемом PHP, и при росте объемов документов его производительность оставляла желать лучшего (была крайне низкой). В DOC-V скомпилированный бэкенд на Golang обрабатывает тысячи транзакций в секунду с минимальным потреблением памяти — всё работает мгновенно.
- В десятки раз больше функциональных возможностей: Возможности DOC-V превосходят старый Detrix в разы, если не в десятки раз. Современный no-code конструктор поддерживает сложные древовидные таблицы, гибкое ветвление бизнес-процессов по условиям, глубокие настройки безопасности, встроенный API-генератор и двухсторонний обмен с внешними системами.
- Полностью бесплатная платформа: No-Code ядро DOC-V поставляется без ограничений по количеству пользователей и объёму документов, а коммерческому лицензированию подлежат только интеграционные модули при превышении лимита в 5 000 обработанных документов.
Не откладывайте безопасность вашего бизнеса на завтра. Загружайте бесплатно, устанавливайте и работайте на современной, защищённой No-Code платформе DOC-V.