несколько десятилетий назад компьютерное железо было маломощным (по современным меркам) и минималистичным. например, оперативной памяти было не минимум 4 гига, как сейчас, а каких нибудь 64 мегабайта. и этого как-то хватало программистам писать программы под те задачи, что тогда перед ними стояли. оптимизировали код, выявляли утечки памяти и переписывали лишний и ресурсоёмкий код.

со временем, с развитием процессоров и носителей информации, компьютерное железо стало в десятки, а то и в сотни раз производительнее, и потребность в оптимизации кода отпала. ну лишний цикл, ну лишнее обращение к модулю, ну лишняя библиотека - на фоне сверхбыстрого современного компьютера лишняя секунда загрузки совсем незаметна. но за лишним и зачастую абсолютно ненужным кодом, который нагружает процессор и память, стоит и безопасность этой программы.

современные технологии пошли не путём отладки уже существующего - в основной своей массе дырявого - кода, а путём написания нового кода, который пишется поверх старого и устраняет его ошибки. принцип заплаток часто работает до поры до времени, пока злоумышленники не находят новые дыры и не вынуждают программистов писать новые заплатки.

в этом вечном процессе мы сейчас и живём, и мы считаем такой путь развития неправильным и тупиковым.

мы предлагаем и делаем выверенный и надёжный код. нет лишних нагромождений, нет возможности программе крэшнуться или быть взломанной. не красивая обёртка миллиона обновлений старого и дырявого кода, а изначально правильно написанный и уже многократно улучшенный код.

нам можно возразить: новое время, новые технологии - появляются новые возможности взлома, обновления обязательно нужны! На что мы отвечаем: нет. Все новые технологии базируются на базовых принципах аутентификации, работы с файлами и протоколах работы в интернете - если говорить конкретно о разработке сайтов.

например, аутентификация входа в админку. что там можно обновлять и какие дыры залатывать, если изначально все пароли хранятся хэшем вне видимости www? такой пароль будешь подбирать простым перебором сотни лет - при условии неограниченного ввода данных. а у нас ещё и он ограничен: пять неверных попыток - таймаут на минуту.

конечно, и наши сайты можно взломать. от человеческого фактора никто не застрахован: пароль от FTP на бумажке на мониторе секретарши или взлом её почтового ящика. но мы говорим только о технической стороне безопасности нашего кода.

так же выглядит и наш принцип мгновенного доступа к данным, хранящимся на сервере в виде обычных текстовых файлов. пользователь запрашивает определённую страницу сайта - наш скрипт читает файл, конвертирует его в HTML и отдаёт пользователю в браузер. все потенциальные возможности подмены запроса закрыты. никаких баз данных, никаких лишних нагромождений. всё простое должно быть просто. Безопасно и просто.

кстати, мы не противники баз данных. где они реально нужны - в крупных интернет-магазинах, в аутентификации большого количества пользователей на сайте (социальные сети, например) - БД просто необходимы. но когда на сайте десять, пятьдесят, сто страниц и нужно просто вывести информацию об услугах, ценах и контактах - использовать для этого БД, скажем мягко, избыточно.

итак, мы за прозрачность кода, его простоту и в то же время за максимальную безопасность. это наша принципиальная позиция. разгрузить компьютерные мощности от нагромождений ненужного кода. простота и безопасность порождают скорость и долговечность.