как вы думаете freelancer пидараст или не очень?

Сабж!

Хуйнаныр(0)Очко(0)

Ищетсо пациент для тестов!

, ,

Давно я хочу сделать бенчмарк и показать как влияют те или иные конфигурации серверного окружения на скорость работы магазина.
Для этого мне нужен боевой рабочий магазин, без модулей с IONCUBE на VPS с ISP5, и еще желательно на Opencart 1.5  и с количеством товаров хотя бы тысяч 10.

Почему без ioncube, потому что php 7.2  его пока не поддерживает и модулепейсатели не поддерживают. А php 7.2 получилась пиздец пиздец пиздец быстрая.

Вот у меня большое желание перебрать все версии php начиная с 5.3, повключать-повыключать opcache, потыркать memcache и в различных связках показать разницу во времени генерации страниц на одном и том же движке.

Почему желательно на 1.5 — потому что в нем нет autoload-механизма, который крепко подгружает систему и очень зависим от файловой системы.

Хуйнаныр(1)Очко(0)

Стоп зловред

,

dihlofos-hew

Реально за последние пару месяцев очень много нестандартных ситуаций.
То человек все файлы магазина удалит, то дебилы-паранойики попадаются, то вирусня атакует.

Что делать с дебилами — я не знаю. Чтобы не боятся случайного удаления магазина — надо делать бекапы и бекапы бекапов. А вот что делать с вирусней, я вам сейчас в очередной раз попробую рассказать и у нас выйдут почти звездные войны.

Новая надежда.

Вам заразили магазин, с ваших почтовых ящиков рассылается спам, хостер вас блокирует, шлет гневные письма, происходят переадресации на порно-ресурсы, повышенная нагрузка на ресурсы хостинга и так далее… Бизнес страдает, деньги уходят мимо, нервы ни к черту, вы гадаете на кофейной гуще, кто из ваших конкурентов вас заказал и пьете узбагоин. Не все так плохо! 99% ситуаций поправимы и достаточно быстро. Пытаться выявить первичный источник заражения, найти и залатать дыры — это хорошо, но не всегда представляется возможным, так как это ревизия большого объема кода, а еще и закодированного ионкубом, да и когда злодремучий код рассеялся по всему движку это уже бесполезно, так как дыра везде. Зачастую пересобирать магазин это очень дорого и надо выходить как то из ситуации.

Давайте разберемся с источниками появления заразы. Их несколько:

  • слабые пароли типа admin/admin;
  • дополнения, скачанные неизвестно с каких помоек, а не купленные легально на официальных площадках;
  • слабый дырявый код, написанный профанами, которые не понимают что такое банальное экранирование get-запросов;
  • известные незакрытые уязвимости в самом opencart древних версий,;
  • соседние дырявые проекты на каком нибудь wordpress от 2010 года;
  • ну и нечистые на руку фрилансеры, которые заливают шеллы для страховки, а потом забывают их удалить.

Кому это все надо?
В сети есть масса хакерских группировок и одиночек, ботнеты которых сутками захватывают ресурсы пачками. И мощности этих ресурсов используются как угодно, от скрытого майнинга до рассылки спама. Все это происходит в автоматическом режиме. Пауки злоумышленников нон-стоп сканируют сайты так же как это делает гугл, только гугл не пытается найти в ваших проектах уязвимости и захватить проект на темную сторону ).
Заражение магазина по сути — это болезнь. А лучшее лекарство от болезней — профилактика. Про профилактику поговорим позже, а теперь про лечение…

Империя наносит ответный удар.

Первое что необходимо сделать — изолировать проект в чистое окружение, сменив все-все пароли, фтп, базу, пользователей магазина.

Смотрим и убираем всякий хлам в корне магазина — там должны быть index.php и config.php и все! Никаких info.php! Никаких adminer.php — ничего.

Дальше надо понимать как работает вирусня и каким образом ей подрезать крылья.
Просто так, само по себе, ничего выполнится не может! Вирусня явно где то должна цеплять свой исполняемый код, как правило кроме рассеивания по папкам и файлам доступным на запись происходит внедрение в Index.php и файл .htaccess  — проверяем, чистим.

Запускаем ай-болит, находим все что он нашел в отчете, смотрим и тоже чистим.
Этих манипуляций достаточно для того чтобы восстановить работоспособность магазина и заняться превентивными мерами. Вы же помните, мы не искали особо источник уязвимости. Поздно его искать да и бесполезно. Наша задача ограничить возможность вирусни исполнять какой либо код, внедряемый извне.

Т.е. для того чтобы часть вашего движка начала делать, то что не должна, необходимо сначала залить сторонний зловредный код, а потом его еще и исполнить. А еще это все необходимо сделать в скрытом виде. А для того чтобы запустить какой-либо странный сторонний обфусцированный код в php есть функция eval(). Ваще в php есть масса не очень приятных функций и если вот это вот все:

disable_functions = exec,ini_get,ini_get_all,parse_ini_file,passthru,php_uname,popen,proc_open,shell_exec,show_source,system

Мы можем отключить в php.ini, eval в нем не отключается, для этого нам на помощь приходит suhosin. Это патч к php, который по хорошему вам должен поставить настроить хостер.  У него есть масса полезных фич и кроме отключения eval(), он отлично фильтрует и ограничивает количество post-get данных, шифрует сессии, экранирует все что можно заэкранировать. Вобщем дичайший полезняк. Правда для того чтобы он нормально завелся, надо либо отказаться от части его фукнций, либо долго покурить конфиг.
На самом деле нам достаточно одного disable.eval — все остальное можно выключить, но для паранойиков покопайте. Вобщем пишем хостеру — чтобы вам поставили php с suhosin и включенным disable.eval. Также просим хостера проверить параметры suhosin.post.max_vars и suhosin.get.max_vars, если там будет дефолт — ни одна форма в магазине не сохранится, там должно быть хотя бы 1000.

Проверяем это каким-нибудь тестовым скриптом типа

Если вы все правильно сделали — эта конструкция должна вывалиться в ошибку.
Считайте полдела сделано. Теперь ни одна обфусцированная зараза не сможет выполниться неявным образом.

На всякий случай, страхуемся и вводим логгирование спама, чтобы понять какой скрипт отправляет спам на сервере:

Для того, чтобы найти PHP скрипт, который шлет письма необходимо воспользоваться логированием использования функции mail(). По-умолчанию эта функция отключена, включить её можно добавив в php.ini две строки:

mail.add_x_header = On
mail.log = /var/log/phpmail.log

После внесения изменений в php.ini необходимо перезапустить веб-сервер.
Теперь использование функции mail() скриптами будет логироваться и в /var/log/phpmail.log можно будет узнать какие скрипты отправляют почту.
Также в заголовке письма будет указан отправляющий скрипт.
Пример заголовка:
X-PHP-Originating-Script: 33:ok.php

Даже, если где-то останется лазейка или маленькая дырочка, которую не увидит Ай-Болит, мы будем знать где собака порылась.

Немного магии:

Идем в конфиг nginx и запрещаем выполнятся всему кроме index.php на морде и в admin.php. Тем самым, опять же если мы чего то не заметили и не удалили, какой-нибудь типа config.inc.php где-нибудь в папках с картинками.
По рекомендациям господина savage4pro — делается это как то так:

Также немножко буфферов и сесурити не помешает:

Ну и почти спокойно спим. Смотрим в логи и радуемся, как пропадают левые post-запросы.

Если вы остались на старом хостинге и старом окружении проверьте свой домен/ip на наличие в спам базах здесь. Если вы там где-то засветились в ручном режиме по каждому ресурсу придется поработать индивидуально.

Ну а теперь еще раз о профилактике:

  • Не работаем из под рута — никогда, все файлы в виртуалхосте должны быть от локального пользователя.
  • Права на файлы/папки — старайтесь пихнуть в минимально возможные.
  • Пароли, пароли и еще раз пароли. Меняем все и постоянно.
  • Логи. Лог ошибок php, лог магазина — должны быть выключенны все.
  • В идеале магазин в принципе должен работать с чистым логом ошибок.
  • Старайтесь не использовать скрипты и дополнения, которые работают не через единую точку входа index.php.
  • Не качаем ничего с вареза.
  • Со всех разработчиков — требуем отчеты о покупках дополнений, а лучше все покупайте на свои аккаунты. Чтобы не рассказывать лупая глазами «а мне поставили, я не знаю откуда это».
  • На серванте убираем phpmyadmin, ftp, меняем порт ssh, ставим двухфакторную авторизацию в панель.
  • Время выполнения скрипта — 30 сек и баста. Все что хотите выполнить долго — запускайте из консоли.
  • Если открыли базу в мир — позаботьтесь о смене порта mysql, который смотрит в мир.
  • Проверяем открытые порты в мир, у вас их должно быть только почта, 80, и ssh.
  • Бекапы. Бекапы всегда и везде. Товар даже если собираетесь редактировать — бекапните базу. SXD вам в зубы.

Врядли в итоге это вас спасет от всех трипперов и геммороев, но спать спокойней станете!

Ну и по этой теме полезно почитать предыдущие посты: как мы защищались от вируса и безопасность opencart.

P.S. У большинства из вас возникнет куча вопросов: что и как и где это все сделать… К сожалению, в рамках одной статьи невозможно рассказать  и описать про все приемы настройки сервера, про настройки конфигов nginx, в которых скажем честно я и сам иногда плаваю. Некоторые рекомендации в состоянии реализовать не только лишь все и понадобится скилл или грамотный саппорт хостинга. Так что если у вас нет скилла, грамотный саппорт хостинга есть у AdminVPS!

 

Хуйнаныр(15)Очко(1)

Яндекс и переход на HTTPS

,

Все таки Яндекс — тупой.

Не прошло и несколько лет, как они научили робота правильно понимать 301 редирект.
Наступило вселенское щастье, теперь не нужно делать два рабочих зеркала http и https и ждать переиндексации, теперь просто достаточно сделать 301 редирект.

На мусорке в европках видимо серверов наколядовали.

Вот официальная инфа:

Чтобы использовать инструмент для изменения адреса сайта, настройте редирект с HTTP-кодом 301. В рамках переезда может произойти смена главного зеркала сайта или объединение соответствующих зеркал в группу, если они еще не были склеены между собой ранее.

В режиме отклейки можно отправить заявку на расклейку зеркал в том случае, если они уже не возвращают один и тот же контент. После окончания процесса расклейки такие сайты начнут восприниматься поисковой системой как отдельные, не связанные между собой ресурсы.

Источник.

Хуйнаныр(7)Очко(0)

История про медведЯ

,

Есть в нашей банде один чилавег с дальнего востока, рассказл вот такой пиздец:

А на счет медведей…
Это не ты, это я бы посмотрел….
Был случай
Идем с батей за женьшенем
Я курил, он не знал или знал но я при нем не курил
Впереди роща из орешника
Я говорю, пойду типа в туалет
Сел за свалившееся дерево, здоровое, курю
А батя срезал путь и пошёл по моему
3-4 минуты…
Такого рева я не слышал никогда
Кусты трясутся, рев, крики
Я в ахуе
Думал тигр
Достал нож, 50 см лезвие, кованый
Кусты раздвигаются
Бежит медведь
Садится за бревном
Я голову поднимаю
Он с другой стороны поднимает
Я вижу эту пасть с белой пеной, кровавыми глазами в 40 см от моей морды
И понимаю что ножом я могу себе яйцы почесать, а его убить, хуй там
Он ломится обратно, к бате
Я бля честно, в шоке, колени колом

..короче
За 10 тех лет это был первый человек, кто убил руками медведя.
Он встал между дерева, оно как рогатка было. Медведь туда рыло задолбил. Он сунул ему руку по локоть и вырвал язык
Медведь захлебнуся
Батя потерял сознание
Руки нет, сжевал он ее
Потом месяца два в больнице
С ноги кости вырезали и руку наращивали…

Хотите верьте, хотите нет!

Хуйнаныр(8)Очко(1)

Эра охуительных историй

8a93f8d71b95709a908432382ca3f54289e4f0cbc824deae2aa91eed8fb045a8

Эпиграф:
ХОСТИНГ ФОЗЗИ  — ЭТО ЕБАЛА, ХУЖЕ ЧЕМ РАЗДОЛБАННОЕ ОЧКО СТАРОЙ ЕБЛИВОЙ МАКАКИ!

Чуваки, реально я долго думал.
Ну вот мне под сраку почти лет.
В реальной жизни — отличный социальный статус,  ахуеть широкий круг общения из блатных и нищих, социальные обязательства, вся ебала.

Но при этом, я уже 3 года развлекаю вас моими душевными байками. В какой то момент я сам устал от этого моего матюкливого альтер-эго и я решил что пора или исправиться или умерить пыл – хуй пойми.

Но,  я как бы и статьи пытался писать безматто, и не выносить всякую подковерную  хуйню на волю публики.
Но события последних нескольких дней меня поставили практически раком.
Поэтому должен вам признаться, что я почти как миша-все-хуйня-давай-по-новой-бешенные-ноздри.
Кароче да будет ХУЙНАНЫР.
В рот я всех ебал, и дальше будем как говорят в Одессе тГавить байки за пидерасов.

Вот вам, на затравочку, свежая история от «ахуеть типа хостинга Фоззи».
Как всегда предыстория простая. Есть у меня друзья. У меня их чуть больше чем дохуя. Я 99% из них вживую не видел. Но все кому я сделал хорошо и мы нашли общий язык — мои друзья, если они мне не ебали голову.
Так вот мои друзья решили сделать магаз, бабок  мало, взял гавно-хостинг на фоззи. Напиздячили 50 000 товаров парсером и немного приуныли. Потому что хостинг а тем более хостинг фози 50к товаров не волочет.

И решили мои друзья пиздовать на впс, купили какой то гавноево4дхуйвротпиздыквосеьмядертрияйца пакет хостинга. Попросили саппорт их перевезти. Саппорт перевез иии….ииии

И хуй. Картинок на хуй нихуя нету. Точнее есть но не все.. 20 раз копировали — нихуя нет картинок на старом есть на новом нету.

Попросили помочь.  — Это лего в принципе хуйсоснуть саппорт я всегда за. Пишу в чатик Фоззи уебану Алексею мол так и так долбоящер. У вас тут косяк с файловой системой. Блядские файлы не копируются. Ну это я писал нежно и нормальными словами. Злопидор-Алексей меня нежно послал в тикеты. Я ему сначала пытался по русски сказать что в рот ебал я тикеты мне нужен саппорт  в чатике. Алексей меня заебал тикетами. Как я его не хуесосил, как не унижал, он стоял на своем. Очень крепкозадый пидар попался этот Алексей, тренированный с малых лет видимо. Ну хуй с тобой. Саппорт гавновпс не смог. Саппорт фоззи не смог. ГавноАлексей сосет. Все в дауне. Картинок все равно половины нет. И ни одна падла не может обьяснить происходящее.

Что делает мой пытливый детский ум?
Он берет и считает количество файлов в папках и получается на доноре 12 000 в папке а на реципиенте 9999. И вот это 9999 меня смутило.
Я погугли и обнаружил, что ебучий proftpd обладает блять ограничениями на количество обрабатываемых файлов. У ебучих пидаров он и стоит. И они блядь даже не знают что у них может быть такой лимит. И вот блядь что сука делать. Саппорт тугой. Файлов дохуя. Надо забирать.

Нам в помошь идет SSH. Но у ебучих Фоззи — стоит Cpanel. В ней через хуйпизду этот ебучий SSH с ключами и всей остальной ебалой. Внятной инструкции что куда и как и где юзернейм нет. То ли это имейл аккаунта, то ли ник-нейм, то ли фтп-юзер. Хуй пойми поковыряйся пальцем в жопе догадайся.
Ну я то нагуглил догадался. Заломился через SSH, слил файлы на прод-сервант.  Расставил права и заработало.

Какакя мораль?

Два саппорта хостингов ебли голову пацанам неделю!!! Неделю!!!
Просто потому что нет ни одного более-менее грамотного пероснажа в поддержке. Про ебланов-алексеев, сидящих в чатике я молчу.

БЛЯДЬ НУ ЙОМАНА. Ну тяжело написать:

ОГРАНИЧЕНИЕ НА ФТП — 10 000 файлов.

Это чуваки всем наука. Те же Фоззи, когда хуй сосали без хрена, и были местечковым хостером — были лояльны и любвеобильны. А щас: придумали ебучие регламенты, набрали конченных ублюдков-тупых обезьян, чтобы сидеть в чатике и хуй на всех положили… ТАК СУКА ДЕЛАТЬ БИЗНЕС НЕЛЬЗЯ. ТАК БЛЯТЬ ВАМ ПИЗДЕЦ ПРИДЕТ, РАНЬШЕ ЧЕМ МОРГНЕТЕ!

И если бы не ваш герой, — хуй бы пацаны развернули свои картинки на их впсе. Еблись бы до потери пульса и сознания, а потом забили и заново заплатили за парсинг.

Кстати к парсеристам — тоже предьява, кто вас упырей учил укладывать в одну папку 12 000 файлов? Делайте блять сегментацию по первым 3-4 буквам md5() от названий файлов, раскладывайте в папки и все. Никаких проблем.

А тут ебала на две недели и ахулиард ебуков.

Так что  чуваки у нас лимит у фтп на количество файлов, пользуйтесь SSH.
А зип анзип сделать было нельзя, если кто захочет поумничать. Места нихуя нету для этого 40 гигабайт картинок на 50 гиговом пакете.

p.s. И Динокс чет расслабился, пропал с форума. Че есть у кого повод к Диноксу доебаться?

p.p.s. Очень надеюсь что какой нить непидр из Фоззи меня прочитает и примет меры, чтобы тупорылых обезяьн Алексеев загнали за можайский семафор, и больше такой хуйни не происходило.

p.p.p.s. Ну вы же в курсе, но на всякий напоминаю, если у AdminVPS в саппорте заводится пидарас, его долго убивают с особой жестокостью! Поэтому почти всех уничтожили и саппорт у них практически идеальный.

Хуйнаныр(9)Очко(3)

Годнота от Лебедева

,

Вот мне интересно. Русские хакеры под руководством русских спецслужб постоянно изобретают и запускают в мировой оборот компьютерные вирусы.
Спрашивается, почему эти вирусы так беззубо и нейтрально называются? Почему WannaCry, Petya и BadRabbit? Что это за детский сад и импотенция?

Где вирусы IdiHahuiPidor, SosiHuiPindos и TrampChlenososNahuiBlya? Это же вирус, никто не должен знать его автора. Почему бы и названия не давать такие, чтобы не покраснев их нельзя было назвать?

Взято тут.

В эту тему, сегодня все утро общался с одним хуеглотом пидарского склада.
И вот он все время у меня спрашивал, че я его мудаком считаю… Сам спрашивал! Я ему ни слова про то что он мудак не говорил.

Вот сука почему такие ебанаты попадаются.
Как минимум чувак ошибался, сначала я его переименовал в хуесос и пидарас, но оказалось что он хуже —  он просто дешевая шмара, мудак для его исполнений — это комплимент. Так что паря, ты тупорылая блядина, а никак не мудак.

Почему упыри блять не могут оценить себя реально, пиздят и не краснеют!

Давайте будем граммар наци и называть вещи своими именами.

Хуйнаныр(3)Очко(4)

Друзья мои, почему вы такие странные?

fmb

Я хотел написать в заголовке более едкий синоним но остановимся на этом!

С нового года сука что-то случилось, люди которые мне пишут и просят помочь на всю голову ударенные!

Вот такую ебалу мне пишут каждый божий сука день:

У меня тормозит магазин, я владелейц — но у меня нет доступов….

У меня тормозит магазин, но доступы у программиста, он сказал что он сделал все что мог и доступы он не даст, помогите… Сука ну тут хуй пойми кто ваще хозяин бизнеса и нахуя такие программисты.

Мы все сделали как вы просили, но операционная система не та и версия пхп не та все равно тормозит…. На хуя ж вы приходили? Я что полигон для ваших ебучих экспериментов?

У нас был дедикейтед сервер — это не помогло, не рассказывайте нам сказки….
Если руки заточены только под хуй не поможет  даже суперкомпьютеры айбиэм!

Мы переехали на хостинг, который вы рекомендовали — но там все равно тупит, ой мы не знали как залить большую базу и у нас база без единого индекса… Но мы же переехали — работайте там где вам дали… Это просто пиздец… Нахуй вы ко мне ваще тогда обращались?

Мы тут вот развернули тестовый сервер, но у нас доступ по публичному ssh ключу, 100500 изменненных портов, нет рута, сделайте что-то помогите спасите…  В пизду…. Ебаные паранойики.. Если кто захочет вас сломать, вас сломают, а ваши три копейки оборота на хуй никому не впали.

Мой программист сказал мне, что он сделал все что возможно и опенкарт не может работать быстрее… Хуй изо рта надо вынимать прежде чем такое говорить, мужчины!

Мой друг системный администратор не дает пароли, так как это его сервер и вдруг вы что-то испортите.  Ебать, так иди к другу, пусть он тебе магазин лечит, че ты ко мне пришел.

Я эникейшик айтишник, безопасность наше все.. PHPMYADMIN я удалил — его могут сломать… Чувак бля все могут сломать.

Отдельной строкой у меня идет ваще гениальный тип из Новосибирска. Он очень хороший мужик, я к нему положительно отношусь но он пиздец на хуй на всю голову идейный….

Из его перлов:

1 —————

— Меня хуево индексирует яндекс…
— Дядь паш, ну ты за неделю трижды перепиздячил структуру каталогов.
— ЕБать а шо это влияет?

2 —————-

— Мне пиздец нужен фильтр в поиске
— Да на хуй у тебя трафика нет продавать некому
— Я перфекционист и пиздец, по другому не умею… Бля у него двое детей, как он их сделал, для меня загадака, потому что жена должна быть минимум Памэлла Андэрсон, бритая во всех местах и без единого разрыва

3 ——————
поставь мне мария дб 10
Да в рот ебать по хуй 5 или 10, нет поставь мне так спокойней спать…

4 —————-

— меня взломали, я перешел на клаудфларе, меня взломали…
— Дядь, Паш, хуле тебя взломали? Где?
— Мне пришла регистрация с левыми ссылками…
— Да ну ебаный рот.. спамбот чпокнул, увидел на твоем клаудфларе новый домен и пошел его тестить.
— А бля все пропало… все хуйня..
— Не хуй ставить клаудфларе..

Что блядь у людей в голове?

Вы же все приходите с проблемами, которые вам не решил ни ваш сисадмин, ни програмист, ни клаудфларе… Чеж вы мне все голову ебете?

Почему бля в своих магазинах, я прежде чем букву поменять гуглю два дня, прежде чем буду на 100% уверен, что так можно, почему у меня есть все доступы от всех моих доменов, хостингов и ключи от квартиры?

Почему я никогда не ссылаюсь на каких то абстрактных программистов, а всегда либо привожу пруфы, являющиеся официальными мануалами… Или высказываю сугубо собственное мнение.

Схуяли вы так доверяете каким то статьям тупых чертей в интернете, идиотам друзьям типа сисадминам, почему вы думаете, что если вы можете установить виндоувс у вас хватает скилла администрирования linux-системы и вы можете обойтись без вменяемого системного администратора….

ёбучий-дремучий в рот сука блять товарищи… Вы делаете бизнес. В бизнесе — очень важный фактор — распределение ответсвенности. Если у вас лежит сервант, должен быть терпила, которому можно позвонить в 2 часа ночи и выебать его чтобы подняли.

Если вам нассали в уши про то что что-то невозможно, за эту ссанину пидарасы должны ответить. А не пройти мимо….

Если вы прочитали в интернете и решили запиздячить какую то ебалу собственноручно — ну тут это ваш на 100% косяк…

Но если вы пришли ко мне хуле вы ебете мне голову?

Почему когда вы приходите к зубному врачу, вы не просите вам зуб через жопу вырвать, потому что в интернете писали, что так не сильно больно?

 

Хуйнаныр(18)Очко(2)

VPS vs VPS

,

Чуваки, рассказываю один раз и всем почему впс у гавновпсхостинга отличается от нормальных vps.

Вот вам несколько примеров:

1) VPS на ukraine.com.ua работают на XEON X5560 выпуска 2009 года. ДАВАЙ ДО СВИДАНИЯ!!! Они медленнее чем мой zx spectrum.

2) чудесная контора vps.ua

диалог из чата:

Подскажите, в пакете Х-40 написано что СPU до 4.52 Ггц, но консультант сообщил, что в серверах используются Процессоты E5-2620 с таковой частотой 2Ггц

Каким образом достигается 4.52

Pavel в чате

Pavel

https://vps.ua/faq/cpu-limits.html

Статья по использованию процессора
Вы
и?

http://joxi.ru/12MbZyU4B6X0AJ

в статье ни слова о 4.52 Ггц
Pavel
До 4.52

4.52 — это не 1 поток
Вы –
почему не до 10 Ггц?
Pavel
Частота не 1 потока
Вы –
ну т.е. на сайте явный обман, т.к. частоты нельзя складывать, иначе можно и до 100 Ггц дойти
Pavel
Почему нельзя складывать?

Их некорректно складывать только если речь идет о работе с 1 потоком
Вы –
по вашему получается 4 ядерный процессор с 3 ггц = 12 ггц?

Сука, частота у них складывается!! ДЕБИЛЫ!

Могу продолжать очень долго. Пока что adminvps быстрее всех!

 

 

Хуйнаныр(3)Очко(4)

ГЛОБАЛЬНЫЙ ДДОС

,

Чуваки у кого седня проблемы с сайтами.
В мире жопа. Во всех дц жопа.

https://www.arbornetworks.com/blog/asert/memcached-reflection-amplification-description-ddos-attack-mitigation-recommendations/

если у кого стоит memcached — закрывайте порты из мира.

 

Хуйнаныр(2)Очко(0)

Друзья мои, вы только что стали богаче на полтинник баксов

Наша подруга ведьма, она же Ядвига, она же автор модуля мегафильтр вывалила высер

https://opencartforum.com/files/file/5286-mega-blog/

МЕГО БЛОГ!!!

Чую я маркимарк ща какнет, так как таки у ведьмы очень крутой саппорт. И авторитет.
Но дело не в том.  В нашей сборке opencart.pro — блог с абсолютно таким же фукнционалом был всегда.

 

Так что всего за 1000 рублей все наши покупатели уже давно владеют крутой штукой, которую типа ведьма сделала поделкой за полтос баксов!
Всем респект!

upd. Признавайтесь, выебали  бы Настю Рыбку?

Хуйнаныр(8)Очко(1)

Как заставить воришек извиниться (часть 2)

Первая часть доступна по ссылке

Воришки наносят ответный удар

Прошло несколько недель и на варезнике внезапно :) изменили правила своей деятельности, закрыв складчины от посторонних взглядов и усилив ответственность за сливы релизов (по сути – за воровство ворованного), мотивировав это такими словами:

Ну peбятa, вepитe или нeт, нo ничeгo бы нe мeняли, ecли бы нe cливaли и пoтoм нe пpoдaвaли нa дpугиx pecуpcax зa мнoгo paз умнoжeннoe, чeм cуммa вип и нe ты6зили из cклaдчин….

Также там оказался новый архив уже с двумя версиями моего шаблона под ocstore 2.1 и 2.3 – к сожалению, без моих сюрпризов, но зато с закодированными файлами контроллера с неизвестно какими изменениями после самих воришек. Однако подготовка ловушки помогла мне сразу вычислить того, кто слил этот архив. Им оказался обычный пользователь шаблона, насколько я видел, не имеющий никакого отношения к работе самого ресурса.

Увы, мне до сих пор непонятно, зачем он это сделал и чем я его вдруг так обидел, но факт остается фактом – на складчине был выложен именно тот архив (с небольшими изменениями в виде специальной метки), который отправлялся этому пользователю, кроме того, этот человек оказался не чист на руку и установил ворованный шаблон другого разработчика на своем дополнительном сайте. В результате его отправили в бан, хотя это и не помогло остановить воришек, поскольку через небольшой промежуток времени у них оказались выложены еще две версии шаблона, на этот раз под оригинальный opencart 2.1 и 2.3.

Меня это, впрочем, не особо удивило – случившееся лишь значило, что был еще кто-то среди покупателей шаблона, кто сливал мою работу воришкам. При этом по последним версиям было заметно, что воришки наконец-то поняли, в чем состоял мой (изначально элементарный) подход в плане защиты шаблона с помощью индивидуальных меток, а потому следовало сменить подход, чтобы вычислить их очередного коллегу – Робина Гуда.

В это время на форуме одним из пользователей была создана тема о помощи с выбором шаблона, где в список рассматриваемых вариантов попал и мой, после чего другим пользователем в теме был оставлен такой комментарий в мой адрес:

пытaюcь peшить нeкoтopыe вoпpocы c aвтopoм 7 шaблoнa — кaкиe тo нeпoнятки yжe cpaзу пocлe пoкyпкe.
ecли в двyx cлoвax — шaблoн пpoдaётcя тoлькo пoд oпpeдeлённый движoк и oпpeдeлённый peлиз

По сути в этом комментарии написан бред, поэтому я не мог пройти мимо него и не отреагировать. Но тут стоит отдать должное поумневшим воришкам, которые начали использовать психологические приемы типа публичного поднятия вопросов к автору, понимая неизбежность таких же публичных ответов, в которых автор не может высказывать необоснованные подозрения или отказывать в поддержке, не подставляя себя и свою репутацию.

Загвоздка в том, что комментарий этот оставил именно тот человек, который до этого у меня запрашивал обновления для всех 4-х версий движка и которого я уже начинал подозревать в воровстве, учитывая его болезненную реакцию на мои обычные в таких случаях вопросы о том, зачем ему сразу все версии шаблона. После выяснения причин я, не имея (пока что) никаких прямых доказательств в пользу его нечистоплотности, отправил ему архив со всеми версиями и взял его на заметку.

Поэтому для меня не стало неожиданностью то, что спустя несколько дней у воришек был выложен архив с шаблоном под все версии движка. Меня это даже, можно сказать, обрадовало – ведь тот факт, что распространялся именно архив со всеми версиями, сильно облегчил мне работу и сразу сузил круг подозреваемых практически до одного человека – вышеупомянутого пользователя.

Преступление и наказание

Спустя несколько недель я закончил и выпустил очередное обновление шаблона, при этом тем, кто попал в список «подозреваемых», отправлялись немного измененные версии. Я не буду вдаваться в подробности, но эти правки никак не влияли на работу шаблона и были заметны лишь в случае тщательного изучения содержимого архивов с шаблоном, т.е. подход в плане защиты остался по сути таким же элементарным.

Разумеется, не прошло и недели, как у воришек появилось обновление, но на этот раз они никак не замаскировали индивидуальные изменения выложенного шаблона, поэтому по загруженному архиву абсолютно однозначно идентифицировался один единственный человек. Думаю, вас не удивит, что им оказался тот самый Робин Гуд, который негодовал из-за моих вопросов о том, зачем ему все версии. Но вся комичность ситуации оказалась в том, что это был тот же человек, о котором шла речь в самой первой части этой истории – уже однажды проспонсировавший развитие моего шаблона релизер из администрации того самого ресурса.

Легко представить себе ощущения этого воришки, когда он понял, что его снова разоблачили и заблокировали. Поэтому пока все спали, он бросился гадить по самым разным темам форума, драматично взывая к восстановлению справедливости (ох эти его фирменные задумчивые многоточия):

Мало того, он также потерял доступ и к другим купленным модулям и шаблонам, которые он точно так же сливал на свою помойку. Тут особо примечателен тот факт, что все шаблоны он покупал на один и тот же домен, а также то, насколько важными себя чувствуют такие воришки, пока не попадутся. Незадолго до своей очередной блокировки наш герой, комментируя мое предупреждение об опасности использования взломанного шаблона, написал:

aвтop вcё ни кaк нe ycпoкoитcя… yжe и в oфициaльнyю инcтpyкцию впиcaл пpo нac….. oн вoлнyeтcя… Я дyмaю гoтoвитcя измeнить лицeнзиoнныe ycлoвия… лицyxa нa 1 гoд и тд….

Стоит ли говорить, что я ни капли не волнуюсь и совершенно спокоен, а занимался всем этим вовсе не из-за переживаний насчет действий воришек, которые гораздо больше вредят обычным пользователям, чем разработчикам? Естественно, никакие условия я менять не собирался, лицензия на шаблон как была, так и остается пожизненной.

Забавно и то, что это мое предупреждение сильно убавило поток любителей халявы, и через несколько недель воришки были вынуждены убрать закодированные файлы шаблона и перевыложить его, заметая все следы своей деятельности, с такой формулировкой:

Вepcия БE3 кoпиpaйтoв и шифpoвoк Пoчeмy ? aвтoр зaпyгивaeт cвoиx клиeнтoв и пишeт пpo нaшy шифpoвкy вcякyю нeчecть, шeллы виpycы и тд…. opигинaльный диcтpибyтив !!! Чтoбы вce кyпили лицeнзии и пoзoлoтили eмy pyки, нa яxтy и виллy — нe xвaтaeт….

Хочется в ответ спросить – зачем с вами, жадными дебилами, кого-то запугивать? :) Вы же как крысы, гребете все, что попадется, к себе на помойку. Вы несколько месяцев не могли в шаблоне обнаружить элементарную пользовательскую метку, о какой вашей квалификации вообще можно говорить? Вам же скормить дополнение с майнером или каким-нибудь WSO-шеллом проще пареной репы. И ваши же пользователи потом первыми побегут к авторам, за счет которых вы живете, искать помощь в очистке их магазинов от того, что у вас нахватаются.

Впрочем, помимо глупости и жадности, в этой истории примечательны и другие человеческие качества ее участников. Я не любитель считать чужие деньги, но насколько бессовестным лицемером надо быть, чтобы писать о моих «яхтах и виллах»? Любой человек с интернетом и калькулятором может увидеть продажи моего шаблона и сравнить их со списком покупок повышений статусов аккаунтов на варезнике, о котором я пишу, и увидеть там продажи этих самых аккаунтов «Воришка Plus» на 55 000 рублей (прописью – пятьдесят пять тысяч!) за один лишь последний месяц (это когда люди едва отошли от новогодних праздников). Вот они, герои-покупатели, можете сами посчитать в списке покупок.

Причем нам видны одни лишь общедоступные покупки аккаунтов «Воришка Plus» и «Воришка Business». А ведь есть еще весьма прибыльная продажа доступа к складчинам – в одной лишь закрытой складчине моего шаблона количество участников с момента ее завершения только растет. Мало того, есть реклама на сайте и прочие способы монетизации, которые позволяют паразитам зарабатывать немалые деньги полностью на чужом труде, прикрываясь лицемерной ложью в попытках представить разработчиков эдакими олигархами с «яхтами и виллами», у которых, мол, не зазорно воровать. Правильно говорят, что наглость – лучшая компенсация отсутствия ума.

Восстановление справедливости

Но, как вы понимаете, не только мои мифические «яхты и виллы» мешают спокойно спать нашему герою, поэтому не так давно я получил от него сообщение со свежесозданного аккаунта с темой, которой я озаглавил финал этой истории. Процитирую самое прекрасное оттуда (естественно, тут тоже не обошлось без его любимых многоточий):

Так вот, дорогой мой Робин Гуд, я знаю, что ты это будешь читать, ведь воришки с твоего ресурса сюда часто заходят. Я тебе уже писал и повторюсь еще раз – я с радостью верну тебе деньги. Ведь ты уже купил 2 лицензии на шаблон и полностью заслужил скидку на 3-ю лицензию, так что как только купишь шаблон в 3-й раз, я в тот же день переведу тебе заслуженные 25% скидки от стоимости шаблона, ты только укажи при покупке свой ник на своем любимом ресурсе :)

Хуйнаныр(19)Очко(3)

Программисты VS бизнес

Я считаю, что все программисты — мудаки. Потому что они зацикленные на себе самовлюбленные упыри оторванные от реального сектора.

В моем понимании, программист — это тупая недоученная блядь начитавшаяся хабра, считающая себя пупом земли и воспринимающая всех окружающих как архитектурную ошибку.

Есть конечно белая кость, типа Yesvik и чукчи(чукча кстати шарящий, но он просто по жизни мудак, или хуй у него маленький — я не выяснял), когда у человека 30 лет практики позволяют решать вопросы  и делать вещи.

Но в целом доморощенные мамкины программисты — галимые, тупые, возомнившие черти. Которые ни разу в жизни не сталкивались с реальным сектором и не имеют ни малейшего представления о том как продать пакет семечек.

Когда лет через 20 роботы захватят мир, всех программистов уничтожат первыми — и поделом!

Хуйнаныр(12)Очко(9)

Торговцы хуями

, ,

Есть у меня определенный спец-контингент. Это владельцы сексшопов. Когда-то я думал что они все чокнутые на всю голову-сатанисты-наркоманы извращенцы. Но время все расставляет на свои места.

На моей памяти сексшопов я приводил в порядок штук 5. И только один из пяти хозяев бизнеса по торговле резиновыми пёздами у меня вызывает… нет не отвращение.. а так — мелкое чувство морального превосходства…

Все остальные — приличные, приятные в общении. вызывающие уважение люди…

А  у вас как? Как вы считаете может быть торговец хуями нормальным перцем?

Хуйнаныр(12)Очко(1)

Opencart VS Bitrix

, ,

За последний месяц столкнулся с двумя ситуациями, в которых доведенные до ручки своими собственными фантазиями владельцы магазинов с воплями кричали — ухожу в битрикс.

В обоих случаях это были магазины овер 100 000 товаров.
А в одном еще и 95 000 категорий.

Мне очень интересно было посмотреть что бы вышло, если бы они пошли на битрикс, в какой бюджет пристроились, и чем все закончилось. Но я добрый пришлось отговорить.

Основная проблема — это произодительность системы, и где-то они взяли миф, что битрикс бля быстрый.

Я погуглил немного, все более вменяемые решения на битриксе, которые выглядят как шаблон + установленная система — это сто тыщ рублей. За сто тысяч рублей,я знаю пять специалистов, которые сделают шикарный магазин на опенкарт с таким функционалом, который на битриксе будет стоить раз в пять дороже.

Дальше, для меня как человека, стоящего на страже нескольких проектов, стоит вопрос саппорта. Где найти нормального специалиста и сколько он будет стоить, для решения мелких задач и приглядывания за магазином. Тут также ценник от спецов по опенкарту минимум раза в два отличается.

Ну и непосредственно производительность….

В последних версиях битрикса, они выдумали супер систему кеширования, которая абсолютно все блоки магазина валит в кеш. То что без кеша все ели ползает — про это все молчат. Зато с кешем же быстро. Вот так и пошел миф, что битрикс стал быстрый.

Я знаю немного изнутри историю украинского 27.ua(это онлайн проект строй-гипермаркетов эпицентр), в которой положили не один миллион долларов и полгода не могли дать ему ладу, реально страницы грузились по 10-15 секунд, не знаю чем закончилось, нашли видимо специалистов  — сейчас стало получше. Но я даже себе боюсь представить бюджет, который они отдали за оптимизацию.

Но это все лирические отступления. На самом деле — нет разницы что битрикс, что опенкарт, что magento. Технологически все эти проекты принципиально ничем друг от друга не отличаются. Везде php+mysql. И если при нынешних мощностях серверных процессоров с временем обработки данных полученных из базы средствами интерпретатора php — вопросов нет и это очень быстро. То вот mysql  — это ахиллесова пята всех систем. Mysql  — это реляционная база данных, корни которой ведут глубоко глубоко к dbase и foxpro. Реляционные базы данных отлично подходят для хранения и обработки типизированных наборов данных. Т.е. когда у нас есть таблицы-справочники и таблицы с набором айдишник-значение — вопросов нет. Можно обрабатывать и обслуживать очень большие проекты. Но структура магазина подразумевает не типизированные наборы данных, как то значения атрибутов, теги, описания товаров etc… Я думаю все вы слышали такое понятие как BigData. Вот BigData и mysql  — это как на жигулях возить вагон угля. Прогресс в IT не стоит на месте, и давно придуманы noSQL хранилища, у которых совершенно иной принцип организации и хранения данных. Так как большого распространения в массы технологии не получили так как требуют несколько большего скила, чем залить на фтп скрипт движка и ввести логин пароль базы. Разработчики движков естественно ориентируются на максимально возможный охват аудитории, поэтому по прежнему продолжают использовать mysql, и в этом ничего плохого нет, так как на магазинах в 10-15-20 000 товаров, она на ура справляется со всеми задачами. Но когда вопрос становиться о большом проекте от 100 000 товаров, с большим трафиком. То тут уже ну никак дело не в платформе. Везде там, где есть mysql, будет тупняк. Везде, где отсутствует кеширование повторяющихся запросов и элементов структуры проекта — будет тупняк. Везде где есть тугие запросы — будет тупняк.

Оптимизацией магазинов, я занимаюсь уже больше четырех лет. Я однозначно могу сказать — писать запросы mysql  — это искусство. Но в какой то момент, как ты не оптимизируй запросы, как не приводи в порядок структуры базы, как ты не кешируй все и вся, наступает предел возможности технологии.

Ну вот очень простой пример. Есть таблица с атрибутами на 1 миллион записей, для того чтобы нам найти все товары у которых есть значения атрибута цвет красный, системе надо просканировать всю таблицу. Весь 1 миллион строк. Вы скажете — почему нельзя использовать индексы? А нельзя, потому что у нас в таблице тип поля — text. А на него можно повесить только индекс full-text и потом обрабатывать данные через match against. Да да, вы сейчас скажите — что это же отличная идея и где то про такое читали. Но full-text индекс работает только по вхождениям больше 3 символов. И поиск по набору данных будет находить как красный  так и светло-красный или темно-красный. Вобщем это совершенно не вариант и не выход. Единственный выход в даном случае — это подключать дополнительный сервис обработки информации, который заточен для работы с подобными наборами данных. Не важно это будет Сфинкс, Эластик или та же монго. Реализовать подобный механизм просто и быстро, возможно только при помощи стороннего сервиса, заточенного под полнотекстовую обработку данных. Я специально не пишу полнотекстовый поиск. Так как поиск в данном контексте — это лишь один из возможных вариантов использования технологии, для оптимизации работы проекта в целом. Пару месяцев назад я рассказывал про реализацию Sphinx-фильтра. Также, просто обработка выборки товаров по категориям, источником данных для которых служит sphinx а не mysql — ну это просто земля и неба.

И вот все это я к чему. Чуваки, поймите, так исторически сложилось, что все платформы магазинов используют не самую лучшую, но самую доступную и массовую связку технологий. Так исторически сложилось, что нельзя просто взять и взять. Ну там типа купить сервер, проставить индексы, кеширующий модуль и все полетит. На любой платформе, буть то битрикс, преста или опенкарт, большой проект необходимо долго и дорого настраивать, чтобы он стабильно работал. Бесплатный сыр — сами знаете где.

Так что, собираетесь строить большой проект, хотите быструю систему, умножайте сразу ваш предполагаемый бюджет на три, ну а в случае с Битриксом на 10, так как уже сейчас к любому спецу по Опенкарт хрен прорвешься, а в ситуации с Битриксом — это будет на порядок сложнее. А на аферистов-подешевле можно потратить и левую и правую почки.

Вобщем, всем быстрых магазинов и тонны трафика!

Хуйнаныр(27)Очко(0)

Дайджест за февраль

,

Первая странная новость. Даниэль добрался до сео библиотеки в гитхабе. Новость эту принес Маркимарк. Не зря мы задержали выход 3.x — то ли еще будет. Пока какая то лажа бесполезная, дальше будем посмотреть.

Вторая новость. Я долго ждал этого момента, пока человек, который рассказывает про фильтр о котором вы могли мечтать — обосрется. Таки обосрался. Иногда я пытаюсь сдерживать поток сознания и разговаривать безматта — получается сложно — подробности тут. DreamFilter — гавно!

Третья новость — обвал по крипте. Все у всех просело, мамкины майнеры продают фермы по дешману. Плак плак, накрылся бизнес. Мое личное мнение — мне пох. Факт потери 20 долларов из 50, которые у меня были в эфире — меня никак не тревожит. Но в целом мне кажется панику разводить рано.

Все будет как то так:

bitok

 

И еще RGB запостил затравку истории, как он наказал варезятников, кстати это он сам, теперь он один из авторов моей помоечки. И не пишет продолжения. Я аж чешусь от любопытства.

 

Хуйнаныр(4)Очко(2)

Как заставить воришек извиниться

Пролог

Поскольку мой засланный казачок на складчине уже заблокирован и опасаться его разоблачения незачем, я, как и обещал не раз, поделюсь с сообществом этой, как мне кажется, занимательной историей о человеческой глупости и жадности, а также о том, к чему это все может привести и как с этим бороться. Прошу простить за некоторую избыточность изложения – мне хотелось сделать текст понятным не только для разработчиков, но и для всех пользователей OpenCart, и – особенно – для посетителей ресурсов, аналогичных тому, о котором дальше пойдет речь.

Изучение вражеской территории

Начать стоит с декабря позапрошлого года, когда в какой-то из одиноких зимних вечеров я обратил внимание на статистику переходов на демку своего шаблона Moneymaker 2. По ней было видно, что среди источников реферального трафика в топ-3 входил один сомнительный интернет-ресурс, появившийся не так давно, однако уже успевшей к тому времени обрести популярность среди других варезников (ресурсов, занимающихся распространением ворованных программных продуктов).

Отчасти эта популярность стала следствием деятельности главного героя этой истории — Робина Гуда, который, правда, делился с бедными не тем, что грабил у богатых, а вообще всем, что просто плохо лежало и каким-то образом попадало ему в руки (и порой даже покупалось им лично). Монетизация ресурса, где наш Робин Гуд неустанно трудится и по сей день, выстроена по классической для таких товарищей схеме – для затравки там бесплатно выкладываются старые модули и шаблоны, загруженные неизвестно где и содержащие неизвестно что.

Поскольку квалификация и умственные способности как администрации ресурса, так и ее представителей не очень высокие (в чем вы убедитесь дальше), ни о какой актуализации или проверке дополнений на предмет вредоносного кода речь не идет. А вот чтобы получить доступ к более свежим дополнениям, пользователям предлагается повысить статус своего аккаунта за относительно небольшую сумму. Помимо этого, какой-то заработок идет со складчин – это когда 15 «бизнесменов» скидываются по 50 рублей, чтобы купить один модуль на всех. После завершения подобных складчин к ним предоставляется доступ для всех, кто готов оплатить повышение статуса своего аккаунта.

Думаю, вам очевидна паразитическая суть деятельности таких ресурсов – они не производят, не разрабатывают и не улучшают абсолютно ничего, их главная задача – личное обогащение за счет воровства чужих разработок, их взлома и последующей перепродажи. Стоит ли акцентировать внимание на том, что все это несет угрозу не только и не столько разработчикам, сколько самим пользователям? Ведь обокрав и выложив в открытый доступ труд разработчика, воришки не просто лишают его заработка (который для многих является и вовсе единственным источником дохода), они делают намного более вредные вещи – убивают всякую мотивацию поддерживать и развивать свой продукт, в результате чего часть разработчиков просто снимает с продажи свои дополнения и переходит на разработку индивидуальных решений под конкретного заказчика, а другая часть идет в сторону усложнения жизни ворам, шифруя код своих дополнений и встраивая сложные механизмы защиты.

Как результат, усложняется жизнь и легальных пользователей, вынужденных ставить ионкуб, следить за совместимостью дополнений, обращаться за доработками исключительно к автору (ведь исходный код оказывается закрыт). Как видите, в долгосрочной перспективе действия воришек приносят пользу исключительно им самим, ведь в проигрыше остаются абсолютно все остальные – от самих разработчиков до простых пользователей. Именно по этой причине (а не ради денег или еще чего-то) мне захотелось хотя бы немного проучить тех, кто обворовывает меня и моих коллег, бессовестно зарабатывая на нашем труде.

Внедрение шпиона и подготовка ловушки

На вышеупомянутый ресурс был заслан пользователь, смешавшийся с другими любителями халявы, после чего я начал получать информацию об их действиях. Параллельно с этим, я решил изменить принцип распространения шаблона, который раньше с каждым обновлением выкладывался в разделе дополнений. Чтобы словить воришек, а заодно и структурировать пользовательские данные, я просил каждого покупателя своего шаблона перед выходом очередного крупного обновления оставить мне свою почту, домен и используемую версию опенкарта, после чего на указанную почту отправлялись сами обновления под конкретную версию движка (т.к. версии шаблона под разные движки существенно отличаются).

Задумка была следующей – воришка должен будет запросить обновление шаблона сразу под все версии OpenCart, чтобы потом всех их выложить на своем ресурсе. Очевидно, ему было бы недостаточно шаблона только под одну из версий движка, ведь его товарищи, использующие самые разные версии, останутся недовольны при таком раскладе. Поэтому я в преддверии обновления просто ждал, когда кто-то из покупателей шаблона запросит сразу все версии, после чего планировал отправить подозрительному человеку архив с небольшими изменениями. Затем, с помощью моего засланного казачка, я бы смог сравнить выложенный среди воришек шаблон с оригинальным, и, в случае совпадения внесенных мною изменений, вычислить по ним и наказать того пользователя, кому отправлялся измененный архив. К сожалению, мне не удалось сразу осуществить свой тщательно подготовленный план, поскольку я изначально переоценил сообразительность воришек.

Переоценка противника

Обнаружить распространителя удалось благодаря его собственной глупости (помните, я выше писал об умственных способностях представителей ресурса?). В начале февраля один из свежих покупателей шаблона поинтересовался у меня в ЛС, почему я спрашиваю о конкретной версии движка и почему не отправляю сразу все версии шаблона, благодаря чему привлек мое внимание. После получения ответа о том, что это делается в рамках борьбы с распространением вареза, озадаченный товарищ указал одну из версий и тестовый домен с адресом в зоне .tk, чем еще больше убедил меня в том, что я почти наверняка нашел того, кого искал. Для тех, кто не в курсе – доменная зона .tk (острова Токелау) является бесплатной, и эту зону часто используют для временных «одноразовых» доменов. Взвесив все за и против, я решил рискнуть и отправить этому господину намеренно сломанный шаблон, чтобы проверить, не всплывет ли отправленный архив с шаблоном у воришек – в случае, если бы этого не произошло, пользователю, разумеется, был бы отправлен исправленный архив с моими извинениями. В «доработанном» архиве было много ноу-хау, с которыми обычные пользователи шаблона пока что не имели удовольствия ознакомиться – например:

  • Сумма в корзине выводилась с произвольным набором цифр вместо стоимости товаров, добавленных в корзину
  • В почтовых адресах всех покупателей, которые вводили их при оформлении покупок, дописывались произвольные буквы и подменялись введенные
  • Во вводимых номерах телефонов все цифры 7 менялись на 1, а цифры 6 на 9
  • При выполнении некоторых операций (например, открытии всплывающих окон быстрого заказа) часть ссылок на странице лишалась своих адресов, а некоторые элементы становились полностью прозрачными

Также были внесены изменения, делающие работу стикеров и другой функциональности абсолютно непредсказуемой, в итоге шаблон выглядел вполне рабочим на первый взгляд, но в реальном магазине им пользоваться было бы невозможно. Вдоволь повеселившись в процессе подготовки этой версии шаблона, я отправил ее вышеупомянутому подозрительному покупателю.

Уже через 2 дня после отправки появилась информация о том, что свежую версию шаблона выложили на складчине у воришек. Но, как оказалось, мне даже не было нужды проверять, соответствует ли выложенная версия той самой отправленной, т.к. наш непуганый Робин Гуд додумался процитировать на своем ресурсе мои же слова из нашей с ним личной переписки с форума (обратите внимание на его стиль общения, в частности на многоточия):

И сравните с этим постом:

Разумеется, версии шаблона тоже оказались одинаковыми – в результате вышеупомянутый господин, предварительно проспонсировавший развитие шаблона и получивший сломанную версию с сюрпризами, отправился в заслуженный бан на форуме, а я испытал приятное чувство сатисфакции от наказания человека, ежедневно обворовывающего меня и моих коллег. Конечно, наш герой сперва очень возмущенно написал мне с вопросами о том, за что его заблокировали и какие доказательства его вины (на самом деле просто хотел узнать, где именно попался), но после того, как я ему показал вышеприведенные скриншоты переписок, он даже извинился (снова эти многоточия):

Но, как оказалось, история нашего с ним общения только начиналась..

Читайте продолжение в следующей части.

Хуйнаныр(21)Очко(1)

Выборы выборы — кандидаты пидоры!

В чехии Земан, в турции Эрдоган, в России Путин в Украине Порошенка.

Все эти лица, откровенно унылые персонажи за 50, у которых вяло стоит, у них все удалось и я думаю что они на хую вертели проблемы обычных людей, у них видите ли амбиции…

КАК БЛЯДЬ ВЫ ГОЛОСУЕТЕ ЗА ЭТИХ СТАРЫХ ПЕРДУНОВ?

НАХУЯ?

Эти старые пердуны в рот ебали ваши-наши проблемы, там где у нас круто поебаться, поймать хайп, и заторчать от новой фичи в айфоне — у них вкусно бухануть и вызвать штатную прасту, которая на полсекунды поднимет вялого.

Зачем все эти пенсионеры? И почему они президенты и чем-то рулят — я не понимаю рыли чуваки!

Изза них появлюятся хохлы, москали, дамбас, биндеровцы. Простые люди легко находят между сообой язык. Но нам навязали ПОЛИТКИКОВ, каких то блять жирных самодовольных хуеплетов, которые почему-то решили, что могут быть решалами кому как жить. НУ не пиздец ли?

Как разорвать этот порочный круг, как избаваиться от влияния подобных ущербных персонажей на нашу жизнь?

Вот я понимаю Трамп — за год поднял на 3% экономику штатов. Берет за пизду любую телку которую хочет, жена у него — стоячая овация, прическа заебись и в рот ебал он всех комбайнеров! Почему у нас нет такого президента? Почему у пендосов этот рыжий олень наводит порядок и у них экономика растет а мы опускаемся в гавно? Почему братские народы из-за какой то блять кучки амбициозных мудаков стали в один момент чуть ли не врагами. Вот мне всегда было похуй чей крым, ваш наш. Там все равно на ближайшие сто лет унылое дерьмо будет.

Хуйнаныр(22)Очко(5)

Криптоторговля

Торгуете, ждете пампов, прикупили эфира в долгую?

Биржи биржи биржи.. Кошельки.
Я коплю материал по этому поводу и скоро соберу его в кучу. А пока Binance — впереди планеты всей, хотите прикупить или нажить на скачках курсов гавнокоинов — вам на Binance. Почему — некогда объяснять!

 

 

Хуйнаныр(0)Очко(4)

Нам пишут

, ,

Недавно помогал решить по мелочи проблемы владельцу магазина privozz.ru

И вот тот очень редкий случай, когда человек сам полноценно и как надо занимается магазином. Попросил рассказать его как он пришел к такой жизни. Ловите без купюр и правок:

История успеха Привозз.ру
Трудный был 2014 год: доллар за 70р, закрытие фирм, торгующих оптом китайской сантехникой под выдуманным итальянским брендом. Последние не платили людям зарплату по два месяца и многие стали опустошать склады с залежалым товаром. Мне же владелец предложил домен по продаже сантехники вместо кэша, которому более 17 лет. Я не придал этому особого значения и лишь изредка вспоминал магазин сантехника онлайн, который уже тогда был лидером по продаже сантехнической продукции, сделанным на Битриксе. Тогда я думал: ну вот люди вложились, наняли штат программистов , в контекткстную рекламу и менеджеров. С этими мыслями я ещё полтора года слонялся по шарагам в поиске счастья, параллельно начав изучать opencart и seo сразу. Изучать-
— это громко сказано. Я немного был линуксоидом и мог настроить пррстенькое рабочее окружение на ubuntu, о сервере
И речи не шло. OpenCart начал изучать как магазин, так как думал что смогу когда-нибудь создать свою сантехнику-онлайн.ру с блэкджеком и унитазами. Пересмотрев кучу CMS (Shopos, shoppika, webasyst, instant cms) , выбор пал на OpenCart. Что такое MVC, индексы и highload я и понятия не имел, с горем пополам купил домен для сантехники и начал заполнять товары, копируя с сантехники-онлайн. Потом заказал парсер , влил в него 45 000 товаров с одинаковыми картинками и характеристиками и попал в бан от Яши. На индексации 0, в загрузке 14000. Два месяца я мечтал что вот-вот, сейчас полетит . И не полетело. Проект был удален.

Через год мне позвонил друг и сказал, что ему нужен простой магазин для продажи моек из искусственного камня. К тому времени знаний стало немного больше оседать в моей голове и после встречи с ним он предложил мне поработать на него. Магазин решили назвать Привозз.Как знаменитый одесский рынок, но с двумя з, как hoff и прочие Боги маркетинга. К тому времени вышла вторая версия OpenCart, но благодаря блогу Yodы и здравому смысла решено было сотворить данное чудо на OcStore 1.5.5.1.2 , Шаблон был дефолта, я лишь переписал вёрстку и отображение характеристик товара без вкладок, чтобы пользователь сразу видел свойства товара. Проблема заключалась в том, что достать нормальных картинок определенного производителя возможности не было, поэтому я решил приобрести Benvista PhotoZoom для увеличения картинок.картинки стали больше, но размер их так же увеличился. Далее в ход пошел Mass Image Compeessor и XnView для компрессии и водяного знака. Многие скажут, что надо на сервере поставить уменьшение картинок на лету разными средствами (php imagick), но для меня важно, чтобы сервер был занят полностью работой сайта, а не сторонних задач.

‌Затем пришлось прописать много низкочастотных запросов для самих категорий моек, придумать уникальные атрибуты к товару, чтобы страница не была похожей на конкурентов. После проделанной работы появилось снова желание завоевать этот мир и сделать свой самый крутой магазин сантехники. К тому времени друг предложил партнерство и долевое участие в бизнесе. К тому времени уже работал офлайн магазин и мы уже как год заполняем товары. Для мебели для ванной пришлось ехать по выставочным стендам для уникальных фотографий, проработаны с нуля все атрибуты товара .Тоже самое коснулось и смесителей, и душевых кабин. На сегодняшний день я стараюсь каждый день программировать, изучать алгоритмы и архитектуру СУБД. Сейчас у нас в будние от 45 до 60 заходов в день. Стабильно 1-2 заказа или звонок с после дующим приездом в магазин. Мы вышли в топ по запросу Gran Stone, мойки для кухни из искусственного камня и по низкочастотным позициям названием товаров с региональностью по Москве . Домен, приобретенный в месте, где я работал раньше, стал не главным зеркалом для поднятия траста и возраста сайта. Если считать, что товаров у нас пока не так много, то данные показатели весьма неплохи (2400 единиц продукции). Цель в последующие пять лет : заполнить качественно и подробно 100 000 товаров и завоевать 5 процентов клиентов от сантехники онлайн. Сейчас у нее 120 000 товаров, контекстная реклама с бюджетом в несколько лямов рублей в месяц и 40 000 заходов в день. Есть к чему стремиться. Менять версию движка не планируем , куплено очень много модулей под 1.5, есть и индивидуальные решения. База данных благодаря yode теперь имеет правильные индексы, кэширование в настройках mysql отключено, версия php 5.5, со временем планируется обновить nginx для https2. Пока все идёт по плану.

Хуйнаныр(16)Очко(2)