Yoda

Также небольшой faq по ситуации: Почему про это не уведомили Марка? Пытались, несколько лет назад, он угрожал, верещал, оскорблял людей, жаловался на них администрации, в следствие чего были наложены ограничения на @tomm2001 и еще пару человек. Почему мне это надо? Я не буду скрывать, что у меня есть определенное мягко скажем негативное отношение к этому человеку, и за его плагиат, вранье, оскорбления, безосновательные обвинения, бесконечные попытки черное назвать белым, и за беспомощные, чисто по женски истеричные угрозы. Мне очень жаль что человек других методов включить стопы повороты не понимает. Если у кого хорошая память, думаю все помнят, как описание модуля турбо, вдруг слово в слово перетекло на джеб кеш, а также анонимных" специалистов по безопасноти", которые якобы утверждали, что заведомо внедренная дыра с LFI - это нормально в коммерческих продуктах и еще и еще... Но мое личное отношение никоим образом неумаляет того, что полрунета магазинов на Opencart, изза его проделок потенциально могут быть рекламной площадкой гидры. Ну и в копилку негатива - это добавляет наверное самый большой вес. Чего я пытаюсь добиться ? Чтобы там не говорили злые языки, про меня, но я хочу сделать коммьюнити немножко лучше, чтобы было как можно меньше дырявых магазинов, чтобы их владельцы спокойно спали, и зарабатывали деньги, а не тратили время и ресурсы на борьбу с последствиями от решений, за которые они же и заплатили. Ну и я очень надеюсь, что администрация примет во внимание мои аргументы, коль Динокс захотел коммьюнити сделать лучше, ну давайте делать. Также инцидент от нас потребовал по моему 4 или 5 суток, активной работы, по модулированию и разбору векторов выявленных дыр. Не очень хотелось бы, чтобы это время было потрачено впустую! Может так наконец то прекратиться этот реальный беспредел. Пишу, что хочу, дыру сую какие хочу, Никто мне не указ. Все кто говорят что это не так, враги, шантажисты, вымогатели, подам в суд и тд... Еще раз повторю. Собачка может быть пусечной и любимой, но если она заболевает бешенством - обычно выход один.

Итак... Что мы имеем. Небольшой спойлер. Один мой друг, вынужден был менять доменное имя. И в процессе переезда, мы обнаружили очень странный контент со ссылками на darknet и магазины продающие разное непотребство. Начали исследовать, когда же это произошло. ИИИ.... Оказалось, что на нашем домене это висит уже давным давно. (полный скрин передан администрации и не публикуется в целях безопасности моего друга), и в конечном итоге у этой бяки оказались очень интересные следы, которые ведут - сами можете догадаться куда. Самое интересное, что где-то через месяц @stickpro провел работы по блокированию дыр в дополнении (догадываетесь каком), и позже подобного не появлялось (но это не точно, и есть подозрение, что не все мы таки выловили! ВЫ спросите почему раньше никто не замечал, и как подобный контент мог столько времени быть на сайте и его никто не видел, Отвечу. Люди которые продвигают таким образом даркнет, не идиоты, и очень хорошо мимикрировали свой контент. А обнаружили его мы только после полного сканирования ссылочной массы проекта. Но как говорится лучше поздно чем никогда. Так что не надо тут пытаться уйти от сути проблемы - не боги горшки обжигают. 20 человек в штате магазина, никто не видел! Реально так бывает. Как и 10 000 клиентов не видели проблемы с уязвимостью. to be continued...

{ОСТАЛСЯ 1 ДЕНЬ!}

Это мелочи. Один мой товарищ подхватил очень крутых ддосеров, которые хотели двушку долларов за снятие атаки. В секунду шло 30000 запросов. Cloudflare решает. Только платный и с массой настроек! Так что будут проблемы обращайтесь, покажем шиш вашим ддосерам.

{ОСТАЛОСЬ 2 ДНЯ!}

Не пользуйтесь этой богомерзкой туфтой. Лучший модуль от @yesvik, который стащил @toporchillo, несмотря на то что, человек он не очень, стащил более менее.

не слушать странных разработчиков типа @sv2109 и поставьте https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=18266 Или приходите ко мне! У меня есть поиск, который умеет так, как робот, без словаря, и особо не важно на сколько, на 70к товаров или на 700 к: И да это sphinx, и да это работает на других проектах и на 1.5м товаров, и не кашляет! Просто 63 мс на 1 500 000 товаров по запросу intel

Братка тебе тамбовский волк! Не можешь, а будьте добры... Поправь посты, может и почитаю!

автор на вас ложил! Пишите в @Support, может его наконец выгонят!

Видимо не будет, с 08.11.2019 не пользуется популярностью, с чего ему начать пользоваться популярностью ?

А если твои пруфы фуфло, ты свалишь отсюда к монахам ? Ответишь за базар ? Если что. Я - готов! Поддержишь, или ссыкло ?

А ты уже зассал! Я надеюсь у @Support, @dinox есть совесть, и они озвучат, прислал ли этот фантазер, хоть что-то плохое про Йоду.... Ну и как бы маркуши извинения, мне лично ни к чему, а вот извинится ли он перед коммьюнити ?

Жалкий врун! НИ ЕДИНОГО ПРУФА!!! Друзья, надеюсь это сообщение не потрут. Слова этого человека, не стоят выеденного яйца, и у него нет яиц! Друг его @chukcha уже был пойман в чате, на том как пишет гадости, а потом правит... Теперь очередь маркуши пришла... Паренек просто подписался под своим враньем! Ну и зассал!

У тебя яиц нету - ты не мужик. У тебя тока будут, и вой этот! Тока верещание как у бабы! И в личку ныть - а меня за фто. давай друзыть.. ну ты зе халосый! Давай, ответь, аккаунт на аккаунт! Мой против твоего? Опять промямлишь! Проголотишь, придумаешь отмазку... МАРК НЕ ГЛОТАЙ - БУДЬ МУЖИКОМ!

Пруфы билли - не балаболь! куда то смелость испарилась и все это вот. у меня та я. та там.. А где там? Покажи.. Не мне, всем.. Уважаемой публики.. А то потом каждый будет плевать тебе в спину и говорить что ты фантазер дещевый! Ты так же вещал про экспертов по безопасности- я тебе привел своего!! И оказалось ты брехло Ты вещал про то что дыр у тебя нет, а потом нашлись! Тоже сбрехал.... Ты просто брехливый пес! ОСТАЛОСЬ 4 ДНЯ НА ИЗВИНИТСЯ!

А какого чуда вы ждете, я передам администрации скрины так как она по мнению маркуши: А дальше пусть разбираются там сами, во первых подобная информация в паблик - это лакомый кусок для пен-тесетров, во вторых, мы и так в прошлый раз потратили очень много времени фо фри на инвалидокод. Если бы не было столько лучей добра на мою банду, мы бы продолжили, а так - ни спасибо ни пол спасибо, и опять этот человек несет необоснованную пургу, ну зачем? Ну и если я не прав... Я готов на перманентный бан, от той самой последней инстанции!!! Т.е. Я на кон ставлю свой аккаунт - наш арбитр - администрация, а чем может ответить маркуша, бабьими воплями своими пьяными, оскорблениями, угрозами ? Я никогда не иду на конфликт сразу, всегда предлагаю сделки. А вот наш герой, он же сразу с угрозы скачет.. И даже в такой ситуации, я ему даю шанс немножко поправить свою репутацию ниже плинтуса, публичными извинениями.

Интересно. А кто же это написал ? Можно вы в лицо такое мне скажете, а я вам нежно отвечу. Ну или деньгами ответите за подобные высказывания, в пари со сторонними арбитрами. А то болтать - не мешки ворочать. Потому что, одни жадные и тупые, вторые вменяемые! {ОСТАЛОСЬ 4 ДНЯ!} Я так понимаю маркуша, опять пробалаболил и вот это все: Где же маркуша? Давай твои кейсы! Давай грозный типок. И в суд на меня ты уже подавал, и какие то переписки публиковал, теперь фантастика... Чай Гарри Поттера обчитался? Или Свинку Пеппу пересмотрел, не можешь никак вылезти из грязной лужи, или кучи с навозом? Upd: если бы человек-на-лопате, не знал за собой косяков, вряд ли он так визжал. Визжи визжи, маленький мой!

Ну видимо да, не найдя ничего лучше - парень решил повесить на сборку pro все грехи Данэля! Зато слово в слово повторять описание своего модуля, ему было не западло.... Просто мимо проходил и решил скопировать!

Малышь, по большому счету тут коммьюнити, и если бы ты вел себя как человек, с тобой бы нормально общались, не воровал, не тырил описания дополнений, не подкладывал шеллы! А от тебя всегда что слышно, все судишь по себе, все алкаши, идиоты, соответсвенно, кроме публичной порки, других средств воздействий не понимаешь, изза пропитых мозгов - получи... Очень радует вся та грязь, которую ты пытаешься лить, это еще раз меня убеждает, что мы на верном пути. Ну и если этот человек шизофреник. https://habr.com/ru/users/LukaSafonov/ То тут и санитары не помогут! и вот тут: Иди в манивейвео заложи квартиру. То что ты начудил и испортил всем бизнес - это шедеврально. (а в администрацию пойдут кейсы всего этого) Поподробнее.. Хотелось бы услышать мнение @support и @dinox про твои кейсы. Или опять фантастическая фантастика. Не стоящая выеденного яйца? А разработчик, своими странными решениями ставит под угрозу 10 000+ магазинов, или как там у него написано, а на подобные проблемы надо реагировать вчера, а лучше их не создавать, если вы не в теми и мимо проходили - пожалуйста проходите мимо! УПД, оставайтесь при своем гуано-мнении, те кому надо, прекрасно знают про мои решения. Я их не использовал, и никому не рекомендую, просто мне мой товарищ прислал интереснейшие скрины, а у него уже как говорится - "имеем, то что имеем". Которые я намерен опубликовать, так сказать на суд общественности. А дальше степень критичности проблемы уже будут оценивать соучастники. Если кто скажет, что я баран тупой - ну ладно соглашусь, а если кто скажет что, таки маркуша с лопаты сделал не очень, и хотя бы 10% пользователей его решений перейдут на другие - ну тоже отлично! И я же верю в наших сектантов, которые обещают сделать фри решения аналоги!

Осталось 5 дней. Я же добрый - а то потом будут говорить, мол. Взял вот так вот без предупреждения... Но могу принимать ставки, наш герой на лопате, настолько бронелобый, что шансы на его камин аут 1 тысячная процента!

Пупсики, тут какое дело: Ну вы же в курсе про нашу секту.... Должен сказать, что она у нас шикарная, и сплошь состоит из успешных разработчиков и вменяемых специалистов. И есть у нас товарищ, у которого 4500 уникальных хостов в день. Мы много и долго работали на его успех, и у нас у всех получилось. Просто чтобы вы понимали, когда у магазина1000 хостов это уже не ларек. А когда 4500, то 20 человек на складе не успевают отгружать товар. И вот так случилось, что определенные действия регуляторов вынудили провести аудит сайта, и мы обнаружили там страшное... Ну вот реально не полный пи пи пи , но пи пи пи (нет слов).. Разобравшись детально в ситуации, мы однозначно можем утверждать что @markimax своим богомерзким решением поставил под угрозу не интернет-магазин, а большой серьезный бизнес, на 20 человек штата. Я уже много раз писал и говорил, что те техники и решения, которые он использует "типа для защиты своих дополнений" - это зло. Мало того, он несколько раз пытался меня лично приплести к этой своей тупой идее, а что там у него еще в голове - только психотерапевту известно! Может его инопланетяне похищали. Тоже ведь веский довод! А может у него в голове вата, или сопли, или собачьи экскременты. Друзья ну кто-то же должен пресечь этот бред! Я привлекал экспертов с хабра, в пику его каких то эфимерных специалистов, которых он так и не персонализировал, которые подтвердили мои тезисы https://habr.com/ru/post/466283/ Я обращался к администрации форума, дабы пресечь действия этого персонажа, несмотря на то, что он тут вроде продает и приносит форуму доход. Вроде как, оно закрыло базовые дыры. Вроде бы как.. мы нашли все что могло быть в его дополнениях криво и прикрыли всех наших подопечных. Но друзья, мы не модераторы форума, мы этим не зарабатываем, у нас есть семьи, жены дети, и время которое потрачено на происки этого варяга от недозащиты, это просто в минус семье время и в минус деньги - чистая благотворительность, все что смогли - пожалуйста! И тут вдруг, на закрытом от его проделок магазине появляется беда, через его модуль. Беда реально формата такого, что ставит под угрозу зарплаты всего штата сотрудников моего друга у которого вскрылась эта проблема, а как максимум все 10 000 продаж от маркимарка и покупатели под такоей же угрозой! Похоже парень ничего не закрыл и дыры как были так и остались.... Ну и никто даже ухом не пошевелил уведомить покупателей его кривых решений, мол друзья - тут фиксы - обновитесь! Я даю ему 7 дней на то чтобы он извинился, исправил все свои бекдоры, недочеты, обновил модули, связался с администрацией форума, которая сможет уведомить о обновлении дополнения, и закрыл вопрос. А также закрыл вопрос лицензирования по паре решений с участниками форума. В случае если это существо, в очередной раз, начнет вопеть, что его кису обижают, он бедный нечастный просто потерпел и ничего такого не хотел, через семь дней я опубликую факты, того, как его модули могут нанести нереальный репутационный вред любому магазину, где они стоят.... Данный пост - не является шантажом, попыткой вымогательства, и еще чего бы то ни было... Единственная моя цель, очистить сообщество от реализаций, которые могут приносить вред магазинам участников. Часть из которых мои хорошие близкие друзья. Надеюсь @dinox сможет среагировать и наступить себе куда нибудь в угоду выгоде, приостановив продажи решений вышеупомянутого автора и очистив их от уязвимого кода. Мало того, я очень надеюсь на наших сектантов, которые в курсе ситуации и предоставят бесплатные альтернативные решения вместо бредомодулей вышеупомянутого автора. UPD: друзья, давайте уже наконец выйдем на новый уровень, на новый уровень ответственности, когда ваши три строчки кода - это не просто чтобы заработать по 300 рублей с продаж сто раз модуля, а три строчки кода - это ответственность за сотни и тысячи людей, которые приходят домой и приносят своим детям еду! У большинства ведь магазин - это единственный источник дохода, е если его запорет какой то марк, или мойша, или эдуард за 300 рублей.... Ведь это не очень.. Оно того не стоит.

мусорка, мусорка, кроме дверных ручек... Но опять же. Не "купить дверные ручки"

А если серьезно по вашему вопросу - то добавить кеширование статики будет отнюдь не лишним, в любой конфигурации. Но экономить это будет сугубо трафик и то на повторных загрузках страниц. Если совсем на пальцах, однажды загруженный логотип уже не будет грузится с сервера а будет загружаться из кеша браузера посетителя, так же со стилями и скриптами. Также не лишним будет включить сжатие для статики. А не только для html-контента страницы. На самом деле это какие-то базовые вещи, которые мастхев!

Что можно сделать с автобусом, чтобы он стал Ламборджини?

Нет. Это же индивидуальная выдача. Ну и такое, запрос совсем не топчик. Покажите каким-то топ-визором позицию. А не скрином из Яши.