Качество работы вебмастера/сисадмина: вам подешевле или получше? или "можно ли халтурить?"

[sitecreator]

Как известно установить магазин (или сделать его перенос) можно несколькими способами (правильными и не очень). И потратить на это можно также разное количество времени.

 

Заказчик обычно оценивает результат чисто визуально, по принципу работает/ не работает. 

Объяснить разницу в качестве бывает практически невозможно, т. к. обычно идет реакция "вы пытаетесь набить цену".

 

Я всегда соблюдаю правило выставления нужных прав (вроде 777) только нужным папкам при установке/переносе.

Если приходится переносить несколько сайтов, то это довольно рутинная и не очень быстрая работа. Приходится проверять и перепроверять: а все ли права выставил правильно.

 

Но тут столкнулся с другим подходом к такой работе некоторых мастеров:  они просто напросто выставляют всем папкам права 777.  Быстро, но неправильно с точки зрения безопасности.  Но заказчик ведь не ведает об этом.  Заказчик рад, что ему сделали дешевле чем, например, просил я.

Визуально все работает (до поры до времени).

 

2-й момент.  В зависимости от того каким образом работает php на сервере (как модуль Апаче или fast CGI) я делаю настройку для php.

Профессионалы знают, что, например, если php работает как модуль, то нужно прописывать настройки в таком случае в .htaccess.

 

Но некоторые мастера вообще либо не знают, что нужно прописывать настройки php, либо просто плюют на это.

И вижу очень часто, что php работает на сервере заказчика как модуль Апаче, но в корне магазина болтается файл php.ini и присутствует дистрибутивный файл .htaccess, что в корне не верно, т. к. нужные для магазина настройки не прописаны.  Заказчик опять же доволен. До поры до времени?

 

Вот и пытаюсь я понять, это нормальное явление или халтура? Т. е. когда исполнитель плюет на безопасность магазина и ставит абсолютно везде 777, когда не настраивается php для магазина? Я уж молчу про более грубые нарушения и бреши в безопасности (мог бы долго перечислять на конкретных примерах).

 

Это нормально, господа?

 

Мне, например, некоторые заказчики ставят в вину, что я "пишу много непонятного текста", а ему (заказчику) обещали сделать (перенос/установку) намного дешевле чем я.

 

Т. е. в глазах заказчика халтурщик выглядит как "хороший специалист", а я вроде бы только "хотел развести его на бабки".

Хотя дороже $100 я никогда не предлагал и не делал установку/перенос магазина даже с тысячами (десятками тысяч) товаров, гигабайтами картинок (без кеша), и базой на десятки или сотни две мегабайт.

 

Халтурщик в выигрыше, ведь заказчику сразу то "разницы не видно, тогда зачем платить больше".  А про низкую безопасность магазина такой мастер заказчику не скажет, и даже не по злому умыслу, он просто про нее вероятно не знает.

 

Может быть и вправду можно делать халтурно работу?  Ведь заказчик ее принимает и потом рассказывает как ему ее замечательно сделали.

[magneto2010]

Большинство людей, которые заказывают магазины - это люди, которым надоело работать на дядю и они пытаются завести свой "аппарат" по добыче денег.

 

И у не всех людей для этого дела есть пачка денег, с которыми они готовы расстаться на " раз два три - бабло выложи ".   Зачастую это деньги, которые мужики прячут в заначку, чтоб жена не спалила, уход бюджета налево*. *(сужу по себе)

 

Поэтому заказчик выбирает более дешевого исполнителя - ему бы хотя бы запустить магазин как есть. Это не все, есть конечно у кого бабок поприличней, и они там рисуют шикарные PSD своих магазинов. Но средне-статистический человек не из москвы, поступает именно так. И первые мысли у них когда думают о своём магазине - а пойдет ли... а окупится ли... и тд и тп  Поэтому о безопасности, стартапа никто не думает. (человек не хочет прогореть, вложив бабки в защищённый магазин, если он не приносит ему денег.)

 

Сужу по себе - занимаюсь сайтами под Адсенс, и для меня безопасность играет самую последнюю роль, темболее у 2-х месячного сайта, от которого я не знаю буду иметь прибыль или нет. 

 

То, что вы написали о заботе о клиенте, выставлении прав и тд, это круто,  но вас об этом заказчик просит? Зачем ему навязывать то, что для него не играет на данные момент никакой роли?  А навязывать - вот я вам сделал оплатите, или ... человек должен сам созреть - так сказать - экспирианс стоит дорого, ну вошьют вирусняк, но зато человек поймет потом, сам... без вас. И это круче.

 

С другой стороны - какой уважающий себя хакмужик будет вскрывать нулевый магазин? А если магазин будет иметь хорошие параметры, то и у владельца будет больше бабок и на безопасность и на программиста.

 

 

Интересно на сколько у вас увеличивается цена за магазин, если вы выставляете права и настраиваете php? И при этом вас  называют "хотел развести его на бабки"??

 

+ опять же, не маловажную роль, играет география.  Если у заказчика ЗП составляет 20 000 рублей, и это средняя ЗП в его городе, то как вы думаете - он закажет магазин у исполнителя с Москвы? которые заботиться о его безопасности? Нужно быть лояльным к клиентам, конечно для него будет трудно расстаться со своими деньгами. Нужно быть асом не только в программировании, но и понимать азы в маркетинге/психологии. А не просто впаривать что то. ИМХО

[sitecreator]

Интересно на сколько у вас увеличивается цена за магазин, если вы выставляете права и настраиваете php? И при этом вас  называют "хотел развести его на бабки"??

 

Она от этого не увеличивается. Я всегда настраивал.

диапазон от $50 до $100.  Это я говорю про перенос действующего магазина с тысячами или десятками тысяч товаров.

правда, я всегда ставил условия, при которых возможна минимальная стоимость в $50.

 

Поэтому о безопасности, стартапа никто не думает.

 

Это я бы еще как-то понял, но когда идет речь о переносе уже успешно продающего магазина с тысячами товаров.

Вот здесь я уже не понимаю почему о безопасности не думают. 

Может быть все как в поговорке "пока гром не грянет..."?

 

То, что вы написали о заботе о клиенте, выставлении прав и тд, это круто,  но вас об этом заказчик просит? Зачем ему навязывать то, что для него не играет на данные момент никакой роли?

 

Да я и не навязывал. Я по наивности думал, что по-другому нельзя делать свою работу, т. е. нельзя делать некачественно.  А просить он и не может, он же не знает тонкостей.  Я даже и не делал акцент на этом моменте.

Это примерно тоже самое как если бы я в автосервисе стал бы просить поменять мне тормозную систему подешевле и мне бы залили тормознушку-подделку за три копейки.

[destreser]

Делайте "халтуру", что б работало, как ожидает заказчик. Параллельно предложите свои услуги по обеспечению безопасности за доп. плату. Заказчик предупрежден, совесть чиста, сплошной профит.

[pashast]

Еще ни разу не видел сломаного магазина из-за прав на папки или дефолтного .htaсcess.

 

ИМХО в 99% случаев проблемы возникают из-за установки варезных модулей или замены оригинальных файлов левыми.

[icqmag]

Называется все просто - не хочешь переносить , не берись. И не надо распинаться перед заказчиком, он ведь уже заранее себя убедил в своей правоте,  8-)

И  вообще что то ты с правами зациклился на безопасности... да хоть 400 баксов он тебе даст, твои права на папки не дают никакой гарантии безопасности сайта заказчика...

 

 

 

 А про низкую безопасность магазина такой мастер заказчику не скажет, и даже не по злому умыслу, он просто про нее вероятно не знает.

 

Скажет и не такое расскажет! И про безопасность и плохой дизайн, и плохую оптимизацию и еще предложит свои услуги и убедит заказчика в том, что это ты плохой мастер. А он сделает так ( на словах ),  что сайт будет конфетка, за более низкие цены)))) 

[JohnnyVega]

Просто ищите подходящих заказчиков, а не беритесь за что попало. Это, кстати, Вам уже писали...

 

На рынке есть разные заказчики:  и те, кто хочет чисто бюджетный вариант, и кто готов платить за качество, и что-то среднее встречается.

 

Школоло с варезников вы по цене всё равно не обойдёте, хотя бы потому что модули и шаблоны они не покупают, а воруют... Поэтому, если есть нужные знания и опыт, работайте с более платежеспособными заказчиками... Со временем найдёте пару постоянных заказчиков и "проблема добывания денег на еду" уйдёт... А сейчас одно из основных направлений - научиться быстро определять к какому типу отнести заказчика и быстрый отсев ненужного типа, чтобы экономить время. Определять можно по грамотности написания, стилистике, орфографии и др. У каждого свои критерии. Но со временем определяешь достаточно точно с 1-2 писем....

 

А по поводу цены. Либо сразу говорите человеку, что есть несколько вариантов, разной стоимости и разного качества, либо изначально доступно и понятно для заказчика позиционируйте себя, свой уровень выполнения работы, свой уровень по доходу.... В общем, я говорю про прозаические вещи в торговле :-) Есть вы, ваш опыт, знания, отзывы, репутация. Это товар. Есть заказчик. И как в обычной торговле на каждый товар найдётся свой покупатель. 

[icqmag]

 

 

А по поводу цены. Либо сразу говорите человеку, что есть несколько вариантов, разной стоимости и разного качества

 

То есть платишь 30 баксов - будешь с правами 777 и  с дырами, плати 60 - сделаю нормально)?

А в целом +)

[JohnnyVega]

То есть платишь 30 баксов - будешь с правами 777 и  с дырами, плати 60 - сделаю нормально)?

А в целом +)

 

Немного утрировано, но в целом так...

 

Вся соль в том, что кому-то качество и сервис нужен, кому-то нет.... От этого всё идёт, и от этого частые проблемы...

 

Заказчик часто не говорит напрямую, что ему нужно подешевле. Как написали выше пример про создание первого магазина "из заначки". Т.е., в этом случае просто проверить, попрёт или нет, и нет большого смысла или возможности вкладывать много денег... Но при этом как это часто водится, хочется побольше, получше и нахаляву... А исполнитель часто не говорит, что вкладывает какие-то дополнительные услуги в цену, считая это само собой разумеющимся....

 

Как пример. Пусть это будет электроинструмент. Например, перфоратор. Если Вы раз в год, что-то делаете, то просто смысла нет покупать дорогой проф-ный аппарат бош, деволт и т.д.. Проще и дешевле купить китайца. На такой тип нагрузки ресурса китайца хватит надолго. Если Вы зарабатываете на перфораторе, то имеет смысл купить хороший инструмент. Т.к., он быстрее окупится, будет иметь кучу плюшек и т.д.... Проблемы начинаются тогда, когда пытаются впарить дорогой проф инструмент человеку, когда он ему не нужен. Или обратная сторона. Требовать от дешевого китайского перфа такой же работы как от проф инструмента.

 

Но, повторюсь, в целом везде так... Качество и сервис стоит денег. Хорошие натуральные продукты в среднем в 2 раза дороже обычных продуктов, и в 3-4 дороже каких-нибудь соевых, напичканных консервантами... Хорошая одежда, хорошая машина, хороший отдых, хорошее лечение и т.д.

 

Нужно говорить, за что человек платит и что он в итоге получит. Как-то так. Тогда проблем будет меньше, меньше своего времени терять будете...

 

PS В Вашем случае, мне кажется, более продуктивным будет взять какую-либо конкретную ситуацию (или несколько) и разобрать её. Что сделали правильно, что неправильно, какие вообще были варианты. Т.к., сам вопрос или сравнение "получше/подешевле" - он всегда от ситуации зависит.

[deim]

Еще ни разу не видел сломаного магазина из-за прав на папки или дефолтного .htaсcess.

 

ИМХО в 99% случаев проблемы возникают из-за установки варезных модулей или замены оригинальных файлов левыми.

Не согласен. Найти тему не смог, но там обсуждали взлом одного магазина какой-то хакерской группой.

Так вот, у этой группы в "портфолио" оказалась целая пачка магазинов.. та-да! с одного и того же хостинга. А потом через месяц ещё одна пачка сломанных опенкартов с.. та-да! другого хостинга, но опять с одного.

Вот и пытаюсь я понять, это нормальное явление или халтура? Т. е. когда исполнитель плюет на безопасность магазина и ставит абсолютно везде 777, когда не настраивается php для магазина? 

Это нормальное явление. Является ли оно халтурой — трудно судить.

Дело в том, что в нашей профессии обычно не обращаются к разным людям за разными задачами, и выходит так, что нужно уметь и верстать, и шаблоны для вёрстки из psd резать, и запросы по 10 строк к базам писать, и панели всех хостингов знать, и (хотя бы) основы администрирования, и с бубном танцевать, и крестиком вышивать.

А! Я ещё забыл про навыки ясновидения и гадания  :lol:

И в результате всё зависит от того, из какой области человек пришел.

Если он начинал как дизайнер, то ничего удивительного, что он накосячит с администрированием и тонкостями php.

Если он начинал как скрипт-кидди, и только потом начал сам создавать сайты, то он вылижет всю безопасноть, но может идиотски писать css-стили.

Всего, увы, знать невозможно.

[pashast]

Не согласен. Найти тему не смог, но там обсуждали взлом одного магазина какой-то хакерской группой.

Так вот, у этой группы в "портфолио" оказалась целая пачка магазинов.. та-да! с одного и того же хостинга. А потом через месяц ещё одна пачка сломанных опенкартов с.. та-да! другого хостинга, но опять с одного.

 

Ну это тогда косяк хостера выходит. 

Таких http://forum.searchengines.ru/showthread.php?t=804610 примеров масса, просто они не очень афишируются.

Лично сталкивался с массовым заражением всех сайтов на разных движках на аккаунте клиента. И права там везде были в норме.

Если захотят сломать - сломают, если не движок, так хостера, или сохраненные пароли уведут у владельца сайта.

 

Я рекомендую не заморачиватся с этим, просто уведомить клиента, что есть такая проблема и все.

[Einshtein]

Не согласен. Найти тему не смог, но там обсуждали взлом одного магазина какой-то хакерской группой.

Так вот, у этой группы в "портфолио" оказалась целая пачка магазинов.. та-да! с одного и того же хостинга. А потом через месяц ещё одна пачка сломанных опенкартов с.. та-да! другого хостинга, но опять с одного.

 

это мой магазин ломанули...через хоста походу. 

для таких случаев и существует бекап