sitecreator

Качество работы вебмастера/сисадмина: вам подешевле или получше? или "можно ли халтурить?"

Рекомендуемые сообщения

sitecreator    520

Как известно установить магазин (или сделать его перенос) можно несколькими способами (правильными и не очень). И потратить на это можно также разное количество времени.

 

Заказчик обычно оценивает результат чисто визуально, по принципу работает/ не работает. 

Объяснить разницу в качестве бывает практически невозможно, т. к. обычно идет реакция "вы пытаетесь набить цену".

 

Я всегда соблюдаю правило выставления нужных прав (вроде 777) только нужным папкам при установке/переносе.

Если приходится переносить несколько сайтов, то это довольно рутинная и не очень быстрая работа. Приходится проверять и перепроверять: а все ли права выставил правильно.

 

Но тут столкнулся с другим подходом к такой работе некоторых мастеров:  они просто напросто выставляют всем папкам права 777.  Быстро, но неправильно с точки зрения безопасности.  Но заказчик ведь не ведает об этом.  Заказчик рад, что ему сделали дешевле чем, например, просил я.

Визуально все работает (до поры до времени).

 

2-й момент.  В зависимости от того каким образом работает php на сервере (как модуль Апаче или fast CGI) я делаю настройку для php.

Профессионалы знают, что, например, если php работает как модуль, то нужно прописывать настройки в таком случае в .htaccess.

 

Но некоторые мастера вообще либо не знают, что нужно прописывать настройки php, либо просто плюют на это.

И вижу очень часто, что php работает на сервере заказчика как модуль Апаче, но в корне магазина болтается файл php.ini и присутствует дистрибутивный файл .htaccess, что в корне не верно, т. к. нужные для магазина настройки не прописаны.  Заказчик опять же доволен. До поры до времени?

 

Вот и пытаюсь я понять, это нормальное явление или халтура? Т. е. когда исполнитель плюет на безопасность магазина и ставит абсолютно везде 777, когда не настраивается php для магазина? Я уж молчу про более грубые нарушения и бреши в безопасности (мог бы долго перечислять на конкретных примерах).

 

Это нормально, господа?

 

Мне, например, некоторые заказчики ставят в вину, что я "пишу много непонятного текста", а ему (заказчику) обещали сделать (перенос/установку) намного дешевле чем я.

 

Т. е. в глазах заказчика халтурщик выглядит как "хороший специалист", а я вроде бы только "хотел развести его на бабки".

Хотя дороже $100 я никогда не предлагал и не делал установку/перенос магазина даже с тысячами (десятками тысяч) товаров, гигабайтами картинок (без кеша), и базой на десятки или сотни две мегабайт.

 

Халтурщик в выигрыше, ведь заказчику сразу то "разницы не видно, тогда зачем платить больше".  А про низкую безопасность магазина такой мастер заказчику не скажет, и даже не по злому умыслу, он просто про нее вероятно не знает.

 

Может быть и вправду можно делать халтурно работу?  Ведь заказчик ее принимает и потом рассказывает как ему ее замечательно сделали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
magneto2010    38

Большинство людей, которые заказывают магазины - это люди, которым надоело работать на дядю и они пытаются завести свой "аппарат" по добыче денег.

 

И у не всех людей для этого дела есть пачка денег, с которыми они готовы расстаться на " раз два три - бабло выложи ".   Зачастую это деньги, которые мужики прячут в заначку, чтоб жена не спалила, уход бюджета налево*. *(сужу по себе)

 

Поэтому заказчик выбирает более дешевого исполнителя - ему бы хотя бы запустить магазин как есть. Это не все, есть конечно у кого бабок поприличней, и они там рисуют шикарные PSD своих магазинов. Но средне-статистический человек не из москвы, поступает именно так. И первые мысли у них когда думают о своём магазине - а пойдет ли... а окупится ли... и тд и тп  Поэтому о безопасности, стартапа никто не думает. (человек не хочет прогореть, вложив бабки в защищённый магазин, если он не приносит ему денег.)

 

Сужу по себе - занимаюсь сайтами под Адсенс, и для меня безопасность играет самую последнюю роль, темболее у 2-х месячного сайта, от которого я не знаю буду иметь прибыль или нет. 

 

То, что вы написали о заботе о клиенте, выставлении прав и тд, это круто,  но вас об этом заказчик просит? Зачем ему навязывать то, что для него не играет на данные момент никакой роли?  А навязывать - вот я вам сделал оплатите, или ... человек должен сам созреть - так сказать - экспирианс стоит дорого, ну вошьют вирусняк, но зато человек поймет потом, сам... без вас. И это круче.

 

С другой стороны - какой уважающий себя хакмужик будет вскрывать нулевый магазин? А если магазин будет иметь хорошие параметры, то и у владельца будет больше бабок и на безопасность и на программиста.

 

 

Интересно на сколько у вас увеличивается цена за магазин, если вы выставляете права и настраиваете php? И при этом вас  называют "хотел развести его на бабки"??

 

+ опять же, не маловажную роль, играет география.  Если у заказчика ЗП составляет 20 000 рублей, и это средняя ЗП в его городе, то как вы думаете - он закажет магазин у исполнителя с Москвы? которые заботиться о его безопасности? Нужно быть лояльным к клиентам, конечно для него будет трудно расстаться со своими деньгами. Нужно быть асом не только в программировании, но и понимать азы в маркетинге/психологии. А не просто впаривать что то. ИМХО

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sitecreator    520

Интересно на сколько у вас увеличивается цена за магазин, если вы выставляете права и настраиваете php? И при этом вас  называют "хотел развести его на бабки"??

 

Она от этого не увеличивается. Я всегда настраивал.

диапазон от $50 до $100.  Это я говорю про перенос действующего магазина с тысячами или десятками тысяч товаров.

правда, я всегда ставил условия, при которых возможна минимальная стоимость в $50.

 

Поэтому о безопасности, стартапа никто не думает.

 

Это я бы еще как-то понял, но когда идет речь о переносе уже успешно продающего магазина с тысячами товаров.

Вот здесь я уже не понимаю почему о безопасности не думают. 

Может быть все как в поговорке "пока гром не грянет..."?

 

То, что вы написали о заботе о клиенте, выставлении прав и тд, это круто,  но вас об этом заказчик просит? Зачем ему навязывать то, что для него не играет на данные момент никакой роли?

 

Да я и не навязывал. Я по наивности думал, что по-другому нельзя делать свою работу, т. е. нельзя делать некачественно.  А просить он и не может, он же не знает тонкостей.  Я даже и не делал акцент на этом моменте.

Это примерно тоже самое как если бы я в автосервисе стал бы просить поменять мне тормозную систему подешевле и мне бы залили тормознушку-подделку за три копейки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
destreser    65

Делайте "халтуру", что б работало, как ожидает заказчик. Параллельно предложите свои услуги по обеспечению безопасности за доп. плату. Заказчик предупрежден, совесть чиста, сплошной профит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pashast    376

Еще ни разу не видел сломаного магазина из-за прав на папки или дефолтного .htaсcess.

 

ИМХО в 99% случаев проблемы возникают из-за установки варезных модулей или замены оригинальных файлов левыми.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
icqmag    107

Называется все просто - не хочешь переносить , не берись. И не надо распинаться перед заказчиком, он ведь уже заранее себя убедил в своей правоте,  8-)

И  вообще что то ты с правами зациклился на безопасности... да хоть 400 баксов он тебе даст, твои права на папки не дают никакой гарантии безопасности сайта заказчика...

 

 

 

 А про низкую безопасность магазина такой мастер заказчику не скажет, и даже не по злому умыслу, он просто про нее вероятно не знает.

 

Скажет и не такое расскажет! И про безопасность и плохой дизайн, и плохую оптимизацию и еще предложит свои услуги и убедит заказчика в том, что это ты плохой мастер. А он сделает так ( на словах ),  что сайт будет конфетка, за более низкие цены)))) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
JohnnyVega    317

Просто ищите подходящих заказчиков, а не беритесь за что попало. Это, кстати, Вам уже писали...

 

На рынке есть разные заказчики:  и те, кто хочет чисто бюджетный вариант, и кто готов платить за качество, и что-то среднее встречается.

 

Школоло с варезников вы по цене всё равно не обойдёте, хотя бы потому что модули и шаблоны они не покупают, а воруют... Поэтому, если есть нужные знания и опыт, работайте с более платежеспособными заказчиками... Со временем найдёте пару постоянных заказчиков и "проблема добывания денег на еду" уйдёт... А сейчас одно из основных направлений - научиться быстро определять к какому типу отнести заказчика и быстрый отсев ненужного типа, чтобы экономить время. Определять можно по грамотности написания, стилистике, орфографии и др. У каждого свои критерии. Но со временем определяешь достаточно точно с 1-2 писем....

 

А по поводу цены. Либо сразу говорите человеку, что есть несколько вариантов, разной стоимости и разного качества, либо изначально доступно и понятно для заказчика позиционируйте себя, свой уровень выполнения работы, свой уровень по доходу.... В общем, я говорю про прозаические вещи в торговле :-) Есть вы, ваш опыт, знания, отзывы, репутация. Это товар. Есть заказчик. И как в обычной торговле на каждый товар найдётся свой покупатель. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
icqmag    107

 

 

А по поводу цены. Либо сразу говорите человеку, что есть несколько вариантов, разной стоимости и разного качества

 

То есть платишь 30 баксов - будешь с правами 777 и  с дырами, плати 60 - сделаю нормально)?

А в целом +)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
JohnnyVega    317

То есть платишь 30 баксов - будешь с правами 777 и  с дырами, плати 60 - сделаю нормально)?

А в целом +)

 

Немного утрировано, но в целом так...

 

Вся соль в том, что кому-то качество и сервис нужен, кому-то нет.... От этого всё идёт, и от этого частые проблемы...

 

Заказчик часто не говорит напрямую, что ему нужно подешевле. Как написали выше пример про создание первого магазина "из заначки". Т.е., в этом случае просто проверить, попрёт или нет, и нет большого смысла или возможности вкладывать много денег... Но при этом как это часто водится, хочется побольше, получше и нахаляву... А исполнитель часто не говорит, что вкладывает какие-то дополнительные услуги в цену, считая это само собой разумеющимся....

 

Как пример. Пусть это будет электроинструмент. Например, перфоратор. Если Вы раз в год, что-то делаете, то просто смысла нет покупать дорогой проф-ный аппарат бош, деволт и т.д.. Проще и дешевле купить китайца. На такой тип нагрузки ресурса китайца хватит надолго. Если Вы зарабатываете на перфораторе, то имеет смысл купить хороший инструмент. Т.к., он быстрее окупится, будет иметь кучу плюшек и т.д.... Проблемы начинаются тогда, когда пытаются впарить дорогой проф инструмент человеку, когда он ему не нужен. Или обратная сторона. Требовать от дешевого китайского перфа такой же работы как от проф инструмента.

 

Но, повторюсь, в целом везде так... Качество и сервис стоит денег. Хорошие натуральные продукты в среднем в 2 раза дороже обычных продуктов, и в 3-4 дороже каких-нибудь соевых, напичканных консервантами... Хорошая одежда, хорошая машина, хороший отдых, хорошее лечение и т.д.

 

Нужно говорить, за что человек платит и что он в итоге получит. Как-то так. Тогда проблем будет меньше, меньше своего времени терять будете...

 

PS В Вашем случае, мне кажется, более продуктивным будет взять какую-либо конкретную ситуацию (или несколько) и разобрать её. Что сделали правильно, что неправильно, какие вообще были варианты. Т.к., сам вопрос или сравнение "получше/подешевле" - он всегда от ситуации зависит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deim    241

Еще ни разу не видел сломаного магазина из-за прав на папки или дефолтного .htaсcess.

 

ИМХО в 99% случаев проблемы возникают из-за установки варезных модулей или замены оригинальных файлов левыми.

Не согласен. Найти тему не смог, но там обсуждали взлом одного магазина какой-то хакерской группой.

Так вот, у этой группы в "портфолио" оказалась целая пачка магазинов.. та-да! с одного и того же хостинга. А потом через месяц ещё одна пачка сломанных опенкартов с.. та-да! другого хостинга, но опять с одного.

Вот и пытаюсь я понять, это нормальное явление или халтура? Т. е. когда исполнитель плюет на безопасность магазина и ставит абсолютно везде 777, когда не настраивается php для магазина? 

Это нормальное явление. Является ли оно халтурой — трудно судить.

Дело в том, что в нашей профессии обычно не обращаются к разным людям за разными задачами, и выходит так, что нужно уметь и верстать, и шаблоны для вёрстки из psd резать, и запросы по 10 строк к базам писать, и панели всех хостингов знать, и (хотя бы) основы администрирования, и с бубном танцевать, и крестиком вышивать.

А! Я ещё забыл про навыки ясновидения и гадания  :lol:

И в результате всё зависит от того, из какой области человек пришел.

Если он начинал как дизайнер, то ничего удивительного, что он накосячит с администрированием и тонкостями php.

Если он начинал как скрипт-кидди, и только потом начал сам создавать сайты, то он вылижет всю безопасноть, но может идиотски писать css-стили.

Всего, увы, знать невозможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pashast    376

Не согласен. Найти тему не смог, но там обсуждали взлом одного магазина какой-то хакерской группой.

Так вот, у этой группы в "портфолио" оказалась целая пачка магазинов.. та-да! с одного и того же хостинга. А потом через месяц ещё одна пачка сломанных опенкартов с.. та-да! другого хостинга, но опять с одного.

 

Ну это тогда косяк хостера выходит. 

Таких http://forum.searchengines.ru/showthread.php?t=804610 примеров масса, просто они не очень афишируются.

Лично сталкивался с массовым заражением всех сайтов на разных движках на аккаунте клиента. И права там везде были в норме.

Если захотят сломать - сломают, если не движок, так хостера, или сохраненные пароли уведут у владельца сайта.

 

Я рекомендую не заморачиватся с этим, просто уведомить клиента, что есть такая проблема и все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Einshtein    622

Не согласен. Найти тему не смог, но там обсуждали взлом одного магазина какой-то хакерской группой.

Так вот, у этой группы в "портфолио" оказалась целая пачка магазинов.. та-да! с одного и того же хостинга. А потом через месяц ещё одна пачка сломанных опенкартов с.. та-да! другого хостинга, но опять с одного.

 

это мой магазин ломанули...через хоста походу. 

для таких случаев и существует бекап

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Похожий контент

    • От slava911
      Доброго времени суток!
      Производился переезд с шаред хостинга на VPS.
       
      Сайт www.avtotool.com.ua
      Версия: Opencart 2.0.3.1 rs
      Стартовый бюджет: от $50 (или ваш разумный аргументированный вариант бюджета в дальнейшем при проведении работ)
      Условия оплаты: 50%/50% (до/после)
      Желательно из Украины, наличие связи по скайпу, опыт работы в настройке и грамотность.
       
      Возникшие вопросы с ошибками:
       
      1) Посмотреть правильность настроек сервера VPS и произвести грамотную и правильную настройку.
      2) Настройка пользователя и групп, а именно запуск APACHE сервера из под пользователя (при нынешней ситуации сайт работает только из под апач пользователя, то есть на все файлы необходимо ставить пользователя апач и его права, что не есть корректно и правильно, и очень осложняет работу сайту и его управление, возникают конфликты с модулями.)
      3) Периодически сервер падает с ошибкой:


      Warning: mysql_connect(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) in /var/www/avtotool/data/www/avtotool.com.ua/system/library/db/mysql.php on line 7 Notice: Error: Could not make a database link using avtoto00_oc2@localhost in /var/www/avtotool/data/www/avtotool.com.ua/system/library/db/mysql.php on line 8

      4) Просмотреть и оптимизировать базу MySQL (добавить индексы и тд. если необходимо).
      5) Корректная настройка по заданным критериям .htaccess и robots.txt
      6) Просмотреть существующее ошибки и устранить их.
       - возможность редактирование заказов (сейчас ошибка);
       - убрать проверку полей на заполненность при редактирование заказа;
       - убрать конфликтность модулей если они есть;
      7) Возможно дадите рекомендации что еще нужно сделать по сайту чтоб он нормально и быстро работал, и проделать такие работы.
       
      В общем необходимо правильно и грамотно настроить сайт, так как вы бы это сделали для себя.
      Жду Ваших предложений здесь в теме или в лс.
    • От dxb
      Здравствуйте, уважаемые.
       
      После переноса магазина на хостинг не заработал модуль слайдшоу и баннер, хотя на локальном сервере все в порядке.
      Шаблон правда не стандартный, а купленный на темплэйтмонстре. Но хотя бы понять куда копать.
       
      Кстати, может кто сможет профиксить сайт, не бесплатно конечно (в л.с)
       
      http://mebeledo.ru/
       
      Opencart 1.5.6.4
    • От BAT47
      Доброе время суток господа.
      Я работаю на локальном хосте, Open server CMS opencart Версия 1.5.5.1.1.
      У меня возникла следующая проблема, при переносе на реальный хостинг у меня полностью слетает кириллица, становятся иероглифы. Так же исчезает изображения товаров. И на сайте выбивает следующую строку:Error: Could not load language total/credit! in /home/user1144803/www/torg-prom.by/system/library/language.php on line 39Notice: .
      Кодировка БД utf-8. Все файлы по пути /www/torg-prom.by/admin/language/russian/total вроде бы на месте.
      Изначально сайт поддерживает 2 языка русский и английский. на хосте английский виден нормально.
      Модулей не ставил.
      Что мне делать?
      Как исправить проблему?
      Заранее спасибо! :-)
    • От yurok79
      Здравствуйте, помогите пожалуйста с такой проблемой. У меня есть на хостинге действующий магазин на Opencart 1.5.4.1. Структура папок следующая http://clip2net.com/s/77b24e 
      Вопрос в следующем, мне нужно установить еще один магазин, но уже на OcStore, как его установить чтобы не было конфликтов? В какие папки что заливать? Не будет ли проблем с существующей базой данных?
       
      Или проще создать второй магазин в админке (Система-настройки) установленного опенкарта и поискать шаблон под 1.5.4.1? И как в этом случае привязать его к новому домену?
       
      Извините за делитантские вопросы, но больше мне спросить негде. Всем заранее спасибо.
    • От Maestro
      Добрый день!
      Пол дня колупаю, не могу понять в чем проблема
      После ввода данных о сервере и подключение БД
      You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'NUs.</p>\r\n <p>\r\n <b>Sleek, 1.08-inch-thin design</b>' at line 4
      БД создается, но дальше установки ничего не получается
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу