блоговое

warning: Creating default object from empty value in /home/a1025/domains/burnis.org/www/modules/taxonomy/taxonomy.pages.inc on line 33.

Сила воли. Заключенные в «Белом лебеде» займутся бизнесом ?

В данный момент после потери работы нахожусь в полной прострации. Как говорили мне в детстве «многое познаётся в сравнении».

Помните я как-то писал про своего друга, который сидит в тюрьме?  http://burnis.org/node/1163 совсем недавно у него прошла уже половина срока.

Вот ведь удивился. Когда узнал, что он познакомился с другим заключённым, который сидит уже 11 лет в тюрьме! (даже боюсь представить по каким статьям) и они проявили своеобразную инициативу, договорились с руководством колонии и теперь будут прямо находясь в «Белом лебеде» открывать производство сувенирной продукции. Принты на футболках, кружках, изготавливать  панно на кафельной плитке и много другого интересного.

А что любопытный ход. Тюрьме прибыль, им при запуске возможность легально выходить в интернет, клиентам дешёвая продукция (подозреваю что тюремная рабочая сила дешёвая….)

Правда ниша на мой дилетантский взгляд достаточно конкурентная, с другой стороны инициатор этой идеи всю свою жизнь на сколько я понимаю занимался этим и собаку съел на сувенирке.

Главное что люди даже находясь в такой вот странной ситуации могут что-то сделать если заходят. Все же сила воли - это необъяснимая вещь. И бывает что «обстоятельства сильнее нас» не отговорка. Всегда есть шанс.

Ребята даже умудрились сделать сайт, который рассказывает о их старте и в будущем хотят превратить в интернет-магазин. Обещают даже в скором времени разместить первые фотографии продукции.  http://inashedelo.ru так же на сайте есть раздел с пожертвованиями, ребятам можно отправить старые не нужные компьютеры, или какие-то денежные средства. На сколько я понял все пригодится.

Понимаю, что тема щекотливая. Но в моем представлении, если они решили делать доброе дело, почему не помочь? Буду признателен всем кто сможет сделать репост на эту новость. 

Идеальный шаред хостинг для Drupal [рекомендую]

Ситуация сложилась таким образом, что хостингом я больше не занимаюсь. Искал хостера, который смог бы предоставить отличный шаред хостинг (на администрирование вдс нет времени), да ещё и с SSD, да ещё желательно в режиме nginx+Apache/mod_php и все это с русскоговорящей поддержкой.

Какого же было моё удивление, когда я воспользовался услугами Доброхост, последний раз с которыми работал около 5 лет назад если не ранее…. Примечателен тот факт, что ребята как и я сами из Перми, и не ищут простых решений. Вся панель (от управления аккаунтами, биллинга и до тикет-системы) написана ими самостоятельно, постоянно добавляется. И после вездесущего ISP Mananager она меня крайне обрадовала. Скажу честно, за 5 лет что я к ним не заходил внутрь, как будто произошел какой-то квантовый скачок.

Осторожно! Картинки кликабельны на реферальскую ссылку ;-)

dobrohost

tarif

 

В связи с этим, не могу не порекомендовать этот чудесный хостинг, особенно на правах того что у них хорошая партнёрская программа и естественно ссылка будет реферальской вот она http://bit.ly/1lvxlLD - купить идеальный хостинг для Друпала. 

С такой системой теперь все мои сайты просто летают, при том что они честно сказать плохо оптимизированы по большей своей части. Есть правда и недостатки у Доброхоста. К примеру, что бы получить качественную поддержку писать нужно именно в их тикет-систему. Что по-началу немного бесило, но привык. А еще все сайтики теперь живут в Германии, ну что поделать.

Из плюсов же в тех.поддержке к примеру то, что наконец мне помогли установить любимый модуль drush для Drupala. И в целом, таким образом получился идеальный друпал хостинг. Даже установить Друпал для меня занимает две консольные команды - вот пример установки Друпал с помощью drush , про то что бы установить и включить темы/модули я просто молчу.

Конечно принимают в автомаическом режиме и пластик, и вебмоней, и безналичные платежи от юридических лиц. Молодцы, главное не сглазить.

Никому не рассказывайте про этот хостинг, а то качество испортится количеством -) 

Искренность

Парк перед театром. Ходят люди, любуются выставкой «красоты леса». Приятный солнечный день. Какой-то уличный музыкант сидит на скамейке и играет Blackmore's Night - Memmingen постепенно переходя в Under a violet moon этого же исполнителя. Музыка распространяется везде, так как акустическая гитара подключена к комбику очевидно на аккумуляторах.

Мы идём с сыном под дерево, рядом большая клумба. Растут высокие цветы. Чем-то похожие на тюльпаны,  но не они. Сами бутончики ещё не раскрылись. Сын начинает бегать вокруг них, я его догоняю со словами «Догоню! Догоню!» 

Догнал. Беру его на руки, крепко обнимаю. Ставлю на землю. Говорю: «Теперь, ты, догоняй!» И он бежит за мной, вокруг этих цветков, с криками «Папа! Папа!». Музыкант играет «цыганочку».  Темп ускорятся. Мы догоняем друг друга множество раз. Иногда я прячусь за цветы и говорю «Сына! ку-ку!». Момент, когда после этого «прятанья» сын «находит»  меня взглядом, он начинает бежать, он радуется.  Когда же он догоняет, то хватает меня крепко. Радуется так, что это невозможно описать, передать, объяснить и понять.

Никогда в сознательной жизни мне никто не радовался просто за то, что я есть. Независимо от того какие у меня оценки/доход/собственность/активы/ккредитная история/какие люди меня окружают/как я выгляжу/как я одет. 

Иногда. Когда я смотрю на своего наследника, мне начинает казаться что он на самом деле знает больше чем я, просто не осознает. Ведь для него ещё практически все процессы естественные , природные, без шелухи.  Возможно дети видят на самом деле больше чем мы думаем. В какой момент мы начинаем терять это? Начинаем юлить, зависеть от чужого мнения. Куда пропадает искренность?

Увлекательное занятие

Было все хорошо.

Но! Умерли почти в один день несколько жестких дисков на которых была часть моих сайтов. И если бы еще только моих -) Занимаюсь тем, что переношу с серверов на сервера бэкапы, распаковываю... некотоыре проекты весом в 1 архиве по 8, некоторые по 12 Гб. А внутри огромное к-во мелких файлов. Кто знает, тот поймет.... а еще на других серверах некоторые вещи по другому. Постояныные экспорты/импорты БД, проверки. И смена dns... которая в России меняется все еще сутками

Бэкапьтесь правильно. Всегда. И дублируйте бэкапы... Это правда отдельная история. Как-то вот так -)

Побочный эффект новизны. Интернет-магазин на Ecwid. Стоит ли пробовать? [опыт]

Люблю протестировать что-то новое.  Изучить и так далее. Проводить такие эксперименты больше всего люблю на живых проектах. Буквально недавно появилась необходимость собрать простой интернет-магазин внутри сайта.

 

Привычные для меня решения это модули интернет-магазинов для Drupal(http://drupalife.ru/drupal-7-internet-magazin)

 Но! Оба эти модуля достаточно трудоёмки, когда нужен старт за несколько часов (а такое бывает, когда тестируешь идеи и нет желания заниматься структурой, вёрсткой, интерфейсом.

По факту решил попробовать произведение своих земляков http://ecwid.ru на первом коммерческом тарифе.

Любопытно, что магазин можно действительно собрать буквально за несколько часов что я и сделал и даже наполнил в ручную товары.

Так же здорово в Эквиде то, что его реально можно интегрировать куда угодно и все через достаточно понятный, прозрачный интерфейс.  Очень радует интеграция со всеми возможными платёжными шлюзами, гибкая настройка расчета стоимости доставки.

Но есть два пункта с которыми пока ещё не разобрался как следует:

1. К примеру к товаров задаю атрибуты: толстый: да, ширина: 100 см;  тип прозрачности: относительный.

Как в таком раскладе дать пользователям моего интернет-магазина возможность самим выбирать товары отвечающие определённым атрибутам? Могу я так сказать сделать своего рода фильтр? По которому люди смогут выбирать товары отвечающие определённым параметрам?

2. И самый главный вопрос - индексация интернет-магазинов на Ecwid в  Drupal 7. Все упирается в то, что это AJAX со всеми вытекающими плюшками. Пока начал курить документацию… если для старых версий популярных движков еще как-то есть реализации то тут уже только включать напильник.

У кого есть опыт работы с атрибутами в Эквиде и индексацией ?   Это вообще решаемая проблема малой кровью?

В моем случае я уже прихожу просто к тому, что на старом проверенном способе сейчас мне времени уйдёт уже меньше на решение своей задачи чем разбираться с эквидом.... Тогда вопрос…. Зачем нужен эквид? Ведь там должно вроде все быть просто из коробки, как услуга итд. С другой стороны спортивный интерес....

В поиске новых идей, ниш. Первые и смешные провалы

Ну, дорогие мои читатели! Скажу честно, вот так вот в раз когда ты предприниматель остаться почти в 1 миг без деятельности, у колоссально упавшим доходом и не имея особых навыков себя в качестве наёмного сотрудника бывает не так уж и весело.

Самое сложное в такой ситуации по опыту - избежать абсолютно дурных решений.

Мозг начинает работать в режиме, когда из хорошего ты интуитивно выбираешь плохое, глупое и несуразное.  Но, находясь в такой прострации между не делать ничего, и делать хоть что-то, что двигает дальше я выбрал последнее.

В таком режиме даже делая абсолютный бред, я стараюсь на все смотреть со стороны и видеть сильные и слабые стороны.

К примеру, буквально две недели назад, мы с моей новой командой умудрились организовать изготовление (можно смеяться) деревянных песочниц и вольеров для собак.

Вот такой вот дауншифтинг из высоких технологий, IT, оператора связи в самый ад и деревянное ремесло. Более того! Мы даже умудрились получить заказы )

Вот что для себя я вынес

- при желании можно даже всякую странную вещь монетизировать

- команда оказалась настолько оперативной что буквально за сутки мы смогли начертить проекты песочниц, найти рабочих которые способны их выполнять, смоделировали заказ песка узнали все тонкости построения вольеров и прочих странных деревянных и металлических конструкций

- песочницы - это совсем не моё. Это абсолютно не штырит, более того слишком сезонная история

- выбрать правильно нишу, где уже есть какие-то клиенты а не создавать новую может оказаться более правильным решениям для начинающего

Но! Выводы сделаны, и пусть даже такой мегафейл как бизнес, как положительный опыт как старт чего-то нового вдохновили на новые/странные свершения. По запуску или закрытию следующего проекта который пока только набирает обороты сообщу дополнительно -) Можете не переживать сильно, песочницы как проект я уже закрыл. Опыт был что надо!

Ещё забавно смотреть как реагировали знакомые, которым показывал проект про песочницы. В очередной раз убедился в том, что важнее как ты сам относишься к своим детищам чем общество, сознанием которого при желании можно и манипулировать. А мнения я получил от «Дмитрий, это же совсем не ваш уровень, что за понижение?» до «Блин, молодцы! Готовы вам помочь клиентами» -)))

С другой стороны, когда входишь в поток генерации бизнес-идей получается довольно занимательная история. Буквально каждый день приходит на ум огромное количество простых и сложных бизнесов. Какие-то топятся с помощью модели в этот же день, какие-то через день, а некоторые откладываются в папку «возможно попробовать». А еще когда ты начинаешь излучать такую во энергию поиска, замечаешь как много людей к тебе сами приходят со своими идеями, или готовы помогать/критиковать твои….

Ещё важный урок который для себя вынес, это сразу строю минимальные модели в экселе без самообмана с реальным положением дел. Оказывается не так много и маржинальных историй можно накатить даже в экселе.  Большинство даже вменяемую валовую прибыль на первое время не способны генерировать. Прожжённый стал, меркантильный и не такой быстрый как раньше. Но, ещё авантюрист. Песочницы тому доказательство -)

С одной стороны и рассказывать о таких странных экспериментах как-то не по себе, с другой стороны это мне добавит критики к будущему.

Пока предпочтения лежат в сфере  оказания услуг населению, очень уж нравятся мне живые клиенты как бы странно это не звучало со всеми рисками и так далее. Делать же скорее всего придётся опять сначала b2b. Эх, что вам написать. Я пока в адском поиске, и собирании новых ошибок.

Ещё вспомнил, что я не плохо умею реконструировать интернет-сайты. Дал не большой клич и парочку проектов сделал, но честно скажу так же пока не особо вставляет, а траты на поиск новых клиентов довольно велики в то время как старым в свое время сделали все так хорошо что мало кому нужна эта самая реконструкция.

В качестве итога, вы можете лишь пожелать мне удачи. Ну, или посмеяться и заняться критикой. К этому я привык и диалоги люблю. Объективно же врагу не пожелаю такизх распылений и нагрузок физических и моральных....

Базовые основы безопасности вашей информационной системы

К великому удивлению, за последнюю неделю ко мне обратилось два человека с просьбой «починить последствия хакеров на сайте». Последствия нужно сказать не самые приятные. Это и различные шелл-скрипты, и какие-то хитромудренные попытки построить свои «фермы на клиентских машинах», у одного клиента была попытка вымогательства. А другого даже исключил Яндекс Директ их показа ссылаясь на то, что на сайте имеется вирусный код.

Вычищая весь этот бред, проклиная когда-то ленивых программистов и установщиков надумалось написать основные принципы безопасности. Вас они мало от чего спасут, но если будете соблюдать этот минимум, уже больше шансов на то, что ваши системы не будут взломаны.

Суть взлома.

Нужно понимать, что большая (а порой мне кажется что вся) часть взломов происходит без какого-то смысла. Т.е. взламывают не конкретно вас что бы вам насолить, а просто ищут сайты с уязвимостями по определённым признакам.

1. Пароли.  

В это сложно поверить, но огромное количество взломов основаны на подборе пароля по словарю. Когда у клиента пароль скажем admin@ к пользователю admin…..  Причём такие пароли бывают и от системы управления сайтами, и от FTP и от ssh да парой даже и от более серьёзных вещей. Люди! Очнитесь.

Совет: Придумывайте пароли посложнее. Как минимум такие, что бы не подходили под словарь. Вот пример http://burnis.org/pass/index.php

 2. Тотал командер

Будете смеяться но да, Тотал Его командер один из виновников взломов сайтов на хостинге. Глубоко не вдавался в подробности, но видимо как-то пароли от ФТП подключений в нем хранятся не очень безопасно, и у многих клиентов оказывался на поверке именно этот Тотал Командер с сохранёнными паролями, откуда все различные вирусы (уж не знаю где они их цепляют) выколупывают пароли, а потом заливают всякую бяку на сервера.

Совет: Если на своём компьютере вы не слишком заморачиваетесь секьюрностью постарайтесь избегать использования нелицензионных Тотал Командеров с кряками и хаками.  Используйте тот же Far.

3. Здравый смысл в использовании систем управления сайтами

Здесь огромное количество вещей на самом деле, поэтому постараюсь перечислить основные принципы здравого смысла при собирании веб-сайта

Советы при создании и обслуживании сайтов (это советы для обычных людей со здравым смыслом):

 

  • выключайте или удаляйте модули, которые вам не нужны в сайте. Вполне вероятно, что рано или поздно как раз в этом модуле окажется уязвимость и через него вам наделают зла. А вы их не используете, поэтому сразу и не поймете.
  • выключайте лишнее, то что вам не нужно. К примеру на последнем сайте что мне попался под руку был предустановленный друпал, и была открыта возможность регистрироваться пользователям при том что сайт статический (зачем?) мне пришлось удалить из базы этого сайта 324 000 (триста двадцать четыре спам-пользователя»
  • внимательно используйте формы и все места, где клиент может вводить текст, писать свои е-майлы и другие формы. Это все потенциальные уязвимости
  • обновляйте модули сайта и сам «движок сайта» до новых актуальных версий хотя бы раз в полгода. Более того скажу, часто что бы «вылечить вирус» кроме как удалить лишние файлы достаточно обновить движок сайта до актуальной версии
  • следите за правами на папки и файлы. Очень часто, к примеру на файлах в системе стоят права 777 (можно все), но идёт страховка скажем различными хтаксесами и вот я замечал, что бывают ситуации когда этих самых страховочных хтаксесов нет. 
  • Хорошие пароли сделали от сайта? Молодцы! Теперь сделайте хорошие пароли от БД к этому сайту и от самого хостинга к этому сайту -)

 

На этом пока свой мини-рассказ остановлю, так как устал писать. Да и не понятно есть ли в этом смысл. Люди все равно делаю всегда все по своему. Советы выше пройдены собственным многолетним опытом и опытом клиентов которые обращались помочь и так далее. Основные и самые уязвимости конечно кроются в людях, но об этом в другой раз если наберусь сил.

upd. Где прокси купить ?http://burnis.org/proxy

Рассказать о новости

Социальные комментарии Cackle
RSS-материал