Один опытный едет прямо, никого не трогает. Второй явно без опыта, "валит на все деньги" и в последний момент по непонятным причинам начинает тормозить так, что это приводит к заносу и он подсекает опытного. Кофе и бритва? Серьёзно?
Да, ограничения ввели. Сам проверял - даже под горку быстрее 22км\ч самокат (прокатный) не едет. НО! Когда на ровном участке самокатчик разогнался до 15-18км\ч и вдруг резка начал тормозить задним колесом, зад ему резко заносит. Кого он этим задом (набитым аккумуляторами) шарахнет по ногам - не известно. В тот раз не повезло моему другу. Ехал на встречу на моноколесе. Уже почти разъехались. Зачем было тормозить - не понятно.
Осознанность - это именно то, чего так нехватает людям. Особенно курьерам\таксистам. Как будто они не понимают, что сэкономят может быть 1-2 минуты (но это не точно), но если реализуется негативный сценарий и в результате риска произойдёт ДТП, потеряют не один час+возмещение ущерба. Вот как эту простую истину им донести?..
Истина как обычно - где-то рядом с серидиной:-) Велосипедист должен ехать вдоль дороги не дальше 1 метра от края. Но во первых там ливнёвки, арматура торчит из бордюра, грязь смытая с дороги, а во вторых даже прижавшись к бордюру вы очень рискуете нарваться на *дака на газели у которого день не задался и он вильнёт в вашу сторону "попугать". ХЗ зачем, для меня таки загадка. И иногда такие пугатели не достаточно точно рассчитывают манёвр и вот вы уже не испуганный, а покалеченный велосипедист. При этом есть местами велодорожки. Пробовали поговорить с лояльно к вам настроенной, но по жизни яжматерью на тему "переместитесь с коляской на пешеходную половину, а эту оставьте самокатам\велосипедам"? Я вот пробовал. 1000+1 аргумент, почему я должен засунуть вел себе поглубже и валить нахрен с велодорожки оставив её для колясок (тень от деревьев туда\не_туда падает и т.п.). И это при реально широком тротуаре с рельефной разметкой и недвусмысленными рельефными велосипедами на соответствующих полосах! И это я ещё не с чужим человеком говорил.
При всём при этом есть огромная разница между самокатчиками на своих самокатах и на арендованных. На арендованных человек пытается выжать максимум экономя каждую минуту. Итог - сбитые пешеходы, столкновения с велосипедистами и другими самокатчиками. ИМХО нужна общая база пользователей самокатов с идентификацией по телефону+номеру банковской карты и правило типа "один удар=2 месяца ни один самокат ты не арендуешь". Сразу отобъет охоту прыгать по бордюрам и лихачить на тротуарах. Ну и в обратную сторону - 100км без происшествий = N бонусных рублей. А с учётом того, что ситимобил и яндекс провайдят и самокаты и такси, то летом откатал на работу на самокате без происшествий, зимой пользуйся такси со скидками. WIN-WIN я считаю...
Сканим сеть и находим владельцев виндовых машин подключенных к томуже провайдеру, что и мы.
Пробуем прицепиться \\IP-жертвы\С$ и слить PWL
Добываем сохранённые данные о DialUp
ПРОДАЁМ (!) данные не мамонтам
Покупаем карточки доступа в интернет
Или так:
На работе модем и включенный комп с прокси\NAT который ждёт звонка и перезванивает (входящие бесплатно, а вот исходящие даже для интернет-соединений чего-то стоили).
Далее хаб на 10 мегабит (хотя начинали с коаксиала с соседом через стенку) и пол подъезда ломятся в чаты\удафф :-) А ещё потом добыл серверную мать с 2 камнями и 128 Мб памяти, купили диск (скинулись на БУшный) на 20 гигабайт и там был наш видео\аудио архив + коллекция нужного софта. Вот там был реальный коммунизм! Каждый что-то делал для всех. Кто модем на работе ставил и настраивал нам доступ, кто витуху принёс, кто хаб, а кто коннекторов на всех купил, у кого инструмент для прохождения стен\перекрытий... Ну а потом уже выделенка и подъездная сеть как-то тихо умерла предварительно деградировав из источника вселенской мудрости в байтогонялку для CS-1.6\Quake 2
Ещё один момент: винда одна, а линуксов много. У одного так конфиги расположены, у другого по другому. В репозиториях тоже не всё одинаково от дистрибутива к дистрибутиву. Производители со временем поворачиваются лицом к линукс, но ко всем сразу повернуться не получится. Например: пользуюсь owncloud. Есть дистр под RH, Ubuntu, Debian, Fedora и OpenSuse. Где взять под Kali\Arch\Alt? Надеясь на то, что Kali как бы из Ubuntu выросла, полез туда. Не без бубна поставил - ок. А владельцам Mint что делать? С драйверами\приложениями для видео-карт всё ещё веселее - помимо многообразия карт и дистров есть ещё и многообразие оконных менеджеров + Xorg\Wayland
Т.е. вариантов того, как всё будет у конкретного пользователя - X=2*N*D*C где N - количество оконных менеджеров, D - количество окружений раб.стола (у каждого свой подход к отображению панелей\окон\кнопок), С - число карт которые надо поддерживать в этой версии драйвера.
Так что каждому любителю развеселить обои рабочего стола наверное стоит задуматься о том, чтобы приложить знания\умения в сторону помощи тем, кто разрабатывает драйверы и вообще работает над каким-то одним дистром. Глядишь и получится 3-5 специализированных для своего направления дистра где всё идеально. Ну типа Debian\RH - энтерпрайз сервера с поддержкой за деньги, Ubuntu LTS\CentOS - сервера для тех, кто сам во всём разберётся, Mint\OpenSuse - десктоп и Kali - для всяких техно-извращенцев\пентестеров\разработчиков.
А по существу: ПФР очень часто меняет ПО. Чуть не каждый год. В один момент мне насчитали 15к переплаты по отчислениям (простите, я не верил в написанное в интернете и пытался вести бизнес в России), потом "у нас программа обновилась. Нету тут никаких переплат". В третий раз так вообще "О! А новая (№ 3) программа говорит, что вы нам 6000 должны, но мы их вам простили". Как так - никто ответить не смог включая нач.отдела в том ПФР... Так что да, думаю электронные трудовые - это чтобы вы просто не дожили до момента, когда вам начнут выплачиывать ту пенсию на которую вы наработали. Постоянно что-то будет теряться и на основании этого платить не будут.
Т.е. исходя из представленной Вами таблицы, организация тратит на менеджеров проектов и других специалистов от 1,6 до 3,3 миллиона в квартал (от 0,5 в месяц!). За эти деньги я бы "в лепёшку расшибся", но сделал бы сайт который так просто не сломать и уж тем более инфу не угнать. Где своих знаний не хватает - нашёл бы более компетентных, заплатил и компенсировал недостаток своих знаний знаниями нанятых. Ещё раз: Регионы! Для толкового разраба даже 100к\мес - очень хорошо! Так какова была цель?
Для начала, вы опять путаете личный доход гражданина с деятельностью фонда ФБК
Тут видимо стоит уточнить: я не считаю деньги в кармане Навального или Волкова. Сколько Алексей лично зарабатывает и на что тратит свои деньги - не моё дело. НО! Есть ресурс - время. В моём мире если ты прямо сейчас делаешь дело А, то прямо сейчас ты не можешь делать дело Б и наоборот. Т.е. если ты постоянно на митингах, ведешь блог, проводишь расследования, координируешь работу крупной организации (создаётся впечатление, что у Навального организация крупная) и не вылезаешь из судов\изоляторов\тюрем, то зарабатывать деньги в привычном смысле слова (ходить на работу в свой офис своей юридической компании и там решать поставленные клиентами задачи) некогда. Если некогда, значит источник дохода - донаты. И вот тут то как раз мы и подходим к тому, с чего начали.
Так вот вопрос: неделю назад у нас было 7607 подписок на ежемесячное пожертвование (средний размер 615 рублей). Как думаете, сколько их сейчас? 15 626 человек со средним пожертвованием 485 рублей.
Или 7578610 р/мес... Я понимаю, надо офисы содержать, канцтовары покупать, компьютеры и проч. Но неужели при донатах в 7,5 млн. в месяц нельзя найти специалистов чтобы сделали всё как надо? Там ведь функционал (как я понял из описания) даже не интернет-магазина, а скорее лэндинг с формой обратной связи. Так почему переусложнённый проект на Python вместо примитивнейших 50 строк кода на PHP? Почему дебаг в проде? Какие нахрен порты postgresql?! В россии население 144млн человек. Сколько из них подпишется? Пусть все. Что, для обработки (и оповещении в почту) 144 миллионов нужен постгрес? MySQL или SQLite не прокатит?
Итого: Организация получает 7,5 млн в месяц. Берёт на работу некоего человека которому ставит задачу по разработке проекта и выделяет бюджет. Человек что-то делает и в итоге получается какая-то вундервафля на Django+Postgres + "наверняка_дохрена_смузихлёбных_моднейших_решений". А когда ему указывают на то, что система не надёжна и надо бы поправить, отвечает в стиле Новодворской с плакатом и в белом пальто.
Вопрос: почему ТАК?! Ведь проблема то формировалась в течение какого-то времени. Ведь подход людей к работе и разработке проекта виден с первой недели (говорю как бывший руководитель отдела разработки). Может целью была не разработка хорошего решения, а что-то другое? И если это так, то всё логично. Разработали, взломали, хайпанули.
Кто из сторонников Навального в 2021 году идёт во власть?
Без понятия. Имелось в виду не "прямо сейчас идёт", а "систематически предпринимает активные действия для того, чтобы оказаться во власти". Сам Алексей в выборах участвовал неоднократно (и в мэры Москвы и в президентских вроде был замечен). Кто там сторонник, а кто противник - не знаю. Знаю, что среди моих знакомых были разные люди. Кто-то без всяких денег брал лопату и кидал снег во дворе дет.сада потому, что дворник не справляется, а детям надо гулять. Кто-то митинговал, организовывал движения и сбор средств. Вот мне первые больше нравятся. Я бы за таких голосовал. Но таких нет в списках кандидатов.
Не находили != небыло. Понимаю, что врядли Алексей лично собеседует каждого админа, верстальщика, разработчика. Но он же - брэнд и это он нанял людей руководить процессами в том числе и разработки ПО. Жарову (который с телегой боролся) нормально так прилетало за некомпетентность исполнителей. Да и не спрашиваю я с Навального за дыры. Я просто обратил внимание на то, что у людей есть возможность сделать продукт надёжным, но его сделали супер дырявым. И это странно если исходить из предположения "хотел сделать хорошо". Зато если исходить из "во власть идут, чтобы пилить в личных интересах" и\или "хотели пошуметь", то вроде всё логично. Сваяли, оставили дыры и закрывать не торопятся, а когда будет очередной слив, будут кричать про КГБ в подвалах которого сидят прикованные к батарее хацкеры.
Спасибо, воздержусь как от принятия Вашей помощи, так и от гугления. Мне это не очень интересно. Копать ни под кого (или за кого-то) не планирую. Я лишь высказал своё мнение о том, что люди рвущиеся во власть как правило рвутся туда удовлетворять личные корыстные интересы. Если я ошибаюсь в Навальном видя в нём такого-же рвущегося как и все остальные - отлично. Возможно он единственный - исключение. Но это никоим образом не отвечает на вопрос "какова цель на самом деле?".
Ещё раз:
Цель - интернет-ресурс помогающий достигнуть требуемых результатов голосования.
Средства: с запасом 100.000р./мес/чел. в регионе и у тебя в команде специалист который не оставит таких дыр и вообще минимальными средствами сделает закрытый контур тестирования (чтобы включенный дебаг в проде не оказался).
Его (опозиционера) личный доход 450.000р./мес. (исходя из инфы по ссылке на медузу). Так почему Волков? Почему пентестеру говорят про шапочку из фольги? Ну даже если вы считаете инфу не достойной защиты, перс.данные надо охранять по закону! Да и стыдно должно быть перед донатерами. Они ведь наверняка надеялись на хоть какую-то анонимность, когда поддерживали опозиционера.
С другой стороны
Цель: Шум ради донатов.
Средства: Один не специалист с раздутым ЧСВ который наберёт бесплатно студентов, которые свояют непойми что. Это непойми что будут регулярно ломать (не важно кто, главное, чтобы ломали почаще). Мы будем посыпать голову пеплом при каждом взломе, петь про кремль который нанял суперхакеров и поднимать вокруг этого бурные дебаты. Шуму будет много, а значит будет много новых сочувствующих, которые занесут на борьбу с ЖиВ.
Серьёзно. Вот специально перед тем, как писать свой предыдущий коментарий загуглил. Конкретно этого не нашёл. Простите пожалуйста, я немного вне политики и по запросу "Алексей Навальный" нашёл статью на вики и кучу желтухи в которой его в чём только не обвиняют. А на вики про доходы всё заканчивается так:
После вступления в законную силу приговора по делу «Кировлеса» 16 ноября 2013 года Адвокатская палата Москвы лишила Навального статуса адвоката[63].
По Вашей ссылке действительно сказано, что он опубликовал налоговую декларацию. Вот только вопрос: статуса адвоката у него нет (в РФ как я понимаю - это обязательное требование если хочешь в суде представлять интересы кого угодно), времени между "ходками" тоже. Это правда заработанные на оказании юридических услуг деньги?
Главным источником своего дохода он назвал предпринимателя Бориса Зимина.
Это безналичные выплаты, которые делают граждане РФ со своих счетов в российских банках
Т.е. если я правильно понимаю, донаты оформляются как плата за юридические услуги.
Признаете?
Признаю. Полностью. Формально - высокооплаичваемый юрист.
Но при этом вопрос "что является целью? Шумиха ради донатов или таки реальные дела?" остался открытым.
И ещё, 450к\мес - это очень неплохие деньги. В регионах за <100к\мес можно найти весьма толковых разработчиков. Знаю потому, что работал с такими.
Была бы шумиха, найди они 2-3 человека из регионов которые сделали бы сайт как положено? Нет. Там бы просто ничего не нашли и ничего не слили.
Уверен, если спросить любого с плаката рвущегося во власть сейчас с лозунгами "справедливый базовый доход!", "Резульат будет" и пр.: "сколько и КАК ты зарабатываешь?", найдутся примерно такие-же белые и честыне трудовые доходы. А по факту, не видел ни одного достойного человека стремящегося во власть.
Рискуя навлечь на себя минусаторов всё-же выскажу предположение: а может цель то не выборы\смена власти и прочее декларируемое? Может цель то просто шум на который поведётся народ и задонатит на хорошую жизнь? Ведь все эти люди (Навальный, Волков и прочие с ними) на что-то живут, оплачивают ЖКХ, еду, транспорт, учёбу детям. Про проект антикоррупционный я слышал, а вот про то где и кем работает главный борец за справедливость - нет. Я бы с радостью признал ошибку, если бы выяснил, что помимо организатора шумихи, главный опозиционер является высокооплачиваемым юристом и часть своих гонораров тратит на не самых лучших (но уж каких нашёл) специалистов по web-разработке, чтобы сделать полезный проект про выборы, а ещё строит детские площадки и спорт-комплексы. Но нет. Гугление показало, что он по профессии юрист но деньги явно не этим зарабатывает.
Да и кстати, вопрос "откуда у вас деньги на красивую жизнь" хочется задать не только обсуждаемому опозиционеру, но и остальным гражданам, чьи фото с обещаниями висят по всему городу последний месяц. К единоросам такого вопроса нет - там и так понятно
Пару лет назад попал в неприятную ситуацию из-за которой плохо спал пока не уволился из конторы. Дело было так: очень самоуверенный и громко кричащий WEB-разработчик потребовал, чтобы сервер был не на стороне в дата-центре, а прямо в офисе и пробросить порты. Потом этот "мессия управляющей выручкой" (это дословная цитата того, как он себя представляет) заявил, что в офисе все г-но и дома ему работается лучше. А значит помимо 80 порта потребовался 3306, 22 и 21. Идею с SSH-ключами отвергли как "у меня тут софтина крутая, она с вашими ключами медленнее работает, а я такой быстрый, что ну нах ваши ключи!" Да, 443 открывать "нельзя ни в коем случае! Мы не будем ставить сертификат и переезжать на HTTPS! Это смена доменного имени и падение выручки и вообще абсолютных путей так много в коде, что на относительные за пару лет только перейдём. Никакого HTTPS!!!111".
Я на тот момент работал в конторе 3 месяца, а тот горлопан почти 1,5 года. Угадайте с 3 раз, кого послушал директор?
Спустя месяц работы сервера во внутреннем периметре с открытыми наружу портами, древним php 5.2, кучей вариантов для инъекций, к нам приходит письмо с предложением оплатить работу пентестера, пока её не оплатили конкуренты. Мне было сказано следующее: "Исправь, докажи, что исправил и молись, чтобы небыло последствий. Будут последствия - мы найдём вариант покрыть убытки за твой счёт". Догадаетесь, через сколько минут мне пришлось обратно порты открывать? До установки сертификатов и обновления php я просто не успел дойти. Зато успел заявление написать :-)
В коментариях несколько раз написано "сложность значительно выше". А почему собственно? Ну т.е. в теории нам надо с 28000 (да хоть с 1000000) адресов отправить запросы. Делаем отправлялку запросов (на основе cURL например) и управляющий сервер. Отправлялку можем хоть через ansible залить довольно быстро на большое количество хостов. Опять-же никто не мешает нам в рамках 1 физической машины запустить множество экземпляров нашей отправлялки запросов каждый из которых будет работать через TOR принудительно для себя делая новый маршрут (получая новую точку выхода). Естественно синхронизируем всё наше добро отправляя не каждому инстансу задачу по очереди, а отправляя всем задачу "в N-часов ровно выполнить запрос M" и ждём, когда выполнит. Ну а далее уже в соответствии с нашей "бизнес-логикой" обрабатываем результат. Т.е. 10 VPS могут выполнить 2800 запросов каждая, адреса будут разные, всё произойдёт в один момент времени. Что-то не учёл или сложность была не в этом?
Один опытный едет прямо, никого не трогает. Второй явно без опыта, "валит на все деньги" и в последний момент по непонятным причинам начинает тормозить так, что это приводит к заносу и он подсекает опытного. Кофе и бритва? Серьёзно?
Да, ограничения ввели. Сам проверял - даже под горку быстрее 22км\ч самокат (прокатный) не едет. НО! Когда на ровном участке самокатчик разогнался до 15-18км\ч и вдруг резка начал тормозить задним колесом, зад ему резко заносит. Кого он этим задом (набитым аккумуляторами) шарахнет по ногам - не известно. В тот раз не повезло моему другу. Ехал на встречу на моноколесе. Уже почти разъехались. Зачем было тормозить - не понятно.
Осознанность - это именно то, чего так нехватает людям. Особенно курьерам\таксистам. Как будто они не понимают, что сэкономят может быть 1-2 минуты (но это не точно), но если реализуется негативный сценарий и в результате риска произойдёт ДТП, потеряют не один час+возмещение ущерба. Вот как эту простую истину им донести?..
Истина как обычно - где-то рядом с серидиной:-) Велосипедист должен ехать вдоль дороги не дальше 1 метра от края. Но во первых там ливнёвки, арматура торчит из бордюра, грязь смытая с дороги, а во вторых даже прижавшись к бордюру вы очень рискуете нарваться на *дака на газели у которого день не задался и он вильнёт в вашу сторону "попугать". ХЗ зачем, для меня таки загадка. И иногда такие пугатели не достаточно точно рассчитывают манёвр и вот вы уже не испуганный, а покалеченный велосипедист. При этом есть местами велодорожки. Пробовали поговорить с лояльно к вам настроенной, но по жизни яжматерью на тему "переместитесь с коляской на пешеходную половину, а эту оставьте самокатам\велосипедам"? Я вот пробовал. 1000+1 аргумент, почему я должен засунуть вел себе поглубже и валить нахрен с велодорожки оставив её для колясок (тень от деревьев туда\не_туда падает и т.п.). И это при реально широком тротуаре с рельефной разметкой и недвусмысленными рельефными велосипедами на соответствующих полосах! И это я ещё не с чужим человеком говорил.
При всём при этом есть огромная разница между самокатчиками на своих самокатах и на арендованных. На арендованных человек пытается выжать максимум экономя каждую минуту. Итог - сбитые пешеходы, столкновения с велосипедистами и другими самокатчиками. ИМХО нужна общая база пользователей самокатов с идентификацией по телефону+номеру банковской карты и правило типа "один удар=2 месяца ни один самокат ты не арендуешь". Сразу отобъет охоту прыгать по бордюрам и лихачить на тротуарах. Ну и в обратную сторону - 100км без происшествий = N бонусных рублей. А с учётом того, что ситимобил и яндекс провайдят и самокаты и такси, то летом откатал на работу на самокате без происшествий, зимой пользуйся такси со скидками. WIN-WIN я считаю...
Как раз хотел уточнить у собравшихся: чебурнет отменяется? Тогда Ура! Дайте 2 :-)
О! А потом в реклеме провайдера которому принудительно железку обновили: "Вопросы Вашей безопасности курируют лучшие сотрудники ФБР и ФСБ!" :-)
Сканим сеть и находим владельцев виндовых машин подключенных к томуже провайдеру, что и мы.
Пробуем прицепиться \\IP-жертвы\С$ и слить PWL
Добываем сохранённые данные о DialUp
ПРОДАЁМ (!) данные не мамонтам
Покупаем карточки доступа в интернет
Или так:
На работе модем и включенный комп с прокси\NAT который ждёт звонка и перезванивает (входящие бесплатно, а вот исходящие даже для интернет-соединений чего-то стоили).
Далее хаб на 10 мегабит (хотя начинали с коаксиала с соседом через стенку) и пол подъезда ломятся в чаты\удафф :-) А ещё потом добыл серверную мать с 2 камнями и 128 Мб памяти, купили диск (скинулись на БУшный) на 20 гигабайт и там был наш видео\аудио архив + коллекция нужного софта. Вот там был реальный коммунизм! Каждый что-то делал для всех. Кто модем на работе ставил и настраивал нам доступ, кто витуху принёс, кто хаб, а кто коннекторов на всех купил, у кого инструмент для прохождения стен\перекрытий... Ну а потом уже выделенка и подъездная сеть как-то тихо умерла предварительно деградировав из источника вселенской мудрости в байтогонялку для CS-1.6\Quake 2
Вы не правы, как и все в интернете! CSV спасёт отца русской демократии! :-)
Ещё один момент: винда одна, а линуксов много. У одного так конфиги расположены, у другого по другому. В репозиториях тоже не всё одинаково от дистрибутива к дистрибутиву. Производители со временем поворачиваются лицом к линукс, но ко всем сразу повернуться не получится. Например: пользуюсь owncloud. Есть дистр под RH, Ubuntu, Debian, Fedora и OpenSuse. Где взять под Kali\Arch\Alt? Надеясь на то, что Kali как бы из Ubuntu выросла, полез туда. Не без бубна поставил - ок. А владельцам Mint что делать? С драйверами\приложениями для видео-карт всё ещё веселее - помимо многообразия карт и дистров есть ещё и многообразие оконных менеджеров + Xorg\Wayland
Т.е. вариантов того, как всё будет у конкретного пользователя - X=2*N*D*C где N - количество оконных менеджеров, D - количество окружений раб.стола (у каждого свой подход к отображению панелей\окон\кнопок), С - число карт которые надо поддерживать в этой версии драйвера.
Так что каждому любителю развеселить обои рабочего стола наверное стоит задуматься о том, чтобы приложить знания\умения в сторону помощи тем, кто разрабатывает драйверы и вообще работает над каким-то одним дистром. Глядишь и получится 3-5 специализированных для своего направления дистра где всё идеально. Ну типа Debian\RH - энтерпрайз сервера с поддержкой за деньги, Ubuntu LTS\CentOS - сервера для тех, кто сам во всём разберётся, Mint\OpenSuse - десктоп и Kali - для всяких техно-извращенцев\пентестеров\разработчиков.
Давайте уже не будем предполагать на что и чего там хватит. Вот официальный представитель власти прямо всё сказал: "Каждый получит по Е-Баллу" :-D
https://youtu.be/EE8pJGvAdek
А по существу: ПФР очень часто меняет ПО. Чуть не каждый год. В один момент мне насчитали 15к переплаты по отчислениям (простите, я не верил в написанное в интернете и пытался вести бизнес в России), потом "у нас программа обновилась. Нету тут никаких переплат". В третий раз так вообще "О! А новая (№ 3) программа говорит, что вы нам 6000 должны, но мы их вам простили". Как так - никто ответить не смог включая нач.отдела в том ПФР... Так что да, думаю электронные трудовые - это чтобы вы просто не дожили до момента, когда вам начнут выплачиывать ту пенсию на которую вы наработали. Постоянно что-то будет теряться и на основании этого платить не будут.
Т.е. исходя из представленной Вами таблицы, организация тратит на менеджеров проектов и других специалистов от 1,6 до 3,3 миллиона в квартал (от 0,5 в месяц!). За эти деньги я бы "в лепёшку расшибся", но сделал бы сайт который так просто не сломать и уж тем более инфу не угнать. Где своих знаний не хватает - нашёл бы более компетентных, заплатил и компенсировал недостаток своих знаний знаниями нанятых. Ещё раз: Регионы! Для толкового разраба даже 100к\мес - очень хорошо! Так какова была цель?
Тут видимо стоит уточнить: я не считаю деньги в кармане Навального или Волкова. Сколько Алексей лично зарабатывает и на что тратит свои деньги - не моё дело. НО! Есть ресурс - время. В моём мире если ты прямо сейчас делаешь дело А, то прямо сейчас ты не можешь делать дело Б и наоборот. Т.е. если ты постоянно на митингах, ведешь блог, проводишь расследования, координируешь работу крупной организации (создаётся впечатление, что у Навального организация крупная) и не вылезаешь из судов\изоляторов\тюрем, то зарабатывать деньги в привычном смысле слова (ходить на работу в свой офис своей юридической компании и там решать поставленные клиентами задачи) некогда. Если некогда, значит источник дохода - донаты. И вот тут то как раз мы и подходим к тому, с чего начали.
https://navalny.com/t/735/
Или 7578610 р/мес... Я понимаю, надо офисы содержать, канцтовары покупать, компьютеры и проч. Но неужели при донатах в 7,5 млн. в месяц нельзя найти специалистов чтобы сделали всё как надо? Там ведь функционал (как я понял из описания) даже не интернет-магазина, а скорее лэндинг с формой обратной связи. Так почему переусложнённый проект на Python вместо примитивнейших 50 строк кода на PHP? Почему дебаг в проде? Какие нахрен порты postgresql?! В россии население 144млн человек. Сколько из них подпишется? Пусть все. Что, для обработки (и оповещении в почту) 144 миллионов нужен постгрес? MySQL или SQLite не прокатит?
Итого: Организация получает 7,5 млн в месяц. Берёт на работу некоего человека которому ставит задачу по разработке проекта и выделяет бюджет. Человек что-то делает и в итоге получается какая-то вундервафля на Django+Postgres + "наверняка_дохрена_смузихлёбных_моднейших_решений". А когда ему указывают на то, что система не надёжна и надо бы поправить, отвечает в стиле Новодворской с плакатом и в белом пальто.
Вопрос: почему ТАК?! Ведь проблема то формировалась в течение какого-то времени. Ведь подход людей к работе и разработке проекта виден с первой недели (говорю как бывший руководитель отдела разработки). Может целью была не разработка хорошего решения, а что-то другое? И если это так, то всё логично. Разработали, взломали, хайпанули.
Без понятия. Имелось в виду не "прямо сейчас идёт", а "систематически предпринимает активные действия для того, чтобы оказаться во власти". Сам Алексей в выборах участвовал неоднократно (и в мэры Москвы и в президентских вроде был замечен). Кто там сторонник, а кто противник - не знаю. Знаю, что среди моих знакомых были разные люди. Кто-то без всяких денег брал лопату и кидал снег во дворе дет.сада потому, что дворник не справляется, а детям надо гулять. Кто-то митинговал, организовывал движения и сбор средств. Вот мне первые больше нравятся. Я бы за таких голосовал. Но таких нет в списках кандидатов.
Не находили != небыло. Понимаю, что врядли Алексей лично собеседует каждого админа, верстальщика, разработчика. Но он же - брэнд и это он нанял людей руководить процессами в том числе и разработки ПО. Жарову (который с телегой боролся) нормально так прилетало за некомпетентность исполнителей. Да и не спрашиваю я с Навального за дыры. Я просто обратил внимание на то, что у людей есть возможность сделать продукт надёжным, но его сделали супер дырявым. И это странно если исходить из предположения "хотел сделать хорошо". Зато если исходить из "во власть идут, чтобы пилить в личных интересах" и\или "хотели пошуметь", то вроде всё логично. Сваяли, оставили дыры и закрывать не торопятся, а когда будет очередной слив, будут кричать про КГБ в подвалах которого сидят прикованные к батарее хацкеры.
Спасибо, воздержусь как от принятия Вашей помощи, так и от гугления. Мне это не очень интересно. Копать ни под кого (или за кого-то) не планирую. Я лишь высказал своё мнение о том, что люди рвущиеся во власть как правило рвутся туда удовлетворять личные корыстные интересы. Если я ошибаюсь в Навальном видя в нём такого-же рвущегося как и все остальные - отлично. Возможно он единственный - исключение. Но это никоим образом не отвечает на вопрос "какова цель на самом деле?".
Ещё раз:
Цель - интернет-ресурс помогающий достигнуть требуемых результатов голосования.
Средства: с запасом 100.000р./мес/чел. в регионе и у тебя в команде специалист который не оставит таких дыр и вообще минимальными средствами сделает закрытый контур тестирования (чтобы включенный дебаг в проде не оказался).
Его (опозиционера) личный доход 450.000р./мес. (исходя из инфы по ссылке на медузу). Так почему Волков? Почему пентестеру говорят про шапочку из фольги? Ну даже если вы считаете инфу не достойной защиты, перс.данные надо охранять по закону! Да и стыдно должно быть перед донатерами. Они ведь наверняка надеялись на хоть какую-то анонимность, когда поддерживали опозиционера.
С другой стороны
Цель: Шум ради донатов.
Средства: Один не специалист с раздутым ЧСВ который наберёт бесплатно студентов, которые свояют непойми что. Это непойми что будут регулярно ломать (не важно кто, главное, чтобы ломали почаще). Мы будем посыпать голову пеплом при каждом взломе, петь про кремль который нанял суперхакеров и поднимать вокруг этого бурные дебаты. Шуму будет много, а значит будет много новых сочувствующих, которые занесут на борьбу с ЖиВ.
Где-то что-то не так понимаю? Ошибаюсь?
Серьёзно. Вот специально перед тем, как писать свой предыдущий коментарий загуглил. Конкретно этого не нашёл. Простите пожалуйста, я немного вне политики и по запросу "Алексей Навальный" нашёл статью на вики и кучу желтухи в которой его в чём только не обвиняют. А на вики про доходы всё заканчивается так:
По Вашей ссылке действительно сказано, что он опубликовал налоговую декларацию. Вот только вопрос: статуса адвоката у него нет (в РФ как я понимаю - это обязательное требование если хочешь в суде представлять интересы кого угодно), времени между "ходками" тоже. Это правда заработанные на оказании юридических услуг деньги?
Т.е. если я правильно понимаю, донаты оформляются как плата за юридические услуги.
Признаю. Полностью. Формально - высокооплаичваемый юрист.
Но при этом вопрос "что является целью? Шумиха ради донатов или таки реальные дела?" остался открытым.
И ещё, 450к\мес - это очень неплохие деньги. В регионах за <100к\мес можно найти весьма толковых разработчиков. Знаю потому, что работал с такими.
Была бы шумиха, найди они 2-3 человека из регионов которые сделали бы сайт как положено? Нет. Там бы просто ничего не нашли и ничего не слили.
Уверен, если спросить любого с плаката рвущегося во власть сейчас с лозунгами "справедливый базовый доход!", "Резульат будет" и пр.: "сколько и КАК ты зарабатываешь?", найдутся примерно такие-же белые и честыне трудовые доходы. А по факту, не видел ни одного достойного человека стремящегося во власть.
Рискуя навлечь на себя минусаторов всё-же выскажу предположение: а может цель то не выборы\смена власти и прочее декларируемое? Может цель то просто шум на который поведётся народ и задонатит на хорошую жизнь? Ведь все эти люди (Навальный, Волков и прочие с ними) на что-то живут, оплачивают ЖКХ, еду, транспорт, учёбу детям. Про проект антикоррупционный я слышал, а вот про то где и кем работает главный борец за справедливость - нет. Я бы с радостью признал ошибку, если бы выяснил, что помимо организатора шумихи, главный опозиционер является высокооплачиваемым юристом и часть своих гонораров тратит на не самых лучших (но уж каких нашёл) специалистов по web-разработке, чтобы сделать полезный проект про выборы, а ещё строит детские площадки и спорт-комплексы. Но нет. Гугление показало, что он по профессии юрист но деньги явно не этим зарабатывает.
Да и кстати, вопрос "откуда у вас деньги на красивую жизнь" хочется задать не только обсуждаемому опозиционеру, но и остальным гражданам, чьи фото с обещаниями висят по всему городу последний месяц. К единоросам такого вопроса нет - там и так понятно
А какже .php в котором прописаны все параметры? Ну типа config.php? Его ведь не скачать на сколько я понимаю. Ну и htpasswd\htaccess
Пару лет назад попал в неприятную ситуацию из-за которой плохо спал пока не уволился из конторы. Дело было так: очень самоуверенный и громко кричащий WEB-разработчик потребовал, чтобы сервер был не на стороне в дата-центре, а прямо в офисе и пробросить порты. Потом этот "мессия управляющей выручкой" (это дословная цитата того, как он себя представляет) заявил, что в офисе все г-но и дома ему работается лучше. А значит помимо 80 порта потребовался 3306, 22 и 21. Идею с SSH-ключами отвергли как "у меня тут софтина крутая, она с вашими ключами медленнее работает, а я такой быстрый, что ну нах ваши ключи!" Да, 443 открывать "нельзя ни в коем случае! Мы не будем ставить сертификат и переезжать на HTTPS! Это смена доменного имени и падение выручки и вообще абсолютных путей так много в коде, что на относительные за пару лет только перейдём. Никакого HTTPS!!!111".
Я на тот момент работал в конторе 3 месяца, а тот горлопан почти 1,5 года. Угадайте с 3 раз, кого послушал директор?
Спустя месяц работы сервера во внутреннем периметре с открытыми наружу портами, древним php 5.2, кучей вариантов для инъекций, к нам приходит письмо с предложением оплатить работу пентестера, пока её не оплатили конкуренты. Мне было сказано следующее: "Исправь, докажи, что исправил и молись, чтобы небыло последствий. Будут последствия - мы найдём вариант покрыть убытки за твой счёт". Догадаетесь, через сколько минут мне пришлось обратно порты открывать? До установки сертификатов и обновления php я просто не успел дойти. Зато успел заявление написать :-)
Жопулизм детектед
Под каментом 18 плюсов какбэ намекает на кармодрочерство
И на сладкое: мы с Вами "полные дебилы"
На всякий случай: вышесказанное было шуткой, а не попыткой кого-то оскорбить.
А вообще - да, самое "токсичное" место - рунет конца 90-х начала нулевых. Но как же там было хорошо!
В коментариях несколько раз написано "сложность значительно выше". А почему собственно? Ну т.е. в теории нам надо с 28000 (да хоть с 1000000) адресов отправить запросы. Делаем отправлялку запросов (на основе cURL например) и управляющий сервер. Отправлялку можем хоть через ansible залить довольно быстро на большое количество хостов. Опять-же никто не мешает нам в рамках 1 физической машины запустить множество экземпляров нашей отправлялки запросов каждый из которых будет работать через TOR принудительно для себя делая новый маршрут (получая новую точку выхода). Естественно синхронизируем всё наше добро отправляя не каждому инстансу задачу по очереди, а отправляя всем задачу "в N-часов ровно выполнить запрос M" и ждём, когда выполнит. Ну а далее уже в соответствии с нашей "бизнес-логикой" обрабатываем результат. Т.е. 10 VPS могут выполнить 2800 запросов каждая, адреса будут разные, всё произойдёт в один момент времени. Что-то не учёл или сложность была не в этом?