Согласен со всем вашими аргументами. На самом деле я тоже считаю, что генерировать сертификат в браузере с помощью js скрипта с сайта, тем более вручную — не годится как основное решение.
Не важно какой браузер. Сайты пишут одно, делают другое. Сайты взламывают. Плагины видят контент вашей страницы. Это ужасная идея генерировать приватные ключи на сайтах!
Если пользоваться нормальным браузером, то ключи не передаются на сервер.
Private Keys are generated in your browser and never transmitted.
For modern browsers we generate a private key in your browser using the Web Cryptography API and the private key is never transmitted. The private key also gets deleted off your browser after the certificate is generated. If your browser does not support the Web Cryptography API then the keys will be generated on the server using the latest version of OpenSSL and outputted over SSL and never stored. For the best security you are recommended to use a supported browser for client generation. You can also provide your own CSR when using manual verification in which case the private key is handled completely on your end.
что из-за своей жадности теряют больше, чем выигрывают.
К сожалению это работает только для ровно таких же случаев. Меня в каждой следующей компании называют паникером, пока не въезжают в большую часть указанных мной пней. Меня раньше хотя бы «я же говорил» развлекало, теперь уже как то грустно и все.
Почему заказчики идут на фриланс биржи? Потому что, это дешевле, чем нанять даже одного разработчика в штат. У нас в Украине, как и наверное по всему СНГ, ситкация аналогичная — у мелкого бизнеса просто нет на это денег.
Вот и плучается, хотим дешевле, получаем не поворотливый сайт, виртуальный хостинг, не квалифицированных программистов, отсутствие админа итп итд.
Чему потом удивлятся? Ну упал сайт, ну не умеют php-жуны логировать медленные запросы, профилировать php код и много чего еще. Они не виноваты, они жуны, платят им соответственно. После таких вот ситуаций, со временем, они научатся и забьют на флинас и мелких бизнес, пойдут в большую аустсорс контору на 2k$/мес, это возможно больше, чем чистая прибыль цветочного интернет-ларька даже в Москве.
1. ВСЕ сайты на битриксе должны включить slow query log и проверять его постоянно. Разработчики битрекса, видимо, не знают что такое индексы. Особенно это смешно, учитывая их универсальную структуру, сложные запросы и таблицы-со-всем-подряд.
Многократно написали выше:
1) Битрикс на Шаред хостинге даже без каких-либо изменений должен был когда-нибудь выйти за пределы потребляемых ресурсов и далее по сценарию быть выключенным. Да, timeweb такой timeweb. Удивительно, что это не произошло раньше. А еще битрикс настолько прожорлив, что даже продающие его люди, рекомендуют ставить на VPS. Причем не на каждый — а с честным резервированием ресурсов.
2) Разработка нового функционала и ремонт старого это немного разные задачи. Уметь надо, но не каждый умеет. Этот навык стоит отдельных денег, а без него получается не всегда и может занять прилично времени. Жаль, но даже в нормальном IT далеко не все это понимают (у ТС это не нормальный айти, это уровень ларечника в интернете).
3) Про Git уже написали, повторяться не буду.
Даже если предположить, что владелец бизнеса зарабатыват в 2 раза больше и чисто теоретически может себе нанять адекватного разработчика
А захочет ли? Поставьте себя на место владельца бизнеса. Он (или она) годами учился нагибать поставщиков, решать вопросы с представителями власти, контролировать подчиненных чтобы… э… отдавать половину честно заработанного парню, который и десятой части из этого не умеет?
Многие написали, вроде бы правильные вещи, про нагрузочное тестирование или найм профессиональных разработчиков. Но не учли главного. Это мелкий бизнес. Могу предположить что владелец этого бизнеса зарабатывает на уровне среднего разработчика. При таких доходах найм профессионального разработчика не выполним. Только фрилансеры, только готовые решения, только чинить уже сломанное. Даже если предположить, что владелец бизнеса зарабатыват в 2 раза больше и чисто теоретически может себе нанять адекватного разработчика, то тут возникает другая проблема. Хорошие разработчики не хотят работать в подобных компаниях, т.к. нет других разработчиков и владелец ничерта не понимает в IT. Не видать тут вам докеров, реактов, микросервисов, лямда-архитектуры, машинного обучения, блокчейна или что там сейчас модно.
Очень знакомо коллега. Сайтами не занимаюсь но регулярно просят подумать посчитать.
Не так давно был вообще феерический случай. Сайт предполагает презентацию нескольких заведений на одной территории. Описания, статьи, меню, фото, заказ. Большей части фотографий просто нет. Те что есть существуют в ужатом до непотребства виде или корректированы до кислотных цветов. Причем заведение люксовое. Объясняю что для доставки и грамотного исполнения нужно продумать и наладить бизнес-процессы, нанять фотографа, нанять копирайтера, нанять дизайнера и прочие нюансы. Получаю ответ: нам только каркас, да недорого, ибо любой студент его соберет за 30 тысяч. Говорю спасибо, нет, не желаю иметь с этим ничего общего. Договариваемся поговорить еще раз когда наймут нормального маркетолога, ибо «нужен профессионал который скажет как делать». Созваниваемся с ним. На удивление очень приятный специалист, поговорили, выяснили что у него есть контакты хороших специалистов в Москве (у нас их просто нет), сошлись на том, что созвонимся, когда будет понимание с чем будем работать. И пропал. Потом выяснил что его уволил собственник с формулировкой «это я и так сам знаю».
Говорю со своего опыта: различия есть, для меня, значительные. Пока работал с мелким бизнесом отечественным, то относительно проблемными были где-то с половину клиентов: проблемные, это когда владелец нифига не хочет ни понимать, ни платить, но чтоб работало. То же для европейского рынка: два проблемных клиента за 3 года, один в Испании и один из Англии. И оба наши, русскоговорящие: белорус и украинец. Более жадных до неадекватности, мне встречать не призодилось. Классика, когда сайт — главный источник заказов, но "давайте уложимся в 30-20-10 тр".
Очень рад, что перестал работать с подобными заказчиками.
Не сказал бы. Когда я крайний раз с этим сталкивался невольно, у оптовиков цены были ± такими же, как обычно.
Оптовики зарабатывают не на ценах, а на объемах. В отличие от розницы, для которой оптимальнее продавать меньше, но дороже.
НИКОГДА НЕ ГЕНЕРИРУЙТЕ ПРИВАТНЫЕ КЛЮЧИ НА САЙТАХ!
Приватный ключ должны быть сгенерирован только на сервере, и никогда его не покидать!
Сами смотрите что случилось с Trustico https://habrahabr.ru/company/1cloud/blog/350768/
доверять приватный ключ кому-либо — это ай-ай-ай! я пользуюсь acme.sh, где получение нового сертификата делает одна команда:
Зачем держать DNS на nic.ru, который (1) платный и (2) неотказоустойчивый (прекрасно помню, как падали сразу все их ns1-nsX)? Полно других вариантов.
Там ключ можно сгенерировать самому, и отдать только CSR.
Не важно какой браузер. Сайты пишут одно, делают другое. Сайты взламывают. Плагины видят контент вашей страницы. Это ужасная идея генерировать приватные ключи на сайтах!
Кроме как для тестов так делать не рекомендуется.
К сожалению это работает только для ровно таких же случаев. Меня в каждой следующей компании называют паникером, пока не въезжают в большую часть указанных мной пней. Меня раньше хотя бы «я же говорил» развлекало, теперь уже как то грустно и все.
Вот и плучается, хотим дешевле, получаем не поворотливый сайт, виртуальный хостинг, не квалифицированных программистов, отсутствие админа итп итд.
Чему потом удивлятся? Ну упал сайт, ну не умеют php-жуны логировать медленные запросы, профилировать php код и много чего еще. Они не виноваты, они жуны, платят им соответственно. После таких вот ситуаций, со временем, они научатся и забьют на флинас и мелких бизнес, пойдут в большую аустсорс контору на 2k$/мес, это возможно больше, чем чистая прибыль цветочного интернет-ларька даже в Москве.
1) Битрикс на Шаред хостинге даже без каких-либо изменений должен был когда-нибудь выйти за пределы потребляемых ресурсов и далее по сценарию быть выключенным. Да, timeweb такой timeweb. Удивительно, что это не произошло раньше. А еще битрикс настолько прожорлив, что даже продающие его люди, рекомендуют ставить на VPS. Причем не на каждый — а с честным резервированием ресурсов.
2) Разработка нового функционала и ремонт старого это немного разные задачи. Уметь надо, но не каждый умеет. Этот навык стоит отдельных денег, а без него получается не всегда и может занять прилично времени. Жаль, но даже в нормальном IT далеко не все это понимают (у ТС это не нормальный айти, это уровень ларечника в интернете).
3) Про Git уже написали, повторяться не буду.
А захочет ли? Поставьте себя на место владельца бизнеса. Он (или она) годами учился нагибать поставщиков, решать вопросы с представителями власти, контролировать подчиненных чтобы… э… отдавать половину честно заработанного парню, который и десятой части из этого не умеет?
Не так давно был вообще феерический случай. Сайт предполагает презентацию нескольких заведений на одной территории. Описания, статьи, меню, фото, заказ. Большей части фотографий просто нет. Те что есть существуют в ужатом до непотребства виде или корректированы до кислотных цветов. Причем заведение люксовое. Объясняю что для доставки и грамотного исполнения нужно продумать и наладить бизнес-процессы, нанять фотографа, нанять копирайтера, нанять дизайнера и прочие нюансы. Получаю ответ: нам только каркас, да недорого, ибо любой студент его соберет за 30 тысяч. Говорю спасибо, нет, не желаю иметь с этим ничего общего. Договариваемся поговорить еще раз когда наймут нормального маркетолога, ибо «нужен профессионал который скажет как делать». Созваниваемся с ним. На удивление очень приятный специалист, поговорили, выяснили что у него есть контакты хороших специалистов в Москве (у нас их просто нет), сошлись на том, что созвонимся, когда будет понимание с чем будем работать. И пропал. Потом выяснил что его уволил собственник с формулировкой «это я и так сам знаю».
Говорю со своего опыта: различия есть, для меня, значительные. Пока работал с мелким бизнесом отечественным, то относительно проблемными были где-то с половину клиентов: проблемные, это когда владелец нифига не хочет ни понимать, ни платить, но чтоб работало. То же для европейского рынка: два проблемных клиента за 3 года, один в Испании и один из Англии. И оба наши, русскоговорящие: белорус и украинец. Более жадных до неадекватности, мне встречать не призодилось. Классика, когда сайт — главный источник заказов, но "давайте уложимся в 30-20-10 тр".
Очень рад, что перестал работать с подобными заказчиками.
Зарубежный бизнес, в т.ч. в США, точно такой же.
Оптовики зарабатывают не на ценах, а на объемах. В отличие от розницы, для которой оптимальнее продавать меньше, но дороже.