Иконка — декорирование, а не проектирование. Проектирование — создание проекта. На выходе — проектная документация, прототипы. Иконка — не проектная документация и не прототип, а элемент оформления.
Грузить JQuery и подобные библиотеки с серверов «Гугла», разработчики не догадываются. Оптимизировать скрипты и стили — тоже. Часть компонентов страницы отдает 404 ошибку. Я в растерянности.
Довожу до вашего сведения, что технический прогресс уже позволяет автоматизировать необходимые для получения такой базы пользователей действия: от регистрации новых ящиков до дергания уязвимости, сохранения ответов, устранения дубликатов и т.д.
Почему это не ему оценивать? Тех, у кого на оперативное закрытие подобной дыры уходит более десяти минут, надо гнать за профнепригодность. Рассказываю, как сделать все правильно:
1. Первым делом полностью отрубаем доступ к уязвимости. Все соответствующие адреса перенаправляем на заглушку, где рассказываем посетителю, что ведем технические работы и приглашаем еще раз вернуться через пару часов. На это понадобится не более 10 минут, если мы еще и кофе пьем параллельно. Один HTML-файл и соответствующие правки в .htaccess.
2. Пишем функцию для формирования отписочных урлов вида /unsubscribe?email=email@server.com&code=QWERTYUI (код нужен, чтобы никто не мог отписывать пользователей против их воли). Это еще минут 15.
3. Пишем обработчик таких урлов. Заход по отписочной ссылке должен отписывать человека без дополнительных условий и вопросов. Получили урл — разобрали его — получили мыло и код — проверили их — сделали соответствующую запись в БД. Ну еще минут 30.
4. Дорабатываем скрипт рассылки, чтобы в заголовках писем появился List-Unsubscribe, и чтобы в сообщениях соответствующая ссылка дублировалась бы явно. Это еще минут 15.
Через час у нас уже готова заплата. Еще час на тестирование и доработку.
Итого: через 10 минут уязвимость недоступна, через 2 часа она исправлена. Потом уже можно делать красивые отписочные странички с логотипами и т.д.
У меня такой был в 9-10 лет. И когда слив в ванной засорился, я сам сделал средство для прочистки на основе входящего в состав гидроксида натрия. Уже гораздо позже я узнал, что есть средство «Крот», и именно на основе той же щелочи.
Для этого пишутся отдельные скрипты, которые принимают файлы в заранее оговоренном формате (например, «артикул-цена»), проверяют данные и быстренько помещают в базу. Это вообще лучше делать не средствами CMS. Но такие задачи есть и у небольших магазинов.
Вы спросили «почему у них 90% рынка», я ответил. Теперь Вы спрашиваете «какая разница». Замечательно.
Теперь насчет необоснованных предположений о том, как я консультирую клиентов и раздачи «сочувствий». Настоятельно не рекомендую прибегать в общении со мной к таким дешевым приемчикам нечестного ведения дискуссии.
Я ведь тоже могу предположить, что Ваша компания работает с клиентами так же, как ее представители общаются на «Хабре». Или что для клиентов Ваша компания работает с тем же уровнем внимания к деталям, с которым сделан ее собственный сайт.
При чем тут проектирование?
После того, как пользователя изнасилуют принудительным выбором ближайшего магазина, грузится страница с содержимым, которая весит более 3 мегабайт.
Из них:
36 джаваскриптов весом 1,6 мегабайт.
25 CSS-файлов весом 617 килобайт.
Грузить JQuery и подобные библиотеки с серверов «Гугла», разработчики не догадываются. Оптимизировать скрипты и стили — тоже. Часть компонентов страницы отдает 404 ошибку. Я в растерянности.
Почему это не ему оценивать? Тех, у кого на оперативное закрытие подобной дыры уходит более десяти минут, надо гнать за профнепригодность. Рассказываю, как сделать все правильно:
1. Первым делом полностью отрубаем доступ к уязвимости. Все соответствующие адреса перенаправляем на заглушку, где рассказываем посетителю, что ведем технические работы и приглашаем еще раз вернуться через пару часов. На это понадобится не более 10 минут, если мы еще и кофе пьем параллельно. Один HTML-файл и соответствующие правки в .htaccess.
2. Пишем функцию для формирования отписочных урлов вида /unsubscribe?email=email@server.com&code=QWERTYUI (код нужен, чтобы никто не мог отписывать пользователей против их воли). Это еще минут 15.
3. Пишем обработчик таких урлов. Заход по отписочной ссылке должен отписывать человека без дополнительных условий и вопросов. Получили урл — разобрали его — получили мыло и код — проверили их — сделали соответствующую запись в БД. Ну еще минут 30.
4. Дорабатываем скрипт рассылки, чтобы в заголовках писем появился List-Unsubscribe, и чтобы в сообщениях соответствующая ссылка дублировалась бы явно. Это еще минут 15.
Через час у нас уже готова заплата. Еще час на тестирование и доработку.
Итого: через 10 минут уязвимость недоступна, через 2 часа она исправлена. Потом уже можно делать красивые отписочные странички с логотипами и т.д.
Месяц? Месяц?! ORLY?
Теперь насчет необоснованных предположений о том, как я консультирую клиентов и раздачи «сочувствий». Настоятельно не рекомендую прибегать в общении со мной к таким дешевым приемчикам нечестного ведения дискуссии.
Я ведь тоже могу предположить, что Ваша компания работает с клиентами так же, как ее представители общаются на «Хабре». Или что для клиентов Ваша компания работает с тем же уровнем внимания к деталям, с которым сделан ее собственный сайт.