Меня всегда интересовал вопрос: что же произойдет если несокрушимая сила столкнется с непреодолимым препятствием. :)))
Я думаю что тут немного иначе, anycast дает конечно преимущество, но кто мешает атаковать все точки гугла принимающие трафик? Просто такого рода атака не по карману обычному "парню из ....." :) Вот и всего то :D А атаковать можно и я думаю весьма успешно.
LineHost, автоматизация всех процессов ведет к деградации , увы... (Простой пример на протяжении времени которое я застал, помню как в магазине считали на счетах, руками, да это было медленней и при нынешнем кол-ве групп товара было бы убийственно, пришли компьютеры, пришли штрихкоды, и что мы получили: массу бесполезного народа работающего с пикалками в руках за копейки, да ладно бы только это, они же без ПК сдачу посчитать не умеют... и это не самая большая проблема, дети наши растут и понимают что считать не надо, есть же пикалка....)
Я понимаю прекрасно о чем вы говорите, но это лишь то как это видите вы, либо то, что требуется для вашего процесса, а процесс то у всех согласитесь разнится.... по этому в очередной раз повторюсь (уже писал в других темах на SE) невозможно автоматизировать ВСЕ процессы, а так же невозможно создать биллинг удовлетворяющий все требования всех людей на земле :D Именно по этому я и веду разговор в сторону отсутствия конкуренции, WHMCS выдал продукт, все на него сели в свое время, а теперь WHMCS это эталон .... развеивать надо это....
// Обвинений нет, это сарказм :D
А простите какой же супер функционал есть у WHMCS ?:) Я описал концептуальные пункты, ясно что процесс регистрации состоит из нескольких функций и.т.п.. Но суть то это не меняет....
Вся проблема на мой субъективный взгляд заключается именно в том, что в виду отсутствия серьезной конкуренции на этом поприще (имею ввиду биллинг системы) люди стали брать нечто в виде WHMCS за эталон..... Я не так давно как сегодня спрашивал у одного менеджера довольно не маленькой компании о том, что же важного есть в WHMCS (обсуждали дырочку сегодняшнюю тоже), ответ в принципе был прогнозируемый: а как же пеймент гетвеи и модули :D :D :D Собственно что и требовалось доказать, модули это модули, гетвеи это гетвеи .... а сам WHMCS это что? Да ничего иного как регистрация, прием платежей и учет движения средств....... все.... Ах да, ну и все вытекающее в виде Zend когда тебе надо поправить размер картинки, а по лицензии это не положено ..... и тому подобное..... зависимость .... от других .... ЛЮДЕЙ .... Никто даже не рассмотрел варианта (даже на WHT, а я так верил в это) что WHMCS сам сливает дырки что бы потом ломать вас же :) Еще раз прошу, задумайтесь над тем функционалом который необходим именно вашему процессу, возможно тогда вы поймете что WHMCS имеет кучу лишнего, что вообще вам не надо, вы платите за него бабки а по итогу получаете по 3 патча в сутки, причем такого класса, что не успел - все пароли уехали :) Да, я тоже подневольно их клиент ))))) но поверьте, это не мой выбор :D А передать Suspend / Unsuspend / Cancel и все прочее на хостинг сервер - много ума не надо..... На своей практике я столкнулся с Великим на мой взгляд человеком, который еще в 2005 году решал эту задачу путем perl + ssh тунель :) Не поверите набор из 20 perl скриптов создавал функционал вполне сравнимый с нынешней cPanel.... да, это выглядело не так красиво, но работало как часы !!!! Думаю, что эти разработки еще живы где-то в моих архивах :D тогда еще suid perl был в моде :D
Не поверите, еще как решился :)))) И есть люди которым я рекомендовал это еще в 2005 году :))) Возможно почитают, вспомнят :D
Но кто же меня слушал ))) а я копал и делал, мне WHMCS как и ряд других вещей даром не нужны , есть свои "продукты" если это так можно называть.
Я не говорю что это продакшон - покупайте, но у меня нет вопросов как принять платеж и как зарегать клиента :D---------- Добавлено 26.10.2013 в 01:09 ----------
Вы за Фому , а я за Ерему... мы о разном говорим, если вы хотите сейчас сделать my own WHMCS вам и 10 миллионов рублей не хватит ..... а я говорю о том, что билинг в виде WHMCS это перебор хотя бы по тому, что в половину менюшек (на одном из проектов использую) я даже никогда не заходил Другими словами отдайте себе отчет в том, что именно вы хотите от билинга.... Я для себя это понял и у меня нет вопросов ... () Хотите расскажу просто: Клиент должен зарегаться, клиент должен мочь заплатить, админ должен увидеть тех кто не платит, система должна уметь отключать должников, это 4 мать его функции, а вы о чем? :)
А вы наверное сразу хотите 28 графиков со средним медиальным по сезону и в связке с погодными условиями в регионе... да , шансов написать это быстро - мало :D
Это знаете как Облачный хостинг, одни говорят что его не существует в природе, а другие говорят что это XEN с возможность миграции между нодами :D И те и те правы :D Просто кто как считает для себя И кому что надо. А биллингом в равной мере можно называть и WHMCS и мои 4 функции описанные выше или нет?
P.S: Парни, хватит ломать мой биллинг :D
А я вижу ситуацию несколько иначе, с 2005 года я пишу свой билинг, который выглядит так как мне надо, он без Ajax Вставок и красивых картинок, но он на 100% удовлетворяет мой бизнес процесс... Да... я его пишу.... и да ... я не программист, в нем может быть ошибок в 200500 раз больше чем в WHMCS , это продукт который работает так как мне надо, выполняет только те функции которые мне нужны и да, его исходного кода нет в сети (пока именно так, не видел по крайней мере :D).... с 2005 года взломов - 0. При попытках ломать, есть спец сигнализаторы + блокираторы, так что пара 404 в кабинете или количество аргументов не совпало и вы приехали... Так вот о чем это я тут.... мне не нужно 99% функций WHMCS ..... зачем мне покупать??? я написал свой мини билинг с 10-20 функциями которые мне нужны, а если персоналу не нравится его внешний вид я их просто уволю :D По этому говори о супер крупных компаниях тут не имеет смысла, те вообще просто ОБЯЗАНЫ иметь свои продукты, а я тоже мелкая сошка в дебрях хостинга, но WHMCS ничем не обязан :D Да и сказать что я прямо таки потратился .... тоже не могу, я делаю свое и для себя.... это часть работы :D
Видите ли, с одной стороны вы конечно правы, писать софт, это дорого и долго, вопрос лишь в том что вы теряете в момент когда хакер путем уязвимости получает все данные расположенные в вашем билинге, если это 10 клиентов с чупачупсами, то 200% не выгодно, а если вы более менее серьезная компания , поверьте, это куда выгоднее чем one time за 400$.
Во первых: Ваш софт не лежит на официальном сайте и его не качают сотни тысяч человек что бы изучить криворукость ваших программистов.
Во вторых: Для того что бы ломать, надо знать что ломать, а стало быть при грамотном подходе попытки взлома вашего софта очень быстро выявляться и будет ясно кто и что там ломает и зачем...
В третих: Все сказанное выше, исключительно для безопасности вашего бизнеса и никак иначе.
Задумайтесь!
5.2.12 ловим :D---------- Добавлено 25.10.2013 в 13:52 ----------
Да и в 5.2.11 не работало )))) Но 5.2.12 через 15 минут .... это круто ))) я даже не со всеми коллегами успел обсудить :D :D :D
Спасибо!
Красиво жить не запретишь, печально на мой взгляд только то, что новости нет в ихнем же RSS, а я так её ждал :D :D :D
Модераторы: Если не сложно , поправьте тег в этой ветке, а то ТС видимо уже не читает... ---------- Добавлено 25.10.2013 в 13:13 ---------- Интересно, а вот это запатчили в 5.2.11 ?
http://localhost.re/p/whmcs-v5210-vulnerability
// Таки запатчили :D
Та да, я в CS играю с пингом >25 так это шутер..... Хотя для состояния комфорта наверное нужен пинг < 1ms.
