Есть 2 типа доверия к производителю в этом контексте.
1) Доверие в том плане, что производитель сам не подсунет трояна.
2) Доверие в том плане, что никто сайт производителя не хакнет.
Первое доверие достаточно обосновано. И говоря о возможности "снять данные точно так же", Вы говорите только о первом типе доверия. Мы же говорим скорее о втором.
И вот второе, особенно учитывая сколько сейчас вирусов всяких и что сайт производителя где пользователи вводят свои логины/пароли хакерам будет очень интересен, изрядно необосновано. Мы бы даже себе в этом смысле не особо доверяли бы. Даже если не записывать эти пароли надолго, то все равно есть риск трояна, который Вам подсунут и который их будет коллекционировать. Вы вот можете быть 100% уверены, что Ваш сайт не взломают никоим образом и не соберут пароли которые введут у Вас юзеры?
Плюс Вам, как производителю, нужны допустим ситуации типа следующей? Сайт пользователя взломали войдя по фтп логину и паролю, который утащили у него трояном. А он потом рассказывает что вбивал фтп логин и пароль только у Вас на сайте и все шишки адресует в Вашем направлении. А Вы сидите не при делах, но весь в ... шишках.
Безусловно, если сайт производителя взломают, то могут и дистрибутив инсталлятора подменить. Но такая ситуация намного проще отслеживается, зацепляет намного меньше людей, намного быстрее детектируется и в целом от нее достаточно легко защититься.
Тут основной смысл в том, что заставляя пользователей вводить логин и пароль у Вас на сайте, Вы создаете центральную точку уязвимости.
И еще один важный технический/практический момент. Если пользователь вводит пароль и логин у Вас на сайте, он еще как минимум должен указать адрес сайта и папку куда загружать файлы. Если же он вводит эти данные у себя на сайте, в скрипт залитый в корень, то скрипт все эту инфу может собрать сам. Опять же - в итоге это проще.
Запаковывать все в install.php не катит, т.к. при размере несколько метров (визивиги и т.д.) он может уже не распаковаться нормально из-за ограничений хостинга. Плюс не на всех хостингах окажется архиватор нормальный, а эмулировать на пхп архиватор это жесть.И наконец самая частая проблема, это права и владельцы файлов, в случае если они создаются скриптом. Бороться с последствиями этого не каждый программер-то умеет. Так что подход "все в одном файле php, саморазархивирующемся" он на практике неудачен.
Лично нам нравится подход smf: закачиваешь файл инсталла, вбиваешь фтп данные, он заливает все на сервер. Потом обычный инсталлятор где указываются данные для доступа в БД. При небольшой доработке он еще и права все как надо расставит с учетом хостинга и директорию сам правильно всегда определит для инсталляции, т.е. напряга минимум. Способ универсальный абсолютно.
Из "атипичных" примеров, один раз сами делали инсталлятор очень простой, когда надо было наклепать реально много вордпрессных сайтов на типичных хостингах. Там вообще все просто с точки зрения юзера - вводишь логин/пароль/адрес сайта, скрипт определяет панель (цпанель, директадмин, плеск, испманагер), заливает файлы по фтп, через панель создает БД, создает нужные таблицы, прописывает в конфиг нужные данные и выходит.
В случае если панель не определялась, то все происходило как в смф - т.е. только заливка скриптов и настройка прав доступа, данные базы надо было вбивать отдельно.
p.s.: Говоря об фтп/логина/паролях/паранойе подразумеваем что оные данные вбиваются не на сайте производителя цмс-ки, а непосредственно на сайте куда все это ставится. Заставлять их вбивать на сайте производителя цмс-ки, это настолько рисковать своей репутацией, что в здравом уме и твердой памяти делать этого не стоит.
В рамках топика и учитывая соседний топик где запугивают глюками 3.8.0.0 (кстати интересно, те у кого в 3.8 пропали кошельки, увидят их в 3.7?), мы бы лично предпочли услышать нечто вроде "Да, некоторые кошельки удалены/спрятаны, выкинуты те что без операций, сообщите свои номера что бы мы уточнили ситуацию" или "Такая проблема есть, не волнуйтесь, она решается, сообщите свои номера что бы мы уточнили ситуацию". Ответ заставляет предполагать, что вебмани об этом слышит первый раз и никакого штатного объяснения ситуации нет, это пугает.
p.s.: до 3.8 не апгрейдились, ничего не пропало.
Раз уж тут собрались оптимизаторы такой задачи, то с учетом ее постановки предложим и свой вариант:)
if(strpos(file_get_contents('date.txt'),date("d.m.Y"))===false) echo 'НЕТ'; else echo 'ДА';
уверены что он шустрее любого из вышепредложенных.
Именно для битрикса бесплатных не найдете. Изначально цмс-ка такого плана, что бесплатные шаблоны под нее клепать занятие бессмысленное. Бесплатные есть смысл делать когда они множатся как кролики, а под битрикс обычно заказывают индивидуальный по любому, или используют стандартный.
Это обычные шаблоны templatemonsters и не более того:) При чем покупая на темплейт-монстрах (вебмани принимают) получаешь в нагрузку еще доступы к бесплатным либам изображений, хостингу и прочих бонусах, а покупая на битрикс-темплатес нет.
Но зато там относительно дешевая "натяжка" этих шаблонов на темплейтмонстровский шаблон при покупке у них. В районе 100 баксов даже у студентов фрилансеров не найдете такую услугу. Потому что это битрикс, а его боятся:) Впрочем насколько качественно битрикстемплатес их натягивает - сказать сложно.
Полистали сайт воблы, сделали следующие выводы
1) Если лицензия "аренды", то до конца срока будут бесплатные апдейты (которых не будет уже для 3-ки), а после окончания единственный вариант апгрейдится на 4.0 за деньги
2) Если лицензия "владельца", то если она еще активна (т.е. для скачки апдейтов и т.д.), то на 4.0 можно апгрейдится бесплатно (те кто догадался вовремя поддержать свою лицуху в активном состоянии сейчас пляшут и поют).
3) Если лицензия "владельца", но уже не активна (т.е. для скачки апдейтов и т.д.), то на 4.0 будет стоить апгрейд 250 после 30 октября и 130 до 30 октября
За возможность "апгрейдов" каждый год платить не прийдется, однако только в пределах текущей версии. То есть если завтра выпустят 5.0, а после завтра 6.0, то вполне можно попасть еще на 500 баксов например за каждый апгрейд. Впрочем такая же система апгрейдов у многих софтовых производителей, например thebat или isp панелька. Так что может и не так все плохо.
Что реально напрягает (но это в рамках договора тем не менее), что а) неизвестно будет ли того стоить 4-ая версия б) почему владельцев "владельцевой" лицензии так прокинули "по духу" (хотя и не по букве). реально обновлятся за 250 при цене новой лицухи 285 - жестоко.
Разумеется те версии которые были доступны для скачки, будут доступны для скачки и сейчас. Т.е. если Вы владелец "владельцевой" лицензии, то свою версию сможете скачать в любой момент.
Что лично нам осталось непонятным - как теперь с блогами и проектами будет.
p.s.: Чего мы еще не поняли, почему апгрейды доступны только на publishing site (который новый стоит 285), а на forum нет. Хотя forum в общем многим достаточен, а новый стоит 195... что дешевле апгрейда после 30 октября!
p.p.s.: Биллинг у них не отображает вышеописанной ситуации, по крайней мере лично у нас. Все лицензии "истекшие", но "владельческие", однако просит 250уе, а не 130уе за апгрейд.
Вы перешли, Вы и докапывайтесь. А мне извините-с, скучно-с. Тем более Вы уже орать болдом начали:) Я же отвечу по делу.
Вы сами привели в пример "страховку". А еще у нас машина с подушкой безопасности. И из дома мы выходим с паспортом, хотя это не необходимо. И документы ментам покажем, даже если они вроде как и не имеют права их спрашивать.
Это называется - быть разумным и не выпендриваться, а не изображать из себя героя на ровном месте, который столь храбр, что его не пугают нерешаемые вещи. Который хочет использовать чужую систему, но при этом желает диктовать ей свои условия. Который приходит в пивной бар зенита и начинает болеть за спартак, а потом удивляется почему это нарушают его права ... допустим прося болеть потише.
Насмотрелись мы уже таких героев, в том числе тут на форуме, от таких полно тем вида "как мне подать в суд на яндекс, он мне не поднял тиц на сайте, да кто он такой, да я, да по закону, да упущенная прибыль" (с). Хотите встать в их ряды - да на здоровье, вставайте.
И знаете что тут самое смешное? Что при всем своем желании остаться "очень анонимным и очень неизвестным", как только дело дойдет до того, что бы Вы в свою очередь имели дело с кем-то "очень анонимным и очень неизвестным", Вы сразу забудете обо всех своих принципах, и потребуете такую гору бумаг, которую сейчас и вообразить себе не можете. Двойные стандарты-с мусье-с.
Тем не менее факт остается фактом, с персональным аттестатом проблем меньше. Можете хоть 75 шрифтом очередной раз приписать нам какую-нибудь глупость, фактов Вы не измените.
Типичное для "борцуна" поведение. Наорать на собеседника пожирнее и покрупнее. Ну наорали. Думаете теперь доказали свою правоту? Пусть так:)
Да, кстати. Тоже аргумент и тоже отличный пример.
Из серии "лицензионных виндов". До какого-то момента можно бахвалится пираткой, тем что никогда не поймают и тем что "у всех так". А потом вроде как вырастаешь, и уже неудобно. Покупаешь лицензию и молчишь спокойно. Хотя раньше говорил "микрософт гады, да кто они такие, рубят деньги ни на чем, ничем я им не обязан" (с).
При чем здесь не только моральная сторона, а и в общем-то ответственный подход в некоторой степени. Если пользуешься вебманями хоть как-то серьезно, то глупо и странно не получать персональный аттестат увеличивая тем самым риски его блокирования.
p.s.: Вот теперь правда ушли из топика, сорри что не сдержались и на флудили:) BrokenBrake, Вам на заметку - шрифт можно сделать и крупнее, а еще раскрасить красиво и смайликов понаставить, Вы не стесняйтесь, больше отвечать не будем.
Пожалуйста, прекратите делать выводы по велению сердца, и начните делать их по логике ума.
Третий (юбилейный и последний) раз повторяем.
"Если на кошелек настолько наплевать, что месяц простоя и возможное не восстановление доступа - ерунда, то можно сидеть с формальным." (с)
Из этого не следует приписываемое Вами нам умозаключение, что "с персональным вопрос решается за 2 секунды" (с).
И поэтому объективной (не Вашей субъективной) реальности наши слова не противоречат.
Это же основы логики, неужели не слышали о такой науке?
И плюс: "С формальным аттестатом некоторые вещи - не решатся вообще. И дело не в сроках" (с) Вообще, понимаете? То есть никогда и никак. Даже после 2 лет переписки. Не о сроках речь.
На этом извините, из топика сбежим пока не поздно.
Просто поймите одну простую вещь, не надо из единичного случая затянувшегося решения проблемы с персональным аттестатом, делать многозначительный вывод о том, что персональный аттестат на фиг не нужен. Поверьте на слово (или если не хотите на слово, посмотрите на предпредыдущей странице) - есть соразмерное количество вопросов, для решения которых (заметьте - для решения, а не ускорения) нужен персональный аттестат.
Как насчет свежей и оригинальной идеи внимательно читать ответы собеседника? Особенно перед тем, как собираетесь обвинить его в непонятливости?
Еще раз повторим свой ответ на Ваш пример: "(по некоторым важным вещам) С персональным - могут игнорировать, с формальным - будут игнорировать. Разница?" (с)
Никто не спорит, что проблемы, в том числе и не решаемые, могут быть и у владельцев персональных аттестатов. И у регистраторов могут быть. И даже у БОбамы:)
Мы же Вам говорим о том, что в некоторых вещах вебмани владельцам перс. аттестата помогать вообще не будет, хотя с персональным был бы хороший шанс на решение вопроса.
Повторим еще раз для непонятливых - не решатся вообще. Дело не в сроках. Дело в принципе. Некоторые вещи решаются только с владельцами перс. аттестатов.
При чем выше примеры таких проблем мы уже приводили, когда описывали зачем нужен перс. аттестат. Вам совсем лениво читать ответы собеседников что-ли?
1) С персональным - могут игнорировать, с формальным - будут игнорировать. Разница?
2) В той стране где вебмани выдадут информацию об ИП логинов, историю операций со всеми Вашими корреспондентами и так далее? По которой Вас без проблем найти если уж так приспичит и без паспортных данных. В стране где паспортные данные Ваши продаются на ближайшем радиорынке и достать их не вопрос. В стране, где получить аттестат вебмани стоит только для того, что бы убедится, что кто-то другой не получил аттестат на Ваши данные. А если подумать о стране совсем плохо, то Ваши паспортные данные туда и без Вас могут прописать, если понадобится на Вас что-то повесить.
3) Про "полностью раскрыться" это к Enchi, мы же говорим только о паспортных данных.
4) Мы бы так сформулировали. Если на кошелек настолько наплевать, что месяц простоя и возможное не восстановление доступа - ерунда, то можно сидеть с формальным.
