сотрудничаю, не плохо, в общем-то
Из плюсов:
Довольно много покупают ссылок. 20% это действительно реальная цифра.
И цены при этом не копеечные как в Трастлинке, а норм и даже выше средних местами.
Есть АПИ.
Из минусов:
Очень медленно индексируются площадки. Может неделю сайт индексироваться. Не знаю, правда, минус это или плюс т.к. нагрузка на сайт при этом минимальна, а так же качество индексации выше (не так, как у Майнлинка тяп ляп скорее-скорее, без рефов, без кук, - найдено 0 страниц).
Выплаты два раза в месяц по запросу. Что несколько странно. То есть заказываешь выплату и ждешь "дня выплат". Почему не сделать заказанные выплаты по факту заказа, а два раза в месяц автоматические - не понятно.
Из особенностей:
Уникальный хеш по которому происходит загрузка ссылок соответствует не пользователю, как у всех остальных бирж, а площадке.
Ой-ой чет Вы ОКР как-то однобоко описали.
Особенностью этой "болезни" является прежде всего то, что человек способен моделировать (фантазировать) ситуации с реалистичной логикой "сюжета".
Если "здоровый" чел фантазирует строго в соответствии с собственными желаниями (в переулке подошли трое и он их всех побил), то "нездоровый" - в соответствии с реальностью на основании знаний (обычно, немалых) и опыта (подошли трое, навалились кучей и наваляли).
Это не так просто, как кажется (все ведь могут заставить себя нафантазировать пореалистичнее), особенностью ОКР является то, что человек получает кайф от самого процесса даже в случаи синтеза крайне негативных эмоций. И, нередко, сам становится заложником своих же фантазий. Именно из за этого "болезнь" получила четкие "симптомы" и была признана врачебным сообществом.
"Больные" ОКР, обычно, просто офигенные актёры, сценаристы. И ещё интересная отличительная черта: они могут на голой теории выстроить на столько реалистичную картину, как будто сами там были. Да не просто выстроить, а пройти этим выдумано-реальным путём, собрать "детали", осознать свои мысли в этот момент и т.д.. Яркий пример - творчество Высоцкого.
ОКР заставляет сильно грустить исследователей человеческого разума, а так же всяких ищущих искусственный интеллект и т.п. потому, что даже приблизительно осознать как это работает они не могут, а возможности людей с ОКР потенциально просто безграничны вплоть до своего рода телепатии.
seregkaz, просто сложно сформулировать коротко ответ, на ваш вопрос
например мне вот пишут по vksystem и другим проектам партнёры, что надо, мол, сделать то и это
а я не отвечаю )
и не то, что бы времени нет или лень.. просто это надо переключиться и настроится на проект, найти какую-то высшую цель интересную фичу для внедрения параллельно с чем будут исправлены и текущие косяки
а сейчас в процессе обзора "чем бы заняться" меня больше привлекают другие проекты
вот вроде и врать не охота про "сильно занят" т.к. это не так..
ответы вроде "нет настроения" повлекут вопросы "че, не интересно?", а это не так..
"есть более интересные дела" тоже не вариант т.к. это для многих автоматом означает "а ваше дело неинтересное", а это тоже не так..
как-то так короче :)
кто меня знает, те просто ждут периодически напоминая
ну а кто не знает те, наверно, обиделись бы.. но, к счастью, я могу себе позволить не работать с незнакомыми
да ладно, бзик какой-то у вас преувеличиваете вы что-то значимость "морозильника"
ну молчат, многие используют средства связи типа в режиме read only - если что-то интересное - ответят, а иначе - нет. А часто вообще не видят чего там пишут - в конце дня мельком пробегут и закроют.
как в самое яблочко заметил foxi - email хоть и самое древний, но до сих пор самый эффективный способ общения т.к. помогает собраться с мыслями, более предметно сформулировать вопросы и отбросить всякие недописки и вообще непонимания "общения в реальном времени"
если у Вас разовые задачи, то в чём проблема: поставил задачу, пропал - поставил другому, не пропал - работаем.
общаются без мороза только очень близкие по духу люди - даже не всегда друзья, а именно те, кому хочется друг с другом делиться по всей фигне и, что не менее важно, услышать мнение собеседника
все остальные в т.ч. часто даже родственники, друзья, коллеги, пары в отношениях и т.д. и т.п. при естественном общении (без применения насилия аки мороз=увольнение или мороз=развод) активно не отвечают друг другу и это нормально
у меня вон партнёры по бизнесу пропадают постоянно, не подписать не договор заключить, а, иногда, наоборот я пропадаю как раз тогда, когда им что-то надо подписать-заключить
ничего, находимся потом, полёт нормальный :)
супротив грусти хорошо помогают латинские танцы
особенно, когда начинает получаться
попробуйте, заодно и с девушкой там познакомитесь :)---------- Добавлено 23.11.2015 в 04:22 ----------
ну разберитесь уже, должна быть точная причина, всегда есть точная причина
KM.UA, нет, админы на шаредах, ИМХО, следят лучше.
Но на шаредах во-первых можно под видом клиента самому зайти посмотреть что там внутри.
Во-вторых профит в расчете на один серв, чаще всего (особенно под ссылки и спам) выше.
В-третьих на шаредах где один проблемный сервер, там и ещё 10 с похожих есть. А это важный мотиватор в нудной работе взломщика.
В-четвёртых на шаредах можно легко спрятаться от админа за "дырявым клиентом", а у частников админ, чаще всего, в сказки про уязвимость preg_replace с модификатором E не поверит т.к. сам помнит, что не было там такого. А если и поверит - то один раз и потом наступит см. следующий пункт.
В-пятых, частники при малейшем подозрении могут немедленно устроить полный зерг раш с переустановкой ОС и восстановлением скриптов из исходных. Шареду же надо это как-то объяснить клиентам, кто с умом заметят и побегут на форумы строчить о взломе. Кроме того шареду без принудительного всеобщего бекапа придется заливать старые скрипты клиентов, а это мало способствует полному исцелению. Да даже и с бекапами может не помочь т.к. бекапы это не исходники, которые есть у частников, а лишь копии на определенный момент. И само главное, что вони "перестало работать" практически не избежать.
В-шестых частники, часто, юзают локальные костыли и ништяки (вроде отключения рута к чертям вообще), об которые спотыкаются даже опытные взломщики из за отсутствия заблаговременной инфы об этом. Отключение того же рута на шареде чревато тем, что горе-клиенты положат серв и админ ничего не сможет сделать.
В-...
Первое место в списке приоритетов достается шаредам :)
Повторяю третий раз: вы предоставили статистику по посещаемости.
У ТС речи идет об АКТИВНОСТИ.
Было бы логично "показать тем, кто не смог собрать за год и сравнить" данные об активности.
Блин, в разделы безопасность, разработка, хостинги хоть вообще не заходи 😂 Задолбаешься одно и тоже объяснять на разные лады.
Повторяю:
Логика в том, что бы ПРОДАВАТЬ ДОСТУПЫ К ОТДЕЛЬНЫМ АККАУНТАМ. Я не знаю уже, картинку что ли вам нарисовать или че? Что бы сам взломщик занимался спамом или там сливом трафика/размещением ссылок - ОЧЕНЬ большая редкость. Большинство продают и забывают.
Шелл заливается, обычно, на пару минут при самой продаже и потом уже покупатель свои бекдоры лепит там и всякий шлак. И прикол в том, что хостеры предпочитают не думать о скомпрометированном сервере, а всё валят на клиентов. А продавец всячески этому способствует создавая "уязвимости" и рисуя в логах якобы "взлом движка".
Я знаю человека, который купил за несколько сотен килограмм грина 0day и тупо пошел ломать хостеров. На мой вопрос типа почему не хакнуть вебмани там или киви и получить сразу миллионы профита он ответил: потому, что взлом веманей похерит уязвимость в считанные часы, профит не факт что будет вообще, а последствий можно ждать всю жизнь очкуя от каждого звонка в дверь. А хостеры - безопасно, дешево и сердито. Вероятность похерить уязвимость через хостера близка к 0 т.к. у них нет столько денег, что бы нанять спецов изучать те или иные сорцы лишь по подозрению, что порут был через эту часть программы. Многие хакеры идут атаковать хостинги без какого-либо предохранения со своего домашнего айпи - настолько они уверены в успехе и не без причин. Это даже стало своего рода фишкой.
Вы хоть и не хостер, но рассуждаете в страусиной логике менеджера-хостера: "Порутанный сервер немедленно стартует и улетает в космос, что бы там там подключиться к спутникам и качать бабло своему новому хозяину. А если там доры и WSO раскиданы, то это не порут, а школота балуется через скули инфа 100%".
Вы попробуйте порассуждать с точки зрения взломщика.
Ему этот сервер - 2-3 часа потраченного времени. За $500-1000 уходят доступы к самым вкусным сайтам, описание бекдоров пишется в текстовый документик и уходит в дальнюю папку, где забывается навсегда.
Покупатели тоже далеко не идиоты и стараются не палиться в меру своих знаний (часто не без подсказки продавца).
Через месяц, пол года, год, когда кто-то-таки спалится никаких препосылок думать о взломанном сервере нет.
Самые дотошные хостеры находят лишь бекдоры покупателей замаскированные под уязвимости сайта.
А большинству вообще насрать.
Если Вы думаете, что порутанный сервер вдруг начнет восстание машин, а трафик с него будет сливаться со всех сайтов исключительно рассово верным способом через левый модуль апача или на крайний случай через auto_prepend_file в основном конфиге пехапе - то это не так. Всё делается старым добрым коцаньем клиентских скриптов из под минимальных правов в расчете, что админ купится на "виноват ни йа, виноваты они". Именно потому, что, в итоге, это менее палевно ибо самодеятельность в апаче будет рано или поздно замечена, а качели "да там у клиента дыра" могут тянуться вечно. И, можете не верить, но это работало, работает и будет работать всегда.
Для лучшего понимая ситуацию можно сравнить с пришествием инопланетян. Если они начнут шмалять лазерами и создавать готовых человеков нелево-направо, то очевидно: мы произошли от инопланетян. А если они посадят сраный цветочек подкорректировав предварительно параметры климата - то это уже называется "эволюция", а инопланетян никаких не было вообще, это выдумки. И самое главное: даже если мы разовьемся уровнем выше самих инопланетян - мы не сможем однозначно понять как было на самом деле. Ибо, действительно, всё развилось естественно и под этим самым естеством похоронило все начальные данные.
Аналогично и тут: взломщик заходит, создает "уязвимости", чистится и уходит навсегда. А жизнь на сервере буйно развивается и не успеваешь опомниться, как всё заросло и триперозавры кругом топают. И виноваты клиенты, а взлома вообще не было, это выдумки. Единственное свидетельство инопланетного присутствия как то продажа пачек сайтов с одного сервера хостерами в упор игнорируется и до усёру доказывается, что "там просто у всех клиентов сервера один и тот же движок и одни и те же в усмерть уязвимые плагины". Ну да, именно так. Любители определённых движков всегда держаться стадно, по 400 штук на одном сервер - это доказанный наукой факт :)
Или ещё сказки, как выше рассказывал ростелеком, про то, что хакеры сканируют хосты одного айпи, "что бы найти уязвимый движок". Конечно, гугла же нет для поиска движков, вот и приходится, бедным, искать по серверам :)
Есть исключения, да.
Например, когда имеется уязвимость LFI и взломщик ищет определённое сочетание на сервере: один совсем дырявый + много с lfi. Потом ломает совсем дырявый, льет /tmp/include.php и через LFI ломает остальные сайты. Но вероятность такого расклада один на миллион. А продают пачками с одного сервера каждый первый сравнительно профессиональный продавец (у кого витрина 100+ держится постоянно). И, к слову, возможность пролить/подключить /tmp/include.php это тоже косяк хостера.
зы Если Вас или кого-то корежет при слове "порутать", то я его употребляю исключительно для обозначения направления взлома от частного к общему. Это вовсе не значит, что при 90% взломов хакеры получают вышку атакуя в лоб ОС имеющую уязвимости. Это может быть, как уже было сказано ранее, множество других способов доступа к аккаунтам, фтп, бекапам, крону, базам, NOSQL-серверам, разным "панелям" и прочее прочее, тысячи их. Это может быть даже социалка, когда хакер прикинувшись бревном под видом клиента провоцирует техподдержку на те или иные действия на сервере, которыми взломщик потом воспользуется для поднятия своих прав. Многие, в частности вон Den73 думают про "порутать" как нечто такое сверхестественное вроде полёта на луну, с непременным привлечением "общественности", многостраничными срачами на линукс-бордах с немедленным выпуском патча и выпиливанием ответственного разработчика. Но это не так. Взлом это не благородная дуэль по типу выше дальше сильнее. Это обман, хитрость и использование слабых мест противника. А у хостеров их навалом: денег нет, возможности железа растут, нубы-клиенты достали и т.п.
ну конечно, можно тупо пробить пачки шеллов селлера по айпи и сразу будет понятно, где безалаберность
и, обращаю внимание, я про 90% вины говорил с уточнением "отчасти".
это не надо понимать, как ТОЛЬКО хостеры виноваты в 90%
это надо понимать, что в 90% хостеры ИМЕЮТ ОТНОШЕНИЕ к взлому
хакер вошел через дырявый сайт и порутав серв получил ещё 400 сайтов совсем не дырявых
ок
ну опять двадцать пять
вот, что значит настоящий менеджер 😂
атакующий поставляет клиентов
в том числе, иногда, создавая намеренно уязвимости
хостер думает на клиентов
а клиенты не бум-бум вообще о чем думать
Вот и всё.
О какой общественности вообще речь? Вы путаете опен сорс с ещё как приватным хаком.
Посмотрите цены на 0day по серверным ос. Вам пяти-шести значные цифры в $ ни о чем не говорят? И это, в большинстве случаев, старт от которого ещё сверху накидывается в зависимости от желающих купить.
Если кто-то похакал Ваш серв и попрадавал залитые по аккаунтам шеллы, то не Вы, не те, кто купили шеллы, - никто никогда не узнает как именно была изначально проведена атака.
