а что толку, если они знают про то, что счетчик можно вставлять в страницу с помощью IMG, JSкода, iframe и т.д. и т.п...
да и самое интересное же, что вершки знать мало, надо знать http изнутри, надо rfc читать... надо понимать как эти акселераторы и локальный кэш браузера работают и т.д., иначе expires проблему не решит.
Простой пример тому есть КУКИ... обычные КУКИ, которые лепят на домен целиком, так, что в итоге получается, что кэширующий акселератор, на стороне хостинга, не будет кэшировать как надо... он будет просто акселератором и не будет юзать кэш! если есть кука, то с точки зрения дефолтного кэша, это является динамикой. Да, когда начинаешь затачивать разгрузку под проект, то куки можно порезать руками, прямо в конфиге reverse proxy...
Конечно же все девелоперы про это знают, но куда не глянь, а кука на целый домен.
PS. Это еще к вопросу о том, что некоторые сайты просто летают, а некоторые, какие бы экспирес они не выставляли, даже картинки из локального кэша не берут.
В США это как-то стремно, да и в РФ уже тоже. Находят нужную сумму, потом подводят под УК, а потом сумма за решение вопроса сопоставима со стоимостью свободы. Это раньше опера как-то не в теме были, а сейчас с образованием все, практическим. Налоговая это не самое страшное, т.к. нормальный опер из ОБЭП, когда по этой липе накопает тыс на 300 руб, сразу захочет новую машину... или в суд, со всеми вытекающими, возможно даже реальными сроками, т.к. демонстративные порки начинают устраивать все чаще и чаще.
Если клиент юр.лицо, то ему проще платить по безналу. Если физик, то ему без разницы как, но покупая за WM ему даже договор оферты нельзя отдать, т.к. в этом договоре нужно писать про фантики, а потом эти фантики зачислять по какому-то курсу. Это мрак полный на самом деле. Можно отдавать договор оферты для липы, но тогда этот физик, в соответствии с договором, не проводил никаких платежей и денег от него контора не получала... следовательно качать права на тему защиты прав он не может.
WM вообще никак не надо проводить, если только не хочешь к себе их на р/с получать... прома акция "софт в обмен на фантики".
Тут еще смотря чем торгуешь, т.к. если чем-то виртуальным, то можно вообще забить. Если продаешь реальный товар, то тебе его как-то надо отгрузить, а отгрузить можно только за деньги или по какой-то зачетной схеме... иначе надо отгружать по какой-то липе для галочки. Т.е. задумываться надо только тогда, когда проверяющая сторона может определить количество отгружаемых/отгруженных услуг или количество товара на складе.
Пускай платят на кошелек физ.лица, а по бухгалтерии это не проводите. По бух можно проводить только деньги от платежных система типа Ya.RUR и т.д. Которые подтверждают платеж в on-line, а через какое-то время скидывают деньги на р/с.
Получается договор с платежной системой + договор оферты с покупателем. Все красиво и пушисто, но в случаях с WM такое не практикуют.
А все остальное это от лукавого, т.к. надо городить огород с различными зачетами... и такие договора вызывают подозрение у проверяющих, а аудиторов просто вводят в шок.
Можно работать с помойками, которым скидываешь WM, а они, тебе, по какой-то липе, скидывают реальные деньги на р/с. Какие-то диллеры и т.д... ну помойки реальные, из-за которых потом проверки могут накатывать.
хосты/хиты по определенным запросам... которых или заворачивают к тебе или же крутят им рекламу.
Только через какой-то гейт, который не фантиками рулит, а реальными деньгами... т.е. платежную систему.
Фирма А не может скинуть на левый банковский счет и провести это по договору с Фирмой Б, т.к. почти у всех есть ИНН, а у юр.лиц он есть подавно. При первой же проверке это сразу же всплывает. Если скидывает частному лицу, то должны удержать налоги... в случаях с ЧП и ПБОЮЛ этого делать не надо. Для этого не надо ворошить какие-то банковские базы, а достаточно заглянуть в бухгалтерию Фирмы А.
Даже если подделывать платежки для архива, то это как-то... ну от дураков это, т.к. банковские выписки могут спрашивать у банков.
Перекрестную проверку могут иницировать как из Москвы, так и из Магадана.
Тут еще проще, т.к. к переводу денег зарубеж требования особые и проводятся они слегка иначе. Если Фирма А ничего в реальности не оплачивает Фирме Б, а АКТ выполненых работ или факт отгрузки зафиксирован, то в случаях с забугорными трансакциями это всплывает еще быстрее. Ну и срок давности тут поболее будет, вроде бы как, но по сроку могу ошибаться.
Все передают в лучшем виде. Весь мухлеж в основном идёт на различных зачетных схемах.
Ваши рассуждения построены на одном простейшем заблуждении. Нельзя в платежке написать "Фирма Б", а в качестве р/с указать счет частного лица, и даже фирмы ООО "Обнал и Ко". Если такое делают, то делают нормальную платежку, а к своей бухгалтерии делают фальшивую, в т.ч. и выписку, но такие времена уже прошли.
Вот с этого надо было и начинать, т.к. тут ситуация совсем другая. В любой стране есть своё законодательство и т.д. и т.п. Банки по определенным операциям предоставляют отчет. Если брать серьезные страны, то рано или поздно, если нарушение закона было, за Вами притопают.
IMHO тут уже идёт речь про обычную покупку трафика.
Да, кстати, о птичках. А shm кэш под php arrays я один юзаю или кто-то еще есть?
IMHO бэкапить надо совсем на другой сервер.
Сервера с hot-swap, биосы с pxe, бэкап сервер посажен в нужный vlan, софт написан на коленке.
Для restore нужно вынуть нафик все харды и вставить харды из ЗИП, потом ребутнуть машинку и бутануться с сетки, произойдёт автоматический restore и нужные recover. Если свичи держат jumbo frames, то MTU можно поставить в 9кил... по гигабитке достаточно шустро заливает... если свичи jumbo не поддерживают, то от бэкап сервера дополнительно воткнуть соплю cross over-ом, а потом, уже с MTU 16кил, рестор будет еще быстрее.
Есть вариант еще быстрее.
Под каждый сервер делаю дистрибут на cd or dvd.. а все что в него не входит бэкаплю на куда-то, как правило по SSH "с системой нипель"... что бы сделать restore достаточно бутануться с cd, выбрать из меню название сервера, а потом инстальнется ОС, автоматически сольются данные с бэкупа и выполнится нужный recover.
Система нипель 😂
Есть два варианта, что бы было секурнее... 1) бэкуп сам ходит на сервера и делает всё что нужно по ssh 2) сервера сами ходят на бэкуп.
Первый вариант мне нравится больше, но на серверах нужно держать ssh ключик для root, а это уже как-то не совсем кошерно смотрится... ну когда ssh открыт только для vpn (ipsec or pptp), то как-то спокойнее.
Второй вариант требует большей проработки, т.к. в случаях когда сервер сам льёт на бэкуп нужно писать какой-то врапер, что бы в случаях компрометации сервера файлы из бэкуп нельзя было прибить.
Для mysql, как правило, держу бэкапные сервера такой же версии и рестор всегда делаю на файловом уровне.. т.к. если это хостинговый сервер, то базок там огогогого... бэкап тоже делаю на файловом уровне... причем прямо из binlog, которые раз в полчасика/часик забираются/сливаются over ssh. Журналы от mysql храню как зеницу ока, т.к. они позволяют вытащить snap любой клиентской базы на нужный таймстамп. Т.е. если базу только что грохнули, то отловить можно до самых delete/drop, а потом уже её руками... ну а если ресторить всё, то просто файло с бэкупилки переписать.
Быстрее этого способа пока еще ничего не придумали... если не считать дополнительный сервер в master slave, hot - stand-by и hot - hot.
Если речь идёт за контент сайтов, то применяю различные журнальные системы на базе cvs or rsync, что бы держать бэкуп за как можно дольшее количество времени. Ну и restore делать приятнее... делаешь snap на нужную дату.
