Студия FreeLine - http://freeline.kz/www/Студия FreeLine - - WWWruВозлюби клиента своего…<p>Работа с клиентами бывает разной. Бывает легкой, простой &ndash; о которой вспоминаешь, как о дружбе в университете &ndash; позитивной и непринужденной. Этого клиента хочется поздравить с днем рождения, поинтересоваться об успехах проекта и постоянно вносить предложения о развитии...</p>Mon, 22 Nov 2010 15:40:00 +0600<p>Работа с клиентами бывает разной. Бывает легкой, простой &ndash; о которой вспоминаешь, как о дружбе в университете &ndash; позитивной и непринужденной. Этого клиента хочется поздравить с днем рождения, поинтересоваться об успехах проекта и постоянно вносить предложения о развитии. С таким можно покорять просторы рунета креативом, он верит в твой профессионализм и эта вера монетизируется в его заработке с сайта. Он приведет к вам еще своих друзей, коллег, знакомых. И все будут счастливы. Для такого клиента хочется свернуть горы, ты как счастливый ребенок за конфету купаешься в ласковом доверяющем взгляде и хочется делать и делать еще для этого проекта. Хочется вставать в 7-мь утра и читая письма от этого клиента &ndash; начинать рабочий день. И все сбывается.</p> <p>А еще работа с клиентами бывает нудной, затянутой и неинтересной. Эти клиенты звонят тебе сами в 7-мь утра и ты чертыхаясь и ненавидя всех вокруг, начинаешь еще одно утро с таким заказчиком. Ты медленно идешь на работу. Пьешь кофе и тянешь время, чтобы не звонить такому клиенту. Профессионализм, конечно, начинает брать верх, хочется сделать хороший проект. Настраиваясь на позитив, ты поднимаешь трубку и тебе говорят &ndash; а вот уберите вот эту пупочку &ndash; что? Она важная часть модульной сетки? Но мы хотим тогда сделать ее зеленой. Что? Зеленый не сочетается с красным &ndash; а нам кажется, что сочетается. И так далее.</p> <p>Основные аргументы &ndash; это мы знаем как лучше &ndash; потому что мы владельцы сайта и платим деньги, а еще мы будем делать как у Коляна из соседнего офиса. И пусть Коляну слепил 13-ти летний школьник ляп-тяп за кулек конфет &ndash; мы не видим разницы в качестве, нужно сделать так. У Коляна же так. А еще нам Колян сказал, что тут много кнопок и он не будет тыкать на все &ndash; ему нужно, чтобы на главной было все &ndash; тогда он понимает &ndash; как ориентироваться на этом сайте.</p> <p>И работа превращается в череду удовлетворения какого-то непонятного Коляна, потом жены заказчика, потом тещи, потом сестры и дочери любовницы. О сайте уже знают все, весь маленький городок, но сайта еще нет &ndash; и с таким бесконечным перечнем пожеланий абсолютно посторонних лиц &ndash; он может вообще не появится. Все креативные идеи зарезаются на корню, вопрос о качестве вообще не стоит &ndash; заказчик приводит в пример сайты 90-х годов и зреет вопрос &ndash; а зачем вы пришли к нам &ndash; вы же видели наши сайты. Ответ прост &ndash; да, нам понравились ваши сайты. И все начинается по-новой. А еще &ndash; часто это прикрепляется ускорением сроков и постоянным желанием заказчика сделать все побыстрее. И даже если первоначально ты мог настроить себя на позитив, то сейчас кроме нервной усталости нет ничего. Проект хочется сдать, а если не сдать, то отдать всю предоплату &ndash;только чтобы избавится от такого родного голоса в телефонной трубке, интересующегося &ndash; как еще не готово? А сын моего Иван Иваныча сказал, что можно сделать все за 1 ночь. А ведь и правда &mdash; нашим разработчикам только и остается учится у великого и могучего Школьника, который делает сайты за сутки. Нужно обязательно нанять его на работу и озолотиться.</p> <p>На этой фразе, комментарии были уже излишни&hellip;</p> <p>Мы сделали много выводов из этого проекта. О том, как выявлять таких заказчиков на ранней стадии (например &ndash; у заказчика нет четкого видения сайта, нет сайтов, которые нравятся и полный разброд в мыслях относительно будущего проекта). Поняли, что с такими клиентами нерентабельно работать &ndash; уходит много рабочего времени впустую, к тому же нервы и моральное состояние исполнителей также влияет на общую ситуацию в студии. Поняли, что как только отдадим сайт &ndash; то больше с этими людьми ни по каким вопросам работать не будем, что, конечно, скажется на развитии проекта.</p> <p>Заказчики бывают разными и работа с ними бывает разная. Но когда что-то внутри вас подсказывает, что не стоит делать этот проект. Когда тревожные звоночки на уровне подсознания превращаются в интуитивное предсказание неблагоприятной ситуации в материальном или моральном плане &ndash; обращайте на них внимание. Если вы чувствуете, что не сработаетесь с заказчиком и что вам не по пути &ndash; не игнорируйте ощущения. Это опыт говорит с вами. А опыт и профессионализм идут рядом.</p>http://freeline.kz/www/vozlyubi_klienta_svoego/http://freeline.kz/www/vozlyubi_klienta_svoego/7 способов вызвать ненависть разработчика<p>Краткое руководство для заказчиков :))</p>Mon, 22 Nov 2010 15:29:00 +0600<p><strong>Присылайте требования в файле Excel, а скриншоты ошибок &mdash; в Word</strong></p> <p>Разработчик &mdash; счастливый владелец рабочего компьютера образца 2005 года &mdash; получит массу удовольствия, пытаясь открыть мегабайтный файл, перекапывая все сто листов требований в поисках двух строк изменений и увеличивая масштаб просматриваемого файла, чтобы рассмотреть скриншот. Желательно также делать скриншоты максимально неинформативными, чтобы ваша приятная переписка подольше не заканчивалась. Еще можно творчески подойти к описанию проблемы, отображенной на скриншоте: лучше всего работает фраза &laquo;Посмотрите, пожалуйста!&raquo; (не забывайте смертельно обидеться на ответ &laquo;Посмотрели!&raquo;).</p> <p><strong>При оформлении таблиц проявляйте креативность</strong></p> <p>В каждом из нас живет художник. Поэтому если ваша переписка с разработчиком содержит таблицы &mdash; обязательно раскрасьте их! Чем больше цветов &mdash; тем лучше, и не стесняйтесь радикальных цветовых решений типа черных букв на красном фоне. Ни в коем случае не объясняйте, какой цвет несет информацию, а какой всего лишь призван поведать миру об изумительном оттенке глаз вашей собачки. Шрифты зачеркнутый и жирный курсив, как и ширина документа примерно в две ширины экрана, также доставят немало приятных минут человеку, читающему документ.</p> <p><strong>Меняйте требования не меньше двух раз в неделю</strong></p> <p>Это держит разработчика в тонусе. При этом требования должны быть максимально противоречивы, опираться на доселе неизвестные разработчику сущности (таблицы или алгоритмы) и допускать наибольшее возможное число различных толкований. Ах да, на уточняющие вопросы кокетливо отвечайте &laquo;А что, что-то неясно? Мы же все написали&raquo;.</p> <p><strong>Назначайте тестирование и внедрение продукта на летнее время</strong></p> <p>Ведь ничто так не порадует разработчиков, как новость о том, что отпуска с мая по сентябрь включительно отменяются. Неплохо помогает также демонстративное обсуждение ваших планов на отпуск &mdash; не вам же работать, ваше дело издать руководящее указание.</p> <p><strong>Требуйте присутствия разработчиков в вашем офисе</strong></p> <p>Этапы согласования техзадания, тестирования и внедрения &mdash; золотая пора в этом вопросе, но и другие этапы работы над проектом позволяют проявить принципиальность. Помните: в офисе заказчика ежедневно должна присутствовать минимум половина команды разработчиков (это требование лучше закрепить в договоре об оказываемых услугах). Что за глупости &mdash; &laquo;нам надо работать&raquo;? Работать можно и у нас, а в нашем офисе нам гораздо удобнее каждый пять минут дергать вас вопросами типа &laquo;ну когда же вы наконец это закончите?&raquo;. И вообще, разработчик должен быть на виду &mdash; мы же платим за него!</p> <p><strong>Никогда не заказывайте для разработчика пропуск</strong></p> <p>Если разработчик приходит в ваш офис, дайте ему почувствовать, что он здесь нежеланный гость! Несколько звонков и полчаса ожидания, пока заказ пропуска пройдет через систему безопасности, настроят разработчика на творческий лад. В идеале за эти полчаса дама, выдающая пропуска, должна уйти на обед или просто так, тогда появляется возможность помариновать разработчика еще часок.</p> <p><strong>Никогда не кормите разработчика</strong></p> <p>Если вы добились обязательного ежедневного присутствия разработчика в вашем офисе, самое время закрепить успех. Ни в коем случае не предлагайте ему чай/кофе, не говоря уже о более существенной еде. Рекомендуется при этом поставить чайник перед носом у разработчика и делать себе чай не реже двух раз в час (для этого лучше назначить нескольких человек, пьющих чай посменно). Для окончательной деморализации противника, тьфу, разработчика следует сесть рядом с ним и съесть большой бутерброд. С мясом. Причавкивая. Не волнуйтесь, хорошо воспитанный разработчик не станет набрасываться на вас и бить клавиатурой по голове, одновременно выдирая бутерброд у вас из рук.</p> <p>&nbsp;</p> <p>Тщательное соблюдение этих правил гарантирует, что ваша команда разработчиков будет вас вспоминать еще долгие, долгие годы. Мы вынуждены, к сожалению, предупредить, что соблюдение этих правил не гарантирует своевременное и качественное выполнение работы, для которой, собственно, вы нанимали команду. Ну что же, нельзя получить все и сразу.</p>http://freeline.kz/www/7_sposobov/http://freeline.kz/www/7_sposobov/На сайте вирус - что делать?<p>Краткое руководство для начинающих сайтостроителей и администраторов интернет-проектов.</p>Mon, 22 Nov 2010 13:05:00 +0600<p>&mdash; Виноват в этом событии тот человек, который имеет пароль на доступ к директориям хоста по протоколу ftp (если таких людей много &mdash; один из них).</p> <p>&mdash; Этот человек пользуется браузером Internet Explorer, каким-то ненадёжным файл-менеджером, и не пользуется антивирусом и файрволом (возможен вариант: антивирус есть, но старые базы данных, а файрвол не настроен). Немало нареканий в связи с кражей паролей возникало на антивирус NOD32.</p> <p>&mdash; При посещении браузером IE сайта, который уже был заражён, в нём запускается JavaScript, загружающий на компьютер пользователя трояна (неэффективный антивирус не срабатывает).</p> <p>&mdash; Троян сканирует систему и ищет файл-менеджеры/ftp-менеджеры (такие как Тотал Коммандер, ФайлЗилла и т.п.)</p> <p>&mdash; После этого троян отправляет злоумышленнику файлы настроек этих файл-менеджеров, в которых хранятся пароли на ftp-доступ к сайту. Если при этом файрвол выпускает исходящее соединение от трояна &mdash; значит неправильно настроен. Ещё одну ошибку допускает пользователь, который рискует сохранять пароли в ненадёжных программах.</p> <p>&mdash; Злоумышленник получает и &laquo;вскрывает&laquo; файл настроек, извлекая из него логин, пароль и адрес ftp-сервера.</p> <p>&mdash; После этого сетевой робот обходит сайты, к которым имеет пароль доступа по ftp, сканирует директории разыскивая файлы с названием index.html, index.shtml, index.php и т.п. и дописывает в эти файлы свой код. После этого при входе на сайт начинает срабатывать антивирус. Чаще всего в конец файла вставляется скрытый iframe с вредоносным кодом, подгружаемым с другого сайта. Помимо этого может вставляться код JavaScript, ссылки на другие сайты и т.п.</p> <p>&mdash; Чтобы получить &laquo;документальное подтверждение&raquo; применения этой технологии взлома, нужно посмотреть логи доступа по протоколу ftp (логи http не помогут!) <br />Что делать &mdash; должно быть понятно из описания. Нужно закрыть все дыры.</p> <p>&mdash; Смените пароль ftp.</p> <p>&mdash; По возможности ограничьте до минимума число людей, использующих ftp. Исключите тех, кто игнорирует требования безопасности.</p> <p>&mdash; Удалите вирусный код по следующим вариантам:</p> <p>&mdash; Скачайте сайт на локальную машину и проверьте хорошим антивирусом со свежими базами (а лучше двумя разными антивирусами) содержимое директорий сайта на наличие шеллов и вирусного JavaScript.</p> <p>&mdash; Имейте в виду, что вирусный JavaScript, вставляемый в iframe (а это наиболее типичный вариант), как и JavaScript, вставляемый в страницу как src="http://чужой.домен/скрипт.js", антивирус при сканированни сайта на локальной машине не обнаружит, поскольку этот JavaScript &laquo;вставляется&raquo; в страницу только при просмотре в браузере. Поэтому если антивирус ничего не нашёл, ищите и удаляйте в файлах index.php, index.html и других индексных файлах тэги &lt;iframe&gt; и &lt;script&gt;, которые сами не вставляли. И помните, что злоумышленник не дремлет и возможны другие варианты вставки вредоносного кода.</p> <p>&mdash; В качестве альтернативного варианта, если есть резервная копия сайта, можно полностью удалить сайт с хоста и восстановить из резервной копии (не забудьте сохранить дамп базы данных, и все другие файлы, загружавшиеся непосредственно на хост).</p> <p>&mdash; Перестаньте пользоваться IE.</p> <p>&mdash; Не храните ftp-пароли в ftp-менеджерах.</p> <p>&mdash; Постоянно пользуйтесь заслуживающим доверия антивирусом со свежими антивирусными базами.</p> <p>&mdash; Установите и правильно сконфигурируйте файрвол.</p> <p>&mdash; Если для доступа по ftp используется статичный IP или адрес IP из известного фиксированного диапазона, и Ваш хостинг позволяет это сделать, ограничьте доступ к директориям хоста по протоколу ftp этими адресами, используя .ftpaccess</p> <p>&mdash; Регулярно читайте бюллетени уязвимостей</p> <p>Обратите внимание! Это далеко не единственный возможный вариант взлома, но один из самых частых.</p> <p>Следующим по частоте вариантом взлома, вероятно, являются SQL&mdash; инъекции, обусловленные недостаточной проверкой передаваемых в скрипт данных. При этом злоумышленники могут как вставлять нежелательный код в базу данных (и генерируемую движком страницу), нередко необратимо разрушая хранимые в БД &laquo;легальные&raquo; данные, так и читать данные из БД (в том числе хэши паролей). Нередко хакер, обнаруживший уязвимость скрипта, пишет так называемый &laquo;эксплоит&raquo; &mdash; небольшой фрагмент кода (последовательность команд), эксплуатирующий данную уязвимость. Если такой эксплоит публикуется на хакерских сайтах для широкого доступа, он может становиться источником &laquo;скрипт-киддинга&raquo; &mdash; массовых взломов малоквалифицированными &laquo;хакерами&raquo;. В некоторых случаях эксплоит позволяет записывать в директории хоста шеллы (оболочки, которые позволяют делать с сайтом практически всё, что угодно). Решить проблемы sql-инъекций и других уязвимостей скриптов можно только грамотным программированием. Облегчить задачу поиска уязвимости в скриптах, как ни странно, может тот хакер, который эту уязвимость уже нашёл. Чтобы понять, каким образом был осуществлён взлом (какой из скриптов имеет уязвимость и в чём она состоит) иногда достаточно прочитать логи доступа к сайту по протоколу http (файл чаще всего имеет название access_log или похожее &mdash; как название так и расположение файла зависит от настроек конкретного сервера).</p> <p>Ещё пара советов:</p> <p>1. Любителям халявы: имейте в виду, что в так называемые &laquo;нулёные&raquo; компоненты, модули и шаблоны нередко встраивается бэкдор (он же шелл), позволяющий злоумышленнику делать на сайте всё, что угодно. Поэтому если Вы пользуетесь сомнительными источниками для получения скриптов, будьте готовы к сюрпризам.<br />2. Всем остальным: если Вы озабочены безопасностью своего сайта, регулярно делайте резервные копии как базы данных, так и движка (перед каждым вносимым в него изменением &mdash; патчами, обновлением версий, установкой модулей, компонентов и плагинов &mdash; и после внесения таких изменений).</p>http://freeline.kz/www/na_sajte_virus/http://freeline.kz/www/na_sajte_virus/