Yoda

Модули и авторы, которые категорически не рекомендуется использовать!

Recommended Posts

А мне зачем - не портите себе репутацию и будет все ок.
Кстати - если вы сталкивались с какой то вопиющей невменяемостью авторов - пишите. Дополним список.
По всем приведенным товарищам выше у меня есть пруфы. Много пруфов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
39 минут назад, markimax сказал:

KW FlyCart туда же

Не знаю как насчёт модуля,всегда было все хорошо,и без проблем,и поддержка у них просто отменная,и нигде такой я ещё не видел

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
17 минут назад, SunnRi сказал:

Не знаю как насчёт модуля,всегда было все хорошо,и без проблем,и поддержка у них просто отменная,и нигде такой я ещё не видел

А причем здесь ТП

Там модуль через одно место сделан. В прямом смысле слова
@Yoda как то писал кажись - там даже точка входа не стандартная, с одного места. Это уже нарушение требований безопасности. А код - это 3.14. Полный не стандарт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У модуля Софорпа есть активационный файл,  который лежит в корне. Так вот если его переименовать или он не совпадет с версией модуля,  сервер ляжет в 500

По моему жесть. Нет чтобы модуль не работал,  весь магазин умирает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, Blade сказал:

У модуля Софорпа есть активационный файл,  который лежит в корне. Так вот если его переименовать или он не совпадет с версией модуля,  сервер ляжет в 500

По моему жесть. Нет чтобы модуль не работал,  весь магазин умирает

 

Было дело, тоже сталкивался с таким =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, markimax сказал:

А причем здесь ТП

Там модуль через одно место сделан. В прямом смысле слова
@Yoda как то писал кажись - там даже точка входа не стандартная, с одного места. Это уже нарушение требований безопасности. А код - это 3.14. Полный не стандарт.

Я вот думаю,что лучше?Когда все стандартно и это говно,или все не стандартно и это тоже говно? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Модуль Microdata - вот пишите а в какой версии это касается или всех? Вот пользуюсь  microdatapro 5 ошибок в инструментах гугла на проверку структурированных данных  и яндекса нету. Размечать позволяет почти всё и функционал дорабатывается автором. Может автор это поправил (реализацию)?

 

И ещё вопрос есть про Ocfilter с ним как дела обстоят, охото услышать мнение экспертов:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
13 часа назад, Yoda сказал:

Гиви пьет с Гоги вино и жалуется.
– Вот, Гоги, скажи... я посадил пшеницу, построил мельницу, вырастил хлеб... и меня никто не называет Гиви-хлебороб.
– Я собрал камни, построил дом - никто меня не называет Гиви-строитель...

– Я нарубил деревья, настрогал доски, перегородил реку, построил мост, меня никто не называет Гиви-строитель.
– Но пачиму, адин раз я ******ал этого ванючего ишака, и теперь все меня называют Гиви-***б...

Из анекдота я понял, что хорошее люди не замечают, а только плохое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
21 час назад, Yoda сказал:

Мало того, он как бы позиционирует себя как модуль JSON LD, а яндекс эту шнягу до сих пор не научился понимать.

 

Прости, но вот:

Скрытый текст

 

592b120a3d823_ScreenshotCapture-2017-05-28-21-02-52.png.8a18d1b8a1c5e205f12aaad4ac25a046.png


 

 

Яндексовский валидатор знает, вебмастер знает.

 

JSON-LD отличный формат по сравнению с микроданными. В гугловском валидаторе микроразметки у микродаты валидатор меняется чуть ли не каждые пару месяцев. И документация дебильная. Мы задолбались гоняться за негласными изменениями (и судорожно выискивать и догадываться, как же именно и во что теперь надо оборачивать, потому что на schema.org ни про какие изменения ни слова) и трахаться с техподдержкой - я снял к чертям всю нашу микроразметку с продаж. И микродату, и JSON-LD заодно. Намучился за год или два.

 

За эксплойтса и его реализации ничего не знаю. Но формат хороший. А микродата - отстой. "Стандарт", который меняется каждый месяц беззвучно. И когда ты уверен, что всё нормально, потому что перепроверил всё раз и туда больше не лазишь - вдруг оказывается, что твоя выдача уже без сниппетов и вообще непонятно где. Аа-а-а-. А кто виноват? Естественно, разработчик.

Так что поругай лучше их.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, Yoda сказал:

Я как бы не истина в последней инстанции, однако:

https://yandex.ru/support/webmaster/json-ld/about.html

ОК, может. Я вчера дальше гугловыдачи не пошёл читать, надо будет освежить. Занят.

8 часов назад, Yoda сказал:

опять же через одно место

Это да. Там в микродате было несколько неприятных мест, которые с имеющимися в опенкарт данными или разметкой не получалось легко реализовать (без риска попасть под подозрение в манипуляции). Мы с этими моментами внимательно цацкались и лепили поддержку, чтоб не придраться.

 

8 часов назад, Yoda сказал:

3 - когда мы с Марком тыкали его носом в официальные мануалы и в форум Гугла для вебмастеров, парень орал, что вы все врети идийоты, я самый умный и красивый,  и завидуйте молча.

Ясно. А точно Exploits? А то мне в те времена странной и кривой реализацией микроразметки запомнился другой персонаж - кажется dariygray. Почему-то его напомнило. Но утверждать не буду. Выветрилось уже.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dariygray  - делал облака, и косячил. Но потом пропал.

А вот с эксплойтсом была недавна эпопея. Первый звоночек прозвучал от Блонди, когда у нее просел один из клиентов, а потом мне стало интересно, я раскурил матчасть и указал ему на проблемы - он поднял гордо нос и сделал из себя самого умного. В итоге такие "благодарные клиенты" посыпались как из рога изобилия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 23.05.2017 at 11:09, Yoda сказал:

 В сборке Pro встроен механизм Noindex и Seopro - этих двух вещей достаточно на 100% чтобы полностью избавиться от дублей и не иметь проблем с индексацией.

 

Что за сборка, что за модуль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, jaffagold сказал:

ranon00
любопытно..  что с ним не так было? 

Судя по описанию, для Google вполне подходит.

Он беспоезный по сути!

на 200%
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Похожие публикации

    • Автор: RHCk
      Что такое GDPR?

      25 мая 2018 года вступил в силу Общий регламент по защите персональных данных Европейского союза (англ. General Data Protection Regulation, GDPR; далее – GDPR, Регламент). Многие считают, что GDPR распространяется только на европейские организации или компании, обрабатывающие персональные данные (ПДн) на территории Европейского союза. Но на самом деле Регламент является экстерриториальным и распространяется на организации, не находящиеся на территории Евросоюза. 

      В Регламенте, как и в Федеральном законе Российской Федерации №152-ФЗ «О персональных данных», используются понятия и подходы, сформулированные в Конвенции о защите физических лиц при автоматизированной обработке персональных данных. 
      Основной упор в Регламенте идет на защиту прав и свобод физических лиц при обработке их персональных данных.

      Российские организации, попадающие под действие GDPR, оказываются «меж двух огней»: им требуется соответствовать как российскому законодательству, так и новому европейскому Регламенту. В этой статье мы постараемся раскрыть, кому в России нужно выполнять требования GDPR, зачем, и какие могут быть последствия их невыполнения.

      На кого распространяется GDPR?

      Согласно статье 3 Регламента, GDPR распространяется на:

      1. Обработку ПДн в ходе деятельности оператора, либо обработчика (лица, которому оператор поручил обработку ПДн) на территории Европейского Союза (ЕС), вне зависимости от того, где производится обработка – на территории ЕС или за её пределами.

      2. Обработку ПДн оператором или обработчиком, находящимся за пределами территории ЕС, если обработка связана с:

      a. предложением товаров или услуг (платных или бесплатных) субъектам ПДн, находящимся на территории ЕС;

      b. мониторингом действий (поведения, активности) субъектов ПДн на территории ЕС.

      3. Обработку ПДн оператором, находящимся за пределами территории ЕС, если к нему применимо законодательство страны-члена ЕС в соответствии с международным публичным правом.

      Если с операторами, очевидно попадающими под пункт 1 (нужно находиться на территории ЕС) и пункт 3 (дипломатические миссии и консульства стран-членов ЕС) всё более-менее ясно, то пункт 2 вызывает много вопросов, поскольку именно он определяет применимость GDPR к российским компаниям.

      Для того, чтобы найти ответы на эти вопросы, помимо основного текста Регламента стоит также обратить внимание на то, что у GDPR есть преамбула, в которой раскрывается, чем руководствовался законодатель при установлении в GDPR описанных норм. В том числе в пункте 23 преамбулы говорится о том, как нам определить, что оператор (либо обработчик данных) предлагает товары или услуги лицам, находящимся на территории ЕС. Факторами, позволяющими установить направленность деятельности на территорию ЕС может считаться использование при предложении и продаже товаров или услуг языка либо валюты государства-члена ЕС, упоминание клиентов или пользователей, находящихся на территории ЕС. А в пункте 24 преамбулы говорится, что под мониторингом действий субъекта ПДн подразумевается отслеживание пользователей сети Интернет, включая возможное последующее создание профилей физических лиц, в частности, с целью анализа либо прогнозирования предпочтений, поведения и т.п. 

      При этом в статье 2 GDPR указано, что Регламент не применяется к деятельности, не попадающей под действие законодательства ЕС.

      Из вышеуказанного можно определить следующие критерии непосредственной применимости GDPR к российской организации:
       
      Организация находится на территории ЕС (является филиалом или представительством российской компании). Организация не находится на территории ЕС, но осуществляет деятельность физически на территории ЕС, и эта деятельность включает в себя обработку ПДн (к примеру, транспортная компания с доставкой грузов из России физическим лицам в ЕС). Организация систематически предлагает товары с доставкой в ЕС с возможностью оплаты в евро (польских злотых, шведских кронах и т.п.). Организация предлагает услуги физическим лицам на одном из официальных языков ЕС, есть сайт на таком языке. Для оплаты услуг можно использовать валюту стран ЕС либо оплата не требуется. Организация собирает и анализирует информацию о посетителях сайтов с территории ЕС, а результаты анализа использует самостоятельно либо продает (передает) иным лицам.
      На организации, попадающие под пункты 2-5, GDPR действует в том объеме, в котором производится обработка ПДн лиц, находящихся на территории ЕС. К примеру, обработка ПДн в рамках кадрового учета, если все сотрудники организации работают на территории России, не попадает под регулирование GDPR, а указанные в критериях бизнес-процессы – попадают.
      Организации, обрабатывающие ПДн по поручению оператора, являющегося субъектом регулирования GDPR, попадают под действие GDPR в объеме, зависящем от того, какая часть обработки передана по поручению. Если организация осуществляет часть процессов обработки (к примеру, сбор ПДн, анализ ПДн и т.п.), она попадает под действие GDPR. Если организация предоставляет услуги хостинга (ЦОД), на неё непосредственно распространяются только те требования GDPR, которые к ней предъявит оператор. 

      Также мы хотим обратить внимание, что следующие случаи, часто встречающиеся в материалах про GDPR, не являются критериями применимости Регламента: 
       
      Гражданство субъектов ПДн не влияет на применимость GDPR (к примеру, наличие работников-граждан стран ЕС не означает, что организация попадает под GDPR); Доступность веб-сайта организации на территории ЕС не означает автоматическую применимость GDPR. Если организация не осуществляет профилирование, и собираемая статистика не привязывается к конкретным пользователям, её деятельность не должна попадать под GDPR. Если оказание услуги осуществляется вне пределов ЕС (например, номер в гостинице, находящейся в России, можно забронировать удаленно с территории ЕС), организация не должна попадать под действие GDPR, поскольку ее деятельность не осуществляется на территории ЕС и не попадает под действие законодательства ЕС.
      В случае, если у Вас остались сомнения о применимости Регламента к вашей организации, Вы можете обратиться в ЗАО НИП «Информзащита», и мы поможем вам определить, как и какие требования GDPR вашей организации нужно соблюдать.
       
      Контроль за соблюдением GDPR в России и последствия невыполнения требований

      В целях защиты прав субъектов ПДн в каждой из стран ЕС созданы государственные органы по защите прав субъектов ПДн (в тексте Регламента – Supervisory Authorities, в общей практике такие органы называются Data Protection Authorities (DPA)). В числе прочих, DPA наделены согласно ч.1 ст.58 GDPR следующими полномочиями:
       
      запрашивать любую информацию, касающуюся обработки ПДн; проводить аудиты защищенности ПДн; получать от оператора и обработчика доступ ко всем ПДн и ко всей информации, необходимой для выполнения своих задач; получать доступ к любым помещениям оператора и обработчика, в том числе к любому оборудованию и средствам обработки данных.
      Конкретные процедуры контроля устанавливаются странами ЕС самостоятельно. При выявлении нарушений положений Регламента DPA, в числе прочего, согласно ч.2 ст.58 GDPR могут:
       
      выдать предупреждение либо замечание оператору или обработчику о том, что текущий порядок обработки ПДн нарушает положения Регламента; выдать предписание о необходимости выполнения запроса субъекта, о необходимости информирования субъекта о нарушении безопасности ПДн; потребовать привести операции по обработке ПДн в соответствие с Регламентом в определенный срок; наложить временное или постоянное ограничение на обработку, включая запрет на обработку; выдать предписание об удалении либо уточнении ПДн; наложить административный штраф вместе с иными мерами либо вместо них; потребовать прекратить передачу ПДн в третью страну либо в международную организацию.
      Регламентом устанавливается необходимость для организаций, расположенных вне ЕС, назначить представителя в ЕС, через которого будет осуществляться взаимодействие DPA с организацией, но при этом подчеркивается, что ответственность за обработку ПДн несет не представитель, а сама организация.

      GDPR не раскрывает процедуру контроля за соблюдением Регламента организациями, расположенными вне ЕС и не назначившими представителя, а также каким образом организации, расположенные вне ЕС, будут нести ответственность за нарушения правил обработки ПДн. 

      Мы провели с DPA стран ЕС ряд интервью по вопросам контроля за соблюдением GDPR вне ЕС. Ответы были различными, но в целом ясности не появилось. Один из представителей DPA сделал оговорку, что такие случаи будут регулироваться во взаимодействии с DPA стран нахождения оператора либо обработчика. Сегодняшняя геополитическая ситуация и позиция руководителя Роскомнадзора А. Жарова по вопросу необходимости соответствия российских организаций GDPR вносят некоторые сомнения, что попытки такой кооперации DPA стран ЕС с Роскомнадзором будут продуктивны.

      Хочется обратить внимание, что указанные в GDPR многомиллионные штрафы, которыми больше всего пугают операторов – это верхняя планка. GDPR говорит о том, что налагаемые штрафы (и иные санкции) должны быть соразмерны нарушению, эффективны и предупреждающими повторные нарушения. Конкретные размеры штрафов будут определяться индивидуально, с учетом большого количества факторов. Многомиллионный штраф может быть наложен на организацию в том случае, если она сознательно и злостно нарушала права субъектов, тщательно это скрывая и получая от такой обработки ПДн высокую прибыль.

      Наиболее вероятным (но не единственным) и существенным последствием невыполнения GDPR для российских организаций, не имеющих представительств либо дочерних организаций на территории ЕС (а также назначенного представителя по вопросам обработки ПДн), является не штраф, а блокирование сайта организации на территории ЕС либо отдельных государств-членов ЕС. Несмотря на то, что возможность блокирования сайта не прописана напрямую в GDPR, она представляется закономерным способом ограничения обработки ПДн в целях предупреждения повторных нарушений, в особенности при отсутствии иных возможностей влияния на оператора. 
       
      Зачем российским организациям соответствовать GDPR?

      Выполнение GDPR имеет и иные преимущества для организаций помимо очевидной возможности избежать возможных санкций со стороны DPA ЕС. 

      Прежде всего это повышение общего уровня ИБ и управления данными в организации. Зачастую в процессе приведения к соответствию требованиям по защите ПДн организация впервые создает реестр существующих у нее бизнес-процессов, понимает имеющиеся потоки данных, создает схему сети, описывает существующую систему защиты информации. Эти действия становятся фундаментом для защиты не только ПДн, но и иных видов конфиденциальной информации, а также для оптимизации бизнес-процессов. 

      Если организация обрабатывает ПДн, переданные ей контрагентом, попадающим под действия GDPR, контрагент будет требовать от нее соответствия требованиям GDPR, предъявляемым к обработчикам ПДн. Соответствие GDPR позволит сервис-провайдеру расширить доступный рынок предоставления услуг на территорию ЕС, а также предоставлять услуги тем российским организациям, которые попадают под требования GDPR.

      Требование об обязательном соответствии GDPR может исходить от головной компании при применимости GDPR к организациям группы компаний, с которыми российская организация обменивается ПДн. Но в таком случае целесообразно, во-первых, уточнить, действительно ли обрабатываются ПДн лиц, находящихся на территории ЕС, а во-вторых, если они обрабатываются, распространять требования Регламента на те процессы, в которых производится обработка таких ПДн, а не на всю организацию.

      GDPR устанавливает необходимость соблюдения многочисленных прав субъектов ПДн и обеспечения прозрачности обработки ПДн для субъектов. По сравнению с ФЗ «О персональных данных» GDPR более подробно разъясняет, как информировать субъектов ПДн об обработке их ПДн, а также о том, как они могут реализовывать свои права в отношении этой обработки. Отражение этих вопросов обработки ПДн в Политике обработки ПДн, а также при сборе информации об обработке ПДн, позволяет повысить прозрачность деятельности организации и обеспечить большее доверие со стороны всех субъектов ПДн. 
       
      Резюме

      Если ваша организация расположена в России – это ещё не значит, что GDPR к ней не применим. Проверить применимость требований Регламента к вашей организации можно с помощью указанных выше критериев. 

      Регламент вступил в силу только что, и по данным компании Symantec 80% организаций в ЕС не соответствуют требованиям GDPR. Каким образом к российской организации в связи с нарушениями GDPR могут быть применены санкции со стороны ЕС, пока неясно, но тем не менее, к Регламенту стоит относиться серьезно. 

      В завершение хотим отметить, что с большой вероятностью в скором времени для единообразия с европейским законодательством в российском законодательстве об обработке ПДн появятся формулировки, схожие с требованиями GDPR.

      Автор: Алиса Горинова, старший консультант департамента консалтинга и аудита компании «Информзащита». Если у вас остались вопросы, мы готовы с вами пообщаться. Ждем ваших писем на адрес a.gorinova@infosec.ru.
       
      Оригинал статьи расположен по адресу https://habr.com/company/infosecurity/blog/412729/
    • Автор: Yoda
      https://t.me/opencartchat
      Пока без правил.
    • Автор: RHCk
      Больше информации здесь (в комментариях есть ещё линки и много полезной информации).
      Живое демо здесь.
      Задаем вопросы хостинг-провайдерам о сроках обновления ПО на серверах.
      Делаем бэкапы сайтов и всего важного до обновления ПО.
      Обновляем ПО на своих компьютерах по мере выхода обновлений.
    • Автор: RHCk
      Всем привет!
       
      Итак, в чём суть:
      После регистрации доменного имени прилетает мне письмо (с бесплатного почтового сервиса) от некой организации SERS-Registrator (ООО "РУСЕРС") с настойчивой просьбой завершить регистрацию доменного имени оплатив им в течение недели нигде не указанную сумму, но уже со скидкой в 50%.
      Иначе блокировка Роскомнадзором гарантирована.
       
      По факту это очередные джентельмены удачи, пользующиеся слабой или полностью отсутствующей осведомленностью у жаждущих зарегистрировать себе домен.
       
      Ни при каких обстоятельствах не перечисляйте этим авантюристам деньги, вне зависимости от предлагаемой скидки!
       
      При повторном напоминании об оплате, смело отправляйте жалобу на этих горе-бизнесменов и их мошеннические действия в Роскомнадзор.
    • Автор: RHCk
      Друзья, будьте внимательны!
      Уже второй раз за декабрь некие негодяи рассылают письма со ссылкой на шифровальщик da_vinci_code.
      Дешифровка файлов платная! Варианта с бесплатной дешифровкой на данный момент нет!
       
      В письме обычно информация о якобы взыскании задолженностей, информация о судебных исках, сверка взаиморасчетов и т.д.
      Информация представлена в таком виде, чтобы эмоционально подтолкнуть вас перейти по ссылке, либо открыть вложенный файл.
       
      Не открывайте вложения в письмах от неизвестных отправителей.
      Не переходите по ссылкам в письмах от неизвестных исполнителей.
      Просто удаляйте эти письма.
       
      С уважением.
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу