[QUOTE]Андрей Быкадоров написал:
Еще маленькая соломинка в сторону "все". Сейчас Битрикс типа наводит порядок в маркетплейсе, проверяя на безопасность размещенные там модули. Вроде хорошее дело, но, доведенное до маразма, перестает быть хорошим.
Опишу свой кейс. У меня на маркетплейсе были два бесплатных модуля, один и них - простенький расчет стоимости доставки по километражу. Используя апи яндекс карт делает на фронте роутинг, считает километраж, отдает его стандартным для шаблонной страницы оформления заказа способом на сервер. Понятно, что теоретически возможно с фронта подставить фейковое значение километража и обмануть продавца с суммой доставки. Однако, я считаю, на практике этим риском можно пренебречь - трудно представить себе человека, который будет разбираться в то ли 7 то ли 9 тыс строках js кода, чтобы вклиниться ради условных 500 рублей сомнительной выгоды. За несколько лет эксплуатации 555 установок модуля я про таких людей не слышал.
Но Битрикс так не считает и извещает меня, что это есть критическая уязвимость, которую я должен устранить в течение 7 дней, иначе модуль будет снят с публикации. И описывает мне идеальный мир, в котором сервер будет делать запрос к апи роутинга яндекс карт, чтобы проверить, что ему прислал фронт. Да г-вопрос, не так уж трудно добавить несколько строк. Однако, есть одна закавыка - если простой пользователь пойдет на официальную страницу этого сервиса, то увидит, что минимальная стоимость лицензии, которая позволяет делать серверные запросы к роутингу яндекс карт, стоит 195 тыс в год. Да, в документации есть ссылка, которая позволяет получить бесплатный ключ, но, строго говоря, такое его использование уже как минимум спорно с юридической точки зрения. Его можно толковать как нарушающее условия бесплатного использования.
Итого в сухом остатке - да, есть уязвимость, которая чревата риском, который, будучи оцененным в деньгах, составляет порядка нескольких копеек или, может быть, даже рублей в месяц. Для устранения этой уязвимости нужно платить 195 тыс рублей в год. Думаю, что кроме Битрикса мало найдется дураков, которые будут руководствоваться такой бизнес-логикой, поэтому просто снял с публикации этот модуль.
По другому модулю пришло письмо аж от ФСТЭК, тоже снял его с публикации даже не читая письма. Почитаю на досуге, но, скорее всего, там похожая бизнес-логика.
В общем, лично я пессимистично оцениваю перспективы компании, которая считает нормальной (обязательной) практикой платить 195 тыс в год для устранения риска потерять в среднем несколько копеек или рублей в месяц.[/QUOTE]
У битрикса все клиенты "лохи", которые должны платить.
Все остальное - не важно.
Мы перестали оплачивать обновления Управления сайтом. Отлетел маркетплейс.
Ну мне не нужны модули с маркета больше. Переносимся на другой движок.
У меня несколько оплаченных обновлений модулей. Как бы лицензия куплена, почему я не получаю купленную услугу?
КОНЕЧНО отлетает модуль интеграции с озоном. Ну просто классика битрикса.
Битрикс отказывается мне предоставить оплаченные обновления, якобы он УЖЕ выполнил свои обязанности по обновлению модуля с 14 апреля 2026 по 14 апреля 2027 и мне ничего не должен.
Игнор тикета уже неделя.
Разработчик отказывается предоставлять обновление, которое вышло - потому что он вообще денег от битрикса не получал, а я платил в битрикс, а не ему.
Устроил истерику когда я скинул чек в котором четко написано - битрикс агент, а получатель он.
Разраб модуля, который стоит 10000р и на который куплены обновления и техподдержка предлагает заплатить ему 4500-9000 рублей что бы он провел диагностику и понял работает его модуль или там ошибка и если в модуле ошибка он мне так и быть деньги вернет.
Самое смешное - в модуле 5 профилей. Не работает один. Ну то есть проблема на 99% в модуле, а не в каких-то "внешних факторах". Если бы проблема была в другом - отлетело бы все. И я даже знаю почему. Потому что разработчик не подумал что в озоне может быть больше 2500 товаров и сделал обработку батчами по 500 товаров в минуту, а я поставил обновление раз в 4 минуты и его кривые агенты зациклились.
Озон при этом позволяет 80 запросов в минуту по 100 товаров в запросе. То есть по хорошему за 1 заход можно сделать.
Внимание вопросы.
1) За что я там платил?
2) Какой во всем этом смысл?
3) Чем битрикс отличается от того же Wordpress и за что платятся деньги, если техподдержка не решает вопросы и просит заплатить за "диагностику"?
Еще маленькая соломинка в сторону "все". Сейчас Битрикс типа наводит порядок в маркетплейсе, проверяя на безопасность размещенные там модули. Вроде хорошее дело, но, доведенное до маразма, перестает быть хорошим.
Опишу свой кейс. У меня на маркетплейсе были два бесплатных модуля, один и них - простенький расчет стоимости доставки по километражу. Используя апи яндекс карт делает на фронте роутинг, считает километраж, отдает его стандартным для шаблонной страницы оформления заказа способом на сервер. Понятно, что теоретически возможно с фронта подставить фейковое значение километража и обмануть продавца с суммой доставки. Однако, я считаю, на практике этим риском можно пренебречь - трудно представить себе человека, который будет разбираться в то ли 7 то ли 9 тыс строках js кода, чтобы вклиниться ради условных 500 рублей сомнительной выгоды. За несколько лет эксплуатации 555 установок модуля я про таких людей не слышал.
Но Битрикс так не считает и извещает меня, что это есть критическая уязвимость, которую я должен устранить в течение 7 дней, иначе модуль будет снят с публикации. И описывает мне идеальный мир, в котором сервер будет делать запрос к апи роутинга яндекс карт, чтобы проверить, что ему прислал фронт. Да г-вопрос, не так уж трудно добавить несколько строк. Однако, есть одна закавыка - если простой пользователь пойдет на официальную страницу этого сервиса, то увидит, что минимальная стоимость лицензии, которая позволяет делать серверные запросы к роутингу яндекс карт, стоит 195 тыс в год. Да, в документации есть ссылка, которая позволяет получить бесплатный ключ, но, строго говоря, такое его использование уже как минимум спорно с юридической точки зрения. Его можно толковать как нарушающее условия бесплатного использования.
Итого в сухом остатке - да, есть уязвимость, которая чревата риском, который, будучи оцененным в деньгах, составляет порядка нескольких копеек или, может быть, даже рублей в месяц. Для устранения этой уязвимости нужно платить 195 тыс рублей в год. Думаю, что кроме Битрикса мало найдется дураков, которые будут руководствоваться такой бизнес-логикой, поэтому просто снял с публикации этот модуль.
По другому модулю пришло письмо аж от ФСТЭК, тоже снял его с публикации даже не читая письма. Почитаю на досуге, но, скорее всего, там похожая бизнес-логика.
В общем, лично я пессимистично оцениваю перспективы компании, которая считает нормальной (обязательной) практикой платить 195 тыс в год для устранения риска потерять в среднем несколько копеек или рублей в месяц.[/QUOTE]
У битрикса все клиенты "лохи", которые должны платить.
Все остальное - не важно.
Мы перестали оплачивать обновления Управления сайтом. Отлетел маркетплейс.
Ну мне не нужны модули с маркета больше. Переносимся на другой движок.
У меня несколько оплаченных обновлений модулей. Как бы лицензия куплена, почему я не получаю купленную услугу?
КОНЕЧНО отлетает модуль интеграции с озоном. Ну просто классика битрикса.
Битрикс отказывается мне предоставить оплаченные обновления, якобы он УЖЕ выполнил свои обязанности по обновлению модуля с 14 апреля 2026 по 14 апреля 2027 и мне ничего не должен.
Игнор тикета уже неделя.
Разработчик отказывается предоставлять обновление, которое вышло - потому что он вообще денег от битрикса не получал, а я платил в битрикс, а не ему.
Устроил истерику когда я скинул чек в котором четко написано - битрикс агент, а получатель он.
Разраб модуля, который стоит 10000р и на который куплены обновления и техподдержка предлагает заплатить ему 4500-9000 рублей что бы он провел диагностику и понял работает его модуль или там ошибка и если в модуле ошибка он мне так и быть деньги вернет.
Самое смешное - в модуле 5 профилей. Не работает один. Ну то есть проблема на 99% в модуле, а не в каких-то "внешних факторах". Если бы проблема была в другом - отлетело бы все. И я даже знаю почему. Потому что разработчик не подумал что в озоне может быть больше 2500 товаров и сделал обработку батчами по 500 товаров в минуту, а я поставил обновление раз в 4 минуты и его кривые агенты зациклились.
Озон при этом позволяет 80 запросов в минуту по 100 товаров в запросе. То есть по хорошему за 1 заход можно сделать.
Внимание вопросы.
1) За что я там платил?
2) Какой во всем этом смысл?
3) Чем битрикс отличается от того же Wordpress и за что платятся деньги, если техподдержка не решает вопросы и просит заплатить за "диагностику"?