Здравствуйте, CodeMonkey, Вы писали:
CM>Логин на сайт. Ошибка: CM>
We're sorry, but something went wrong.
CM>If you are the application owner check the logs for more information.
CM>Что конкретно за ошибка, кому и как ее репортить — ни слова.
А почему постороннему должны это сообщать? Мало ли кто ты такой?
И вообще, выдать email/telegram/etc. вебмастера это нарушение защиты персональной информации.
Владельцу нужно — он логи почитает. А может, ему автоматом и письмо придёт.
CM> И такая хрень — это уже правило, а не исключение. Полная деградация.
Здравствуйте, CodeMonkey, Вы писали:
N>>А почему постороннему должны это сообщать? Мало ли кто ты такой? CM>Железобетонный аргумент...
Ну дык ёлы-палы. Времена сети друзей по имени ARPANET закончились лет 30 назад.
N>>И вообще, выдать email/telegram/etc. вебмастера это нарушение защиты персональной информации. CM>Сделать кнопку и/или форму "сообщить об ошибке", видимо, тоже?
А оно и так знает, что произошла ошибка, раз выдало тебе такую страницу. Значит, может и внутренним каналом сообщить о ней.
N>>Это интернет, здесь опасно. CM>Рыбак рыбака... CM>Показать тебе примерно такую же ошибку в винде, которая ни разу не бесплатная?
А я говорил что-то про платность чи нет? Только про опасность.
Можно было бы, конечно, сделать что-то вроде "раз клиент из внутренней сети, показать ему больше данных".
Но зачем, если есть инструкция по настройке?
Здравствуйте, netch80, Вы писали:
N>Ну дык ёлы-палы. Времена сети друзей по имени ARPANET закончились лет 30 назад.
Аргумент изначально фигня. Ну да, я посторонний. Но почему нельзя хоть примерно сказать, что за ошибка?
N>А оно и так знает, что произошла ошибка, раз выдало тебе такую страницу. Значит, может и внутренним каналом сообщить о ней.
А ты оптимист.
N>Можно было бы, конечно, сделать что-то вроде "раз клиент из внутренней сети, показать ему больше данных". N>Но зачем, если есть инструкция по настройке?
Здравствуйте, CodeMonkey, Вы писали:
CM>Аргумент изначально фигня. Ну да, я посторонний. Но почему нельзя хоть примерно сказать, что за ошибка?
Зачем?
Обычному пользователю это ничего не скажет и он ничего изменить не сможет.
Злоумышленник некоторые виды ошибок может использовать в плохих целях.
Здравствуйте, CodeMonkey, Вы писали:
N>>Ну дык ёлы-палы. Времена сети друзей по имени ARPANET закончились лет 30 назад. CM>Аргумент изначально фигня. Ну да, я посторонний. Но почему нельзя хоть примерно сказать, что за ошибка?
А если ты хакер, то по таким "примерным" рассказам сможешь уже восстановить заметно информации о внутреннем устройстве и куда бить дальше.
N>>А оно и так знает, что произошла ошибка, раз выдало тебе такую страницу. Значит, может и внутренним каналом сообщить о ней. CM>А ты оптимист.
Я реалист. Я видел подобные системы на базе стандартных движков.
N>>Можно было бы, конечно, сделать что-то вроде "раз клиент из внутренней сети, показать ему больше данных". N>>Но зачем, если есть инструкция по настройке? CM>Л — Логика.
Да, логика. То, что посылки-основания тебе неизвестны или не устраивают, не делает её не-логикой.
Здравствуйте, netch80, Вы писали:
N>А если ты хакер, то по таким "примерным" рассказам сможешь уже восстановить заметно информации о внутреннем устройстве и куда бить дальше.
За такую "безопасность" надо наказывать каторжным программированием на Ассемблере, на неопределенный срок до прояснения мозгов.
N>Я реалист. Я видел подобные системы на базе стандартных движков.
Ну если где-то видел, то и эта тоже наверняка такая же. Как может быть иначе?
N>Да, логика. То, что посылки-основания тебе неизвестны или не устраивают, не делает её не-логикой.
Ну расскажи мне, какие посылки и основания у тебя есть
Здравствуйте, CodeMonkey, Вы писали:
N>>А если ты хакер, то по таким "примерным" рассказам сможешь уже восстановить заметно информации о внутреннем устройстве и куда бить дальше. CM>За такую "безопасность" надо наказывать каторжным программированием на Ассемблере, на неопределенный срок до прояснения мозгов.
Обоснование — в студию.
N>>Да, логика. То, что посылки-основания тебе неизвестны или не устраивают, не делает её не-логикой. CM>Ну расскажи мне, какие посылки и основания у тебя есть
Здравствуйте, CodeMonkey, Вы писали:
_AB>>Обычному пользователю это ничего не скажет и он ничего изменить не сможет. CM>Уверен?
Да. Обычный пользователь почти ничего не знает об IT. Твои версии, что может сделать обычный пользователь в случае обнаружения ошибки с деталями этой самой ошибки?
А злоумышленник если поймет по деталям сообщения технологии, на которых построена система, и точку сбоя, может более целенаправленно пробовать бить по уязвимым точкам. Зачем упрощать жизнь злоумышленникам? Это не деградация, а простая и действенная стратегия.
_AB>>Злоумышленник некоторые виды ошибок может использовать в плохих целях. CM>Как, например?
Пара логин/пароль.
Сообщение общего типа о том, что пара неверная дает минимум информации.
Сообщение, что логин неверен дает информации больше и сужает поиск до поиска действующего логина.
Сообщение, что пароль неверен дает еще больше информации. С учетом того, что логин сегодня — это email почти везде, у тебя есть активный email для спам-рассылок (причем если взламываемый ресурс узкоспециализирован — то таргетированных спам-рассылок, которые ценятся выше), у тебя есть информация, что логин существует и можно попробовать брут-форсить пароль, у тебя есть еще одна точка для попытки взлома — сам email.
Здравствуйте, _ABC_, Вы писали:
_AB>Да. Обычный пользователь почти ничего не знает об IT. Твои версии, что может сделать обычный пользователь в случае обнаружения ошибки с деталями этой самой ошибки?
Смотря какие детали. В данном случае, например, есть куча вариантов. Не работает этот конкретный вид логина? Или сломался логин вообще? Или регистрацию закрыли? Или еще что?
Попробуй догадайся.
_AB>С учетом того, что логин сегодня — это email почти везде, у тебя есть активный email для спам-рассылок (причем если взламываемый ресурс узкоспециализирован — то таргетированных спам-рассылок, которые ценятся выше), у тебя есть информация, что логин существует и можно попробовать брут-форсить пароль, у тебя есть еще одна точка для попытки взлома — сам email.
Здравствуйте, CodeMonkey, Вы писали:
CM>If you are the application owner check the logs for more information. CM>Что конкретно за ошибка, кому и как ее репортить — ни слова.
Написано же — детали в логах.
Выдавать юзеру детали что там пошло не так:
1. Бесполезно в 99.9999% случаев
2. Опасно в остальных случаях
Здравствуйте, CodeMonkey, Вы писали:
CM>Смотря какие детали. В данном случае, например, есть куча вариантов.
В данном случае есть только один вариант — что-то системное. Запрос ошибку дает, маршрут неверный, еще что-то такого типа.
На бизнес ошибки сообщения кастомизируются.
CM>Ты сообщение об ошибке (см выше) читал вообще?
Угу.
Здравствуйте, CodeMonkey, Вы писали:
N>>Обоснование — в студию.
CM>security through obscurity, слышал когда-нибудь?
Слышал. Важный принцип, но его употребление испохабили такие, как ты, ляпальщики баззвордами.
Сюрприиз: использование пароля — тоже security through obscurity. Ты думаешь, что твой пароль никто не узнает? Этого до первого взлома. Или успешного перебора. И тем не менее на парольной защите стоит весь Интернет.
Профессионал же будет думать не в баззвордах, а в конкретных цифрах. Какая вероятность подобрать пароль за K дней? Что нужно сделать, чтобы её уменьшить? Если сделать задержку перед отрицательным ответом, временно зафайрволлить подбиральщика и т.д., и это помогает — это надо делать. Что делать, когда каждый день выходят эксплойты? Узнать, что крякеры бьют по площадям, и если им требуется предварительная оценка, кого и как ломать, то эту оценку желательно затруднить. Если это затруднение делается дёшево — его надо сделать.
И он, разумеется, не будет считать эту защиту абсолютной. Вообще, вряд ли бывает абсолютная в этом не вполне совершенном мире. Но если с такой защитой у хостера взломают, грубо говоря, 15% сайтов, пока он уговаривает клиентов, что надо проапгрейдиться, а без неё — 20%, оно того стоит.
N>>Сначала твои. Ты же начал ругать на эмоциях.
CM>Диагностика ошибок, слышал когда-нибудь?
Вот она и придёт владельцу. В подробностях детальнее, чем отдали бы тебе.
Здравствуйте, CodeMonkey, Вы писали:
CM>Ну тогда должен бы понимать, что один очень частный случай не оправдывает общую политику.
Общая политика — не давать системных сообщений пользователю. Весьма грамотная политика.
Здравствуйте, CreatorCray, Вы писали:
CM>>If you are the application owner check the logs for more information. CC>Написано же — детали в логах.
К слову, не понятно для кого это вообще написано. Мне, как пользователю, что с того, что детали в логах, а админу/разрабу и подавно, он об этом и без всякого сообщения знает.
Здравствуйте, CodeMonkey, Вы писали:
N>>Обоснование — в студию. CM>security through obscurity, слышал когда-нибудь?
Это обоснование не давать подробных ошибок пользователю. Security through obscurity — крайне эффективный метод обеспечения безопасности, но должен работать в связке с другими, а не быть единственной преградой.
Примеры из жизни.
1. Маршруты и расписание военных конвоев хранят в тайне, а не вывешивают на каждом столбе. (Тем не менее, это не отменяет других методов обеспечения безопасности — конвоя самого по себе, брони, оружия, связи.)
2. Секретная информация доводится до человека только в том объеме, что его касается и никак не более того. В случае утечки информации, её объем таким образом минимизируется.
3. Самые надежные системы сигнализации ставятся в рандомные места, а расположение и схема сигнализации никогда не раскрывается, несмотря на всю её навороченность. Воры всегда говорят спасибо тем автовладельцам, которые на свои авто ставят наклейки производителей противоугонных систем. Сильно облегчают работу.
4. Для сокрытия утекшей информации, распространяют кучу версий, чтобы выбрать реальную было крайне сложно.
CM>Диагностика ошибок, слышал когда-нибудь?
Слышал про автоматическое создание тикета на ошибку в системе и прочие системы автоматических алертов?
Здравствуйте, CodeMonkey, Вы писали:
CM>Логин на сайт. Ошибка: CM>[q]We're sorry, but something went wrong.
CM>Что конкретно за ошибка, кому и как ее репортить — ни слова. И такая хрень — это уже правило, а не исключение. Полная деградация.
А я согласен с CodeMonkey. Конечно, наши взгляды немного искажены профессией — программист не заснёт, если не узнает, в чём проблема. Но в любом случае, если твой сайт упал/не работает — твой сайт г***вно. А защищать такую каку — нет смысла, это позорный лендинг или богом забытый магазинчик брелков.
И для юзера было бы крайне полезно знать, это временная ошибка (из-за криворуких жабописак, которые накосячили на форме) или это перманентный капут (например, кривой connection string, который НИКОГДА не выправится без человека). И не надо чморить юзера, будто они совсем уж тупые или им не у кого спросить! Спросят и получат квалифицированный ответ.
Собсно, вы просто прикрываете свою позорную работу, если вы прячете всё и вся, включая админский емэйл. Тоже мне, бином ньютона! Спама они боятся, а свой г***вносайт они не боятся... может, всё наоборот должно быть?
Я согласен, что показывать всю инфу — нельзя, но то, что это системная невосстановимая ошибка — НАДО, потому что НАДО УВАЖАТЬ ЮЗЕРА (то, чему вас никогда не учили, господа кодеры). Более того — система может так встать раком, что вообще никакие сообщения не будут проходить! А был бы емэйл — сообщение об ошибке уже ничто бы не остановило — его тупо отсылают из почтовика.
А вот за этот "неверный логин ИЛИ пароль" вообще надо бить скалкой до просветления! КОГО вы хотите обмануть, клоуны?! Вы вообще ничего не слышали про миллионные базы емэйлов? Очевидно, что "подобрать логин" — это элементарная задача перебора, скрывать логин — тупая и крайне неудобная для юзера "защита". Очевидно, что единственным секретом в авторизации является пароль. Так нафига вы создаёте геморой ВСЕМ юзерам, когда защищаетесь против 0.0001% хакеров, способных взломать сайт?? (и которым ваша obscurity по-барабану)
Если вы так переживаете за брут, выдавайте "неверный пароль" после 4-5 секунд, а после 5 попыток — блок ИП. Не так уж и сложно, зато юзер не будет гадать — забыл он емэйл или криво ввёл пароль. ЮЗЕРЫ — вот кто должен вас заботить.
"Защита информации не должна быть дороже самой информации" — тоже часто забывают. Каждый, ***ка, урюпинский форум наворачивает такие правила авторизации, что думаешь, уж не логинюсь ли я в ЦРУ на высший уровень?! И пароль им длинный, и 5 разных категорий символов напиши, капча, куки, проверочный емэйл... эй, клоуны, потренируйтесь сначала на мамке, а потом уже выносите свои позорные "борды" на люди! Мы вам не собаки цирковые, прыгать под ваши идиотские правила!
Ох, широка тема, но вернёмся: Если основные правила защиты соблюдены, а код грамотно написан (а не скачана го**в*няная похапэшка "бисплатный форум"), то в нём системные ошибки отделены от юзерских и дают хотя бы общее представление, что "извините, вот именно сейчас бесполезно что-либо повторять, система не заработает" — НИ ОДИН из вас подобного не делает — стыдно за собственные косяки. Ну так чего ЮЗЕРЫ должны из-за вас страдать?! Это ВАС надо увольнять за бестолковый сайт!
Круто, правда? Пока вы раздували щёки про секурность, вы не видели главного — это ВАША ОШИБКА, что ваш сайт не работает.
CM>Что конкретно за ошибка, кому и как ее репортить — ни слова. И такая хрень — это уже правило, а не исключение. Полная деградация.
1. https://github.com/rails/rails/issues/11063 — есть гипотеза, что это стандартное сообщение от движка на Ruby
2. Если это Ruby, то это стартап
3. Если это стартап, то делали его хипстеры
4. Если это хипстеры, то хочется взять и у%%%ть.
Всё логично, интуиция тебя не подвела. Напиши им что хочешь купить их замечательный стартап, назначь встречу и исполни свои порывы. Ждём фотоотчёт.
S>Если это стартап, то им нужен инвестор, а не пользователи. Таким образом, сайт прекрасно исполняет свою функцию.
Инвестор желает Минимально жизнеспособный продукт(MVP), а не минимальный набор неработающего мусора.
Здравствуйте, TimurSPB, Вы писали:
S>>Если это стартап, то им нужен инвестор, а не пользователи. Таким образом, сайт прекрасно исполняет свою функцию. TSP>Инвестор желает Минимально жизнеспособный продукт(MVP), а не минимальный набор неработающего мусора.
Ну вот когда нужно будет инвестору показать, тогда и включат. А пока нефига переводить электричество.
Здравствуйте, Слава, Вы писали:
S>>Сайт-то бесплатный небось?
С>Давно пора их штрафовать за демпинг.
С>А как начнут символический 1 доллар брать за услугу — так требовать соблюдения всех норм.
Здравствуйте, CodeMonkey, Вы писали:
CM>Логин на сайт. Ошибка: CM>
We're sorry, but something went wrong.
CM>If you are the application owner check the logs for more information.
CM>Что конкретно за ошибка, кому и как ее репортить — ни слова. И такая хрень — это уже правило, а не исключение. Полная деградация.
Ошибка уже вообще-то отрепортилась в логах, зачем юзера заставлять что-то делать ещё? А конкретную ошибку показывать нельзя по очевидным причинам.
CM>Показать тебе примерно такую же ошибку в винде, которая ни разу не бесплатная?
Винда (как я понял ты имеешь в виду десктопные приложения) работает в другом окружении и для неё совсем другая модель безопасности, и по очевидным причинам ошибки обрабатываются по-другому.
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, Sharowarsheg, Вы писали:
С>>А как начнут символический 1 доллар брать за услугу — так требовать соблюдения всех норм. S>Кому они будут нужны за 1 доллар?
Вот и отлично, что никому. За организацию свалки мусора без разрешения можно получить штраф, а за засорение информационного пространства — почему-то не штрафуют. "Первый опыт нужно сворачивать в трубочку и засовывать себе в задницу, а не вывешивать на всеобщее обозрение" (с) Артемий Лебедев.
Здравствуйте, CodeMonkey, Вы писали:
CM>Логин на сайт. Ошибка: CM>
We're sorry, but something went wrong.
CM>If you are the application owner check the logs for more information.
CM>Что конкретно за ошибка, кому и как ее репортить — ни слова. И такая хрень — это уже правило, а не исключение. Полная деградация. CM>
Если у вас на кухне из крана брызжет то горячая, то холодная вода, не спешите вызывать сантехника и срывать на нем свою злость. Возможно вы просто тупой идиот которому всегда все не так.
Оно тебе надо — репортирить, кому-то, что-то, да еще и точную ошибку? Или ты Робин Губ — ходишь по сайтам и ищешь баги, и что и не так? Тогда понятно
Кому надо — найдет ошибку в логах.
Здравствуйте, _ABC_, Вы писали:
_AB>Обычному пользователю это ничего не скажет и он ничего изменить не сможет. _AB>Злоумышленник некоторые виды ошибок может использовать в плохих целях.
Это отсюда пошло, все эти "We're sorry", смайл вместо BSOD, "был недавно", "сегодня на 3 градуса теплее чем вчера"?
Тут уже не у@#$ть хочется, а жёстко расчленить, пля
Здравствуйте, ·, Вы писали:
·>Винда (как я понял ты имеешь в виду десктопные приложения) работает в другом окружении и для неё совсем другая модель безопасности, и по очевидным причинам ошибки обрабатываются по-другому.
В последнее время — точно так же "обрабатываются". Выдать юзеру какое-нибудь "Error 0x0FUCKYOU occured", и вся обработка.
Здравствуйте, _ABC_, Вы писали:
_AB>Слышал про автоматическое создание тикета на ошибку в системе и прочие системы автоматических алертов?
Слышал. Тебе (и всем остальным) осталось только доказать, что именно это мы имеем в данном случае. А не другой, очень распространенный вариант "пишем генерик хэндлер для всех возможных ошибок и кладем болт".
Здравствуйте, CodeMonkey, Вы писали:
CM>·>Винда (как я понял ты имеешь в виду десктопные приложения) работает в другом окружении и для неё совсем другая модель безопасности, и по очевидным причинам ошибки обрабатываются по-другому. CM>В последнее время — точно так же "обрабатываются". Выдать юзеру какое-нибудь "Error 0x0FUCKYOU occured", и вся обработка.
А что по-твоему быть должно? Сразу может писать инструкции для создания пулл-реквеста баг пофиксить?
Юзеру ничего не должно быть видно, ибо ему это всё равно неинтересно и бессмысленно. Подробности ошибки нужны только программистам и в идеале должны быть доступны только программистам.
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, CodeMonkey, Вы писали:
CC>>>>Написано же — детали в логах. CM>>>Которые никто не читает. CC>>Не переводи тему. CM>И которых, возможно, вообще нет. Так что не придумывай отмазки.
А скорее всего наверняка есть. Так что не придумывай отмазки.
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, ·, Вы писали:
·>А что по-твоему быть должно? Сразу может писать инструкции для создания пулл-реквеста баг пофиксить?
Внятное сообщение об ошибке, например?
·>Юзеру ничего не должно быть видно, ибо ему это всё равно неинтересно и бессмысленно. Подробности ошибки нужны только программистам и в идеале должны быть доступны только программистам.
Ну замечательно. Где мне поставить флажок "я программист, а не хипстер"?
Здравствуйте, CodeMonkey, Вы писали:
CM>·>А что по-твоему быть должно? Сразу может писать инструкции для создания пулл-реквеста баг пофиксить? CM>Внятное сообщение об ошибке, например?
Не в веб-приложении же.
CM>·>Юзеру ничего не должно быть видно, ибо ему это всё равно неинтересно и бессмысленно. Подробности ошибки нужны только программистам и в идеале должны быть доступны только программистам. CM>Ну замечательно. Где мне поставить флажок "я программист, а не хипстер"?
Скачать исходники и собрать, настроив логгирование по вкусу.
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, CodeMonkey, Вы писали:
CM>Здравствуйте, _ABC_, Вы писали:
_AB>>Да. Обычный пользователь почти ничего не знает об IT. Твои версии, что может сделать обычный пользователь в случае обнаружения ошибки с деталями этой самой ошибки?
CM>Смотря какие детали. В данном случае, например, есть куча вариантов. Не работает этот конкретный вид логина? Или сломался логин вообще? Или регистрацию закрыли? Или еще что? CM>Попробуй догадайся.
По сообщению уже видно что ни один из твоих вариантов не верен. Просто в коде вылетело не предусмотренное разработчиками исключение.
Итого:
1) Понять сообщение ты не смог.
2) Даже если бы и смог, все равно ничего бы не исправил.
Здравствуйте, CodeMonkey, Вы писали:
CM>·>Не в веб-приложении же. CM>С каких пор винда стала веб-приложением? Речь шла именно о ней. CM>Уже успел контекст потерять?
Уж если ты в винде заблудился, то вот тут
Здравствуйте, CodeMonkey, Вы писали:
CM>Слышал. Тебе (и всем остальным) осталось только доказать, что именно это мы имеем в данном случае. А не другой, очень распространенный вариант "пишем генерик хэндлер для всех возможных ошибок и кладем болт".
Извини, но доказательство, что в данном случае применен "очень распространненый случай" в данной дискуссии лежит на тебе, т.к. ты выдвигаешь обвинение.
Здравствуйте, Rhino, Вы писали:
_AB>>Злоумышленник некоторые виды ошибок может использовать в плохих целях. R>Это отсюда пошло, все эти "We're sorry", смайл вместо BSOD, "был недавно", "сегодня на 3 градуса теплее чем вчера"?
Э-э-э... Тебе бы это... Логику подтянуть. Без обид.
Здравствуйте, _ABC_, Вы писали:
_AB>Извини, но доказательство, что в данном случае применен "очень распространненый случай" в данной дискуссии лежит на тебе, т.к. ты выдвигаешь обвинение.
У нас здесь не уголовный суд, чтобы ссылаться на презумпцию невиновности. Так что не принимается.
Здравствуйте, _ABC_, Вы писали:
R>>Это отсюда пошло, все эти "We're sorry", смайл вместо BSOD, "был недавно", "сегодня на 3 градуса теплее чем вчера"? _AB>Э-э-э... Тебе бы это... Логику подтянуть. Без обид.
Не логику, а умение думать дальше, чем на один шаг за раз. И не ему, а тебе. Серьезно.
Здравствуйте, CodeMonkey, Вы писали:
CM>У нас здесь не уголовный суд, чтобы ссылаться на презумпцию невиновности. Так что не принимается.
У нас тут беседа образованных людей, а среди нас принято, что бремя доказательства лежит на утверждающем.
Здравствуйте, CodeMonkey, Вы писали:
CM>Здравствуйте, _ABC_, Вы писали:
R>>>Это отсюда пошло, все эти "We're sorry", смайл вместо BSOD, "был недавно", "сегодня на 3 градуса теплее чем вчера"? _AB>>Э-э-э... Тебе бы это... Логику подтянуть. Без обид.
CM>Не логику, а умение думать дальше, чем на один шаг за раз. И не ему, а тебе. Серьезно.
Это не "дальше чем на один шаг за раз". Это "параллельно несколько практически несвязанных веток".
Смайл вместо BSOD и градусы — это маркетинг.
"Был недавно" — очень часто оптимизация производительности.
Неподробные сообщения об ошибках — безопасность.
Здравствуйте, _ABC_, Вы писали:
_AB>Это не "дальше чем на один шаг за раз". Это "параллельно несколько практически несвязанных веток". _AB>Смайл вместо BSOD и градусы — это маркетинг. _AB>"Был недавно" — очень часто оптимизация производительности. _AB>Неподробные сообщения об ошибках — безопасность.
Но на самом деле, этим явлениям есть и общее объяснение — "делать для слабоумных". Интерфейс десятки, например, буквально скопировали из "Идиократии"
Здравствуйте, Kolesiki, Вы писали:
K>в любом случае, если твой сайт упал/не работает — твой сайт г***вно.
В таком случае все сайты — говно
Баги были есть и будут всегда.
K>И для юзера было бы крайне полезно знать, это временная ошибка (из-за криворуких жабописак, которые накосячили на форме) или это перманентный капут (например, кривой connection string, который НИКОГДА не выправится без человека).
Какой процент юзеров могут хоть что то понять из сообщения типа:
K>Я согласен, что показывать всю инфу — нельзя, но то, что это системная невосстановимая ошибка — НАДО, потому что НАДО УВАЖАТЬ ЮЗЕРА (то, чему вас никогда не учили, господа кодеры).
Чушь! С тем же успехом можно показывать тебе сообщение на клингонском.
K>Очевидно, что "подобрать логин" — это элементарная задача перебора
Гы, неверно!
Здравствуйте, CreatorCray, Вы писали:
CC>Какой процент юзеров могут хоть что то понять из сообщения типа:
Ну ты ведь понимаешь, что между этим и "Oops, we're sorry" есть еще много других вариантов? Не понимаешь?
CC>Гы, неверно!
Во всяком случае, она намного проще, чем подобрать пароль.
Что касается логинов, то на многих сайтах есть возможность браузить профили пользователей, и имя логина на многих сайтах там тоже есть. Уууупс. А сколько было "заботы" о безопасности логинов.
Здравствуйте, CodeMonkey, Вы писали:
CM>>>Ну замечательно. Где мне поставить флажок "я программист, а не хипстер"?
S>>В резюме?
CM>Похоже, что в резюме теперь надо ставить "хипстер".
Здравствуйте, CodeMonkey, Вы писали:
CM>>>Похоже, что в резюме теперь надо ставить "хипстер".
S>>Это если ты хочешь быть директором.
CM>Да ладно. Сейчас уже многие говорят в открытую, что на собеседовании на кодера самое главное — понравиться хрюшам.
Не готов комментировать — на собеседовании на кодера ни с какой стороны не был.
Здравствуйте, CodeMonkey, Вы писали:
CM>Ну ты ведь понимаешь, что между этим и "Oops, we're sorry" есть еще много других вариантов? Не понимаешь?
Ещё раз, для обычного юзера — один хрен непонятка какая то.
CM>Что касается логинов, то на многих сайтах есть возможность браузить профили пользователей, и имя логина на многих сайтах там тоже есть.
Это не отменяет того, что на других сайтах логины никому не показываются.
Здравствуйте, CodeMonkey, Вы писали:
CM>Но на самом деле, этим явлениям есть и общее объяснение — "делать для слабоумных".
Нет. Делают для пользователей. Но тебе не дают почувствовать твою мнимую элитарность при этом — вот ты и злишься.
И пытаешься тут её продемонстрировать. Так таксисты лучше всех разбираются во всем — тоже элитарность демонстрируют, рассказывая какие все тупые вокруг.
CM>Интерфейс десятки, например, буквально скопировали из "Идиократии"
Ты не знаешь историю интерфейса десятки, но позволяешь себе утверждения подобные этому. Но слабоумные — другие, ага.
Здравствуйте, CodeMonkey, Вы писали:
CM>Что касается логинов, то на многих сайтах есть возможность браузить профили пользователей, и имя логина на многих сайтах там тоже есть. Уууупс. А сколько было "заботы" о безопасности логинов.
Только вот profile name и login — две разные вещи обычно и второй не показываеют обычно. Такой вот уууупс.
Здравствуйте, _ABC_, Вы писали:
_AB>Нет. Делают для пользователей. Но тебе не дают почувствовать твою мнимую элитарность при этом — вот ты и злишься.
Какая еще к чертовой бабушке элитарность. Чувствую себя сантехником в подвале, и со всех сторон льется говно.
_AB>Ты не знаешь историю интерфейса десятки, но позволяешь себе утверждения подобные этому. Но слабоумные — другие, ага.
Это был сарказм. А интерфейс и правда похож до крайности.
Здравствуйте, CodeMonkey, Вы писали:
CM>Что конкретно за ошибка, кому и как ее репортить — ни слова. И такая хрень — это уже правило, а не исключение. Полная деградация.
Такой скрин выдается когда ошибка не отловлена. То есть движок не знает, в чем конкретно проблема, все что он может показать — стектрейс и информацию об экзепшене.
Когда я вижу сайты с такими стектрейсами, мне становится понятно, что люди не особо озабочены безопасностью тех данных, которые я им передал. Особенно часто этим грешат пэхапешники, нередко у них по такому стектрейсу можно наблюдать классическую SQL injection vulnerability. В половине остальных случаев — видим отказ базы, переполнение диска или другие ошибки под кодовым названием "у нас нет времени заниматься этим сайтом".
Проблема в том, что люди не озаботились более полной страницей, в которой указан план твоих возможных действий. План там простой:
а) Сервис реально нужен. Ищешь контакты на работающей части сайта и шлешь им письмо с описанием того, что тебе реально нужно. Если контактов нет — ищешь другой сервис, ты им не нужен.
б) Сервис нужен постольку-поскольку. Забей и вернись на следующий день. Если правда вернулся, значит скорее всего это пункт 1.
в) Сервис не нужен. Забей.
Здравствуйте, CreatorCray, Вы писали:
CC>Ещё раз, для обычного юзера — один хрен непонятка какая то.
Ну во первых, не все пользователи "обычные". Во вторых, по тексту ошибки можно погуглить, а по "oops sorry" — нельзя. В третьих, неплохо бы иметь флажок "временная неисправность" или "бага известна, в процессе" и кнопочку "уведомить меня, когда багу исправят".
Впрочем, ожидать такой работы мысли от дебилов, которые стабильно делают микроскопические поля для ввода и прочие багофичи в стиле "нарочно не придумаешь", наверно, не стоит
CC>Это не отменяет того, что на других сайтах логины никому не показываются.
А неважно. Факт в том, что это делается не от охрененной заботы о безопасности, а просто потому, что "все так делают".
Здравствуйте, _ABC_, Вы писали:
_AB>Ты не знаешь историю интерфейса десятки
Попытка совместить мобильные девайсы с десктопом, провалившаяся ещё в 8ке, потом попытка натянуть "новый" UWP
Ничего в этой идее хорошего нету, МС телефоны вон уже даже официально мертвы — МС рекомендует переходить с них на iOS и ведроид.
Здравствуйте, CodeMonkey, Вы писали:
CM>Прошло уже три дня, а логин по прежнему ни хрена не работает. Вывод: логов нет, или их никто не читает. А если читает, то ни хрена не делает.
Выходные же!
Здравствуйте, CodeMonkey, Вы писали:
CM>Ну во первых, не все пользователи "обычные".
Подавляющее большинство — обычные.
CM> Во вторых, по тексту ошибки можно погуглить
И что тебе это даст? Починить ты всё равно ничего не сможешь.
CM>В третьих, неплохо бы иметь флажок "временная неисправность" или "бага известна, в процессе" и кнопочку "уведомить меня, когда багу исправят".
Эта фича обычно имеется в платной поддержке, если такая вообще есть.
Ты за этот сайт им деньги платишь или нахаляву пользуешься?
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, Kolesiki, Вы писали:
K>>в любом случае, если твой сайт упал/не работает — твой сайт г***вно. CC>В таком случае все сайты — говно CC>Баги были есть и будут всегда.
Баг багу рознь, а репорт о баге — тем более рознь! Просто одним хватает ума сделать ПОНЯТНОЕ сообщение, а другие работают на отъ...
CC>Какой процент юзеров могут хоть что то понять из сообщения типа:
Спросят "знакомого компьютерщика" и он им всё объяснит. Я даже по сообщению вижу, что это проблема уже написанного кода и это не исправится — нужно лезть в код.
K>>Очевидно, что "подобрать логин" — это элементарная задача перебора CC>Гы, неверно!
Здравствуйте, _ABC_, Вы писали:
_AB>Здравствуйте, Rhino, Вы писали:
_AB>>>Злоумышленник некоторые виды ошибок может использовать в плохих целях. R>>Это отсюда пошло, все эти "We're sorry", смайл вместо BSOD, "был недавно", "сегодня на 3 градуса теплее чем вчера"? _AB>Э-э-э... Тебе бы это... Логику подтянуть. Без обид.
Я привёл примеры неуважительного отношения к пользователю. А борьба против злоумышленников должна вестись другим способом, а не скрытием всего и вся. А то ведь, раз прибор есть, можно и за изнасилование присесть
Здравствуйте, Kolesiki, Вы писали:
K>Баг багу рознь, а репорт о баге — тем более рознь! Просто одним хватает ума сделать ПОНЯТНОЕ сообщение, а другие работают на отъ...
Понятное сообщение должно быть записано в лог и в автоматический багрепорт
Массовому пользователю оно не интересно.
CC>>Какой процент юзеров могут хоть что то понять из сообщения типа: K>Спросят "знакомого компьютерщика" и он им всё объяснит.
Да пользователям похрену его объяснения, всё равно не поймут.
То, что не работает им и так понятно. А почему не работает — их не колышет.
K> Я даже по сообщению вижу, что это проблема уже написанного кода и это не исправится — нужно лезть в код.
Ну и помогло это тебе? Как не работало так и не работает
K>>>Очевидно, что "подобрать логин" — это элементарная задача перебора CC>>Гы, неверно! K>гы, аргументы дома забыл?
Да просто лень напрягаться в КСВ, да и ещё перед тем, кто и так не хочет воспринимать.
Здравствуйте, CreatorCray, Вы писали:
K>>Баг багу рознь, а репорт о баге — тем более рознь! Просто одним хватает ума сделать ПОНЯТНОЕ сообщение, а другие работают на отъ... CC>Понятное сообщение должно быть записано в лог и в автоматический багрепорт CC>Массовому пользователю оно не интересно.
Объяснять это десктоп-программистам, это как объяснять глухому про музыку.
Здравствуйте, Ночной Смотрящий, Вы писали:
НС>Объяснять это десктоп-программистам, это как объяснять глухому про музыку.
Десктопы тут ни при чём. Скорее тем, кто на массовый рынок ничего не делал фиг объяснишь.
Здравствуйте, CodeMonkey, Вы писали:
CC>>Выходные же!
CM>Оправдания, оправдания. Уже конец среды, а все равно ни хрена не пофиксили.
Останется только подождать, пофиксят ли вообще. Не исключено, что контора закрылась, или сайт больше не нужен, или так выглядит shadowban, в смысле, русские пользователи не нужны, или ещё что-то такое. В смысле, не исключено, что так и задумано.
Здравствуйте, Sharowarsheg, Вы писали:
S>Останется только подождать, пофиксят ли вообще. Не исключено, что контора закрылась, или сайт больше не нужен, или так выглядит shadowban, в смысле, русские пользователи не нужны, или ещё что-то такое. В смысле, не исключено, что так и задумано.
Вот в этом и проблема — если что не работает, то попробуй пойми почему, и будут ли это вообще когда-нибудь фиксить.
Хотя, проблема куда более глобальна, чем сообщения об ошибках. Хоть ты и оплачиваешь "бесплатные" сервисы из своего кошелька, ты — не клиент, а домашний скот.
Здравствуйте, CodeMonkey, Вы писали:
S>>Останется только подождать, пофиксят ли вообще. Не исключено, что контора закрылась, или сайт больше не нужен, или так выглядит shadowban, в смысле, русские пользователи не нужны, или ещё что-то такое. В смысле, не исключено, что так и задумано.
CM>Вот в этом и проблема — если что не работает, то попробуй пойми почему, и будут ли это вообще когда-нибудь фиксить. CM>Хотя, проблема куда более глобальна, чем сообщения об ошибках. Хоть ты и оплачиваешь "бесплатные" сервисы из своего кошелька, ты — не клиент, а домашний скот.
Ты не оплачиваешь бесплатные сервисы — на то они и бесплатные. За исключением, может быть, трафика, если у тебя не безлимит.
Здравствуйте, Sharowarsheg, Вы писали:
S>Ты не оплачиваешь бесплатные сервисы — на то они и бесплатные. За исключением, может быть, трафика, если у тебя не безлимит.
Ленчей Даром Не Бывает. "Бесплатные" сервисы оплачиваются либо из налогов, либо за счет рекламы. Налоги платишь ты. А рекламный бюджет всегда включен в цену товаров и услуг, за которые опять же платишь ты.
Здравствуйте, CodeMonkey, Вы писали:
S>>Ты не оплачиваешь бесплатные сервисы — на то они и бесплатные. За исключением, может быть, трафика, если у тебя не безлимит.
CM>Ленчей Даром Не Бывает. "Бесплатные" сервисы оплачиваются либо из налогов, либо за счет рекламы. Налоги платишь ты. А рекламный бюджет всегда включен в цену товаров и услуг, за которые опять же платишь ты.
В этом смысле да. Однако, деньги приносишь не ты, и от тебя не прямо зависит, сколько этих денег будет принесено. Это прямо зависит или от правительства, или от рекламного агентства. Соответственно: слушают их, а не тебя; оптимизируют так, чтобы было хорошо им, а не тебе; когда заключают или расторгают контракты, тебя не спрашивают.
Возвращаясь к аналогии со свинофермой можно сказать, что свиньи создают прибыль там, и, в какой-то степени это так и есть. Однако, никто не спрашивает их мнения.
Здравствуйте, Sharowarsheg, Вы писали:
S>Возвращаясь к аналогии со свинофермой можно сказать, что свиньи создают прибыль там, и, в какой-то степени это так и есть. Однако, никто не спрашивает их мнения.
Здравствуйте, CodeMonkey, Вы писали:
S>>Возвращаясь к аналогии со свинофермой можно сказать, что свиньи создают прибыль там, и, в какой-то степени это так и есть. Однако, никто не спрашивает их мнения.
CM>И тебя устраивает положение свиньи на свиноферме?
А выбора нет. Не так много сайтов, за которые я был бы готов платить и ещё не плачу. Я, скажем, перестаю ходить на сайты, которые требуют выключить адблокер, не говоря уж о том, чтобы пытаться денег с меня взять путём paywall. В целом ценность сайтов ничтожна. Я не вижу, какая в таких условиях возможна экономика, кроме свинофермы.
Здравствуйте, CodeMonkey, Вы писали:
CC>>Выходные же! CM>Оправдания, оправдания. Уже конец среды, а все равно ни хрена не пофиксили.
Ты сарказм что, совсем не понимаешь?
Здравствуйте, CodeMonkey, Вы писали:
CM>Логин на сайт. Ошибка: CM>
We're sorry, but something went wrong.
CM>If you are the application owner check the logs for more information.
CM>Что конкретно за ошибка, кому и как ее репортить — ни слова. И такая хрень — это уже правило, а не исключение. Полная деградация. CM>
Ох да. Для бекапов использую Acronis TrueImage 2017. Новее не брал, т.к., по опыту, у них каждая новая версия — победа дизигнеров над здравым смыслом.
Оно мне тут недавно выдало при переносе бекапа что-то типа "На диске мало места, не могу выполнить операцию". При том что в том месте откуда, и том куда переносится, места очень много. Оказалось, что ошибка была в том, что я неправильно назвал папку в старом месте. Оно не нашло папку со старым бекапом и выдало вот это вот про нехватку места.
Вообще в целом, весь продукт — шидевр, но это совсем другая история.
Здравствуйте, Тёма, Вы писали:
Тё>Ох да. Для бекапов использую Acronis TrueImage 2017. Новее не брал, т.к., по опыту, у них каждая новая версия — победа дизигнеров над здравым смыслом.
Тё>Вообще в целом, весь продукт — шидевр, но это совсем другая история.
А зачем ты платишь этот шидевр? Как-то не верится, что ничего лучше не нашлось.
Здравствуйте, Sharowarsheg, Вы писали:
S>Здравствуйте, Тёма, Вы писали:
Тё>>Ох да. Для бекапов использую Acronis TrueImage 2017. Новее не брал, т.к., по опыту, у них каждая новая версия — победа дизигнеров над здравым смыслом.
Тё>>Вообще в целом, весь продукт — шидевр, но это совсем другая история.
S>А зачем ты платишь этот шидевр? Как-то не верится, что ничего лучше не нашлось.
Искал не очень внимательно, но не нашёл на тот момент. Плюс есть куча образов полезных в его формате, решил брать.
Ну и заплатил один раз всего. Если бы оно было по подписке, давно бы отказался.
S>>А зачем ты платишь этот шидевр? Как-то не верится, что ничего лучше не нашлось.
Тё>Искал не очень внимательно, но не нашёл на тот момент. Плюс есть куча образов полезных в его формате, решил брать. Тё>Ну и заплатил один раз всего. Если бы оно было по подписке, давно бы отказался.
Тё>А что вы можете посоветовать?
Не знаю, у меня Crashplan. Когда-то хорошо говорили про Macrum Reflect, но я не проверял.
Здравствуйте, Ночной Смотрящий, Вы писали:
НС>Всяко лучше, чем те кто делают кривой и мега-тормозной десктоп, которым невозможно пользоваться без рвотных позывов.
Здравствуйте, CodeMonkey, Вы писали:
S>>В целом ценность сайтов ничтожна. Я не вижу, какая в таких условиях возможна экономика, кроме свинофермы.
CM>Плохая новость — оплачиваешь ты их наравне со всеми, даже если не используешь.
Попробуй объяснить мне это подробнее, на примерах
1. этого форума (который я использую)
2. форума ixbt и сайта rbc, которые я не использую.
3. сайта китайского поисковика Байду, который я не использую, не знаю, как попасть на него, и он вообще в Китае.
Здравствуйте, CreatorCray, Вы писали:
CM>>Оправдания, оправдания. Уже конец среды, а все равно ни хрена не пофиксили. CC>Ты сарказм что, совсем не понимаешь?
Бывает трудно разобрать, что это — сарказм или тупость. Закон По.
Здравствуйте, Sharowarsheg, Вы писали:
S>1. этого форума (который я использую) S>2. форума ixbt и сайта rbc, которые я не использую.
Всё стандартно — сайт крутит рекламу, цена рекламы включена в стоимость рекламируемых товаров и услуг, за которые ты платишь. Не обязательно в каждом конкретном случае, но в среднем — неминуемо.
Даже с учетом станка для печати денег, если речь идет не о правительстве, а о любой средней компании, то действует закон сохранения — деньги из ниоткуда не берутся.
Ликбез достаточно доступный?
S>3. сайта китайского поисковика Байду, который я не использую, не знаю, как попасть на него, и он вообще в Китае.
Китайские товары покупаешь? Можешь не отвечать, вопрос риторический.
Здравствуйте, CodeMonkey, Вы писали:
S>>1. этого форума (который я использую) S>>2. форума ixbt и сайта rbc, которые я не использую.
CM>Всё стандартно — сайт крутит рекламу, цена рекламы включена в стоимость рекламируемых товаров и услуг, за которые ты платишь. Не обязательно в каждом конкретном случае, но в среднем — неминуемо.
Не обязательно. Может, они крутят рекламу на говносайтах вместо телевизора, и это дешевле (а толку нисколько что там, что там).
CM>Даже с учетом станка для печати денег, если речь идет не о правительстве, а о любой средней компании, то действует закон сохранения — деньги из ниоткуда не берутся.
Да, но может оказаться, что альтернативные варианты потратить деньги — ещё хуже.
Надо показать, что сайты — это худший вид рекламы; и ещё, что реклама — это вообще плохо, разновидность налога, и приводит к повышению цены для конечного пользователя.
Здравствуйте, CodeMonkey, Вы писали:
НС>>Всяко лучше, чем те кто делают кривой и мега-тормозной десктоп, которым невозможно пользоваться без рвотных позывов. CM>У тебя очередное обострение, что ли?
Здравствуйте, Sharowarsheg, Вы писали:
S>Не обязательно. Может, они крутят рекламу на говносайтах вместо телевизора, и это дешевле (а толку нисколько что там, что там).
А что это меняет для того, кто весь этот банкет оплачивает?
S>Надо показать, что сайты — это худший вид рекламы
Здравствуйте, CodeMonkey, Вы писали:
S>>Не обязательно. Может, они крутят рекламу на говносайтах вместо телевизора, и это дешевле (а толку нисколько что там, что там).
CM>А что это меняет для того, кто весь этот банкет оплачивает?
S>>Надо показать, что сайты — это худший вид рекламы
CM>Зачем, собственно?
Затем, что не вполне очевидно, что реклама делает товары дороже, а не дешевле. Может оказаться, например, что неэффективная реклама делает товары дороже, а эффективная — дешевле. Тогда будет иметь значение, где более эффективная реклама.
Здравствуйте, CodeMonkey, Вы писали:
S>>а эффективная — дешевле
CM>Каким образом?
Сложный вопрос. Уж точно сложнее, чем для двадцатого уровня обсуждения дрисных сайтов.
Ну вот например, возьмём софт. Все разработчики пытаются конкурировать по фичам, но часто оказывается, что в конце концов конкурируют по цене. По крайней мере в шароваре, которую я знаю, это так. Минимальная возможная продажная цена определяется стоимостью привлечения покупателя, а хорошая реклама уменьшает эту стоимость. Легко может оказаться выгодно снизить цену, если есть рекламный канал, позволяющий дешево привлекать покупателей.
В физических предметах, не исключено, что будут играть какие-нибудь эффекты масштаба или что-то такое.
Здравствуйте, Sharowarsheg, Вы писали:
S>Ну вот например, возьмём софт. Все разработчики пытаются конкурировать по фичам, но часто оказывается, что в конце концов конкурируют по цене. По крайней мере в шароваре, которую я знаю, это так. Минимальная возможная продажная цена определяется стоимостью привлечения покупателя, а хорошая реклама уменьшает эту стоимость. Легко может оказаться выгодно снизить цену, если есть рекламный канал, позволяющий дешево привлекать покупателей.
В лучшем случае (для продавца), это увеличивает объем продаж, одновременно увеличивая цену товара. Наличие рекламы не может уменьшить цену товара по сравнению с вариантом "без рекламы".
S>В физических предметах, не исключено, что будут играть какие-нибудь эффекты масштаба или что-то такое.
Теоретически. Если ты можешь найти какой-то очень эффективный вид рекламы, за счет этого нарастить производство в 10 раз и за счет массовости снизить цену за единицу товара. Но это случай редкий и краткосрочный, потому что все остальные продавцы тоже начнут использовать тот же вид рекламы. Ну а дальше, эффективность рекламы выравнивается у всех, никакого преимущества она никому не дает, а башлять за рекламу все равно надо.
Здравствуйте, CodeMonkey, Вы писали:
S>>Ну вот например, возьмём софт. Все разработчики пытаются конкурировать по фичам, но часто оказывается, что в конце концов конкурируют по цене. По крайней мере в шароваре, которую я знаю, это так. Минимальная возможная продажная цена определяется стоимостью привлечения покупателя, а хорошая реклама уменьшает эту стоимость. Легко может оказаться выгодно снизить цену, если есть рекламный канал, позволяющий дешево привлекать покупателей.
CM>В лучшем случае (для продавца), это увеличивает объем продаж, одновременно увеличивая цену товара. Наличие рекламы не может уменьшить цену товара по сравнению с вариантом "без рекламы".
Уменьшить цену для продавца (себестоимость), наверное, нет (по крайней мере не в софте). Цену для покупателя (то есть просто цену, которая на ценнике) — может. Меня интересует цена для покупателя, а что там с себестоимостью, это пусть коммунисты беспокоятся.
Здравствуйте, Sharowarsheg, Вы писали:
S>Уменьшить цену для продавца (себестоимость), наверное, нет (по крайней мере не в софте). Цену для покупателя (то есть просто цену, которая на ценнике) — может.
Если сравнивать одну рекламу с другой, то в одном случае цена будет ниже. Если сравнивать "с рекламой" и "без рекламы", то с рекламой — всегда дороже, при прочих равных.
Каким образом добавочные расходы могут снизить конечную цену — это для меня тайна, покрытая мраком
CM>Если сравнивать одну рекламу с другой, то в одном случае цена будет ниже. Если сравнивать "с рекламой" и "без рекламы", то с рекламой — всегда дороже, при прочих равных.
Дороже что? Себестоимость или цена для покупателя? А даже и себестоимость, кстати.
CM>Каким образом добавочные расходы могут снизить конечную цену — это для меня тайна, покрытая мраком
В себестоимость (в софте) входит стоимость привлечения покупателя. Простой вариант — я покупаю клики по рублю за клик, и 1 из 100 кликнувших купит мой софт (это называется "конверсия 1:100"). Стоимость привлечения покупателя сто рублей. Соответственно, я не могу продавать дешевле, чем по 100 рублей за копию. Представь себе теперь, что я повесил объявление на столбе, и этот вариант получился по 50 рублей за покупателя. Теперь минимальная цена становится по 50 рублей за копию, а не 100, то бишь себестоимость снижается. Теперь я могу выбрать — сожрать эти деньги самому, потому что я капиталист и у меня в глазах значки баксов, или снизить цену, чтобы переманить к себе клиентов конкурента (по той же причине). У кого лучше (дешевле за привлеченного человека) реклама — у того больше вариантов.
Здравствуйте, CodeMonkey, Вы писали:
CM>В лучшем случае (для продавца), это увеличивает объем продаж, одновременно увеличивая цену товара. Наличие рекламы не может уменьшить цену товара по сравнению с вариантом "без рекламы".
Еще как может.
К примеру, без рекламы вместо одного большого производителя будет куча мелких. А значит куча издержек на мелкосерийное производство.
Или, без рекламы, резко упадет возможность продаж из других регионов/стран, где конкретный товар будет сильно дешевле. И ты будешь покупать более дорогой локальный.
Здравствуйте, CodeMonkey, Вы писали:
НС>>По себе судишь? CM>Нет.
Очень интересно. Тогда почему одни и те же слова у тебя нормально, а у меня обострение?
CM> Кстати, лучше завязывай с "аргументацией" уровня детского сада. Выглядит как-то не очень.
Начни с себя. До тебя если еще не дошло — я просто скопировал твое сообщение в ответ.
Здравствуйте, CodeMonkey, Вы писали:
CM>О, Акронис — это вообще пес(т)ня. Каждый релиз — грудью на амбразуру, и толпы красноглазых студентов спят на диванах.
Здравствуйте, Ночной Смотрящий, Вы писали:
НС>К примеру, без рекламы вместо одного большого производителя будет куча мелких. А значит куча издержек на мелкосерийное производство.
Речь шла о нематериальных товарах. О физических — абзацем ниже.
Ночной Смотрящий — не читатель, Ночной Смотрящий — писатель.
Здравствуйте, CodeMonkey, Вы писали:
CM>Здравствуйте, Sharowarsheg, Вы писали:
S>>В себестоимость (в софте) входит стоимость привлечения покупателя.
CM>Еще раз. Сравниваем вариант с платной рекламой и без нее. Не разные варианты платной рекламы.
Не бывает бесплатной рекламы. Любое привлечение покупателя стоит денег. Даже если ты просто напишешь текст на сайт и будешь ждать, пока пользователи придут, это всё равно стоит денег. Ты, вроде, никому не заплатил за рекламу, но себестоимость всё равно есть. Стоит денег аренда сервера, стоит денег время пишущего текст (даже если оно твоё, всё равно нужно окупить образование, еду, и электричество). Пользователи, конечно, придут, но мало, и выйдет дорого. Так что нету выбора "с платной рекламой или без". Есть только выбор "с какой именно платной рекламой".
Это если не считать, что необходимый минимум себестоимости привлечения всех покупателей (за всё время жизни продукта) — это себестоимость разработки кода, собственно. Которая не дешёвая, но размазывается на всех покупателей.
Ты пытаешься сейчас проделать тот же самый трюк, который я проделал с бесплатными сайтами.
Я говорю — если ты ничего не заплатил сайту, то сайт бесплатный.
Ты говоришь — всё равно ты косвенно заплатил за рекламу в цене всех продуктов, которые рекламируются на всех сайтах в мире.
Ты говоришь — если ты ничего не заплатил за рекламу, то она бесплатная.
Я говорю — всё равно ты косвенно заплатил за рекламу, при разработке, при изготовлении сайта и пр.
Давай определимся, какую модель использовать — или считать только одну передачу денег, и тогда сайты бесплатные и бывает бесплатная реклама; или считать полные стоимости, и тогда не бывает ни бесплатных сайтов, ни бесплатной рекламы.
Здравствуйте, Sharowarsheg, Вы писали:
S>Не бывает бесплатной рекламы.
Бывает. Сарафанное радио, например. Ты запускаешь продукт и запускаешь продажу, и поскольку он охренительно хорош — все рассказывают о нем друг другу сами.
S>Ты говоришь — если ты ничего не заплатил за рекламу, то она бесплатная. S>Я говорю — всё равно ты косвенно заплатил за рекламу, при разработке, при изготовлении сайта и пр.
Ну хорошо. Пусть она будет почти бесплатная, учитывая соотношение затрат.
Здравствуйте, CodeMonkey, Вы писали:
S>>Не бывает бесплатной рекламы.
CM>Бывает. Сарафанное радио, например. Ты запускаешь продукт и запускаешь продажу, и поскольку он охренительно хорош — все рассказывают о нем друг другу сами.
Нет, ты забыл себестоимость изготовления охренительно хорошего продукта и обеспечения к нему охренительно хорошей техподдержки. И написания охренительно хорошего мануала.
S>>Ты говоришь — если ты ничего не заплатил за рекламу, то она бесплатная. S>>Я говорю — всё равно ты косвенно заплатил за рекламу, при разработке, при изготовлении сайта и пр.
CM>Ну хорошо. Пусть она будет почти бесплатная, учитывая соотношение затрат.
Нет, она не оказывается почти бесплатная даже близко, по крайней мере в той области, где я продаю. Не получится так протащить, что если мы про "бесплатные" сайты, то они не бесплатные, потому что если пройти по всей цепочке, то они косвенно оплачиваются, а вот самодельная реклама софта, она, типа "почти бесплатная", учитывая соотношение затрат. Потому что я считаю это соотношение затрат раз в квартал, и нихрена она там не бесплатная и близко.
Здравствуйте, Sharowarsheg, Вы писали:
S>Нет, ты забыл себестоимость изготовления охренительно хорошего продукта и обеспечения к нему охренительно хорошей техподдержки. И написания охренительно хорошего мануала.
Она, конечно, есть. Но в расходы на собственно рекламу не входит.
S>Нет, она не оказывается почти бесплатная даже близко, по крайней мере в той области, где я продаю. Не получится так протащить, что если мы про "бесплатные" сайты, то они не бесплатные, потому что если пройти по всей цепочке, то они косвенно оплачиваются, а вот самодельная реклама софта, она, типа "почти бесплатная", учитывая соотношение затрат. Потому что я считаю это соотношение затрат раз в квартал, и нихрена она там не бесплатная и близко.
Кажется мне, что ты все время путаешь цену единицы продукта и суммарный объем продаж.
Здравствуйте, CodeMonkey, Вы писали:
CM>Здравствуйте, Sharowarsheg, Вы писали:
S>>Нет, ты забыл себестоимость изготовления охренительно хорошего продукта и обеспечения к нему охренительно хорошей техподдержки. И написания охренительно хорошего мануала.
CM>Она, конечно, есть. Но в расходы на собственно рекламу не входит.
Ну тогда и сайты бесплатные. Потому что косвенно может быть сайты и повышают цену всех продуктов вообще, но в плату за сайт это не входит.
S>>Нет, она не оказывается почти бесплатная даже близко, по крайней мере в той области, где я продаю. Не получится так протащить, что если мы про "бесплатные" сайты, то они не бесплатные, потому что если пройти по всей цепочке, то они косвенно оплачиваются, а вот самодельная реклама софта, она, типа "почти бесплатная", учитывая соотношение затрат. Потому что я считаю это соотношение затрат раз в квартал, и нихрена она там не бесплатная и близко.
CM>Кажется мне, что ты все время путаешь цену единицы продукта и суммарный объем продаж.
В софте всё очень сложно с ценой единицы продукта. Равно как и вообще в продаже любого предмета, у которого разработка дорогая по сравнению с себестоимостью изготовления одной штуки (например, бомбардировщика) или вообще любого количества штук (софта). В таких ситуациях отвязать цену единицы продукта от суммарного объема продаж честным образом нельзя.
Здравствуйте, Sharowarsheg, Вы писали:
S>Ну тогда и сайты бесплатные. Потому что косвенно может быть сайты и повышают цену всех продуктов вообще, но в плату за сайт это не входит.
Бедная сова. Ты не понимаешь, в чем разница между затратами на производство товара и затратами на рекламу?
S>В софте всё очень сложно с ценой единицы продукта. Равно как и вообще в продаже любого предмета, у которого разработка дорогая по сравнению с себестоимостью изготовления одной штуки (например, бомбардировщика) или вообще любого количества штук (софта). В таких ситуациях отвязать цену единицы продукта от суммарного объема продаж честным образом нельзя.
Рассматриваем нулевую гипотезу. На рынке есть n производителей, которые производят какой-то товар одинакового назначения, примерно одинакового качества (плюс-минус), и таким образом полностью покрывают потребность в этом товаре. Поставляют его в одну и ту же сеть магазинов, которая его продает за небольшой процент. Получают с этого свою прибыль.
Теперь вводим в эту систему рекламу. Все производители начинают отстегивать за рекламу какой-то процент своего бюджета, например 30 (плюс-минус). Что меняется в системе?
Здравствуйте, Kolesiki, Вы писали:
K>или это перманентный капут (например, кривой connection string, который НИКОГДА не выправится без человека)
С чего вдруг? Сервер баз данных мог упасть и база сейчас в процессе автоматического восстановления — как проверка завершиться, сайт автоматически заработает.
Вообще, по идее у сайта, прошедшего deployment-тесты только два варианта почему он может не работать:
1) Полетела инфраструктура — либо проблема временная и провайдер восстановив инфраструктуру поправит всё сам, либо инфраструктуру придётся восстанавливать разработчикам сайта неизвестно сколько времени.
2) Баг — поправить могут только разработчики
В обоих случаях от подробных сообщениях об ошибках пользователю ни жарко, ни холодно.
Здравствуйте, CodeMonkey, Вы писали:
S>>В софте всё очень сложно с ценой единицы продукта. Равно как и вообще в продаже любого предмета, у которого разработка дорогая по сравнению с себестоимостью изготовления одной штуки (например, бомбардировщика) или вообще любого количества штук (софта). В таких ситуациях отвязать цену единицы продукта от суммарного объема продаж честным образом нельзя.
CM>Рассматриваем нулевую гипотезу. На рынке есть n производителей, которые производят какой-то товар одинакового назначения, примерно одинакового качества (плюс-минус), и таким образом полностью покрывают потребность в этом товаре. Поставляют его в одну и ту же сеть магазинов, которая его продает за небольшой процент. Получают с этого свою прибыль. CM>Теперь вводим в эту систему рекламу. Все производители начинают отстегивать за рекламу какой-то процент своего бюджета, например 30 (плюс-минус). Что меняется в системе?
Эта вся история, она не про софт. Не знаю, что там будет, если производители начнут, но если мы говорили про софт, то сеть магазинов — это уже реклама. Кроме того, кажется, что ты как-то тихо неявно подразумаваешь тут, что когда производители начали отстёгивать за рекламу, то у всей рекламы одинаковая эффективность. А исходно обсуждалось как раз то, что у разной рекламы разная эффективность. Вот если есть 2 производителя, А и B. Продают по одной единице товара за отчётный период. Потом оба отстегнули 30 процентов бюджета на рекламу, и А продал 10 единиц товара, а B продал 100 единиц товара. Что меняется в системе?
С другой стороны, Google Adwords в условиях совершенной конкуренции сжирает всю прибыль, да.
Здравствуйте, Sharowarsheg, Вы писали:
S>сеть магазинов — это уже реклама.
Неа. Сеть магазинов — это сеть магазинов. Они занимаются логистикой и продажей.
S>Кроме того, кажется, что ты как-то тихо неявно подразумаваешь тут, что когда производители начали отстёгивать за рекламу, то у всей рекламы одинаковая эффективность. А исходно обсуждалось как раз то, что у разной рекламы разная эффективность. Вот если есть 2 производителя, А и B. Продают по одной единице товара за отчётный период. Потом оба отстегнули 30 процентов бюджета на рекламу, и А продал 10 единиц товара, а B продал 100 единиц товара. Что меняется в системе?
Ну начнем с того, что такой рекламы не бывает. Может когда-то и бывала, во времена первопроходцев и непуганых идиотов, а сейчас — просто не бывает.
В отличии от товара, реклама не защищена никакими патентами и законами против обратного инженеринга. Так что A изучает рекламу конкурентов, фиксит свою и продает примерно столько же, сколько B.
Здравствуйте, CodeMonkey, Вы писали:
S>>сеть магазинов — это уже реклама.
CM>Неа. Сеть магазинов — это сеть магазинов. Они занимаются логистикой и продажей.
В физическом мире — скорее всего. В софте — самая настоящая реклама, что сторы, типа Google Play, что собственный сайт.
S>>Кроме того, кажется, что ты как-то тихо неявно подразумаваешь тут, что когда производители начали отстёгивать за рекламу, то у всей рекламы одинаковая эффективность. А исходно обсуждалось как раз то, что у разной рекламы разная эффективность. Вот если есть 2 производителя, А и B. Продают по одной единице товара за отчётный период. Потом оба отстегнули 30 процентов бюджета на рекламу, и А продал 10 единиц товара, а B продал 100 единиц товара. Что меняется в системе?
CM>Ну начнем с того, что такой рекламы не бывает. Может когда-то и бывала, во времена первопроходцев и непуганых идиотов, а сейчас — просто не бывает.
Смотря какая реклама и как сравнивается. Например, между разными методами, типа между баннерами и радио бывает и больше разница. В любом случае, эта дискуссия слишком далеко ушла от исходного вопроса о том, может ли реклама снижать цену продукта для покупателя.
Здравствуйте, Sharowarsheg, Вы писали:
S>В физическом мире — скорее всего. В софте — самая настоящая реклама, что сторы, типа Google Play, что собственный сайт.
Так можно договориться до того, что просто сделать продукт — это уже реклама. И вообще нет никакого бюджета, кроме рекламного
Не, это не имеет смысла.
S>В любом случае, эта дискуссия слишком далеко ушла от исходного вопроса о том, может ли реклама снижать цену продукта для покупателя.
Изначальный вопрос был вообще не про "может ли в принципе", а "делает ли в среднем".
