О сайтах и не о сайтах

Итоги августа, 2016

Курс доллара на 1 сентября 2016: ~65.25 р.

  • AdSense: $21.77, или 1 420 р.
  • UpWork: $64, или 4 176 р.
  • WISCA (зарплата): 10 875 р.

Итого: 16 471 р.

Пустой месяц, полностью. Т. е. абсолютно. Руки "не дошли" вообще ни до чего, даже в этом блоге оставшиеся после обновления Друпала баги не пофиксил. Не говоря уже про все остальное. И при всем при этом времени вообще не было. Чем был занят - ума не приложу. Какой-то рутиной, видимо.

То десктопную Убунту обновил с 14 до 16 LTS, хотя планировал этим заниматься через несколько месяцев, и не обновляться, а ставить с нуля. В результате куча дней с попытками поднять все "упавшее", от VirtualBox до Эклипса и прочего.

То "ну ты ж компьютерщик" и перестановка убитой Windows со всем софтом (злые ныне вирусы пошли, распространяются через рассылку со взломанных почтовых ящиков по контактам, "вот я вам документы отослал, гляньте в приложении document.js", и по итогу запуска вируса - шифрование всех дисков по RSA-1024 с возможностью выкупить приватный ключ за биткоины).

То куда-то ехать надо было. То гипотония стала давать о себе знать, и спал по 16-ть часов в день. То еще что. Так целый месяц и "вылетел". Что стало прямо таки неожиданностью - планов как всегда было много, но так, чтобы вообще везде по нулям... Неожиданно, да.

Писать, стало быть, не о чем. Только что забавная история с АпВорка.

"Постучался" один из старых клиентов. Я ему когда-то что-то на сайте за полчасика пофиксил за двадцатку. А потом у него сайт взломали, снова обратился ко мне - чинить мне было нечего (как я понял взломали не сайт, а хостера), просто почистил модифицированные файлики, все за "спасибо".

Ну и вот теперь новая проблема - хостинг-провайдер заблокировал сайт за массовую рассылку емейлов, "ваш сайт отключен, разбирайтесь, в чем проблема, как решите - пишите, включим обратно, ну и вот вам контактики наших коллег-специалистов по компьютерной безопасности, если сами не осилите".

Т. е. какие входные данные были: вместо сайта заглушка хостера, письмо-уведомление об отключении, ну и доступ к панельке, фтп и пхпмайадмин. А вот логов не было, отключены. Сам бы я за такую таску никогда не взялся - непонятно что делать и сколько времени займет. Но раз попросили, гляну.

Выкачал весь сайт, прошелся до датам последних модификаций файлов - все чисто. Потом grep'ом прошерстил весь исходный код, вроде ничего подозрительного. Пошел вычитывать все таблички в базе данных, где и словил джекпот: в одной таблице имелись сотни "мусорных" записей с таймстампом, приходящимся на день блокировки сайта. Теперь хоть стало понятно, куда копать.

Все оказалось весьма банально. По сайту прошлись боты с автоматическим пин-тестом, а одна из криво написанных страничек триггерила пару функций, сабмит в базу данных (откуда и разросшаяся табличка) и отсылку е-мейл уведомлений (откуда и блокировка). Все что надо было сделать - это добавить несколько дополнительных валидаций, т. е. кода даже на пару строк не наберется. Но по времени растянулось дня на три, весь этот инвестигейтинг, потом попытка "развернуть" сайт на локалке, а у меня теперь на десктопе PHP 7 стоит, сайт клиента под ним не запускался, ибо старый очень, параллельно PHP 5 установить сходу не получилось, поэтому пошел тестить не на локалке, а на VPS, где у меня еще пятый пхп, потом переписка с суппортом (они просили не просто отписаться, что все сделано, а именно из-за чего была проблема и как пофиксили, чтобы не повторилось впредь)...

И как сайт заработал, клиент перестал отвечать. Я подождал денек, спросил у него, все ли нормально, потестил ли он ту же форму контактов, приложил скрины моей переписки с хостером. И снова ни слова.

Что странно. Потому что когда я работал над сайтом, клиенту задавал очень много вопросов и давал много советов по его сайту на будущее - всегда получал ответы чуть ли не моментально. А теперь тишина.

Можно было бы закрыть чатик на правах "проехали". Но в очередной раз пробивать уже неоднократно пробитое дно не хотелось. Ведь можно хотя бы попытаться. Ок, пару дней подождал, да и выставил счет:

Hello!

Could you please confirm that the job is done and it all works just fine, so I could delete all working files and created databases from my localhost and development servers.

If job is done, then it'll cost you $100.

- 1st day 3 hours on investigating an issue and finding the problem.
- 2nd day 1 hour on deploying a copy of your site on my dev servers and recreating a hackers' attack.
- 3rd day 4 hours on refactoring the code and updating your server.
8 hours * $20/hour = $160, minus $60 as a discount for the good old client, and we get $100.

Also, you forgot to pay for the previous job, cleaning up your site after your hosting provider's servers were hacked, but let's forget about that :smile:

Unfortunately, direct payment (via PayPal) is not an option. You see, all our discussions were here, so if the payment will be outside the UpWork platform both our accounts may be banned.

So please consider to create an invite-only fixed-price task (something like "Solve security issues"), invite me and then close it.

Thank you.

Я думал, не ответит. Но нет, через день отписался, сбил цену до $80 (плюс теперь уже комиссия АпВорка 20%, откуда и $64 в доходах), открыл таску, прислал мне инвайт, закрыл таску, поставив 5/5 рейтинг.

Но осадочек остался. В первую очередь из-за того, что я поступил не то что непрофессионально, а банально плохо и некрасиво. Это если очень мягко говоря. Ну нельзя не согласуя изначально бюджет потом выставлять счет по факту.

Определенные выводы на будущее сделал.

Еще пара инвиташек пришла прямых, за $50 непонятно что и фуллтайм на 200-300кр, везде отказал не читая. Сейчас фриланс не к месту. В планах заняться им относительно серьезно начиная с конца осени и далее. Но пока совсем не до фриланса, на данный момент он больше отнимет, чем даст.

DeskTime

ДескТайм до сих пор неработоспособный, пару раз заходил на сайт, нарывался на 404-ые ошибки и непонятные выборки, да закрывал вкладку. Пункт этот держу "для галочки", что, дескать, "крест" на ДескТайме не ставлю, а все еще надеюсь.

Рисование

Час-полтора, каждый день.

Рисунок натюрморта из геометрических тел.
Кубики.
Рисование фигуры человека с фото-референсов.
Figure drawing с фото-референсов.
Рисование анатомических стадиков.
Разные стадики на анатомию.
Рисование оняму.
Оняму.

Статистика по сетке:

 

 

И еще минуток десять на изучение французского потратил. Не забросил! И даже в мыслях нет!

Комментарии

По десктайму. У моей девушки тоже показывает "новый десктайм"

Я сел только что за ее ноут и спокойно вошел в старый, там даже стата актуальная оказалась....
Может и тебе войти с ссылки https://desktime.com/app/login/

Более того у нее даже пароли оказались разными на старый и новый десктайм.
И у меня в новый по старым данным не идет.

Делаю вывод что это вообще разные аккаунты.

_____

По работе.
Ты написал, что в конце осени возьмешься серьезней.
С таким подходом тебе нужно надеяться, что тебе попадется столь же честный и местами наивный заказчик, который не поддастся соблазну воспользоваться твоей любовью к бесплатной работе.
Собственно тебе и нужно искать человека, который будет ценить не только тебя как прогера, а в первую очередь как ответственного и честного человека.

Кстати минус бесплатной работы помимо ее бесплатности еще и в том, что она никому не нужна.

Может и тебе войти с ссылки https://desktime.com/app/login/

Зашел, но статистики нет. Если память не изменяет, то качал новую версию софтинки, которая со старым кабинетом не совместима (как минимум для Линукс версий).

Буквально час назад заходил в ДескТайм посмотреть, как что. Появились таки часы, пишет 46h за сентябрь, вроде не врет. Но до сих пор дико неюзабельно, нельзя, например, просмотреть и рассортировать все запускаемые приложения за месяц, только по дням, и сортировка в них по ходу дела по алфавиту или вообще рандом какой-то. Все еще буду ждать и надеяться на лучшее. ^_^

Ты написал, что в конце осени возьмешься серьезней.

Да, в том плане, что фриланс на АпВорке постараюсь вписать в ежедневную рутину. Но все также никаких лонгтермов, а те же фиксед прайсы, только с небольшими корректировками (от $50+ и плавно повышать планку, по возможности никаких прототипов, заместо которых в качестве аргумента "за" кидать акк на гитхабе тот же).

С конца осени - чтобы успеть все остальные направления довести до уровня вменяемого фундамента, а дальше заниматься ими на правах "ну, сегодня на фрилансе ничего не перепало - пойду свои сайты пилить".

Собственно тебе и нужно искать человека, который будет ценить не только тебя как прогера, а в первую очередь как ответственного и честного человека.

Последнее, что мне нужно. Проблема у меня в том, что скиллы практически нулевые по всем направлениям. Откуда и все это "ну не знаю, надо посмотреть-потыкать, может попутно разберусь, это слишком сложно, а тут без прототипа вообще не берусь сказать" и прочее. Компенсировать низкую квалификацию тем, что "зато не ворую" - путь в никуда, как по мне. А вот начать кодить 24/7, читать умные книжки и клепать вылизанный опенсорс - вполне себе вектор развития.

Кстати минус бесплатной работы помимо ее бесплатности еще и в том, что она никому не нужна.

Не соглашусь. Для лонг-термов это скорее всего и так, но для мелких задач/консультаций уровня "решить проблему и разбежаться" - очень даже работающий вариант.

У тебя у комментов CSS свойство word-break: break-all; смотрится ужасно и не нужно, так как у body итак есть свойство word-wrap: break-word; которого для всего достаточно.

Баго-фича дефолтной темы из ядра. Сам тут фиксить не буду, т. к. все равно на кастомный шаблон скоро переберусь, но зарепортил. Спасибо за пинок, самому глаз давно уже резало, но руки зарепортить все не доходили. ^_^

Так то это фикс одной минуты.

в первом же попавшемся стиле  (в WP доступном из админки) прописываешь
.comment__content {
    word-break: normal !important;
}

и все.

Do not hack a core!

И даже если хакнуть, все равно при следующем апдейте слетит.

В качестве временного костыля закинул строчку стилей в футер в блок с копирайтами (без импортанта, правда, т. к. в любом случае ниже по коду, да и не люблю импортанты ^_^). Спасибо!

Хотя это было справедливо только для хрома. Мозила упорно переводила ее на новый десктайм.

Добавить комментарий

Содержимое данного поля является приватным и не предназначено для показа.