Продление подписки на Shop-Script

Скажите, будет ли работать Shop-Script если не проливать лицензию?
За все время текущей версии мне не пригодилось ни чего что отличает ее от предыдущей версии.


17 ответов

  • 1
    replicant 11 января 2021 08:35 #

    Работать будет. Обновления ставиться не будут.

  • 3

    На самом деле - лицензия бессрочная.
    А продлевается подписка на обновления продукта.
    Поэтому, если не покупать продление все будет работать точно также, как и работало, но не будут устанавливаться обновления.
    Из негативных последствий работы без обновлений - через какое-то время могут не устанавливаться новые плагины и обновления старых плагинов которые будут требовать новых версий продуктов.

  • 1

    1. Вопрос безопасности, однажды найдется уязвимость и ее закроют, а у вас нет.

    2. Многие плагины требуют последнюю версию магазина для своей работы.

    Тут все просто -  вас взламывают (время не известно, но вероятность  примерно 1 на период до 24 месяцев) и вы теряете несколько продаж, клиентов. Возможно бан от хостера. Вы покупаете обновление и живете далее след год спокойнее. Или покупаете сразу обновление и живете спокойно. Плюс практически все толковые плагины используют последнюю версию.

    Нужно взвесить риски: потеря нескольких клиентов (примерно сутки минимум работы) и не возможность обновлять плагины, или 3799 рублей и отсутствие вышеозначенных проблем.  Это примерно 31 чашка кофе в год, или 0,08 чашки кофе в день. 

    Не агитирую, но призываю к здравому смыслу.

    • +1

      Вероятность взлома, если остаться на старой версии шопа: 0.0001%

      Вероятность появления багов, если бездумно обновляться: 50%

      Вероятность появления незаметных для неспециалиста, но критичных багов (которые, например, могут убить всё SEO, если их не исправить): 10%

      Цифры взяты с потолка, но навскидку +- соответствуют реальности.

      Агитирую к обновлению продуктов только по мере необходимости с обязательным проведением тщательного анализа "до" и "после" каждого обновления с привлечением специалиста.

      • +1
        replicant replicant 14 января 2021 13:26 #

        Если говорить о цене стабильности на примере личного опыта в качестве пользователя продуктов WA и сторонних разработчиков для WA, то картина получается следующая.

        Вынужден поддерживать и изучать параллельно обновляющуюся установку WA+SS и сборку из нескольких критичных плагинов и приложений, т.к. поддерживая несколько своих магазинов, приносящих реальный доход и обеспечивающих работой коллектив сотрудников, не могу позволить новым багам, которые возникают с весьма высокой вероятностью и исправляются с задержкой, просочиться в инфраструктуру и парализовать или сделать работу неудобной.

        Обновление основных систем только после очень тщательной проверки всего и вся. Иначе - лотерея.

      • +1

        про 0,0001% - удачи вам в ваших заблуждениях. Впрочем вероятность взлома через не обновленный плагин примерно в  15 раз выше чем через чистый движок."бездумно" - вообще лучше не работать, т.к. это очень странная идея.

        • +1

          Я не утверждаю, что старые версии shop script надежно защищены, несмотря на то, что на своей практике я лишь раз сталкивался с реальным взломом сайта на Shop Script.

          Я пытаюсь донести другую мысль:

          — львиная доля магазинов на Shop Script (и уже тем более - читателей данного форума) - малый и "мелко-средний" бизнес, который не шибко-то и интересен конкурентам. В большинстве ниш (особенно в сфере интернет-магазинов) намного выгоднее вкладывать условные 100к в развитие собственного бизнеса, чем на то чтобы поднасрать одному из мелких конкурентов.

          Поэтому ваш призыв регулярно обновляться "на всякий случай, во имя безопасности", обращенный к типичному представителю интернет-магазина на Shop Script, который это здесь прочитает, кажется мне не самой удачной идеей. На мой взгляд, риск словить критичный баг в обновлении и не заметить его - намного выше, чем быть взломанным.

          • +1

            я вообще не призываю к обновлениям. Вот  где вы сие нашли? Я призываю к осознанному ведению бизнеса, к пониманию простой истины, что временные траты в период 1 год без подписки на обновления с вероятностью близкой к единице, значительно больше, чем денежные траты на подписку.


            Развиваю вашу же мысль про критические баги. А что будете делать когда у очередного сервиса смениться API одномоментно или почему вы считаете, что критические баги отсутствуют в текущих плагинах которые установлены на конкретном сайте. Я в среднем встречаю 2-3 сайта с дырками в месяц. Все в плагинах. Многие не обновлялись годами.

            • +1


              > почему вы считаете, что критические баги отсутствуют в текущих плагинах которые установлены на конкретном сайте.

              - Давайте просто поделюсь личным опытом и закончим этот разговор.

              Раньше я много занимался разовой SEO-оптимизацией сайтов, будучи сотрудником одной известной (на просторах Вебасиста) компании. В рамках услуги проводился аудит, устранялись все найденные критические ошибки (конечно, они есть везде). Далее проект отправлялся в свободное плавание до тех пор, пока заказчик не примет решение о сотрудничестве на ежемесячной основе. 

              Разумеется, время от времени, я посматривал за проектами, которые уходили в свободное плавание и не возвращались на ежемесячное продвижение. Всегда было интересно разобраться в причинах. Ну и как думаете, сколько из них "полегло" из-за того что владельцы магазинов регулярно самостоятельно обновлялись, ставили новые кривые плагины и сводили к нулю ту работу, которая проводилась в рамках услуги?

              Ответ: +- половина от тех, кто не вернулись. У кого-то сломались мета-теги, у кого-то сломались посадочные страницы фильтров, кто-то самостоятельно поставил себе новый плагин, внедряющий говнокод в исходный код страниц, и засрал тем самым всё техническое SEO. 


              --

              Не понимаю, что сидит в головах у людей, которые тратят N-ное кол-во денег, привлекают к работе специалистов, чтобы на сайте все настроили и поправили, что-то доработали индивидуально, а потом думают, что можно просто на пофиг нажимать на кнопочку "Обновить всё" в инсталлере без привлечения специалиста.

              Зачем это делать? Ради безопаности? Да кому ты нафиг сдался со своими полтора покупателями? Кто тебя взломает?

              Тебе всё настроили, доработали, причесали. Сиди на жопе ровно: работай над ассортиментом товаров, занимайся продажами и работой с покупателями, жди увеличения трафика и заказов, увеличивай обороты бизнеса и, увеличив, нанимай себе спеца, чтобы делегировать работу с сайтом, если ты сам не шаришь как проверить работу сайта "до" и "после" обновлений.

              Абсолютно любые обновления, поставленные на проект без четкого понимания "что конкретно обновились?", "как это работало раньше?" и "как это будет работать теперь?" - зло. 

        • +1

          Это если мы говорим о взломах "под заказ" от конкурентов. Если говорим о хакерах, которые рыщут дыры и взламывают все магазины подряд в системе с найденной дырой с целью не поднасрать, а получить и продать данные, то предположу, что в этом плане Вебасист намного менее интересная цель хакеров, чем Bitrix или Wordpress.

          • +2

            Опять же возьму на себя смелость не согласиться. Вероятность найти ошибку в SS на 2 порядка выше чем в Битрикс или WP.

            • +1

              С чем именно вы не соглашаетесь?

              - вероятность найти ошибку в SS в 2 раза выше, чем в WP

              - людей, кто целенаправленно в корыстных целях занимается поиском ошибок на WP в 1000 раз больше, чем на SS

              => вероятность взлома сайта необновленного магазина на SS в 500 раз меньше, чем на WP.

  • 1
    dez 14 января 2021 13:59 #

    а шопскрипт ломают?)

  • 1
    Парам Пам Пам 14 января 2021 19:05 #

    В этом году нас ждет обновление фреймворка на вторую версию.  всем необходимо купить обновление. Нам нужно БОЛЬШЕ бета тестеров! 

  • 2
    Дмитрий 14 января 2021 19:53 #

    Агитирую за планы разработки. Я бы конечно не сказал что за последний год были только ненужные обновления, но реальные проблемы не решались вообще никак. 

    Для меня например две самые большие проблемы - это дубли заказов(

    Режима два - либо дублей нет, но клиент ДОЛЖЕН пройти авторизацию. Он не помнит пароля, и не хочет его вводить. Он хочет просто заказать. Либо - клиент спокойно заказывает, но появляются дубли.) 

    Приходится склеивать заказы через crm. Времени тратится на это - просто МОРЕ. Никакая разработка нового редактора не сравнится с тем сколько потеряно времени на работу с дублями. 

    Проблема 2 - это артикулы. С точки зрения учета, маркетплейсов, яндекса/гугла, артикул это отдельный товар.  

    С точки зрения WA артикул это такой усеченный товар, у которого мы отбираем половину свойств. Мы не можем отдельно артикул скрыть. Не можем положить один артикул в список и фильтровать его в выгрузках на тот же маркет/гугл. 

    А если артикулу сделать все свойства товаров, то зачем эти сущности разделять? Товары есть товары. Некоторые товары можно сгруппировать , сделать их связанными и отображать так, как сейчас отображаются артикулы.  Я понимаю что после такой глобальной переделки часть плагинов придется убрать с маркета, но есть ли смысл держаться за старое? Я был очень рад когда WA перешел на модель подписки. Я думал ну наконец то, проблемы движка начнут решаться. Но существенно все осталось по старому. Изменился только дизайн, архитектурно изменений не ощущается.  

     Для развесовки голосов в планах разработки - предлагаю разработчикам дать больше голосов(например кратно установкам плагинов, или количеству плагинов),  чтобы отражать более реальную картину надобности. 

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите