Массовая атака криптором Wana decrypt0r 2.0

, Михаил

Более 60.000 компьютеров подверглись атаке и заражению вирусом-вымогателем Wana Decrypt0r. Авторы Wana Decrypt0r используют эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1 (MS17-010) для доставки вредоносного кода на Windows системы. Вирус зашифровывает все файлы на компьютере и требует выкуп — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое.

Группа экспертов по кибербезопасности MalwareHunterTeam утверждает, что больше всех в результате атаки пострадали серверы на территории России и Тайваня. Под ударом оказались и другие страны: Великобритания, Испания, Италия, Германия, Португалия, Турция, Украина, Казахстан, Индонезия, Вьетнам, Япония и Филиппины.

Интерактивная карта заражения всего мира в реальном времени

Ссылки на пакеты исправления для различных систем

Уязвимость так-же можно закрыть, полностью отключив поддержку SMBv1 и закрыв 135 и 445 порт. Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора:

dism /online /norestart /disable-feature /featurename:SMB1Protocol netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"


Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.
Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.

Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео. В этом наборе есть опасный инструмент DoublePulsar. Кратко - если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

Интернет Касса в 1С-Битрикс (Соответствие ФЗ-54)

, Михаил

Организации или ИП, деятельность которых связана с наличными расчётами или оплатой при помощи банковских карт, обязательно должны применять зарегистрированный кассовый аппарат. Благодаря нашей инструкции вы сможете осуществить регистрацию быстро и без осложнений. Давайте разберёмся, как она проводится, какие документы для неё потребуются.

  1. Заключить договор с ОФД на передачу данных
  2. Приобрести ККМ со встроеным Фискальным Накопителем
  3. Зарегистрировать ККМ в ФНС
  4. Подключить ККМ к ОФД
  5. Скачать и установить драйвера ККМ на локальный компьютер
    Драйвер для работы кассового аппарата в режиме формирования чека
    Ставится для поддержки виртуальных COM-портов В драйверах содержится программа «Тест драйверов («fptr_t.exe», в каталоге «nt-x86-mingw»)» - требуется для настройки и просмотра портов
    Скачать здесь

    Драйвер для отправки кассой данных в ОФД
    Ставится для работы службы «Ethernet over USB» и настраивается с помощью «DTOintegrator.exe», в каталоге «\Program Files (x86)\ATOL\Drivers8\Bin\». Настраивается в режиме «Администратора»
    Скачать здесь
  6. Скачать (msiexe) и установить приложение 1С-Битрикс.Кассы
  7. Обновить 1С-Битрикс Управление сайтом до версии 17.хх
  8. Установите галочку «Разрешить печать чеков» в настройках платежной системы, если требуется печатать чек.

Обращайтесь в компанию Дивасофт, мы поможем вам с ФЗ-54
ККМ ФЗ-54

ФЗ-54 и что с этим делать клиенту и разработчику

, Михаил

С 1 февраля 2017 вступил в силу новая версия 54-ФЗ «О применении контрольно-кассовой техники». Новый порядок применения ККТ предполагает, что данные о продажах с каждого выбитого чека должны передаваться в налоговую инспекцию через интернет. То есть вместо касс с ЭКЛЗ придется использовать кассы с фискальным накопителем (ФН).

При чем тут интернет-магазины?

Если раньше использование касс, при оплате заказа при помощи банковских карт, электронных денег(электронных средств платежа) в интернет-магазинах (ИМ) не требовалось, то теперь, вне зависимости от того как была произведена оплата, владельцы ИМ будут обязаны пробить чек и предоставить его покупателю как минимум в электронном виде в течении пяти минут. Причем зарегистрировать чек в налоговой надо сразу после поступления денежных средств. Электронный чек должен быть отправлен на e-mail покупателя указанный при получении заказа. Все данные о чеках сохраняются в фискальном накопителе.

Внимание! Если ИМ получает деньги с помощью Киви-кошелька, банковских карт, Вебмани, Yandex.Денег — надо печатать чек.

Под закон не подпадают только банковские переводы. Пример: ИМ выставил счёт клиенту, клиент идёт на почту или в банк, оплачивает. Вот тут ИМ не пробивает чек.

В остальных случаях — выбивает. Это самое большое изменение. Кассовый аппарат регистрируется. Чек выписывается сразу.

Печатать чеки не обязательно, физический чек не нужен, если ИМ не работает с оффлайн-клиентами. Для таких ИМ существую специальные интернет-кассы без печатного блока (например, АТОЛ 42ФС)
atol42fs.jpg

Что надо будет делать клиенту по ФЗ-54?

  1. Нужно приобрести кассу с поддержкой ФЗ-54 или модернизировать старую. Можете порекомендовать клиентам «Атол» или «Штрих-М».(ссылки) Драйверы универсальные, вся линейка «Атол» прекрасно работает с нашим решением. «ШТРИХ-М» тоже будет работать в ближайшее время.
  2. Проверить, возможна ли модернизация текущей кассы или подобрать новую можно на сайте: https://kkt-online.nalog.ru/#_rkkt
  3. Клиент заключает договор с ОФД. Это легко. Клиент регистрирует кассу в ФНС. Подключает её к ОФД. Нужно прописать внутри касс определённые параметры. Обычно это делают сервисные компании по продаже касс.
  4. Нужно установить и настроить драйвер кассы(ссылки). Устанавливаете приложение «1С-Битрикс». Система сама найдёт конкретный магазин, сама заберёт нужные данные, сама получит ключи авторизации.
  5. Нужно настроить кассу в «1С-Битрикс: Управление сайтом». Подключаете кассу внутри сервиса, настраиваете и клиент работает по новому закону.

Когда надо перейти?

  • С 1 февраля 2017 года вступил в силу запрет на регистрацию касс старого образца, а регистрация онлайн-касс стала обязательной. Пока еще работать можно как на кассах с ЭКЛЗ, так и на кассах с ФН.
  • С 1 июля 2017 года кассы с ЭКЛЗ станут вне закона. Работать можно будет только на новых кассах с ФН.
  • С 1 июля 2018 – кассы должны использовать все предприниматели, которые раньше могли их не использовать: ПСН, ЕНВД. ИП, оказывающие услуги должны будут выдавать бланк строгой отчетности.

Что если владелец ИМ не будет использовать новую кассу?

Неприменение ККТ (первый инцидент):

  • для должностных лиц и ИП - 25-50% суммы чека, но не менее 10 000 рублей;
  • для юридических лиц - 75-100% суммы чека, но не менее 30 000 рублей.

Повторный инцидент неприменения ККТ:

  • приостановление деятельности ИП или юр. лица на срок до 90 суток;
  • для должностных лиц - дисквалификация до 2 лет.

Не направление покупателю электронного чека:

  • для должностных лиц и ИП - до 2 000 рублей;
  • для юридических лиц - до 10 000 рублей.

Незаконная работа с кассовым аппаратом старого образца:

  • для должностных лиц и ИП - до 3 000 рублей.
  • для юридических лиц - до 10 000 рублей

Чем поможет «1С-Битрикс»?

Есть бесплатное приложение «1C-Битрикс.Кассы». Оно ставиться на компьютер, и к нему подключается касса.

Приложение работает по принципу сервера:

  • подключается к вашему интернет-магазину;
  • получает от него данные;
  • отправляет их на кассу.

Касса сама не умеет инициировать соединение. Она умеет как принтер — получать данные. Значит нужен посредник, который будет связан с интернет-магазином. Он будет получать данные и печатать на этом принтере. Таким посредником является «1С-Битрикс.Кассы»

Сейчас поддерживаются два типа аппаратов: «Атол» и «Штрих-М». На данный момент все тесты происходят с аппаратами «Атол». Со «Штрих-М» пока есть технические задержки.

Чуть позже разницы не будет, клиент будет выбирать кассу, с которой привычнее работать.

Важно: Приложение работает при наличии активной лицензии «1С-Битрикс»!

Кроме того, к интернет-магазину можно подключить несколько касс, если заказов очень много. Возможно подключение разных юр. лиц, подключение к разным ОФД, поддерживаются все необходимые виды чеков: чек-возврат, чек-аванс, чек с учетом аванса.

Опасный спам

, Михаил

Сегодня пришёл интересный документ, который прорвался через спам фильтр.

По ссылке скачивается schet_oplata.zip, в котором лежит вредоносный счет_нов_xls.js

С первого взгляда может показаться, что в архиве Excel таблица, но будьте внимательны... там js = JavaScript

Содержимое файла доступно по ссылке в блоке ниже, изучайте, но не запускайте

http://pastebin.com/M2ieX5Pk

Варианты подключения скрипта для Asset::getInstance()->addString() у 1С-Битрикс

, Михаил

Третий аргумент для функции addString() можно подсмотреть только в ядре: /bitrix/modules/main/lib/page/asset.php


<?php 

use Bitrix\Main\Page\Asset;
use Bitrix\Main\Page\AssetLocation;
Asset::getInstance()->addString("<script>***</script>"trueAssetLocation::AFTER_JS);
// AssetLocation::BEFORE_CSS;
// AssetLocation::AFTER_CSS;
// AssetLocation::AFTER_JS_KERNEL
// AssetLocation::AFTER_JS

?>


Подключение CSS и JS файлов в шаблоне компонента 1С-Битрикс

, Михаил

Для оформления и реализации front-end логики компонента, в шаблоне доступны не обязательные файлы

  • style.css — дополнительные стили для шаблона;
  • script.js — дополнительные скрипты для шаблона.

Архитектурно правильный способ - создать component_epilog.php


<?php 

global $APPLICATION;
$APPLICATION->AddHeadScript(SITE_TEMPLATE_PATH ."/js/divasoft.js");
$APPLICATION->SetAdditionalCss(SITE_TEMPLATE_PATH ."/css/divasoft.css");
$APPLICATION->AddHeadString("<link href='http://fonts.googleapis.com/css?family=PT+Sans:400&subset=cyrillic' rel='stylesheet' type='text/css'>");

?>


Или в новом стиле D7:


<?php 

use Bitrix\Main\Page\Asset;
Asset::getInstance()->addJs(SITE_TEMPLATE_PATH "/js/divasoft.js");
Asset::getInstance()->addCss(SITE_TEMPLATE_PATH "/css/divasoft.css");
Asset::getInstance()->addString("<link href='http://fonts.googleapis.com/css?family=PT+Sans:400&subset=cyrillic' rel='stylesheet' type='text/css'>");

?>


И теперь самый простой и правильный способ в template.php


<?php 

$this->addExternalCss("/local/styles.css");
$this->addExternalJS("/local/liba.js");

?>


Ещё один способ, если весь шаблон находится в отложенной функции template.php


<?php 

//we can't use $APPLICATION->SetAdditionalCSS()
$css $APPLICATION->GetCSSArray();
if(!is_array($css) || !in_array("/bitrix/css/main/font-awesome.css"$css)) {
	    $strReturn .= '<link href="'.CUtil::GetAdditionalFileURL("/bitrix/css/main/font-awesome.css").'" type="text/css" rel="stylesheet" />'."\n";
	}

?>


Подключение нескольких recaptcha2 в Битриксе

, Михаил

Есть несколько способов подключения и инициализации рекапч, но самый удобный это тот, который занимает мало строчек кода, и максимально эффективен.

В init.php добавляем код, инициализирующий рекапчу. Код добавляется структурно после подключения всех стилей и скриптов, что исключает ошибку раннего старта рекапчи. Код добавляется именно через addString(), а не через addScript():


<?php 

// Открытый ключ
define("DVS_RC_KEY","123");
// Секретный ключ 
define("DVS_RC_SECRET","321");
use Bitrix\Main\Page\Asset;
use Bitrix\Main\Page\AssetLocation;
if (!defined("DVS_RECAPTCHA")) {
	// Подключаем скрипт рекапчи
	    Asset::getInstance()->addString('<script src="//www.google.com/recaptcha/api.js?onload=divaCaptchaRender&render=explicit" async defer></script>',
	 trueAssetLocation::AFTER_JS);
	// Инициализируем массив рекапч
	    Asset::getInstance()->addString("<script>window.rc = {};
	 var divaCaptchaRender = function () {
		        $('.g-recaptcha').each(function() {
			          window.rc[$(this).attr('id')] = grecaptcha.render( this,{ 'sitekey': '" DVS_RC_KEY "', 'theme': 'light'} );
			});
		};
	</script>"trueAssetLocation::AFTER_JS);
	    define("DVS_RECAPTCHA"true);
	}

?>


Дальше мы можем обращаться из любого компонента к объекту рекапчи, которые находятся в массиве window.rc.

Вставка рекапчи:


<?php 
<div id="recaptchaUID" class="g-recaptcha"></div>
?>


Сброс рекапчи:


<?php 
<script>grecaptcha.reset(window.rc[recaptchaUID]);
</script>
?>

Тем самым не зная точно сколько рекапч будет на странице, мы можем работать с ними по идентификатору дива (в данном случае это recaptchaUID), в котором эта капча инициализировалась по классу g-recaptcha.

Принудительное включение https в ядре 1С-Битрикс

, Михаил

Есть недокументированная возможность заставить Битрикс работать по протоколу https (если не корректно настроен хостинг)

Создаём/редактируем файл bitrix/.settings_extra.php


<?php 

return array (
    "https_request" => array("value" => true),
);
 
?>


Как правильно включить отображение ошибок в 1С-Битрикс

, Михаил

В файле bitrix/.settings.php


<?php 
'exception_handling' => 
  array (
    'value' => 
    array (
      'debug' => true,
      'handled_errors_types' => 4437,
      'exception_errors_types' => 4437,
      'ignore_silence' => false,
      'assertion_throws_exception' => true,
      'assertion_error_type' => 256,
      'log' => 
      array (
        'settings' => 
        array (
          'file' => '/var/log/php/exceptions.log',
          'log_size' => 1000000,
        ),
      ),
    ),
    'readonly' => false,
  )
?>


Как можно увеличить количество хранимых логов обмена с 1С на сайте 1С-Битрикс?

, Михаил

Для этого необходимо доработать компонент catalog.import.1c

Где в файле \bitrix\components\diva\catalog.import.1c\class.php

А именно в функции public function cleanUpDirectory($directoryName) есть условие


<?php 
if ($directoryEntry->isDirectory() && $directoryEntry->getName() === "Reports"{} 
?>


В котором нужно отключить $reportsEntry->delete();

Зачем защищать сайт от взлома?

, Михаил

По данным компании Sophos ежедневно взламывают более 50000 сайтов. 9 из 10 проверенных нами сайтов содержат уязвимости, позволяющие злоумышленникам проникнуть в закрытые разделы сайта, разместить вредоносный код, извлечь данные из базы данных или получить доступ к конфиденциальной информации посетителей сайта.

Очевидна причина данной ситуации: владелец и другие разработчики сайта не уделяют достаточного внимания безопасности сайта и защите от взлома.

Дивасофт заботится о безопасности своих клиентов, помогает с защитой и обновлением вашего сайта.

Недостаточное внимание к проблеме безопасности сайта приводит к печальным последствиям: сайт либо перестает полностью функционировать, либо начинает распространять вирусы. В результате взлома в 90% случаев сайт теряет позиции в поисковых системах и посетителей. Поэтому необходимо заранее уделить внимание проблеме безопасности сайта и провести необходимые мероприятия по укреплению защиты.

Защищён — значит сохранил и приумножил прибыль. ©


Зачем лечить сайт от вирусов?

, Михаил

Вирусный код на страницах сайта может привести к полной блокировке доступа к сайту со стороны антивирусов или хостинга, а также бану в поисковых системах. Вирусы на сайте вредят посетителям, заражая их компьютеры вредоносным кодом и троянскими программами. Заполняют ваш сайт ссылками на другие сайты, что понижает ваши позиции в поисковых системах. Постоянно рассылают через ваш сайт вредоносные рекламные электронные письма.

Необходимо понимать, что вирусы являются следствием взлома, поэтому в первую очередь нужно найти источник появления вируса на сайте (скорее всего это будет взлом сайта через уязвимости в скриптах или кража пароля от FTP).

Если ваш сайт заразился, то Дивасофт поможем вам. Вылечим. Починим. Обновим.

Обещания Google начали сбываться — теперь сайты https помечаются как надёжные

, Михаил
Различие между HTTPS и HTTP

(Различие между HTTPS и HTTP)

Пару месяцев назад Google решила перевести весь интернет на HTTPS, агитируя пользователей браузера Chrome посещать только HTTPS сайты. 
Сейчас начался первый этап — пометка сайтов с https как безопасные.

Следующий этап перехода на https намечен на конец января — в Google Chrome 56 версии. Тут уже будет однозначно сообщаться, что сайт не безопасен.

Что бы посмотреть, как это будет, заходите по адресу chrome://flags/ - это тонкие настройки браузера, вручную скопируйте этот адрес, и перейдите по нему.

Включите настройку: Помечать незащищенные источники как небезопасные Mac, Windows, Linux, Chrome OS, Android = "Отмечать страницы HTTP как опасные"

Но есть и одна особенность, которая позволит сайту не переходить на HTTPS — если у сайта нет форм ввода, то пометки не будет. 

Компания Дивасофт поможет выбрать SSL сертификат, приобрести и установить его на ваш сервер или хостинг.

Программы для удалённого подключения к рабочему столу клиента

, Михаил

Нужна помощь? Скачайте любую программу для удалённого подключения к вашему рабочему столу, сообщите идентификатор, название программы и специалисты помогут вам.

Эти подключения доступны только тогда, когда вы сами запустили одну из этих программ и полностью контролируете процесс подключения к вашему компьютеру. 

Федеральный закон ФЗ-54 «О применении контрольно-кассовой техники» для интернет-магазинов на платформе 1С-Битрикс

, Михаил

Компания Дивасофт поможет решить эту задачу, установить нужное оборудование, интегрировать кассу с вашим Интернет-магазином, а так же проконсультирует по всем вопросам.

CMS 1С-Битрикс подружит интернет-магазины с физическими кассами для соблюдения нового 54-ФЗ «О применении контрольно-кассовой техники». Сайты смогут подключать к интернет-магазину несколько параллельно работающих касс для соответствия законодательству. С 1 февраля 2017 года вступит в силу часть поправок к 54-ФЗ, которые изменят порядок работы и приема оплаты в интернет-магазинах. В полную силу закон заработает с 1 июля 2017 года. Каждый интернет-магазин должен иметь кассовый аппарат (ККТ), подключенный к интернету и соединенный с оператором фискальных данных (ОФД).

Касса будет оформлять чек на каждую транзакцию в интернет-магазине. А после - отправлять его в ОФД для регистрации. Чек будет дублироваться клиенту на почту. Электронный вариант чека станет полноценной альтернативой бумажному.

Из ОФД данные будут уходить в Федеральную налоговую службу. Штраф за каждую незарегистрированную покупку в интернет-магазине будет составлять до 100% ее суммы, но не меньше 30 000 рублей, а за неправильную кассу или неотправку электронной версии чека клиенту – 10 000 рублей.

Количество заказов в интернет-магазине распределяется неравномерно – в зависимости от времени суток, сезона, акционных предложений. За одну секунду в интернет-магазин может поступать несколько десятков заказов, а текущее кассовое оборудование позволяет печатать не более 2 чеков за секунду.

К интернет-магазинам на «1С-Битрикс» можно будет подключить несколько кассовых аппаратов параллельно. Эта проблема решена.

HTTPS становится обязательным

, Михаил
  • C 1 января 2017 года Google внутри браузеров Chrome, FireFox будет отмечать, что сайт небезопасен.
  • HTTPS становится важным фактором ранжирования сайтов (сайты с HTTPS будут выше в выдаче).

Компания Дивасофт поможет выбрать SSL сертификат, приобрести и установить его на ваш сервер или хостинг.

Бесплатный SSL сертификат от Let's Encrypt

, Михаил

Получить сертификат на 90 дней можно у Let's Encrypt. Для удобства, пользуемся сервисами gethttpsforfree.com и  zerossl.com, что бы сгенерировать эти SSL сертификаты. Потом можно продлить сколько угодно раз. Как вручную, так и автоматически с помощью  certbot

90-дневные сертификаты — вовсе не новость для Всемирной паутины. Согласно телеметрии Firefox, 29% всех TLS-транзакций используют 90-дневные сертификаты, и ни одно иное время жизни не составляет большую долю транзакций. Точка зрения Let's Encrypt состоит в том, что короткие времена жизни сертификатов имеют два главных, основных преимущества:

  1. Ограничение ущерба от компрометированных ключей и неверно выпущенных сертификатов, так как таковые используются на меньшем промежутке времени.
  2. Короткоживущие сертификаты поддерживают и поощряют автоматизацию, которая абсолютно необходима для простоты использования HTTPS.

Типы SSL сертификатов

, Михаил
  • Esential SSL — самый не дорогой и быстро оформляемый сертификат. Доступен как для юридических, так и для физических лиц. Проверяется только право владения доменным именем, личные данные или регистрация компании не проверяются. Выдается на 1 домен.
  • Instant SSL — доступен и для физ. лиц, и для юр. лиц. Проверяется право владения доменом, регистрационные данные компании либо личность физ. лица. Выдается на 1 домен.
  • SGC SSL-сертификат. — Аналогично Instant SSL, но с поддержкой 40-битных расширений (актуально для старых ОС и браузеров). Выдается на 1 домен, либо wildcard (см. ниже).
  • Обычный Wildcard. — тоже самое, что и обычный сертификат, но выдается не на 1 домен, а на все поддомены корневого домена. Т.е. не только на domain.com, a и на www.domain.com, bill.domain.com и т.д. Стоит на порядок дороже.
  • EV (Extended Validation) сертификат. — сертификат расширенной проверки, доступен только юридическим лицам. Проверяется владение доменом, компания, нотариально заверенные переводы документов на английский язык, требует подтверждения данных третьей стороной. Позволяет установить на сайте картинку-подтверждение владением и отображается в браузерах как гарантированно доверенный (зеленым цветом), против желтого у обычных сертификатов. Стоит в 2-3 раза дороже обычного, регистрация занимает продолжительное время.
  • EV Wildcard и EV SGC. — Усиленная проверка Wildcard и SGC.
  • Instant и Essential сертификаты позиционируются как продукт для сайтов частных лиц и органзаций, не связанных с электронной коммерцией. Extended Validation — для сайтов, связанных с финансами, услугами (интернет-банкинг, платежные системы, интернет-магазины и пр.).

Компания Дивасофт поможет выбрать SSL сертификат, приобрести и установить его на ваш сервер или хостинг.

Меняем точность округления цены в 1С-Битрикс

, Михаил

Цена/Количество в 1С-Битрикс может округляться до 4 знака. Но что делать, если нам нужна точность до 10 знаков?

Устанавливаем константу /php_interface/init.php define("SALE_VALUE_PRECISION", 10);

В настройках модуля "Интернет-магазин" ставим
Знаков после запятой при выводе количественного значения: Авто

В свойствах таблицы b_sale_basket меняем все длины полей, что содержат 18,4 на 18,10

ALTER TABLE `b_sale_basket` MODIFY `PRICE` decimal(18,10) NOT NULL ;
ALTER TABLE `b_sale_basket` MODIFY `BASE_PRICE` decimal(18,10) NULL DEFAULT NULL  ;
ALTER TABLE `b_sale_basket` MODIFY `QUANTITY` decimal(18,10) NOT NULL DEFAULT "0.0000000000000" ;

Если заказ создаётся через API, а не через админку - то всё хорошо. Если через админку будем менять цену за единицу товара - то всё хорошо, но если "сохранить" без изменений... точность сбросится до 4го знака.

Отключаем микрофон в Android (нужен root)

, Михаил

Нам понадобится рутованный аппарат. Редактируем файл /system/etc/mixer_path.xml
Находим что нибудь связанное с MIC1 / MIC2 / MIC3 и значениями On. Меняем на Off, перезагружаем. Если всё нормально то телефон включится. Если нет - откатываем изменения(через рекавери).
У каждого производителя этот файл уникальный, но принцип одинаковый. 
Так же в этом файле можно увеличить громкость динамиков, и чувствительность/усиление микрофона.

Омеднённый алюминий в локальной сети

, Михаил
  • Омеднённый алюминий это даже на 20-ти метровом отрезке 10 мегабит.
  • Кабель проходит тестирование только на 3-ю категорию. 
  • Хрупкий, проводник ломается при небольших радиусах изгиба. 
  • Плохо обжимается коннектором RJ-45
  • Жила плохо держится в разъеме (плавающий контакт)
  • Небольшая длина сегментов
  • Непредсказуемость волнового сопротивления (импеданса) в зоне контакта при заделки кабеля в IDC разъем розетки или патч-панели
  • Как правило, более тонкая жила на синей (4-5) и коричневой (7-8) парах
  • В большинстве случаев поддерживает только 10Base-T (т.е. только 10 мбит/сек.)
  • Непредсказуемое изменение характеристик при последующей перекладке кабеля
  • Омеднёный алюминий окислится через 15 лет на местах соединений. 
  • Стандарт разрешает длину кабеля не более 120 метров.
    Омеднённый кабель может не завестись на длинных линках - выше 60-80 метров. 
  • Омеднённая витая пара UTP 5(e) дешевле чем медная

Добавляем ID профиля покупателя в свойство заказа 1С-Битрикс на ядре D7

, Михаил
  1. Создаём поле для хранения идентификатора покупателя SUBUSER_ID
  2. Добавляем обработчик OnBeforeSaleOrderFinalAction, что бы установить наше свойство.

<?php 
\Bitrix\Main\EventManager::getInstance()->addEventHandler('sale''OnBeforeSaleOrderFinalAction''OnBeforeSaleOrderFinalActionHandler');
function OnBeforeSaleOrderFinalActionHandler(\Bitrix\Main\Event $event) {
	    $order $event->getParameter('ENTITY');
	    $userProfileId getContragentID($order->getId());
	    $propertyCollection $order->getpropertyCollection();
	    foreach ($propertyCollection as $property) {
		        if($property->getField('CODE') == 'SUBUSER_ID') {
			            $property->setValue($userProfileId);
			}
		}
	    return new \Bitrix\Main\EventResult(
	        \Bitrix\Main\EventResult::SUCCESS, array(
	            "ENTITY" => $order,
	        )
	    );
	}
?>


  1. Дальше находим ID профиля покупателя по ИНН у Юр.Лиц, и по ФИО(названию профиля) у Физ.Лиц.

<?php 
function getContragentID($orderID) {
	    CModule::IncludeModule("sale");
	    if ($arOrder CSaleOrder::GetByID($orderID)) {
		        $profiles = \Bitrix\Sale\Helpers\Admin\Blocks\OrderBuyer::getBuyerProfilesList($arOrder['USER_ID'],$arOrder['PERSON_TYPE_ID']);
		        unset($profiles[0]);
		        $profiles array_flip($profiles);
		        $filterValue = array('PERSON_TYPE_ID' => $arOrder['PERSON_TYPE_ID'], 'IS_PROFILE_NAME' => 'Y');
		        if ($arOrder['PERSON_TYPE_ID']==2) {
			            $filterValue = array('PERSON_TYPE_ID' => $arOrder['PERSON_TYPE_ID'], 'CODE' => 'INN');
			        }
		        $rsOrderProps CSaleOrderProps::GetList(array(), $filterValue);
		        if ($arOrderProp $rsOrderProps->Fetch()) {
			            $rsProps CSaleOrderPropsValue::GetList(array('SORT' => 'ASC'), array('ORDER_ID' => $orderID'ORDER_PROPS_ID' => $arOrderProp['ID']));
			            if ($arProp $rsProps->Fetch()) {
				                $rsUP CSaleOrderUserPropsValue::GetList(array(), array('ORDER_PROPS_ID' => $arOrderProp['ID'],
				                    'VALUE' => $arProp['VALUE'],
				                    'PROP_PERSON_TYPE_ID' => $arOrder['PERSON_TYPE_ID']));
				                if ($arUP $rsUP->Fetch()) {
					                    if (array_key_exists($arProp['VALUE'], $profiles) && $arOrder['PERSON_TYPE_ID']==1) {
						                        return $profiles[$arProp['VALUE']];
						                    }
					                    return $arUP['USER_PROPS_ID'];
					                } else {
					                    $db_sales CSaleOrderUserProps::GetList(array(),array("USER_ID" => $arOrder['USER_ID'],"PERSON_TYPE_ID"=>$arOrder['PERSON_TYPE_ID'],"=NAME"=>$arProp['VALUE']));
					                    if ($ar_sales $db_sales->Fetch()) {
						                       return $ar_sales["ID"];
						                    }
					                }
				            } 
			        }
		    }
	}
?>


Что такое FUSER_ID в 1С-Битриксе

, Михаил

ID покупателя (так называемый FUSER_ID) уникальный для посетителя, открывшего сайт. Он у него живет в куках, даже если он еще не делал ничего. Сейчас поясню, для чего он нужен. В продукте реализован механизм, который позволяет работать с корзиной не авторизованным пользователям. Чтобы этот механизм работал, корзина привязывается не к ID пользователя сайта, а к FUSER_ID - идентификатор пользователя магазина, который записывается в куки. Опишу несколько ситуаций:

Ситуация первая:

  1. Вы не авторизованный пользователь, кладёте товар в корзину - создаётся новый FUSER_ID, пусть это FUSER_X, который записывается в базу и в куки.
  2. Затем вы авторизуетесь под аккаунтом пользователя A. Если к идентификатору пользователя А не привязан никакой FUSER_ID, то он опять же создаётся, привязывается к идентификатору пользователя А (записывается в базу) и пишется в куки, путь это будет FUSER_Y. В это же время все товары не авторизованного пользователя переносятся в корзину авторизованного пользователя.
    Товары покупателя FUSER_X ---> Товары покупателя FUSER_Y.
    Соответственно, теперь к FUSER_X не будет привязано ни одного товара и FUSER_X удаляется из базы.

Ситуация вторая:

  1. Вы авторизованный пользователь А, вашей корзине есть товары, которые привязаны к FUSER_Y.
  2. Вы решили разлогиниться.
  3. В этот момент Вы становитесь не авторизованным пользователем и FUSER_ID из куков удаляется и пишется НОВЫЙ, корзина пуста, т.к. именно по FUSER_ID осуществляется выборка товаров в корзине.

Ситуация третья:

  1. Вы авторизованный пользователь А, вашей корзине есть товары, которые привязаны к FUSER_Y.
  2. Вы не собираетесь разлогиниваться, но получается так, что закончилось время жизни сессии - вы становитесь не авторизованным пользователем. Из куков не удаляется FUSER_ID, он остаётся таким же равным FUSER_Y, т.е. получается, что вы не авторизованный пользователь с FUSER_ID пользователя А, поэтому в корзине присутствуют товары пользователя А.
    Это нормальная ситуация. Согласитесь, пользователю будет не очень приятно, если он набрал 50 товаров в корзину, время сессии закончилось и его товары из корзины пропали.
  3. За этот же компьютер садится другой пользователь, который авторизуется под аккаунтом пользователя В, идентификатор пользователя магазина FUSER_Z. И тут возникает "первая ситуация", перенос товаров от FUSER_Y к FUSER_Z.
  4. В итоге, если пользователь А, авторизуется снова (на другом компьютере или браузере), то его корзина будет пуста.
    Т.е. пользователь B "приобрёл" корзину пользователя А.

Если пользователь А и пользователь B, работают за разными компьютерами, то ситуации переноса корзины от пользователя А к пользователю B никогда не произойдёт, соответственно проблему у покупателей быть не должно.
Это неизбежная логика стандартного механизма корзины.

p.s. FUSER_ID это ID покупателя, но НЕ ID профиля покупателя, это разные сущности.

Требования к дизайн-макетам

, Ashe Gentle
  • Макет должен быть представлен в форматах PSD, цветовое пространство RGB
  • Имя файла должно состоять только из латинских букв, цифр и _ (underscore)
  • Если макет дополняет/изменяет уже существующий, то в его имени должен быть суффикс, указывающий версию (например landing_v2.psd)
  • В рамках макета должна быть соблюдена сетка
  • Направляющие должны быть выровнены точностью до одного пикселя. Полпикселя не допустимо
  • В случае фиксированного шаблона должно быть четкое соответствие ширины макета утвержденной минимальной ширине сайта. Ширина макета всегда должна быть меньше подразумеваемой ширины устройства отображения на 20-24 пикселей
  • При разработке дизайна «под разрешение» обязательно отрисовывать в разрешение окна браузера, а не монитора (при 1024 пкс ширина браузера 1000 пкс)
  • Желательно в виде отдельных файлов прикладывать все паттерны, используемые в макете
  • Обязательно наличие отдельного макета, в котором представлено оформления стандартных элементов типографики веб-страницы (заголовки, параграфы, таблицы, списки, блоки цитаты)

Слои (layers)

  • Каждый элемент должен находиться в одном слое, названным человечески-понятным именем, а не «slice 1,2».
  • Все слои одного логического элемента должны быть в одной папке (например, модуль авторизации)
  • Если применяется градиент к слою, использовать обычный режим наложения (blend Mode: normal) и его реальные цвета
  • Не должно быть никаких полупрозрачных градиентов и сложных режимов наложения типа «multiply, screen, overlay, и т.д.»
  • Нельзя использовать сложные режимы наложения (blend mode) на любых свойствах слоя (типа inner shadow, drop shadow и т.д.)
  • Нельзя использовать режим «Наложение цвета»
  • Нежелательно использовать «слой на слое» для создание различных эффектов (например градиента)
  • Нежелательно использовать градиентные границы (border, stroke)
  • Нежелательно сводить простые стили слоёв (например отбрасывание тени легко реализуется средствами CSS)

Текст

  • Для текстовых элементов обязательно указывать шрифт и его размер
  • Размеры (кегль) шрифтов должны быть целыми числами. Использование 14.22 в качестве размера шрифта недопустимо
  • Запрещено изменять высоту/ширину шрифта способом, отличным от обычного изменения размера кегля
  • Обязательно прикладывать к макету шрифты, которые были использованы в макете, в формате TTF, OTF
  • Шрифт должен быть бесплатным или должна быть приобретена лицензия на его использование
  • Недопустимо использовать прозрачность для элементов содержащих текст
  • Недопустимо использовать градиент для текста
  • Для каждого отдельного блока текста - отдельный text box
  • Отличный от дефолта (100%) межбуквенный/межсловный интервал должен быть отмечен комментарием
  • Из текстовых эффектов допустима лишь тень, и всё что с её возможностью можно эмулировать
  • Желательно не использовать в макете больше 2-х не стандартных шрифтов, их количество сильно влияет на рендеринг страницы в браузере

Рыба

  • Для повторяющихся элементов (списки и т.д.), рыба должна быть разной

Интерактивные элементы

Кнопки, текстовые поля, ссылки и прочие интерактивные элементы должны иметь несколько представленных в макете состояний:

Ссылка

  • Обычная (не посещённая, не активная)
  • При наведении (hover)
  • При нажатии (click)
  • Посещённая (visited)

Кнопка

  • Обычная
  • При наведении (hover)
  • При нажатии (click)
  • Заблокированная (disabled)

Поле ввода (input, select)

  • Обычное
  • Активное (active)
  • Заблокированное (disabled)

Checkbox, radio button

  • Обычный
  • Активный (active)
  • При наведении (hover)
  • Заблокированный (disabled)

Возвращаем блок "Предложите покупателю" в детальный заказ 1С-Битрикс

, Михаил
Добавляем в /bitrix/php_interface/admin_header.php

<?php 
<? if (stripos($_SERVER['REQUEST_URI'], '/bitrix/admin/sale_order_view.php') !== false) : ?>
    <script type="text/javascript">
        $(function () {
	            $.ajax({  method: "GET", url: "/bitrix/diva/ajaxGetBasket.php", data: {ID: <?= intval($_REQUEST['ID']) ?>}
		}).done(function (msg) {
		                $('.adm-s-result-container').prepend(msg);
		});
	});
    </script>
<?endif;
?>
?>

Создаём обработчик /bitrix/diva/ajaxGetBasket.php

<?php 

define("NO_KEEP_STATISTIC"true);
//define("NOT_CHECK_PERMISSIONS", true);
require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/modules/main/include/prolog_before.php");
$ID intval($_REQUEST['ID']);
if (!$USER->IsAdmin() || $ID == 0) {
	    die();
	}
require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/modules/sale/general/admin_tool.php");
require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/modules/sale/lang/ru/admin/order_detail.php");
CModule::IncludeModule("iblock");
CModule::IncludeModule("catalog");
CModule::IncludeModule("sale");
$dbOrder CSaleOrder::GetList(
                array("ID" => "DESC"), array("ID" => $ID), falsefalse, array(
            "ID""LID""PERSON_TYPE_ID",
            "PAYED""DATE_PAYED""EMP_PAYED_ID""PAY_VOUCHER_NUM""PAY_VOUCHER_DATE",
            "CANCELED""DATE_CANCELED""EMP_CANCELED_ID""REASON_CANCELED",
            "STATUS_ID""DATE_STATUS""EMP_STATUS_ID""PRICE_DELIVERY",
            "ALLOW_DELIVERY""DATE_ALLOW_DELIVERY""EMP_ALLOW_DELIVERY_ID",
            "DEDUCTED""DATE_DEDUCTED""EMP_DEDUCTED_ID""REASON_UNDO_DEDUCTED",
            "MARKED""DATE_MARKED""EMP_MARKED_ID""REASON_MARKED",
            "PRICE""CURRENCY""DISCOUNT_VALUE""SUM_PAID""USER_ID""PAY_SYSTEM_ID",
            "DELIVERY_ID""DATE_INSERT""DATE_INSERT_FORMAT""DATE_UPDATE""USER_DESCRIPTION",
            "ADDITIONAL_INFO""PS_STATUS""PS_STATUS_CODE""PS_STATUS_DESCRIPTION",
            "PS_STATUS_MESSAGE""PS_SUM""PS_CURRENCY""PS_RESPONSE_DATE""COMMENTS",
            "TAX_VALUE""STAT_GID""RECURRING_ID""AFFILIATE_ID""LOCK_STATUS",
            "USER_LOGIN""USER_NAME""USER_LAST_NAME""USER_EMAIL""DELIVERY_DOC_NUM",
            "DELIVERY_DOC_DATE""STORE_ID""ACCOUNT_NUMBER""TRACKING_NUMBER",
                )
);
if (($arOrder $dbOrder->Fetch())) {
	    ?>
	    <div class="load_product order_summary" style="float: left;
	">
	        <table width="100%" class="itog_header"><tr><td>Предложите покупателю</td></tr></table>
	        <div id="tabs">
	            <?
	            $crmMode false;
	            $displayNone "block";
	            $displayNoneBasket "block";
	            $displayNoneViewed "block";
	            $arFilterRecomendet = array();
	            $arBasketItems = array();
	            $dbBasketTmp CSaleBasket::GetList(array("ID" => "ASC"), array("ORDER_ID" => $arOrder["ID"]), falsefalse, array("ID""PRODUCT_ID"));
	            while ($arBasketTmp $dbBasketTmp->GetNext()) {
		                $arBasketItems[] = $arBasketTmp;
		            }
	            //pr($arBasketItems);
	            foreach ($arBasketItems as $arItem) {
		                if (!CSaleBasketHelper::isSetItem($arItem)) {
			                    $arFilterRecomendet[] = $arItem["PRODUCT_ID"];
			                }
		            }
	            $arRecommendedResult CSaleProduct::GetRecommendetProduct($arOrder["USER_ID"], $arOrder["LID"], $arFilterRecomendet);
	            $recomCnt count($arRecommendedResult);
	            if ($recomCnt 2) {
		                $arTmp = array();
		                $arTmp[] = $arRecommendedResult[0];
		                $arTmp[] = $arRecommendedResult[1];
		                $arRecommendedResult $arTmp;
		            }
	            if ($recomCnt <= 0)
	                $displayNone "none";
	            $arErrors = array();
	            $arFuserItems CSaleUser::GetList(array("USER_ID" => intval($arOrder["USER_ID"])));
	            $arCartWithoutSetItems = array();
	            $arTmpShoppingCart CSaleBasket::DoGetUserShoppingCart($arOrder["LID"], $arOrder["USER_ID"], $arFuserItems["ID"], $arErrors, array());
	            if (is_array($arTmpShoppingCart)) {
		                foreach ($arTmpShoppingCart as $arCartItem) {
			                    if (CSaleBasketHelper::isSetItem($arCartItem))
			                        continue;
			                    $item findPositionsByID($arCartItem["PRODUCT_ID"]);
			                    if ($item['IBLOCK_ID'] != CATALOG_IBLOCK_ID) {
				                        if ($item['PROPS']['CML2_LINK']['VALUE'] != "") {
					                            $item findPositionsByID($item['PROPS']['CML2_LINK']['VALUE']);
					                        }
				                    }
			                    $arCartItem['MASTER'] = $item;
			                    $arCartItem['NAME'] = "[" $item['PROPS']['CML2_ARTICLE']['VALUE'] . "] " $arCartItem['NAME'];
			                    $arCartWithoutSetItems[] = $arCartItem;
			                }
		            }
	            $basketCnt count($arCartWithoutSetItems);
	            if ($basketCnt 2) {
		                $arTmp = array();
		                $arTmp[] = $arCartWithoutSetItems[0];
		                $arTmp[] = $arCartWithoutSetItems[1];
		                $arCartWithoutSetItems $arTmp;
		            }
	            if ($basketCnt <= 0)
	                $displayNoneBasket "none";
	            ///
	            $arViewed = array();
	            $arViewedIds = array();
	            $viewedCount 0;
	            $mapViewed = array();
	            if (CModule::includeModule("catalog")) {
		                $viewedIterator = \Bitrix\Catalog\CatalogViewedProductTable::getList(array(
		                            'order' => array("DATE_VISIT" => "DESC"),
		                            'filter' => array('FUSER_ID' => $arFuserItems["ID"], "SITE_ID" => $arOrder["LID"]),
		                            'select' => array("ID""FUSER_ID""DATE_VISIT""PRODUCT_ID""LID" => "SITE_ID""NAME" => "ELEMENT.NAME""PREVIEW_PICTURE" => "ELEMENT.PREVIEW_PICTURE""DETAIL_PICTURE" => "ELEMENT.DETAIL_PICTURE")
		                ));
		                while ($viewed $viewedIterator->fetch()) {
			                    $viewed['MODULE'] = 'catalog';
			                    $arViewed[$viewedCount] = $viewed;
			                    $arViewedIds[] = $viewed['PRODUCT_ID'];
			                    $mapViewed[$viewed['PRODUCT_ID']] = $viewedCount;
			                    $viewedCount++;
			                }
		                unset($viewedCount);
		                $baseGroup CCatalogGroup::getBaseGroup();
		                if (!empty($arViewedIds)) {
			                    $priceIterator CPrice::getList(
			                                    array(), array("PRODUCT_ID" => $arViewedIds'CATALOG_GROUP_ID' => $baseGroup['ID']), falsefalse, array("PRODUCT_ID""PRICE""CURRENCY"));
			                    while ($productPrice $priceIterator->fetch()) {
				                        if (isset($mapViewed[$productPrice['PRODUCT_ID']])) {
					                            $key $mapViewed[$productPrice['PRODUCT_ID']];
					                            $arViewed[$key]["PRICE"] = $productPrice["PRICE"];
					                            $arViewed[$key]["CURRENCY"] = $productPrice["CURRENCY"];
					                        }
				                    }
			                }
		                $viewedCnt count($arViewed);
		                $arViewed array_slice($arViewed02);
		                if (count($arViewed) <= 0)
		                    $displayNoneViewed "none";
		            }
	            else {
		                $displayNoneViewed "none";
		            }
	            $tabBasket "tabs";
	            $tabViewed "tabs";
	            if ($displayNoneBasket == 'none' && $displayNone == 'none' && $displayNoneViewed == 'block')
	                $tabViewed .= " active";
	            if ($displayNoneBasket == 'block' && $displayNone == 'none')
	                $tabBasket .= " active";
	            ?>
	            <div id="tab_1" style="display:<?= $displayNone ?>"       class="tabs active"     onClick="fTabsSelect('buyer_recmon', this);
	" ><?= GetMessage('SOD_SUBTAB_RECOMENET'?></div>
	            <div id="tab_2" style="display:<?= $displayNoneBasket ?>" class="<?= $tabBasket ?>" onClick="fTabsSelect('buyer_basket', this);
	"><?= GetMessage('SOD_SUBTAB_BASKET'?></div>
	            <div id="tab_3" style="display:<?= $displayNoneViewed ?>" class="<?= $tabViewed ?>" onClick="fTabsSelect('buyer_viewed', this);
	"><?= GetMessage('SOD_SUBTAB_LOOKED'?></div>
	            <?
	            if ($displayNone == 'block') {
		                $displayNoneBasket 'none';
		                $displayNoneViewed 'none';
		            }
	            if ($displayNoneBasket == 'block') {
		                $displayNone 'none';
		                $displayNoneViewed 'none';
		            }
	            if ($displayNoneViewed == 'block') {
		                $displayNone 'none';
		                $displayNoneBasket 'none';
		            }
	            ?>
	            <div id="buyer_recmon" class="tabstext active" style="display:<?= $displayNone ?>">
	                <? echo fGetFormatedProductData($arOrder["USER_ID"], $arOrder["LID"], $arRecommendedResult$recomCnt$arOrder["CURRENCY"], 'recom'$crmMode);
	 ?>
	            </div>
	            <div id="buyer_basket" class="tabstext active" style="display:<?= $displayNoneBasket ?>">
	                if (count($arCartWithoutSetItems) > 0)
	                echo fGetFormatedProductData($arOrder["USER_ID"], $arOrder["LID"], $arCartWithoutSetItems, $basketCnt, $arOrder["CURRENCY"], 'basket', $crmMode);
	                ?>
	            </div>
	            <div id="buyer_viewed" class="tabstext active" style="display:<?= $displayNoneViewed ?>">
	                <?
	                if (count($arViewed) > 0)
	                    echo fGetFormatedProductData($arOrder["USER_ID"], $arOrder["LID"], $arViewed$viewedCnt$arOrder["CURRENCY"], 'viewed'$crmMode);
	                ?>
	            </div>
	        </div>
	        <script type="text/javascript">
	            function fTabsSelect(tabText, el)
	            {
		                BX('tab_1').className = "tabs";
		                BX('tab_2').className = "tabs";
		                BX('tab_3').className = "tabs";
		                BX(el).className = "tabs active";
		                BX(el).className = "tabs active";
		                BX(el).style.display = 'block';
		                BX('buyer_recmon').className = "tabstext";
		                BX('buyer_basket').className = "tabstext";
		                BX('buyer_viewed').className = "tabstext";
		                BX('buyer_recmon').style.display = 'none';
		                BX('buyer_basket').style.display = 'none';
		                BX('buyer_viewed').style.display = 'none';
		                BX(tabText).style.display = 'block';
		                BX(tabText).className = "tabstext active";
		            }
	        </script>
	        <script type="text/javascript">
	            /*
	             * click on recommendet More
	             */
	            function fGetMoreProduct(type)
	            {
		                BX.showWait();
		                productData = <? echo CUtil::PhpToJSObject($arFilterRecomendet);
		 ?>;
		                var userId = '<?= $arOrder["USER_ID"?>';
		                var fUserId = '<?= $arFuserItems["ID"?>';
		                var currency = '<?= $arOrder["CURRENCY"?>';
		                var lid = '<?= $arOrder["LID"?>';
		                BX.ajax.post('/bitrix/admin/sale_order_detail.php', '<?= CUtil::JSEscape(bitrix_sessid_get()) ?>&ORDER_AJAX=Y&type=' + type + '&arProduct=' + productData + '&currency=' + currency + '&LID=' + lid + '&userId=' + userId + '&fUserId=' + fUserId + '&ID=<?= $ID ?>', fGetMoreProductResult);
		            }
	            function fGetMoreProductResult(res)
	            {
		                BX.closeWait();
		                var rs = eval('(' + res + ')');
		                if (rs["ITEMS"].length > 0)
		                {
			                    if (rs["TYPE"] == 'basket')
			                        BX("buyer_basket").innerHTML = rs["ITEMS"];
			                    if (rs["TYPE"] == 'recom')
			                        BX("buyer_recmon").innerHTML = rs["ITEMS"];
			                    if (rs["TYPE"] == 'viewed')
			                        BX("buyer_viewed").innerHTML = rs["ITEMS"];
			                }
		            }
	        </script>    
	    </div>
	    <?
	}
require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/modules/main/include/epilog_after.php");

?>


SECTION_CODE_PATH не учитывает отсутствие символьного кода родительского раздела (1С-Битрикс)

, Михаил

<?php 
У catalog.section->result_modifier.php
foreach ($arResult["ITEMS"] as &$arItem) {
	   // FIX: SECTION_CODE_PATH
	   $nav CIBlockSection::GetNavChain($arItem['IBLOCK_ID'], $arItem['~IBLOCK_SECTION_ID']);
	   $arNavi=array();
	   while($arNavItem $nav->Fetch()) {
		        $arNavi[]=$arNavItem['CODE'];
		}
	   $arNavi[]=$arItem['CODE'];
	   $arItem['DETAIL_PAGE_URL']="/".implode("/"$arNavi)."/";
	}

?>


Подключаем почтовый сервис для рассылок электронных писем mailgun.com для 1С-Битрикс

, Михаил

Скачиваем библиотеку https://github.com/mailgun/mailgun-php


<?php 
require_once $_SERVER['DOCUMENT_ROOT'].'/bitrix/divasoft/mailgun-php/vendor/autoload.php';
use Mailgun\Mailgun;
function custom_mail($to$subject$message$additionalHeaders ''){
	        $mg = new Mailgun("key-*****");
	        $domain "divasoft.ru";
	/*$mg = new Mailgun('key-*****', null, 'bin.mailgun.net');
	 // TEST
	$mg->setApiVersion('*******');
	*/
	      //Получаем тему письма
	    $elements imap_mime_header_decode($subject);
	    $title =  '';
	    for ($i=0;
	 $i<count($elements);
	 $i++) {
		        $title .= $elements[$i]->text;
		    }
	        preg_match('/From: (.+)\n/i'$additionalHeaders$matches);
	        list(, $from) = $matches;
	        preg_match('/BCC: (.+)\n/i'$additionalHeaders$matches);
	        list(, $bcc) = $matches;
	        preg_match('/CC: (.+)\n/i'$additionalHeaders$matches);
	        list(, $cc) = $matches;
	        preg_match('/Reply-To: (.+)\n/i'$additionalHeaders$matches);
	        list(, $rt) = $matches;
	        $mg->sendMessage($domain, array('from'    => $from, 
	                                        'to'      => $to, 
	                                        'bcc'      => $bcc, 
	                                        'subject' => $subject, 
	                                        'html' => $message, 
	                                        'text'    => strip_tags($message)));
	        // DEBUG
	        /*$result = $mg->get("$domain/log", array('limit' => 25, 
	                                                'skip'  => 0));
	        $logItems = $result->http_response_body->items;
	        foreach($logItems as $logItem){
		            //echo $logItem->message_id . "\n";
		}*/
	        return true;
	}
?>


И волшебный ответ для того, что бы аккаунт прошёл валидацию
"your account is temporarily disabled. business verification please contact support to resolve"

Hello!

What types of emails will you be sending - transactional or marketing?
transactional + marketing
Register info, Order info, Promo mail.

Where do you source your database of email addresses?
CMS 1C-Bitrix (divasoft.ru)

Are all of your email addresses double-opt in?
I do not quite understand, but the mail has.

What is your expected monthly volume of messages?
100-1000, we just start online-store

Have you read our Email Best Practices document? 
Yes!

Can you please give us the URL that your users use to sign up for your email as well as a link to your Terms of Service?
In development, link to register page = https://divasoft.ru/login/?register=yes&backurl=%2F

p.s. этот сервис скрывает ip адрес сервера отправителя

Тонкий пробел в цене для 1С-Битрикс

, Михаил

Если у вас php 5.3, то понадобится обработчик


<?php 
/bitrix/php_interface/init.php
// Установка тонкого пробела в цене для php 5.3
AddEventHandler("currency""CurrencyFormat""thinNbspFormat");
function thinNbspFormat($fSum$strCurrency) {
	    $separator '&#8201;
	';
	    $summ preg_replace('/(?<=\d)\x' bin2hex($separator[0]) . '(?=\d)/'$separatornumber_format($fSum2'.'$separator)).$separator.'руб.';
	    $summ str_replace(".00"""$summ);
	    return $summ
	}
?>


Дальше в Админ-панели, в настройках Валюты->Языковые настройки (/bitrix/admin/currency_edit.php?lang=ru&ID=RUB)

Строка формата для вывода валюты: #&thinsp;руб.

Разделитель тысяч при выводе: Другое значение &thinsp;

Дальше меняем длину одного столбца в SQL таблице: ALTER TABLE `b_catalog_currency_lang` CHANGE `THOUSANDS_SEP` `THOUSANDS_SEP` varchar(10) COLLATE 'utf8_unicode_ci' NULL DEFAULT ' ' AFTER `DEC_POINT`;

И устанавливаем нужное значение разделителя вручную (т.к. в админке ограничение на 5 символов при вводе): UPDATE `b_catalog_currency_lang` SET `THOUSANDS_SEP` = ' ' WHERE `CURRENCY` = 'RUB' AND `LID` = 'ru';

Включаем PDO в BitrixEnv5 (Витруальная машина 1С-Битрикс)

, Михаил

Подключаем модуль PDO

mv /etc/php.d/pdo.ini.disabled /etc/php.d/pdo.ini
mv /etc/php.d/pdo_sqlite.ini.disabled /etc/php.d/pdo_sqlite.ini
mv /etc/php.d/pdo_mysql.ini.disabled /etc/pdo_mysql.d/pdo.ini
mv /etc/php.d/pdo_dblib.ini.disabled /etc/php.d/pdo_dblib.ini

Если получаем ошибку

Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock'

То смотрим в файле /etc/my.cnf где находится сокет

socket = /var/lib/mysqld/mysqld.sock

Добавляем в /etc/php.ini этот путь

pdo_mysql.default_socket=/var/lib/mysqld/mysqld.sock

Разные цены для разных сайтов 1С-Битрикс

, Михаил

В /bitrix/php_interface/init.php


<?php 
global $TYPE_PRICE;
$TYPE_PRICE 3;
 //ID цены на 1м сайте
?>


В /bitrix/php_interface/s2/init.php добавляем обработчик:


<?php 
AddEventHandler("catalog""OnGetOptimalPrice"'OnGetOptimalPriceHandler');
global $TYPE_PRICE;
$TYPE_PRICE 4;
  //ID цены на 2м сайте
function OnGetOptimalPriceHandler($productID$quantity 1$arUserGroups = array(), $renewal "N"$arPrices = array(), $siteID "s2"$arDiscountCoupons false) {
	    CModule::IncludeModule("iblock");
	    Cmodule::IncludeModule('catalog');
	    global $TYPE_PRICE;
	    $db_res CPrice::GetList(array(), array("PRODUCT_ID" => $productID"CATALOG_GROUP_ID" => $TYPE_PRICE));
	    if ($ar_res $db_res->Fetch()) {
		        $price $ar_res['PRICE'];
		        $currency $ar_res['CURRENCY'];
		        $arResult = array(
		            'PRICE' => array(
		                'PRICE' => $price,
		                'CURRENCY' => $currency,
		            )
		        );
		        $arDiscounts CCatalogDiscount::GetDiscount($productID15);
		 // ID Инфоблока с торговыми предложениями (в данном случае)
		        if ($arDiscounts) {
			            foreach ($arDiscounts as $arDiscount) {
				                $arResult['DISCOUNT_LIST'][] = array(
				                    'VALUE_TYPE' => $arDiscount['VALUE_TYPE'],
				                    'VALUE' => $arDiscount['VALUE'],
				                    'CURRENCY' => $arDiscount['CURRENCY']
				                );
				}
			}
		} else {
		        return true;
		}
	    return $arResult;
	}
?>


Ставим статус "Отменен" в заказе 1С-Битрикс

, Михаил

Ставим статус "Отменен" в заказе 1С-Битрикс

Для этого правим:


<?php 
/bitrix/modules/sale/general/order_loader.php
function collectOrderInfo($value) {
	***
	$arOrder["TRAITS"] = array();
	$arOrder["TRAITS"][GetMessage("CC_BSC1_CANCELED")] = $value["#"][GetMessage("CC_BSC1_CANCELED")][0]["#"];
	}

?>


Добавляем SITE_ID в экспорт/импорт заказов 1С-Битрикс

, Михаил

Нам нужно отправлять/принимать/обновлять id сайта, на котором был сделан заказ.

Для этого правим:

Добавляем SITE_ID в выгрузку заказа


<?php 

/bitrix/modules/sale/general/export.php
<<?=GetMessage("SALE_EXPORT_DOCUMENT")?>>
<SITE_ID><?=$arOrder["LID"]?></SITE_ID>

?>

Добавляем SITE_ID в импорт заказа, сохраняя основную функциональность


<?php 
/bitrix/modules/sale/general/order_loader.php
function collectOrderInfo($value) {
	***
	$arOrder["ID"] = $value["#"][GetMessage("CC_BSC1_NUMBER")][0]["#"];
	$arOrder["SITE_ID"] = ($value["#"]["SITE_ID"][0]["#"])?$value["#"]["SITE_ID"][0]["#"]:$this->arParams["SITE_NEW_ORDERS"];
	}

?>



<?php 
/bitrix/modules/sale/general/order_loader.php
if ($orderInfo['SITE_ID']!=$arOrder['SITE_ID']) {
	    $arAditFields["SITE_ID"]=$arOrder['SITE_ID'];
	    $arAditFields["UPDATED_1C"] = "Y";
	}
****
if(count($arAditFields)>0)
    CSaleOrder::Update($orderInfo["ID"], $arAditFields);

?>



<?php 
/bitrix/modules/sale/general/order_loader.php
if(IntVal($arOrder["USER_ID"]) > 0) {
	$orderFields = array( "SITE_ID" => $arOrder["SITE_ID"],
	***
	)
	}

?>


Завтра будет Минусинск

, Ashe Gentle

Ну что, завтра день Х? Запуск нового алгоритма «Минусинск» от Яндекса, о котором только и говорят последние несколько недель. Считается, что после него всё изменится, причём в худшую сторону для нас, компаний, продвигающих сайты, и SEO умрёт. Впрочем, смерть ему предрекают при каждом запуске нового алгоритма.

А между тем, ни один из наших сайтов предупреждения от Яндекса не получил, так что мы просто посмотрим =)

Есть повод... похвастаться

, Ashe Gentle

А мы! А нас! Нас показывали по телевизору!

В прошедшую пятницу генеральный директор ООО «Дивасофт» принял участие в программе Павла Прохоренкова «1 студия». На передаче обсуждалась важная и сложная тема «Легко ли быть предпринимателем?»

Передача 1 студия Директор Дивасофт Передача 1 студия

Взяв слово, Иван Олегович выразил интересную идею о возможности создания готового инструмента продаж для практически любого бизнеса:

Было бы здорово, если бы человек, который к вам пришел, сказал, например: „Я хочу продавать вашу мебель в другом регионе“. И получил полностью каталог ваших товаров, вашу базу, цены и площадку для торговли этими товарами.

Идея так называемой «франшизы» не нова, но ещё ни разу не реализовывалась с таким размахом.

Полностью посмотреть передачу можно на youtube. А мы пока горды своим директором.

Если у вас DDoS или почему не стоит пользоваться услугами Rusonyx

, Ashe Gentle

Солнечное утро пятницы не предвещало ничего плохого, когда раздался звонок от клиента: «Долго открывается сайт». «Слишком много пользователей», — первым делом решили мы, потому что такое уже случалось. Да и хостер не отреагировал на резкое увеличение трафика, так что причин для беспокойства пока ещё не было. Полезли в админку, чтобы в очередной раз прибавить мощностей, но от представших нашему взору графиков потеряли дар речи.

Графики нагрузки

Ответ мог быть только один — DDoS. И тут неожиданно очнулся Rusonyx и отключил к чёрту наш сайт. Не, ну а что? Конечно, мы написали в техподдержку и спустя полтора часа получили пространный ответ:

На Ваш сервер зафиксирован сильный поток входящего трафика, IP адрес заблокирован. Вам нужно: 1. Обратиться к компании, предоставляющей услуги фильтрации траффика (Qurator например). 2. Купить новый IP адрес. 3. Сообщить нам информацию, которую Вам предоставили (Qurator например), далее мы сделаем все самостоятельно.

Сказано, сделано. Покупаем IP-адрес всё у того же Rusonyx. Благоразумно отказываемся от предложенного Qurator, ибо есть сервисы куда дешевле и надёжнее, к ним и обращаемся. И всю полученную информацию скидываем обратно хостеру. Ждём. И, внезапно, обнаруживаем, что свежекупленный IP тоже попал под DDoS. «КАК?!» — спрашиваем у хостера, — «...» Покупаем ещё один IP и снова ждём. Ждём. Ждём. Тут стоит упомянуть, что у русоникса две линии техподдержки: круглосуточная для простых обращений и инженерная (не работающая по выходным, да) для вот таких проблем. А меж тем пятница стремительно проходит.

Изрядно переживаем, потому что клиент теряет прибыль, а мы — нервные клетки. Мандража добавляет отсутствие доступа к панели управления и невозможность снять свежие бекапы сайта. Снова и снова бомбардируем техподдержку хостера, как наступает он — вечер пятницы, злоклятое время для всех админов. На этом, видимо, рабочий день инженеров русоникса заканчивается и они со спокойной совестью уходят домой. Напоминаю, вся информация для защиты у них есть уже несколько часов, а сайт всё ещё DDoS'ят. С сожалением понимаем, что не можем ничего сделать до понедельника. В нервном ожидании проводим и выходные и, наконец, получаем в воскресенье наши бэкапы. И первое, что делаем — уходим к другому хостеру.

Итого

  1. Мы скрыли сайт системой фильтрации трафика на уровне DNS.
  2. Отказались от услуг недобросовестного, а точнее бессовестного русоникса.
  3. Защитили исходящие сообщения от почтового сервиса сайта через сторонний SMTP-сервис.
  4. Вышли из-под DDoS.
  5. Дополнительно узнали, что у клиента есть серьёзно настроенные конкуренты.
  6. ...
  7. Profit!

Ах да, чуть не забыла самое интересное, вместе с недоступностью сайта клиента просто катастрофически выросли посещения на наш сайт ;)

Посещаемость сайта divasoft.ru

P.S.: Обратили внимание, что в посте не названы сервисы и ресурсы, которые мы использовали? Конечно это сделано нарочно, для обеспечения безопасности. Впрочем, все они легко гуглятся, если вас интересует эта тема.

Лень — двигатель прогресса

, Ashe Gentle

Знаете, что случается, когда человеку становится лень? Правильно. Он придумывает способ (иногда новаторский и гениальный) облегчить свою работу. Поэтому у нас сразу две хорошие новости.

Во-первых, я решила в своём напряжённом и невероятно плотном графике выделить место для регулярных публикаций. А это значит, что блог Дивасофт снова будет вестись и пополняться интересными материалами. Но, увы, времени на оповещение об этом соцсетей не нашлось.

Поэтому, во-вторых, мы стали использовать удобный, но пока несовершенный (не хватает нам выгрузки в гугл+, но её уже делают) модуль CrossTopus. Помимо прочих плюшек, у ребят отличная техподдержка, с которой мы легко нашли общий язык и даже подружились. Но это уже совсем другая история.

Ах, да. Ещё у нас обновлены иконки соцсетей, как там говорят в таких случаях? Подписывайтесь, ставьте лайки, ждите свежих новостей =)

«Сказка»

, Ashe Gentle

От Недоброго сказочника чудная вещь не могу не поделиться. Во избежание потерь, так сказать.

— В объявлении написано, что у вас можно взять квест,— сказал Полуэльф бургомистру.— Но там не объясняется, в чём суть. Вы не могли бы уточнить?
— Да всё просто,— пожал плечами бургомистр.— Видите вон тот холм? На нём засел гоблин с гранатомётом. И периодически обстреливает город. Вот, собственно, и вся проблема.
— Ага, понятно. Надо убить гоблина...
— Что вы, что вы!?— бургомистр вытаращил глаза и замахал руками.— Его ни в коем случае нельзя убивать!
— Почему?— удивился Гном.— Это же гоблин!
— Вот именно! Если мы его убьём, мировая общественность скажет, что это геноцид, а мы расисты.
— Ну и что? Пусть говорит что хочет.
— И введёт войска,— мрачно закончил свою мысль бургомистр.
— Хм...— задумался Полуэльф.— То есть, этот засранец стреляет по вам из гранатомёта, а вы терпите и не смеете дать сдачи?
— Не смеем,— развёл руками бургомистр.— Иначе нас назовут агрессорами.
— Ну хорошо, а если, допустим, не убивать гоблина, а прогнать его куда-нибудь подальше?
— С его холма? Невозможно. Тогда нас назовут оккупантами.
— Поймать и отобрать гранатомёт?
— Экспроприаторами.
— Посадить под замок вместе с гранатомётом?.. Ладно-ладно, не отвечайте,— быстро проговорил Полуэльф, когда бургомистр открыл было рот.— Я всё понял. Действительно, интересный случай.
— Ну так чего же вы от нас хотите?— не выдержала Принцесса.— Убивать нельзя, разоружать нельзя, ловить и прогонять тоже нельзя, а что тогда остаётся? Перевоспитывать? Это не наш профиль.
— Нет, что вы... Для такой работы мы бы позвали психолога. Но, кстати, тогда мировая общественность обвинила бы нас в оказании психологического давления.
— И в осквернении самобытных традиций,— добавил Гном, солидно качнув головой.— Пострелять из гранатомёта по людишкам — это же для гоблинов святое!
— Вот-вот,— радостно воскликнул бургомистр,— вы меня понимаете.
— Ну а от нас-то что требуется?— снова встряла Принцесса.
— Отнести посылку,— вздохнул бургомистр.
— Кому? Гоблину?
— Ну да. Ведь там, на холме, нет никаких запасов еды. Через час гоблин проголодается, объявит перемирие и начнёт переговоры. Он так каждый день делает. Требует, чтобы ему приносили еду, вино, оружие, иногда ещё чего-нибудь... А потом, когда наестся, заявляет, что мирные переговоры зашли в тупик и он вынужден возобновить огонь. Мировая общественность ему очень сочувствует. Считает, что он принципиальный.
— А если вы откажетесь предоставлять ему еду и оружие...
— Тогда про нас скажут, что...
— Ладно-ладно, мы поняли,— замахал руками Полуэльф.
— ...и введут войска,— пробубнил бургомистр.
— Ну хорошо, а мы-то вам зачем? Послали бы кого-нибудь из своих отнести мешок.
— Посылали уже. Никто не вернулся.
— Что, гоблин их всех убил?
— Он утверждает, что нет.
— А...
— А мировая общественность ему верит.
— А...
— А тогда скажут, что мы провокаторы. Понимаете, это ведь он, гоблин, проявляет мирную инициативу, это его жест доброй воли. И если что-то пошло не так, то только по нашей вине. Очевидно же! А вы... ну вроде как посторонние, вас он, может, и не тронет.
— Ну хорошо,— подытожил Полуэльф.— Если отбросить всякую политическую шелуху, то от нас требуется взять посылку у заказчика и отнести её клиенту, верно? Обычный почтовый квест. А всё остальное — только ваши проблемы. Так?
— Всё верно,— подтвердил бургомистр,— значит, договорились?
— По рукам,— кивнул Полуэльф. Бургомистр облегчённо вздохнул.
— Можно вопрос?— подняла руку Принцесса.— Вот вы так боитесь, что мировая общественность назовёт вас агрессорами, или милитаристами, или ещё чем похуже — а как она вас называет сейчас?
— Идиотами,— печально ответил бургомистр.

«Спутник». Обзор и личное мнение

, Ashe Gentle

Невероятно, но факт. Сегодня запущена российская поисковая система «Спутник», разработанная Ростелекомом под эгидой государства. Её даже можно посмотреть и попробовать на sputnik.ru.

Главная страница sputnik.ru

Пользователям рунета предлагается поиск идеологически правильных материалов. Особенно мне понравилась фраза «Спутник делает проще доступ к официальной информации». Неприкрытая правда, как ни странно. Шутить на эту тему можно долго. Однако мои коллеги предпочли воздержаться от комментариев. Все мало-мальски разумные пользователи понимают, к чему ведёт ввод государственной поисковой системы. Особенно на фоне обострившихся законов против интернета.

Мы же в этой статье попытаемся найти плюсы

Было бы здорово, если бы «Спутник» позволил прекратить бесконечную бумажную волокиту по простейшим делам. Для этого, наверное, и предназначен сервис «Удобная Россия». Но увы, он не оправдывает ожиданий и представляет собой обычный поиск по заранее выбранной теме. Система выводит на первом месте наиболее релевантный материал (по её мнению) и предлагает другие варианты. На этом всё. Где обещанное «удобно»?

Далее сервис «Мой дом». Вот это уже поинтереснее. Он предлагает найти информацию обо всех организациях, обслуживающих конкретное здание, а также о находящихся поблизости. Плюс, опять таки, релевантные результаты поиска. Увы, информация пока не полная, о чём предупреждает сама система. Надеемся на будущее развитие. Ах да, строка поиска никак не хочет запоминать, что вы уже искали.

Удобная Россия Мой дом

«Лекарства» обещают показать инструкцию по применению и найти ближайшие аптеки (кстати, с ценами). Хорошо, если бы «не». Анальгин за 50 рублей в единственном месте в городе? Да ладно!

«Финансы». Что это? Курс валют и конвертер. Зачем выносить в отдельный сервис то, что можно запихать в поиск? Как это сделали google и яндекс. «Спутник» так не умеет и по запросу «1 доллар в рублях» выдаёт результаты, а не вычисления. Сомнительно.

«Телепрограмма». О боже, неужели действительно достойный сервис?! Он и правда показывает программу по всем каналам! Причём с удобной фильтрацией и возможностью добавить в избранное! И даже с онлайн-трансляцией! Здорово. Простите мой сарказм, действительно хорошо и достойно внимания. Уже отчаялась найти полезное.

«Карта» — список учреждений. Каких-то. Одному «Спутнику» известных. Потому что просто воспользоваться картой и узнать информацию по любому зданию нельзя. И снова тот же вопрос: «зачем»?

Лекарства Финансы Телепрограмма Карта

На этом всё, что я имею сказать по функционалу. Теперь про внешний вид. Удивительно, но сайт выглядит достаточно приятно. Светлый, просторный, всё как мы любим. Но неудобный. Непонятно назначение серого пространства справа при выдаче результатов. Сейчас там показывается реклама сервисов. Не очевидная, потому что случайно нажимается и уходит на другую страницу. Зато красиво и хорошо сделана страница «About». По веяниям последних технологий параллакса. Содержание вызывает улыбку, советую прочитать.

Теперь совсем всё. Быть «Спутнику» или не быть? Ответ простой: через пару дней ажиотаж вокруг стихнет, и сервис умрёт. Пока существуют Яндекс и Гугл, конкуренцию им составить нереально. А ввиду того, что половина заявленного функционала не отвечает ожиданиям, и подавно. Ну или пока пресловутая «Чебурашка» не заработает.

Добро пожаловать на „Спутник“. Пользуйтесь интернетом безопасно и с пользой!

Открытие блога

, Ashe Gentle

Как и всякая хорошая вещь, блог «Дивасофт» начинался с идеи. Чужой. Где-то на просторах интернета мы подсмотрели дизайн с широкими картинками и узким текстом. Отталкиваясь от него, приступили к созданию своего варианта. Долго, очень долго мы вымеряли шаблоны. Придумывали, где разметить дату и подпись, использовать ли теги, как обойтись с картинками, что делать с разделением по страницам. И вот, спустя чуть ли не полгода, блог «Дивасофт» запущен и работает.

И он красивый. Да, вот так вот нескромно с нашей стороны это заявлять, но посудите сами. Чего только стоит исходный код страницы, залюбоваться можно. Разметка всех и вся сделана по стандартам HTML5. Вы только посмотрите на структуру каждого поста!

<article>
    <header>
        <h2><a href="">Открытие блога</a></h2>
        <span><time datetime="2014-05-16T12:00:00+04:00">16 Мая 2014</time>, <em>Ashe Gentle</em></span>
    </header>
    <p>Как и всякая хорошая вещь, блог «Дивасофт» начинался с идеи. Чужой. Где-то на просторах интернета мы подсмотрели дизайн с широкими картинками и узким текстом. Отталкиваясь от него, приступили к созданию своего варианта. Долго, очень долго мы вымеряли шаблоны. Придумывали, где разметить дату и подпись, использовать ли теги, как обойтись с картинками, что делать с разделением по страницам. И вот, спустя чуть ли не полгода, блог «Дивасофт» запущен и работает.</p>
    <h3>Подзаголовок</h3>
    <p>И он красивый. Да, вот так вот нескромно с нашей стороны это заявлять, но посудите сами. Чего только стоит исходный код страницы, залюбоваться можно. Разметка всех и вся сделана по стандартам HTML5. Вы только посмотрите на структуру каждого поста!</p>
    <footer>
        <em><a href="#">Бекэнд</a>, <a href="#">Bitrix</a></em>
    </footer>
</article>

Тут тебе и <article>, и <header>, и <footer>, и <time> и всё-всё-всё на свете. А как замечательно оформлены у нас цитаты:

<blockquote cite="http://divasoft.ru/blog/">
    <p>А как замечательно оформлены у нас цитаты</p>
</blockquote>

Отдельно стоит упомянуть типографику. Вы обратили внимание, что мы используем верные кавычки, принятые в русском языке — «ёлочки»? И, конечно, длинные тире вместо дефисов и минусов, которые, между прочим, не так просто поставить. Приходится использовать либо цифровые коды, либо специальные символы html.

А ещё мы точно продумали расположение изображений. Их может быть четыре рядом, три, два или одно на весь блок записи. И при всём этом отступы между ними будут равными. Пришлось повозиться с полпикселями, появляющимися в разных браузерах. Но и эту проблему мы решили, использовав float: right; для крайнего правого изображения.

Кстати, о полпикселях. Это происходит потому, что мы используем собственную процентную сетку. Которая тоже была разработана путём долгих и кровавых споров. У нас вообще никогда без них не обходится. Сейчас, например, воюем за или против переносов слов.

Всё вышесказанное относилось к вёрстке, но и с натягом вышло не так просто. Изначально планировалось использовать стандартный компонент битрикс — блог. Но когда уже всё было готово и мы приступили к тестированию, возникли непредвиденные проблемы. Оказалось, что начиная с 12 версии, разработчики битрикса запретили использование HTML-редактора в блогах. Наверное, это связано с безопасностью. И наверное, важно. Но нам абсолютно не подходит. Так реализация проекта застопорилась на неопределённое время, пока мы искали пути обхода. Как вариант рассматривали использование другой площадки — wordpress, например. Заточенный именно для блогов, он мог бы стать решением всех проблем. Но оказалось нецелесообразным разбивать единую систему. Поэтому мы сделали блог на инфоблоках.

И увидел Бог всё, что Он создал, и вот, хорошо весьма. И был вечер, и было утро...

Возможно, потом у нас будут комментарии и подписка, и конечно «новое видение» основного сайта. Пока это всё в проекте и в необозримом будущем. Но уже сейчас вы можете читать о жизни компании, её проблемах, решениях, разработках, проектах и о многом другом. Присоединяйтесь!

Как мы побывали под запретом Роскомнадзора

, Ashe Gentle

Однажды, в студёную зимнюю пору клиент сообщил, что не может зайти на наш сайт. «Как так?!» — переполошились мы? Вот же он, родной divasoft.ru, открывается спокойно. Что же такое? Может антивирус косячит? А клиент, к слову, из Москвы будет. Запросили мы у человека скрин, что же ему там браузер молвит. Получили, смотрим, переглядываемся, репу чешем, не понимаем.

Скриншот сайта

Забанил нас Роскомнадзор в самом деле. Да уж, а ведь знали, что не стоит такие картинки на сайт выкладывать, да и видео ещё добавлять. Вот и поплатились.

Но шутки шутками, а работать надо. Понятное дело, что на нашем сайте запрещённого контента нет, ищем дальше. Весь трафик проходит через cloudflare.com для защиты и кеширования сайта на уровне DNS. И вот там то, за общим адресом и прячется зловредный контент. Собственно, уже на следующий день проблема была решена и сайт заработал в обычном режиме. А мы получили бесценный опыт пребывания под баном.

Картинка должна быть больше

, Ashe Gentle

Вот иногда работаешь себе, работаешь. А потом вдруг возникает у тебя глупая и элементарная проблема, но никак её решить не удаётся. Например: выводить изображения подкатегории больше. Казалось бы, чего уж проще? Заходишь в категорию, выбираешь «Параметры изображения материала», ставишь их. А ничего не меняется. Потому что внимательнее надо быть: это именно изображения для материалов. А для подкатегорий размеры указываются в настройках K2 на вкладке «Изображения» в поле «Ширина изображения категории (в пикселах)». Однако и после этого ничего не меняется. Потому что K2 уже загрузил картинки, и теперь придётся их перезалить. Все, да. Перезалить. Вручную.

Стать партнёром битрикс

, Ashe Gentle

Некоторое время назад мы поставили себе цель стать сертифицированным партнёром битрикс. Это дало бы нам дополнительные плюшки и корпоративный портал, к тому же. Битрикс предлагает два способа: набрать 100 и более баллов по продажам их продуктов или пройти сертификацию по определённым курсам. Мы решили пойти по более простому (на наш взгляд) второму пути. И я приступила к изучению и прохождению кучи тестов. День за днём я читала, отвечала, снова читала и получала сертификаты. В результате собралась внушительная стопка.

Сертификаты Битрикс

И вот, когда были сданы все тесты, оставалось дело за малым: рассказать на нашем сайте о продуктах битрикс. Дав себе справедливый отдых, я отложила написание статьи на недельку. Этого времени хватило, чтобы продать нужное количество лицензий и заработать статус «Сертифицированный партнёр» по первому пути.

Если у вас нет К2

, Ashe Gentle

На некоторых наших сайтах возникла необычная проблема: после успешной установки K2, он не появляется в соответствующем меню. То есть фактически он на сайте есть, материалы и категории добавлять можно, да и в остальном работать как обычно. А в меню «Компоненты» K2 нет. Нет, и всё тут. Единственный способ до него достучаться — перейти на панель быстрого доступа Joomla.

Интересно, что проблема возникла рандомно: как на сайтах с разной Joomla и разным K2, так и на сайтах с абсолютно одинаковыми параметрами.

Что мы только не пробовали: переустанавливать и обновлять K2, обновлять Joomla, удалять компоненты и ставить их заново, гуглить. Ничего не помогало. Пока на неизвестном забугорном сайте не нашли совет: отключить все плагины и включить заново. И вуаля — заработало! А потом методом долго тыка мы выяснили, что виноват во всём конкретный плагин Xmap — K2 Plugin. Он выключен по умолчанию, но стоит его включить, как K2 появляется в меню.

Панель адмнистрирования Joomla Панель адмнистрирования Joomla

Yet another Conference 2013

, Ashe Gentle

2 октября прошла Yet another Conference 2013 и мы там были. Зарегистрировались на сайте Яндекса, получили подтверждение, купили билеты, забронировали хостел, собрались и отправились в путь.

YaC 2013 или как всё начиналось

Приехали мы в Москву днём раньше. Во-первых, потому, что поезд приходил в 8:30 и нам хотелось привести себя в порядок до конференции. Во-вторых, были еще планы на Москву. А в-третьих, так исторически сложилось. До регистрации в хостеле у нас оставалось несколько часов и это время мы провели со смыслом. Для начала сытно и вкусно отзавтракали у Лебедева, параллельно закупившись в его магазине. Потратили там пару купонов, заботливо вырезанных мной из Каталогуса. И даже оставили визитку в неприметном месте прямо напротив туалета. Ах да, ещё сыграли в древний советский морской бой. В общем, хорошо провели время.

Большое кафе студии Артемия Лебедева Визитка Дивасофт

А уже к 12 поспешили в хостел. Свой выбор мы остановили на «Фабрике», расположенной в районе завода «Красный октябрь». В 10—15 минутах ходьбы до метро, практически в центре города, да ещё и по сходной цене, это место казалось нам идеальным вариантом.

У Хостела Фабрика

Но сюрпризы поджидали на каждом углу. Для начала не сразу удалось найти вход, мы были облаяны собакой в какой-то подворотне, потом пришлось подниматься по высокой лестнице и звонить в закрытую дверь. Попав внутрь, мы зарегистрировались, получили ключ и оказались в маленькой комнатушке с двумя двухэтажными кроватями, комодом, розетками и обогревателем. Несмотря на крайне негативное отношение некоторых членов команды, хостел в целом я бы оценила на троечку с плюсом. За 700 рублей в сутки мы получили кровать, чистое постельное бельё, общие душевые кабинки и туалеты.

Обустроившись и освободившись от тяжелых вещей, мы отправились на чайную церемонию в «Железный феникс». Найти его тоже оказалось делом не из простых. Мы вышли не на той станции метро и достаточно долго блуждали, ориентируясь по 2gis. В неизвестной подворотне за тяжелой железной дверью скрывалась маленькая уютная чайная. В тепле и покое которой мы и провели следующие несколько часов. А после московский друг отвёл нас в китайскую закусочную и угостил вкуснейшими пафами и лапшой.

Чайная Железный феникс Рисунок чайника

Сытые и довольные мы вернулись в хостел затемно. Отвоевали, наконец, чистые полотенца и приготовились сладко спать. Правда ночью выяснилось, что стены в этой комнатушке картонные, а люди в фойе похоже совсем не собирались ложиться. Однако мы достаточно устали, чтобы не придавать этому значения. К тому же завтра обещало стать насыщенным днём.

YaC 2013 или как это было

И вот наступил день Х. Заранее продумав маршрут и рассчитав время пути, мы были готовы ко всем неожиданностям. Кстати, в путешествии нам очень помогали Яндекс.Метро с его расчётом, в какой вагон стоит садиться, 2gis с подробными и точными картами, и, конечно Whatsapp в качестве бесплатного переговорного приложения. День Х обещал быть солнечным и мы смогли оценить всю красоту местоположения нашего хостела.

Храм Христа Спасителя

Не успели мы выйти из метро и оглядеться, как к нам обратилась женщина с бейджиком УaС: «Вы на конференцию? 15 минут прямо, никуда не сворачивая.» «Хорошо,» — сказали мы и отправились в путь. А вместе с нами шли десятки, если не сотни людей. Суровые программисты и хрупкие барышни — все жаждали попасть на конференцию Яндекса.

Через обещанные 15 минут пешего хода мы оказались у зданий конференции. Красочные надписи и наклейки на стеклах манили нас «Войти».

Вход в здание конференции Здание конференции

Внутри нас встретили металлодетекторы и охранники, мирно просившие показать содержимое сумок. Как потом оказалось, такие же детекторы были во всех зданиях YaC. И каждый раз на входе нужно было проверяться. Понятно, что сиё действо было направлено на безопасность, но порядком утомляло скакать из здания в здание, на ходу расстёгивая сумку. К счастью, к середине дня уже достаточно было только показать бейдж.

Таки попав внутрь, мы первым делом направились к регистрационной стойке, где нас попросили назвать фамилии и выдали бейджики участников конференции (не пригодились даже высланные яндексом qr-коды). И тут выяснилось интересное: мы, то бишь три сотрудника «Дивасофт», работаем в разных компаниях. Вот так, урок нам на будущее: надо согласовывать данные анкет.

Стойка регистрации YaC Бейджики участников YaC

До начала конференции ещё оставалось время, и решено было осмотреться и определиться с планами. Подключившись к местному вайфаю, мы договорились держать связь через WhatsApp и разбрелись, кто куда. Недалеко от стойки регистрации я обнаружила гигантскую букву «Я» и совершенно очаровательного робота Марвина. Это создание не только отвечало на вопросы всех желающих, но и с успехом заводило новые знакомства.

— Марвин, давай сфотографируемся?
— Давай, только обними меня покрепче.
— Хорошо.
— Хочешь, я буду смотреть на тебя влюблёнными глазами?
— Хочу!
— Смотрю.
— Так он у тебя один!
— Зато красивый.

— Марвин, а как ты работаешь?
— У меня внутри маленький китаец. Постучи, и он тебе откроет.

— Марвин, подарить тебе книгу?
— Давай.
— А куда положить?
— Положи здесь. Сейчас выйдет человек и заберёт... Нет, не китаец. И не маленький.

*подъезжает к лысому парню*
— Знаешь, почему мы тут с тобой самые крутые?
— Потому что у нас бейджики?
— Нет, потому что у нас причёски одинаковые.

А позже в соседнем зале мне удалось обнаружить подругу Марвина, которая легко обвела меня вокруг пальца, представившись R2D2. Маруся (а именно так её звали на самом деле) общалась на философские темы и поддерживала сложные разговоры.

— Маруся, в чём смысл жизни?
— Сорок два.
— Почему?
— Потому что гладиолус.
— А почему гладиолус?
— Потому что они длинные и пушистые.
— А почему ты считаешь, что они пушистые?
— Видела у бабушки на даче.
— У тебя есть бабушка?
— Нет, у инженера есть.
— А как её зовут?
— Арина Родионовна.
— ...
— Вот, и никто не верит.

Яндекс Яндекс-робот Марвин Информационные стойки

Тем временем до секретного доклада оставалось всё меньше времени и пора было занимать места. Сам докладчик выступал в первом зале и большая часть нашей команды поспешила туда. Я же, ориентируясь по заранее составленному плану, оказалась в третьем. Трансляция с места событий уже началась, потому, сидя в полупустом помещении, мы могли наблюдать набитый под завязку первый зал. И по ту сторону экрана организаторы просили: «Если рядом с вами есть пустое место, поднимите руку, чтобы люди могли пройти». И в нашей пустой секции API люди оглядывались, поднимали руки и дружно смеялись.

Кстати, всего залов было шесть. Три из них находились в одном здании, четвёртая секция фронтенда расположилась в здании напротив, а ещё две спрятались у чёрта на куличиках. По ходу конференции мне предстояло быстро-быстро перемещаться, чтобы везде успеть.

Схема залов Программа докладов

И вот, началось. В полумраке зала под приятную мелодию и презентацию сотрудники Яндекса поведали нам о платформе Атом. Под лозунгом «Интернет — для каждого свой» скрывалась технология, которая позволит адаптировать интернет под конкретные интересы пользователя.

Презентация Атома

А затем, так как все сотрудники «Дивасофт» интересуются разным, мы окончательно разбрелись. Кто-то определил для себя одну интересующую секцию, а кто-то хотел побывать везде и сразу. Я старалась избегать англоязычных докладов и выбирать что поинтереснее на русском. Это было не просто, чем-то приходилось жертвовать. Были как доклады, на которые я пошла зря, так и те, на которые, к несчастью, не успела. Секцию «Mobile Camp» мне стоило пропустить полностью, а вот в «API» задержаться подольше. Очень порадовали докладчики из Яндекса. Все их презентации были оформлены в едином стиле и при том играючи удерживали внимание слушателей.

Самым «ожидаемым» для нашей команды стал доклад «Вклад Adobe в Web», на нём мы и встретились вместе. Шутка дня: лучший вклад Adobe в Web — это закрыть Adobe Flash. Дмитрий Барановский начал свою презентацию с юмора: «Я сам живу в Сиднее, и я летел тридцать часов сюда, чтобы прочитать вам доклад тридцать минут. Вопрос: не дебил ли я?» Но затем он рассказал достаточно интересные вещи о будущих css-фишках и библиотеках. И там есть, чего ждать, честное слово. Говорил Дмитрий со смешным акцентом, за что и поплатился вопросом из твиттера: «Не из Одессы ли Вы?» — «А шо такое?! Нет, я не из Одессы.»

А потом был обед. Несмотря на то, что все секции обедали в разное время, нам всё равно пришлось отстоять длиннющую очередь. Более того, к тому моменту как мы подобрались непосредственно к кассам, еда уже была на исходе. Остались только маленькие, но жутко дорогие пирожки и сэндвичи. Тоже дорогие, если кто не услышал. Наскоро перекусив, мы снова потянулись к знаниям и новым докладам.

Я пыталась пропустить Responsive Web Design: Clever Tips and Techniques, но всё равно на него успела. Когда я забежала в зал, на сцене всё ещё был Vitaly Friedman. Он говорил много и говорил на английском. Но как оказалось говорил нужно и интересно, и я уже начала вникать в суть происходящего, как доклад внезапно закончился. Ведущий объявил, что на вопросы не осталось времени, но докладчик ещё тут, и любой желающий может лично задать ему вопрос. И тут Виталий Фридман на чистом русском произнёс: «Мы можем поговорить по-русски, если что». Зал вымученно выдохнул.

Зал фронтэнда

Закончить конференцию я хотела в секции, посвящённой непосредственно поиску. Едва зайдя в зал, я сразу поняла, что здесь прямо таки эпицентр жизни. Удобно расположившись на пуфиках, десятки людей спали. Их, конечно, можно простить, день близился к завершению, а пуфики были в основном в этой секции. Может быть и организаторы предусмотрели подобное?

Я же собиралась на «Анализ неявных предпочтений пользователей» (что кстати, было достаточно скучно, жаль не удалось вовремя занять пуфик), но пришла к концу «Computational framework for an integrated technology stack». Почему-то человек на сцене говорил совсем не на английском. И рассказывал он о wolframalpha.com. Это просто невероятная база данных, которая, основываясь на собственных знаниях, может не только найти ответ на вопрос, но и рассчитать уравнение любой сложности. Невероятно.

Шестая секция закрывалась последней, так что остальной части команды пришлось меня ждать. На часах было уже восемь, когда мы встретились и обменялись радостными впечатлениями.

Завершить вечер было решено за бокалом вина в приятном месте недалеко от хостела.

YaC 2013 или чем всё закончилось

После окончания Yet another Conference 2013 у нас оставался ещё целый день в Москве. И на это время было запланировано посещение «выставки еды» (ах, как звучит). На самом деле это действо именовалось «ПИР — индустрия гостеприимства» и было посвящено отелям и ресторанному бизнесу. Нас интересовала конкретно выставка чая и кофе. Но, пробежавшись быстренько по залам, мы не нашли искомого. Тогда я предложила разделиться, побродить и встретиться через 15—20 минут, обсудить увиденное. За эти минуты web-студия «Дивасофт» успела превратиться в арт-кафе, а я поняла, что хочу тут задержаться подольше. Так что команда разделилась, и меньшая часть (1 человек) осталась дегустировать блюда. Чего я только там не попробовала, ммм: жареные каракатицы, паста от итальянского шеф-повара, рыбный суп, печенье, мороженое, булочки, чай и кофе в неограниченном количестве. Посмотрела интереснейшие мастер-классы и приобрела немного вкусностей.

ПИР — индустрия гостеприимства ПИР — индустрия гостеприимства ПИР — индустрия гостеприимства ПИР — индустрия гостеприимства

В это время большая часть команды (2 человека) покоряла «Москва-Сити».

Москва-Сити

Вечером команда «Дивасофт» собралась вместе, и отправилась, наконец, домой, полная новых впечатлений и знаний.