paciorjr | 2021-03-03 08:54:31 UTC | #1
Witam, poszukuję dobrego item shopu. Nie interesują mnie jakieś zbugowane bojawiemy i jego milion klonów, tylko coś fajnego. Ewentualnie czy ktoś jest w stanie stworzyć indywidualnie.
Z góry dzięki i pozdrawiam :slight_smile:
bopke | 2021-03-03 08:55:59 UTC | #2
może https://forum.lvlup.pro/t/sklepmc-darmowy-itemshop-minecraft-w-nowoczesnym-wydaniu/15141
Nieznajomy11 | 2021-03-03 08:56:15 UTC | #3
Może zainteresować cię SklepMC:
https://forum.lvlup.pro/t/sklepmc-nowoczesny-automatyczny-sklep-minecraft-za-darmo/15141
TechSteve | 2021-03-03 09:49:03 UTC | #4
bojawiem55.pl polecam :slight_smile:
Nieznajomy11 | 2021-03-03 09:53:27 UTC | #5
[quote=”TechSteve, post:4, topic:18250”]
bojawiem55.pl polecam
[/quote]
[quote=”paciorjr, post:1, topic:18250”]
Nie interesują mnie jakieś zbugowane bojawiemy i jego milion klonów, tylko coś fajnego.
[/quote]
Na pewno przeczytałeś wątek?
paciorjr | 2021-03-03 10:01:35 UTC | #6
Myślałem o SklepMC ale wolałbym pełną swobodę, niż martwienie się czy usługa będzie dostępna czy nie.
TechSteve | 2021-03-03 10:07:51 UTC | #7
nie przeczytałem
[quote=”Nieznajomy11, post:5, topic:18250”]
Na pewno przeczytałeś wątek?
[/quote]
ProjectCode.PL - wykonują sklepiki mc na zamówienie, w niskiej cenie, 100zł chyba za sklepik z usługami, i czym tam będziesz chciał
[quote=”paciorjr, post:6, topic:18250, full:true”]
Myślałem o SklepMC ale wolałbym pełną swobodę, niż martwienie się czy usługa będzie dostępna czy nie.
[/quote]
Tobi | 2021-03-03 10:41:21 UTC | #8
Tak jak koledzy z góry, polecam SklepMC :grinningfacewithsmilingeyes:.
TechSteve | 2021-03-03 10:47:55 UTC | #9
Autor odniósł sie już do ‘SklepuMC’
[quote=”paciorjr, post:6, topic:18250, full:true”]
Myślałem o SklepMC ale wolałbym pełną swobodę, niż martwienie się czy usługa będzie dostępna czy nie.
[/quote]
Tobi | 2021-03-03 10:51:36 UTC | #10
Cóż, SklepMC to duży projekt i myślę, że Nieznajomy mocno dba o to, żeby sklep się nie wysypał - oczywiście może zdarzyć się taki przypadek, że usługa może przestać działać, ale myślę, że będzie to wynagrodzone + szybko powróci do stanu początkowego. Rzeczywiście odniósł się, ale jeśli nie znajdzie lepszej alternatywy, to będzie widział, że dużo osób poleca ten sklep i może go wybierze.
ivallpl | 2021-03-03 11:10:23 UTC | #11
https://github.com/ivall/ivshop
Nohet | 2021-03-03 11:26:41 UTC | #12
https://divshop.pro/
Nieznajomy11 | 2021-03-03 11:50:34 UTC | #13
[quote=”paciorjr, post:6, topic:18250, full:true”]
Myślałem o SklepMC ale wolałbym pełną swobodę, niż martwienie się czy usługa będzie dostępna czy nie.
[/quote]
Przez ostatni rok działania usługa SklepMC była niedostępna łącznie może ~3 godziny, z czego ostatnie dwie były w środku tygodnia w godzinach porannych i dotyczyły tylko części sklepów, przez co nie wpłynęły znacząco na użytkowników.
Chciałbym zauważyć, że nawet SLA 99.9% zakłada roczną niedostępność do 8h 45m 56s i na okres ostatnich 12 miesięcy nie została przekroczona taka ilość godzin.
Niedługo pojawi się też strona monitoringu, na której będzie można śledzić uptime historyczny oraz na bieżąco. Myślę, że istnieją spore szanse na większy uptime i stabilność niż przy samodzielnie hostowanym itemshopie, szczególnie przy potencjalnych problemach.
krytyYT | 2021-03-03 17:43:33 UTC | #14
śmierdzi klonem vmcshop standard
paciorjr | 2021-03-03 17:56:05 UTC | #15
No chyba nie xDD Posiadam właśnie wersje Basic i nie umywa się do tego co kolega wyżej zaproponował.. przepaść jest ogromna.
krytyYT | 2021-03-03 17:58:00 UTC | #16
ja mówie o standard wygląd podobny
KMatuszak | 2021-03-03 17:59:58 UTC | #17
Tylko SklepMC.
Nieznajomy11 | 2021-03-04 10:29:05 UTC | #18
@Nohet @paciorjr
Stanowczo odradzam korzystanie z DIVShop w obecnej formie. Zerknąłem na szybko na kod źródłowy i powiem wam, aż takich kwiatków się nie spodziewałem - zawiera on poważne luki bezpieczeństwa.
Sklep pozwala autorowi lub dowolnej osobie, która przejmie kontrolę nad domeną twórcy sklepu wprowadzić dowolne zmiany w waszej wersji sklepu na waszym serwerze WWW/VPS. Zarówno w plikach jak i bazie danych. Wszystko to jest możliwe bez waszej wiedzy i zgody.
Wszystkie opisane podatności mogą pozwolić na pełny lub częściowy dostęp do waszych plików na serwerze, bazy danych, czy samego serwera Minecraft poprzez wycieknięcie danych RCON.
Oznacza to, że dzisiaj macie serwer i fajny sklep, a jutro możecie go nie mieć. Jeśli zainstalujecie ten sklep bez izolacji i modyfikacji, atakujący ma potencjalny dostęp do wszystkiego, co jest na serwerze.
Jeśli domena wygaśnie, osoba, która ją wykupi, mogłaby przeprowadzić taki atak bez większych problemów. To samo może zrobić autor w każdym momencie lub dowolna osoba, która uzyska dostęp do serwera/domeny autora.
Nawet bez powyższej podatności, istnieje możliwość podmiany jednej z bibliotek js hostowanej w domenie twórcy, która jest załączana na stronie, aby potencjalnie wykraść dane sesji administratora.
Sklep bezmyślnie próbuje pobrać adres IP użytkownika z nagłówków proxy typu Client-IP, X-Forwarded-For, X-Forwarded, Forwarded-For, Forwarded.
Sklep nie weryfikuje prawdziwego źródła tych nagłówków. Atakujący może przekazać w ten sposób dowolny ciąg znaków jako adres IP. Nie ma możliwości wyłączenia tej funkcji bez modyfikacji zlepków kodu w znacznej ilości miejsc.
Wygląda na to, że taki adres zostaje zapisany do bazy bez żadnej obróbki i tak też jest potem ładowany na stronie. Istnieje duże ryzyko, że pozwala to wprowadzić atakującemu do strony logów panelu admina dowolny skrypt, który mógłby, np. wykradać sesję lub od razu dane RCON.
[quote=”paciorjr, post:6, topic:18250, full:true”]
Myślałem o SklepMC ale wolałbym pełną swobodę, niż martwienie się czy usługa będzie dostępna czy nie.
[/quote]
Zweryfikowałem również pobieżnie, czy divshop będzie działać bez sprawnej domeny twórcy i czy jest self-contained, tj. niezależny.
Odpowiedź brzmi: tylko częściowo, mogą pojawić się problemy, bo nie jest wolny od zewnętrznych zależności zarówno w domenie twórcy jak i innych.
Przetestowałem jak to jest kiedy wszystkie zewnętrzne źródła są niedostępne: strona sklepu nie zostanie załadowana.
Maciejek997 | 2021-03-04 11:23:56 UTC | #19
Witam, po przeczytaniu Pana wiadomości i podanych argumentów, oprócz pojawienia się w głowie pytań to śmiem twierdzić, że strasznie krytykuje Pan DIVShop, byleby tylko pokazać innym “wszystko inne - złe, SklepMC - dobry”
Czemu tak bardzo napiera Pan na DIVShop? Rozumiem, że prowadzi Pan swój sklep, który był wcześniej linkowany, więc pojawia się jakaś konkurencja (chociaż nawet bym tego tak nie nazwał, ponieważ DIVShop jest bądź co bądź nowym projektem, który nadal ma spore szanse na dalszy rozwój)
Mógłbym poprosić o jakieś uzasadnienie argumentów w postaci nie wiem… może wycinków z kodu źródłowego? Nie jestem alfą i omegą, jeżeli przychodzi co do czego, ale myślę, że przy odpowiednim wytłumaczeniu i pokazaniu problemu będę w stanie zrozumieć, co miał Pan na myśli. :slight_smile:
Nieznajomy11 | 2021-03-04 11:48:18 UTC | #20
[quote=”Maciejek997, post:19, topic:18250”]
Czemu tak bardzo napiera Pan na DIVShop?
[/quote]
Stworzyłem jedynie pojedynczy post dotyczący tego sklepu, opisując swoje znaleziska, bo uznałem je za ciekawe i chciałem ostrzec potencjalnych użytkowników, zanim mleko się wyleje. Byłem zwyczajnie zainteresowany projektem - jestem sam programistą, więc pierwsze jak oceniam takie projekty, to patrząc na kod. Już raz udzielałem odpowiedzi na podobne zarzuty:
Warto zwrócić uwagę, że praktycznie nigdy nie komentuje projektów pozytywnie. Udzielam się w tym dziale głównie, kiedy mam jakieś zastrzeżenia, uwagi, czy rady. Uważam, że takie posty mogą być znacznie bardziej wartościowe dla autora, niż puste pochwały.
https://forum.lvlup.pro/t/ivshop-w-pelni-darmowy-itemshop-minecraft-bez-limitow-opensource/15511/49
[quote=”Maciejek997, post:19, topic:18250”]
Mógłbym poprosić o jakieś uzasadnienie argumentów w postaci nie wiem… może wycinków z kodu źródłowego?
[/quote]
Nie mam zwyczaju publikować gotowych exploitów i szczegółowych opisów ataków, szczególnie kiedy są one na tyle poważne. Jednak uważałem, że wypadało, chociaż opisać problemy związane z tym sklepem, bo twórca wątku aktualnie zastanawia się nad wyborem. Sam niezbyt chciałbym się wpakować w potencjalne problemy, jeśli szukałbym odpowiedniego dla mnie sklepu.
Jeśli autor divshop osobiście wyrazi zgodę na publikacje szczegółów na forum, mogę to zrobić. Niestety twórca, zamiast poważnie zastanowić się nad bezpieczeństwem sklepu, neguje istnienie problemów, pomija szczegóły i inne warianty wykorzystania luk oraz woli mnie wyśmiewać w swojej grupce na discordzie:
Uważam, że to co najmniej niedojrzałe zachowanie i należy rozważyć, czy chcemy “robić biznes” z kimś takim, nawet jeśli polega to na uzyskaniu darmowej kopii oprogramowania.
Hasanoes | 2021-03-04 12:24:11 UTC | #21
W mojej opinii, aktualnie najlepszym wyborem jest SklepMC
uqlel | 2021-03-04 12:42:36 UTC | #24
ivshop best :+1:
tylko jakby na ivshopie bylo hotpay, to bym nie szukal innych itemshopow
dorób do tego hotpay to bedzie git :+1:
Kamil02167 | 2021-03-04 12:37:23 UTC | #25
Ten sprzedany i niewspierany już sklep?
uqlel | 2021-03-04 13:12:10 UTC | #26
postawilem go u siebie i jest git ;>
Kamil02167 | 2021-03-04 13:13:42 UTC | #27
Nie zmienia to faktu, że jest niewspierany, a ivall nie ma możliwości dodawania niczego (wiąże go umowa).
Nieznajomy11 | 2021-03-04 14:29:36 UTC | #28
Podczas gdy blokada transferu i 2FA w OVH zawsze mile widziane, nie zmienia to całkowicie niczego w stosunku do obaw autora wątku dotyczących długofalowego działania sklepu:
- Jeśli twórca przestanie wspierać sklep, osoba, która przejmie wygaśniętą domenę, może przeprowadzić atak.
Nie należy zapominać również, że:
- Autor nadal sam może przeprowadzić atak, czego może nie być świadomy użytkownik sklepu, że taka możliwość istnieje.
- Zakładamy, że serwer autora nie może zostać przejęty przez inną osobę, czy to adres IP kierujący na domenę, bo VPS wygaśnie, czy konkretna infrastruktura: takim atakom padają nawet najwięksi.
Podatność ciągle istnieje i nie należy jej negować, opierając się wyłącznie na zaufaniu do bezpieczeństwa domeny i uczciwości autora.
Kontrolując system aktualizacji znajdujący się pod domeną divshop możemy stworzyć odpowiednio spreparowany update, zawierający odpowiednio zmodyfikowane pliki php oraz skrypty sql do wykonania.
W teorii rozpoczęcie aktualizacji wymaga przejścia na stronę /update
będąc zalogowanym jako administrator. Z jakiegoś powodu jednak wyłącznie ta część strony nie korzysta z systemu sesji codeigniter, tylko sprawdza istnienie ciasteczka pod nazwą isLogged
. Wystarczy utworzyć ciasteczko (np. document.cookie = "isLogged=1"
), aby móc uruchomić updater.
update/index.php
Tutaj wracamy do bezpieczeństwa domeny, jeśli atakujący uzyska dostęp do umieszczania tam plików/modyfikacji, może podmienić jeden ze skryptów ładowanych z zewnętrznego serwera, jest to też kwestia prywatności. Plik CSS wbrew temu co się może wydawać, również może zostać użyty do tego ataku.
Sam fakt korzystania z cdn w tej samej domenie co updater, pozwala na to, że podatność może zostać wykorzystana do automatycznego aplikowania pierwszej podatności na każdy sklep, jeśli nawet nie znamy domeny. Wystarczy odpowiednio podmienić skrypt, aby sam odpalał update lub wykorzystać zapytania do śledzenia instalacji sklepu (Referer). Można zrobić to też przez zapytania do API, które sklep wykonuje chyba na każdej stronie panelu admina, ale ta metoda pokaże instancje szybciej, bo wystarczy wejść na stronę główną, a to robią nawet boty.
application/views/components/Scripts.php
application/views/components/Header.php
Ten błąd opisałem stosunkowo dokładnie w poprzednim poście. W skrócie: kod, zamiast używać bezpiecznej funkcji codeigniter, do pobierania adresu stosuje zlepek odczytwania nagłówków oraz bezgranicznie ufa zarówno poprawności adresu IP, jak i temu, że jest to w ogóle adres IP.
Problem występuje w wielu miejscach, nie zweryfikowałem tego, ale prawdopodobnie w każdym gdzie są zapisywane do bazy danych zdarzenia związane z adresami IP.
Odczyt wydaje się nie mieć żadnego zabezpieczenia i prawdopodobnie wkleja z bazy bezpośrednio. Ze względu na zastosowaną technologię (brak autoscape domyślnie w templatkach) jest to prawdopodobnie jedna z wielu podatności tego typu, jednak ta rzuciła mi się najbardziej w oczy.
application/controllers/Admin.php ~zapisywanie błędu przy logowaniu do bazy
application/models/FailedLoginsM.php ~funkcja odpowiadająca za ładowanie
application/controllers/panel/FailedLogins.php ~ładowanie z bazy przed renderowaniem template
src/application/views/panel/FailedLogins.php ~renderowanie “ip” prosto w html
Nie neguje, że sklep działa przynajmniej częściowo, gdy niedostępna jest domena twórcy. Poza wyświetleniem komunikatu na każdej stronie w panelu admina jest tak, jak napisałem w poprzednim poście:
[quote=”Nieznajomy11, post:18, topic:18250”]
tylko częściowo, mogą pojawić się problemy, bo nie jest wolny od zewnętrznych zależności zarówno w domenie twórcy jak i innych.
[/quote]
Jeśli skrypt zewnętrzny z domeny autora był używany w jakiejś ważnej logice w js, może przestać się ona wykonywać. Skutkiem niedostępności domeny jest też komunikat na każdej stronie w panelu admina. Ze względu na implementację tej funkcji w przypadku gdyby api działało, ale odpowiadało bardzo długo, o tyle przedłuży się też ładowanie każdej ze stron panelu.
Ogółem testowałem, czy strona będzie nadal działać, jeśli wszystkie zewnętrzne zasoby przestaną być dostępne z czasem. To trochę “mocny” scenariusz, ale jest ich całkiem sporo, strona mocno polega na zewnętrznych cdnach i żadne z osadzeń nawet nie weryfikuje integralności zasobów, co pomogłoby wykluczyć ataki związane z “Wykradanie danych przez zewnętrzne skrypty”.
Uważam, że to nie są jedyne podatności, które się znalazły w tym kodzie. Szczególnie na pewno nie wszystkie XSS. Zastanawiam się, czy autor dotrzyma swojego słowa, a gdzieś z tyłu w głowie zastanawiam się, jak duży nakład pracy i wiedzy będzie wymagany, żeby sprawić, że aplikacja będzie bezpieczna.
Dług technologiczny w tym przypadku jest bardzo wysoki. Nie pomagają też rażąco niebezpieczne rzeczy jak ciastko isLogged, które każe mi się zastanowić, jakie były intencje twórcy, tworząc coś takiego, jeśli w każdym innym miejscu jest to inaczej, lepiej?
Po napisaniu tego posta pomyślałem, że warto zwrócić uwagę na jeszcze jedną rzecz: instalując oprogramowanie na naszym własnym serwerze, w naszej infrastrukturze, w przypadku podatności wystawiamy się na jeszcze gorsze skutki, niż w przypadku gdy zostanie zaatakowany nasz dostawca.
Można próbować odizolować aplikacje, ale to całkowicie inny temat i jest bardziej złożony niż konfiguracja przeciętnego użytkownika sklepów/systemów cms/systemów forum. Nie jest to też rozwiązanie a jedynie ograniczenie potencjalnych skutków, a sama technologia wymaga przynajmniej trochę doświadczenia.
W przypadku zaatakowania aplikacji SaaS, z itemshopem najgorsze co może się stać to zazwyczaj wykonanie nieautoryzowanych komend. W przypadku sklepu na naszym własnym serwerze możemy stracić wszystko, nie tylko rzeczy związane z serwerem Minecraft.
SystemZ | 2021-03-04 14:13:05 UTC | #29
Wygląda na to, że autor mimo początkowej bagatelizacji problemu, potwierdził go i pracuje nad rozwiązaniem.
Nieznajomy11 | 2021-03-05 20:25:01 UTC | #30
TL;DR Jest w miarę, ale mogło być lepiej: zostały rozwiązane jedynie problemy z krytycznymi podatnościami, sklep nadal nie wydaje się spełniać wymogów autora wątku.
Niestety to jedyne zmiany poza drobną poprawką związaną z “wyświetlaniem dni”:
- DIVShop nadal jest zależny tak samo jak wcześniej od zewnętrznych cdnów, łącznie z domeną autora. Jeśli z czasem przestaną działać to samo stanie się ze sklepem.
- Kod nadal pozostaje sitem jeśli chodzi o inne potencjalne XSS, wszystko jest nadal robione na podstawie zaufanie do danych, które otrzymują widoki
- Sklep nadal komunikuje się z API za każdym załadowaniem strony w panelu admina: tym razem dzięki zmianie timeout na mniejszy maksymalny czas oczekiwania przy problemach z API wynosi 2 sekundy.
- Przez zmianę timeout na tak krótki czas, nie jestem pewny, czy to nie wpłynie negatywnie na działanie systemu aktualizacji: jeśli serwer nie będzie w stanie pobrać nowych paczek w tak krótkim czasie, tylko ręczna aktualizacja będzie możliwa.
- Prywatność użytkowników ze względu na stosowanie dużej ilości cdn zewnętrznych i autora, nadal pozostawia wiele do życzenia.
Rozpatrując używanie sklepu długoterminowo, pomijając zwyczajne problemy nieaktualizowanego oprogramowania, takie jak: zmiany w api operatorów płatności, które mogą spowodować, że sklep przestanie działać, jeśli przestanie być on aktualizowany potencjał na wykorzystanie luk przez atakującego, jest dość wysoki, ze względu na charakter udostępniania źródeł sklepu.
Nie mogę obecnie powiedzieć, że sklep jest w pełni bezpieczny do użytkowania, ale na pewno nie jest już aż tak jawna tykająca bombą, teraz boryka się z problemami bardziej przyziemnymi i wspomnianym wcześniej długiem technologicznym.
krytyYT | 2021-03-06 07:17:05 UTC | #31
przypominam autor szukał itemshopu a nie dyskutował nt. divshop
Diego | 2021-03-06 08:20:53 UTC | #32
Łap 3 zagraniczne itemshopy
https://www.tebex.io/ - Można zrobić własny styl albo kupić go na mc-market
z tebexa chyba korzysta hypixel i kilka innych serwerów
https://craftingstore.net/ - Można zrobić własny styl albo kupić go na mc-market
https://minestorecms.com/ - narzucony jeden styl który można edytować z tego co pamiętam
Minusy to brak integracji typu dotpay do wykonywania transakcji
https://blazecode.pl/ - Jeśli masz fundusze to możesz zlecić napisanie itemshopu wszystko pod siebie
Nieznajomy11 | 2021-03-06 09:16:25 UTC | #33
Najbliżej temu co poszukuje autor jest minestorecms, ale nie wspiera chyba żadnej bramy użytecznej w Polsce poza paypalem:
PayPal
PayPal IPN
CoinPayments
G2APay
2Checkout
Paymentwall
Stripe
Mollie
Paytm
CashFree
MercadoPago
GoPay
Tebex i craftingstore to sklepy, których nie można samodzielnie hostować.
paciorjr | 2021-03-11 17:39:30 UTC | #34
To już się pogubiłem, teraz defacto nie jestem pewien czy w końcu ten sklep jest bezpieczny czy nie.
No właśnie zagraniczne itemshopy okej, ale brak PL Płatności, a sam paypal to mało.
Axerr | 2021-03-12 09:57:28 UTC | #35
Jeżeli potrafisz programować w PHP, czy innym webowym języku programowania to najlepiej wykonaj swój prosty sklep. Wtedy jesteś niezależny. Jeżeli jednak nie potrafisz programować (lub nie potrafisz postawić serwera www?) możesz skorzystać z gotowych usług SaaS, wtedy nie musisz martwić się o hostowanie strony. Jeżeli zdecydujesz się na rozwiązanie SaaS, dobrym wyborem jest będzie rozbudowany sklepmc.pl wykonany przez @Nieznajomy11
paciorjr | 2021-03-15 11:16:30 UTC | #36
Niestety sklepmc odpada, ze względu na bezsensowne ustalenie „Limitu przychodu” - po co to wgl?
ivallpl | 2021-03-15 12:41:05 UTC | #37
Po to żeby twórca też mógł zarobić, to chyba logiczne. Jeżeli zarabiasz powyżej 200zł, to raczej stać Ciebie na pakiet za 20zł/msc, gdzie masz większy limit.
krfcm | 2021-03-15 13:37:53 UTC | #38
Nie koniecznie, możesz zarabiać 300 wpln albo 300 pln to jest spora różnica, bo w 1 wypadku tak naprawdę nie zarabiasz nic lub ~50%
ivallpl | 2021-03-15 14:57:19 UTC | #39
To już problem użytkownika jakiego operatora wybierze.
paciorjr | 2021-03-15 16:56:04 UTC | #40
Ja nie mówię o tym że chciałbym itemshop za darmo, ale bez sensu jak dla mnie jest ustalanie limitu. Zdecydowanie 2 pakiet za 20zł wystarczyłby, lecz znowu limit na 1000zł, co zmusza mnie na wykupienie niepotrzebnego (jak dla mnie) pakietu wyżej. Co zniechęca do brania pod uwagę ten sklep.
ivallpl | 2021-03-15 17:44:07 UTC | #41
Zarabiasz ponad 1000zł miesięcznie na serwerze i nie masz 50zł żeby wydać na wyższy pakiet? I tak te limity są wysokie w porównaniu do cen.
paciorjr | 2021-03-16 01:51:44 UTC | #42
Nie zrozumiałeś właśnie, nie mam problemu aby zapłacić za wyższy pakiet. Ale nie płacić za wyższy pakiet tylko po to, żeby zwiększyć limit MOJEGO dochodu, abym mógł korzystać ze sklepu. Reasumując, ten sklep odpada :)
ivallpl | 2021-03-16 13:19:44 UTC | #43
Twój tok myślenia jest dziwny, taki limit dochodu to normalna rzecz. Tak samo działają np. progi podatkowe. Patrząc na Twoje wygórowane wymagania to raczej żaden sklep Ci nie przypasuje, więc najlepiej zleć jakiemuś programiście napisanie takiego itemshopu.
Pantoflarz | 2021-03-16 14:45:36 UTC | #44
Tok myślenia jest tu dla mnie niezrozumiały.
[quote=”paciorjr, post:42, topic:18250”]
nie mam problemu aby zapłacić za wyższy pakiet.
[/quote]
to w końcu masz problem, czy nie?
[quote=”paciorjr, post:42, topic:18250”]
Ale nie płacić za wyższy pakiet
[/quote]
Czyli jednak problem masz.
Każdy ma prawo do swojego zdania, ale jeśli produkt jest dobry, i wiesz że masz stabilność produktu w cenie, to policz sobie w skali rocznej ile zaoszczędzisz w porównaniu gdybyś zlecił komuś pisanie takiego sklepu (a uwierz mi, że to nie są małe koszta za porządny produkt z supportem i aktualizacjami i jeśli to coś ma być sensownie napisane). Dodatkowo, ile zaoszczędzisz gdy ten produkt działa, a inny sklep np. nie działa przez 30 dni w roku, i ile kasy przez to tracisz.
Owszem, zawsze są alternatywy. Ale jeśli jedynym kryterium jest cena, a kłócimy się o grosze skoro zarabiać możesz o wiele więcej na wyższym pakiecie, to albo ktoś z takim podejściem jest skąpy, albo nie rozumiem czegoś.
Skoro zarabiasz, to płacisz - demokracja.
paciorjr | 2021-03-17 14:36:50 UTC | #45
Okej to ostatni raz by było wyjaśnione. Płacić za wyższy pakiet jak najbardziej mogę, ale nie dla samego „progu dochodowego” co jest dla mnie absurdem. Reszta bajerów w tym progu „wyższym” jest dla mnie zbędna.
@Pantoflarz nie wyrywaj zdań z kontekstu bo jeśli ktoś nie przeczyta mojej wypowiedzi to pomyśli że mam rozdwojenie jaźni…
system | 2021-04-18 11:38:08 UTC | #46
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.