Jak vám Heuréka krade data
Posted 23. 05. 2016 / By Petr Soukup / Eshopy

Včera jsem tu psal, jak Heuréka může využívat dat, které ji eshopy ochotně dávají. Vždycky šlo ale o data, která k něčemu skutečně potřebovala a dalo se spekulovat o alternativních využitích. Tentokrát se podíváme, jak Heuréka aktivně krade data, která ji nikdo neposkytl.

Zajímalo vás například někdy, proč má Heuréka tak kvalitní pokrytí PPC kampaní? Není za tím jen tvrdá práce, ale také špinavý trik.

Poznámka: Heuréka toto provádí už poměrně dlouho a mezi specialisty jde o známou věc, ale eshopy o ní nejspíš nemají ani tušení.

Read More

Velký bratr Heuréka
Posted 22. 05. 2016 / By Petr Soukup / Eshopy

Už dlouho jsem chtěl sepsat článek, jaké množství kvalitních dat Heuréka shromažďuje, aniž by to někoho trápilo - jenže to právě nikoho nezajímalo. Teď se ale díky Alze a dalším situace otáčí, takže přišel čas podívat se, jak má Heuréka lepší představu o prodejích, než samotné eshopy.

Nakousnu různé způsoby, jakými Heuréka získává data a co všechno z nich může vyčíst. Samozřejmě ale nelze s jistotou říct, že to skutečně dělá a jestli taková data sdílí s dalšími eshopy v holdingu. Podstatné ale je, že může a s tím by měl každý eshop počítat.

Read More

Loadbalancing v AWS cloudu
Posted 03. 04. 2016 / By Petr Soukup / Cloud

Většina aplikací obvykle nejdřív běží z jednoho serveru a až když nestačí, tak se řeší škálování. Daleko praktičtější je ale pracovat obráceně a už od začátku pracovat s více instancemi a balancingem. Nejen že tím získáte stabilnější aplikaci, ale hlavně tím budete nuceni k lepší architektuře.

U loadbalancingu je ale zrádné, že je ve svém principu úplně jednoduchý, ale skrývá v sobě několik komplikací, které nejsou na první pohled vidět. Tentokrát bych zkusil rozebrat balancing v jednom regionu a ten mezinárodní si nechám na příště.

Read More

Na kolik vyjde hosting v cloudu?
Posted 20. 03. 2016 / By Petr Soukup / Cloud

Jedna z nejčastějších otázek, kterou ohledně cloudu dostávám je "na kolik mě vyjde provoz v cloudu?". Amazon na to sice má kalkulačku, ale bez přehledu o jeho službách vám z ní nejspíš vyjde hodně zavádějící suma. Zkusil bych proto na jednoduchém příkladu nastínit, jak "cloudovější" přístup při migraci může dramaticky změnit cenu.

Read More

Proč rušíme provizní síť
Posted 31. 01. 2016 / By Petr Soukup / Eshop

Postupně rozpouštíme affil.simplia.cz a eshopy si budou provizní programy řešit samy. Partnerům už jsem o tom posílal email, ale chtěl bych popsat ještě praktické důvody, proč jsme se k tomu rozhodli. Třeba to někoho inspiruje.

Co je byl affil.simplia.cz

Někteří naši klienti se nechtěli trápit s provozováním provizního programu. Dali jsme je dohromady a nabídli partnerům v jedné síti. Partner sbíral provize z různých eshopů a poslal nám fakturu. My je vyplatili a souhrnnou provizi jsme přidali eshopu na fakturu k provozu eshopu. Nějaké drobné nám zůstaly mezi prsty. Jednoduché.

Disclaimer

Níže popisuji důvody, které nás ke zrušení vedly. Určitě vás při čtení napadne, jak by všechny šly řešit a budete mít pravdu. Všechny jsou nějak řešitelné. Hlavní problém ale je, že se nám je zkrátka nevyplatí řešit. Pokud stejné množství času raději věnujeme jinému našemu projektu, tak bude přínos řádově vyšší. Affiliate je tak nejslabším článkem, který proto odstraňujeme.

Read More

Vývojářské ohlednutí
Posted 30. 12. 2015 / By Petr Soukup / Eshop

Před koncem roku se množí různá shrnutí uplynulého roku, ale já bych to chtěl vzít za trochu jiný konec. Všimli jste si, jak hrozně jednoduchý je dnes vývoj?

Neřeším teď, že v dřevních dobách se programovalo v assembleru. Myslím teď skutečně poslední zhruba dva roky, kdy najednou zmizela z vývoje spousta nesmyslů. Názorně předvedu na pár jednoduchý příkladech.

Read More

O pytlíčkování objednávek
Posted 22. 11. 2015 / By Petr Soukup / Eshop

Pracujeme s hodně různorodými eshopy - s velkými firmami, které mají několik skladů i eshopy sídlícími v obýváku. Během růstu si každý prošel různými úpravami procesů, ale zajímavé je, že ve výsledku všechny došly k naprosto identickému způsobu vyřizování objednávek - jenže zrovna k úplně špatnému.

Budu tu popisovat situaci, kdy zákazníci objednávají zboží, které je skladem jen částečně - například čtyři položky objednávky jsou skladem a na pátou se musí dva dny počkat. Pokud eshop nabízí pouze zboží skladem, tak se ho nic z tohoto článku zřejmě netýká.

Read More

Škálovatelné nasazení Let's Encrypt
Posted 22. 11. 2015 / By Petr Soukup / Bezpečnost

Let's Encrypt je nová certifikační autorita nabízející HTTPS zdarma a s jednoduchým nasazením. Jednoduché ale jen pokud máte jednoduchý web - například při škálovaném webu je paradoxně nasazení mnohem komplikovanější než už klasických autorit. Pokud ovšem nepoužijete trik!

Read More

Jak efektivně načítat webfonty
Posted 15. 11. 2015 / By Petr Soukup / Rychlost

Jeden z největších problémů při tvorbě rychlých webů je načítání písem. Musíte totiž řešit několik různých formátů, každý prohlížeč (a každá verze) načítá písmo jinak, také ho jinak cachuje a jinak vykresluje. Aby toho nebylo málo, tak se to navíc ještě každou chvíli mění. Úplně nejlepší by bylo používat jen systémová písma, ale to bychom pak neměli co řešit :)

Proč?

Zkuste si načíst svůj web v metru na zastávce. Pokud nemáte metro, můžete použít WebPagetest a nastavit rychlost 2G.

U drtivé většiny webů to dopadne tak, že budete zírat na bílou stránku, protože se odmítnou zobrazit, dokud nemají všechny zdroje staženy - to jsme tu už řešili. Pokud se ale načte layout, tak stejně můžete dál zírat na hezký web, který ale neobsahuje ani písmenko. Prohlížeč totiž ještě čeká na stažení písem a nic nezobrazí, dokud ho nestáhne (různé prohlížeče a verze tuhle situaci řeší různě). Metro se rozjede, vy se můžete až do příští zastávky kochat layoutem a doufat, že v další zastávce se stáhne písmo. A přitom to je úplně zbytečné.

Read More

Jak lze zjistit heslo k cizímu emailu na Seznam.cz
Posted 11. 10. 2015 / By Petr Soukup / Internet

Seznam.cz v posledních tiskových zprávách (nepřímo) uvedl, že bezpečnost jeho uživatelů pro něj není prioritou a raději se soustředí na vývoj svých aplikací na věštění. Chtěl bych s tím něco udělat a osvědčilo se názorně předvést jednoduchost zneužití, takže si ukážeme, jak lze hravě ukrást účet na Seznam.cz.

V únoru jsem tu předváděl, jak snadno lze zneužít platební kartu na Alza.cz - následně měli zabezpečení vyřešené za týden a s nimi i další eshopy - snad to nyní půjde podobně. V případě Alzy šlo o primitivní pasivní poslouchání komunikace. Tentokrát bude postup trochu složitější, ale o to nebezpečnější. Nebudu se spoléhat na nezabezpečené wifi, ale aktivně útočit na routery u vás doma.

Disclaimer: Budu názorně předvádět krok za krokem, jak ukrást cizí účet. V žádném případě to ale neznamená, že byste postup měli opakovat, protože by to byl trestný čin – to že někdo nechá otevřené hlavní dveře od domu ještě neznamená, že si z něj můžete odnést televizi. V tomto postupu dělám simulaci na svém vlastním routeru, takže nikdo nepřišel k újmě.

Read More

O blogu
Blog o provozování eshopů a technologickém zázemí.
Aktuálně řeším hlavně cloud, bezpečnost a optimalizaci rychlosti.

Rozjíždím službu pro propojení eshopů s dodavateli.