Задать вопрос
  • ИП и PayPal. Как использовать при продажах за бугор?

    @odiadm
    Пробовал открыть счет на ИП... Был просто поражен глючностью системы и поддержки...

    Начиналось все нормально... Конец апреля... Заполнил данные - отправил, получил счет с "Доступ к вашему счету ограничен".
    Пришло письмо что надо добавить данные и ссылка. Кликаю по ссылке, логин/пароль - "система недоступна".
    Пишу в поддержку (описываю ситуацию) - приходит отписка с FAQ, типа если не нашли ответ - напишите ответ на данное письмо...
    Заново описываю ситуацию - приходит опять отписка, но видно что писал человек, но видно что он даже не вникал... Заново описываю ситуацию - приходит опять отписка... и так несколько раз... В результате предложение позвонить. Звоню - заново описываю ситуацию - говорят да видим проблему и отправляем ее в технический отдел, с вами свяжутся. Ответ дублируется в письме.
    У другой компании (не пишу чтоб не делать рекламу) все настроил в течении дня.
    Ради интереса проверяю PAYPAL.
    Проходит месяц... тишина. Пробую зайти - ошибка.

    Хочу удалить счет. Оказывается что пока счет не открыт до конца его нельзя удалить)))

    Прошло 2 месяца... тишина. Пробую зайти - работает!!))) Вношу данные... Приходит письмо что надо еще какие-то документы. И ссылка)))
    Захожу
    5b852bf27693d968077761.png
    Нажимаю "переначало"
    5b852c0f6094b837326161.png
    !!!
    Звоню ...))) Аналогичная ситуация )))
    Ответ -
    Ваш вопрос уже эскалирован в технических отдел для устранения преград по загрузке Ваших данных.Наши специалисты работают над решением данного вопроса. Как только все настройки по Вашей учетной записи будут обновлены, Вы получите уведомление по электронной почте и сможете загрузить данные беспрепятственно.


    Прошел первый месяц... Тишина... Пробую зайти - ошибка....
    День сурка
    Ответ написан
    Комментировать
  • Как повысить технический английский?

    criticalsomethoughts
    @criticalsomethoughts
    UI\UX Developer, Project Manager
    Никак, если вы не окружите себя английским в повседневной жизни - книги, фильмы, профильные статьи - приготовьтесь много читать, много слушать - мне в свое время помогли разговоры в чат рулетке, либо чтение тех. литературы. Как итог - уперся в уровень intermediate - выше просто пока не требуется. Если не будете практиковать каждый день - можете даже не начинать)

    PS: Старайтесь учить английский по тем вещам, которые вам реально интересны. В своё время мой друг поднял английский играя в игры, обычные квесты.
    Ответ написан
    Комментировать
  • Как начать слышать? Какие способы или средства вам помогли?

    planc
    @planc
    на ютубе напиши english a1 и смотри видосики от носителей языка типа
    https://www.youtube.com/watch?v=bEB8-SWMYhI
    bob the canadian вроде очень понятный на слух должен быть и он сабы делает к роликам:
    https://www.youtube.com/channel/UCZJJTxA36ZPNTJ1WF...

    с рутрекера в обязательном порядке:
    Hoge A.J. - Effortless English / Английский без усилий [2008, PDF+MP3, ENG]
    Ответ написан
    Комментировать
  • Как убрать щелчки в Html5 audio на android?

    ZPmirov
    @ZPmirov
    music.zpmirov.ru
    Надо искать решение в HTML5 - плеер + JS вот так - у нас сделано: music.zpmirov.ru
    Никаких тресков и т.д есть плавный переход с одного - аудиофайла на другой.

    5bd3996bdab86638936802.jpeg
    Ответ написан
    Комментировать
  • Какие книги про стартапы?

    kumaxim
    @kumaxim
    Web-программист
    Давайте для начала разберемся что вообще такое "Стартап".

    Есть некая группа людей. Есть у них некая проблема, потребность, боль и т.п. Так вот, есть эти потребности явные, однако, иногда они явны не очень.

    Явная потребность - это то, о чем тебе говорит сам потребитель. Он осознал уже необходимость этого, он готов платить за это. Не явная - абсолютная противоположность, потребитель не понимает зачем ему это нужно, он думает что это лишнее, не понимает как это вообще использовать и т.д.

    Удовлетворением явных потребностей занимается бизнес. Мы все эти виды бизнеса хорошо знаем: маршрутные такси, пекарни, продуктовые магазины и т.д.
    Выявление неявных, скрытых потребностей - вот основная цель стартапа. Он должен как можно с меньшими затратами ресурсов определить, существует ли так или иная скрытая потребность не только в голове своего учредителя, но и на рынке. Вот эта цель стартапа, его суть. Когда потребность найдена - он перерастает в полноценный бизнес и там уже мало что отличается от классической компании.

    К вопросу что почитать по этой теме и т.д. Гугли фразы "Тестирование ниши" и "Управление проектами". Конкретные книги или статьи рекомендовать не могу.
    Ответ написан
    Комментировать
  • Как создать базу всех книг на сайте?

    Есть ещё пиратские сайты, как lib.rus.ec и flibusta, где могут находиться книги, которых не будет на перечисленных выше сайтах. На торрент трекерах есть архивы книг с lib.rus.ec и flibusta. Возможно тоже пригодится, если не контентом, то, хотя бы, идеей катологизации.

    P.S. Число страниц довольно абстрактное понятие. Оно зависит от размера материала/экрана на котором отображается книга.
    Ответ написан
    Комментировать
  • Обязательно ли использовать какой-либо фреймворк?

    27cm
    @27cm
    TODO: Написать статус
    Если проект будет активно развиваться, то без фреймворка не обойтись. Но давайте попробуем рассмотреть поближе разные варианты.

    1. Использование готового фрейморка, с которым вы уже работали
    Если фреймворк достаточно популярный и вы хорошо с ним знакомы, то есть работали несколько лет, знаете его возможности, сильные и слабые стороны, то такой фрейморк позволит существенно ускорить разработку проекта, особенно на начальной стадии. Под такой фрейморк уже наверняка написаны готовые модули, которые позволят ещё сильнее упростить разработку. С хорошим фреймворком первую версию готового проекта можно написать меньше, чем за неделю.

    Но будьте готовы к тому, что выбранный фреймворк станет самой большой зависимостью в вашем проекте. Если через несколько лет вы решите сменить фреймворк, по трудозатратам это будет примерно равносильно смене языка программирования для проекта. Причины сменить фреймворк бывают самые разные: фреймворк устарел, не удается найти специалистов с опытом работы на данном фреймворке; фреймворк прекратил развиваться; фреймворк сильно замедляет работу приложения; возможностей фреймворка перестало хватать, а написание собственных модулей требует больших временных затрат.

    2. Использование готового фрейморка, с которым вы никогда не работали
    Готовьтесь потратить массу времени на его изучение. Порой даже на решение тривиальных задач в некоторых фреймворках придется потратить несколько дней, если вы с этим никогда не работали. По собственному опыту могу сказать, что если сравнивать варианты (2) и (4), то готовьтесь потратить в 3 — 4 раза больше времени. Однако у этого варианта есть и плюсы: вы освоите ещё один фреймворк и в следующих проекта сможете выбирать вариант (1), другим разработчикам знакомым с данным фреймворком будет гораздо проще разобраться в коде, последующая разработка и развитие проекта существенно ускорятся.

    3. Использование собственного фреймворка
    Рекомендуется только строго после того, как вы несколько лет поработали с разными фреймворками, точно знаете их недостатки, четко можете сформулировать, почему в данном проекте не подходит ни одно из готовых решений. Плюсов у такого решения масса, но основной — ваш фреймворк будет оптимальным образом решать именно ваши задачи, он не будет «комбайном», пытающимся угодить всем вокруг. Но и минусов хватает, крупные фреймворки как правило развиваются огромным сообществом, сотни и тысячи разработчиков ежедневно находят и исправляют в нем ошибки, расширяют функциональные возможности, улучшают производительность, заменяют устаревшие решения на новые.

    4. Вообще без фреймворка
    Такой проект сильно рискует превратиться в спагетти-код. Но абсолютное большинство новичков начинает именно с этого. В этом нет ничего страшного, если это ваш первый проект, вы освоитесь с языком и его возможностями, набьете кучу шишек, и неизбежно рано или поздно перейдете к вариантами (1), (2) или (3).
    Ответ написан
    5 комментариев
  • Как создать базу всех книг на сайте?

    @Bytan7213
    Отличный конспект лекций профессора МАИ Лукина В.Н
    www.studmed.ru/lukin-vn-bazy-dannyh-konspekt-lekci...
    Ответ написан
    1 комментарий
  • Как создать базу всех книг на сайте?

    Maksclub
    @Maksclub
    maksfedorov.ru
    чтобы и формат и новинки и отзывы —грузите с интернет-магазинов
    https://www.labirint.ru/books/
    https://book24.ru у них есть партнерка с XML выгрузкой
    Ozon отдает по АПИ,
    https://eksmo.ru/ (крупнейший издатель и правообладатель)
    Яндекс.Маркет (с ним намучиться только придется)

    с этих магазинов вычлените общие закономерности в параметрах книг
    нужно будет делать под крупных игроков разные парсеры,

    для категорий нужно иметь свой словарь, где у каждой категории будут ассоциации
    помимо категорий еще возможны проблемы с авторами:
    • А.Пушкин,
    • Александр Пушкин
    • Пушкин, Александр
    • Пушкин, А.С

    тут могут помочь сервисы типа https://dadata.ru/api/#clean

    для унификации книг есть ISBN
    Ответ написан
    2 комментария
  • Как обезопасить свой бекенд от разработчиков?

    vikkyshostak
    @vikkyshostak
    < This head full of dreams.
    Если убрать за скобки советы, в стиле «не обманывай — не обманутым будешь», и прочие «мотивационные штуки на рабочих местах», то такие вопросы легко решаются (или не возникают вовсе) введением код-ревью в pre-commit-to-master ветке Git и полным покрытием тестами.

    Даже строгий договор и прочие юридические штуки — не могут обезопасить проект от такого произвола. Нет, с точки зрения «кто виноват и сколько он за это заплатит» — всё хорошо.. но оставшейся команде или новым разработчикам — от этого не холодно не жарко — им же всё исправлять. Это я уже из своего опыта разгребания подобного кейса говорю :)

    Работает это довольно просто: в продакшен проект попадает только после обсуждения каждой функции в спец. ветке на гите и только после прохождения всех тестов. Любая сомнительная функциональность — просто не пройдёт такой контроль и будет вызывать подозрения. Например, в вашем кейсе, про удаление БД при заходе с определённого пользователя — это будет сразу видно. Как в коде функции (на код-ревью), так и в тестах.

    Нужно разбираться в коде и быть профессионалом на своём месте, чтобы совершать такой контроль — не спорю, но... а как по-другому, если потеря данных и/или функциональности сайта — может стоить гораздо дороже, чем з/п человека в штате (на аутсорсе), который будет следить за качеством кода и бить по рукам всех, кто будет пытаться испортить его?

    Да, это дольше, но такой подход плюс продвинутая система бэкапирования БД — даёт хоть какие-то гарантии.

    «Большой брат» — это благо для компании, если вы не уверены в своих сотрудниках.
    Ответ написан
    4 комментария
  • Какие книги почитать про хакинг?

    gpgtosteruser
    @gpgtosteruser
    С тебя ТОННЫ нефти

    Книги для исследователя:
    1. Practical Reverse Engineering: x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation
    2. Касперски https://nezumi.cyberpunk.us
    3. Hacking: The Art of Exploitation
    4. The Shellcoder's Handbook: Discovering and Exploiting Security Holes
    5. Practical Malware Analysis: The Hands‑on Guide
    6. Lerning Linux Binary Analysis
    7. The IDA Pro Book: The Unofficial Guide to the World's Most Popular Disassembler
    8. Rootkits: Subverting the Windows Kernel
    9. Reverse Engineering for Beginners free book, Денис Юричев
    10. ФСБ взрывает Россию. Александр Литвиненко
    11. https://en.wikibooks.org/wiki/X86_Disassembly (вклад приветствуется)

    Журналы:
    www.phrack.org/archives/tgz
    https://www.alchemistowl.org/pocorgtfo/
    https://vxlab.info/inception/
    magazine.hitb.org/hitb-magazine.html
    uninformed.org/?v=all

    Мета-ссылки с ресурсами:
    https://habrahabr.ru/company/dsec/blog/334832/
    https://yadi.sk/d/brMRyXSu3JkdFx
    https://forum.reverse4you.org/showthread.php?t=1327
    https://vk.com/topic-114366489_33670323
    https://samsclass.info/126/126_F14.shtml
    https://fat-crocodile.narod.ru
    https://www.corelan.be/index.php/articles/
    https://www.scip.ch/en/?labs.20171005
    https://j00ru.vexillium.org/
    z0mbie.daemonlab.org
    www.anti-reversing.com
    https://www.codeproject.com/Articles/30815/An-Anti...
    https://github.com/ytisf/theZoo
    https://github.com/mwsrc
    pentestit.com/malware-sources
    www.freetrojanbotnet.com
    Ответ написан
    1 комментарий
  • Какие книги почитать про хакинг?

    Jump
    @Jump
    Системный администратор со стажем.
    Судебную практику- ее иногда в виде книг издают.
    Ответ написан
    Комментировать
  • Как обезопасить свой бекенд от разработчиков?

    Wolfnsex
    @Wolfnsex
    Если не хочешь быть первым - не вставай в очередь!
    Особенно интересно, как этот вопрос решается на крупных сайтах. Может ли там кто-то взять и завалить сайт в одиночку? В общем, очень интересная тема, в которой ничего не представляю.
    Не буду многословен в этот раз, расскажу Вам вкратце, как это реализовано у нас:
    0. Тим лид/Ведущий разработчик/Руководитель отдела разработчиков или иной ответственный, проводящий анализ кода (Code review)
    1. Договор, в котором чёткое написано, что за причинение умышленного ущерба работодателю/проекту - штраф (очень много тыс. зеленых рублей)
    *я ещё хотел вписать в договор пункт, на подобии "за систематическое нарушение Code convention (соглашения по написанию кода) - отрубать по одному пальцу", но юрист не одобрил...

    Про такие банальные вещи, как: бекап, тестовый сервер, Git и т.п. я думаю говорить не стоит, т.к. без подобных штук жить и работать если и возможно - то очень тяжело, особенно на мало мальски крупных проектах.

    Подберите хорошего (как специалиста) и преданного своему делу, адекватного руководителя проекта/разработчиков, сочетание таких факторов как "здоровая атмосфера" на работе + договор с пунктом "за причинение умышленного ущерба проекту - ответственность вплоть до уголовной" + соблюдение обязательств перед разработчиками с Вашей стороны - разительно сокращает риск различных негативных поступков со стороны разработчиков (впрочем, как и любых других людей).

    На 100% застраховаться, разумеется не получиться, но любой вменяемый разработчик, должен понимать, что за проектом следят/смотрят, и "откуда растут ноги" у такого явления как "убили базу и положили сайт" - при желании можно быстро найти, проанализировав некоторый срез активности... Иногда неплохо им об этом напоминать.
    Ответ написан
    4 комментария
  • Как обезопасить свой бекенд от разработчиков?

    Recosh
    @Recosh
    Программист студент
    Я как программер по поводу закладок вообще не представляю как искать. Ибо например можно такого в минифированные либы понакидать, да ещё и с зависимостями, что закладку в виде простенького eval удалишь, и весь сайт будет в ошибках... Или можно оставить просто не экранированную переменную и через нее получать доступ к базе... Сам пока работаю в одиночке, но команда дело времени.
    Рассчитываю на систему контроля версий, бекапы.

    Но от слива информации пока не знаю как защищаться...
    Ответ написан
    1 комментарий
  • Как обезопасить свой бекенд от разработчиков?

    @xfg
    Удалить может и пользователь используя уязвимость. Вообще в этом мире существуют бекапы, а так неплохо бы код ревью делать. Никакие изменения не мержатся пока их не подтвердят два других разработчика. Не для того чтобы обезопаситься, а чтобы спагетти-код не проходил. Это в интересах разработчиков. Им же возможно в будущем придется разбираться в этой лапше. Поэтому проще сразу отклонить.

    У рядового разработчика не должно быть доступа на продакшен. Оно ему не надо. Вытянул код из репозитория, накатил тестовую базу. Сделал изменения. Отправил пулл реквест.

    Если у вас всё делает один человек, а вы только создаете видимость работы, то конечно он вас кинет если будет прибыль. Сколько уже видел таких ламерских проектов. Пациент нашел раба. Сам ничего не может. Жмет кнопки в админке. Считает, что работает за семерых. Раб везет телегу до поры до времени. Упс, а у пациента даже бекапов нет. Ибо идиот. Прикольно за этим наблюдать.
    Ответ написан
  • Как обезопасить свой бекенд от разработчиков?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Решается комплексом из технических и юридических мер.
    Технически - бэкапы, разные, разными средствами, никому недоступные.
    Юридически - изучить гл. 70 ГК РФ "Авторское право" (там много не относящегося к ПО, правда), дать изучить бэкендеру. Изучить УК РФ, ст. 146 и ст. 272 - и дать изучить бэкендеру (особенно ст. 272). Правильно составить договор - там тонкостей до... фига :)
    Ответ написан
    1 комментарий
  • Как обезопасить свой бекенд от разработчиков?

    index0h
    @index0h
    PHP, Golang. https://github.com/index0h
    Он запрятал кусок кода, что если на сайт входит юзер с ником xxx, то удалить всю базу данных пользователей.

    Не обманывайте программиста, платите в срок и все будет хорошо.

    Что делать?

    Подписать договор, в котором явно обозначить пункт о причинении вреда исполнителем.

    Как доверять сердце своего проекта незнакомых людям?

    Так же, как вы доверяете зубному.

    Особенно интересно, как этот вопрос решается на крупных сайтах.

    На крупных сайтах это решается за счет контроля доступа и штата программистов и сисдаминов, которые поддерживают систему 365/24/7

    Может ли там кто-то взять и завалить сайт в одиночку?

    Да, безусловно. Но смысла в этом нет.

    В общем, очень интересная тема, в которой ничего не представляю.

    Программисты - люди далеко не глупые, как правило. Действия, что вы привели в пример возможны, но только в случае крайнего недоверия программиста-новичка к вам как заказчику.
    Ответ написан
    8 комментариев
  • Как обезопасить свой бекенд от разработчиков?

    thewind
    @thewind
    php программист, front / backend developer
    Git + gitflow + code review
    Любые странные куски обсуждаются
    Ответ написан
    4 комментария
  • Как обезопасить свой бекенд от разработчиков?

    KorniloFF
    @KorniloFF
    Работаю по font-end / JS
    Можно синхронизировать 2-3 сервера, чтобы они периодически давали друг другу запросы. Как только статус ответа будет отличен от 200 - сервер автоматом блокировать и подключать следующий по цепочке. Думаю, на крупных проектах примерно так и работает. Плюс своя группа быстрого реагирования для поиска багов.
    Ответ написан
    2 комментария
  • Как обезопасить свой бекенд от разработчиков?

    borisdenis
    @borisdenis
    Ленив и вреден...
    Во первых бекапы. Поломал - зафиксировали, отправили заяву в ментовку и восстановились из бекапа.
    От закладок поможет наличие либо знаний, либо второго человека, который будет работать в комманде.
    Ну и самое главное - хорошие отношения с работниками и не наё... с зарплатой, обещал - плати.
    Ответ написан
    8 комментариев