Lolut

Скажу по опыту работы с разными командами + опыт коллег. Если разработчик\менеджер\маркетолог\ктоугодно работает в день 6 часов не отвлекаясь на внешние раздражители и выполняет свою работу - это считается идеальным человекоднем. Правильно распределенные перерывы на размять конечности и попить чаю\кофе позволяют за эти 6 часов сделать масимум полезной работы, т.к. чисто физически невозможно эффективно и вовлеченно работать 2 промеждутка по 4 часа в день с минимальными перерывами.

что должен знать идеальный джуниор (мое личное мнение):

- Сетевой стэк. Нужно иметь хотя бы базовое представление о том как с сервером общаются. Ну то есть не нужно лезть в дебри, но понимать что такое HTTP или чем TCP от UDP отличается - нужно. В целом это пара часов чтения википедии.
- GIT или любая другая распределенная VCS. Базовые навыки, что бы хотя бы понимал что есть git revert или git rebase, что такое фичабрэнчи и примерное представление как это работает и зачем надо.
- Базовые основы unix. Ну то есть что бы не пугаться таких вещей как ssh хотя бы.
- PHP. Без этого никуда. Он должен понимать что такое слабая динамическая типизация (не заучивать табличку кастов типов, а понимать плюсы и минусы, такая же история с приоритетами операторов - не заучивать а знать как избегать проблем с чтением кода)
- Понимать что код чаще читают чем пишут, а потому не экономить 5 минут на написании кода, а писать так, чтобы сэкономить 30 минут человеку, разбирающемуся в куске кода.
- Знать базовые вещи в плане безопасности. XSS и как защищаться, SQL инъекции и как защищаться, CSRF, MITM. Понимать что такое NDA, что данные пользователей - секретная информация. Как хэшировать пароли (не md5 а password_hash) и почему это важно.
- Знать SQL. Глубоких знаний не требуется, нужно лишь понимание того, что такое нормальная форма, желательно разобраться с вопросом денормализации данных. Идеально иметь хотя бы базовые представления о том как работать с NoSQL решениями.
- Процедурное программирование: почему глобальные переменные порождают сложность, что такое состояние, как можно использовать классы для изоляции состояния и т.д. Инкапсуляция. Инварианты, пост/пред условия, сохранение целостности...
- Разделение ответственности. Это один из важнейших принципов, и упрощать все это до "mvc фреймворк" слегка неправильно. Вы должны понимать что от чего отделяете и главное зачем.
- Автоматические тесты. Джуниор должен знать что это такое и иметь хотя бы минимальный опыт их написания. Должен понимать разницу между юнит и интеграционными тестами. Быть знакомым с пирамидой тестирования.
- Уметь решать стандартные задачи не задавая слишком много вопросов. Например регистрацию пользователя по email-у вы должны написать, или авторизацию через соц сети, или комментарии, или новостную ленту.
- Уметь дебажить. xdebug, blackfire и тд.

В целом где-то за годик весь этот список можно влегкую покрыть с нуля.

p.s. Я в списке специально не указывал ООП, поскольку всеравно первые пару лет у разработчиков выходит процедурщина на классах. Это не плохо, но того что в моем списке более чем должно хватать для решения стандартных задач. Но термины вроде "инкапсуляция/полиморфизм/наследование" требуются в обязательном порядке подавляющем количеством интервьюверов, а стало быть знать это надо. Единственное что - рекомендую в свободное время глубже погрузиться в этот вопрос а не тупо заучивать формулировки.

Так же вещи вроде docker джуниорам знать не обязательно просто потому, что их врядли допустят сходу к управлению инфраструктурой. А так пару неделек на изучение и вперед.

1000$

в Сызрань.

Бесплатная и очень крутая (для Винды и Линукса — что для меян очень важно):
Pingendo

Описание с видео работы программки для 3 версии, 4 чуть отличается по дизайну
https://maksfedorov.ru/blog/all/prototipy-saytov-v...
для 4 версии также есть веб-интерфейс

Кликабельно

Основные требования: здесь
Примеры стайл-гайдов: здесь

1. Требования к вёрстке: здесь, здесь, здесь, здесь
2. Как проверять качество вёрстки: здесь.
3. Как определять стоимость (трудозатраты) вёрстки одной унифицированной страницы: здесь.
4. Требования к дизайнеру: здесь и здесь.
5. Пример документации (генератор шаблона, Helix3 для CMS Joomla!): здесь
6. Готовые "скелеты" шаблонов HTML5 для начала вёрстки: простой (с поясняющими комментариями), www.initializr.com (ещё 3 простых) и максимально полный html5boilerplate.com.
7. Вопросы на вакансию верстальщика (front-end developer): здесь

Бонус по-теме: Turning Design Mockups Into Code With Deep Learning

Работаете в ветке dev, периодически вливая ее в master. Для крупных задач (не входящих в один коммит) делаете отдельные ветви из dev.

Вливая dev в master, делаете это с ключом --squash как то так:

git checkout master
git merge --squash dev

Тут теоретически могут быть конфликты, если вы делали коммиты в masterпараллельно с dev, которые вам надо разрешить, а после уже добавляете и делаете один большой коммит:

git add -A
git commit -m "Merged dev: %кратко (или нет) основные изменения%"
git push

А чтобы не мозолили глаз висящие коммиты с логической незавершенностью, их можно сливать их перед merge с помощью интерактивного rebase:

git checkout dev
git rebase -i master

Откроется редактор, в котором будет список коммитов ветки dev. Здесь можете слепить ненавистные коммиты с помощью команды squash (и тогда вам предложат отредактировать сообщение) или fixup (тут не предложат) и потом сделать git push --force (для одного не критично, в толпе лучше использовать --force-with-lease.

Или есть еще вариант - лепить к предыдущему коммиту сразу с помощью git commit --amend

Ну и после merge уже можете на master лейбл версии повесить.

Для начала сделайте бекап своего сайта, скачайте и проверьте антивирусом, мб что поймаете. Еще может у Вас есть какие-то косяки с правами на каталоги или файлы, благодаря которым их какой-то бот или редиска их правит, тут тоже нужно внимательно поискать.

@lukoie плагины есть, но все сразу ставить не советую. Пробуйте по одному, если после установки плагина защиты взлом повторится, этот плагин вырубаете и ставите другой.
Eyesite мониторит сайт и файлы и шлет уведомления о изменениях Вам.
JHacker Watch похож на Eyesite
Admin Tools может и мониторить и дает возможность удобно править разные настройки, связанные с защитой сайта. Но как-то подзаморочено и про версию плагина купить предлагают.
Marco's SQL Injection по названию понятно что :)
Securitycheck, здесь всё, от настроек, до фаервола и различных мониторов.

Если у Вас воруют пароли от FTP, то тут нужно прежде всего логи доступа поднимать и как посоветовал @alexclear проверять все машины, с которых имеется доступ к сайту, на наличие дырок.

Возможны следующие варианты:

• инфицирован компьютер клиентки (наиболее вероятно)
  
• имеется доступ к каналу пересылки конфиденциальных данных (например к почте)
  
• плохой/простой/словарный пароль (вероятно)
  
• инфицирован роутер/модем/камера (вероятно)
  
• используется левый сервис для накрутки аккаунтов (вероятно)
  
• клиент передает данные от аккуанта третьему лицу, от которого происходит утечка
• заражено устройство у провайдера (маловероятно, и такое бывает)
  
• инфицировано устройство (например троян на телефоне)
  
• дыра у Инстаграма (маловероятно)
  

Советы по написанию современного CSS

Для быстрой и оперативной верстки использую gulp с плагинами и препроцессорными плюшками:

- jade (сейчас больше известен как pug) - html-шаблонизатор, синтаксис простой и понятный, поддерживает циклы, инклюды, примеси, переменные, условия и пр. использую как препроцессор и из него генерирую статичные страницы, верстаю в нем.
- less - тут даже говорить нечего, любой css-препроцессор для разработки и скорости при умелом использовании подойдет лучше писанины на нативном css;
- далее, до кучи всякие автопрефиксеры, минификаторы, лайврелоды, браузерсинк и прочее.

ВАЖНО: если вы никогда не работали в среде npm, для легкого и понятного старта вы можете воспользоваться сервисом quenchjs.com, который сделает всю грязную работу за вас. Там есть конфигуратор, выбираете что надо и качаете архив. Ставите себе node.js, и дальше в папке, куда распаковали архив из командной строки- npm install. После того, как все пакеты будут установлены, перезапускаете в этой же папке терминал и пишите волшебную команду "gulp". И будет вам счастье. Это если совсем в двух словах. Поверьте, все это перевернет ваш опыт верстальщика и поднимет скиллы на новый уровень! Дерзайте! :)

1) SASS и сетку для него(типа bootstrap)
2) GULP для компиляции , а также его LiveReload и AutoPrefixer, и BrowserSync с его локальным сервером, и Bower (закачка либ)
3) GIT
4) Emmet
5) BEM (БЭМ)
6) Используйте gist от github
Ну и прямые руки

Какие-то в треде все злые и грубые.

"Я студент-математик, уже 3 месяца безуспешно ищу работу."
Для начала по вашему резюме:
3 месяца - не так уж много, я искал свою первую работу почти год на третьем курсе :)

"Из языков знаю C++, Java, C#, Python, "
Определитесь с языком для начала. Решили, что ява? Напишите, что именно вы знаете по языку, по остальным напишите basic knowledge / understanding in или что-то похожее

"неплохо ориентируюсь в Unix,"
Операционной системы Unix больше не существует. С какими ОС вы знакомы? Только линукс? Опишите дистрибутивы, и уровень владения (архитектура, coreutils, тонкая настройка и тд)

" базах данных"
Каких? Так же как и с *nix

"Работу ищу в основном по Java."
Если вы хотите акцентировать внимание строго на ява, то копайте и развивайтесь в этом направлении. Владение серверами приложений и фремворками будет для вас плюсом. Если хотите попытать счастья в других языках, напишите отдельное резюме для каждого языка (у меня было три резюме - для системного инженера, линукс админа и дбашника)

"Опыта разработки нет."
Это несмертельно. Откуда-то же берутся люди с опытом :) ищите стажировки и "нулевые" позиции. Денег будет мало, зато быстро наберетесь опыта.

"Вакансий без требований к опыту крайне мало (ищу на hh), да и на тех отказывают."
Без резюме очень тяжело сказать, что может быть не так. Отказывают в отклике? Какие конторы? Какие позиции. Некоторые компании держат позиции пустышки для анализа рынка (особенно крупные). На собесе? На каком этапе. Попробуйте "прочесть" интервьюера, чтобы понять, что вы могли сказать или сделать не так.

"Сейчас с рынком труда совсем плохо или я что-то не так делаю? Буду рад вашим советам."
Не так все славно в датском королевстве, но у вас все получится. Успех неизбежен.

Из языков знаю C++, Java, C#, Python, неплохо ориентируюсь в Unix, базах данных.

Для начала сами для себя проясните, что это неправда. Плюсы "знает" Страуструпп. А вы, наверняка частично, знакомы с синтаксисом. А Торвальдс "неплохо" ориентируется в никсах.

Во-вторых, проблема в том, что у тех, кто работает с кодом, сегодня не может не быть опыта работы. Книги, форумы, бесплатные онлайн курсы, бесплатные виртуальные серверы, открытое ПО, совместная разработка ...

Все, что нужно - поставить цель и идти к ней. Что значит, работу ищите в основном по джаве? То есть, вам все равно, придется ближайшие пару месяцев посвятить статической типизации или динамической? Все равно, придется ли делать гуй для андроида или описывать бизнес процессы на сервере? Все равно, работать в банке над проектом в сотни человеко лет в команде, где список участников больше, чем ваше фамильное древо или в стартапе в гараже? Видимо, и работодателям по той же причине все равно.

1) Опыт
2) Emmet для написания разметки
3) Второй моник
4) Sass/Scss препроцессоры
5) БЭМ, в связке с препроцессорами особенно.
6) Любой шаблонизатор, главное чтоб импортировать файлы умел. Если пишу фуллстэк - юзаю EJS для Node.js. Если только фронт - JSX (React.js)
7) Не юзал zeplin/avocode, но figma - офигенная штука.

*Порядок произвольный, не по важности.

1) опыт
2) css-препроцессоры, nunjucks, автопрефиксеры, браузерсинк
3) второй(третий) моник
4) зеплин/авокод
5) качество макетов(артборды, хорошая группировка слоёв, отсутствие нейминга слоёв по типу Layer 467 copy copy