• Зачем IT гиганты используют много несвязанных доменов?

    Поместив HTML, XML, SVG и т.д. и т.п. файл на домене usercontent.google.com можно
    манипулировать куками домена google.com и фишить. Поэтому пользовательский контент всегда отдается с отдельных sandbox-доменов.
    Так же с отдельных доменов обычно отдается статический контент, это позволяет использовать CDN и упрощает управление кэшированием.
    Отдельный домен обычно используется для PTR-записей (например 1e100.net). Для PTR часто нужна двойная валидация, т.е. PTR должна разрешаться в имя и имя обратно в тот же IP. При этом на одном IP может хоститься много доменов и быть установлено много сертификатов, включая вайлдкарды. И наоборот, один домен может хоститься на многих IP. Чтобы исключить прямое обращение к хосту по "неожиданному" для него имени в своем домене, обычно используются PTR записи в нейтральном домене. Кстати исторически принято использовать именно домены в .net. Google так же использует 1e100.net как нейтральный домен для подписи транзитных писем, раньше для этого использовался собственно домен google.com и это приводило к забавному багу, позволявшему подделывать подписи на письмах от google.com, я рассказывал о нем на PHDays 2014.
    Географические домены исторически используют для организации региональных датацентов и ускорения доступа, например yahoo.jp физически расположен в Японии.
    Ответ написан
    6 комментариев
  • Как решить проблему задвоения аккаунтов при регистрации и входе через соц. сети?

    neuotq
    @neuotq
    Прокрастинация
    Если регистрация с email адресом, то по возможности вытаскивать email из соц сетей и автоматически привязывать у пользователя эту соц сеть. Если соц сеть не дает email, то при первом входе насильно требовать завершения регистрации через указания email, далее проверяется есть ли этот пользователь уже в базе - тогда говорим нужно авторизоваться и после логина привязываем соц сеть, если такого email нет, то регистрируем нового пользователя с записью этого email в качестве основного + привязка соц сети + пароль(уже по желанию).
    Ответ написан
    2 комментария
  • Фриланс, ИП, можно ли платить налоги без договоров?

    kumaxim
    @kumaxim
    Web-программист
    Дано: ИП на УСН 15%
    Вопрос: должен ли я подтверждать доходы, которые упали мне р\с? С Расходами все понятно, а что с доходами?
    Ответ инспектора ИФНС: нет, доходы подтверждать не нужно.

    Этот ответ я получил от инспектора своей ИНФС 3,5 года назад. За минувшее время ничего сильно не изменилось.

    От себя могу добавить, что поступающими на твой р/с деньгами может заинтересоваться либо служба безопасности банка либо фин.мониторинг при суммах от 600(или 800 не помню точно) тыс. руб. Причем банк либо фин.мониторинг без всякого предупреждения блокируют все деньги на счете, звонят тебе и говорят: Максим Александрович, принесите нам документы по этим сделкам. Дальше сильно зависит от банка и случая.

    Отдельный случай если ты проходишь обвиняемым по какой-нибудь статье УК РФ, тогда сотрудники МВД будут просто под микроскопом все твои транзакции рассматривать и придираться к каждому сокращению и неточности в назначении платежей.
    Ответ написан
  • Фриланс, ИП, можно ли платить налоги без договоров?

    webirus
    @webirus
    Тыжверстальщик! Наверстай мне упущенное...
    Сегодня прям тема дня.
    Посмотрите некоторые аспекты тут Могу ли я (ИП) оказывать услуги физ. лицу услуги без договора?
    Да, можно использовать обычные банковские платежи.
    Выставляете счет физическому лицу, он оплачивает через банк вам на р/с.
    Если работаете без кассы, то это самый простой способ легализовать доходы.
    Именно так работает 90% туристических фирм, автосалонов и агентств недвижимости.
    Вам просто дают счет, а вы едете его оплачивать в любом удобном банке.
    И в основании платежа прописывается обязательно, за что платеж.
    Таким образом этого будет достаточно для исчисления налога.
    Также можно использовать эквайринг систему, если имеется АПИ или пос-терминал.
    Можно как в обсуждении выше использовать платежные агрегаторы.
    Ответ написан
    24 комментария
  • Как начинать работу над проектом на фрилансе?

    saboteur_kiev
    @saboteur_kiev Куратор тега Программирование
    software engineer
    Просто.
    Берешь и работаешь.
    Понял?
    Ответ написан
    1 комментарий
  • Где найти скрипты по генерации текстов на основе алгоритмов нейросетей?

    @vladshow
    Вот тут репозиторий рекурентной нейронной сети:
    https://github.com/karpathy/recurrentjs
    В репозитории также можно найти демо character_demo.html
    с генерацией текста на основе обучающего текста посимвольно.
    Можно сделать небольшое видоизменение кода: вместо посимвольного обучения перейти на последовательности слов как элементов обучающих последовательностей.
    Для себя реализовывал на основе данной библиотеки recurrentjs чатбота ChatBot.
    Результат режима чат бота на основе натренированной рекурентной нейронной сети можно посмотреть в приложении: https://play.google.com/store/apps/details?id=svla...
    Почитать про данный алгоритм можно тут https://habrahabr.ru/post/304284/ или тут: elibrary.ru/item.asp?id=27405153
    Ответ написан
    1 комментарий
  • Что нужно узнать, когда предлагают долю/акции в иностранной компании?

    iacaRussiaUSA
    @iacaRussiaUSA
    CPA (лицензированный бухгалтер в США) и в России
    Это не является необычной ситуацией, когда корпорация предлагает собственные акции работникам. Цели могут быть разные: оплата за работу, стимулирующие планы. Условия тоже разные. Нужно уточнять у корпорации условия договора.
    Что касается российской стороны, то однозначно, российский гражданин может владеть акциями иностранных компаний. При этом, если доля участия не превышает 10% от количества всех акций корпорации, то ничего делать не нужно. Если выше 10%, то в 3-х месячный срок нужно уведомить налоговую по месту жительства о приобретении доли Уведомлением по утвержденной форме.
    Владение долей в корпорации дает вам право на дивиденды и право голоса. При выплате вам дивидендов, американская корпорация удержит налог 10% в случае, если вы предоставите им подтверждение о российском резидентстве (Form W8-ben) и праве на льготную ставку по Tax Treaty US-Russia.
    В момент передачи вам этих акций, возможно возникает облагаемый доход, т.к. возможно акции передаются в счет выполненных вами работ.
    Вам нужно будет заключить договор на приобретение акций, в котором должны быть указаны права, предоставляемые владением. Дело в том, что если вы будете миноритарным акционером и у компании нет данных по прошлым выплатам дивидендов, то может получиться, что вы и не увидите дивидендов. Объявление дивидендов, это прерогатива Совета Директоров. Если акций не много, то ваш голос может быть не услышан. Если же это корпорация с листингом на бирже, то это другое дело. Вы можете проследить историю выплат дивидендов и составить прогноз на будущие выплаты.
    Ответ написан
    Комментировать
  • Что нужно узнать, когда предлагают долю/акции в иностранной компании?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    думаю, там опционы и вестинг, а не "доля акций"

    в таком раскладе резиденту РФ владеть можно сколько угодно и в ус в РФ не дуть (дуть в США, чтобы не напарили, читать внимательно договор)

    как только опционы превратятся в акции - дуть в обратном порядке (и да, в США могут откусить до 30% живых денег если все по честному)

    но обычно проще вспомнить вот это и брать деньгами, а не опционами
    Ответ написан
    2 комментария
  • Как использовать контроль версий для сайта на обычном хостинге?

    @lexnekr
    Удивительно, но некоторые "обычные хостинги" (например, beget, не рекламирую) умеют использовать git. Как правило делается это по запросу.
    Уточните у техподдержки хостера.
    Ответ написан
    1 комментарий
  • Можно ли заработать в мире Unix-like, unix-way?

    @Z-r
    Мне известно четыре основных способа заработка, напрямую связанных со свободными программами:

    — Первый, самый прямой, но от того почему-то всем не менее неочевидный — брать и продавать копии свободных программ. Аудитория: любые конечные пользователи. Примеры: Parted Magic, ряд программок для «Андроида», ну например, «Conversations». Высокоморальность: в полном порядке.

    — Второй — это уже известная вами продажа поддержки. А фактически иногда и просто своего имени, когда какая-то реальная поддержка начинается с сумм несколько больших, чем базовый контракт. Аудитория: те, для кого ваша программа есть орудие производства, то есть компании и предприниматели. Пример: уже озвученный вами Canonical. Высокоморальность: в полном порядке.

    — Третий — это продажа исключений из авторского лева. Аудиторией будут разработчики несвободных программ, а программа ваша должна быть библиотекой под (как нетрудно догадаться) авторским левом, причем чаще сильным. Суть в том, что для добрых людей ваш продукт свободен на условиях, скажем, GNU GPL или GNU AGPL, а проприетарщики пусть платят за возможность использовать его в своих шкурных интересах. Примеры: GhostScript, MySQL. Высокоморльность: прихрамывает маленько.

    — Четвертый — это то, о чем помянул тов. CityCat4 — т. н. free crippleware, то есть полноценная ваша программа несвободна и платна, но у нее есть свободный урезанный вариант. Причем урезано может быть как что-то существенное, так и сущая ерунда. Аудитория: кто угодно. Примеры: Odoo, GitLab, ProcessMaker. Высокоморальность: от невысокой до никакой, смотря сколько отрезано.

    И разумеется, все вышеперечисленно можно комбинировать: Qt, к примеру, и поддержку (обучение) предоставляет, и исключения из авторского лева (причем слабого!) продает, и совсем ерундовую несвободную часть имеет. А упомянутый вами Red Hat — продает копии и предоставляет поддержку. А иногда и такое бывает: программка для «Андроида» под названием OsmAnd полностью свободна, но поставляется в Гуглоплэе в двух вариантах: полном за копеечку и урезанном бесплатно. Еще раз: обе версии свободны, то есть никакой моральной проблемы здесь нет.

    ――

    P. S. Я перечислил только способы заработка на программах как таковых, полагая, что схемы, где свободные программы участвуют косвенно, и без того очевидны, но в комментариях только о них и говорят, так что надо, наверное, упомянуть, что да, конечно, свободная программа также может быть:
    — Частью продаваемой услуги — чаще всего услуги специфического хостинга, как ставимый здесь в пример Openshift или (если ближе к народу) Feedly.
    — Частью продаваемого устройства, причем само устройство может быть как свободным, так и нет. Тысячи их.
    — И наконец, просто частью приносящего прибыль техпроцесса. То есть компания пишет (заказывает) программу себе для внутреннего использования и могла бы ее вообще не распространять, но, не считая ее своим «ноу-хау», ведет себя благородно и просто свободно делится ею со всеми. Известнейший пример — Reddit (хотя в последнее время они подскурвились).

    ――

    И не могу все-таки не отметить, что unix-way отношение к свободе имеет такое же, как мелкое к горячему.
    Ответ написан
    2 комментария
  • Чем создать мобильное приложение, если никогда этого не делал?

    deadmorozz
    @deadmorozz
    ui / ux / dev
    Для несложных приложений есть Corona SDK.
    На основе языка Lua. Вполне реально освоить за свободную недельку по вечерам.
    Поддержка кучи платформ, быстрая компиляция, куча примеров.
    Хорошая штука, удобная и бесплатная.
    Ответ написан
    4 комментария
  • Какой максимально эффективный способ защиты от скачивания изображений с сайта вы знаете?

    Symphony
    @Symphony Куратор тега JavaScript
    Самый эффективный способ – это не выкладывать изображение на сайт.
    Извиняйте за такой ответ, но лишь он реально может защитить от скачивания, а все остальные может преодолеть специалист с уровнем знаний чуть выше джуна.
    Ответ написан
    Комментировать
  • Какой максимально эффективный способ защиты от скачивания изображений с сайта вы знаете?

    Я как-то раздумывал над одним способом.

    Берешь картинку, разбиваешь ее на много блоков (по какому-либо алгоритму) и меняешь все эти блоки местами.
    Получается пазл.

    А при инициализации картинки просто собираешь этот пазл по типу спрайтов по тому же алгоритму.
    Ответ написан
  • Какой максимально эффективный способ защиты от скачивания изображений с сайта вы знаете?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    1. Самое простое - Watermark.
    2. Сложнее - частичная доставка с сервера выбранной области изображения с шифрованием и расшифровкой на клиенте, и никогда не отображать изображение целиком. (т.е. типа контейнера со скроллом внутри канваса по аналогии с гугл-мапс).
    3. Хардкорный стиль - Adobe Flash Application!
    4. "Puzzle" - "хаотичная" (только с виду!) динамическая нарезка в режиме спрайт-карты и сборка через js. Формула - тоже разная каждый раз.
    5. "Калька" - многослойное изображение из нескольких с альфа-каналом (с прозрачностью)
    6. Класть изображение в JS-контейнер на серверной стороне, помещая в него метод отображения с привязкой к IP и браузеру клиента, и ровно на 15 секунд (чтобы загрузил и всё) и бинарные шифрованные данные, после загрузки скрипта у клиента - запрашивать токен с сервера на расшифровку данных.
    (методы можно комбинировать)
    Ответ написан
    4 комментария
  • Какой максимально эффективный способ защиты от скачивания изображений с сайта вы знаете?

    @zuluss
    Нет у вас методов против Кости Сапрыкина ( Место встречи изменить нельзя) :-)
    Ответ написан
    Комментировать
  • Где и как хранить тестовые сайты?

    zmitrok62
    @zmitrok62
    Очень хороший человек
    У меня на хостинге развернут LXC. Тестовые сайты лежат в контейнерах не опубликованных в интернет. Подключаюсь через VPN к серверу и работаю.
    Ответ написан
    Комментировать
  • Где и как хранить тестовые сайты?

    @mr_ko
    Javascript, Node.js. React.js, Vue.js, Wordpress
    Для онлайн демонстрации держу минимальную VDSку и левый домен на котором висят тестовые поддомены.
    А это, насколько мне известно, не очень круто для поисковиков.

    Для этого существует файл robots.txt
    Ответ написан
    Комментировать
  • Стоит ли продолжать изучать Android develop?

    1110001111
    @1110001111
    Для тех кто верит, что этот Фикус скоро убъет Андроид - можете уже сейчас начать разрабатывать приложения под Андроид на Flatter фреймворке на языке Dart. Ведь именно этот фреймворк и этот язык будет использоваться для разработки приложений.
    Вообще, общественность очень остро реагирует на эту новость, если гугл не собирается сворачивать экосистему андроид, то он должен сделать заявление, что фикус не является заменой. Такие новости не добавляют популярности платформе и разработчики могут начать сворачивать удочки.
    Ответ написан
    Комментировать
  • Стоит ли продолжать изучать Android develop?

    artemgapchenko
    @artemgapchenko
    Здравствуйте, как многие знают, Google готовит замену Android

    Откуда вы всё это берёте? Есть проект на Гитхабе с таким вот README:

    Pink + Purple == Fuchsia (a new Operating System)

    Всё. Ни про замену Android, ни про предназначение проекта ничего не сказано. К проекту подключено 3 (три) человека, развивается он без году неделя, никаких официальных анонсов не было.
    Прекращайте читать советские газеты перед обедом и вместо первоисточников и не занимайтесь домыслами того, чего нет. Изучайте Android и выбросите Фуксию из головы на ближайшие года два, пока не станет понятно, что это такое и кому это нужно.
    Ответ написан
    Комментировать