Задать вопрос
  • Что я делаю не так? Вопрос мотивации?

    alekciy
    @alekciy
    Вёбных дел мастер
    На самом деле все просто. Нужно понятно пару простых вещей.

    1) Деньги не мотивируют. Демотивируют да. Подробнее в этом каменте.
    Поэтому то и +- к деньгам да, толку ни какого.

    2) Многие программисты находятся в твердой уверенности, что «творят». А творцу нужно вдохновение которое ну ни как не хочет приходить при работе на полный рабочий день. Кроме того творцам не до чужого кода, тем более не до рутины супорта текущего кода. А в реальности творец то и не нужен, нужно зачастую тупо еб**ить, ебо**ть и еще раз е**шить. Есть фронт работ, вот его и нужно делать. И по всей видимости в текущий момент в команде и дизы и копирайтеры как раз из разряда людей который понимают, что работу нужно работать.

    Не хотите проблем с разработчиками? Не нанимайте творцов, нанимайте работников. Не пытайтесь мотивировать деньгами, достаточно просто не допускать демотивацию оными. Нужно быть готовым, что процесс подбора может затянуться. Это неизбежно в условиях дефицита кадров.
    Ответ написан
    Комментировать
  • Идеологический вопрос по реализации модульности для php-фреймворка?

    alekciy
    @alekciy
    Вёбных дел мастер
    Из личной практики.

    1. Модуль возвращает данные и только данные. Не важно в каком из форматов (JSON/XML/etc), главное что там нет разметки отвечающей за представления вида данных. HTTP заголовки тоже данные.

    2. Ни каких отдельных интерфейсов AJAX/не-AJAX. Поэтому как с точки зрения сервера все эти запросы это HTTP запросы. И AJAX по сути существует на уровне клиента, этого слоя не должно быть в архитектуре серверной части.
    Возможность доступа к модулю по URL оказывается полезной когда приложение разрастается до уровня больше чем один сервер. Если об этом не думать изначально на уровне архитектуры, то придется реализовывать «отдельный интерфейс». Если подумать сразу, то можно получить его сразу, искаропки так сказать.

    3. Приведенный пример больше RPC, чем REST.

    В доступе к модулю по HTTP не должно быть ни чего криминального если он реализован корректно. Дернули снаружи код модуля, а сами аутентификацию не прошли? Значит, если работаем в REST стиле, возращаем 403 статус ответа.
    Ответ написан
  • CMS на ZendFramework?

    alekciy
    @alekciy
    Вёбных дел мастер
    ZendFramework тяжелая куча абстракции. Может быть килограммы кода под него генерить и не нужно, но на старте времени потребует явно много. taliban прав, выбирать нужно под конкретную задачу в текущем контексте.
    Ответ написан
    Комментировать
  • Google лежит ?

    alekciy
    @alekciy
    Вёбных дел мастер
    Лежит. Но не весь. Выхожу с дом.ру (Самара), GMail еще как то работает, а вот документы не пашут. Отваливается по таймауту.
    Ответ написан
    Комментировать
  • Интернет-банкинг для юр. лиц. Посоветуйте банк с хорошим API или другими возможностями для автоматизации

    alekciy
    @alekciy
    Вёбных дел мастер
    По сабжу. Видимо на текущий момент об облегчении интеграции бизнеса и банка в России мечтать не приходиться. Из того, что удалось накопать, это СБ банк. Руками сам еще не щупал, их нет в моем регионе, но обязательно планирую. Потому как уже их сайт и размещенная на нем документация производят очень положительное впечатление.

    Линки:
    Банки, предоставляющие програмные API
    Ищу банк с уведомлениями на e-mail
    Ответ написан
    Комментировать
  • Ищу сервис чата, желательно с возможностью повесить чат на свой домен

    alekciy
    @alekciy
    Вёбных дел мастер
    Jabber на базе GTalk. В том числе со вкусом своего домена.
    Ответ написан
    Комментировать
  • Периодически не открывается сокет между двумя debian-машинами?

    alekciy
    @alekciy
    Вёбных дел мастер
    На скидку стоило бы копать в сторону настроек ядра, в частности сетевой подсистемы. Банально netstat-ом посмотреть, сколько соединений висит и в каких состояниях.
    Ответ написан
    Комментировать
  • Тонкости оценки стоимости работы?

    alekciy
    @alekciy
    Вёбных дел мастер
    >умножать начальный эстимейт на 2-2.5
    Рекомендую «правило пи». Умножать на 3.14

    Касательно оценки сроков. Ведите статистику. Берется проект, разбивается на этапы и задачи, каждая оцениваться, не важно на сколько. А потом берем и выполняем задачи засекая время. Причем время нужно стартовать с момента начала работы над задачей и останавливать когда все полностью готово (т.е. что бы в это время вошли даже такие мелкие действия как запустить редактор, сходить покурить). После этого сесть и проанализировать, почему сроки не сошлись и какая в среднем ошибка (в процентах от запланированного). На следующем проекте провести такой же трекинг, опять оценить ошибку. И на следующем. И на следующем. Через некоторого количество проектов оценка теоретическая начнет сходиться с реальным уровнем работ.

    Более точного метода чем сбор статистики лично я не знаю. А это приходится делать в таком виде, потому что теже задачи другим разработчиком был бы оценены в другое время и потратил бы он время на их реализацию другое. Поэтому сейчас только через личную статистику, имхо.
    Ответ написан
    2 комментария
  • Вопрос по кешу браузера (картинки в css)?

    alekciy
    @alekciy
    Вёбных дел мастер
    Браузер сам их загрузит. Работать будет во всех современных.
    Ответ написан
  • Защита json данных передаваемых с сервера?

    alekciy
    @alekciy
    Вёбных дел мастер
    Нужно понимать, что если идет предоставление данных публично, то все эти ухищрения — попытка удержать воду в решете. Конкурентов нужно давить более высоким уровнем сервиса на своем ресурсе, а не втыкать палки в колеса посетителям с опасностью попасть в легитимного пользователя который плюнет и уйдет в конкуренту.
    Ответ написан
    2 комментария
  • Использование SSL-сертификатов на сайтах?

    alekciy
    @alekciy
    Вёбных дел мастер
    1) Потому что в 99% случаев разработчики даже не думаю применить шифрование. "SSL? Чоэт? Аааа… ну не, пусть этим админы занимаются, это их работа".
    2) Варианты на вскидку: а) более защищенный вариант чем сертификаты для других поддоменов; б) в случаем компрометирования wildcard-сертификата под удар попадают все поддомены кроме этого.
    Ответ написан
  • Порка идеи стартапа

    alekciy
    @alekciy
    Вёбных дел мастер
    Идея реализовать это в виде сервиса (я бы сказал в виде удобного сервиса) в принципе неплохая. Но нужно понимать, что на этом «рынке» уже его готовые многолетние технические наработки. Все что нужно это просто правильно их приготовить. Пример такой готовки: git и github.

    Рекомендую работать через gettext.
    Ответ написан
    Комментировать
  • Себестоимость фотопечати

    alekciy
    @alekciy
    Вёбных дел мастер
    В салоне себестоимость всегда будет ниже чем дома по той же причине, почему массовое производство дешевле кустарного. Даже если ставить СНПЧ, даже если использовать не оригинальные краски и печатать только на ламонде. Зато удобно и всегда под рукой. Аналогии примерно как личное авто и общественные транспорт. Второе по цене всегда выигрывает.
    Ответ написан
    Комментировать
  • Nginx. Почему процессы, а не потоки?

    alekciy
    @alekciy
    Вёбных дел мастер
    Имхо, потому что воркеры-процессы более просты в реализации и более обкатаны по времени. Но логичнее было бы спросить самого Игоря.
    Ответ написан
    Комментировать
  • Есть ли способ запретить к пересылке некоторые части email?

    alekciy
    @alekciy
    Вёбных дел мастер
    Вот так прямого готово решения скорее всего нет. Почтовик обязан принимать и оправлять почту, внутреннее содержимое его волнует мало. Кстати, используемый почтовик обозначен не был.

    Смотреть нужно в сторону разного анализирующего ПО (антиспамы/антивирусы).
    Ответ написан
    1 комментарий
  • Скрывать / Шифровать значения передаваемые из HTML в Javascript?

    alekciy
    @alekciy
    Вёбных дел мастер
    Если цель — защита от перехвата, то самое разумное — HTTPS.
    Ответ написан
    Комментировать