• Чем в 2019 году открывают интерактивные SWF?

    Zoominger
    @Zoominger
    System Integrator
    Если вбить вопрос из заголовка в Гугл, ответ придёт в течение минуты. Попробуйте! Это реально работает!

    И не надо рассказывать о злых-злых мусорных программах, плохо искали, значит. Я вот сразу нашёл.
    Ответ написан
    5 комментариев
  • Кому реально нужны правила по использованию cookie на сайте?

    @wadimko81
    Моё мнение, что этим сообщения о использовании кук, просто издевательство над посетителем, и владельцем сайта.

    На самом деле, в любом браузере, есть настройки безопасности.
    Есть так называемые уровни безопасности. При желании, пользователь может настроить свой браузер, таким образом, чтобы ему показывал сообщения именно его браузер о том, какие данные о нём собираются на данном сайте.

    При том, тут пугали разными версиями сайта, при разном сборе данных.
    Как раз, для браузеров, есть расширения, которые фильтруют содержимое страницы.
    Не загружают всё те же скрипты, Гугл аналитикс, и так далее. Всякие счётчики.
    Есть расширение, которое вообще отключает какие либо скрипты, либо определённые.

    Пользователь, если его беспокоит собственная безопасность, анонимность, может настроить это так, как ему нужно. При том, с различными уровнями, для различных сайтов. То есть, запретить определённым счётчикам собирать о себе данные, а определённым разрешить.

    На мой взгляд дело всё в том, что подобные вещи делаются, как бы это сказать.
    Для людей, с ограниченными умственными способностями в определённой области, которые по какой-то причине не считают необходимым настроить свой ПК так, как нужно.
    И на самом деле, подстройка по подобные гриппы лиц весьма неприятная тенденция и в чём-то опасная.

    Например, в браузере Файрфокс, убрали из настроек возможность отключать скрипты, мотивируя это, на официальном сайте тем, что пользователи этой кнопкой “ломают их браузер, который становистя не пригодным для просмотра” или как-то примерно так.

    На самом деле, если кого-то, на самом деле, из тех, кто разрабатывает и продвигает подобные вещи, заботит безопасность конфиденциальности граждан своей страны, то имело бы более действенно прописать немного другие механизмы. А именно. Например, для локализованной под определённую страну, то есть язык, браузер. Ну к пмриеру, когда пользователь устанавливает на свой ПК Оперу, выбирает при установки язык, чтобы вместе с этим, автоматически прописывались настройки по умолчанию по информировании пользователя о том, какие данные о нём собираются.
    То есть, пользователь установивший Оперу, на французиком, при посещении любого сайта, будет получать такое же сообщение, как сейчас, не на размытое, а конкретное, о том, какие данные переданы, какие крипты запущены, какая информация о нём собиралась, и какой именно файл записан, где он находится на его ПК. Кнопку удалить, принять и так далее.
    Чтобы это можно было отключить, и настроить по желанию пользователя.
    На самом деле, это можно сделать и сейчас, при желании. Но суть проблемы, чтобы было включено по умолчанию, и при желании можно было отключить.

    А отображения окошка на сайте, которое не кто не читает, и нажимает “ОК”
    Это, какое-то, не знаю, похоже на бутафорию и издевательство.

    Про слежку за пользователями через куки, а как же лог сервера?
    Получается, лог сервера, программы его обработки, тоже своего рода слежка.
    При том, от этого уже не откажешься не как.

    Когда пользователь, пользуется чем-то, например тем же ПК, он для пользования этим, должен иметь определённый набор навыков и знаний.
    Но почему-то, в капиталистическом обществе, стала развиваться опасная тенденция, подстраиваться под группу людей, которая не считает нужным получать какие либо навыки. И это негативно сказывается на тех, кто имеет такие навыки и хочет их улучшить. Как пример, всё с тем же удалением возможности отключить скрипты в файрфоксе.
    Да и вообще, интерфейс многим программ в последнее время становится своеобразным.

    На самом деле, браузеров, которым пользуются люди, можно сказать около 10 шт.
    Файрфокс, Опера, Хром и так далее. Обязать прописывать там настройки безопасности по умолчанию, в 10 программах, гораздо эффективнее, чем на все сайты, вешать таблички, которые не кто не читает.

    Тему эту ещё можно продолжить в данном русле, но и так много текста.
    Специально зарегистрировался, чтобы ответить на этот вопрос.
    Всё написанное, это личное мнение, на истину не претендует.

    На вопрос, кому это нужно, вероятно тем, кому выгодно создавать проблемы людям.
    Вероятно какой-то способ подавить конкурентов, какими-то требованиями.
    Ничего общего с заботой о людях, это на практике, как кажется не имеет.
    p.s Если некая программа, загружает массив данных на ваш пк...
    Сработает файрвол, правила доступа к папкам, правила учётной записи, на установку программ, сработает файрвол, антивирус, и так далее.
    Ответ написан
    1 комментарий
  • В чем отличие v-model от атрибута checked?

    Kozack
    @Kozack Куратор тега Vue.js
    Thinking about a11y
    Второй вариант не обновляет данные в модели
    Ответ написан
    1 комментарий
  • В чем отличие v-model от атрибута checked?

    v-model синхронизирует состояние (выбрано \ не выбрано) с определённым свойством в data() компонента, а checked - просто атрибут.
    Ответ написан
    Комментировать
  • Какова реальная сфера применения MongoDb?

    @lega
    Монга перекрывает 80-90% функционала sql-баз если рассмартивать средний проект, но дополнительно дает бо'льшую скорость работы, скорость и гибкость разработки, ну и масштабирование из коробки.
    А от хейтеров вы осбо хорошего и не услышите ;-)

    Ведь в блоге есть автор, у которого есть статьи, которые в свою очередь связаны с категориями, тегами и т.д. А еще у статей есть комментарии.
    Категории, теги, да и сам автор может быть уже на клиенте, особенно если это веб-приложение, в этом случае реляции не обязательно подгружать, таким образом идет экономия поиска/чтения из базы и меньше трафика для передачи клиенту - т.е. выше производительность.
    Так же автор может быть продублирован в документе (завсисит от задачи) и на крайний случай есть lookup и подобные способы.
    Комментарии так же могут быть сохранены в самом документе, таким образом вы читаете из базы всего 1 документ, а не тысячу, что увеличивает скорость "на порядки".

    Так же гибкость с надежностью - на каждую операцию вы выбираете использовать транзакцию или атомарность, кол-во реплик для сохранения т.п. что дает повышенную производительность.

    Вообщем если нужна гибкость и скорость - то попробуйте монгу.
    Ответ написан
  • Какой смысл использования node.js и прочего для backend?

    @mamokino
    Какой смысл использования node.js и прочего для backend на фрилансе, если все заказчики, в основном, просят натяжку на CMS, где нужно понимание php.


    ???

    Мои "все заказчики" - просят разработать заказное решение (не CMS) и совершенно не интересуются на каком инструменте я буду это делать (я вообще на Go делаю бэкенд, а на Dart фронтенд).

    опять же, для фриланса, на каком уровне нужно знать backend?


    В дешевом сегменте вам нужно знать все.
    В дорогом сегменте - узкая специализация очень полезна.
    Ответ написан
  • Как развиваться дальше во фронтенде?

    opium
    @opium
    Просто люблю качественно работать
    Вы переросли эту студию в первые два месяца, просто смените работу
    Ответ написан
    Комментировать
  • У меня копируют контент, куда жаловаться?

    longclaps
    @longclaps
    Сюда, сюда жалуйся.
    Мы все тут на них негодуем и горячо тебя поддерживаем. В аду им гореть!
    Ответ написан
    Комментировать
  • На каких языках программирования программируют роботов и модули вооружения?

    2ord
    @2ord
    Уже небось на Node.js пишут.
    Ответ написан
    Комментировать
  • 123123123123123123123123123123?

    @asd111
    Не мучайся. Скачай тиндер и баду. Там уже есть все эти алгоритмы и тебе останется только нажимать лайк-дислайк.
    Ответ написан
    1 комментарий
  • Как зарабатывать 1000$ на фрилансе верстальщику?

    HamSter007
    @HamSter007
    HTML/CSS верстальщик
    3 года верстаете на фрилансе и до сих пор не поняли, что верстка бесперспективное направление?! 3 года уже точно как!

    Для развития и большего заработка нужно учить js --> js фреймворки (angular, react, vue, ... ).
    + Чтобы что-то заработать нужно знать английский и выходить на иностранные биржи (на upwork посадка на wp весьма актуальный заказ).
    + Научиться работать по часам, сейчас и отечественные уже переходят на такой формат работы.
    + Если 30 отзывов уже есть, то и сами понимаете что умение предложить свои услуги на приличный проект тоже немаловажный аспект.

    Посмотрите на требования в вакансиях, посмотрите какие заказы более оплачиваемы на фрилансе и поймете что еще нужно подтянуть.
    Ответ написан
    2 комментария
  • Стек технологий с Python для фриланса?

    sergey-gornostaev
    @sergey-gornostaev Куратор тега Python
    Седой и строгий
    Ни малейшего шанса успешно фрилансить нет у человека, который не способен самостоятельно просмотреть заявки на паре-тройке бирж.
    Ответ написан
    5 комментариев
  • Как повысить скорость обработки данных?

    sergey-gornostaev
    @sergey-gornostaev Куратор тега Python
    Седой и строгий
    Решение в лоб - использовать мультипроцессинг. Разумный подход - это проанализировать ваш код, найти в нём узкие места и определить их тип. Я серьёзно сомневаюсь, что разбор XML и запись данных в базу - это CPU-bound задача, ускорение которой возможно через использование дополнительных ядер.
    Ответ написан
    6 комментариев
  • Как не превратиться в мамонта?

    sim3x
    @sim3x
    А про люки, что не спрашивали совсем?
    Вот нубы


    Если процесс собеседования дан на откуп кому попало, то он чаще всего и скатывается в меряние знаниями в вакууме

    Если вас смущает ваше незнание, то доучите

    Также всегда советуют ходить на собеседования просто ради прокачивания навыка прохождения собеседований

    Формальный синьойр = джун с 5+ годами опыта, который в состоянии решать реальные задачи
    Джун - человек знающий ЯП с минимальным опытом решение реальных задач
    Ответ написан
    7 комментариев
  • Насколько обоснованы замечания по тестовому заданию?

    mazhekin
    @mazhekin
    Frontend, Backend Web Developer
    Да не переживайте, это обычная ситуация, это скорее всего случай когда валится проект, руководство ищет выход из кризиса, какому нибудь лиду предлагает кандидатов, а он упирается и отсеевает всех, чтобы все от него зависело. А если вы ещё и знания показываете вам вообще туда дорога закрыта. В крайнем случае там может появится очень сильно лояльный джун на которого потом повесят ответственность за весь факап (типа лучше него невозможно спецов найти). И ничего по большому счету тут сделать нельзя, пока все не лопнет, и не поменяют всех вместе с лидом.
    Ответ написан
    Комментировать
  • Где хранить шорткарты для powershell?

    @damprog
    %windir%\system32\WindowsPowerShell\v1.0\ps.ps1

    или

    $env:Path += ";C:\твоя папка с скриптами"
    Ответ написан
    Комментировать
  • Как быть, если клиент после сделанной мной работы заплатил деньги и через некоторое время требует дополнить сайт и при этом не хочет платить деньги?

    y0u
    @y0u
    dev
    Уже решаю вообще отдать им деньги которые мне заплатили за работу и удалить с хостинга сайт.


    Что это за бред? Работу сделали? Да. Вам заплатили? Да. Клиенту нужна новая работа? Должен заплатить.
    Не хочет платить? Не делайте работу.
    Каким боком здесь "отдать деньги и удалить сайт с хостинга" я понять не могу. Даже теоретически, как это поможет решить ситуацию?

    Как мне им, объяснить что это делается не бесплатно.

    Словами. И нет, я не издеваюсь. У вас есть определенные условия работы - вы их озвучиваете клиенту. Если его не устраивает - он найдет то, что его устраивает.

    Я вот, вроде, и написал какой-то ответ, но смысла вашего вопроса так и не понял. С такими вопросами, мне кажется, лучше ходить на форум, потому как это специализированный сервис, как по мне. Ваш вопрос похож на вопрос из разряда "просто поговорить".
    Ответ написан
    3 комментария
  • Какие материалы можете посоветовать по архитектуре программных продуктов?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Сначала надо получить хотя бы 5 лет реального опыта программирования на проектах, которые разрабатывают и поддерживают более десяти человек более одного года. Только потом появляются возможность нормально осмыслить книги вроде "Чистой архитектуры" Мартина и "Designing Data-Intensive Applications" Клеппмана. А после их чтения появляются возможность куда-то двигаться и понимание куда.
    Ответ написан
    Комментировать
  • Cookie или localStorage?

    @artinnok
    бекенд-программист
    Тут нет оптимального варианта - надо смотреть на бэкэнд и фронтенд совокупно.
    Далее, считаем что фронтенд SPA, бэкэнд чистое API.

    Если выбор за Cookies:
    1. На сервере необходимо реализовать защиту от CSRF
    2. На фронте также надо будет реализовать обвязку под передачу CSRF-токена
    3. Вся авторизация будет обрабатываться бэкэндом - т.е. он ставит куку через Set-Cookie с httpOnly и secure и сам же читает из куки для аутентификации / авторизации
    4. Фронтенд не имеет доступа к кукам - не думает об авторизации и об XSS
    5. Обычно, XSS используют чтобы украсть авторизационный токен через JS - если авторизационная кука httpOnly - нет доступа к кукам через JS, нет проблем

    Если выбор за localStorage:
    1. Не надо делать CSRF защиту на сервере - нет кук, нет проблем
    2. Экранировать потенциально опасные данные бэкэндом на входе - обеспечит дополнительную защиту от XSS при рендере данных
    3. Надо делать защиту от XSS на фронте, т.е. экранирование данных при рендере - чтобы потенциально вредоносный JS код превращался в строку, а не вставлялся в DOM
    4. На фронте надо сделать обвязку под сохранение / передачу / валидацию токена
    5. Всегда остается человеческий фактор - забыли сделать экранирование при рендере на фронте, JS код имеет доступ к токену и он утек


    Могу посоветовать использовать фреймворки, как на бэкэ, так и на фронте - они обычно имеют уже реализованную защиту от основных типов атак. Мы на проекте юзаем localStorage и React, ну и верим в лучшее :)
    Ответ написан
  • Как деплоить небольшие проекты?

    copist
    @copist
    Empower people to give
    1. Хорошая ли идея стягивать все исключительно по тегам т.е. поставил я на фронте и на беке тег v0.4 и скрипт на сервере стянул и то и другое
    2. Самонаписанный скрипт постоянно чекающий теги гитлаба это вообще идея хорошая? В чем +\- деплоя по тегам?


    Метки ставить можно. Даже полезно релизы метками отмечать. Всегда можно определить, на какой комит надо откатиться, чтобы локально восстановить версию кода как на сервере. И release notice писать по git log между метками, а не в памяти держать.

    Постоянно чекать git не надо. Лишняя нагрузка на проц. Совершенно лишняя. Рекомендую веб-хуки или деплоить по SSH команде.

    3. Как быть с адресами и портами.

    Выносите в конфигурационные файлы или в параметры окружения

    10+ вариантов на странице https://css-tricks.com/deployment/
    Я для разного размера проектов пользовался
    1. deployhq - как только обновляется ветка master - сервис обновляет сервер по SSH
    2. веб-хуками из bitbacket + самописным веб-скриптом на PHP без таймлимита - как только приходит хук об обновлении ветки master, выполняется скрипт типа такого
    cd /var/www/project
    cp web/closed.bak web/closed.html # закрыть приложение
    git pull
    composer update && php yii migrate # как то код бэка обновить
    npm run build # как то код фронта обновить
    rm web/closed.html # открыть приложение

    3. такой же командой, запускаемой через ssh, без веб-хуков. Это когда понадобилось сразу бэк и фронт пересобирать из разных репо и из разных веток. Ну типа демо из ветки develop, а релизы из ветки master на несколько серверов.
    4. настраивали Jenkins для авто-установки

    В принципе устраивает
    Ответ написан
    2 комментария