• Что подразумевается под маленьким, небольшим, крупным проектом на PHP?

    copist
    @copist
    Empower people to give
    Зависит от количества технологий, которыми придётся воспользоваться для его реализации.
    Я сейчас сам себе условно поставлю задания на разработку проектов 4х уровней сложности.

    Простейший сайт-визитка.
    Технологии:
    1. Дизайн: типовой, картинки со стоков или вообще нет, всего несколько страниц
    2. Реализация: HTML, CSS, может быть JS
    3. Средства разработки: очень простые, вплоть до notepad.exe
    4. Хостинг: бесплатный shared hosting
    5. Обновление: вручную, по FTP
    Интернет-магазин средней сложности
    1. Дизайн: заказной, картинки, цены и описание конкретных товаров
    2. Реализация: HTML, CSS, JS, серверный язык программирования, база данных, кэширование. Возможно, интеграция с внешними системами, например, 1С, платёжные системы или доставка. В качестве базового решения использовать готовое, типа OpenCart
    3. Многопользовательский режим: несколько редакторов, посетители сайта, покупатели
    4. Средства разработки: графический пакет, IDE, клиентское приложение для базы данных
    5. Хостинг: платный shared или virtual dedicated
    6. Обновление: вручную
    Информационный портал повышенной сложности
    1. Дизайн: заказной, штатный дизайнер, художник, фотограф
    2. Реализация: CSS/SCSS/LESS, сложный Javascript c фреймворками типа Angular, несколько серверных языков программирования, база данных с горизонтальным и вертикальным массштабированием, дублированием, распределённая файловая система, кэшированием, очереди заданий, фоновые задачи.
    3. Многопользовательский режим: любой может добавлять статьи с мульти-медиа контентом, многопользователькие чаты realtime, внутренняя система сообщений
    4. Средства разработки: графический пакет, IDE, клиентское приложение для базы данных, репозиторий кода
    5. Хостинг: virtual dedicated или dedicated + тестовый и демонстрационный сервера меньшей мощности + резервный + балансировка нагрузки
    6. Сервис поддержки пользователей, модерация статей и чатов
    7. Почтовые рассылки, подписки на отдельные темы или авторов, внутренняя система сообщений с дублированием на электронную почту
    8. Авто-тесты
    9. Обновление: автоматическое, через Chef, Capistrano или иной способ
    Запредельно сложный сервис
    1. Дизайн: уникальный, специальный, заказной, несколько штатных дизайнеров, все непрерывно работают над улучшением и разрабокой новых возможностей
    2. Реализация: Reach Client Application, передовые клиентские технологии, реализация многопользовательского онлайн 3D мира, несколько серверных языков программирования, несколько типов баз данных с горизонтальным и вертикальным масштабированием, дублированием, кэшированием, очереди заданий, фоновые задачи; части системы общаются между собой по разным протоколам и асинхронно
    3. Многопользовательский режим: международный сервис, количество пользователей просто зашкаливает, они работают круглосуточно, нет периода однозначного снижения нагрузки на сервер для технического обслуживания
    4. Специфический фукционал: пользователи могут совместно делать необычные вещи, например, конструировать и выпускать реальные автомобили онлайн
    5. Средства разработки: чего только не используешь, лишь бы разобраться в коде и документации, который состоит из множества кусков и зависимостей, на разных диалектах разных версий языков, ежедневно изменяемый сотней программистов, тестовые сервера под каждую отдельную фичу; в разработке сразу несколько фич, и они конфликтуют между собой
    6. Хостинг: облачные сервера, много-много серверов, под все части системы резервирование, свой датацентр, свой оптоволоконный канал связи
    7. Авто-тесты, мониторинг, метрики, системы оповещения о сбоях и автоматического устранения аварий
    8. Резервные источники энергии, своя электростанция
    9. Круглосуточный сервис поддержки пользователей
    10. Управление персоналом: администраторы, электрики, программисты разной специализации, менеджеры, маркетологи, аналитики, тестировщики, бухгалтерия, отдел персонала, психолог, стоматолог, поликлиника, столовая, ресторан, фитнес-зал, спорт-комплекс, автопарк
    11. Внутрисистемная виртуальная валюта, возможность взаиморасчётов, найм, покупки
    12. Холдинг: подчинённые компании различных отраслей и сфер экономики или фирм, расположенные в различных регионах, с общей информационной системой
    13. Почтовые рассылки на миллионы подписчиков
    14. Мультиплатформенность: под разные операционные системы отдельная версия программного продукта
    15. Обновление: автоматическое, с бакапами до и после, авто-восстановлением при неудачном обновлении, специфическая система обновления; у каждой версии или модуля своя логика обновления; распределённое одновременное обновление большого количества серверов


    Что из этого Гугль? Ничего. Он зашкаливает по сложности.
    Ответ написан
    1 комментарий
  • Есть ли начинающие дизайнеры, готовые нарисовать дизайн бесплатно?

    AntonSolovyov
    @AntonSolovyov
    UI/UX дизайнер.
    Вряд ли кто-то из дизайнеров будет делать что-то бесплатно. Согласятся только те у кого совсем нет опыта, будет кривовато, дешево, возможно даже долго, время только потратите.

    Действительно, попробуйте подогнать бесплатные готовые шаблоны:
    Тут шаблоны
    Вот здесь
    И вот тут немножко.

    Гуглите free ui kits и free psd templates
    Ответ написан
    Комментировать
  • Где или как получить хорошую алгоритмическую базу?

    ColorPrint
    @ColorPrint
    к.т.н., HighLoad, webhosting, domains registrar...
    Кормен "Алгоритмы. Построение и анализ"
    Седжвик. Алгоритмы на C++. Фундаментальные алгоритмы и структуры данных
    Ответ написан
    3 комментария
  • Фрилансер, хочу открыть фирму. Ваш опыт?

    evnuh
    @evnuh
    Поиск Гугл помог мне, впусти и ты его в свой дом
    1) Не стоит снимать офис, пока нет острейшей необходимости. Острейшая необходимость - вас 4+ разработчиков и вы должны бешено что-то вместе пилить. До этого момента офис вам не нужен. Чтобы сесть в офис и уж тем более нанимать сотрудников вам нужно быть ИП или юр. лицом. Чтобы их открыть чаще всего это занимает от двух недель и не меньше 20к рублей. Сам офис будете искать, ездить, реонтировать, докупать технику туда, решать проблемы с ним постоянно возникающие - итого уже тысяч 100 для того чтобы смочь начать работать в офисе.
    2) офис почти гарантированно заставит вас нанимать сотрудников официально. Если коротко, найм сотрудника влечёт 40% налогов от его з/п.

    p.s. Попробуйте trello, он настолько простой и приятный что хочется в нем постоянно сидеть и закрывать таски)
    Ответ написан
    5 комментариев
  • Фрилансер, хочу открыть фирму. Ваш опыт?

    CrewCut
    @CrewCut
    Коплю силы на переезд в тропики
    Доброй ночи.

    1. Касаемо CRM - попробуйте разные решения, на вкус как говорится. Рекомендую обратить внимание на Мегаплан, есть еще teamer.ru/about он проще, но в принципе норм. Для старта хватит бесплатной версии CRM, а там уж видно будет

    2. Начать нужно с подсчета расходов, примерного плана доходов, точки безубыточности и прочих неинтересных вещей. Важно понимать, что Вы переходите в бизнес, а значит будете отвечать не только за себя, но и за сотрудников. Не рекомендую читать тонны статей про успешных предпринимателей, секреты бизнеса и прочую хрень - это индивидуальные вещи, сами все поймете, когда начнете. Посчитайте что к чему, если хватит средств - снимайте офис (работа по удаленке или из дома отдельная тема, не для всех). Насчет сотрудника на удаленке - если он не слишком важен, то это нормальный вариант - дешевле выйдет. Если Вас всего двое, то пропажа этого человека будет серьезным ударом, стоит ли рисковать? Понятно, что его присутствие в офисе не гарант, но так в любом случае надежнее.

    Еще советую изначально придумать план выхода на новых клиентов, поток рано или поздно иссякнет. Один из наиболее действенных способов - качественные, не тупые продажники на хорошем проценте. Важно - НЕ тупые, поверьте, это очень важно.

    3. Насчет бухгалтерии - попробуйте Эльбу или МоёДело, для начала бизнеса - отличные сервисы. Касаемо распределения обязанностей - идите от выгоды. Например, есть премиум-клиент, который Вам очень дорог - следите за этим проектом тщательно. Проекты проще и слабее можно передать сотруднику. Учитесь обращать внимание только на важные вещи, иначе загнетесь.

    А вообще, кризис - время действия. Удачи Вам!
    Ответ написан
    2 комментария
  • Как грамотно и безопасно использовать сессии в связке с cookies?

    ppokrovsky
    @ppokrovsky
    Не нужно распыляться на полутора человек пользователей с дисковыми телефонами или текстовыми браузерами. В одной крупной интернет-компании действует общее правило, что браузеры с < 1% суточной аудитории не поддерживаются. В абсолютных числах это тысячи посетителей в сутки - от них сознательно отказываются чтобы сфокусироваться на массовой аудитории. ID сессий в коде или урле это очень-очень плохо, так как кроме явно костыльного решения, это чревато попаданием сессий например в поисковый индекс со всеми вытекающими
    Ответ написан
    Комментировать
  • Как грамотно и безопасно использовать сессии в связке с cookies?

    @Arik
    При запросах проверяем id сессии в куках, если нет, то шлем какую метку в куки, делаем переадресацию на себя + другая метка в гет, если есть метка гет и нет метки куков, то значит надо все передавать через гет и пост. Так я давно хотел делать для телефонов, но на практике у некоторых телефонах как раз таки глюки при работе, 10-15 запросов норм, а потом нет кук. Друг все перенес в гет и норм все заработало, исключение лишь в том что в ГЕТ теперь опасные данные.
    На деле же все такие старые телефоны используют оперумини у которой нет таких проблем. Можно совсем забыть про id-сессии в гет, но при этом советовать оперумини если юзер зашел с какой очень старой модели
    Ответ написан
    Комментировать
  • Как грамотно и безопасно использовать сессии в связке с cookies?

    kimono
    @kimono
    Web developer
    Я на клиенте храню ID сессии. При запуске любого скрипта по этому ID в базе сессий ищется информация и сверяется с user-agent-ом пользователя (можно и ip сверять дополнительно, но если ip поменялся, значит и сессия будет считаться закрытой, а это не всегда удобно).
    Дальше определяется под какой учетной записью залогинился пользователь этой сессии (дополнительный столбец в базе сессий). Сессионные данные парсятся из базы, а инфа о пользователе берется из мемкеша.
    На клиенте можно хранить список избранных материалов например, или данные от голосовалок, чтобы лишний раз не бегать на сервер за этой информацией (на сервере тоже нужно проверять, естественно).
    При завершении скрипта все собранные сессионные данные вновь добавляются в базу.
    Ответ написан
    Комментировать
  • Как грамотно и безопасно использовать сессии в связке с cookies?

    @heartdevil
    плыву как воздушный шарик
    Привет.

    Думаю, вы слишком заморачиваетесь. Обычно используют просто сессии (они тоже куки используют) и все.
    Если нужно что-то хранить на клиенте, то используют куки. Задайте себе вопрос, вам что-то нужно хранить на клиенте? Если нет, то просто используйте сессии.

    А по поводу отключенных куки и других вещей. Сейчас это уже стало исключением. Обращайте на это внимание, если задача или клиент того требует. В остальных случаях считайте, что и куки и, к примеру, js включены.
    Ответ написан
    1 комментарий
  • Как грамотно и безопасно использовать сессии в связке с cookies?

    Taraflex
    @Taraflex
    Ищу работу. Контакты в профиле.
    что делать с пользователями, у которых отключены куки?

    Ну значит пользователь знает, что делает и не будет удивляться тому, что не может залогиниться.
    Ответ написан
    2 комментария
  • Возможно ли отстоять свои права?

    Jump
    @Jump
    Системный администратор со стажем.
    Потребовать оплаты вы можете, но вам скорее всего откажут.
    Попробовать доказать в суде вы тоже можете, и возможно даже получиться.
    Но учитывая тот факт что у вас мало доказательств, успешность данного мероприятия весьма сомнительна. Так что это скорее всего будет просто не выгодно для вас с финансовой точки зрения.
    Затрат много, а результат под большим сомнением.

    Поэтому идти в суд в данной ситуации следует только если вы готовы потратить деньги чтобы получить моральное удовлетворение.
    Ответ написан
    4 комментария
  • Как правильно верстать PSD-макет c шириной 1663px или Какими должны быть требования к макетам для дизайнеров?

    Ronnie_Gardocki
    @Ronnie_Gardocki
    Я у мамы фронтендщик.
    Сверстать сайт с шириной в 1600 пикселей не проблема. Проблема сделать так, чтобы контент хорошо было видно на десктопах с более низкой шириной, аля 960-1300, имея всю ту же pixel-perfect верстку. Просить отдельный макет для мелких десктопов - мертвый номер, ибо почти никто не будет над таким париться. Делать примитивную резину для десктопа - выбор для тех, кого устраивает клепание говносайтиков. Ибо на сайтах с нормальным дизайном важно сохранение пропорций, 2015 год все таки.
    Я сейчас пилю фронт-енд для китайского интернет-магазина, у которого все десктоп макеты 1800px шириной. При этом им важно, чтобы на каком-нибудь ноутбуке с 1376x768 все выглядело так же, но при этом влезало. В итоге делаю все в rem юнитах. 1800 пикселей стартовая точка, где html, body {font-size: 125%;}, то есть 1rem = 20px (о том, почему не 62.5% для 1rem=10px, напишу ниже). Далее, через media-queries, снижаясь на каждые 10% от ширины, уменьшаю font-size на 10% (то есть на 12.5% в нашем случае). И так вплоть до 1.1к пикселей, то есть почти самого низкого десктопа. Заказчик в восторге, все выглядит ровно так как ему надо на всех разрешениях во всех браузерах (ему естественно не нужен убогий ie8).
    По поводу font-size: 125% - я изначально делал 62.5%, но при понижении до 40%- font-size (аля ~1300px) вебкитовские браузеры на MacOs начинали считать что такая величина шрифта слишком мала для юзера и сами по своей воле рандомно увеличивали габариты элементов. Увеличив весь font-size вдвое, проблема изчезла.
    Ответ написан
    7 комментариев
  • Знаете ли вы порталы, где показываются интерфейсы для конкретных задач?

    AntonSolovyov
    @AntonSolovyov
    UI/UX дизайнер.
    Dribbble даст вам различные наброски, эскизы и готовые интерфейсы (пользуйтесь поиском). А если нужен весь процесс о том как создавался интерфейс, то это только искать различные блоги студий. На том же хабре проскальзывали подобные статьи, на medium. А ещё на сайте Лебедева почти к каждому проекту есть и описание процесса.

    Смотрите ещё Behance, тоже иногда к проектам есть нормальное описание.
    Ответ написан
    Комментировать
  • Как закрасить блок на 30%?

    dima9595
    @dima9595
    Junior PHP
    В Bootstrap'е есть такой пример:
    <div class="progress">
      <div class="bar" style="width: 60%;"></div>
    </div>

    Где, width: 60% - это размер закрашенной части прогресс-бара.
    Вот урок как сделать подобное: myrusakov.ru/progress-bar-css3.html
    Ответ написан
    Комментировать
  • Какой опыт нужен для специалиста по ИБ и как его получить?

    gospodinmir
    @gospodinmir
    Security analyst
    Выбери область, которая тебе по душе. Начни развиваться в ней. Представь себе конечную цель (например, ты хочешь стать про в области пентеста) - и распиши, что тебе нужно сделать, чтобы к ней прийти. В инфобезе всегда есть вариант начать с младших позиций и расти вверх.

    Слишком общий вопрос получается.
    Ответ написан
    Комментировать
  • Какой опыт нужен для специалиста по ИБ и как его получить?

    Для того чтобы стать специалистом по ИБ надо пройти 5-летний курс обучения, а потом уже можно и на работу устраиваться. Не волнуйтесь, в стране таких людей, прошедших 5-летний курс обучения, кот наплакал.
    Для Вас проблема трудоустройства с нормальной зарплатой не встанет.
    Ответ написан
    1 комментарий
  • Какой опыт нужен для специалиста по ИБ и как его получить?

    MaxDukov
    @MaxDukov
    впишусь в проект как SRE/DevOps.
    бы месяц назад похожий вопрос. Что изучать специалисту по информационной безопасности?
    выбирайте направление(программирование, администрирование, менеджмент) - и развивайтесь в нем.
    про ИБ связанное с разработкой не скажу - не моя специализация.
    про ТЗКИ - сети, операционные системы, СКЗИ, системы защиты, мониторинга и т.д. Начните с сетей.
    про менеджмент - начинайте есть чернику... потому что придется читать ОЧЕНЬ много очень занудных документов.
    начиная со всяких ISO/СТО БР и заканчивая 152-ФЗ/382-П и иже с ними.
    Если Вам нравится программирование - скорее всего Ваш выбор одно из первых двух направлений.
    Ответ написан
    Комментировать
  • Как спроектировать php+ajax приложение?

    valerium
    @valerium
    Изобретая велосипед
    AJAX — это Asynchronous Javascript and XML (хотя сейчас его, наверное, было бы актуальнее называть AJAJ, так как JSON на этом поприще уверенно вытеснил XML), то есть по определению не может работать без Javascript.

    По поводу проектирования. Одна форма — один HTML. Доступ к ним лучше сделать через одну точку входа, но по разным адресам (ЧПУ). А дальше много JS кода, который будет общаться с API, данными из API заполнять форму, а потом из формы передавать их в API. Но учтите, что это потребует довольно сильных клиентских машин, недобуки или неттопы мог не справиться с этим. Ну и многие мобильные пользователи в пролёте.
    Ответ написан
    3 комментария
  • Какой опыт нужен для специалиста по ИБ и как его получить?

    пентестинг?
    Ответ написан
    Комментировать