• Нужно ли защищать обработчик формы (PHP файл) от прямого доступа?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Не бывает никакого "непрямого" доступа к обработчикам форм. Доступ всегда прямой.
    Не бывает никаких отдельных специальных обработчиков форм. Твой обработчик - это обычный пхп скрипт, такой же как все остальные. И защищать его надо не больше и не меньше, чем остальные скрипты.

    Поэтому надо выкинуть эти фантазии из головы и заняться чем-нибудь полезным.
    Ответ написан
    13 комментариев
  • Какие есть открытые Vue проекты?

    @AndrewStr
    Есть неплохой репозиторий который содержит приложение из "реального мира разработки", одна спека - множество реализаций, Vue там тоже есть:
    https://github.com/gothinkster/realworld
    Ответ написан
    Комментировать
  • Зачем Google предлагает мне JPEG 2000, JPEG XR и WebP вместо JPEG и PNG и как оптимизировать изображение?

    lukoie
    @lukoie
    погуглите тег picture и imgsrc
    надо просто одновременно передать ссылку на вебп и на обычный жпег, и тогда браузер, который умеет вебп(правильно читается "веппи"), покажет его. А остальные покажут обычный жпег. Точно там же указывается ссылка на картинку для ретины, потому на ретине будет отображаться она, в высоком разрешении, а остальные покажут обычную жпежку.
    Как то так.

    зыж про Жпег2000 и ЖпегХР забудьте. Они пытались педалировать, но кроме вебп ничего не получило хоть какого-то распространения.
    Ответ написан
    1 комментарий
  • Как определить окончание работы ряда Job задач в laravel?

    @izheme
    Познаю мир
    Ну а какие варианты? Фронт где-то далеко в системе клиент-сервер. Если фронт закончил запрос к серверу, то для него, что очередь там, что не очередь. Т.е. в вопросе два момента:
    1. Как фронт получает обновление статуса: либо обращается к нужному ендпоинту, либо поднимает веб-сокет соединение и слушает.
    2. Как бэкенд понимает, что Job готов. Насколько я помню, в Laravel есть события для этого. Дальнейшая реализация обработки событий зависит от того, как фронт "слушает" изменения - выставляешь ты флаг для ендпоинта или отправляешь событие в сокет.
    Ответ написан
    4 комментария
  • Как правильно обновлять сайт в продашкн?

    @Kostik_1993
    Web Developer
    Если в процессе обновления через GIT у вас появляются конфликты, значить вы что-то делаете не так
    Ответ написан
    Комментировать
  • Как правильно встроить vue.js в "обычный" сайт?

    На мой взгляд правильно. Ничего плохого в нескольких экземплярах vue я не вижу. Это моя любимая часть vue - возможность встроить ее куда угодно, не ломая прочий функционал.
    Ответ написан
    Комментировать
  • Чем отличается junior от middle? а Senior?

    pi314
    @pi314
    Президент Солнечной системы и окрестностей
    Вот как это выглядит с т.з. работодателя

    Джун
    - собеседование
    изъясняется исключительно на сленге (большую часть которого не может внятно объяснить), готов в одиночку за неделю написать новую ОС, или две - за полторы, если только для этого не придется учить ассемблер, несмотря на юный возраст уже обладатель прав на обе версии и один бэкап личного сайта с фотографией кошки в розовой рамке и знает, что синглтон - это абсолютное зло, хотя и не может написать его без ошибок.
    - испытательный срок
    долго мудохается с настройками рабочего места, которые регулярно слетают под тяжестью многотысячных плагинов, шелов и скринсейверов, донимает админов, находит две (орфографические) ошибки в документации проекта и один быстрый альтернативный способ сделать форк из SVN, после которого проект, к сожалению, не билдится не только у него, но и у всей команды. Берется все немедленно исправить с помощью другого чудотворного плагина, (неожиданный баг в котором приходится фиксить двум миддлам), после чего насильственно лишается рута, плагинов и шелов и начинает изучать проект под чутким контролем матерящихся миддлов.
    - работа
    научился билдить проект, писать тесты и коммитить, не роняя этим билд, понял смысл многих сленговых выражений, подружился с миддлами и админами, не путается в названиях ключевых технологий, радикально сократил число плагинов, удалил сайт с кошкой, работает.

    Миддл
    - собеседование
    не глубоко, но уверенно знает ключевые технологии, разницу между абстрактным классом и интерфейсом и три-четыре вежливых ответа на вопрос, "сколько это может занять времени".
    - испытательный срок
    влился в проект и работает.
    - работа
    работает стабильно и продуктивно.

    Синьор
    - собеседование
    указывает на ошибку в тестовом задании, предлагает два решения проблемы, над которой команда пыхтела последнюю неделю и альтернативный стек технологий, на который можно перевести проект
    - испытательный срок
    рефакторит проект, делает билд джун-устойчивым, по ходу дела пишет алгоритм для киллер-фичи, запланированной только на следующий квартал и под конец испытательного срока организует воркшоп, на котором представляет свои наработки "в свободное время" по переводу проекта на другой стек технологий, в которых уже реализована большая часть функционала следующего релиза.
    - работа
    пинками помогает команде в переходе на одобренный руководством новый стек, в чем его активно поддерживает джун, окрыленный тем, что теперь его накопившиеся косяки точно никто не заметит, переводит проект на новый стек, увеличивает производительность в два раза, через год переводит еще раз, периодически генерирует идеи новых продуктов, может пропасть на неделю и вернуться с новой фичей, а может уйти в накопившийся за несколько лет отпуск и больше не вернуться, т.к. случайно встретил старого знакомого, передложившего другой мега-проект с гига-зарплатой.
    Ответ написан
    4 комментария
  • Cms блога, магазина основный на "crud"?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    Для бэка (CMS):
    1. https://github.com/agentejo/cockpit
    2. https://directus.io/

    Для фронта (блоковая загрузка частей страницы):
    includeHTML
    Ответ написан
    3 комментария
  • Реально в 36-40 лет стать тестировщиком или программистом если есть свободное время?

    @vardoLP
    Ват ю сэй эбаут май мама?!
    Мне почти 40, успешно работаю веб-прогером уже 7 лет! Учился сам. Дерзайте ))
    Ответ написан
    2 комментария
  • Реально в 36-40 лет стать тестировщиком или программистом если есть свободное время?

    Moskus
    @Moskus
    Реально, только есть тонкости.
    Во-первых, тестирование - как правило, самая "чёрная" и дешёвая работа в этой области.
    Во-вторых, программирование похоже на спорт: чем раньше начинаете, тем лучше результат. Это не значит, что у вас ничего не получится, просто многое может даваться с заметно большим трудом.
    В-третьих, стоит поинтересоваться, нет ли в уже знакомой вам области производства задач узкоспециализированного программирования. Как в машиностроении - программирование ЧПУ-станков или роботов, а также - автоматизация на PLC. Если вы научитесь чему-то такому, у вас будет преимущество опыта. А в каком-нибудь web вы будете ещё одним полным новичком из тысяч.
    Ответ написан
    2 комментария
  • Как расположить элементы по кругу?

    Vlad_IT
    @Vlad_IT Куратор тега CSS
    Front-end разработчик
    Делайте по такому принципу.
    Ответ написан
    12 комментариев
  • Качество работы штатного программиста. Как оценивать?

    @mletov
    Тут надо понимать, что взгляд программиста и непрограммиста на критичность ошибок несколько разнится.

    Например, есть кнопка, по нажатию кнопки запускается хитрая-хитрая выборка из кучи источников с большими объемами данных + дополнительные расчеты. А еще при нажатии кнопка цвет должна менять.
    И вот программист закопался в логику, сначала оттестил чтобы результаты были всегда корректны. Потом увидел, что долго грузится - стал увеличивать производительность. Все сделал, а перекрашивание кнопки сделать забыл.

    Программист доволен собой, сделал сложный таск. А менеджер ему истерику закатывает, мол, почему кнопка не перекрашивается, это же самая очевидная ошибка, даже джун должен был справиться, как ее можно было пропустить. Понятное дело, что неправильную работу сложной логики менеджер мог запросто выявить только спустя несколько месяцев, а вот заметить, что кнопка цвет не меняет - это же так легко.

    Программист в силу опыта зрит в корень, а менеджеры и клиенты, как правило, "встречают по одежке".
    Зачастую при нехватке времени менеджеры заставляют программистов работать на показуху. Мол, если система цифры неправильно считает, клиент может и не заметить, потом исправим. А вот если шрифт, цвет не такой, или название заголовка в таблице неправильное - это косячище.

    Поэтому вам не зря написали: чтобы маломальски объективно оценивать труд программиста, нужно самому быть программистом. Задумайтесь, не является ли ваш взгляд на проблему поверхностным. Может быть в проекте так много мелких ошибок потому, что все силы программисты бросили на решение ключевых вопросов?
    Ответ написан
    Комментировать
  • Качество работы штатного программиста. Как оценивать?

    angrySCV
    @angrySCV
    machine learning, programming, startuping
    >это вообще нормально или нет?
    да это нормально, разработка всегда идет от плохого к хорошему, постепенными улучшениями, никогда сразу не создаются хорошие версии продукта.
    С этим разобрались
    Разработчик самостоятельно решает какой должен быть минимально приемлемый уровень качества. Если вы считаете такой уровень не достаточным, значит нужно заранее задавать эти стандарты хотя бы в виде тестов.
    Почему такая система сложилась? -
    возможно это как-то завязано на системе мотивации которую вы используете, например вы оплачиваете только за выполнение таски (значит самая первая и самая примитивная версия сразу выдается клиенту)
    Возможно сами требуете скорейшего выполнения задачи. Как вариант конечно разработчик не знает как сделать лучше (это тоже не проблема, надо просто еще взять сотрудника у которого квалификация будет чтоб подтянуть команду).
    Тестеров в начале не стоит набирать - лучше платите своим разработчикам чтоб они друг друга работу тестировали, что позволит им самим качественно вырасти.
    По поводу посчета возврата к задаче -> при желании можно сколь угодно долго находить баги в любой задаче (вы не можете конечным алгоритмом охватить бесконечно сложную реальность). Так что это бессмысленно.
    Самое худшее что вы можете сделать - начать накладывать какие-то санкции, за то что программист якобы НЕ сразу выдал "идеал в вакууме".
    Качество всегда будет стоить дополнительных денег и времени.
    Остается постепенно искать баланс между качеством, стоимостью и затраченным временем.
    По поводу оценки компетенций, да она понятно у них она очень низкая - вы же не гугл и не эпл, и даже не сбербанк технологии, вам гарантированно закрыт доступ не то что к крутым, даже к разработчикам условно "среднего уровня", все что вам остается взять то что осталось на рынке, и научится с этим хоть как-то работать. Ну конечно попробуйте искать людей с более высокой квалификацией, может кто и найдется, но принципиально уровнем выше вы просто в свою компанию не найдете (гарантирую)
    Ответ написан
    Комментировать
  • Качество работы штатного программиста. Как оценивать?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Со словами "ошибки достойные джуна" разработчик понижается до младшего с соответствующей записью в трудовую и снижением зарплаты, а при рецидивах увольняется по статье за профнепригодность.
    Ответ написан
  • Стоит ли изучать nuxt.js?

    Jekins
    @Jekins
    Front-end developer
    На nuxt пишем проект уже пол года, все с ним отлично. Даже не понятно, как он может отдалиться от vue, если это обычная реализация ssr по стайлгайдам vue. Можете использовать его и не волноваться. Писать проект вы будете на обычном vue, а nuxt лишь поможет избежать гемора с настройкой ssr. А если увидите, что кто-то пишет будто он не гибкий - не верьте, там можно все настроить и перенастроить. Даже самые глубинные вещи. Тем более, это самая популярна ssr реализация для vue с большим комьюнити, которые уже все изучили и написали все необходимые вещи, которые могут понадобится при разработке.
    Ответ написан
    1 комментарий
  • Нужно ли мне отдавать заказчику шрифт?

    @UX_Sense
    Ни в коем случае не раскрывайте свои секретусы! Это как рецепт французской лазаньи, который передается по наслежству. Если заказчик узнает какой шрифт использован - пиши пропало, тайный рецепт будет раскрыт, и он со зверской ухмылкой на лице побежит делать 2D анимацию с вашим, повторюсь, вашим шрифтом, который вы так кропотливо искали на гуглфонтс. И вообще за такие личные вопросы о том, какой вы шрифт используете, нужно подавать в суд на заказчика и требовать компенсацию с него, в размере всех тех анимаций, которые вы бы могли проделать с этим шрифтом. Не дайте себя обмануть коварным и жадным заказчикам, которые всегда все хотят присвоить себе!
    Ответ написан
    Комментировать
  • Как запустить крон в laravel?

    Sanasol
    @Sanasol Куратор тега Laravel
    нельзя просто так взять и загуглить ошибку
    https://laravel.com/docs/5.6/scheduling
    Посмотреть документацию? Да не, бред какой-то
    Ответ написан
    Комментировать
  • Для чего нужны фигурные скобки в списке параметров действий/мутаций?

    0xD34F
    @0xD34F
    Как распознать говнокодера, практическое руководство

    <...>

    Признак #17. Неспособность разграничить язык и фреймворк. Отнесение незнакомых синтаксических конструкций языка к особенностям используемого фреймворка.

    <...>

    Признак #32. Нечтение документации.

    Даже там упомянуто, что это за зверь:

    На практике для упрощения кода часто используется деструктуризация аргументов из ES2015 (особенно при необходимости многократного вызова commit):

    actions: {
      increment ({ commit }) {
        commit('increment')
      }
    }

    Ответ написан
    1 комментарий
  • Плагиат с themeforest - грех?

    t-alexashka
    @t-alexashka
    Сразу пишу legacy код
    все норм, многие так делают. не вижу в этом ничего плохого. всегда за вдохновением лезу на дриббл или темфорест. иногда чтобы просто понять чего я хочу, иногда чтобы позаимствовать какие то куски.
    Ответ написан
    Комментировать