Задать вопрос
  • +1 к защите пароля методом тройного хеширования. Бред?

    demark
    @demark
    Посмотрите как сделали в Stripe — они используют асимметричное шифрование и передают данные кредитки в виде токена.

    Уже есть jQuery плагин jCryption, который работает по такой схеме (цитата с сайта):
    1) Client chooses a Password … (in the example a weak one, you should use a good random number in production e.g. mousemovement coordinates)
    2) Client requests RSA Public key from Server
    3) Client encrypts Password with RSA Public key
    4) Server decrypts Password and stores it in the session
    5) Server Encrypts the Password with AES and sends it back to the Client
    6) Client decrypts it with AES with the Password
    7) Both have now the same “secret” key which is used for communication
    Ответ написан
  • Как программисту найти работу с нестандартным графиком?

    demark
    @demark
    как можно работать удалённо или неполный день (или неполную неделю) в офисе, решая при этом интересные задачи, имея свободный график и сопоставимую с офисной заработную плату.

    Это практически нереально для москвича. Как уже сказали, это не рентабельно в сравнении с удалёнщиками из регионов, даже с недалёким подмосковьем, откуда удалёнщик может приезжать пару раз в неделю. Суровая правда.

    Однако, вы можете попытать удачу — поискать заморских заказчиков — там вполне реально найти на постоянку, но это, опять же, долгий путь — надо набивать себе репутацию хорошего разработчика.

    Хотя есть ещё вариант (тоже не быстрый): сделать себе ИП и начать работать с малым бизнесом. Он (МБ) не может себе позволить нанять профи на полную ставку, а вот покупать 5-10 часов в месяц абонентки — вполне. Но тут тоже надо понимать, что задачи будут, в основном, из разряда «сделать/настроить сайт || cms || интернет-реклама», зато свободное (!) время вы можете посвятить своим проектам, где можно на 100% использовать свои проф. навыки и опыт.
    Ответ написан
    Комментировать
  • Вопросы по CDN?

    demark
    @demark
    Ну для СНГ особо выбора-то нет, ngenix + ещё поменьше компании типа cdnvideo.
    Ответ написан
  • Data:URL Web Workers

    demark
    @demark
    var worker = new Worker(
        window.URL.createObjectURL(
            new BlobBuilder().append(
                "onmessage = function(e) { postMessage('hello habrahabr'); }"
            ).getBlob()
        )
    );
    
    worker.postMessage();
    


    www.html5rocks.com/en/tutorials/workers/basics/#toc-inlineworkers
    Ответ написан
  • Нужно ли упаковывать мелкие картинки как data:image;base64 в css или как убедить оппонента?

    demark
    @demark
    Вообще, если вы используете Application Cache, то юзать base64 действительно нет необходимости. Это как спорить добавить 1 или 2 л.с. в движок на 500 лошадей.

    При этом, получая неудобство в ситуациях со спрайтами на несколько разных элементов.

    Когда используется Application Cache, браузер запрашивает сначала только манифест файл и, если он изменён, начинает отправлять запросы if-modified-since по каждому файлу.

    Теперь посчитаем: допустим у вас картинки/иконки по 20КБ * 10 шт. = 200КБ
    В base64 размер увеличится в 1.37 = 274КБ + вес остального CSS.
    Т.е. при изменении 1 файла, придётся заново загружать 274КБ, минимум.

    Теперь что будет, если просто кэшировать картинки, оверхед на HTTP-запрос (заголовки) — 0.15-0.3 КБ,
    итого 10*0.3 = 3КБ + 20КБ новый файл = 23КБ. Но тут оверхед на сеть (keep-alive) 1*DNS Lookup + 1*Connect + 10*Send/Receive.

    — Хотя мне, например, нравится этот финт с уменьшением кол-ва запросов — в общем, надо реально исходить из задач — где-то это уместо, а где-то сродне экономии на спичках.

    en.wikipedia.org/wiki/Data_URI_scheme#Advantages
    Ответ написан
    1 комментарий
  • Максимальный уровень некомпетениции веб-разработчика

    demark
    @demark
    @asci, ога, только чёрное или белое?

    Себя вы, поди, причисляете к «мизантропам»? (ну вряд ли человек сам себя назвал бы «болтуном»).

    Он хороший спец, владеет тысячей технологий и приемов, паттренов и т.д. однако не любит работать с людьми.
    Очень сомнительно, что можно знать каждую технологию (тысячи их!) и одновременно знать детали каждой. Know a little about alot or alot about little?

    Во-вторых, должность тим-лида, а уж тем более архитектора, подразумевает ответственность за команду, её результаты и состав (в том числе подбор в команду). И не только в виде формального конструктора лего по по тех. скиллзам, но и психологическое (человеческое) соответствие команде.

    От тех, кого вы называете «болтунами» (ну как минимум Product/Project Manager -> Team-Lead/Architect -> CTO/CEO) зависит то, в каких условиях будут работать команда. Если ПМ толковый как управленец-технарь и, о чудо (без иронии), ещё и на уровне «миддла», скорее всего вы будете работать без дибильных «приход в 7-30, штрафы, стол метр на метр, заказчик хочет вот тут и там рюшечку, а ещё шапочку, второй монитор? / кондишн? — зачем??».

    Может быть вам повезло и вы не встречали на своём пути вышеописанного и воспринимаете окружающее как само-собой разумеющееся.

    @VolCh, по вашему вопросу, думаю, что начиная с тим-лида уже придётся думать о смежных отраслях и лучших способах достижения целей компании.
    Ответ написан
    2 комментария
  • Никому в стартап/OS-проект дизайнер не нужен?

    demark
    @demark
    Вы это, если хотите заинтересовать, особенно как дизайнер — оставляйте ссылки на свои работы.
    Ответ написан
    1 комментарий
  • Macbook Pro 13' или Macbook Air 13'?

    demark
    @demark
    It depends. Имхо, самый большой недостаток эйра — макс. 4 гб памяти, что сейчас уже маловато (у меня один сёрфинг/тестинг браузерами отъедает под 3 гига).

    Более того, народ пишет, что с ssd может и не повезти — в некоторые модели ставят весьма посредственные тошибы.

    Я бы взял прошку, там и свой ssd поставить можно (который можно поменять в будущем), и 8 гб памяти воткнуть.
    Ответ написан
    3 комментария
  • Кластер из 10 Atom D2700 vs один i7-2600?

    demark
    @demark
    Проясните пожалуйста такой момент: в вопросе вы пишите, что не устраивает время выборки данных, а в комментариях пишите, что все индексы в памяти. Но ведь индекс — это всего-лишь «указатель», в каком блоке на ЖД хранится данные… и считывание всё-равно происходит с ЖД, а это 5-10 ms.

    Не думали попробовать хранить данные на SSD? — скорость рандомного доступа ~0.1 ms, что может быть на 2 порядка быстрее ЖД.
    Ответ написан
    Комментировать
  • Приемлимый % CTR в Яндекс Директе?

    demark
    @demark
    Только что посмотрел «прогноз бюджета» Я.Директа: судя по вашей цене в 0.9 это запрос «стоматология» — прогноз CTR от Яндекса — 4%, поэтому у вас даже лучше показатели.

    По остальным ключам по тематике стоматологических услуг, я смотрю, ~CTR от 3 до 8% и цены от 2 до 14 у.е. / клик.
    Ответ написан
    1 комментарий
  • Scrapy - я сдаюсь!

    demark
    @demark
    Немного оффтоп, но какие у вас объёмы запросов на вордстат? может имеет смысл воспользоваться api яндекс.директа — CreateNewWordstatReport? (на 1 акк — 1000 запросов/сутки)
    Ответ написан
  • Websockets: где работает?

    demark
    @demark
    Для таких целей (выяснить поддержку фичей браузерами) использую caniuse.com. WebSockets
    Ответ написан
    Комментировать
  • Подбиратель свободных доменных имён

    demark
    @demark
    Вообще, такая услуга называется naming и, как правило, если хотите что-то стоящее — придётся заплатить. Как уже выше привели пример — bootb.com. Если нужно под конкретную страну — лучше обратиться к «креатифщикам» из оной. В общем, гуглите в этом направлении :)
    Ответ написан
    Комментировать
  • Посоветуйте сборку компьютера для офиса на основе хорошего SSD-диска?

    demark
    @demark
    Как-то странно комп собирать на основе харда…
    i5 + 8 RAM + Crucial SSD M4 (хорошая модель — проверена в 3-х компах)
    Ответ написан
    1 комментарий
  • Как выполнить html-код перед выполнением php?

    demark
    @demark
    Никакой тут проблемы нету. Есть непонимание как работают разные сущности — серверная и клиентская.

    php выполняется не в браузере, а на сервере и отдаёт через веб-сервер сорсы для браузера, а далее, в браузере вступает в игру javascript (если включён).

    в вашем случае, единственная возможность исполнить сначала js — это загрузить страничку, а потом аяксом сделать запрос на сервер к скрипту php.
    Ответ написан
    1 комментарий
  • Регистрация своей фирмы

    demark
    @demark
    Если-таки решили делать ооо, посоветую фирму «Куратор» — несколько знакомых регили через них — всё ок. «Под ключ» стоит 9250р. + 1000-1500 — нотариус. Можно ещё оплатить по 1000р. за регу в фондах (ПФР, ФСС, Ф/ТФОМС).

    Там же можно купить юр.адрес — от 11к/год с форвардингом почты.

    Один раз регил ооо сам и, лично моё мнение, лучше заказать всё «под ключ» — два раза приехать в офис — заказать и забрать все доки.

    Теперь об ооо. У вас предполагаются сразу после открытия стабильный поток дохода? Если нет — подумайте хорошенько, стоит ли ооо такого гемора (ежеквартальные отчёты, налоги на з/п, сотрудники (а гендир — уже сотрудник), бухгалтерия, сложности с выводом кэша и.т.д.и.п.п.)?
    Важно понимать, что все деньги ооо принадлежат юр.лицу, а не учредителям и чтобы вывести их в кэш
    — либо вывод после уплаты всех налогов через дивиденды (+9%) раз в квартал (чаще, бухи не рекомендуют), либо через левые конторы — но нафига это начинающей компании?

    Если доверяете друг-другу, может стоит попробовать сначала ИП? (6% налог с дохода/в фонды 16к раз в год, кэш можно сразу снимать — без всяких обоснований). А как дойдёте до отметки 200-300-400к прибыли — можно подумать и о реге ооошки.
    Ответ написан
    Комментировать