• Как верстальщику сделать пассивный доход?

    Uwe_Boll
    @Uwe_Boll
    Я Злой и Страшный Уве Болл в Разработке знаю Толк
    нарисуй, отверстай и на themeforest
    Ответ написан
  • Как подготовиться к закону Яровой?

    @nirvimel
    1. Купите недорогой VPS (от $15/год, можно даже дешевле) и поднимите на нем личный VPN. В Сети есть куча подробных руководств как это делается. Только не надо говорить, что у вас нет на это денег, интернетом вы же не бесплатно пользуетесь. Просто примите это как небольшую дополнительную плату за интернет за ваш спокойный сон.
    2. Работая через VPN (обязательно), заведите себе новый почтовый ящик на зарубежном сервере у компании, у которой нет никакого бизнеса и любых коммерческих интересов в РФ. Пусть это будет не мажорный гигант индустрии, а скромная компания, малоизвестная в РФ. Главное - это наличие SSL в веб-интерфейсе и в IMAP, в остальном почта есть почта, она просто работает, и этого достаточно.
    3. Работая через VPN, заведите себе новый аккаунт в vk facebook и/или google (если вы неспособны полностью отказаться от использования социалок). При регистрации указывайте место проживания подальше от РФ. Учитывайте, что все гиганты индустрии, имеющие большой бизнес в РФ, полностью сотрудничает с ГБ, но аккаунты нерезидентов, зарегистрированные и посещаемые с зарубежных IP, они не станут сливать по умолчанию (но по первому запросу сольют мгновенно). Так что забудьте про любые приваты в социалках, ведите все общение так, как будто все это читает весь ваш квартал и все те, кому бы вам меньше всего хотелось это показывать. Для приватного общения пользуйтесь только безопасной почтой (пункт 2) и защищенными чатами, на telegram jabber на зарубежных серверах. Все это касается только тех, кто не может окончательно завязать с пагубной зависимостью от соц.сетей. Очевидно, наиболее безопасным (и полезным для здоровья) вариантом является полный отказ от социалок.
    4. Не вбрасывайте в старые ящики и соц.аккаунты адреса и ссылки на новые чистые, не указывайте новые адреса в любых исходящих и старайтесь, чтобы они не попали во входящие. Помните, что в любой социалке и любом веб-интерфейсе почты (сотрудничающей) кнопка "удалить" скрывает удаляемое только от вас самих и не более того.
    5. (Самый неприятный пункт) Забудьте про vk, mail.ru и российские gmail и facebook. - КАК? - Так! Я понимаю, что это не легко, что они давно стали частью вашей жизни. Но это придется сделать! Поговорите сами с собой, спросите себя что для вас важнее: ваша личная безопасность, спокойствие и крепкий сон или старые привычки, которыми вы опутаны, и которые не хотят отпускать вас? Учтите, что продолжая пользоваться местными социалками (и сотрудничающими иностранными), вы продолжаете каждый день генерировать на себя тонны компромата, который может обернуться против вас в самый неожиданный момент самым неприятным образом. Проявляя активность в своих старых аккаунтах, вы не даете им "протухнуть" и не даете даже формального повода добрым компаниям снести их через пол года, после истечения отведенного законом срока хранения (как известно, vk не ограничивается минимальным сроком хранения, а хранит все метаданные и текст практически вечно за исключением видео/аудио).
    Ответ написан
  • Как правильно читать спецификацию (C/C++)?

    @Yonghwa
    121
    Даже Страуструп в книге пишет, что не важно знание деталей языка, для написание отличного софта, хотя это безусловно может помочь.
    Проблемы в ваших знаниях будут лататься в бою. Нет смысла заучивать книги - это вам не поможет.
    Урок, не закрепленный кровью, плохо усваивается.
    Ответ написан
  • Какие есть интересные блоги современных JavaScript ниндзя?

    Ronnie_Gardocki
    @Ronnie_Gardocki
    Я у мамы фронтендщик.
    Блоги не надо мониторить, надо подписаться на пачку дайджестов, и там вы найдете ссылочки на почти все достойные статьи, включая менее известных (но не менее крутых) товарищей.
    Получать 5-10 писем с кучей ссылок в неделю намного проще и эффективнее, нежели чем чекать 10+ блогов, где апдейты бывают раз в 1-6 месяцев.
    Ответ написан
  • Какие есть интересные блоги современных JavaScript ниндзя?

    • www.nczonline.net
    • 2ality.com
    • ponyfoo.com
    • mathiasbynens.be
    • davidwalsh.name
    • rmurphey.com/archives
    • caolan.org
    • perfectionkills.com
    • www.bennadel.com
    • addyosmani.com/blog/
    • dmitrysoshnikov.com
    • yehudakatz.com
    • ncombo.wordpress.com
    Ответ написан
  • Действительно ли новая asp.net core 1.0 быстрее в 8 раз Node.js?

    Jump
    @Jump
    Системный администратор со стажем.
    Правда ли, что новый Mercedes-AMG GT ездит в 8 раз быстрее Камаза?
    Конечно правда. По асфальту в легкую.
    Ну конечно если асфальт хороший, а не гравийка ухабистая.
    К тому же злые языки утверждают что Mercedes-AMG GT вообще не ездит. Реально пробовали - насыпали в салон 20тонн гравия, а он собака ехать не хочет.
    Ответ написан
  • Действительно ли новая asp.net core 1.0 быстрее в 8 раз Node.js?

    koistya
    @koistya
    Lead software engineer
    Node.js далеко не самый быстрый сервер, так что не увидительно. Советую посмотреть вот этот доклад от разработчиков Kestrel:

    https://vimeo.com/172009499

    А вот здесь публикуются бэнчмарки по производительности различных веб серверов:

    www.techempower.com/benchmarks
    Ответ написан
  • Как правильно разделять приложение node js на микросервисы?

    VGrabko
    @VGrabko
    Golang, Php, Js
    Ну вообще обычно есть "точка входа" которая имеет публичный Api и занята она проксирование запросов к микросервисам.

    По поводу протокола.
    Я юзаю Go и думаю что тоже подойдёт к любому ЯП.

    У меня между микросервисами сделано подобие json RPC по верх TCP и UNIX SOCKET. Второе сделано на случей если микросервисы на том же сервере и каждый микросервис слушает как tcp так и unix socket.

    Обычно каждый модуль выносят в микросервис (а-ля Авторизация, Чат, Отправка EMAIL и т.д.)
    Ответ написан
  • Какие нюансы есть при удаленной работе на американскую компанию?

    opium
    @opium
    Просто люблю качественно работать
    1) ну самое простое легальное ип или ооо и контракт с иностранной компанией отсюда валютный контроль, как вариант не сильно легально получать деньги в нероссийский банк или на пионер чтобы не спалиться. какие тут могут быть еще формыто взаимодействия?
    нет не платят.
    легко программисты там очень в цене
    Ответ написан
  • Как пишутся системы оплаты для сайта?

    @qweqwa
    1. Тебе нужно юридически договориться (заключить договор, получить аккаунт) в каждой из интересующих тебя систем.

    2. После чего (а может быть и заранее) ты получишь описание их API, примеры, и ключи доступа.

    3. После чего технически все легко, если ты программист настоящий, а не вышел погулять просто.

    4. С вебманями и т.п. - это легко. И даже договор можно заключать не в письменной форме, а онлайн.

    5. С Visa/Mastercard - тоже несложно. Только если твой оборот менее нескольких сотен миллионов долларов - никто с тобой и разговаривать не будет.

    6. Исходя из пункта 5, целесообразно все же через посредников. Посредники первой линии - это платежные системы Cyberplat, Payonline и т.п.
    Ответ написан
  • Как пишутся системы оплаты для сайта?

    DmitriyEntelis
    @DmitriyEntelis
    Думаю за деньги
    Как осуществляется написание платежной системы касательно visa и mastercard или для конкретного банка? что делается в данном случае? (Допустим требуется работа со сбербанком и альфабанком).

    Из личного опыта:
    a. Приезжаете в офис банка у которого есть услуга "интернет эквайринг", показываете своё юрлицо, уставные документы, бенефициаров, обороты от 50 млн в месяц.
    * некоторые работают и с меньшими оборотами, но % будет крайне не выгодным.
    ** без запущенного и работающего проекта идти в банк бессмысленно.
    b. Ждете 2-6 недель пока СБ банка проверит все.
    c. Ждете 2-4 недели пока банк подпишет договор
    d. Получаете реквизиты и документацию API конкретного банка.
    e. Реализуете
    f. Ждете 1-2 недели пока банк проверит что у Вас все согласно их протоколу.
    g. Получаете боевые реквизиты.

    Учтите что:
    1. Если Ваши объемы меньше чем 50млн+ в месяц - с вероятностью 99% Вам будет СИЛЬНО выгоднее работать через посредника. Посмотрите на uniteller.ru , payture.com/ru , payler.com - если Вы будете достаточно убедительны на переговорах, вполне реально сторговать их до 2-2.5% даже на маленьких оборотах (1млн-5млн)

    2. Прямые API банков мягко говоря не современны. Как правило там не будет ни удобного личного кабинета, ни вменяемой службы поддержки - ничего. Зато будут проверки, требования бумажной отчетности и прочие милые сердцу советского бюрократа вещи.

    3. Риски при работе через посредника - по факту минимальны. Все приведенные выше делают выплаты ежесуточно, т.е даже если посредник накроется - Вы максимум рискуете дневным оборотом.

    С учетом данных пунктов, по моему мнению прямой договор с банком имеет смысл если у Вас настолько большие обороты - что разница в десятые доли процента окупает весь этот геморрой.
    По факту есть море проектов с большими оборотами (mamba, badoo, etc) кто продолжает работать через агрегатор, минимизируя расходы на юристов, бухгалтеров, техническую поддержку работы шлюза итд итп.
    Ответ написан
  • Пособие по алгоритмам для самых начинающих?

    @stunoff
    Томас Х. Кормен: Алгоритмы. Вводный курс.
    Д. М. Златопольский: Программирование. Типовые задачи, алгоритмы, методы 2012

    и просто сборник задач, вдруг пригодится для практики:
    Д. М. Златопольский: Сборник Задач по программированию
    Ответ написан
  • Что делать дальше после изучения основ javaScript + jquery?

    Rou1997
    @Rou1997
    Доброго вам времени суток, Андрей Рысь !

    Первое правило Junior Front-End разработчика, и разработчика вообще - это выполнение задач от руководства или заказчиков.
    Использование конкретных инструментов - jQuery, JavaScript, Angular, Brainf*ck - задается требованиями конкретного руководителя или заказчика, либо остается на усмотрение разработчика (если пишем с нуля), который в любом случае смотрит на задачу, и никогда не определяется числом голосов в интернет-холиварах, где всегда одни за легкое и простое, другие за глубокое, универсальное, но тяжелое, и все друг друга ненавидят!

    Поэтому, чтобы понять куда двигаться дальше, необходимо изучить эти самые требования руководства и заказчиков, никто в здравом уме не будет против того, что вы лично поинтересуетесь, чем они занимаются и как к ним устроиться, а не ограничитесь текстом вакансии или "треда" на фриланс-бирже.
    Чтобы проибрести опыт работы - необходимо работать! Первым блин - всегда комом! Удачи!!!
    Ответ написан
  • Правильно ли я понял, как работает токен?

    Fesor
    @Fesor
    Full-stack developer (Symfony, Angular)
    Да. Все верно.

    Единственное что добавлю, пересылать токен лучше в заголовках. Причем желательно, поскольку механизм аутентификации нестандартный, в заголовке X-Authorization. Если вы решите хранить токен в куках и передавать его, это желательно должны быть http-only куки (хотя в случае JWT не обязательно) и на сервере должна быть защита от CSRF атак.

    Так же поскольку у нас по сети гуляют по сути креденшелы, важно использовать SSL. Благо сегодня есть lets-encrypt что бы бесплатно получить сертификаты.

    И последнее, что бы обезопасить себя еще, используйте refresh-токены. То есть наш уникальный токен который гуляет в каждом запросе будет иметь ограничение по времени жизни (скажем 5 минут) и для его обновления мы будем использовать refresh-токен. При получении refresh токена клиенту уходит новая пара токен + refresh-токен.

    Таким образом у злоумышленника который перехватил токен пользователя будет окно всего в 5 минут что бы что-то сделать.
    Ответ написан
  • Сколько могут зарабатывать пентестеры на фрилансе? Чем они занимаются?

    opium
    @opium
    Просто люблю качественно работать
    очень много зарабатывают пентестеры, особенно тех кого я знаю лично.
    занимаются чисто пентестингом
    Ответ написан
  • Upwork, как находить заказы, которые были выложены пару секунд/минут назад?

    opium
    @opium
    Просто люблю качественно работать
    везде же написано что в апи и в рсс задержка , ловите работу напрямую на сайте
    Ответ написан
  • Как организовать инфраструктуру в помощью Docker?

    ctrlok
    @ctrlok
    Platform Engineer\devops на вынос, консультант
    Вопрос задан немного странно и допускает неоднозначное трактование, поэтому попробую ответить сразу на все.

    Начнём с php-fpm - это процес, который получает запрос, ищет нужные файлы, интерпритирует их и отдаёт какой-то результат наружу (через unix socket или по tcp).
    8dfac029a2f34194b22bfe0fba2e5c5e.png
    Соответственно, если мы хотим получить контейнер с каким-то сайтом на php-fpm то мы можем либо сразу запаковывать файл вместе с интерпритатором или использовать дополнительный контейнер.
    Запаковывать код вместе с интерпритатором достаточно удобно, так как мы получаем только один образ и в догонку связываем версию интерпритатора и вообще всё окружение с версией кода.
    3eeba5e5bace45f6a64f8cd20c244bf2.png

    Допустим у нас кроме динамики на сайте есть ещё и какая-то статика (для простоты мы положим её в тоже репо что и код), соответственно нам нужен какой-то nginx перед php-fpm чтобы нормально эту статику отдавать.
    Тут нам на помощь приходят docker volumes.

    В контейнере с файлами мы определяем каталоги с файлами, которые экспортим как волюмы, а при запуске контейнера с nginx уже делаем --volumes-from и указываем имя контейнера с файлами.
    08736c0db7ff494295bff8c1cfc1a2f7.png

    Соответственно итоговая схема php-fpm + nginx будет выглядеть так: контейнер с php-fpm экспозит наружу порт 8081, и волюм /var/www/site/static, а контейнер с nginx уже линкуется сетью на контейнер с php-fpm и делает VOLUMES_FROM

    661e4342b8b94fcbb24c53b71602b306.png

    Остальная часть вопроса касается в большей степени сервис дискавери и в намного меньшей степени докера. Но из того что знаю могу посоветовать посмотреть на counsul, etcd, zookeeper, а для наполнения конфига nginx апстримами - registrator или consul-template. В принципе там сама схема особо отличатся не будет.
    Ответ написан
  • В чем моя причина провала тестового задания Яндекса?

    Fesor
    @Fesor
    Full-stack developer (Symfony, Angular)
    Ну давайте я покритикую:

    возьмем файлик

    1) вы не разобрались как объявлять методы у прототипов с новой нотацией `class`:

    class Travelsort {
        constructor() {}
        sortTickets(tickets) {}
    }


    2) вы не умеете пользоваться исключениями.
    if (!Array.isArray(cards)) {
        throw new ValueError('Wrong input');
    }


    3) использование let там где должен использоваться const

    4) в принципе использование переменных там где их быть не должно

    5) вы зачем-то реализовали свою функцию сортировки, я не увидел в требованиях отсутствия возможности использовать старый добрый Array.prototype.sort

    6) Общие замечания по кодинг стайлу. snake_case там где должен быть camelCase, пишите с большой буквы то что должно быть с маленькой и т.д.

    7) нарушения принципа единой ответственности. У вас объеткт умеет и сортировать и писать куда-то. Это категорически плохо.

    8) Если исправить 7-ой пункт то наш класс превращается просто в функцию.

    Далее... берем следующий файлик

    1) если вы пишите комментарии к таким маленьким кускам кода - стало быть у вас хромает именование вещей. Все должн быть понятно просто из названий методов/функций/переменных. При работе в команде над серьезными проектами это немаловажно, ибо код чаще читают чем пишут и экономить нужно именно это время.

    2) вы зачем-то тут в прототип объекта строки впихиваете функции для парсинга CSS. Таким образом мы нарушаем принцип единой ответственности. Да и в целом расширять без надобности прототипы объектов как-то не ок.

    Чуть дальше проскролил - вы пытаетесь расширить прототип строк для того что бы добиться API jquery? ух, батенька.

    3) очень много дублирования.

    4) очень плохо с protected variations.

    Справедливости ради, ваш код входит в категорию ">50% JS кода", так что не расстраивайтесь. Просто для работы в яндексе нужен чуть более высокий уровень и понимание вещей.
    Ответ написан