• VPS после покупки - нужна ли какая "защита"?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    Кроме настроек доступа (firewall/iptables), нужно запретить все неожидаемые запросы к веб-серверу:
    Как защитить сайты от взлома?
    Ответ написан
    Комментировать
  • VPS после покупки - нужна ли какая "защита"?

    Настройки того софта что Вы установили достаточно надёжны по умолчанию, будете их менять - тогда уже смотрите. Закрывать неоткрытые порты файрволом - это как поставить на ручник машину без колес. VPN сам по себе безопасности не добавляет, это просто ещё 1 сетевой интерфейс.
    Ответ написан
    Комментировать
  • Насколько легко трудоустроиться программисту в 40+, 50+ итд лет?

    Arris
    @Arris
    Сапиенсы учатся, играя.
    Трудно - и с каждым годом будет все сложнее и хуже. С каждым годом растет объем пула "минимально-необходимых для программиста компетенций" . Каждый год появляются какие-то новые фреймворки, инструменты, фишки - которые по идее должны облегчать и упрощать разработку - но на деле вырастают непреодолимой стеной между тобой и "реальным миром веб-разработки". Потому что ты стареешь, а технологии молодеют.

    Я бы картинку нарисовал, но там очень уж нецензурный вид получается ;-)

    И "впихнуть" в себя все новые технологии ну не получается никак - ты или распыляешься и все знаешь по верхам... или идешь вглубь темы. Но тогда приходится откладывать новые технологии в сторону, потому что на них тупо не хватает времени и/или сил. В молодости - времени. Позже - сил.

    Уже сейчас чтобы тебя считали верстальщиком/программистом/фронтэндером/бэкэндером - надо знать в 2 раза больше технологий, чем 2 года назад. Этакий Закон Мура наоборот. Да вы сами просто посмотрите эти списки "компетенций"!

    Читаешь список требований к "Web-программистам" и видишь, что месяц за месяцем, год за годом HR-ы и те, кто там им задачи ставит, вписывают в требования все больше умных словечек, которые они сами услышали и не понимают, зачем оно им нужно и нужно ли? Все ближе и ближе ситуация подходит к "Если бы водителей принимали на работу как програм.... В 2010 году это была "шутка юмора". Сейчас это уже почти реальность.

    Пример хотите?

    Одна государственная организация выставила список требований к "веб-программисту". При зарплате в 35000 рублей он должен уметь чуть ли не МКС программировать и чуть ли не кластера из сотен серверов настраивать. А на деле основной задачей человека будет - таскать проекторы из аудитории в аудиторию, чистить мышки студентам, переставлять winxp и изредка, раз в полгода - добавлять статью на сайт гос.организации. Откуда информация? Связался с человеком, которому 45, который в этой организации работает уже 18 лет. Ему стаж капает, а деньги он зарабатывает совсем в другом месте.


    Что уж говорить об организациях коммерческих? Особенно тех, для которых веб-программист - и чтец, и жнец, и на дуде игрец?

    Но это все лирика и крик души. Извините.

    И да, к 35-40-45 годам по мнению "молодых и амбициозных IT-специалистов" ты должен обладать строго определенным списком компетенций как в профессии, так и по жизни (к примеру, я столнулся с отказом в приеме на позицию программиста потому что у меня нет... автомобиля. Зачем программисту автомобиль? Ну там сложная и длинная логическая цепочка, сводящася к "раз у тебя нет автомобиля - ты лох, а лохи нам не нужны").
    Мне кажется, проблема в том числе и в том, что подавляющее большинство этих самых "молодых и амбициозных" специалистов совершенно не думают о своем будущем. Нет, я не про то будущее, которое "куда я пойду, когда закончу вот этот крутой проект". Я о реальности. В их понимании 35 лет - это недостижимо далёкое будущее, а до 50 они не доживут (а если и доживут - то в мечтах тимлидами в гугле).

    Соответственно "молодые и амбициозные специалисты" с презрением смотрят на людей, которые отдали 15 лет разработке определенной платформы, платформы, которую сейчас тщится заменить какой-то пул новых технологий. По их мнению - все что старше 5 лет - ненужное устаревшее говно мамонта. А те, кто не знают появившуюся полгода назад технологию - отставшие от жизни ламеры.
    Also, Эффект Даннинга—Крюгера тут работает в полную силу.

    Резюмирую: трудно, если у тебя нет в резюме стапятисот сделанных проектов. И чем дальше - тем сложнее и труднее будет. Но тебе может повезти - если ты компетентный специалист в узкой области (даже если она 'legacy'). Или ты можешь найти синекуру - гос.организацию, в которой ты присоединишься к когорте таких же скинутых с паровоза прогресса "молодыми и амбициозными". Не переживай, через 20 лет скинут их. А ты останешься.

    Вот только кушать хочется сейчас. Хотя бы просто хлебушка.
    Ответ написан
    23 комментария
  • Дайте совет начинающему юнцу на пути в программирование. Правильно ли я спланировал обучение?

    1) Уточните с какого вы города, а то ... https://habr.com/ru/post/322332/
    2) Твоя задача сейчас не "выучить программирование", а найти работу. Ибо ты хоть 10 часов можешь сидеть дома учить что-то, реальный опыт в команде дает больше.
    Ответ написан
    2 комментария
  • Дайте совет начинающему юнцу на пути в программирование. Правильно ли я спланировал обучение?

    Zoominger
    @Zoominger Куратор тега IT-образование
    System Integrator
    На этом уровне попробовать залезть на фриланс и попробовать заработать

    И сразу вас постигает фиаско.

    Как Вы думаете, при таком количестве уделяемого времени обучению сколько я буду осиливать тропу до первого $?

    Года два где-то. Это если вам крупно повезёт и вы попадёте на бесплатную стажировку в какую-нибудь фирму.
    Ответ написан
  • Дайте совет начинающему юнцу на пути в программирование. Правильно ли я спланировал обучение?

    milssky
    @milssky
    Координатор племени фиолетовых обезьянок
    1. Гораздо практичнее изучать что-то на своем проекте. Пусть он будет кривой, косой, но вы реализуете его сами на выбранном стеке технологий. Голая теория без применения на практике скучна и забудется через месяц.
    2. Уверен, что вы не потянете по 6 часов в день обучения хотя бы 2 месяца к ряду без остановок. Не ограничивайте себя часами, занимайтесь по состоянию. Иногда на язык можно потратить 15 минут, а иногда и все 6 часов. Вы не машина.
    Ответ написан
    2 комментария
  • VPS после покупки - нужна ли какая "защита"?

    @DangerD512
    Проще поставить сразу что-то типа vestacp или centos webpanel (рекомендую) либо любую другую бесплатную, ставиться одной командой и ставит вместе с собой все что надо для хостинга включая апачи базы пыхи мыло фтп и т.д.
    Ну и управлять этим всем удобно потом.

    Ну а на счёт защиты - нормальный пароль, порт ssh можно заморочится сменить, для особых параноиков White list сделать. А так то все из коробки норм. Хотя в той же vesta в прошлом году дыру нашли, так что если параноик, то все ручками)
    Ответ написан
    6 комментариев
  • Как залить в репозиторий то, что в .gitignore?

    inoise
    @inoise
    Solution Architect, AWS Certified, Serverless
    Для этого обычно используют создание файла config.ini.example, например, и инструкцию по установке. В зависимости от языка можно сделать вообще иначе.
    Ответ написан
    1 комментарий
  • VPS после покупки - нужна ли какая "защита"?

    @Aborigen1020
    если доступны извне какие-либо сервисы (ssh, mysql, phpmyadmin), установите для них ограниченный доступ - ip white list, доступ по ключам (в случае ssh), установите и настройте fail2ban. А лучше проинспектируйте выходящие наружу сервисы, и проанализируйте возмжоность отключения доступа к ним напрямую из Интернет.
    Ответ написан
    Комментировать
  • Какого синтаксиса регулярок придерживаться?

    @IS-Builder
    ~ PHP-8 & REGEXP - This is a really powerful kit ~
    В качестве ограничителей можно выбрать любой символ, кроме букв, цифр или обратного слеша. Чаще всего в качестве ограничителей шаблона выбирают слеш (/), решетку (#) или тильду (~).
    Евгений, на мой взгляд вы слишком усложняете себе задачу по изучению регулярных выражений :) Я считаю, что вам будет достаточно знать, что в PHP шаблон имеет строчный тип данных, а значит он должен быть записан внутри кавычек (двойных " " или одинарных ' '). А символы ограничителя (какие бы они не были) всегда будут прописаны после первой и перед последней кавычкой. Строго говоря, перед последней кавычкой ещё может быть прописан какой-либо модификатор(ы).
    Ответ написан
    2 комментария
  • Какого синтаксиса регулярок придерживаться?

    DevMan
    @DevMan
    что удобно, то и используется. слэш – это классика.
    {}[]() использовать вообще бессмысленно, как по мне – они активно используются в регэкспах.
    Ответ написан
    4 комментария
  • Как сделать регулярку для проверки адреса?

    mindtester
    @mindtester
    http://iczin.su/hexagram_48
    Ответ написан
    Комментировать
  • Нужно ли защищать обработчик формы (PHP файл) от прямого доступа?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Не бывает никакого "непрямого" доступа к обработчикам форм. Доступ всегда прямой.
    Не бывает никаких отдельных специальных обработчиков форм. Твой обработчик - это обычный пхп скрипт, такой же как все остальные. И защищать его надо не больше и не меньше, чем остальные скрипты.

    Поэтому надо выкинуть эти фантазии из головы и заняться чем-нибудь полезным.
    Ответ написан
    13 комментариев
  • Собираюсь убегать от 1С-Битрикс. А на что убегать-то?

    @jazzus
    В Laravel нет функционала, это фреймворк. Сравнивать фреймворк и cms некорректно. Любой функционал в Laravel нужно будет создавать с 0, развивать и поддерживать руками программиста. Скачать новую версию здесь не получится. По деньгам будет гораздо дороже чем битрикс и качество/надежность будет зависеть от умения/совести/настроения программиста
    Ответ написан
    5 комментариев
  • Как hr-ы или кадровики относятся к отсутствию записи работы в трудовой?

    anton_reut
    @anton_reut
    Начинающий веб-разработчик
    "как в таких случаях подтвердить опыт и что говорить?" - общаться не с тупыми "девочками HR-ами" а с теми людьми под руководством которых будешь работать. Нормальное собеседование с программистом должен проводить руководитель разработки, или какой-то еще старший технический специалист, потому что "девочка HR" сама не понимает что спрашивает а тупо прогонит тебя по бумажке. В общем если в фирме приемом программеров на работу руководит HR - беги оттуда.
    Ответ написан
  • Как бесплатно раскрутить сайт?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Однако за месяц результат нулевой.

    Раскрутка без денежных вливаний занимает годы.
    Ответ написан
    Комментировать
  • Что делать если увольняют с работы(IT компания. Скорее всего по статье за несоответствие занимаемой должности)?

    @McBernar
    Дважды уходил через пару месяцев работы. Когда ты понимаешь, что это не твое — задачи, коллеги, атмосфера — нужно просто встать и уйти. И это нормально. Найти с одной попытки место, где задержишься надолго — не такая уж и простая задача.
    Ответ написан
    Комментировать
  • Веб-дизайнер-фрилансер после 35 лет?

    fred-design
    @fred-design Автор вопроса
    web design, UI design, branding
    Вывод такой этой темы.
    Видимо больная тема многим, раз столько подписалось и столько ее комментируют.
    Но для себя я взял несколько важных и нужных советов.
    Спасибо всем ребятам что были со мной честны в комментариях (и не очень)
    Но для себя я выводы уже сделал, но пользователей все равно еще послушаю
    Хотелось бы больше конструктивной критики, или советов. Хотя все, почти все уже высказались
    Ответ написан
    6 комментариев