Задать вопрос
  • Как оценить затраты на интеграцию сайта (самописный движок) с CMS Wordpress (под контент)

    maxxannik
    @maxxannik
    Сайты на WordPress + Интернет магазины WooCommerce
    1. WP занимает около 20% рынка. Его сотник хакеров по всему миру пытаются ломать 1000 раз в минуту. Вы уверены что обычные php скрипты лучше защищены чем этот движок?
    2. Его можно сломать если не соблюдать гигиену. Но сломать обычный набор php файлов в этом случае проще.
    3. На своем опыте встречали оба решения. Где то WP добавляли как блог и все. А где то запускали проект переноса контента со старого двига в WP с сохранением URL, чтобы не терять трафик.
    п.3 зависит лишь от ситуации. Нужно изучать ее, взвешивать все за и против и принимать решение.

    Главное понимать что слухи о безопасности WP это слухи. Реально такова что этот движок используют крупнейшие порталы и известные бренды, в т.ч. сайты на тему информационной безопасности, которые в первую очередь подвергаются атакам хакеров. Знаю минимум 2 известных в РФ сайта на тему информационной безопасности, которые используют WP.
    Ну а по стабильности и нагрузке еще проще. jquery, Техкранч, 4pda, с колоссальной нагрузкой, используют WP и подумайте, стали бы эти ребята использовать слабый движок для своих сайтов?
    Ответ написан
    Комментировать
  • Есть сервис для того, чтобы научиться бегло понимать английскую речь?

    @SemDi
    Рекомендую для обучения и закрепления (из своего опыта):
    1. engvid.com - объясняют разные особенности английского, от банального использования артиклей до разных жаргонизмов. У всех учителей есть свои каналы на youtube
    2. Поищите на rutorrent уроки с программой LIM, там есть разные. Мне очень помогли.
    Ответ написан
    1 комментарий
  • Какие существуют способы защиты стилей CSS?

    opium
    @opium
    Просто люблю качественно работать
    мне кажется мания величия затмила ваш мозг глупейшими проблемами, вместо того чтобы код красиво оформить и выкладывать на гитхаб и делиться им, вы решили его зачем то прятать, просто задумайтесь, что хорошего вы сделали в жизни и почему не выкладываете его на гитхаб?
    Ответ написан
    11 комментариев
  • Какой можно организовать заработок на ресурсах компьютера?

    Многие зарабатывают даже на просто своем компьютере, имея сервак вы увеличите в несколько раз заработок. Считайте сами, информация Здесь (Ltcraft).
    Зарабатывать можно не только на видеокарте, но и на процессоре!
    Ответ написан
    Комментировать
  • Кто сталкивался с кражей денег с Payoneer?

    У Payoneer слабая защита карт - они не предназначены для хранения для них крупных сумм.
    Завидую, что у вас там лежала такая сумма и тому человеку, который умудрился скардить у вас данные. Вспомните, не оставляли ли вы где-то кошелёк? Данные мог переписать близкий вам человек.
    Ответ написан
    Комментировать
  • Можно ли сделать невозможной деобфускацию кода?

    @xandox
    Где-то видел обфускатор который заменял все идентификаторы на строку из подчеркиваний разной длины - после такого читать код становиться не возможно. Но по моему он был для JS. Но свой такой написать я думаю тоже не сложно.
    Ответ написан
    5 комментариев
  • Верстальщики, откуда вы узнаете новости о front-end и client side?

    @merqry
    Очень полезный ресурс:
    https://github.com/dypsilon/frontend-dev-bookmarks
    Там есть раздел с новостями, да и вообще много всего интересного.
    Регулярно обновляется.
    Ответ написан
    Комментировать
  • Как начать работать?

    franzolka
    @franzolka
    Co-founder & CEO в Tamaranga.com
    Вариант номер раз:
    Идете на фриланс биржу (на отечественную fl.ru, freelance.ru, freelansim.ru или на зарубежную), фильтруете ленту заказов по своим навыками и пишите что готовы сделать работу за такую-то сумму без предоплаты и что если человеку понравится - он заплатит, а если нет - просто не возьмет работу. Тут нужно быть готовыми что вас могут “кинуть”, но понимать что вы делаете это “ради опыта”.
    В худшем случае вам не заплатят, но вы положите работу в портфолио.
    В лучшем - вам и заплатят и отзыв оставят и в портфолио работа ляжет.

    Вариант номер два:
    Стучите к дизайнерам, их тоже можно найти на фрилансе, и говорите что они могут предлагать ваши услуги по верстке/программированию/ваш вариант.
    Условия для заказчика при этом могут быть те же, а для дизайнера еще и процент от сделки. Тут худший и лучший случаи такие же как и в предыдущем варианте.

    Вариант номер три:
    Берете и делаете сайт на основе готового шаблона с легким кастомом для себя/брата/родственника/благотворительной организации/городской организации/предприятия/ваш вариант и кладете себе в портфолио.
    Денег вы тут не получаете, зато работы получается более полноценной.

    Когда в портфолио будет 2-3 хорошие работы, можно уже начинать брать небольшую предоплату и работать по варианту есть заказ-есть ваше предложение. Когда будет 5-10 достойных работ, можно без проблем устраиватся на ставку, если вы еще будете хотеть в офис :)
    Ответ написан
    2 комментария
  • Реально ли эффективно работать на зарубежных фриланс биржах с слабым английским?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Ох, вы бы пообщались с индусами оттуда) Они вообще английский не знают. И ничего, работают.
    Ответ написан
    7 комментариев
  • Реально ли эффективно работать на зарубежных фриланс биржах с слабым английским?

    buttersmai
    @buttersmai
    @rgamretsky я начинал год назад с английским явно ниже intermediate(да и сейчас вряд ли он выше этого левела). Тоже с Google Translate сперва все письма писал. В процессе приноровился, чуть позанимался с LinguaLeo, уже давно могу без словаря писать. Язык сам прокачивается в процессе переписки.

    Не слушайте фразы вроде "эффективно - нет" про взаимосвязь эффективности и языка. Вашим клиентом может оказаться "американец", который переехал в США лет 5 назад, и у которого письменный английский хуже вашего(у меня подобная ситуация сейчас). Вы можете получать пару-тройку коротких писем в день, и спокойно изъясняться. И зарабатывать деньги.

    Безусловно, язык нужно совершенствовать, это поможет вам лучше продавать себя и изъясняться. Но, поверьте, стихи и огромные тексты писать вам вряд ли придется, так что порога никакого нет. Главное, не отчаивайтесь в ситуациях, когда ваш язык кого-то смутил. Таких обычно 5-10%. Остальные, особенно, американцы, вполне терпимо относятся к косякам в языке. Так как сами пишут совсем уж не академично.
    Ответ написан
    1 комментарий
  • Насколько реально создание "банок с головами" из Футурамы?

    Liny_li
    @Liny_li
    В банках — слишком сложно. Т.е. нужно же обеспечить постоянную циркуляцию крови, значит нужно не просто залить голову подходящей жидкостью, а подсоединить ее к системе искусственного кровообращения и обеспечить газообмен. Это громоздко и дорого, но реально.
    Нужен хороший способ отделения головы. Головной мозг находится в тесных отношениях со спинным, их не так просто разделить, не повредив. Но реально, допустим.
    Самый сложный вопрос — целесообразность всего этого. Если человеку поездом отрезало голову, никто не успеет ее поместить в необходимые условия до тех пор, пока мозг будет еще жив. Если человек уже умер, мозг его не оживить. Если мозг жив, а тело парализовано, то человек может долго жить на системах жизнеобеспечения, нет необходимости отрезать ему голову. Если человек на серьезной стадии какого-либо заболевания, вряд ли получится спасти его, отрезав голову. От проблем, возникающих в мозгу со старением, это тоже не поможет. Соответственно, реализовать технологию можно, но это не принесет никакой практической пользы, а стоить будет очень дорого.
    Ответ написан
    6 комментариев
  • Как создать условие подключения viewport?

    Вы делаете сайт для одного устройства?
    Можете подключать файл стилей, отвечающий за адаптивность, в таком виде:
    link rel="stylesheet" href="media-quries.css" media="only screen and (orientation : landscape)"
    И на сколько я помню часть браузеров не понимает такого параметра, как ориентация в медиа-запросе.
    Ну и для основного сайта достаточно задать:
    meta name="viewport" content="width=device-width"
    Задавать минимальный или максимальный масшатб ни к чему, а запрещать пользователю менять масштаб для обычныго сайта считается дурным тоном.
    Ответ написан
    1 комментарий
  • Какой можно организовать заработок на ресурсах компьютера?

    @sa2992
    blender ферма или брут на заказ или boinc свои проект...
    или ддос или написать на си свою прогу и искатьразные научные цели
    Ответ написан
    Комментировать
  • Является ли обязательным высшее образование в будущей сфере работы программистом?

    north_leshiy
    @north_leshiy
    Руководитель направления разработки
    Вышка в России для программиста играет весьма малую, а порой и дурную роль.

    Лично я сразу после техникума (не IT направления) пошел в разработчики, был полностью самоучкой. В итоге пережил разработчиков которые были с вышкой, стал начальником отдела, и теперь когда принимаю на работу нового разработчика, мне вообще по барабану какое у него образование. Мне главное чтобы глаза у человека горели своей профессией, остальное побоку, научим) Тем более сразу готовых кадров, которые подойдут по всем требованиям найти очень сложно. Берешь живой материал и доучиваешь. А если кандидат еще и будет понимать что взяли его с авансом, то можно веревки вить, будет с удовольствием перерабатывать чтобы набраться как можно больше опыта, реальных навыков которые нужны для профессии)

    В итоге в отдел приходили и с высшим образованием, но по факту долго не задерживались или валились в тестовый период. И отдел разработки сейчас на 80% состоит из людей в лучшем случае со средне-специальным образованием. Но зато люди шарят и живут своим делом) И за их код не стыдно)

    Относительно IT образования в России все не столь круто) И будет оставаться столь же не круто доколе Бизнес сам не станет обучать кадры. С первого курса. Не учителя которые отошли от дел пару десятков лет назад, а реальные специалисты которые крутятся в перспективных направлениях, которые будут вести лекции в Вузе. Так происходит в крутых ВЗ западных стран. Считаю это единственно верным способом обучения в ВУЗах компетентных специалистов.
    Некоторые ведущие ВУЗы кстати уже пытаются прийти к этой модели, создавая новые IT специальности и сразу заключающие соглашения с крупными или ведущими IT компаниями чтобы они с первого курса выделяли специалистов для обучения. Надеюсь пока эти отчасти экспериментальные специальности не только приживутся, но и вскоре перенесут данную модель обучения на все остальные специальности крупнейших ВУЗов страны)
    Ответ написан
    1 комментарий
  • Хочу добавить на свой веб-сервис OAuth2 авторизацию, если ли материалы, как это сделать?

    hbuser
    @hbuser
    Как и сказали, здесь или здесь можно почитать о самом принципе авторизации. Могу подтвердить слова в первой ссылке о том что, процедура, описанная там, применима к любым соц. сетям, т.к. используется один и тот же протокол. Только ссылки будут другие. А если говорить о конкретной технической реализации, то - вот здесь. Там и общая информация и конкретно по всем необходимым для русского человека соц. сетям. Мне помогло. Плюс, можете глянуть сюда. Это мой вопрос. Никто ответа не дал, поэтому сам себе ответил. Думаю, этой информации будет достаточно. Мне хватило.
    Ответ написан
    Комментировать
  • Каковы основные принципы регистрации и авторизации через социальные сети OAuth2?

    hbuser
    @hbuser Автор вопроса
    Отвечу сам себе.
    Здесь есть полезная конкретная информация о технической реализации.

    А если вкратце, то...

    Для авторизации, регистрации используется все та же таблица 'users'. Вместе с обычной регистрацией и авторизацией, когда при регистрации (в самом простом виде) в таблицу 'users' добавляются email, password и login пользователя, а при авторизации проверяется соответствие введенных login'а и password'а существующим в базе данных, аналогичным образом используется и регистрация/авторизация через социальные сети. Только в данном случае источником данных о пользователе для его регистрации является не непосредственный пользователь, который вводит данные в форму, а соц. сеть. Регистрация в данном случае достаточно прозрачная, т.е. не видна пользователю. Схема примерно следующая (без особенностей работы Oauth-протокола):


    1) Пользователь выбирает вход через соц. сеть.
    2) Происходит обращение к странице авторизации в этой соц. сети, если человек еще не авторизовывался там. После ввода данных, а если он ранее авторизовывался, происходит запрос на разрешение использования его данных.
    3) Если человек отказывается, то на этом конец. Если дает согласие, то выполняется перенаправление на указанную в настройках Oauth страницу сайта.
    4) У каждого пользователя в соц. сетях есть свой уникальный идентификатор, который можно запрашивать. Для своей таблицы 'users' нужно добавить пару дополнительных полей (например, вот такие): auth_via (enum('native, 'vk', 'mailru', '...')) - для обозначения типа регистрации пользователя, и social_id - здесь будет храниться уникальный идентификатор в соц. сети. Если нужно хранить какие-то специфические данные этого пользователя из соц. сетей, то можно создать доп. поля для этих данных.
    5) После того, как пользователь дал разрешение на использование его данных, необходимо запросить нужные данные от соц. сети, в т.ч. и идентификатор пользователя в соц. сети. Вот здесь и начинается невидимый процесс регистрации. Нужно проверить есть ли в БД пользователь с таким social_id, если нет, то вставляем social_id, данные пользователя из соц. сети, по необходимости, в БД. Все, пользователь зарегистрирован.
    Если же данные о пользователе есть, то необходимо запросить актуальные данные из соц. сети, сравнить их с теми, что в базе и если они изменились, то обновить их и в своей базе данных, если нет, то просто переходим к следующему шагу.
    6) Создается сессия с данными пользователя.

    Таким образом, к существующей таблице "родной" регистрации пользователей сайта присоединяется, условно говоря, таблица, поля, необходимые для регистрации/авторизации через соц. сети., и друг-другу они не мешают.

    ca4a4b263fd1424085988c9deaeb6d5b.png

    Для пользователя, зарегистрированного из соц. сети пароля и логина, естественно, нет. Они нужны для авторизации. А т.к. пользователь авторизуется с помощью своих логина и пароля в соц. сети, то и указывать здесь нечего. И еще, можно при авторизации, к запросу проверки логина и пароля, добавить условие

    'AND WHERE `auth_via`="native"'

    , чтобы исключить пользователей, зарегистрированных из соц. сетей.

    Как видно, для каждого пользователя в таблице создается внутренний (внутрисайтовый, если так можно выразиться) первичный, автоинкрементный ключ. Соответственно, нет разницы для логики сайта между пользователем, зарегистрированным через соц. сеть и через сайт. Если говорить об интернет-магазине, то, для привязки заказов к пользователю, можно использовать единый, внутренний идентификатор ID.
    Ответ написан
    3 комментария
  • Каковы основные принципы регистрации и авторизации через социальные сети OAuth2?

    @rowdyro
    habrahabr.ru/post/77648

    У меня в БД обычно 2 дополнительных поля провайдер: vk,facebook,twitter и уникальный идентификатор в рамкой провайдера авторизации.
    Ответ написан
    Комментировать
  • Самый приемлемый язык программирования для девушки

    @Free_ze
    Пишу комментарии в комментарии, а не в ответы
    Вообще, языки гендерных различий не имеют. Но если под "девушкой" понимается легкомысленная особь, которой будет лень вникать в детали и она не собирается на этом строить карьеру, то язык должен быть предельно простым и логичным. Python, например, или Java/C#.
    Если же понимать это как кокетство, то лучше по проторенной дорожке: C -> C++ -> C#/Java, если по пути не затянет еще куда-нибудь, вроде веба =)
    Ответ написан
    2 комментария