• С чего начать изучение современных веб-технологий?

    zoroda
    @zoroda
    Необычный Fullstack
    Генерят страницы и на сервере тоже. Но используют для этого тот же код, что и для генерации на клиенте. Я всегда занимался бэкэндом, но захотелось сделать свой фронтэнд с преферансом и поэтессами, благо, некоторые познания в JS уже были. Начал с AngularJS и ReactJS, потом перешёл на Angular2, который мне показался более простым для изучения и более логично построенным. Потом распробовал Vue 2. С него и рекомендую начать.
    Кстати, много полезного не только по Vue, но и по вёрстке вообще, - в курсе Макса Шварцмюллера.
    Ответ написан
    1 комментарий
  • Что читать после "Изучаем java", если уже знаешь базовые алгоритмы и паттерны?

    lxsmkv
    @lxsmkv
    Test automation engineer
    практиковаться. и по мере необходимости читать StackOverflow :)
    Ответ написан
    Комментировать
  • Минимальные настройки безопасности Linux на VPS?

    Tyranron
    @Tyranron
    Ряд моментов Вы уже сделали, но я все равно их опишу для полноты списка.

    1. Создать отдельного пользователя и хороший пароль на sudo. Не использовать больше root напрямую. Совсем.

    2. SSH. Отключаем метод аутентификации по паролю. Если Вам не нужны другие методы, то их тоже можно отключить, оставив только publickey. Отключаем возможность аутентификации root'ом. Включаем использование только 2й версии SSH протокола.

    3. Устанавливаем Fail2Ban и настраиваем чтобы после нескольких неуспешных попыток подключения по SSH банило по IP на длительное время. Кол-во попыток и время бана можно тюнить в меру своей паранойи. У меня, например, банит на час после 2х неуспешных попыток.

    4. Iptables. Действуем по принципу "запрещено все, что не разрешено". Запрещаем по умолчанию весь INPUT и FORWARD трафик снаружи. Открываем на INPUT'е 22 порт. В дальнейшем открываем порты/forwarding по мере необходимости. Если у нас предполагаются сервисы на соседних серверах нужные только для внутренней коммуникации (Memcached, Redis, и т.д.), то открываем для них порты только для определенных IP. Просто так торчать наружу для всех они не должны.

    5. Настраиваем автоматические обновления apt-пакетов. Уровень security. То есть так, чтобы обновления безопасности накатывались автоматически, но при этом не выполнялись обновления со сменой мажорной версии (дабы обезопасить себя от "само сломалось").

    6. Устанавливаем ntpd. Серверное время должно быть точным. Также временную зону сервера лучше всего установить в UTC.

    7. TLS (не SSL) используем везде где можем. Через Let's Encrypt получаем бесплатные валидные сертификаты. В конфигах веб-серверов, mail-серверов, и других приложений торчащих наружу (в том числе и OpenVPN), запрещаем/убираем использование слабых шифров. Все ключи/параметры генерируем не менее 2048 бит. Самоподписные сертификаты подписываем с помощью SHA-256 (не SHA-1). Diffie-Hellman параметры (dh.pem) под каждый сервис лучше сгенерить отдельно. Проверяем TLS сервисов через Nmap. Минимальный grade должен быть A, не должно быть warning'ов.

    8. Правильный менеджмент пользователей/групп. Приложения/сервисы не должны запускаться под root'ом (разве что они действительно этого требуют и иначе никак). Для каждого сервиса создается свой пользователь.

    9. Если предполагается upload файлов через PHP (либо другие скриптовые языки), в директории, куда эти файлы загружаются (и которая доступна снаружи), должно быть жестко отключено любое выполнение скриптов/бинарников, что на уровне ОС (x права), что на уровне веб-сервера.

    Это была база.
    Дальше, в меру своей паранойи можно за'harden'ить сервер ещё следующими моментами:
    - SELinux, chroot
    - доступ к SSH только с определенных IP (нужно иметь 3-4 VPN-сервера под рукой)

    UPD И да, все это помнить/настраивать руками каждый раз может быть запарно. Используйте Ansible и автоматизируйте процесс (там родные и YAML, Jinja2 и Python).
    Ответ написан
    10 комментариев
  • Как работает node.js на хостинге?

    @Nwton
    node не будет работать на обычном хостинге.
    Вам нужен vps/vds, а не хостинг.
    Ответ написан
    Комментировать
  • Как работает node.js на хостинге?

    yarkov
    @yarkov Куратор тега JavaScript
    Помог ответ? Отметь решением.
    VPS/VDS вам нужен
    Ответ написан
    1 комментарий
  • "Большой Брат" в офисе, за интернет-трафиком следят. Как можно обойти эту систему?

    Kolyagrozamorey
    @Kolyagrozamorey
    инженер-электроник службы ИТ ХАЕС
    Что вы так боитесь что прочитают переписку? Корпоративные тайны компании отправляете? :)
    Лет 10 назад у нас был случай, когда на работе массово начали устанавливать Наську, известную под названием "убийца сетей", использовали в основном для обсуждения руководства, назначения места пьянок итп. Скорость сети из за нее упала в несколько раз. Так наши админы скачали логи разговоров и дали почитать начальству которое фигурировало в переписке, после этого Наську никто больше не ставил.
    Мораль с этого такая. Не занимайтесь на работе фигней, у вас хороший админ попался, что вас предупредил, а не побежал к руководству с докладом о нарушении информационной безопасности.
    Ответ написан
    6 комментариев
  • "Большой Брат" в офисе, за интернет-трафиком следят. Как можно обойти эту систему?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Но можно ли при этом узнать что человек пишет, с кем общается?
    Он может перехватывать весь ваш трафик и читать его. Но если трафик https. то он зашифрован и ничего прочитать не получится. Можно конечно попытаться устроить перехват https но только при условии, что вы не следите за сертификатами.

    Но может ли он как-то палиться внутри сети?
    Смотря что вы подразумеваете под словом "палится" - если речь о перехвате трафика, то нет. Если речь о определении факта использования TOR - запросто.
    Ответ написан
  • Как построить свой рабочий день фрилансеру?

    iiiBird
    @iiiBird
    Пока ты спишь - твой конкурент совершенствуется
    3 комментария
  • Где найти урок по написанию сервера?

    andykov
    @andykov
    Shit happens
    Зачем такие сложности?
    Сделайте опросник в https://www.google.ru/intl/ru/forms/about/, есть выгрузка ответов в google table
    Ответ написан
    1 комментарий
  • Куда стремиться PHP программисту?

    riky
    @riky
    Laravel
    постараться понять смысл жизни и ответить на вопрос "есть ли жизнь после смерти?"

    я серьезно.
    деньги у тебя и так есть. ну прокачаешь скилл - сможешь зарабатывать еще на 50 больше.
    а жизнь идет, и закончится она может в самый неподходящий момент...

    так вот представь себя после и ответь: что было действительно важно?
    Ответ написан
    4 комментария
  • Можно-ли запустить сайт на laravel + vue js на виртуальном хостинге?

    riky
    @riky
    Laravel
    билдить только нужно будет на локальной машине, а на хост только build файл загружать.
    то есть отлаживаться там не получится, только как prod
    Ответ написан
    5 комментариев
  • Где граница между дедлайном и сверхурочной работой?

    gadfi
    @gadfi
    https://gamega.org
    нет эти правки не делайн, вас просто в наглую эксплуатируют
    Ответ написан
    Комментировать
  • Какие навыки нужны для создания landing page?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    SEO SEO SEO !!!!
    "Ключи", теги, подбор поисковых запросов, грамотная разметка структуры контента в документе HTML5, схема данных JSON-LD....
    (это кроме HTML/CSS/PHP/db)
    Т.к. лендинг без раскрутки - это как клавиатура без компа!
    Ответ написан
    Комментировать
  • Что такое Байт Бит и как это работает не много о звуке?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Что я знаю о изображениях это RGB от 0 до 255 то есть выходит на каждый пиксель идет 3 байта, так ?

    Нет. Закодировать можно и в 1 бит на пиксел (чёрно-белое), и в 32 бита на пиксел (RGBA), и в любом другом варианте, например R3G3B2 - три бита на красный, три на зелёный, два на синий. Кроме того, практически никто не хранит в файле RAW-изображение, его, как правило, сжимают (JPEG, PNG, GIF, и т.д.), после чего для получения пикселов необходимо использовать специальные алгоритмы декодирования.
    Что я знаю о звуке (тут не много темный лес для меня) есть колебания это ГЦ к примеру 10 то есть 10 колебаний за 1 с и есть разное так сказать качество звука 8-16 байт как я понимаю , возьмем 8 байт

    По теореме Котельникова для сигнала с максимальной частотой 22КГц (стандартное качество звука) необходима частота дискретизации не менее 44КГц. На один сэмпл, как правило используют 8 или 16 бит (не байт), при этом в файле может быть не одна дорожка. И, опять же, при записи в файл звук обычно сжимают (MP3, OGG, FLAC, и т.д.), соответственно для его воспроизведения тоже нужны специальные алгоритмы декодирования.
    Ответ написан
    Комментировать
  • Что такое Байт Бит и как это работает не много о звуке?

    usdglander
    @usdglander
    Yipee-ki-yay
    У цифрового звука есть 2 параметра: Частота дискретизации и битрейт. При кодировании основная задача записать аналоговую кривую колебаний с помощью столбиков. Частота дискретизации указывает на ширину столбика (сколько столбиков в секунде), а битрейт - сколькими БИТАМИ кодируется высота столбика. Понятно что чет выше частота дискретизации, тем столбики уже, а чем больше битрейт, тем точнее можно указать высоту столбика. Поэтому при увеличении этих двух параметров дискретная кривая приближается к аналоговой.
    Ответ написан
    Комментировать
  • Уровень зарплат в Европе на удаленке такой же как и в офисе?

    @FoxInSox
    В Европе, и во всех остальных частях планеты, платят столько, сколько вы стоите.
    Ответ написан
    1 комментарий
  • Как правильно деплоить angular2 + django?

    zenwalker
    @zenwalker
    0xABADBABE
    Этот набор файлов отдавай статически, через nginx. А для Django выдели отдельный эндпоинт, например /api/. В него ангуляровое приложение будет ходить за данными.
    Ответ написан
    2 комментария
  • Как правильно оформлять JS объекты?

    ggdev
    @ggdev
    Думаю для начала этого хватит https://learn.javascript.ru/coding-style

    А потом вот это зайдет https://github.com/uprock/javascript
    Ответ написан
    Комментировать
  • Как правильно скоротить код JavaScript с IF\ELSE?

    kentuck1213
    @kentuck1213
    Удалить весь этот код. И написать на css с брекпоинтами.
    Ответ написан