• Возможен ли фронтенд без javascript?

    @zavodp
    Конечно:

    Кроме JS есть к примеру Dart
    CSS3 умеет уже очень много. JS и не особо нужен.

    Конечно, всегда можно найти задачу, где требуется именно языка программирования на фронтенде, например, какая нибудь динамика.

    Но если задача не специфическа можно обойтись вообще без JS.
    Ответ написан
    Комментировать
  • Сколько живут статьи на статейниках?

    @zavodp
    Это потому что вы ничего не можете знать о сути товаров. Поэтому и сможете написать только поверхностные статьи. Товаров много, все их испробовать у вас не получится. Для написания хорошей статьи нужно специализироваться на определенной группе товаров.

    Как противоположенность - основательные статьи людей, которые действительно знают о чем они пишут, живут годами. Ну как пример, блог Спортмарафона.
    Ответ написан
    Комментировать
  • Как лучше реализовать приём платежей и вывод средств?

    @zavodp
    Как раз этим и занимаемся.

    Всяческие анонимные сервисы типа Яндекс.Денег при сколько нибудь значимых объемах вам сразу зарежут доступ за большие черные обороты.

    Чтобы делать то, что вы хотите вам нужно сначала прийти в банк, встретиться с руководством банка и договориться с ними.
    А потом банк даст вам API cвое.
    Ответ написан
    Комментировать
  • Как осуществлять выплаты пользователям со своего сайта?

    @zavodp
    Этот вид деятельности определяется законом, как продажа интеллектуальной собственности. Для этого не нужно иметь ни ИП, ни лицензию образовательной организации.

    Это результаты творческого труда можно продавать как частное лицо.
    Творческий труд != Интеллектуальная собственность.
    Ответ написан
    Комментировать
  • С чего лучше начать для первого заработка?

    @zavodp
    Прочитать объявления о приеме на работу.
    Например, на hr.ru
    Или в местных изданиях.

    Есть работа для студентов (неполная занятость)
    Можно договориться и об непостоянной работе, тем более, что это веб-студии. Они довольно гибко подходят к графику.

    Если делать карьеру:

    Речь о работе в офисе, не об удаленке.

    Начинать самостоятельно, в одного, вариться в собственном соку - неэффективно. Вы реально годы на этом потеряете.

    А вот в офисе с опытными коллегами под боком - будете подтягиваться вверх со страшной скоростью.

    Удаленно работать имеет смысл приступать уже имея некоторый опыт (хотя бы 2 года).
    Ну а самостоятельно, в одного - тем более опыт в очной работе в офисе нужен еще больший до этого (хотя бы лет 5).

    Если подзаработать по быстрому:

    Какой нибудь аналог Макдональдса (говрить "касса свободна") - намного более лучший заработок.
    Больше, надежнее и проще - чем у начинающего вебостроителя.
    Ответ написан
    Комментировать
  • Проектирования СУБД для хранения больших объемов?

    @zavodp
    для большого массива данных, речь про миллиарды записей(на данный момент 200млн).

    Это никакие не "большие данные".
    Для современного железа и современного СУБД - это ерунда.

    Стандартные решения на таких объемах начинают деградировать по скорости вставки/чтения(очень важно).

    Для чтения - индексы.
    Для вставки - bulk loading

    Приемлемое время отклика до 20 сек, конечно чем быстрее - тем лучше.

    Это троллинг?
    Или вы нам пишете из 1960 годов?

    Данные хранятся в одном ЦОДе. Сейчас 10-50 запросов/сек. В ближайщем будующем около 100запр/сек.

    Это не нагрузка вообще. Смешно.

    В данный момент используется MongoDB. Стурктура данных выглядит след образом(буду писать в терминах монги) - документе порядка 80 полей, с типом string, datetime, int, float, null, boolean. У записи есть уникальный ключ, с типом string(длиной в 30 символов). Поиск осуществляется по 30 полям и их возможным комбинациям. Необходимо читать в режиме реалтайм и делать всевозможные агрегационные операции с данными. На таких данных очень долго выполняется операция count.

    Индексы.
    А для агрегаций - подготовленные данные использовать. Count - всегда медленно, поскольку это полный перебор. Считать заранее, сохранять во вспомогательных данных.
    Смысла нет использовать MongoDB, если только вы не собираетесь это по огромному кластеру размазывать. Там и будет преимущество Монги.
    На 1-2-3 серверах классические реляционные СУБД типа PostgreSQL имеют преимущество перед Mongo.

    Поиск осуществляется по 30 полям и их возможным комбинациям

    Индексы по полям и комбинациям.
    См. план запроса чтобы понять какие именно индексы нужны.
    Ответ написан
    9 комментариев
  • По каким признакам определить, что встроенный аккумулятор начал вздуваться, и его опасно использовать?

    @zavodp
    Ноутбуку год с небольшим, использовался дома, в режме разряда до 30% с последующей зарядкой. В режиме экономии энергии, на минимальной яркости, с отключением фоновых программ и интернета, когда он без надобности.


    Неважно для его жизни. Могли бы и не "щадить"

    По каким признакам определить, что встроенный аккумулятор начал вздуваться, и его опасно использовать?

    Вы заметите визуально. Но будет уже поздно.

    Батарея встроенная, Li- ion, ноут грелся, по этому работал исключительно всегда на охлаждающей подставке.

    А у ноутов есть не встроенная?

    Он все равно грелся, с этим ничего не поделаешь. Охлаждению ноутбуков далеко до охлаждения обычных настольных компьютеров.
    Подставка не решает. Ибо он все равно грелся.

    При бережном использовании надеялась, что батарея прослужит несколько лет, да и стоил ноут очень дорого.

    Зря мучали себя, это бесполезно, если она не съемная. Всё равно изнашивается.

    Если ноут используется дома (где, сторго говоря, и батарея не нужна) - лучше всего было или снимать её.
    Или вообще использовать обычный настольный компьютер (сейчас есть компактные, встроенные в монитор, если вам важен размер; есть беспроводные мыши, беспроводные клавиатуры и беспроводная сеть, если важна мобильность)

    ( Старый, 11 - летний Sony до сих пор с родной батареей, у которой износ 45% после активной эксплуатации при таком же режиме зарядки.)

    Они стоили существенно дороже. Совсем другое качество.
    Зато сейчас батарею проще менять, дешевле.

    За год износ по Аиде составил 17% . И потом резко за 5 дней - 29%, 35%, 50%!

    АИДА врёт.

    Стоит ли делать калибровку, или можно отключить батарейку совсем, в диспетчере устройств, и использовать только от сети?

    Калибровку - стоит.
    Если не съемная - то бесполезно отключать. Всё равно, строго говоря, при работе от сети после полной зарядки ноут сам отключает батарею. То есть ничего не изменится - будет перегреваться при работе ноута, что влияет на износ батареи.

    Ещё кредит за него не выплачен, и в сервис нести на замену акб нет возможности пока.

    Ого. Это говорит, что взяли ноут не по карману себе. Или что он говно. Но ничего не говорит об том нести или не нести в ремон.

    Калибровать сначала.
    Потом мучаться.
    Потом решить, что всё же батарея нужна (например, в дороге).
    И всё же в конечном итоге отнести в ремон.

    Как определить, что такую батарею не опасно держать внутри, и заряжать?

    Это не связано с износом.
    Контроллер батареи сам отключает её. И сделает это лучше, чем можете вы. Если только вы не можете физически её изъять.

    От сети пашет по сей день, и электричество несколько раз отрубали - ничего, никаких багов и потери данных не было.

    Это именно что повезло. А не значит, что никогда не теряется.
    Если часто отключают существуют "источники бесперебойного питания" для компьютеров. Сейчас такие уже подешевле батарей ноутбучных.

    Будет ли нормально работать, если аккуратно отсоединить разъём батареи от материнки, и вытащить её?

    Да.
    Ответ написан
    Комментировать
  • Есть ли компания/сервис по ремону видео карт?

    @zavodp
    Есть ли компания/сервис по ремону видео карт?
    Сгорела видюха из-за скачка напряжения

    визуальный осмотр выявил несколько вздувшихся конденсаторов, может дело в них а может и нет

    Может существует какая-ть компания или сервис куда я могу отдать видео карту на ремонт??


    Да.
    У меня в городе есть.
    У тебя в городе - не знаю.
    Тем более, что ты и города своего не написал.
    Ответ написан
    3 комментария
  • Что мотивирует IT специалистов кроме ЗП?

    @zavodp
    Всё придумано до нас:

    Пирамида Маслова
    Ответ написан
  • Существует ли сервис мониторинга состояния сайтов?

    @zavodp
    Их штук 500.
    Существуют уже с прошлого века.
    Ответ написан
    Комментировать
  • Есть ли CMS для фрилансеров?

    @zavodp
    Битрикс-24
    Не путать с 1С-Битрикс
    Ответ написан
  • Стоит ли работать под руководством человека, который все переделывает на свой лад?

    @zavodp
    Он переделывает за мной сверху какие-то моменты.

    Смотри именно какие и учись.

    При том, что, на мой взгляд, местами переделки выглядят как вкусовщина

    Спроси. Чего гадаешь-то?

    Скажем про программирование пример - какие отступы вроде неважно? Вкусовщина?
    На деле - это важно: неединообразные отступы в команде совершенно лишную информацию помещают в commit систем CVS, не позволяя акцентировать внимание на именно что важной части commit.
    Ответ написан
  • Как вы планируете свой рабочий день, чтобы не выгорать?

    @zavodp
    Расскажите, работаете ли вы все 8 (или больше?) рабочих часов с одинаковой интенсивностью? Как часто делаете перерывы?

    20 лет на фрилансе.
    Работаю от 2 до 6 часов в день. Всё больше 2, чем 6.
    Ответ написан
    3 комментария
  • Есть ли альтернатива upwork?

    @zavodp
    На русскоязычных биржах сейчас полный демпинг?


    Как человек, время от времени нанимающий, скажу, что проблема что на наших что на иноязычных биржах ровно одна:

    Полным полно никчёмного шлака на дешевых работах.
    И крайне занятые высококвалифицированных специалисты на дорогих работах.

    Демпинга в высококвалифицированных работах нет, там спецов недостаток.
    Демпингуют только низкоквалифицированные - их слишком много.
    Ответ написан
    12 комментариев
  • Как вы относитесь к такому: robots.txt - Allow: .css и Allow: .js?

    @zavodp
    ак вы относитесь к такому: robots.txt — Allow: .css и Allow: .js?

    Как к глупости.
    Индексируется роботом содержимое полезное для чтения человеком.

    А CSS текстов человекочитаемым вовсе не содержит.
    И JS, как правило, само по себе ничего полезного не содержит.

    В упомянутой вами статье пишется совсем об ином - то том, что поисковый бот будет использовать CSS/JS для того, чтобы представить как страница выглядит пред очами человека.
    Ответ написан
  • Как добавить на сайт базу автосервисов?

    @zavodp
    На вопрос "я ничего не знаю, помогите мне" может быть только 1 ответ - наймите того, кто сможет.
    Другое дело если вы зададите конкретный вопрос по конкретной проблеме.
    Тогда вам тут и ответят на ваш конкретный вопрос.

    А при такой формулировке как сейчас:
    https://freelansim.ru/freelancers?q=%D0%BF%D0%B0%D...
    Ответ написан
    Комментировать
  • Антивирус для оператора персональных данных. Можно ли обойтись без ФСТЭК?

    @zavodp
    Она вообще не обязана ничего приобретать.
    Ответ написан
    Комментировать
  • Сколько стоит реклама приложения в google play?

    @zavodp
    Зависит же от тематики вашего приложения.
    Где-то конкуренция больше среди предложений различных приложений - там и стоимость рекламы выше в расчете на 1 привлеченного пользователя. Судя по моим проектам - разница в себестоимости привлечения пользователей может быть и в 40 раз. Так что даже приблизительно сказать нельзя.
    Имхо, судя по моим проектам, - бюджет менее 1000 долларов в любом сегменте приложений - это только деньги на ветер.
    Ответ написан
    Комментировать
  • Есть ли базы данных, хранилища, бэкенды для конфиденциальных данных?

    @zavodp
    Например, если в приложении есть SQL Injection, то найдя ее, взломщик просто отдает запрос SELECT * FROM customers; и получает список всех клиентов с паролями. Он может это сделать, потому что язык SQL дает такую возможность. Хотя с точки зрения безопасности, фронтенду именно такая опасная операция никогда не нужна (но нужен доступ к табл. customers).

    Есть куча решений:

    1) СУБД дает такую возможность. Но совсем не обязательно, чтобы у пользователя SQL, используемого фронтендом был доступ к таблице customers, где хранятся пароли. К другим таблицам - пожалуйста. К этой - нет. Проверка паролей - только через отдельный сервер типа oAuth.

    2) В СУБД есть куча тонких настроек ограничений доступа, даже если вам нужно дать доступ к таблице customers, где хранятся пароли.
    https://www.postgresql.org/docs/10/ddl-rowsecurity.html
    https://docs.microsoft.com/en-us/sql/relational-da...

    3) Пароли хранить не нужно. Достаточно хранить "подсоленый хэш". Получение соленых хешей ничего не даст.
    https://habr.com/en/post/145648/
    https://habr.com/en/post/210760/
    https://habr.com/en/post/145667/
    https://habr.com/en/post/39079/

    4) Есть специализированные БД, для хранения секретов.
    Они, в отличие от обычных СУБД. невкрываемы, даже если злоумышленник утащит все файлы СУБД.
    Также они позволяют вести аудит.
    Также позволяют организовывать отзыв паролей и т.п.
    Полностью задачу решить, понятно, нельзя, так как если злоумышленник проникнет внутрь и получит токен для доступа к данным, то до самих данных он доберется и тут.
    Но хотя бы этот доступ будет ограниченным во времени.
    https://habr.com/en/company/oleg-bunin/blog/438740/
    https://habr.com/en/post/306812/

    5) Можно вообще не хранить пароли в обычном виде в СУБД, а передавать их в приложение при старте через переменные среды окружение.
    И пр.
    И т.п.

    6) Ограничение простого перебора. Исключить использование идентификаторов вида 1, 2, 3, 4, 5. А использовать что то вроде 0xF6C0F6C5430DC8904F60ABE822345200 и добавить throttling, чтобы ограничить скорость перебора. Уже не говоря о жесткой блокировке по IP при слишком большом количестве попыток перебора.

    7) А с чего это ему хоть что то отдастся при таком запросе?
    взломщик просто отдает запрос SELECT * FROM customers; и получает список всех клиентов с паролями

    А зачем ваш бэкенд вообще по чьей либо указке выполняет непредусмотренный запрос? У меня вон в коде и предусмотренные запросы не так просто заставить выполнить. Выполняются только в строгих рамках разрешенного и предусмотренного при разработке.

    SQL Injection вообще невозможен при современном подходе, кода выполняется только то, что предусмотрено; когда используются современные фреймворки и современные библиотеки, где всё фильтруется на несколько раз.
    Ваш пример - это что-то из 2000-2010-х годов. Давно уже подобный код, разрешающий всё не практикуется.
    Хотя, программисты конечно разные бывают....

    Короче, методов защиты очень и очень много.

    Тут дело вовсе не в специальной СУБД.
    Так как и к ней можно получить доступ.

    Дело в принципе - разделяй и властвуй.
    Чтобы даже где-то что то получив, злоумышленник не смог сделать много вредного.
    Ответ написан
    Комментировать