babai
+10
Cool story bro.

Кэп интересуется: какая ценность сего топика?
babai
+5
Добавьте в топик основные изменения, фичи, багфиксы и т.п. в 6.0
babai
+2
Брр, ну и лого. Причём тут лёгкие?
babai
–6
По-вашему, веб-сервис — это не софт? Написать «облачный» веб-сервис, который выдерживает большие нагрузки от большого кол-ва пользователей на порядок сложнее написания десктопного софта. Пора бы уже понять, что десктопный софт останется лишь для узких круг задач, всё остальное займут облачные веб-приложения.
babai
0
Я не знаю, как у вас в Украине, но в РФ есть презумция невиновности (если мы про нарушение ПДД) в КоАП — ст. 1.5.

Если вы работали в суде и знали этот принцип, вам не казалось это странным, что любой гражданин априори нарушитель и что он оправдывается, хотя имеет полное право этого не делать. А происходит ровно наоборот — как правило решение первой инстанции содержит что-нибудь вроде «у суда нет оснований не доверять сотрудникам ДПС», что эквивалентно «у суда нет оснований доверять гражданину своей страны, но есть основание доверять должностным лицам — слугам того же народа».

По опыту моих товарищей-юристов, дело о превышении скорости, зафиксированном на ручной радар, разваливается простым вопросом «какие доказательства, что сотрудник зафиксировал сертифицированным радаром именно эту машину?» если не на первой инстанции, то на второй — точно. Т.е. повозиться приходилось.
babai
0
Это может наводить на мысль, что можно сделать всё самостоятельно.

Какие-то примитивные вещи — возможно, да.

Но (кэп шепчет) не может один человек отлично разбираться во всём: архитектуре, программинге (серверсайда, клиентсайда), дизайне, юзабилити, маркетинге, рекламе, продвижении, в конце-концов PR (public relations) — взаимоотношениям с ца и партнёрами.

Конечно, существуют люди исключительно одарённые. Я знаю одного такого, но и там всё-равно, по-моему мнению, не всё отлично в некоторых вышеперечисленных областах. Отмечу что, в конце-концов, он продал долю в проекте и нанял-таки команду.
babai
0
Добавлю ещё одну точку зрения, почему необходим как минимум один партнёр(сооснователь) в стартап, на который вы возлагаете серьёзные намерения и рассчитываете в получить инвестиции на развитие:

Когда в стартапе создатель один, существует риск человеческого фактора — мало ли, что случится с создателем и он физически не сможет работать над проектом, да и быстро передать всю картину проекта кому-то на замену не получится. В случае, допустим, 2-х основателей, этот риск снижается на 80-90%, в зависимости от степени взаимоинтеграции знаний о проекте и функций между сооснователями.

Не зря, в анкетах от инвесторов/инкубаторов есть филд — «команда».
babai
+4
Надо ещё помимо отправки уведомления сразу менять пасс и делать логаут со всех аккаунтов.
babai
+7
Я, лично, больше всего жду Battlefield 3 — ещё не видел более командной игры.



www.youtube.com/watch?v=2zw8SmsovJc

Новости о BF3: enterbf3.com
babai
0
Да, были времена. Играли в школьном компьютерном классе до вечера. Потом его сменила первая контра.
babai
0
Почитайте статьи хабраюзера Drizzly — толково пишет на эту тему. А автору сего поста не мешает взять пример с Drizzly.
babai
+4
По-моему, заголовок не в тему. Нет никакой связи между «быть медленным» и «оказаться в то время и в том месте» в деле успешности стартапа.
babai
+1
Яндекс не перестаёт радовать!

Keep it on, Luke.

P.S. Когда сделаете API поиска без ограничения по кол-ву запросов/сутки? Гугл ещё со времён пирамид не ограничивает оное…
babai
+1
(голосом Йоды) Смысл тайный в цифре 5 кроется…
babai
–1
Потому что pjax с бубном можно заставить работать и на ие6 =). А AppCache работает только на новых браузерах.
babai
0
Собсно про методику я отметил, потому как вы указали кол-во заказов как меру определения, а это не правильно: вдруг эти 5% заказов приносят 15% прибыли и т.п.?

В остальном, я тоже отписал (не вам) про необходимость всё анализировать.
babai
+1
Инфа про PJAX. Если в двух словах: аяксом загружаем контент и вставляем в html — по-моему, весьма спорная фича, учитывая, что автор отмечает, что на полную она будет работать только в совеременных браузерах FF4 и на основе WebKit.

По-моему, было бы гораздо разумнее использовать Application Cache — вот это решение для создания RIA, ускорения интерфейса и снижения нагрузки на сервер.
babai
0
Build your own Habr, with blackjack and hookers.
babai
0
Спасибо, что рассказали про существование других типов сайтов — век не забуду! :-)

Всё, что далее — подходит под п. 4 моего коммента выше. Суть: каждый случай нужно тщательно анализировать.
babai
0
У вас неверная методика. Посмотрите видео — там 40 минут, но будет полезно. Позволит посмотреть на ситуацию с т. з. бизнеса.
babai
0
Посмотрите видео Сергей Чикуёонка, ссылку на который я дал комментарием выше.

Суть:
1. Развлекательный сайт != коммерческий.
2. Далеко не все могут сменить ие6 на новый или другой браузер по объективным причинам (допустим, политика компании).
3. Денгьи пользователей ие6 ничем не отличаются от денег пользователей других браузеров.
4. Вопрос поддержки ие6 решается не только статистикой посещаемости и мнением верстальщиков (ессесно отрицательным), а вкупе с анализом фин. показателей.
babai
0
Если у вас коммерческий сайт для широкой аудитории, то про IE6 вы не скоро забудете
babai
0
Но разве не одна из функций государства перераспределение доходов между богатыми и бедными?

Докатились. Вы в какой стране живёте? Если в Канаде — то да) (которая, имхо, является самым социальным государством на этой планете).

Вы представляете какая пропасть м/у богатыми и бедными в Раше? Средний класс практически отсутствует.

Далее, суть моего предыдущего сообщения другая — если граждане начнут сами платить налоги и взносы в фонды, они непременно будут пользоваться калькулятором, а там недалеко и до рассчётов «а что если...? а куда уходят мои деньги? а что я за это получаю? а на чьи деньги строятся дворцы за миллиард рублей».

Но это не выгодно нашим властьимущим, тут и до революции недалеко. Лучше пусть ни о чём не думают и по-немножку нарушают закон — будет чем давить.
babai
+2
На кой этому кадру пароль, если он имел доступ к бд?
babai
0
Я разве где-то упомянул про md5? Результат работы любой хэш-функции является хэш. Если пароль хэшируется без соли — один результат = его можно считать «отпечатком» пароля. Если с солью (а если она ещё и динамическая или рандомная), то результат является лишь данными для аутентификации пользователя. Даже если захотеть, пароль практически (не будет вдаваться в коллизии) не возможно получить из результата хорошо проработанной системы генерации хэшей (множественное в том числе)
babai
0
Кстати, ТС
Не только в России правительство хочет полностью контролировать частную жизнь своих граждан, запрещая им пользоваться сервисами с надежным шифрованием.

Не стоит писать такие громкие заявления, не разобравшись в вопросе. Как журналисты прям. Правительство тут не при чём. Какой-то долбоёб из ФСБ решил пропиарить себя (гы-гы), да вышло наоборот.
babai
0
Да как не назови, с солью результат уже не является хешом пароля.
babai
+2
Можно хранить сервер генерации соли в другой стране.

Допустим при регистрации, идёт запрос на создание соли, которая сохраняется в бд с логином юзера. И при авторизации запрашивать соль с этого сервера.
babai
0
Сначала подумал, что ТС видимо запоздал с 1 апреля, перешёл на оригинал — тоже не 1 апреля. о_О Маразм.
babai
0
Если используется соль, то уже никак нельзя утверждать, что это хеш пароля, т.к. хеширование пароля без оной — будет другой хеш.

Это можно назвать как-нибудь в стиле «данные для аутентификация пользователя»
babai
0
Хоть у меня и нет 10 сотрудников, но, господа, представьте себя на минуточку на месте владельца-руководителя в одном лице, допустим, небольшой московской веб-студии.

Итак, у вас 10 сотрудников, а это 600-700 тысяч рублей фонд ЗП,
+ расходы в виде аренды, услуг и т.п. тысяч на 100.

Итого, вам нужно 700-800 тысяч ежемесячно (!) «вынь, да положь». А ещё ведь нужно прибыль получать. И ваших сотрудников не волнует где вы их достаните: у всех кредиты, семьи, подружки, планы и т.д. и п.п.

При этом ваш доход основан в основном на работе над «долгими» проектами, в которых, при заключении контракта, откат — норма.

— Итак, вы все в компании принципиальные борцы с откатами. Контракты получают другие компании.
Вы всех подбадриваете: «ничё ребятки, сообразим что-нибудь, на мелочёвке выедем».
В конце месяца (а он пролетает очень быстро), на мелочёвке не удаётся выехать, перед вами встают в очередь 10 человек, которым нужна з/п…

Ессено, всё вышеуказанное — утрировано. Компания может расти и ориентироваться на другую ЦА и кэшфлоу может на другом основываться, но, надеюсь, должно хоть немнго стать понятно, что всё совсем не так просто в таком деле, как бизнес.
babai
0
ПФ и другие фонды — великая «афера» нашего государства. Потому что народ даже не задумывается о таких вещах. А вот если бы люди сами платили налоги со своей з/п, ситуация может и изменилась бы. Государство нигде не аккамулирует отчисления в ПФ и уж тем более не собирается приумножать — оно тратит поступления в эти фонды на оплату текущих пенсий.

Представьте, что даже имея белую з/п в 50 тыщ — в вышеуказанные фонды с неё будет отдаваться 17 тыщ (34% в этому году, в следующем — больше). Я не говорю про другие налоги в виде 13% НДФЛ и 18% НДС, которые вы неявно платите практически с каждой покупки в магазине.

Если вы эти деньги самостоятельно будете перечислять себе на счёт где-нибудь в европе под 2-3% годовых, то за 40 лет там накопится 17000*12*40 = 8 160 000 рублей = $ 272 000 + проценты ~ $ 140 000 = $ 412 000 — хороший бонус при выходе на пенсию, не правда ли? :)

Это, выйдя на пенсию, если снимать со счёта по $3000 ежемесячно — хватит почти на 12 лет.

— А какая будет у вас пенсия, «гарантированная» государством — 7000 рублей, 8000?
babai
+2
Вообще, интеграция и работа с соц. сетями называется SMO (Social Media Optimization), соответственно сей «выкрутас» Биглиона — Black SMO (по аналогии с Black SEO, за которое ПС банят беспощадно и надолго)
babai
–5
За такое можно и подDDoS получить!
Комментарий из публикации, перенесённой в черновики.
Комментарий из публикации, перенесённой в черновики.
babai
+1
Кто-то ещё хеширует без соли?

Итак, используем Password-Based Key Derivation Function (хешируем 1000-XXXX раз пароль) с щипоткой соли и никакие rainbow tables не помогут, да и вообще перебор становится нерентабелен (если таки будут использоваться облака)
babai
+1
Если ваша ЦА — средний бизнес, то у него, как правило, уже есть в штате программист. Если делать для себя без рюшечек — на базовый функционал уйдёт один рабочий день (без вебвизора, ессесно). Графики и отчёты — отдельная тема.

Если ваша ЦА — малый бизнес, то вы должны понимать, что у него каждая тысяча рублей на счету. Малый бизнес, как правило, пользуется аутсорсингом (агентством, к примеру), ибо ему не выгодно брать в штат программиста. Соответственно, агентству нужен ценник, который можно обосновать для своего клиента МБ.

Далее, это ж как надо составить кампанию в директе на 30к с эффективностью в 40-50%, по вашему примеру — вопрос в (не)компетентности специалиста.

В общем, мой вывод: ценник сильно завышен.

Совет: акцентрируйте внимание и силы на реализацию АТС-функционала — вот это действительно необходимо для МБ, у которого бюджет на директ может и не доходить до 20ки.
Комментарий из публикации, перенесённой в черновики.