• RESTful API для сервера – делаем правильно (Часть 1)
    +1
    В части передачи пароля какая-то странная каша.
    То что вы передаете хэш пароля от клиента который сравнивается с хэшом пароля на сервере, по большому счету тоже самое что передавать пароль текстом и сравнивать его с паролем.
    До какой-то степени это может обезопасить пользователей, у которые используют один пароль на всех сайтах, но конкретно вашему сервису это не дает ровным счетом ничего.
  • Сайты Биглиона и Амазона — близнецы?
    +3
    В просто ленитесь выяснить, что заказчик имеет в виду.
    Две-три итерации на уровне рисования на бумажке, и все становится на свои места.
  • Серверный процессинг LESS файлов «на лету» своими руками
    0
    incron — автомтическое что угодно при изменении чего угодно
    habrahabr.ru/blogs/linux/66569/ — статья на хабре про это
  • Управление разработкой в стиле BDSM
    0
    Мне кажется, аутизм программистов в большой степени миф, причем активно поддерживаемый самими программистами.

    Велика вероятность того, что среди дворников или токарей процент аутистов не меньше.

    Просто они аутично метут двор или точат деталь, и с ними не норовят пообщаться продукт менеджеры, представители отдела маркетинга, бухгалтерии или еще кто-нибудь, вызывающий острые приступы замкнутости.
  • Управление разработкой в стиле BDSM
    0
    Я подразумевал «Deus ex machina», но, честно говоря, ввернул дословно для красного словца.
    Но благодаря тому, что вы написали про «неожиданную развязку» появится еще один слой, который я честно говоря не подразумевал
  • Управление разработкой в стиле BDSM
    +2
    В этом плане, есть еще клевая тема-- если задача профакаплена, ее можно уже и не делать- все равно уже минус в карме.
  • Управление разработкой в стиле BDSM
    0
    К сожалению, часто чтобы связать мысли нужно плодить лишние смыслы, что не хорошо.
    А так, да вы правы, у меня есть такая проблема, но не по отдельности же их выкладывать
  • Управление разработкой в стиле BDSM
    0
    Ну если технически, то у нас есть jabber сервер, который сообщение кладет в mq откуда ее забирает парсер, поэтому 5 минут-- это на сервере с паровой тягой.
    Да и по большому счету этот лаг не важен-- для коммуникации используется IM, а парсер формирует аналитику, которая оперативно не нужна, кроме того, она может быть полезна для цепочки вида: «я закрыл»-«почему ссылка зеленая?»-«верни задачу»

    Но задача конечно не тривиальная, мне кажется MS будет по силам скрестить Skype и Project- тогда и пойдет
  • IdeaPad Y570: мощный ноутбук по разумной цене
    0
    А на Thinkpad'ах планируется RapidDrive?
  • Как я пытался стать участником Сколково
    0
    Я так понимаю там будет льготный режим аренды, так что стоимость земли актуальна, если вы занимаетесь агроинновациями разве что.

    а) Это видимость, при работе через интернет большое latency. Вот, например, вы же не нашли иностранца
    б) А что вам от них нужно? Налоговые льготы?

    Любой фонд-- для белых, любой грант выделяется тем кто может обосновать его, просто так вас только мама любит.
    Если вы сами не знаете несет ваше решение инновации или нет, никто с вами разговаривать не будет, опять же если некоторые университеты сильно заинтересованы-- что им мешает выделить специалиста необходимого по условиям заявки и связать вас со своими иностранными партнерами?
  • Как я пытался стать участником Сколково
    0
    Я надеюсь, что ошибаюсь, но мне кажется это не в последнюю очередь связано с отсутствием спроса на Сколково как проект.

    а) В России крайне мало людей способных реализовать действительно инновационную идею (многие уехали)
    б) Нет людей способных управлять инновационными разработками, так как большинство ученых это не интересует, а управленцев привлекают более короткие проекты
    в) Те немногие которые имеют базу и работающие решения предпочитают не связываться с нашем замечательным государством
  • Как я пытался стать участником Сколково
    –1
    Я не знаю насколько инновационным является ваш проект, я только оценил вашу способность его реализовать, на основании текста вашего поста.

    К сожалению, так телепатия еще недостаточна развита, комиссия должна оценивать научное обоснование.

    Сколково позиционируется
    а) как некоторый кластер, где можно легко коммуникацию с другими участниками
    б) как фонд инвертирующий в инновационные, и как следствие, высоко рисковые и требующие определенной компетенции инвестора разработки
    За этим оно собственно и нужно в теории, на практике говорить не берусь

    Создание компании не говорит ни о чем, то что вы нашли до налоговой и внесли 10 000 руб уставного капитала, говорит о том, что у вас нет критичных задержек в развитии, а вот то что вы не в состоянии оценить перспективы вашего проекта-- очень даже говорит

    Я не нашел в требованиях пунктов о том что вы должны быть на уровне ABBYY или тем паче Microsoft.

    Смысл инновационного центра в развитии R&D, что подразумевает некоторую серьезность компании, но даже у самой серьезной компании может не хватать ресурсов для реализации определенных проектов.
  • Как я пытался стать участником Сколково
    –3
    Вы действительно считаете, что вам должны дать деньги просто так? Что вы отправляете заявку, не имея юридического лица и элементарных представлений о ведении бизнеса, и за вами прилетает черный вертолет с джакузи и везет вас в Сколково?
    Сколково позиционируется как площадка для коммерческого внедрения научных разработок, а не разработки «агрегаторов купонаторов через твиттер на ROR», для этого вы обязуетесь осуществлять исследовательскую деятельность. Если вы ее не осуществляете, это не инновационный проект, а пузырь на палке.
    Именно поэтому от вас требуется научное обоснование, которое должно быть подтверждено человеком, имеющим академический авторитет, а не мамой-преподавателем.
    Присутствие иностранного специалиста опять же подтверждает серьезность ваших планов, к сожалению, научное сообщество в России находится не в лучшем состоянии.
    В случае с инвестором, этот факт обозначает ваши планы по работе на международном рынке, а не создание очередной копии клона чего-то там.
    Про «характеристику потребителя» и «конкурентов», я вообще помолчу.
    В общем, если вы не в состоянии создать юридическое лицо, найти людей, которые обоснуют вашу состоятельность с точки зрения технологий и начальные инвестиции на pre seed--- извините, вы не способны на создание инновационного продукта, и уж естественно не должны получить ни копейку бюджетных денег.
  • cluBalance — проверка баланса
    0
    Да, спасибо, уже вписал
  • cluBalance — проверка баланса
    0
    Мегафон-центр, сообщение выглядит так:
    Долг: XX,YY руб. Спам-спам-спам.
  • cluBalance — проверка баланса
    0
    Еще бы он положительный баланс от отрицательного отличал
  • Реклама в социальных сетях: ждать ли продаж?
    +1
    Есть большая вероятность, того что низкая эффективность приложения связана с тем что оно не работает.
    Во всяком случае при нажатии кнопки «на мобильный» в FF3.6.11/Flash 10, страничка мило размывается, и собсвенно все.
  • Стартап-объединение России и Украины
    0
    SUP'у вообще-то принадлежит gazeta.ru, а не лента, как вы написали
  • Слово за слово, кроссвордом по столу
    0
    На самом деле я на похожем проекте делал стоп слова, и возможность переключение на режим с матом/без мата
  • Безопасность сайтов с лирическими отступлениями
    0
    О, спасибо большое, а то начал переводить и на середине отвлекли
  • Безопасность сайтов с лирическими отступлениями
    0
    Недавний случай с Yota-цензурой подсказывает, что банить адреса пачками чревато
  • Безопасность сайтов с лирическими отступлениями
    0
    Ну я собственно и написал, что лучшим решением является использование ORM. Я лично за последние года 2 не написал руками ни единого запроса (кроме как в правках чужого кода)
  • Безопасность сайтов с лирическими отступлениями
    0
    Проблема в основном в том, что их используют далеко не все.
    Кроме того если у вас запрос собирается в нескольких местах очень велик соблазн вставить куда-нибудь кусок запроса as is, так оно часто и выходит.
  • Безопасность сайтов с лирическими отступлениями
    0
    Да, спасибо, исправил. Все время название из головы выскакивает.
  • Безопасность сайтов с лирическими отступлениями
    0
    Действительно что-то я сумой переборщил. Сейчас появилось много дешевых предложений, но есть ощущение, что где-то кроется подвох.
    Честно говоря, с практикой покупки подобных услуг я как-то не сталкивался.
  • Музей удивительных фактов
    0
    Я так понимаю, у вас в по убыванию id идет, т.е. на странице from10, после добавления новых 10 фактов уже не будет того факта, на который ведет ссылка.
  • Золотой сайт 2008
    0
    virtualspb.com/ -понравился очень даже.
    Хорошо бы прямо элементы панорам можно было комментировать.
  • Русский без роботизма, часть 1
    +2
    я смотрю немногие тут сталкивались с числами больше ста
  • Русский без роботизма, часть 1
    +1
    Не могу не заметить, что у вас ошибка в логике функции.
    Например, для 112 результат будет неверным.
  • В защиту PHP
    0
    if (PHP_OS=='WINNT') throw new mustDieException();

    Если мы исходим из того, что нам надо все люто оптимизировать, то можно пожертвовать частью совместимостью, или сделать версию с рекурсией для windows, вообще, я не видел серьезных проектов на php, которые крутились бы под windows => если у нас не nix, значит это denwer и на оптимизацию этого случая можно и забить
  • В защиту PHP
    0
    $info= `ls -R $dirName`;
  • сколько действительно стоят смс на «короткий номер»?
    +1
    Приблизительно затем, что это позволит завлечь на платный сервис пугливого абонента, который не посылает смс, из-за страха, что вдруг там спишут миллион долларов.
  • Председатель Правительства Российской Федерации ознакомился с работой нового сайта
    0
    И каждый вечер ездит с визитом в МО, на дачу.
  • Серверная валидация пользовательских данных
    0
    Я в итоге пришел к тому, что одной валидации недостаточно, как минимум нужен еще метод принятия (Commit) это нужно, например, при загрузке файла, на первом этапе вы проверяете валидность полей (размер, расширение, etc.), а в Commit копируете файл в хранилище, прописываете связи в бд и т. п.
  • О собеседованиях
    +4
    Вопрос только зачем? Меня все время на собеседованиях вводят в ступор вопросы, как сделать что-либо через задницу, особенно хорошо для этих целей годиться неявная вставка переменных в строки.

    SELECT *, @num := @num +1
    FROM elements
    HAVING @num <3
    ORDER BY `price` DESC;
  • Кто ты, о %username%?
    +3
    И за sms включать режим «неведимка». Где-то я уже это видел.
  • Вам жалко top4top?
    +2
    По-моему вы изрядно переоцениваете аудиторию интернета, посмотрите на досуге top Rambler и li.ru: будете сильно удивлены.
    На самом деле, телеканал НТВ-- будущее рунета, и именно на этом, а не на сервисах микроблоггинга, сейчас можно сделать деньги.
    Основная проблема, которая в т.ч. погубила и top4top, заключается в том, что людям, которые будут делать подобный продукт, будет очень сложно полюбить его, посему и делаться он будет спустя рукава. Как только вы пересилите себя, и начнете получать радость от производства какашки, тогда к вам будет сопутствовать успех, до тех пор можете спокойно читать вирши от Гая Кавасаки и YCombinator.
    Да прибудет с нами life.ru
  • Клиентская оптимизация и этапы разработки
    0
    Я забил на граф зависимостей, у меня все просто, есть либы, есть скрипты- скрипты требуют определенные библиотеки, библиотеки ничего не требуют, кроме ядра.

    По поводу слэша- я сразу такое дерьмо предчуствовал :), просто есть две функции: одна кодирует список файлов в URL, вторая декодирует.
  • Клиентская оптимизация и этапы разработки
    0
    да что-то я ступил, по поводу md5.
    в итоге тупо нарезал по папкам по n символов: /jui/dict._/searc/h, reg/_.form.js — как-то так (для наглядности n=5), разбивать на разные script src мне не с руки, так как у меня скрипт сборщик обрабатывает внутренние инструкции в javascript файлах.
    Т.е. у меня есть папка /j/, в которой лежат базовые классы и ui, в котором лежат прикладные скрипты (в данном случае поиск по словарю и проверка формы регистрации), в ui скриптах есть конструкция import (f.ex. import jsHttpRequest), если сборщик их находит-- читает соотв. класс из /j/ и пишет в итоговый скрипт.
  • Клиентская оптимизация и этапы разработки
    0
    По поводу 255 символов- md5 может спасти отца русской демократии, плюс можно посимвольно резать и раскладывать по папочкам.
    Меня все-таки смущает парадигма вызова кода, посредством анализа DOM, так как это, во-первых, вызывает лишнее беганье по документу, а, во-вторых, попахивает уличной магией.
    У меня для этих целей, есть папочка ui, в которой хранятся прикладные скрипты, которые содержат директивы «import какой-то класс», и вся эта беда собирается в момент компиляции шаблона.
    На самом деле, давно планирую сделать, сборку всех скриптов на страницы, и следую твоим заветам, вставлять один вызов в подвал тега «body».
    Наверное, сегодня и займусь, спасибо за побуждающую к действиям статью.