Вот тут вы используете запрещенный прием комуникации:
… не имеет для вас значения, потому что…
Так вы вынуждаете собеседника обсуждать ваше мнение о нем, а не его мнение о ситуации. Это пример плохого стиля общения.
я помню раньше работало, сейчас там наверное какие-то активности делаются в окне и тупо проверка на фокус может быть, в общем что-то придумать можно.
Статья интересная, я бы почитал про защиты/аттаки побольше.
ну вообще-то нет. Я являюсь руководителем проектов и часто по долгу службы вынужден сдавать работу, при этом один из этапов завершения проекта является аудит безопасности. Мне часто пишут очень не тривиальные штуки и вещи связанные с XSS и инъекциями. Все находят, пишут отчет обычно страниц на 20-30 какие вещи проверяют. Я рекламировать субподрядчиков не буду, как минимум потому что нет постоянных и работают с затягиванием сроков, но в целом услуга на рынке существует и дефицита особого нет
На первом месте должна стоять миссия проекта. У них — денег заработать. А у вас в безопасности попрактиковаться.
Есть много аудит. компаний, анализ безопасности стоит дешево около 20-40 тыщ, но никто не покупает, потому что финансовых потерь от этих дыр у владельцев нет. А программисты.. ну да нынче такие программисты.
не… MySQL в одном join с одной таблицы может использовать только один индекс, то есть если у вас в таблице аттрибутов 2 столбца: variant_id и value то индекс будет использоваться только по одному из них даже если он мультиколоночный по понятным причинам (там же нет подчинения связи variant_id и value) поэтому лучше делать больше таблиц, джойн на каждую будет использовать ее личный индекс — это позволяет искать все по индексам без переборов вообще
У меня все просто. Все сотрудники обязаны предложить своим клиентам при таком обращении связаться с их руководством, или предоставить цены не ниже тех, что в компании. Так же всем сказано, что если они хотят работать сверхурочно, то пускай идут к менеджеру, он даст им возможность заработать взяв доп. работу на дом.
habrahabr.ru/post/45935/ примерно как описывал так и делал, EAV расширен тем, что string, int, float аттрибуты расскиданы по разным таблицам, чтобы были разные индексы, всякие select и multiselect сводятся к int через справочники. Да работает быстро без кеша ибо по бинарному индексу все, учтите так же что, выборка кластеризована по группам товаров и несмотря на то, что в базе ~ 300 000 товаров и 6 000 000 аттрибутов в каждой отдельной категории товаров обычно менее 10000 товаров и менее 200 000 аттрибутов и это радикально облегчает выборку. Короче делаем все по прямому индексу, ставим конечно памяти на сервер 16 гб и SSD диск, но на этом тюнинг кончается =)
Вообще все эти NoSQL для реляционных данных от безграмотности.
ой не знаю, вы говорите страшные вещи. Если работу нельзя выполнить по независящим от разработчика причинам, то да, наступает гарантийный случай и возвращаются средства и да, это заложено в цене. И да, таких случаев очень мало. Именно поэтому работа разработчиков включает такой этап как исследование, которое оплачивается отдельно, ровно такая же логика есть и у врачей/учителей/кто там еще.
Вообще гарантии != обязательства качественно сделать свою работу. Обязанность качественно сделать работу исполнителем отражена в гражданском кодексе РФ. Если вы купите машину, а после гарантийного срока, например, у вас выявится конструктивный дефект, то в при нормальном следовании гражданскому праву продавец будет нести ответственность, однако, все расходы связанные с доказыванием и экспертными оценками лягут на покупателя. Гарантийный срок — это что-то вроде срока Призункции Виновности для исполнителя на данный срок, то есть пока идет гарантийный срок потребитель имеет право подозревать что угодно и исполнитель обязан либо устранять подозрения покупателя, либо обосновывать свою непричастность к ним. Даже когда у вас нет гарантийного срока у вас есть срок приемки работ и это тоже самое, только с большей концентрацией. Хотите работать без гарантий вообще работайте по госту:
Программа-методика испытаний и все. Прошел/не прошел.
Мне очень нравится проект OpenXcom, я недавно играл на Мас и это кайф, там убраны баги сделано много нового, для всех ностальгаторов: рекомендую
Да нужно, сделать и точки, и вложенные свайперы и на гит хаб выложить
Вот тут вы используете запрещенный прием комуникации:
… не имеет для вас значения, потому что…
Так вы вынуждаете собеседника обсуждать ваше мнение о нем, а не его мнение о ситуации. Это пример плохого стиля общения.
я помню раньше работало, сейчас там наверное какие-то активности делаются в окне и тупо проверка на фокус может быть, в общем что-то придумать можно.
Статья интересная, я бы почитал про защиты/аттаки побольше.
данные методы находятся в реализации JS библиотеки ladsh
https://lodash.com/docs/4.17.4#debounce
Есть много аудит. компаний, анализ безопасности стоит дешево около 20-40 тыщ, но никто не покупает, потому что финансовых потерь от этих дыр у владельцев нет. А программисты.. ну да нынче такие программисты.
Вообще все эти NoSQL для реляционных данных от безграмотности.
Вообще гарантии != обязательства качественно сделать свою работу. Обязанность качественно сделать работу исполнителем отражена в гражданском кодексе РФ. Если вы купите машину, а после гарантийного срока, например, у вас выявится конструктивный дефект, то в при нормальном следовании гражданскому праву продавец будет нести ответственность, однако, все расходы связанные с доказыванием и экспертными оценками лягут на покупателя. Гарантийный срок — это что-то вроде срока Призункции Виновности для исполнителя на данный срок, то есть пока идет гарантийный срок потребитель имеет право подозревать что угодно и исполнитель обязан либо устранять подозрения покупателя, либо обосновывать свою непричастность к ним. Даже когда у вас нет гарантийного срока у вас есть срок приемки работ и это тоже самое, только с большей концентрацией. Хотите работать без гарантий вообще работайте по госту:
Программа-методика испытаний и все. Прошел/не прошел.