Smile42RU
–2
А зря не гонитесь, товарищ Jeditobe :) Вау-эффект это та штука которая может привлечь внимание к проекту еще более широких масс, а людей вам явно не хватает — с моей колокольни ситуация выглядит именно так.

btw, пару лет назад я на протяжении недели пытался стучать в команду ReactOS с целью предложить и накатать адекватный UI для системы, приятный глазам пользователя и, конечно же, глазам код-ревьювера, но… Знаете меня чуть ли не открыто посылали везде где только можно и я так в итоге ни от кого не добился никакой внятной информации и забил решив что проект мертвый, один только мистический и неуловимый Jeditobe постит на Хабр :)
Smile42RU
0
А на панельку и хостинг можно глянуть? Нигде у вас не нашел никаких ссылок, только пару упоминаний.
Smile42RU
+4
Нужна ли кому-то пошаговая инструкция по миграции php5.x на php7.0 с миграцией Laravel5.2 на Laravel5.3?
Пару недель назад переехали на beastgaming.club этим стэком, есть бесценные шишки.
Smile42RU
–2
Ну, таки, боян. Уже много лет все веб-студии предоставляют реселлинг хостингов различного полета и живут себе спокойно. Плюс есть такое понятие как сублицензия — если вы реселлер каких угодно услуг, то лицензируемым должно быть лицо которое реально оказывает услуги, а не перепродаван.
Smile42RU
–2
Вы ваще читаете что я пишу?)
Smile42RU
–4
Не единственный. Не перегибайте, можно любой стэк взять если ты действительно его знаешь, но речь в основном о PHP-разработчиках, поэтому такой перекос в эту сторону.

Спрашивать обязательно про всё, задача на рассуждение и человека нужно поставить в десяток различных ситуаций что бы понять что он действительно знает технологии о которых рассуждает.

Предвзято судить о человеке не нужно, согласен. Но опять же, хороших разработчиков на nodejs + mongodb крайне мало, особенно среди собеседуемых на позицию «PHP middle», например. Про это говорится в вакансии естественно, описывается, и проект, и стэк текущий, и стэк планируемый, и задачи которые нужно будет решать. У человека который приходит на собеседование есть исчерпывающая информация о том с чем ему прийдется работать.

Если же человек приходит и говорит честно что MySQL не очень знает, но в идеале всё рассказывает про тот же PostgreSQL — никаких проблем, изучить специфику другой БД для такого специалиста не составит труда и это никогда не будет причиной для отказа, просто по другому построим дорожную карту обучения на испытательный срок учитывающую эту особенность.

Вопрос про Oracle и Firebird провокационный — честно никогда не сталкивался с первым в продакшене, а со вторым работал крайне посредственно, всё же их вотчина это глубокий энтерпрайз. Кстати, никогда не видел людей в своем коммьюнити которые с ними всерьез работали. В вебе, в большей его части, это редкий зверь.

Речь не о том что не надо брать Mongo, Redis, Node, etc — речь о том что люди пытаются использовать, даже в теоретических вопросах, то о чем имеют слабое представление. Были ребята которые идеально отвечали и на таких архитектурах, это не нонсенс, просто их реально мало. И обычно такие технологии всплывают в контексте «я чуть-чуть знаю что-то отличное от PHP+MySQL посмотрите что я крутой».

Вы снова перегибаете. Если человек на Go с Redis всё построит так что будет работать — это будет круто. Задача не для того что бы «вальнуть» кандидата, а на то что бы понять какой стэк он привык использовать и насколько глубоко он его знает. Повторюсь что я привел пример распространенного поведения на такой задаче: взять технологию которая покажет крутость кандидата, но завалить все вопросы которые уходят в углубленное понимание проблем.
Smile42RU
–3
Потому что выебоны. Это же собеседование — надо показать какой ты крутой.
Обычно я беру людей которые отвечают простыми технологиями с прогнозируемым поведением и людей которые могут внятно ответить что они будут делать если с технологиями которые они взяли будут реальные проблемы.

Если вы мне на собеседовании ответите PHP + MySQL на такой задаче — я вас в сосочки расцелую за адекватность.
Smile42RU
–2
Ну я же говорил — никто не верит :)
Хотя зря, чекается элементарненько.
Smile42RU
+1
Да, простите, оговориться надо было сразу — последние 1.5 года я работаю в стартапах. Несмотря на сильные команды, людей мало и все решают всё. Обычно у нас нет тикетов которыми можно кидаться в админов и лоад-тесты крайняя редкость, обычно всё подчиняется парадигме "bug driven development" и это нормально в условиях стартапа когда бежать надо максимально быстро.

И деньги в стартапах, в общем то, общие.
Отсюда и мировоззрение которое коробит анусы и поджигает лица… Или как то так.

Но по факту это дает реальный контроль над системой и позволяет профессионально расти каждый день, достигая серьезных левелапов.
Smile42RU
–2
Именно так, еще немного умею в Paint рисовать.
Smile42RU
–9
Я вас понял, вы говорите о программировании ради программирования — это нормально, никаких проблем. Я же имел немного другой посыл: пет-проект может делаться не только ради программирования, но в т.ч. как и средство заработать денег более или менее пассивным способом. Например раньше было популярно заводить СДЛ и зарабатывать на SEO-траффе. Чем не пет-прожект? :)
Smile42RU
+2
misato — всё правильно сказал.

Yeah, дорогой, смотри, вот ты пишешь код и не решаешь задачи dev-ops. А тут раз херакс три цода нарисовались. А как теперь нужно писать код что бы это нормально взаимодействовало через океан? Блокировочки, дата-чекинг, вот это всё? Девопс? :)

Программист должен понимать свою архитектуру, он должен знать что делать если что-то пойдет не так потому что он должен научить этому систему над которой работает.
Smile42RU
+12
Что с вами не так? Берите инструменты которые вы знаете. Разобраться во всём нереально.

Я фуллстак веб-разработчик и лид в течении последних трех лет с резюме из двух листов А4 со списком технологий прочитав которые люди не верят что я это всё умею. Идиотизм ситуации которую описывает автор заключается не в том что сейчас огромный зоопарк технологий, а в том что некоторые программисты до сих пор не научились говорить «нет» своим желаниям запихнуть очередное хипстерское говно в проект.

На собеседованиях я люблю спрашивать простую задачку: вам надо сделать аналог bit.ly, у вас есть три ЦОДа в трех странах. С чего вы начнете?
После пары минут страданий люди начинают выбирать базу данных и почти никогда это не бывает чертов простой MySQL, постоянно пытаются туда засунуть любое говно которое они хотят попробовать лишь вы выпендриться.

А проблемы начинаются когда ты их спрашиваешь, окей, вот твоя MongoDB которую ты выбрал. Как ты будешь реплицировать данные на три ЦОДа? Мало кто знает что у неё есть replica-set. Еще меньше людей смогут ответить на вопрос «Окей, что делать если реплика развалилась и одна из нод встала в позу»?

Хватит ныть. Берите те инструменты которые вы знаете.
Smile42RU
+2
Красавчик Леш, что вытащил проект в опен-сорс.
Smile42RU
0
Это один из самых популярных фреймворков на PHP. Как вы могли этого не знать?

image
Smile42RU
0
Дико радует что зверская работа по переводу доков BeeGo на русский не прошла даром :)
Приходите к нам, коммитить в BeeGo, там даже Слак для русских завели, с моей подачи, но пока там не очень людно.
Smile42RU
–2
Может быть потому что это, как и GWT, например, трэш и ад?
Smile42RU
+3
А свою штуку то вы в итоге собрали? Самое интересное пропустили.
Smile42RU
+3
Реакция на запрос от органов простая и понятная — мы законопослушные граждане любящие свою страну :)
А как господа будут расшифровывать то что расшифровать не можем даже мы я ума не приложу. Опять же все заговоры относительно бэкдоров в алгоритмах шифрования — мимо нас, мы мало о них знаем фактов и слабо можем повлиять на ситуацию. Энивей новости мы мониторим и если понадобится, то сменим алгоритм шифрования.

Персональная информация — не находится в РФ, закон еще не вступил в силу. Мы мигрируем к августу персональные данные согласно требованиям законов РФ.

Пароли не являются персональной информацией и их хранение это небольшой секрет — единственное скажу что мы используем Microsoft Azure, а это шифрование каналов и PCI DSS со всеми вытекающими. Это публичная информация, выводы можете сделать сами. В скором времени будем использовать Azure на полную в т.ч. и децентрализованное хранение по нескольким ДЦ.

Мы партнеры Microsoft и IIDF — скрываться с паролями это глупость. Прямой ответ: мы не скроемся, плюс есть некий запас прочности на самый черный день, если что, то дадим мигрировать.

Продать пароли конкурентам? Хм. Если найдете покупателя на бесполезную информацию в виде зашифрованных блобов, то честь вам и хвала. А по существу могу сказать лишь что это тоже довольно глупая затея — шила в мешке не утаишь и мы проектом занялись не для того что бы делать грязь :)
Smile42RU
0
Меня тут бывает в команде пинают за то что я малость передергиваю одеяло на себя в жарких спорах, но перед вашим мастерством интерпретировать слова другого человека так как вам нужно — я преклоняюсь.

На самом деле у нас в команде есть четкое понимание что безопасность это приоритет намбер раз и всё остальное лишь кайфушки которые навешиваются поверх этого. Сейчас мы не чувствуем себя неуязвимыми, а значит не можем этим упиваться.

Всё что мы делаем это лишь усердный труд по изучению, обучению и внедрению практик, методологий, технологий и подходов в обеспечении безопасности без принесения удобства в жертву.

Энивей, спасибо за фидбэк :)
Smile42RU
+1
— Поля для SSH-ключей, доступов к распространенным SQL и no-SQL БД запланированы на лето.
— Публичный API запланирован на лето.
— Ключи доступа и прочее что принадлежит к определенным сервисам будет пока непонятно когда, но в планах начать делать прямые интеграции с некоторыми провайдерами (вроде того же Amazon) что бы хранить релевантные данные (ключи, secret key и т.д.) в конце августа. Proof of concept есть уже сейчас, можем попробовать включить Amazon для вас, но не уверен что будет стабильно работать :)
— Возможность шарить по группам сейчас есть.

Если интересно, то напишите мне в личку или на почту — если хотите мигрировать на инструмент который развивается, то можем обсудить конкретику и дать определенные гарантии. Нам интересно работать с людьми которые дают конкретный фидбэк.
Smile42RU
0
У self-hosted тоже, но там только если подписываемся на год+. Если действительно интересно, то давайте в личке или в почте :)
Smile42RU
0
Вам же никто не мешает засунуть в хранилище уникальный, рандомный пароль для каждого сервиса. А мы тут еще скоро запилим десктопное приложение заточенное под поиск паролей и будет совсем красиво — нажал пару кнопкой и получил нужный сервис, нужный логин и нужный пароль.

А в комменте выше речь шла о том что люди нормально работают с облаком и не парятся по поводу безопасности. Мы, как люди из IT мира, здесь не очень релевантны.

И облако у нас вполне секурное: шифрование, мониторинг. Готовим к релизу историю операций с паролями, этакий лог + двухфакторную авторизацию — так что всё шикарно.
Smile42RU
0
По деньгам 100р за аккаунт в месяц. Не военные деньги, зато у вас хороший продукт и команда которая любит то что делает и соответсвующе реагирует на фидбэк :)
Smile42RU
0
А чего не хватает лично вам? У нас тут есть списочек фич для запила в будущем — будем рады если поможете докинуть туда что-нибудь еще.
Smile42RU
0
Можем дать развернуть самостоятельно — таких прецендентов пока не было, но там не сложно, особенно если есть опыт установки похожих (self-hosted) решений а-ля Jira или Redmine.
Smile42RU
0
У нас есть self-hosted версия — с неё сервис начинался.

Но как показывает общение с клиентами многие в таких инструментах ищут не безопасность, а удобство и определенный набор фич. Мы с вами как люди от мира разработки не совсем релевантны. Мы с командой были сами в некоторой прострации когда осознали этот факт :)

Если self-hosted версия нужна для вас — готовы запустить её у вас в инфраструктуре, но на сайте вы её не найдете сейчас, ибо слишком мал спрос.
Smile42RU
0
Мы из-за всего такого сделали свой велосипед внутри команды который потом родился в проект teamkey.ru. Звучит как самопиар, но по факту в треде где все ищут куда можно мигрировать — грех не упомянуть еще один вариант, вероятно кому то подойдет.
Smile42RU
0
Ну логично, именно поэтому владелец бизнес — владелец бизнеса, а автор — IT-менеджер :)
Smile42RU
+6
Суховато, а где же сладкие подробности о технологиях и оборудовании?
Smile42RU
+1
Как вы различаете что для Хабра, а что для Гиктаймз? Для меня это два одинаковых ресурса… да думаю и не только для меня.
Smile42RU
0
Простите, но там даже на маркетинг буллшит не тянет. Что в итоге то?

Кто вы, платные ли вы, какие технологии внутри, какие планы на развитие, чем вы лучше cloudflare или pdd.yandex которые тоже могут менеджерить зоны… где это всё то?) Пока я понял что никто из вас не помнит кто решил добавить managed домены. Это самое яркое впечатление от статьи.
Smile42RU
+2
Круто конечно, но я бы подумал над форматом видео которые получаются. Очень уж адовый хромокей который рябит и мешает сосредоточиться. Плюс постоянное переключение с человека на слайды.
Smile42RU
+3
Я бы назвал статью: «Бизнес без смузи». Трезво, чётко и по делу, за что огромное спасибо :)
Smile42RU
+2
Как некоммерческая кредитная организация, если не изменяет память.
Smile42RU
0
Парни, а подскажите что за ПО на этом экране. Хочется визуализировать собственную инфраструктуру и сильно понравилось то что увидел у вас.
www.youtube.com/watch?v=9vdVml426yk#t=241
Smile42RU
0
Насколько в России востребованна услуга проверки физической защиты, мне интересно.
Было бы очень круто попробовать провернуть нечто подобное, пускай и без оплаты, просто for fun :)