• 4 слова
    0
    Нет.
  • Создание Tinkoff Design System. UI Kit, версионирование и витрина компонентов
    0
    P.S. Бизнесов вы тоже рядом с программистами посадите? :)
  • Создание Tinkoff Design System. UI Kit, версионирование и витрина компонентов
    0
    А если разработчиков 200 штук и все они в 4 разных городах? При том что дизайнеров 10 и сидят они ваще в отдельном здании.

    Ну-ка?
  • Цвет в дизайне интерфейсов: инструкция по применению
    +1
    Господи, этот мужик шикарен, а топикстартер просто молодец что сделала перевод — большое спасибо ^_^
  • Ловись, рыбка: как использовать «озеро данных» в банке. Опыт ВТБ
    +2
    А где хоть чут-чут технических подробностей? Это Хабр или где?
  • Капитан Слоупок докладывает: состоялся релиз ReactOS 0.4.4
    –2
    А зря не гонитесь, товарищ Jeditobe :) Вау-эффект это та штука которая может привлечь внимание к проекту еще более широких масс, а людей вам явно не хватает — с моей колокольни ситуация выглядит именно так.

    btw, пару лет назад я на протяжении недели пытался стучать в команду ReactOS с целью предложить и накатать адекватный UI для системы, приятный глазам пользователя и, конечно же, глазам код-ревьювера, но… Знаете меня чуть ли не открыто посылали везде где только можно и я так в итоге ни от кого не добился никакой внятной информации и забил решив что проект мертвый, один только мистический и неуловимый Jeditobe постит на Хабр :)
  • Трудности выбора Хостера
    0
    А на панельку и хостинг можно глянуть? Нигде у вас не нашел никаких ссылок, только пару упоминаний.
  • Openstack. Детективная история или куда пропадает связь? Часть первая
    +3
    http://serverfault.com
  • Транслируем в Facebook красиво: титры и их кастомизатор
    0
    Что такое ЕПТЮНЗ?
  • Как мы переводили сервер на php 7
    +4
    Нужна ли кому-то пошаговая инструкция по миграции php5.x на php7.0 с миграцией Laravel5.2 на Laravel5.3?
    Пару недель назад переехали на beastgaming.club этим стэком, есть бесценные шишки.
  • Нужна ли лицензия для предоставления услуг хостинга?(телематические услуги связи) Или заговор консалтинговых компаний
    –2
    Ну, таки, боян. Уже много лет все веб-студии предоставляют реселлинг хостингов различного полета и живут себе спокойно. Плюс есть такое понятие как сублицензия — если вы реселлер каких угодно услуг, то лицензируемым должно быть лицо которое реально оказывает услуги, а не перепродаван.
  • Я веб-разработчик и уже 10 дней не могу написать простейшее приложение
    –2
    Вы ваще читаете что я пишу?)
  • Я веб-разработчик и уже 10 дней не могу написать простейшее приложение
    –4
    Не единственный. Не перегибайте, можно любой стэк взять если ты действительно его знаешь, но речь в основном о PHP-разработчиках, поэтому такой перекос в эту сторону.

    Спрашивать обязательно про всё, задача на рассуждение и человека нужно поставить в десяток различных ситуаций что бы понять что он действительно знает технологии о которых рассуждает.

    Предвзято судить о человеке не нужно, согласен. Но опять же, хороших разработчиков на nodejs + mongodb крайне мало, особенно среди собеседуемых на позицию «PHP middle», например. Про это говорится в вакансии естественно, описывается, и проект, и стэк текущий, и стэк планируемый, и задачи которые нужно будет решать. У человека который приходит на собеседование есть исчерпывающая информация о том с чем ему прийдется работать.

    Если же человек приходит и говорит честно что MySQL не очень знает, но в идеале всё рассказывает про тот же PostgreSQL — никаких проблем, изучить специфику другой БД для такого специалиста не составит труда и это никогда не будет причиной для отказа, просто по другому построим дорожную карту обучения на испытательный срок учитывающую эту особенность.

    Вопрос про Oracle и Firebird провокационный — честно никогда не сталкивался с первым в продакшене, а со вторым работал крайне посредственно, всё же их вотчина это глубокий энтерпрайз. Кстати, никогда не видел людей в своем коммьюнити которые с ними всерьез работали. В вебе, в большей его части, это редкий зверь.

    Речь не о том что не надо брать Mongo, Redis, Node, etc — речь о том что люди пытаются использовать, даже в теоретических вопросах, то о чем имеют слабое представление. Были ребята которые идеально отвечали и на таких архитектурах, это не нонсенс, просто их реально мало. И обычно такие технологии всплывают в контексте «я чуть-чуть знаю что-то отличное от PHP+MySQL посмотрите что я крутой».

    Вы снова перегибаете. Если человек на Go с Redis всё построит так что будет работать — это будет круто. Задача не для того что бы «вальнуть» кандидата, а на то что бы понять какой стэк он привык использовать и насколько глубоко он его знает. Повторюсь что я привел пример распространенного поведения на такой задаче: взять технологию которая покажет крутость кандидата, но завалить все вопросы которые уходят в углубленное понимание проблем.
  • Я веб-разработчик и уже 10 дней не могу написать простейшее приложение
    –3
    Потому что выебоны. Это же собеседование — надо показать какой ты крутой.
    Обычно я беру людей которые отвечают простыми технологиями с прогнозируемым поведением и людей которые могут внятно ответить что они будут делать если с технологиями которые они взяли будут реальные проблемы.

    Если вы мне на собеседовании ответите PHP + MySQL на такой задаче — я вас в сосочки расцелую за адекватность.
  • Я веб-разработчик и уже 10 дней не могу написать простейшее приложение
    –2
    Ну я же говорил — никто не верит :)
    Хотя зря, чекается элементарненько.
  • Я веб-разработчик и уже 10 дней не могу написать простейшее приложение
    +1
    Да, простите, оговориться надо было сразу — последние 1.5 года я работаю в стартапах. Несмотря на сильные команды, людей мало и все решают всё. Обычно у нас нет тикетов которыми можно кидаться в админов и лоад-тесты крайняя редкость, обычно всё подчиняется парадигме "bug driven development" и это нормально в условиях стартапа когда бежать надо максимально быстро.

    И деньги в стартапах, в общем то, общие.
    Отсюда и мировоззрение которое коробит анусы и поджигает лица… Или как то так.

    Но по факту это дает реальный контроль над системой и позволяет профессионально расти каждый день, достигая серьезных левелапов.
  • Я веб-разработчик и уже 10 дней не могу написать простейшее приложение
    –2
    Именно так, еще немного умею в Paint рисовать.
  • Я веб-разработчик и уже 10 дней не могу написать простейшее приложение
    –1
    Офигительно :D
    Да, можно.
  • Я веб-разработчик и уже 10 дней не могу написать простейшее приложение
    –9
    Я вас понял, вы говорите о программировании ради программирования — это нормально, никаких проблем. Я же имел немного другой посыл: пет-проект может делаться не только ради программирования, но в т.ч. как и средство заработать денег более или менее пассивным способом. Например раньше было популярно заводить СДЛ и зарабатывать на SEO-траффе. Чем не пет-прожект? :)
  • Я веб-разработчик и уже 10 дней не могу написать простейшее приложение
    +2
    misato — всё правильно сказал.

    Yeah, дорогой, смотри, вот ты пишешь код и не решаешь задачи dev-ops. А тут раз херакс три цода нарисовались. А как теперь нужно писать код что бы это нормально взаимодействовало через океан? Блокировочки, дата-чекинг, вот это всё? Девопс? :)

    Программист должен понимать свою архитектуру, он должен знать что делать если что-то пойдет не так потому что он должен научить этому систему над которой работает.
  • Я веб-разработчик и уже 10 дней не могу написать простейшее приложение
    +12
    Что с вами не так? Берите инструменты которые вы знаете. Разобраться во всём нереально.

    Я фуллстак веб-разработчик и лид в течении последних трех лет с резюме из двух листов А4 со списком технологий прочитав которые люди не верят что я это всё умею. Идиотизм ситуации которую описывает автор заключается не в том что сейчас огромный зоопарк технологий, а в том что некоторые программисты до сих пор не научились говорить «нет» своим желаниям запихнуть очередное хипстерское говно в проект.

    На собеседованиях я люблю спрашивать простую задачку: вам надо сделать аналог bit.ly, у вас есть три ЦОДа в трех странах. С чего вы начнете?
    После пары минут страданий люди начинают выбирать базу данных и почти никогда это не бывает чертов простой MySQL, постоянно пытаются туда засунуть любое говно которое они хотят попробовать лишь вы выпендриться.

    А проблемы начинаются когда ты их спрашиваешь, окей, вот твоя MongoDB которую ты выбрал. Как ты будешь реплицировать данные на три ЦОДа? Мало кто знает что у неё есть replica-set. Еще меньше людей смогут ответить на вопрос «Окей, что делать если реплика развалилась и одна из нод встала в позу»?

    Хватит ныть. Берите те инструменты которые вы знаете.
  • Миллиметрика is back. Теперь — Open Source
    +2
    Красавчик Леш, что вытащил проект в опен-сорс.
  • Краткий обзор нововведений в Laravel 5.2
    0
    Это один из самых популярных фреймворков на PHP. Как вы могли этого не знать?

    image
  • Как я 8 месяцев переписывал свою криптовалюту с PHP на Go. Часть 1
    0
    Дико радует что зверская работа по переводу доков BeeGo на русский не прошла даром :)
    Приходите к нам, коммитить в BeeGo, там даже Слак для русских завели, с моей подачи, но пока там не очень людно.
  • История одной оптимизации: передача и обработка результатов боя
    –2
    Может быть потому что это, как и GWT, например, трэш и ад?
  • SQL Insert Injection в одном интернет магазине
    +3
    А свою штуку то вы в итоге собрали? Самое интересное пропустили.
  • LastPass взломан, меняйте ваш мастер-пароль
    +3
    Реакция на запрос от органов простая и понятная — мы законопослушные граждане любящие свою страну :)
    А как господа будут расшифровывать то что расшифровать не можем даже мы я ума не приложу. Опять же все заговоры относительно бэкдоров в алгоритмах шифрования — мимо нас, мы мало о них знаем фактов и слабо можем повлиять на ситуацию. Энивей новости мы мониторим и если понадобится, то сменим алгоритм шифрования.

    Персональная информация — не находится в РФ, закон еще не вступил в силу. Мы мигрируем к августу персональные данные согласно требованиям законов РФ.

    Пароли не являются персональной информацией и их хранение это небольшой секрет — единственное скажу что мы используем Microsoft Azure, а это шифрование каналов и PCI DSS со всеми вытекающими. Это публичная информация, выводы можете сделать сами. В скором времени будем использовать Azure на полную в т.ч. и децентрализованное хранение по нескольким ДЦ.

    Мы партнеры Microsoft и IIDF — скрываться с паролями это глупость. Прямой ответ: мы не скроемся, плюс есть некий запас прочности на самый черный день, если что, то дадим мигрировать.

    Продать пароли конкурентам? Хм. Если найдете покупателя на бесполезную информацию в виде зашифрованных блобов, то честь вам и хвала. А по существу могу сказать лишь что это тоже довольно глупая затея — шила в мешке не утаишь и мы проектом занялись не для того что бы делать грязь :)
  • LastPass взломан, меняйте ваш мастер-пароль
    0
    Меня тут бывает в команде пинают за то что я малость передергиваю одеяло на себя в жарких спорах, но перед вашим мастерством интерпретировать слова другого человека так как вам нужно — я преклоняюсь.

    На самом деле у нас в команде есть четкое понимание что безопасность это приоритет намбер раз и всё остальное лишь кайфушки которые навешиваются поверх этого. Сейчас мы не чувствуем себя неуязвимыми, а значит не можем этим упиваться.

    Всё что мы делаем это лишь усердный труд по изучению, обучению и внедрению практик, методологий, технологий и подходов в обеспечении безопасности без принесения удобства в жертву.

    Энивей, спасибо за фидбэк :)
  • LastPass взломан, меняйте ваш мастер-пароль
    +1
    — Поля для SSH-ключей, доступов к распространенным SQL и no-SQL БД запланированы на лето.
    — Публичный API запланирован на лето.
    — Ключи доступа и прочее что принадлежит к определенным сервисам будет пока непонятно когда, но в планах начать делать прямые интеграции с некоторыми провайдерами (вроде того же Amazon) что бы хранить релевантные данные (ключи, secret key и т.д.) в конце августа. Proof of concept есть уже сейчас, можем попробовать включить Amazon для вас, но не уверен что будет стабильно работать :)
    — Возможность шарить по группам сейчас есть.

    Если интересно, то напишите мне в личку или на почту — если хотите мигрировать на инструмент который развивается, то можем обсудить конкретику и дать определенные гарантии. Нам интересно работать с людьми которые дают конкретный фидбэк.
  • LastPass взломан, меняйте ваш мастер-пароль
    0
    У self-hosted тоже, но там только если подписываемся на год+. Если действительно интересно, то давайте в личке или в почте :)
  • LastPass взломан, меняйте ваш мастер-пароль
    0
    Вам же никто не мешает засунуть в хранилище уникальный, рандомный пароль для каждого сервиса. А мы тут еще скоро запилим десктопное приложение заточенное под поиск паролей и будет совсем красиво — нажал пару кнопкой и получил нужный сервис, нужный логин и нужный пароль.

    А в комменте выше речь шла о том что люди нормально работают с облаком и не парятся по поводу безопасности. Мы, как люди из IT мира, здесь не очень релевантны.

    И облако у нас вполне секурное: шифрование, мониторинг. Готовим к релизу историю операций с паролями, этакий лог + двухфакторную авторизацию — так что всё шикарно.
  • LastPass взломан, меняйте ваш мастер-пароль
    0
    По деньгам 100р за аккаунт в месяц. Не военные деньги, зато у вас хороший продукт и команда которая любит то что делает и соответсвующе реагирует на фидбэк :)
  • LastPass взломан, меняйте ваш мастер-пароль
    0
    А чего не хватает лично вам? У нас тут есть списочек фич для запила в будущем — будем рады если поможете докинуть туда что-нибудь еще.
  • LastPass взломан, меняйте ваш мастер-пароль
    0
    Можем дать развернуть самостоятельно — таких прецендентов пока не было, но там не сложно, особенно если есть опыт установки похожих (self-hosted) решений а-ля Jira или Redmine.
  • LastPass взломан, меняйте ваш мастер-пароль
    0
    У нас есть self-hosted версия — с неё сервис начинался.

    Но как показывает общение с клиентами многие в таких инструментах ищут не безопасность, а удобство и определенный набор фич. Мы с вами как люди от мира разработки не совсем релевантны. Мы с командой были сами в некоторой прострации когда осознали этот факт :)

    Если self-hosted версия нужна для вас — готовы запустить её у вас в инфраструктуре, но на сайте вы её не найдете сейчас, ибо слишком мал спрос.
  • LastPass взломан, меняйте ваш мастер-пароль
    0
    Мы из-за всего такого сделали свой велосипед внутри команды который потом родился в проект teamkey.ru. Звучит как самопиар, но по факту в треде где все ищут куда можно мигрировать — грех не упомянуть еще один вариант, вероятно кому то подойдет.
  • Черные новости для босса
    0
    Ну логично, именно поэтому владелец бизнес — владелец бизнеса, а автор — IT-менеджер :)
  • ЦОД нашей мечты в Ярославле: фото строительства и запуска
    +6
    Суховато, а где же сладкие подробности о технологиях и оборудовании?
  • Конференция 4SICS: уязвимый коллайдер, троян Havex и другие «русские угрозы»
    +1
    Как вы различаете что для Хабра, а что для Гиктаймз? Для меня это два одинаковых ресурса… да думаю и не только для меня.
  • System-NS как он есть
    0
    Простите, но там даже на маркетинг буллшит не тянет. Что в итоге то?

    Кто вы, платные ли вы, какие технологии внутри, какие планы на развитие, чем вы лучше cloudflare или pdd.yandex которые тоже могут менеджерить зоны… где это всё то?) Пока я понял что никто из вас не помнит кто решил добавить managed домены. Это самое яркое впечатление от статьи.