Jump to content
php.lv forumi

codehighriga

Reģistrētie lietotāji
  • Content Count

    135
  • Joined

  • Last visited

About codehighriga

  • Rank
    Daudzsološais profiņš

Recent Profile Visitors

2,311 profile views
  1. Ar to ir jābūt ļoti uzmanīgiem, jo tāds hash lielā mērā sabojās visu privātuma un kriptēšanas būtību. Ja uzbrucējam ir kādi konkrēti e-pasti, ko gribas sameklēt datubāzes dumpā, tad varēs pielietot dictionary metodi. Ja neinteresē konkrēts e-pasts, nu tad varbūt tāda metode ir pieļaujama.
  2. https://security.stackexchange.com/questions/184519/how-to-handle-emails-as-usernames-under-gdpr Sliecos piekrist šim viedoklim ^ Tomēr ir arī kompānijas, kas kriptēšanu veic vienīgi dēļ šī iemesla - "To give a feeling of security by sprinkling some crypto all over the place" - tas izskaidrots šeit: https://security.stackexchange.com/questions/101163/what-fields-should-i-encrypt-in-a-database-containing-user-information
  3. Pirmais ieteikums, vēl pirms visas tehniskās puses, ir rakstīt gramatiski pareizā latviešu valodā ar visām mīkstinājuma zīmēm. Citādi, ja cilvēks neprot konstruktīvi izteikties cilvēkiem domātā valodā, tad rodas jautājumi, vai tādas pašas kļūdas un overall messy stils būs arī programmēšanas valodās? Katrā ziņā saņemot tāda stila motivācijas vēstuli es nebrīnos, ka uzņēmums nesniegs nekādu atbildi. Ja veic nelielu izpēti un paklausās apkārt, tad ir vairākas vietas, kas ņem juniorus ar mazu pieredzi. Šīm vietām nepieciešamās zināšanas var labi un salīdzinoši ātri apgūt dažādos online kursos
  4. Problēma varētu būt tā, ka docker-compose.yml trūkst "expose". Zem expose ir jābūt portiem 80 un 443. Ja Dockerfile ir bāzēts uz oficiālo nginx image bez izmaiņām, tad pēc noklusējuma expose ir tikai ports 80. Tā kā tu ļepini kopā SSL, tad tev vajag expose arī 443.
  5. Digitalocean tu vari izvēlēties, kurā datucentrā būs serveris. Eiropā ir vismaz divi - Nīderlandē un Vācijā. Personīgi nekad nav nācies sazināties ar supportu, bet pieņemu, ka rakstiski visu var atrisināt vēl labāk kā pa telefonu.
  6. Nu jā, tas pats digitalocean kvalificējas visām prasībām. Man jau liekas, ka 2020. gadā ar hostinga meklēšanu nemaz nav diez kā jānodarbojas - paņem kādu starptautiski atpazīstamu kompāniju un viss darbosies, būs līmenī. Daudz uzticamāk kā čakarēties ar kaut kādiem vietējiem Latvijā/Lietuvā bāzētiem kantorīšiem.
  7. Vai ir precīzāk pieejama informācija, cik lielā apmērā kods bija nokopēts? Neredzu medijos, vai runa ir par 30 rindiņām, vai arī par 10 failiem, katrs pa 300 rindiņām. 30 rindiņu gadījumā nemaz nebrīnītos, ja sanāktu tā, kā @codez aprakstīja. Grūti pierādīt, ka tiešām nozagts, varbūt vienkārši līdzīgi domājis programmētājs. Ja runa ir par 10 failiem, katrs pa 300 rindiņām biznesa loģikas, nu tad pārkāpums ir vieglāk redzams un pierādāms.
  8. 1. Nē. Kā jau rakstīju, jautājums būtu adekvāts jebkuram "web devam". Varēju vēl to web ielikt boldā, bet likās, ka nevajag, tāpat varēs saprast manis teikto. Vienkārši nepatīk, ka manis teikto nodēvē par muļķībām, kaut gan nekas muļķīgs netika pateikts. Šeit ir PHP forums, runa gāja par PHP programmētāja atlasi un es ieteicu normālu jautājumu senior PHP programmētāja atlasei. Tad atnāc Tu un paziņo, ka tās ir muļķības. Mirkli vēlāk paziņo, ka man vispār ir "maz sajēgas". Bet nu labi labi, nekasīsimies. Saprotu, ka tu mēģini runāt vispārīgāk par jebkādas nozares programmētāja atlasi. 2.
  9. Nezinu vai var teikt "daudz". Cītīgi meklējot kaut kas pavīd, bet tā ir kā novirze no vidējās statistikas. Par cik reāli beigās tiek parakstīts līgums, pēc visa atlases procesa - kas to lai zina. Ar to visu es gribēju pateikt, ka, manuprāt, Latvijā tirgus nav gluži tāds, ka seniors ar 10 gadu pieredzi var bez problēmām sev dabūt 4k+ algu, es tam īsti neticu. Ja tiešām maksā vairāk, tad visticamāk tas cilvēks nav nācis no malas uz tikko atvērtu vakanci, bet ir jau nostrādājis konkrētajā uzņēmumā daudzus gadus un parādījis savu lojalitāti, ilglaicīgi bijis key cilvēks uzņēmuma attīstībā. Tad
  10. Nu nav gluži "muļķības". Neaiziesim jau galējībās, ka embedded ekspertu, kurš nekad nav redzējis datubāzi, varam likt par web ekspertu... Tas jautājums par datubāzi būtu pilnīgi adekvāts jebkuram web devam, kurš apgalvo, ka viņam ir 10 gadu pieredze. Es gribētu konkrētāk redzēt linkus uz vakancēm un uzņēmumiem, kas piedāvā 4k+ senior programmētājam Rīgā. Bez šaubām varam izrakt kaudzi ar remote piedāvājumiem, bet tas neskaitās. Tepat uz vietas Rīgā, kurš to reāli ir gatavs maksāt? Personīgi atceros laikam labi ja vienu tādu vakanci redzējis - Swedbank solīja ~4.5k drošības speciā
  11. Programmētājam ar 10 gadu stāžu ir jāatbild nevis uz jautājumiem par jaunāko PHP versiju, bet gan kaut kas no sērijas "šeit mums ir datubāze ar 100M+ ierakstiem, darbība ir lēna. Kā tu identificēsi, kur ir problēma, un kādus risinājumus vari iedomāties dažādiem scenārijiem". Par algu arī varam padiskutēt. Ja kritiski paskatamies uz programmētāja algas griestiem šobrīd Rīgā, Latvijā, tad pat priekš seniora ar 10+ gadiem tie 4k bruto ir ļoti labi. Kaut kā nenākas redzēt sludinājumus ar cipariem virs 4k.
  12. @unreachablecode Varam patirzāt sīkāk tos jautājumus, ko tev uzdeva... Piemēram, jautājums par jaunāko PHP versiju. Diez vai no tevis sagaidīja, ka tu nosauksi iezubrītu "7.x.x" (tā x.x daļa nav būtiska) bet gribēja saprast vai tu vismaz pateiksi, ka sākas ar "7". Ja tu to nevari, tad ir skaidrs, ka neesi nemaz PHP aptaustījis... Un kādas bija problēmas par "ES5 vs ES6"? Nu arī diez vai sagaidīja, ka nosauksi kaut kādu iezubrītu changelog sarakstu, bet varēji taču primitīvi izstāstīt, ka mainījās sintakse bieži lietotām struktūrām, arrow functions, "let" keyword... Nu, elmentārā līmenī, s
  13. Pag, ko, nopietni? Gribi teikt, ka Scandiweb formē programmētājus kā pašnodarbinātos? Man likās šādu figņu piekopj tikai taksometru firmas ar saviem šoferiem. Pilnīgi negribas ticēt, ka šie tā dara. Turklāt mikrouzņēmuma nodokļa maksātājiem nav īsti paredzētas algas lielākas par 700eur...?
  14. Nez nez, atveru printful.com, tur uzreiz tieši sejā divas lielas pogas - "Start selling" un "Order for yourself". Tu ķipa nepamanīji to "Order for yourself" un uzreiz ieleci ar galvu pa priekšu integrācijās? Pirms kaut ko darīt vajag ievilkt elpu, padomāt. Pirms runāt par izgāstuvēm un 2000. gadu tehnoloģiju arī vajag vispirms ievilkt elpu un padomāt vai pašam nav mazliet sakāpis galvā.
  15. Nū 30 sekunžu downtime reizi stundā - tas ir nopietni, tas nenovērsami ietekmē lietotāju. Kāpēc apache restartējās? Tā taču nebūtu jānotiek.
×
×
  • Create New...