Jump to content
php.lv forumi

codehighriga

Reģistrētie lietotāji
  • Content Count

    110
  • Joined

  • Last visited

About codehighriga

  • Rank
    Daudzsološais profiņš

Recent Profile Visitors

2145 profile views
  1. "Pārstrukturēšana" gan daudziem var sanākt sāpīga. Teiksim, cilvēks programmēja kaut ko kādai aviolīnijai - un jau ir vai drīz tiks atlaists. Citi uzņēmumi, arī ar labu finanšu situāciju, piesardzības nolūkos šobrīd piebremzē jaunu kadru pieņemšanu. Pēc brīvajām vakancēm rodas palielināts pieprasījums, un cilvēkam no aviolīnijas var nākties pasēdēt mēnešus 3-4 kā bezdarbniekam.
  2. Baigi atkarīgs no uzņēmuma nodarbošanās nozares. Ja tu esi šajos apstākļos noderīgs uzņēmums (pārtikas internetveikals, mācību platforma, Youtube, Pornhub) - tad ir pļaujas laiks.
  3. Kādam nav bijis tā, ka pazaudē pieeju savam Password Manager toolim? Un visur bijušas super drošās random paroles, ko nav iespējams atcerēties? Single point of failure.
  4. No šīs situācijas mācība ir tāda, ka two factor auth numuram ir jābūt obligāti ar pieslēgumu - lai telefona pazaudēšanas gadījumā var ar pasi aiziet uz klientu apkalpošanas centru un atjaunot numuru. Citādi, 2FA ar anonīmu priekšapmaksas karti - nav īsti nekādu atjaunošanas iespēju. Alternatīva kaut kur glabāt 2FA atjaunošanas kodus, manuprāt, ir slidena. Ja nu vienīgi izdrukātā formātā seifā. A ja elektroniski stāv pie mammas/māsas/draudzenes - jūs taču faktiski nekontrolējat, kādām potenciālām drošības problēmām tie kodi ir pakļauti. Nav tik traki kā datora parole uzrakstīta uz piezīmju lapiņas pie monitora, bet kaut kādas paralēles tur var vilkt.
  5. Šobrīd dzīvoju Helsinkos, jau pirms mēneša viss ofiss pārgāja remote, pēc vadības lūguma. Atsauksmes kā nu kuram... Ir cilvēki, kam viss ok, ir tādi, kam mājās nav piemērota darba vieta iekārtota, utt. P.s. interesējos par iespējām nomainīt darbu - varbūt varat ieteikt Eiropas uzņēmumus, kam remote kultūra ir augstā līmenī, un kas būtu jau salīdzinoši lieli un stabili? Startupi/finish-upi/īslaicīgi kontrakti īsti neinteresē, bet gan kompānijas, kas piedāvā normālus beztermiņa darba līgumus. (PHP programmēšana, React, Vue)
  6. Ko Parcel dara labāk / citādāk?
  7. Rindā noteikti nestātos taču jebkura ietvara izmantošana noteikti uzlabotu pārtaisīšanas sāpju līmeni. Konkrētais piemērs varbūt ir mazāk relevants, jo fokuss par 90% ir uz frontendu, taču mierīgi varētu iztēloties kaut ko no sērijas "Pievienot Omniva pakomātu shippingu", "Pievienot banklink", vai ko tamlīdzīgu.
  8. Tikko izveidotajā blakus topikā labs piemērs par "pazušanu" - kāds uzkodējis paštaisītu CMS/ietvaru un tagad pazudis. Ej nu meklē citu, kas varēs atjaunot. Ja būtu lietoti vispārzināmi ietvari un standarti - gan jau tagad būtu vieglāk.
  9. Ļoti ceru, ka Grey_Wolf arī troļļo, bet laikam jau nē.
  10. Bija tāds laiks, kad katrs programmētājs mēģināja izdomāt savu veidu, kā datubāzē glabāt paroles. Katrs izdomāja savu kriptogrāfiski nedrošu saltošanu, dīvainas md5/sha kombinācijas un tml. Vai tas nav līdzīgi? Nopietni vai troļļo? Tad jau Phpstorm (closed source) arī varbūt sūta visu kodu kādiem ķīniešu specdienestiem. Drošāk būs lietot ko vienkāršāku, piemēram, notepad.
  11. Man grūti iztēloties, kāds projekts kvalificējas šiem kritērijiem. Kas tas konkrēti ir, kur būtu loģiski neinstalēt ietvaru (30 sekundes darba) un ķepināt pašam kaut kādus random php failus?
  12. Ok, PhpStorm viens pats neko traku ar RAM nedara. Vainīgais tiešām sanāk Docker. Iespējams pēdējā laikā projektam pielikts vēl kāds rijīgāks konteiners klāt, īsti nezinu. Jebkurā gadījumā, vajadzība pēc RAM ļoti pieaugusi. Un kā jau teicu - ja RAM usage šobrīd karājas pie kādiem 14GB, tad nemaz vairs neliekas pārspīlēti datorā ielikt 32GB RAM. Tuvāko 2-3 gadu laikā noteikti varētu noderēt.
  13. Starpcitu, pēc pēdējiem Windows, PhpStorm un Docker updeitiem ir palicis grūti programmēt ar 8GB RAM atmiņu. Vairākas reizes dienā izmet out of memory errorus gan docker, gan phpstorm. Ar 16GB joprojām viss ok. Tomēr varu saprast, ja kāds priekš web developmenta ņemtu arī datoru ar 32GB - tā teikt rezerve pāris gadiem.
  14. Tad jau ejiet vēl tālāk - varam ātrdarbības dēļ atsacīties arī no objektiem, klasēm, type hinting, utt. Varbūt rakstam atkal visu kodu vienā index.php, kurā includojam globālu functions.php ? Bez namespacing, protams, tas būs lēni. Lielummānija kaut kāda - tipa es viens pats esmu gudrāks par lielo open source community, zinu labāk visus drošības aspektus, zinu labāk arī kā visu optimizēt. (Droši vien pats īsti nezina, ko šeit domā ar "optimizāciju", ko ar "drošību"). Ar to gribēju pateikt, ka visa optimizācija, kas manas dzīves laikā ir bijusi nepieciešama, ir bijusi par 95% tieši datubāzes struktūras optimizācija, query skaita optimizācija, korekts cache lietojums. Šīs lietas tiešām dod izmērāmu labumu - bieži vien mērāmu sekundēs, un tām NAV nekāda sakara ar freimworku. Savukārt samainīt Laravel/Symfony pret pašrakstītu tuftu - nu dabūsiet no 200ms uz 150ms. Baigais jau nu ieguvums. Ja to tik ļoti vajag, tad lētāk pacelt serverim pieejamos resursus un iegūsiet tādu pašu ātrdarbību bez pašrakstīta velosipēda atkārtotas izgudrošanas. Atgriežoties pie drošības - tā arī nesapratu, kas konkrēti padara pašrakstītu freimworku drošāku par open source freimworku? Konkrēti? Ja vienīgais arguments ir tas, ka publiski nav zināmas konkrēta freimworka versijas ievainojamības - tas ir vājš arguments. Tik pat labi pret jūsu sistēmu var palaist automatizētus tooļus, kas nav targetēti uz specifiskiem freimworkiem, bet gan generic ievainojamībām. Un - hops - būsiet tāpat uzlausti. Visticamāk drošība tikai samazināsies.
  15. Tu to visu tiešām nopietni domā? Vai Tev ir zināms, ka parasti viens vienīgs datubāzes pieprasījums aizņem vairāk laika, nekā visa PHP koda interpretēšana? Lieki piebilst, ka DB pieprasījumi vienā lapā visbiežāk ir vairāk par vienu. Vai ir zināms, ka šodien ir 2020. gads, nevis 2006. ? Visu tavu ātrdarbību vienā dienā nokaus viens jauns komandā pieņemts programmētājs, kas atļausies vienā lapā palaist 20 datubāzes kvērijus, palaist kaut ko resursprasīgu ciklā... Pilnīgi padomāju, ka pats esi kāds pajauns programmēšanas students, bet redzot, ka forumā ir teju jau 5k posti - vairs nezinu, ko domāt. Par drošības caurumiem runājot - iesaku nopietni apsvērt kāda ir varbūtība, ka caurs būs tūkstošiem cilvēku review-ots, publiski pieejams open source kods, un kāda šī varbūtība ir tevis paša rakstītajam kodam, kam review taisījis augstākais viens cits kolēģis. Visu beidzot, kad šīs lietas izsver saprātīgs darba devējs, kam nevar pūderēt smadzenes par PHP un ietvaru ātrdarbību, tad var atklāties, ka ievērojami naudas resursi iztērēti, lai izgudrotu riteni no nulles, un šos resursus būtu bijis lietderīgāk izmantot citur.
×
×
  • Create New...