Я вовсе не обвинял вас во лжи, я лишь сказал что на моём опыте (ссылки даже не привожу, гугл вам в помощь) платы от ECS которые предоставляются для обзоров, и те что продаются в розницу, слегка отличаются…
Кстати касаемо практики, 80% матерей ECS которые прошли через меня имели прекрасные отзывы первое время, но уже через месяц после повального появления таковых в рознице, выяснялось что обзоры были описаны с «базовых» версий, а в магазинах повально лежали обрезки не имевшие ничего общего с оригиналом кроме названия…
(Лет 5-7 назад, на одной из матерей на KT400 которую хвалили все сайты как дешёвую но навороченную, в вариациях находившихся в массовой продаже не было даже регулировки vcore, которая кстати даже описывалась в мануале, а уж когда настроенное в биосе отключение при превышении температуры проца выше 60 градусов позволяло мне наблюдать как проц нагрелся до 74, я был очень рад, но через пару дней когда проц сгорел нагревшись ещё сильнее моему «счастью» не было придела)
Нет, но это не опровергает его, а лишь ставит под сомнение (только практика расставит всё на свои места, а пока оба мнения лишь ИМХО их авторов, ибо плата новая и говорить о статистике пока рано)
Были времена (2002) когда я свой комплект класса MiddleEnd брал за $1200, спустя три года (в 2005) комп той-же ниши я брал уже за $600, два года назад и вовсе аналогичный комп (не селерон, не обрезок, просто средне-нормальный комп) обошёлся бы мне в $450 (но обошёлся в $300 потому что я решил не брать видюху а использовать встроенную, ибо не играю особо)
Цены падают, и падают катастрофически, исключение лишь «именитые» бренды типа матерей интел которые могут и $500 стоить…
Как опытный пользователь железа класса «noname», могу сказать только одно. Компания ECS одна из первых в списке на звание «хлам который даже не соответствует даже заявленным спецификациям» (надеяться же на «не заявленные» т.е разгон и.т.д. это и вовсе просто верх оптимизма.)
По личной статистике, пароль «12345» далеко не самый популярный, куда более популярен «123456» (уже как минимум 2%) так-же не редко встречается просто «123» и «qwerty»
>>> Как вы видите, есть много решений (и прежде всего все простые) которые вы можете предпринять
Не можем, ибо это не решения, а ужас самый настоящий. От одного addslashes() аж передёрнуло.
Для избежания инъекций надо всего лишь понять что не данные пользователя мы вставляем в запрос, а «то нечто» что сервер воспримет за эти данные (а не за часть запроса)
То есть еогда мы пишем запрос к базе данных:
SELECT * FROM `table` WHERE `word`='какое-то слово';
Cамо «какое-то слово» не опасно. Опасно будет если мы оправим это «слово» в запрос! Надо отправлять не «это слово» а то что SQL сервер примет за это слово. Можно даже так:
SELECT * FROM `table` WHERE `word`=0x4841434b454420425920564c4144534f4e;
Данный пример упрощённый, в реальности mysql_real_escape_string справляется с этим вполне, более того есть не мало готовых классов для работы с БД которые сами составляют запросы (замечу в 99% web скриптов запросы более чем элементарны, в противном случае надо менять разработчика)
В прошлом он был практикующим (и прекрасным кстати) программистом, в настоящем является отличным менеджером, и тогда и сейчас он остаётся хорошим «писателем», отфильтровав из его статей патриотизм, можно вынести ОГРОМНОЕ количество знаний и навыков (как в программировании, так и в управлении разработкой)
Люди разные, кто-то строго симметрично завязывает шнурки и стирает каждый день всю одежду вплоть до куртки (знаю такого лично, красивого кода от него ждать не получится никогда) а кто-то пишет красивый код и даже не моет руки неделями (я уж не говорю про душ или ванну, и таких я тоже знаю лично) это совершенно разные вещи и никак не связанные.
>>> Один не мылся и вонял так, что в комнату не зайти
Это конечно проблема, но о его качестве с точки зрения кода это ничего не говорит, даже наоборот среди таких (аутичных) личностей не редко попадаются «супер-программисты» (найти такого большая удача для компании, хотя с такими работа и затруднена, это окупится с лихвой)
>>> Другой пил запоем и врал, что отравился брюшками семги.
Да бывают такие, брать таких опасно, но если уж взяли то должна быть простая система предупреждений, один раз «отравился» предупредили что второго предупреждения не будет. (Пить вряд ли бросит, но по крайней мере с чистой совестью можно будет уволить.)
>>> И все, почти все затягивали сроки.
Кто ставил сроки? Сверху или снизу? (Или сверху, но по оценкам с низу ?)
Сроки надо ставить только сверху, причём только по оценке снизу минимум удваивая цифры. (Занижают оценки ВСЕ независимо от квалификации)
Почитайте Ашманова, все эти случаи он описывает, и кстати вовсе это не значит что они плохие программисты.
Другое дело если нужен не программист, а кодер. Тут другие совсем требования.
Все эти 15 вопросов никогда не задаются на одном собеседовании, задаётся только один из них. Так что те кто ответил не на все вопросы а только на пару-тройку вполне имеют все шансы.
Смысл в том, чтобы задать вопрос, на который у человека не найдется ответа — просто чтобы посмотреть, что он будет делать. Будет хорошим знаком если вы начнёте рассуждать, прикидывать, примерный диаметр шарика для гольфа и автобуса, пошутите на тему сколько шариков для гольфа мог бы съесть школьник, и.т.д.
Ситуация простая, платят ровно столько сколько могут, но это не выгодно ни тем, ни другим.
— Рекламодатель не будет платить в убыток, по этому платит сколько может.
— Тот кто показывает не согласится столько работать, за такие копейки.
И они оба правы. Это не плохо это не хорошо, это просто факт.
Короче кризис достал и хабр (и не спорьте, даже я, и то тут)
Теперь даже откровенный хлам уже принято хвалить…
PS — «хабр уже не торт»
Я вовсе не обвинял вас во лжи, я лишь сказал что на моём опыте (ссылки даже не привожу, гугл вам в помощь) платы от ECS которые предоставляются для обзоров, и те что продаются в розницу, слегка отличаются…
(Лет 5-7 назад, на одной из матерей на KT400 которую хвалили все сайты как дешёвую но навороченную, в вариациях находившихся в массовой продаже не было даже регулировки vcore, которая кстати даже описывалась в мануале, а уж когда настроенное в биосе отключение при превышении температуры проца выше 60 градусов позволяло мне наблюдать как проц нагрелся до 74, я был очень рад, но через пару дней когда проц сгорел нагревшись ещё сильнее моему «счастью» не было придела)
Цены падают, и падают катастрофически, исключение лишь «именитые» бренды типа матерей интел которые могут и $500 стоить…
(Само собой если обожраться как «хрюшка» то работать влом будет. Кто с этим спорит то...)
Не можем, ибо это не решения, а ужас самый настоящий. От одного addslashes() аж передёрнуло.
Для избежания инъекций надо всего лишь понять что не данные пользователя мы вставляем в запрос, а «то нечто» что сервер воспримет за эти данные (а не за часть запроса)
То есть еогда мы пишем запрос к базе данных:
SELECT * FROM `table` WHERE `word`='какое-то слово';
Cамо «какое-то слово» не опасно. Опасно будет если мы оправим это «слово» в запрос! Надо отправлять не «это слово» а то что SQL сервер примет за это слово. Можно даже так:
SELECT * FROM `table` WHERE `word`=0x4841434b454420425920564c4144534f4e;
Данный пример упрощённый, в реальности mysql_real_escape_string справляется с этим вполне, более того есть не мало готовых классов для работы с БД которые сами составляют запросы (замечу в 99% web скриптов запросы более чем элементарны, в противном случае надо менять разработчика)
Это конечно проблема, но о его качестве с точки зрения кода это ничего не говорит, даже наоборот среди таких (аутичных) личностей не редко попадаются «супер-программисты» (найти такого большая удача для компании, хотя с такими работа и затруднена, это окупится с лихвой)
>>> Другой пил запоем и врал, что отравился брюшками семги.
Да бывают такие, брать таких опасно, но если уж взяли то должна быть простая система предупреждений, один раз «отравился» предупредили что второго предупреждения не будет. (Пить вряд ли бросит, но по крайней мере с чистой совестью можно будет уволить.)
>>> И все, почти все затягивали сроки.
Кто ставил сроки? Сверху или снизу? (Или сверху, но по оценкам с низу ?)
Сроки надо ставить только сверху, причём только по оценке снизу минимум удваивая цифры. (Занижают оценки ВСЕ независимо от квалификации)
Почитайте Ашманова, все эти случаи он описывает, и кстати вовсе это не значит что они плохие программисты.
Другое дело если нужен не программист, а кодер. Тут другие совсем требования.
(как бы не было удивительно и невероятно, но на русскоязычных сайтах существуют люди которые не владеют английским)
Нужен вопрос «на засыпку» (чтоб проверить что вы будете делать в «нестандартной» ситуации, когда случается что-то что вы никак не могли ожидать.)
Смысл в том, чтобы задать вопрос, на который у человека не найдется ответа — просто чтобы посмотреть, что он будет делать. Будет хорошим знаком если вы начнёте рассуждать, прикидывать, примерный диаметр шарика для гольфа и автобуса, пошутите на тему сколько шариков для гольфа мог бы съесть школьник, и.т.д.
Из той-же серии вопросы про
Сколько окулистов в Сиэтле?
Сколько тонн весит Вашингтонский Монумент?
Сколько бензоколонок в Лос-Анджелесе?
© «The Guerrilla Guide to Interviewing by Joel Spolsky»
— Рекламодатель не будет платить в убыток, по этому платит сколько может.
— Тот кто показывает не согласится столько работать, за такие копейки.
И они оба правы. Это не плохо это не хорошо, это просто факт.