1. Если вы имеете в виду Систему в глобальном маштабе, то какое это имеет отношение к стартаперству (ИТ-предпринимательству) в рамках локальной Системы? (в частности, США — по локации автора статьи, да и большинста аналогичных)
2. Чтобы не быть голословным, приведите примеры Людей (вот с большой буквы прям), на которых вы предлагаете равняться. И, конечно же, какие они нарушили или обошли правила Системы.
А вы и не увидите оных риотских мыслей от американских авторов, ибо у них другая Система (менее радикальная вашей «взять максимум, отдать минимум»).
И объясните, пжлста, в каком месте предпринимательство (и, в особенности, в интернете) «нарушает или обходит какие-то фундаментальные правила, перекрывающие путь к успеху всем остальным».
Счет за первый день составил около 200 долларов.… 30 000 человек, а в первый день почти 50 000, в основном из России и стран бывшего СССР
Какой у вас счёт вышел за неделю?
Вообще, имхо, в данном конкретном случае AWS не нужен — слишком дорого.
600к в сутки, это даже если брать за 3 часа нагрузки — 55 RPS, что выдержит даже VPS/дедик начального уровня.
1. Почему не воспрользовались безлимитным CDN CloudFlare (тарифа в $20 хватило бы вполне).
2. Сколько объектов на карте? Опять же, мне кажется заполнить кэш и держать его в каком-нибудь сфинксе — будет вполне быстрый full-text поиск. Некоторые даже делают FT поиск для редиса.
Стоит отметить, что Дигг стал уже «не торт» после ухода Кевина в марте 2011 и выкатки новой версии (в которой убрали некоторые фичи). В упомянутой статье написано, что после этого посещаемость сервиса упала с 14КК до ~8КК уников/месяц.
Об чём это говорит? Предположу, что сервис погубили новые «эффективные» менеджеры.
Хотя бренд отличный, вполне можно конкурировать с Реддитом, но для этого нужна другая команда.
А ведь в 2008, Кевин мог продать Дигг за $150-200 лямов.
А комментарии есть? Нет. Есть парсинг, но нет экспорта. Прикрутить несложно, но тогда получаемый файл раздуется ещё раза в два-три.
Советую вам как можно скорее прикрутить эту возможность (хоть флагом). Хабр — одно из мест, где я, помимо чтения топика, ожидаю увидеть и грамотные комменты к оному.
Разница в том, что вы сравниваете грамотный подход к хранению паролей с неграмотным хешированием, а надо сравнивать оба подхода с грамотной реализацией.
Ну а на счёт сферического среднестатестического сайта в вакууме… топик-то про озон.
И самое дикое в этой ситуации, что многие критики системы «открытых» паролей критикуют их аргументом вида «господи, они увидят мой пароль и применят его на другом сайте». Сильно же эти критики думают о безопасности, если один и тот же пароль используют на разных сайтах, хотя уже даже на хабре с десяток статей про легкий выбор разных паролей с хорошей степенью запоминаемости.
Вот не надо сравнивать ИТшников и простых пользователей. Если первые это понимают и применяют, то вторые (коих 99%) всё-равно не будут следовать всем правилам безопасности.
Допустим есть риск человеческого фактора в большой компании: кто-то из инсайдеров может слить часть БД.
1) В ситуации с открытыми паролями (либо зашифрованными, но зная алгоритм...) — есть защита от этого?
2) В ситуации с грамотно хешированными паролями (PBKDF2, bcrypt/scrypt) — что будете делать с хешами? — брутить?
Что за бред, причём тут стереотипы? Есть простые правила безопасности пользовательских данных.
Чем больше будут писать и «кричать» про хеширование — тем больше новичков будут правильно делать.
Хранить пароли в открытом виде вообще не допустимо — большинство юзеров используют один пароль на всех сервисах. А про HTTPS стоило бы почаще напоминать.
В школе/на первом курсе вам показали пхп и функцию md5 (а то и sha1), и дали установку всегда её применять. Вот вам это и въелось.
Ну 10+ лет назад многократно md5-хешированный пароль может и сносно было, но на современном железе эти алгоритмы слишком быстры и поэтому не должны использоваться для хеширования паролей. Use bcrypt, Luke.
Отличная статья, однако часто вижу противоположное мнение (с которым согласен) относительно вот этого пожелания:
Совсем здорово будет, если вы назначите что-то вроде награды, которую будут выдавать каждый квартал разработчику, который внес больше всего усилий, внедрил больше всего улучшений и т.п.
Как только вы начнете отмечать хорошую производительность сотрудников премиями, они немедленно начнут сравнивать себя с коллегами: почему я получил меньше, чем он? И такие вопросы вполне правомерны. Как вы определите, что ценнее в денежном эквиваленте: баг, который Дэвид пофиксал во вторник, или фича, которую Тэд реализовал в среду? Если бы у нас был цех по пошиву мужских трусов, то все было бы гораздо проще: Дэвид сегодня сшил пять трусов, а Тэд — семь; значит, Тэд получит на 40% больше денег.
Мы делаем лучше, больше, быстрее не ради премий, а потому что можем и хотим — это внутренняя мотивация, если оперировать терминами из статей.
Вот благодарить всю команду/отдел после выполнения ключевых этапов — вполне разумная идея.
в его 26 уже поздно идти в учёные, спортсмены или художники-абстракционисты. Не столько даже из-за возраста, сколько из-за эпохи.
Вы так пишите, будто успешные веб-стартапы создают все кому не лень — домохозяйки, неудавшиеся спортсмены или художники.
Людей, которые не из ИТ-отраси и создали успешные веб-проекты можно посчитать по пальцам одной руки. И это значит, что они смогли создать команду, увлечь ИТшников идеей, а потом и инвесторов — что для них совсем (!) не тривиальная задача — одно это уже достойно уважения.
Вам не приходило в голову, что веб-стартапы создают или пытаются создать в большинстве своём люди, связанные с ИТ? И делают они это далеко не всегда из-за жажды славы, а просто потому что это их стезя и они хотят создать полезный продукт (сколько раз вы слышали о мотивации создания своего проекта, потому что людям не хватало какого-либо функционала в существующих продуктах? — тысячи их).
В конце-концов, не смотря на то, что Цукерберг изначально желал славы, создавая ФБ, оный никогда бы не стал таким, каков он сейчас, не будь «Зак» у руля компании.
2. Чтобы не быть голословным, приведите примеры Людей (вот с большой буквы прям), на которых вы предлагаете равняться. И, конечно же, какие они нарушили или обошли правила Системы.
И объясните, пжлста, в каком месте предпринимательство (и, в особенности, в интернете) «нарушает или обходит какие-то фундаментальные правила, перекрывающие путь к успеху всем остальным».
На 10-й скорости, пробег, снося все преграды, занимает 2.5 сек :)
Опытным путём выявлено: чтобы получить 3 золотых медали, надо пробежать без косяков макс за 12 сек. (это можно сделать на 4-й скорости).
У меня получилось на 6-й.
Какой у вас счёт вышел за неделю?
Вообще, имхо, в данном конкретном случае AWS не нужен — слишком дорого.
600к в сутки, это даже если брать за 3 часа нагрузки — 55 RPS, что выдержит даже VPS/дедик начального уровня.
1. Почему не воспрользовались безлимитным CDN CloudFlare (тарифа в $20 хватило бы вполне).
2. Сколько объектов на карте? Опять же, мне кажется заполнить кэш и держать его в каком-нибудь сфинксе — будет вполне быстрый full-text поиск. Некоторые даже делают FT поиск для редиса.
Об чём это говорит? Предположу, что сервис погубили новые «эффективные» менеджеры.
Хотя бренд отличный, вполне можно конкурировать с Реддитом, но для этого нужна другая команда.
А ведь в 2008, Кевин мог продать Дигг за $150-200 лямов.
Ну а на счёт сферического среднестатестического сайта в вакууме… топик-то про озон.
Допустим есть риск человеческого фактора в большой компании: кто-то из инсайдеров может слить часть БД.
1) В ситуации с открытыми паролями (либо зашифрованными, но зная алгоритм...) — есть защита от этого?
2) В ситуации с грамотно хешированными паролями (PBKDF2, bcrypt/scrypt) — что будете делать с хешами? — брутить?
Чем больше будут писать и «кричать» про хеширование — тем больше новичков будут правильно делать.
Хранить пароли в открытом виде вообще не допустимо — большинство юзеров используют один пароль на всех сервисах. А про HTTPS стоило бы почаще напоминать.
Ну 10+ лет назад многократно md5-хешированный пароль может и сносно было, но на современном железе эти алгоритмы слишком быстры и поэтому не должны использоваться для хеширования паролей. Use bcrypt, Luke.
Из хабраперевода статьи Джоеля Спольски Как положить спасибо в карман:
Мы делаем лучше, больше, быстрее не ради премий, а потому что можем и хотим — это внутренняя мотивация, если оперировать терминами из статей.
Вот благодарить всю команду/отдел после выполнения ключевых этапов — вполне разумная идея.
fs.watchFile:do (x = arr.x) ->Вы так пишите, будто успешные веб-стартапы создают все кому не лень — домохозяйки, неудавшиеся спортсмены или художники.
Людей, которые не из ИТ-отраси и создали успешные веб-проекты можно посчитать по пальцам одной руки. И это значит, что они смогли создать команду, увлечь ИТшников идеей, а потом и инвесторов — что для них совсем (!) не тривиальная задача — одно это уже достойно уважения.
Вам не приходило в голову, что веб-стартапы создают или пытаются создать в большинстве своём люди, связанные с ИТ? И делают они это далеко не всегда из-за жажды славы, а просто потому что это их стезя и они хотят создать полезный продукт (сколько раз вы слышали о мотивации создания своего проекта, потому что людям не хватало какого-либо функционала в существующих продуктах? — тысячи их).
В конце-концов, не смотря на то, что Цукерберг изначально желал славы, создавая ФБ, оный никогда бы не стал таким, каков он сейчас, не будь «Зак» у руля компании.