ну вообще-то нет. Я являюсь руководителем проектов и часто по долгу службы вынужден сдавать работу, при этом один из этапов завершения проекта является аудит безопасности. Мне часто пишут очень не тривиальные штуки и вещи связанные с XSS и инъекциями. Все находят, пишут отчет обычно страниц на 20-30 какие вещи проверяют. Я рекламировать субподрядчиков не буду, как минимум потому что нет постоянных и работают с затягиванием сроков, но в целом услуга на рынке существует и дефицита особого нет
На первом месте должна стоять миссия проекта. У них — денег заработать. А у вас в безопасности попрактиковаться.
Есть много аудит. компаний, анализ безопасности стоит дешево около 20-40 тыщ, но никто не покупает, потому что финансовых потерь от этих дыр у владельцев нет. А программисты.. ну да нынче такие программисты.
не… MySQL в одном join с одной таблицы может использовать только один индекс, то есть если у вас в таблице аттрибутов 2 столбца: variant_id и value то индекс будет использоваться только по одному из них даже если он мультиколоночный по понятным причинам (там же нет подчинения связи variant_id и value) поэтому лучше делать больше таблиц, джойн на каждую будет использовать ее личный индекс — это позволяет искать все по индексам без переборов вообще
У меня все просто. Все сотрудники обязаны предложить своим клиентам при таком обращении связаться с их руководством, или предоставить цены не ниже тех, что в компании. Так же всем сказано, что если они хотят работать сверхурочно, то пускай идут к менеджеру, он даст им возможность заработать взяв доп. работу на дом.
habrahabr.ru/post/45935/ примерно как описывал так и делал, EAV расширен тем, что string, int, float аттрибуты расскиданы по разным таблицам, чтобы были разные индексы, всякие select и multiselect сводятся к int через справочники. Да работает быстро без кеша ибо по бинарному индексу все, учтите так же что, выборка кластеризована по группам товаров и несмотря на то, что в базе ~ 300 000 товаров и 6 000 000 аттрибутов в каждой отдельной категории товаров обычно менее 10000 товаров и менее 200 000 аттрибутов и это радикально облегчает выборку. Короче делаем все по прямому индексу, ставим конечно памяти на сервер 16 гб и SSD диск, но на этом тюнинг кончается =)
Вообще все эти NoSQL для реляционных данных от безграмотности.
ой не знаю, вы говорите страшные вещи. Если работу нельзя выполнить по независящим от разработчика причинам, то да, наступает гарантийный случай и возвращаются средства и да, это заложено в цене. И да, таких случаев очень мало. Именно поэтому работа разработчиков включает такой этап как исследование, которое оплачивается отдельно, ровно такая же логика есть и у врачей/учителей/кто там еще.
Вообще гарантии != обязательства качественно сделать свою работу. Обязанность качественно сделать работу исполнителем отражена в гражданском кодексе РФ. Если вы купите машину, а после гарантийного срока, например, у вас выявится конструктивный дефект, то в при нормальном следовании гражданскому праву продавец будет нести ответственность, однако, все расходы связанные с доказыванием и экспертными оценками лягут на покупателя. Гарантийный срок — это что-то вроде срока Призункции Виновности для исполнителя на данный срок, то есть пока идет гарантийный срок потребитель имеет право подозревать что угодно и исполнитель обязан либо устранять подозрения покупателя, либо обосновывать свою непричастность к ним. Даже когда у вас нет гарантийного срока у вас есть срок приемки работ и это тоже самое, только с большей концентрацией. Хотите работать без гарантий вообще работайте по госту:
Программа-методика испытаний и все. Прошел/не прошел.
Это будет пока государство украины не переименуют. Вам верно говорят: украинцы могут думать о себе что угодно, но это влияет на наш язык, точно так же нет города Париж по мнению лягушатников.
все верно, дело в том, что есть ассоциации. и, вам дизайнерам, возможно это не близко, но бывают и отличные от зрения органы чувств и другие кроме зрительных ассоциации. Местом памяти может быть и не кладбище вовсе, а как, например, у меня место памяти моего деда — скамейка в городском сквере.
+ я еще указал аспект сопереживания (например, с родствениками или друзьями), конечно, можно выбрать другие ритуалы, но есть традиция кладбищ.
И да, если объеденить мою и вашу мысль, то можно прийти к концепции виртуального кладбища, где хранились бы символы памяти (фото памятники, модели для дополненной реальности, аудио беседы с умершим или об умершем, средства аудио, фото и видео общения и т.д.) тогда при условиях межпланетных полетов можно будет подключиться к этому виртуальному кладбищу и провести все нужные людям ритуалы. Кстати уже сейчас можно замутить стартап цифрового кладбища =)
Есть много аудит. компаний, анализ безопасности стоит дешево около 20-40 тыщ, но никто не покупает, потому что финансовых потерь от этих дыр у владельцев нет. А программисты.. ну да нынче такие программисты.
Вообще все эти NoSQL для реляционных данных от безграмотности.
Вообще гарантии != обязательства качественно сделать свою работу. Обязанность качественно сделать работу исполнителем отражена в гражданском кодексе РФ. Если вы купите машину, а после гарантийного срока, например, у вас выявится конструктивный дефект, то в при нормальном следовании гражданскому праву продавец будет нести ответственность, однако, все расходы связанные с доказыванием и экспертными оценками лягут на покупателя. Гарантийный срок — это что-то вроде срока Призункции Виновности для исполнителя на данный срок, то есть пока идет гарантийный срок потребитель имеет право подозревать что угодно и исполнитель обязан либо устранять подозрения покупателя, либо обосновывать свою непричастность к ним. Даже когда у вас нет гарантийного срока у вас есть срок приемки работ и это тоже самое, только с большей концентрацией. Хотите работать без гарантий вообще работайте по госту:
Программа-методика испытаний и все. Прошел/не прошел.
Хочу сказать что скульптор поработал на славу!!! аффигенно получилось, но безсмысленно и безпощадно
+ я еще указал аспект сопереживания (например, с родствениками или друзьями), конечно, можно выбрать другие ритуалы, но есть традиция кладбищ.
И да, если объеденить мою и вашу мысль, то можно прийти к концепции виртуального кладбища, где хранились бы символы памяти (фото памятники, модели для дополненной реальности, аудио беседы с умершим или об умершем, средства аудио, фото и видео общения и т.д.) тогда при условиях межпланетных полетов можно будет подключиться к этому виртуальному кладбищу и провести все нужные людям ритуалы. Кстати уже сейчас можно замутить стартап цифрового кладбища =)