Прошёл примерно такой же путь и не жалею. У Svelte низкий порог вхождения и не так уж много способов «выстрелить себе в ногу». Да и те (кеширование и особенности декларативности, упомянутые в статье), весьма подробно разжеваны в документации.
P.S. Проблемы if, описанной автором, не замечал.
Если возможно, расскажите подробнее об этом, пожалуйста. Повлияет ли внедрение данной услуги на бесплатный dns.yandex.ru или это нечто совсем другое?
UPD: нашёл, что это. Довольно интересное нововведение.
Как пользователь телефона с Android 10 хочу заметить: приложениями, разработанными с учётом insets 29-й версии API, управлять удобно. Все эти жесты интуитивно понятны. Однако:
1. Таких приложений мало.
2. Многие полноэкранные приложения (то бишь игры) запускаются теперь с чёрными полосами по краям экрана, кроме верхней части.
3. Интеграцию с системными жестами поддерживает только родной лаунчер. На это, например, авторы популярного Nova Launcher-а жалуются.
В общем, пока проблемы совместимости не исправлены, приходится пользоваться «старой» нижней панелью с обычными кнопками «Домой», «Назад».
Ну, собственно, поэтому я и написал комментарий, чтобы его кто-нибудь опроверг, если я ошибся. Изменение вносится в Постановление РФ
«О подтверждении производства промышленной продукции на территории Российской Федерации», в нём упоминания критической инфраструктуры не нашёл. Данное постановление точно относится только к критической инфраструктуре или нет? Я в курсе про 187-ФЗ, если что, просто мне непонятна причинно-следственная связь новости. Если изменяется понятие «отечественности» электронного устройства только в одном конкретном случае — закупке для определённой цели — это одно, а если в принципе меняется данное понятие, то это другое, потому что согласно нововведениям одной наклейкой не обойтись.
Насколько я понял, теперь даже SD-карточки для фотоаппаратов муниципальные организации не смогут купить, потому что в ней всё должно быть отечественное, вплоть до наличия патента на эл. схему изделия. А у нас разве флешки производят? Да и много ли у нас производится запатентованных СХД, совместимых с популярными потребительскими устройствами?
Как можно говорить «Оказывается, что была конфликтная ситуация...», если в 2011 году Рамблер публично заявлял, что не видит проблем с правами на Nginx? Оправдание абсурдное в своей нелогичности. Конфликтная ситуация Шрёдингера получается.
Там целый ряд просчётов был допущен — пароли хранились без хеширования (описание содержимого выложенного дампа можно найти в открытых источниках), допускались простые вида «123456», а когда, по словам представителя Рамблера, компании стало известно об утечке (2014 г.), сбросили части юзеров пароли и на этом успокоились. Мол, 4 млн активных пользователей пострадали, остальное — вброс. Как ни крути, некрасивая ситуация — и с технической точки зрения, и с моральной — не обеспечить ни нормальные условия для хранения данных, ни надлежащее информирование при возникших проблемах.
Ну, тут дело предпочтений. Не люблю сочетания клавиш, требующих двух рук, все возможные переназначаю под доступ левой. И когда PgUp-PgDn находятся с краю клавиатуры, удобно большим пальцем правой руки их нажимать, листая текст, левая в этот момент может отдохнуть.
… однако, до сих пор это не влияло на нашу работу, так как акционеры предоставляли нам свободу действий.
Они и не должны влиять на вашу работу, ибо она приносит им деньги. Но как только ваш домашний проект станет приносить прибыль, ваша свобода действий закончится — приготовьтесь повторить путь Игоря Сысоева. Вы теперь в группе риска, ибо что-то вами сделанное может, по мнению акционеров, оказаться не вашим.
Причина этого — наша ответственность перед миллионами простых пользователей сервиса
Напомню: вы работаете в составе организации, которая хранила пароли пользователей в незашифрованном виде и допустила утечку данных 98,2 млн почтовых аккаунтов в 2012 г., но публично в этом призналась только спустя 4 года, когда база всплыла в открытом доступе. Так о какой ответственности можно говорить, если дело касается Rambler Group?
Печально, что такое событие, касающееся и малых проектов, и крупных, и мегакрупных, используется в целях пиара. Причём непонятно, зачем вообще это устраивать на ресурсе, где все поймут, что такая «поддержка» более бессмысленна, чем тихое бормотание в толпе. Это… жалко как-то, что ли.
Наверное, можно посчитать за оффтоп
Ozon публикует код, который написали наши разработчики и который может быть полезен другим командам, мы будем развивать опенсорс-движение и в сегменте e-commerce, и в сообществе в целом.
Может, выложите ту часть серверного кода, которая неправильно считает количество символов в отзывах под товарами? А то с 2016 года так ничего и не поменялось, хотя я даже скриншоты со стрелочками в техподдержку отправлял, доказывая, что проблема существует. Может, сообщество исправит этот досадный баг, не позволяющий написать отзыв в 3000 символов длиной.
Достаточно интересное устройство. Смущают лишь SoC и клавиатура. Насколько знаю, у Mali-T860, как и всех других GPU этого семейства, плоховато с поддержкой аппаратного ускорения в ОС, отличных от Android. А клавиатура огорчает отсутствием ряда клавиш с Home, PgUp, PgDn и End — нет смысла брать специально для работы в IDE, будет неудобно перемещаться по тексту.
Категорически согласен. Steam, GOG и прочие подобные сервисы наглядно показывают, как легко завоевать потребителя лицензионным контентом на рынке, ранее практически полностью занятом пиратами.
Тогда возникает ещё больше вопросов:
1. «используя впн» == «свободно» или нет? Например, одно время я мог слушать подкасты в сервисе CastBox только через VPN, ибо IP, РКН и все дела. А если из-за новой системы DPI начнут блокироваться ресурсы, чьи IP вовсе никогда не были в чёрных списках — запрет ли это свободного доступа к информации? В такой риторике определения «свободный доступ» можно дойти до ситуации «раз можно уехать за границу и там открыть этот сайт — значит, доступ к нему свободный».
2. Если поставщиков интернета заставляют резать трафик — это не то же самое, что из библиотек заставлять изымать книги? То есть для конечного потребителя информации без разницы, кто кого заставляет, ибо нет официального запрета — значит доступ должен быть. Или я чего-то не понимаю?
жители регионов, где будет проводится тестирование системы DPI, могут испытать трудности с работой некоторых интернет-сервисов, вплоть до блокировки доступа к разным ресурсам в сети.
А разве это не мешает возможности на "Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом"?
Кроме того, правообладатели пытались надавить на Telegram даже через Google — технологическую корпорацию, оператора Google Play, попросили оказать воздействие на Telegram.
Вот этот момент непонятен. Telegram не позиционируется как средство для нелегального обмена музыкой. Иначе с такой логикой можно и на Chrome, Firefox и иже с ними бочку катить — через них ведь тоже скачивать нелегально могут. И в Microsoft обратиться можно — ведь на их ОС запускается клиент Telegram, да и в Store распространяется.
Как думаете, можем ли мы докатиться до такого состояния, что не только ресурсы обяжут проверять легальность размещаемого контента, но и чтобы ОС проверяли, что лежит на жёстком диске, и удаляли якобы всё нелегальное?
Да, сначала придумывал костыли. Комбинировал сети и старательно составлял докерфайлы, чтобы внутри каждого контейнера был свой пользователь, прописывал права на хостовой машине, упорно дорабатывая то, что создатели докера не додумались автоматизировать.
Потом розовые очки спали, я перестал пихать квадратный объект в круглое отверстие и осознал, что для моих крайне скромных задач хватает комбинации chroot, virtualbox и отдельно поднятых VPS, благо у многих хостеров есть для этого API и можно автоматизировать их создание и настройку. Docker по-прежнему использую, чтобы быстро что-нибудь проверить или воспользоваться какой-нибудь софтиной, не мусоря в системе, но в основном предпочитаю поднимать отдельные виртуальные машины. Кубернетес для меня — что микроскоп для забивания гвоздей, не те масштабы, поэтому более примитивных и устаревших средств хватает с избытком.
Пожалуй, самая полезная статья про Docker, которая когда-либо была написана. Спасибо.
Эх, прочти я такое пару лет назад — избежал бы всех вышеописанных граблей Docker и сэкономил бы массу времени.
Сессии можно хоть на рамдиск, хоть в memcached складывать — оба варианта данное узкое место убирают. Я таким способом «оживлял» магазины с несколькими десятками тысяч товаров и посещаемостью 10-20 тыс. клиентов в сутки. Более крупным и/или нагруженным магазинам это не особо помогает и нужно кропотливо перелопачивать весь код, избавляться от сторонних плагинов, переходить на более производительное железо и заниматься грамотной регулировкой софта. Ничего невозможного нет, хотя по трудозатратам, пожалуй, сравнимо с созданием проекта с нуля, ибо от WP мало что останется.
Что плохо и о чём следует знать всем, кто хочет себе сайт на WP — общее низкое качество плагинов и шаблонов. WordPress предлагает много полезных возможностей из коробки, позволяющей сделать, в принципе, шустро работающий проект (если не хотеть опять-таки сотни тысяч постов и товаров), но разработчики вечно придумывают крайне неэффективные костыли и в целом не заботятся о том, насколько их решение жизнеспособно.
Например, команда разработки WooCommerce, судя по изменениям в коде, относительно недавно стала задействовать PHP CodeSniffer для обнаружения проблемных мест. До этого приходилось перелопачивать каталог /templates/, экранируя везде вывод переменных, а с 3.4.x (год назад) начались подвижки в лучшую сторону.
На основе того, как авторы плагинов фильтрации-рубрикации (такие обязательно ставят себе владельцы интернет-магазинов) реализуют банальное перечисление рубрик, можно писать сборники «Вредных советов»: от каких-то непостижимых манипуляций с url и именами категорий для вычисления id и соответственно вывода названий до некешируемых прямых запросов к БД. Естественно, с такими утяжелителями магазины с жалкой сотней товаров начинают тормозить.
Ещё есть прослойка плагинов, чьи авторы догадываются, что стандартные таблицы wp_post, wp_postmeta и другие *meta не совсем однозначно не подходящее место для хранения сотен тысяч записей и создают отдельные таблицы, но забывают не то что об индексировании, но даже о важности уникальных ключей (горячий привет разрабам платного AdsPlace’r Pro, чьё творение несовместимо с PHP 7.2 и тормозит отдачу страниц на сотни мс из-за прямого перебора базы GeoIP).
Бывают и более дикие решения. В одном кастомном шаблоне, разработанном для городского новостного сайта, за который явно отдали немаленькие деньги, свойства погоды (влажность, давление, уровень воды и т.п.) записывались в ячейки отдельных таблиц прямыми SQL-запросами и прочитывались оттуда же в том же .php файле! При этом обновление погоды происходило не через планировщик WP, а неэкранированные POST-запросы, передающие текущую дату вместе с массивом ненужных данных, и сравнение с той, чтобы была в ячейке таблицы БД.
После такого раздрая в плагинах и шаблонах оптимистично говорить о создании крупных магазинов на WordPress сложно. Ибо и WP по структуре своей не подходит для этого, и нормального разработчика не найти.
Был опыт общения с РКН, только по части бумажного СМИ. Делюсь:
1. На сайте Роскомнадзора есть список его филиалов. Это важно, потому что он решает проблемы с коммуникацией:
а) Не знаю точно, как с сетевыми СМИ, а вот вопросами бумажных вполне может заняться ближайший филиал.
б) Переписка с любым госорганом может затянуться, не только с РКН. Поищите номер приёмной филиала и задайте вопрос непосредственно в разговоре. Там не церберы сидят, поэтому на вежливую просьбу помочь человек в приёмной как минимум даст номер ответственного, как максимум — пришлёт список необходимых документов на продиктованный вами адрес электронной почты. Судя по реакции, им чаще психи звонят, чем адекватные люди, поэтому такой позитивный слом шаблона пойдёт на пользу.
в) В филиалах сотрудники, как правило, нагружены меньше и не такие нервные/уставшие. Да, в целом у РКН негативная аура, но там есть люди, которые просто работают, и если по-человечески относиться именно к ним, то — удивительно, не правда ли? — они постараются в меру знаний и возможностей вникнуть в вашу проблему и помочь. Кстати, интересное наблюдение: тот же сотрудник, который дал вам письменный ответ в духе крайнего канцеляризма, голосом может вполне доходчиво объяснить, что от вас требуется. Почему так происходит, для меня загадка. Вроде на бумаге проще мысль выразить…
2. Отправка бумажных документов — это большая проблема и от Роскомнадзора тут редко что зависит. Так случалось, что в течение двух месяцев почта до РКН просто не доходила, теряясь где-то по пути. Решение нашлось такое: все важные письма дублируются электронной почтой (отправляются сканы бумаг, которые после вкладываются в конверт. Тема письма и/или адрес обговаривается заранее, чтобы в РКН оно не потерялось в списке входящих), а принимающему письма сотруднику почты вручается на подпись и печать документ под названием «Реестр отправленных писем». Если письмо не доходит за пару месяцев, можно просто отправить письма повторно и отослать скан этого реестра электронкой — и всё будет нормально, виноватой останется только Почта России, что логично. Но если вы выступаете как физлицо, вам подойдёт другой, весьма очевидный способ: важные письма шлите заказными с уведомлением.
3. Изучите законы о СМИ и о рекламе, чтобы грамотно составить устав и не удивляться штрафам из-за неправильно размещённых баннеров. Нельзя пытаться регистрировать СМИ без понимания, для чего это нужно и какую ответственность это приносит.
P.S. Проблемы if, описанной автором, не замечал.
Если возможно, расскажите подробнее об этом, пожалуйста.
Повлияет ли внедрение данной услуги на бесплатный dns.yandex.ru или это нечто совсем другое?UPD: нашёл, что это. Довольно интересное нововведение.
1. Таких приложений мало.
2. Многие полноэкранные приложения (то бишь игры) запускаются теперь с чёрными полосами по краям экрана, кроме верхней части.
3. Интеграцию с системными жестами поддерживает только родной лаунчер. На это, например, авторы популярного Nova Launcher-а жалуются.
В общем, пока проблемы совместимости не исправлены, приходится пользоваться «старой» нижней панелью с обычными кнопками «Домой», «Назад».
«О подтверждении производства промышленной продукции на территории Российской Федерации», в нём упоминания критической инфраструктуры не нашёл. Данное постановление точно относится только к критической инфраструктуре или нет? Я в курсе про 187-ФЗ, если что, просто мне непонятна причинно-следственная связь новости. Если изменяется понятие «отечественности» электронного устройства только в одном конкретном случае — закупке для определённой цели — это одно, а если в принципе меняется данное понятие, то это другое, потому что согласно нововведениям одной наклейкой не обойтись.
Они и не должны влиять на вашу работу, ибо она приносит им деньги. Но как только ваш домашний проект станет приносить прибыль, ваша свобода действий закончится — приготовьтесь повторить путь Игоря Сысоева. Вы теперь в группе риска, ибо что-то вами сделанное может, по мнению акционеров, оказаться не вашим.
Напомню: вы работаете в составе организации, которая хранила пароли пользователей в незашифрованном виде и допустила утечку данных 98,2 млн почтовых аккаунтов в 2012 г., но публично в этом призналась только спустя 4 года, когда база всплыла в открытом доступе. Так о какой ответственности можно говорить, если дело касается Rambler Group?
Может, выложите ту часть серверного кода, которая неправильно считает количество символов в отзывах под товарами? А то с 2016 года так ничего и не поменялось, хотя я даже скриншоты со стрелочками в техподдержку отправлял, доказывая, что проблема существует. Может, сообщество исправит этот досадный баг, не позволяющий написать отзыв в 3000 символов длиной.
1. «используя впн» == «свободно» или нет? Например, одно время я мог слушать подкасты в сервисе CastBox только через VPN, ибо IP, РКН и все дела. А если из-за новой системы DPI начнут блокироваться ресурсы, чьи IP вовсе никогда не были в чёрных списках — запрет ли это свободного доступа к информации? В такой риторике определения «свободный доступ» можно дойти до ситуации «раз можно уехать за границу и там открыть этот сайт — значит, доступ к нему свободный».
2. Если поставщиков интернета заставляют резать трафик — это не то же самое, что из библиотек заставлять изымать книги? То есть для конечного потребителя информации без разницы, кто кого заставляет, ибо нет официального запрета — значит доступ должен быть. Или я чего-то не понимаю?
А разве это не мешает возможности на "Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом"?
Вот этот момент непонятен. Telegram не позиционируется как средство для нелегального обмена музыкой. Иначе с такой логикой можно и на Chrome, Firefox и иже с ними бочку катить — через них ведь тоже скачивать нелегально могут. И в Microsoft обратиться можно — ведь на их ОС запускается клиент Telegram, да и в Store распространяется.
Как думаете, можем ли мы докатиться до такого состояния, что не только ресурсы обяжут проверять легальность размещаемого контента, но и чтобы ОС проверяли, что лежит на жёстком диске, и удаляли якобы всё нелегальное?
Потом розовые очки спали, я перестал пихать квадратный объект в круглое отверстие и осознал, что для моих крайне скромных задач хватает комбинации chroot, virtualbox и отдельно поднятых VPS, благо у многих хостеров есть для этого API и можно автоматизировать их создание и настройку. Docker по-прежнему использую, чтобы быстро что-нибудь проверить или воспользоваться какой-нибудь софтиной, не мусоря в системе, но в основном предпочитаю поднимать отдельные виртуальные машины. Кубернетес для меня — что микроскоп для забивания гвоздей, не те масштабы, поэтому более примитивных и устаревших средств хватает с избытком.
Эх, прочти я такое пару лет назад — избежал бы всех вышеописанных граблей Docker и сэкономил бы массу времени.
Что плохо и о чём следует знать всем, кто хочет себе сайт на WP — общее низкое качество плагинов и шаблонов. WordPress предлагает много полезных возможностей из коробки, позволяющей сделать, в принципе, шустро работающий проект (если не хотеть опять-таки сотни тысяч постов и товаров), но разработчики вечно придумывают крайне неэффективные костыли и в целом не заботятся о том, насколько их решение жизнеспособно.
Например, команда разработки WooCommerce, судя по изменениям в коде, относительно недавно стала задействовать PHP CodeSniffer для обнаружения проблемных мест. До этого приходилось перелопачивать каталог /templates/, экранируя везде вывод переменных, а с 3.4.x (год назад) начались подвижки в лучшую сторону.
На основе того, как авторы плагинов фильтрации-рубрикации (такие обязательно ставят себе владельцы интернет-магазинов) реализуют банальное перечисление рубрик, можно писать сборники «Вредных советов»: от каких-то непостижимых манипуляций с url и именами категорий для вычисления id и соответственно вывода названий до некешируемых прямых запросов к БД. Естественно, с такими утяжелителями магазины с жалкой сотней товаров начинают тормозить.
Ещё есть прослойка плагинов, чьи авторы догадываются, что стандартные таблицы wp_post, wp_postmeta и другие *meta
не совсемоднозначно не подходящее место для хранения сотен тысяч записей и создают отдельные таблицы, но забывают не то что об индексировании, но даже о важности уникальных ключей (горячий привет разрабам платного AdsPlace’r Pro, чьё творение несовместимо с PHP 7.2 и тормозит отдачу страниц на сотни мс из-за прямого перебора базы GeoIP).Бывают и более дикие решения. В одном кастомном шаблоне, разработанном для городского новостного сайта, за который явно отдали немаленькие деньги, свойства погоды (влажность, давление, уровень воды и т.п.) записывались в ячейки отдельных таблиц прямыми SQL-запросами и прочитывались оттуда же в том же .php файле! При этом обновление погоды происходило не через планировщик WP, а неэкранированные POST-запросы, передающие текущую дату вместе с массивом ненужных данных, и сравнение с той, чтобы была в ячейке таблицы БД.
После такого раздрая в плагинах и шаблонах оптимистично говорить о создании крупных магазинов на WordPress сложно. Ибо и WP по структуре своей не подходит для этого, и нормального разработчика не найти.
1. На сайте Роскомнадзора есть список его филиалов. Это важно, потому что он решает проблемы с коммуникацией:
а) Не знаю точно, как с сетевыми СМИ, а вот вопросами бумажных вполне может заняться ближайший филиал.
б) Переписка с любым госорганом может затянуться, не только с РКН. Поищите номер приёмной филиала и задайте вопрос непосредственно в разговоре. Там не церберы сидят, поэтому на вежливую просьбу помочь человек в приёмной как минимум даст номер ответственного, как максимум — пришлёт список необходимых документов на продиктованный вами адрес электронной почты. Судя по реакции, им чаще психи звонят, чем адекватные люди, поэтому такой позитивный слом шаблона пойдёт на пользу.
в) В филиалах сотрудники, как правило, нагружены меньше и не такие нервные/уставшие. Да, в целом у РКН негативная аура, но там есть люди, которые просто работают, и если по-человечески относиться именно к ним, то — удивительно, не правда ли? — они постараются в меру знаний и возможностей вникнуть в вашу проблему и помочь. Кстати, интересное наблюдение: тот же сотрудник, который дал вам письменный ответ в духе крайнего канцеляризма, голосом может вполне доходчиво объяснить, что от вас требуется. Почему так происходит, для меня загадка. Вроде на бумаге проще мысль выразить…
2. Отправка бумажных документов — это большая проблема и от Роскомнадзора тут редко что зависит. Так случалось, что в течение двух месяцев почта до РКН просто не доходила, теряясь где-то по пути. Решение нашлось такое: все важные письма дублируются электронной почтой (отправляются сканы бумаг, которые после вкладываются в конверт. Тема письма и/или адрес обговаривается заранее, чтобы в РКН оно не потерялось в списке входящих), а принимающему письма сотруднику почты вручается на подпись и печать документ под названием «Реестр отправленных писем». Если письмо не доходит за пару месяцев, можно просто отправить письма повторно и отослать скан этого реестра электронкой — и всё будет нормально, виноватой останется только Почта России, что логично. Но если вы выступаете как физлицо, вам подойдёт другой, весьма очевидный способ: важные письма шлите заказными с уведомлением.
3. Изучите законы о СМИ и о рекламе, чтобы грамотно составить устав и не удивляться штрафам из-за неправильно размещённых баннеров. Нельзя пытаться регистрировать СМИ без понимания, для чего это нужно и какую ответственность это приносит.