Так а чего «правильный», это обязательно про климат, ведь пора уже на восстановление Солнца деньги собирать — рано или поздно мы своими солнечными панелями его выкачаем и что тогда? Нет уж пора бить тревогу что Солнце начинает заканчиваться.
Автору — благодарность, немного кто так подробно может рассказать подобные истории и эта Истрия случилась с человеком, который имеет критическое мышление. А что говорить про тех, кто мало того, что далёк, так и верит всему что говорят. Я если честно не понимаю за что минусы статье, она ведь в который раз учит людей быть внимательнее, в частности, к своим сбережениям. А если думать — «это же все знают»х, зачем про это писать», то вот тем, кто пытается найти информацию (если пытается вообще) про подобные схемы развода обычно попадаются проплаченные сео-статьи и истории разводов и понять где реальные истории, а где — нет. В своё время интересовался темой пассивного дохода инвестированием, ребята вот отсюда fxtraders.info отговорили, несмотря на то, что и у них иногда реклама проскакивает, по крайней мере по имейлу откровенно сказали, хотя ещё на нескольких сайтах наоборот советовали как раз вот ту компанию из начала текста. Так что выбор однозначно за каждым, но все же очень непонятно, почему нужная статья получает минусы. Многие просто верят больше мошенникам, ведь у них речь «слаще», нежели правдивым историям, ведь «этожконкцренты»
Всем рассказываю обычно про Индию, что там свой индийский английский, который больше индийский чем английский. Был случай показательный, сижу в аэропорту Дели жду регистрацию на рейс, мимо ходят стюардессы и что-то настойчиво громко говорят, видимо опаздывающих на рейс зовут по фамилиям, соответственно я сижу их не особо слушаю, пока по громкой связи не повторили несколько раз то, что говорят стюардессы и до меня доходит, что они говорят «Амстердам», но это было больше похоже на какой-нибудь «гашкармас». Уверен, что если бы меня по фамилии звали бы — я бы не понял, что это меня зовут.
Но, в одной из гостиниц, когда администратор индус сказал мне на чистом английском почти без акцента был очень приятно удивлён, так что хоть и была колония, но с английским там плохо очень.
Про картинки годно, действительно часто начинающие так делает, да и сам когда-то так делал, но остальное — очень странно.
Плейсхолдер вместо лейбла — это требование дизайна, не будет же кто-то долбиться с перекрытием слоев, когда у тебя подпись плейсхолдером и делать подпись поверх поля такое себе решение, тем более иных вариантов данного кейса я не придумаю.
Про ресайз уже писали, и вот мне лично непонятно что за предпочтения такие могут так сильно убить UX что это нужно было вынести отдельным пунктом ошибки. Я понимаю, что неудобно когда высота ограничивается там где текст может быть длинным, но ведь реально зачем городить пляски с высотой, когда специально для этого есть своё решение, кроме того, возможно ограничение высоты или ширины все равно придётся делать и это тогда пляски с вложенными элементами.
Лишний дисплей блок вообще никого не трогает. Понимаю, что это увеличивает размер файла, но это экономия на спичках.
Аутлайн — согласен, лучше так и делать, НО кроме разработчиков вообще мало кто использует клавиатуру для навигации, а разработчики — это зачастую не целевая аудитория. Ну а пример с гамбургером даже смысла комментировать нет — это вкусовщина, да непонятно, но если просто три спана заменить одним с классом и использовать псевдоэлементы — это более грамотное решение, чем ещё один вложенный спан, подпись также просто делается псевдоэлементом.
Не ради холивара, а что именно Вы хотите туда писать, например: есть сессионная кука с идентификатором сессии, по которому сервер сверяется с самими сессиями и уже на основании того, что есть в сессии делает выводы. Зачем ещё авторизационная кука, чтобы использовать вместо сессий? Так и сессионная кука насколько я понимаю для этого подойдёт, единственный выигрыш — устанавливать различное время жизни для разных печенек, или есть какие-то ещё плюшки?
Точно такое же наблюдение по бюджетам, мне кажется это от того, что зачастую нет понимания разницы между проектом и продуктом (я склонен считать, что это разные стадии проекта/продукта, но заниматься управлением этим должны разные люди) и продуктом занимаются те же люди, что и запуском проекта и при этом у них нет знаний, что же делать с проектом дальше и думают, что дальше само заработает — ведь это же крутой проект, столько сил в него вложили, но забывают, что это знают только они.
Когда-то общался с менеджером одной крупной международной компании (компания канула в Лету), они хотели выйти на рынок СНГ, но не хотели платить денег за рекламу, ведь они такие классные, в итоге так и не "зашли". Именно это вспомнилось, потому что компания занимала довольно большое здание на Кипре в три этажа вроде (или около того), а что говорить про стартапы и другие небольшие амбициозные компании с небольшими бюджетами в большинстве случаев.
Даже больше скажу, стартапы не взлетели потому что у них не было бабла в количестве, когда можно на рекламе выехать за пределы критического объёма клиентской базы, а все строилось на рекламе, потому что, как Вы правильно написали, не было ни опыта, ни клиентской базы. Мы когда-то запускали проект в нише, где не было крупных конкурентов и всех тупо за год задавили рекламой, проект работает до сих пор, хотя ниша его стагнирует (вместе с проектом), но дальше его развивать не могут, потому что запускала команда профессионалов, а занимаются «оперативные» управляющие, т.е. выше описанная проблема в действии, но уже в новом витке спирали истории)
Вот честно, не до конца понял, проблема у заказчика была с медленностью фреймворков (которая обычно кешированием решается) или тем, что задача простая и тащить даже микрофрймворк толку не было. Если первое, то ещё понятно (не все кейсы можно закрыть кешированием), но если второе, то непонятно как использование компонентов фреймворка согласовывается с решением
Золотые слова, это первое что придёт в голову разработчику, который знает что такое webp и следующее по счету — разработчику, который не знал, но прочитал первую попавшуюся статью по оптимизации и это будет самое простое и верное решение, пусть и с лишней писаниной в коде (когда форматов и медиа запросов куча).
Давайте будем честными, с небольшим оверхедом даже в CSS это можно сделать через srcset или picture. Кроме того, вообще через js это вообще самая простая задача. Любой новичек может это нагуглить максимум со второй попытки. Я не программист, но даже я знаю, как это делается
Прочитал статью, поплевался на код, вспомнил, что это шаред хостинг и вордпресс и вот что хочется сказать: решение вполне жизнеспособное, сыроватое, но когда тебя парсят или пытаются школьники задедосить и нужно что-то на быструю руку, то вариант вполне. Теперь немного по критике способа. Мы используем похожую систему, но сильно модифицированную, но начинали примерно с такой же, поэтому есть что сказать и автору и критикам.
Тем, кто думает, что блокировка айпи может как-то повлиять на посещаемость, то вынужден разочаровать — нат, впн, прокси, мобильные айпи — это редкие единичные случаи, которыми можно пренебречь. Кроме того, можно сделать и временную блокировку (и лучше так и делать) и кроме этого можно для таких айпи и каптчу спрашивать (в том числе и рекаптчу3 или вторую в невидимом режиме и лучше так и поступать вместо блокировки).
Про fail2ban, очень много сайтов грузят статику с того же домена, что и странички, кроме того, бывают случаи, когда нельзя полностью вынести статику на поддомен, поэтому fail2ban решение ещё хуже, чем у автора, ложно-положительных блокировок будет просто очень много, а это уже плохо, просто представьте интернет-магазин с большим количеством товаров и на страницу минимум 50 запросов и задайте себе вопрос, что проще поставить код автора или настроить fail2ban, CDN, и что ещё может понадобиться и все это, чтобы работало вдобавок на шареде.
Правильно говорили про резолв айпишек с блокировкой проксей, впнов и хостингов. Как минимум таким образом делается детект поисковых ботов (двойной резолвинг айпи и результата в айпи и айпи при этом должны совпадать) без вайтлистинга (если нет желания или возможности или нет надобности в белых списках).
Про тестовые куки и редиректы тоже хорошо, поверьте большинство ботов по нашей статистике (пусть она и небольшая — проекты не сильно большие, но все же она на реальных данных) не понимают js, против продвинутых сложно что-то сделать, но можно (та же рекаптча или кастомные проверки на js), хотя и не всех, правильно говорили серебряной пули нет.
И блокировки по диапазонам айпи тоже очень действенные, при условии, что не это будут блокировки, а проверка каптчей или любое кастомное решение для проверки человечности.
И из того что не говорили про то, что портянка в htaccess — это плохо, да так и есть, когда будет там пара тысяч строк, то ниче интересного из этого не получится, кроме того, когда понадобиться удалять из простыни какой-то определённый айпи и если это надо будет делать часто, то это не самое удобное занятие.
Ещё хотел бы добавить, что можно проверять на правильность HTTP заголовков — это почти без оверхеда, но нужно понимать, что искать (тот же язык браузера, как минимум). Кроме этого, автору я бы посоветовал познакомиться с filter_var и фильтрами для айпи и заодно блокировать «неправильные» запросы, типа wp-login.php и остальных (с учетом переноса оригинальных страниц на другие УРЛ) и всякие ?page=‘—.
Благодарю, у нас планируется для решения как раз видеоконференция с демонстрацией экрана, про инструкции с картинками не думали, а ведь реально это хороший вариант.
Жаль, что не все с этого начинают и не все понимают важность этого
Тоже посмеялся с фразы про то, что Дуров отговаривал, что это не ценные бумаги, аналогия выглядит примерно так:
Проще говоря, кто не выравнивал вертикали у зданий/деревьев и прочего, тот не поймёт какая это нетривиальная задача
Так а чего «правильный», это обязательно про климат, ведь пора уже на восстановление Солнца деньги собирать — рано или поздно мы своими солнечными панелями его выкачаем и что тогда? Нет уж пора бить тревогу что Солнце начинает заканчиваться.
Автору — благодарность, немного кто так подробно может рассказать подобные истории и эта Истрия случилась с человеком, который имеет критическое мышление. А что говорить про тех, кто мало того, что далёк, так и верит всему что говорят. Я если честно не понимаю за что минусы статье, она ведь в который раз учит людей быть внимательнее, в частности, к своим сбережениям. А если думать — «это же все знают»х, зачем про это писать», то вот тем, кто пытается найти информацию (если пытается вообще) про подобные схемы развода обычно попадаются проплаченные сео-статьи и истории разводов и понять где реальные истории, а где — нет. В своё время интересовался темой пассивного дохода инвестированием, ребята вот отсюда fxtraders.info отговорили, несмотря на то, что и у них иногда реклама проскакивает, по крайней мере по имейлу откровенно сказали, хотя ещё на нескольких сайтах наоборот советовали как раз вот ту компанию из начала текста. Так что выбор однозначно за каждым, но все же очень непонятно, почему нужная статья получает минусы. Многие просто верят больше мошенникам, ведь у них речь «слаще», нежели правдивым историям, ведь «этожконкцренты»
Синий — очень-очень вредный! Вы вспомните хотя бы про платье, сколько нервов было потрачено.
Вы только это майл.ру не расскажите, а то у них уже был один «интернет»
Это что ж такое нужно пытаться прикрыть таким шумом, не буду гадать, но очень интересно.
Всем рассказываю обычно про Индию, что там свой индийский английский, который больше индийский чем английский. Был случай показательный, сижу в аэропорту Дели жду регистрацию на рейс, мимо ходят стюардессы и что-то настойчиво громко говорят, видимо опаздывающих на рейс зовут по фамилиям, соответственно я сижу их не особо слушаю, пока по громкой связи не повторили несколько раз то, что говорят стюардессы и до меня доходит, что они говорят «Амстердам», но это было больше похоже на какой-нибудь «гашкармас». Уверен, что если бы меня по фамилии звали бы — я бы не понял, что это меня зовут.
Но, в одной из гостиниц, когда администратор индус сказал мне на чистом английском почти без акцента был очень приятно удивлён, так что хоть и была колония, но с английским там плохо очень.
Про картинки годно, действительно часто начинающие так делает, да и сам когда-то так делал, но остальное — очень странно.
Плейсхолдер вместо лейбла — это требование дизайна, не будет же кто-то долбиться с перекрытием слоев, когда у тебя подпись плейсхолдером и делать подпись поверх поля такое себе решение, тем более иных вариантов данного кейса я не придумаю.
Про ресайз уже писали, и вот мне лично непонятно что за предпочтения такие могут так сильно убить UX что это нужно было вынести отдельным пунктом ошибки. Я понимаю, что неудобно когда высота ограничивается там где текст может быть длинным, но ведь реально зачем городить пляски с высотой, когда специально для этого есть своё решение, кроме того, возможно ограничение высоты или ширины все равно придётся делать и это тогда пляски с вложенными элементами.
Лишний дисплей блок вообще никого не трогает. Понимаю, что это увеличивает размер файла, но это экономия на спичках.
Аутлайн — согласен, лучше так и делать, НО кроме разработчиков вообще мало кто использует клавиатуру для навигации, а разработчики — это зачастую не целевая аудитория. Ну а пример с гамбургером даже смысла комментировать нет — это вкусовщина, да непонятно, но если просто три спана заменить одним с классом и использовать псевдоэлементы — это более грамотное решение, чем ещё один вложенный спан, подпись также просто делается псевдоэлементом.
Не ради холивара, а что именно Вы хотите туда писать, например: есть сессионная кука с идентификатором сессии, по которому сервер сверяется с самими сессиями и уже на основании того, что есть в сессии делает выводы. Зачем ещё авторизационная кука, чтобы использовать вместо сессий? Так и сессионная кука насколько я понимаю для этого подойдёт, единственный выигрыш — устанавливать различное время жизни для разных печенек, или есть какие-то ещё плюшки?
Точно такое же наблюдение по бюджетам, мне кажется это от того, что зачастую нет понимания разницы между проектом и продуктом (я склонен считать, что это разные стадии проекта/продукта, но заниматься управлением этим должны разные люди) и продуктом занимаются те же люди, что и запуском проекта и при этом у них нет знаний, что же делать с проектом дальше и думают, что дальше само заработает — ведь это же крутой проект, столько сил в него вложили, но забывают, что это знают только они.
Когда-то общался с менеджером одной крупной международной компании (компания канула в Лету), они хотели выйти на рынок СНГ, но не хотели платить денег за рекламу, ведь они такие классные, в итоге так и не "зашли". Именно это вспомнилось, потому что компания занимала довольно большое здание на Кипре в три этажа вроде (или около того), а что говорить про стартапы и другие небольшие амбициозные компании с небольшими бюджетами в большинстве случаев.
Даже больше скажу, стартапы не взлетели потому что у них не было бабла в количестве, когда можно на рекламе выехать за пределы критического объёма клиентской базы, а все строилось на рекламе, потому что, как Вы правильно написали, не было ни опыта, ни клиентской базы. Мы когда-то запускали проект в нише, где не было крупных конкурентов и всех тупо за год задавили рекламой, проект работает до сих пор, хотя ниша его стагнирует (вместе с проектом), но дальше его развивать не могут, потому что запускала команда профессионалов, а занимаются «оперативные» управляющие, т.е. выше описанная проблема в действии, но уже в новом витке спирали истории)
Ребят, ну вот есть же вам, что сказать, вот уже и статистика и это интересно было почитать, продолжайте в том же духе!
Вот честно, не до конца понял, проблема у заказчика была с медленностью фреймворков (которая обычно кешированием решается) или тем, что задача простая и тащить даже микрофрймворк толку не было. Если первое, то ещё понятно (не все кейсы можно закрыть кешированием), но если второе, то непонятно как использование компонентов фреймворка согласовывается с решением
Золотые слова, это первое что придёт в голову разработчику, который знает что такое webp и следующее по счету — разработчику, который не знал, но прочитал первую попавшуюся статью по оптимизации и это будет самое простое и верное решение, пусть и с лишней писаниной в коде (когда форматов и медиа запросов куча).
Давайте будем честными, с небольшим оверхедом даже в CSS это можно сделать через srcset или picture. Кроме того, вообще через js это вообще самая простая задача. Любой новичек может это нагуглить максимум со второй попытки. Я не программист, но даже я знаю, как это делается
А каким образом тогда и главное зачем, это исправляли в Семантек?
Прочитал статью, поплевался на код, вспомнил, что это шаред хостинг и вордпресс и вот что хочется сказать: решение вполне жизнеспособное, сыроватое, но когда тебя парсят или пытаются школьники задедосить и нужно что-то на быструю руку, то вариант вполне. Теперь немного по критике способа. Мы используем похожую систему, но сильно модифицированную, но начинали примерно с такой же, поэтому есть что сказать и автору и критикам.
Тем, кто думает, что блокировка айпи может как-то повлиять на посещаемость, то вынужден разочаровать — нат, впн, прокси, мобильные айпи — это редкие единичные случаи, которыми можно пренебречь. Кроме того, можно сделать и временную блокировку (и лучше так и делать) и кроме этого можно для таких айпи и каптчу спрашивать (в том числе и рекаптчу3 или вторую в невидимом режиме и лучше так и поступать вместо блокировки).
Про fail2ban, очень много сайтов грузят статику с того же домена, что и странички, кроме того, бывают случаи, когда нельзя полностью вынести статику на поддомен, поэтому fail2ban решение ещё хуже, чем у автора, ложно-положительных блокировок будет просто очень много, а это уже плохо, просто представьте интернет-магазин с большим количеством товаров и на страницу минимум 50 запросов и задайте себе вопрос, что проще поставить код автора или настроить fail2ban, CDN, и что ещё может понадобиться и все это, чтобы работало вдобавок на шареде.
Правильно говорили про резолв айпишек с блокировкой проксей, впнов и хостингов. Как минимум таким образом делается детект поисковых ботов (двойной резолвинг айпи и результата в айпи и айпи при этом должны совпадать) без вайтлистинга (если нет желания или возможности или нет надобности в белых списках).
Про тестовые куки и редиректы тоже хорошо, поверьте большинство ботов по нашей статистике (пусть она и небольшая — проекты не сильно большие, но все же она на реальных данных) не понимают js, против продвинутых сложно что-то сделать, но можно (та же рекаптча или кастомные проверки на js), хотя и не всех, правильно говорили серебряной пули нет.
И блокировки по диапазонам айпи тоже очень действенные, при условии, что не это будут блокировки, а проверка каптчей или любое кастомное решение для проверки человечности.
И из того что не говорили про то, что портянка в htaccess — это плохо, да так и есть, когда будет там пара тысяч строк, то ниче интересного из этого не получится, кроме того, когда понадобиться удалять из простыни какой-то определённый айпи и если это надо будет делать часто, то это не самое удобное занятие.
Ещё хотел бы добавить, что можно проверять на правильность HTTP заголовков — это почти без оверхеда, но нужно понимать, что искать (тот же язык браузера, как минимум). Кроме этого, автору я бы посоветовал познакомиться с filter_var и фильтрами для айпи и заодно блокировать «неправильные» запросы, типа wp-login.php и остальных (с учетом переноса оригинальных страниц на другие УРЛ) и всякие ?page=‘—.
Благодарю, у нас планируется для решения как раз видеоконференция с демонстрацией экрана, про инструкции с картинками не думали, а ведь реально это хороший вариант.