Имена переменных в 5 символов это зло, но и они не должны быть такими, будто бы ты в имени переменной хочешь рассказать как прошло твоё утро, помимо того зачем она вообще нужна.
Логика в том, что длинные имена переменных без IDE не удобно писать и повышается риск опечатки, если ты торопишься и есть похожие имена. Сидишь после работы и дописываешь на голом энтузиазме программу, и так устал и бдительность усыплена, а тут еще и длинные похожие имена переменных, IDE предложила не то, а ты не до конца прочитал что она предложила. Имена ведь вполне могут быть похожие из-за некоторой схожести по назначению.
Опять же, это личное дело программиста. Красиво, понятно и лаконично именовать можно и с тем, и с другим подходом.
Правило №6 - слишком длинное имя (cooking_time_in_minutes) переменной получается. Я конечно понимаю, что сейчас все IDE умные и поддерживают автозавершение кода, но все таки... Майкл Доусон еще писал, что переменные должны быть лаконичными, то есть понятными и короткими, а не быть размером с небольшое предложение.
Правило №7 - интересно, сам не догадался, возьму на вооружение.
Не думаю, что он собирается управлять всем в такой модели и ставить задачи напрямую конечному исполнителю. Скорее всего таким образом он что-то хочет прощупать и посмотреть и потом сделать вывод. Кого-то убрать, кого-то поднять. Топов выгнал, но некоторые их места кто-то займёт.
Господи, дружище… ну нельзя же так... "хранилище конфигураций" создано тогда, когда на рынке властвовал "Visual Source Safe" и, возможно, начинал свои первые шаги в массы SVN, но ни какого GIT не существовало.
SVN выпущен в 2004 году, а первые реализации GIT появились в 2005.
Для внесения изменений в исходный код платформы потребовалось подтверждение от вице-президента компании.
Задача от владельца компании, но все равно нужно подтверждение от нижестоящего руководителя. Такое обычно только в Армии, пока сержант не скажет, указание полковника выполнять никто не будет.
Автор каким-то образом даже подсчитал, что именно 80% из них не думают, когда программируют. Наверное, у него есть какая-то статистика, которую он вручную собирал.
Он видимо про копипаст кода из stackoverflow, но в упомянутых языках так не работает.
Сами инструменты нападения рассматривать не будете? burp для xss, или XSStrike, metasploit конечно популярен, но и его можно показать.
Опять же, для понимания наличия уязвимости в той или иной части экосистемы компании важно попытаться проэксплуатировать. К тому же, сам факт наличия эксплоита еще может ничего не значить, так как ему может требоваться сессия или действующий логин\пароль пользователя.
Я и сам не могу придумать как монетизировать пару продуктов, но думаю, что вы на правильном пути и главное начать. Дальше будете корректировать цели и задачи. В конце концов, все крупные компании с чего-то начинались.
Большинство дыр действительно уже закрыты. Найти уязвимую машину можно, но это не для новичка. Также как с Stored XSS, в теории всё красиво, но новичку практически невозможно найти сайт с параметром в урле, который не фильтруется и напрямую попадает в исходный код.
Имена переменных в 5 символов это зло, но и они не должны быть такими, будто бы ты в имени переменной хочешь рассказать как прошло твоё утро, помимо того зачем она вообще нужна.
Логика в том, что длинные имена переменных без IDE не удобно писать и повышается риск опечатки, если ты торопишься и есть похожие имена. Сидишь после работы и дописываешь на голом энтузиазме программу, и так устал и бдительность усыплена, а тут еще и длинные похожие имена переменных, IDE предложила не то, а ты не до конца прочитал что она предложила. Имена ведь вполне могут быть похожие из-за некоторой схожести по назначению.
Опять же, это личное дело программиста. Красиво, понятно и лаконично именовать можно и с тем, и с другим подходом.
Правило №6 - слишком длинное имя (cooking_time_in_minutes) переменной получается. Я конечно понимаю, что сейчас все IDE умные и поддерживают автозавершение кода, но все таки... Майкл Доусон еще писал, что переменные должны быть лаконичными, то есть понятными и короткими, а не быть размером с небольшое предложение.
Правило №7 - интересно, сам не догадался, возьму на вооружение.
Не думаю, что он собирается управлять всем в такой модели и ставить задачи напрямую конечному исполнителю. Скорее всего таким образом он что-то хочет прощупать и посмотреть и потом сделать вывод. Кого-то убрать, кого-то поднять. Топов выгнал, но некоторые их места кто-то займёт.
Как перестроить систему, которая изначально работает неэффективно и на одного программиста 10 управленцев?
SVN выпущен в 2004 году, а первые реализации GIT появились в 2005.
за то сразу можно вычислить неэффективных управленцев, которых можно сократить))))
Задача от владельца компании, но все равно нужно подтверждение от нижестоящего руководителя. Такое обычно только в Армии, пока сержант не скажет, указание полковника выполнять никто не будет.
К сожалению, без них может не быть окупаемости = следовательно может и не быть безопасника \ сис админа
Очередной невнимательный читатель, который не пытался даже вникнуть в то, что это ответ на другую статью
Дело в другом, что люди не прочитав изначальной статьи стали реагировать на ответную статью
эм... у SkillFactory есть вообще свои статьи? второй подряд перевод чужой статьи, вместо демонстрации способностей своих лекторов.
Он видимо про копипаст кода из stackoverflow, но в упомянутых языках так не работает.
Все хотят кушать, поэтому делать абсолютно бесплатные сервисы/продукты на голом энтузиазме не долго сможешь.
Вот про скрипт поиска уязвимостей к nmap не знал, интересно...
Судя по всему, он просто определяет версию ПО и смотрит на сайте (vulners com) какие есть уязвимости для этой версии.
Сами инструменты нападения рассматривать не будете? burp для xss, или XSStrike, metasploit конечно популярен, но и его можно показать.
Опять же, для понимания наличия уязвимости в той или иной части экосистемы компании важно попытаться проэксплуатировать. К тому же, сам факт наличия эксплоита еще может ничего не значить, так как ему может требоваться сессия или действующий логин\пароль пользователя.
Спасибо вам за качественный open source продукт!
Я и сам не могу придумать как монетизировать пару продуктов, но думаю, что вы на правильном пути и главное начать. Дальше будете корректировать цели и задачи. В конце концов, все крупные компании с чего-то начинались.
Большинство дыр действительно уже закрыты. Найти уязвимую машину можно, но это не для новичка. Также как с Stored XSS, в теории всё красиво, но новичку практически невозможно найти сайт с параметром в урле, который не фильтруется и напрямую попадает в исходный код.
Очень интересно, спасибо за качественный обзор
Стоит уточнить, что речь про "Google Chrome App", а то можно с браузером Google Chrome перепутать
Первоочередная цель не рассказать что-то интересное, а прорекламировать себя.