• Типажи в PHP: хорошо это или плохо?

    • Перевод
    Типажи в PHP: хорошо это или плохо?

    В марте 2012 года был анонсирован релиз PHP 5.4. В этой версии должно было появиться множество интересных нововведений, так что разработчики ждали его с нетерпением. Пожалуй самой ожидаемой особенностью стали типажи (traits). Еще до релиза, Shameer C написал замечательный обзор возможностей, которые дают нам типажи в PHP. Я настоятельно рекомендую вам ознакомиться с этой статьей, так как моя статья предполагает наличие у вас базовых знаний по типажам и понимание их работы.

    Сообщество разработчиков PHP приняло типажи, в основном потому, что они уже были реализованы в других популярных языках программирования, например Java, C++ и Python. Кроме того, преимущества типажей были хорошо разрекламированы разработчиками, которые вставляли свои пять копеек, касательно того, как типажи помогут улучшить любой проект, особенно как замена наследования. Но так ли хороши типажи на самом деле? Помогут ли они повысить уровень PHP разработчиков, или же это просто очередная причуда?
    Читать дальше →
  • Пол Грэм: Как найти идею для стартапа (часть третья)

    • Перевод

    Продолжение статьи Пола Грема о поиске идеи для стартапа. Первая и вторая части тут. Без лишних слов продолжаем:

    Университет


    Вместо того, чтобы пытаться научиться «предпринимательству», я бы посоветовал студентам колледжей следующее: предпринимательство — это навык, который лучше всего приобретается «в бою». Примеры самых успешных фаундеров тому доказательство. В колледже стоит тратить время на перемещение себя в будущее. И колледж в этом смысле — бесподобная возможность. Какое упущение, пожертвовать возможностью решить сложную часть задачи запуска стартапа — стать тем типом людей, у которых есть органические идеи, — потратив время на изучение простой части. Особенно, если принять во внимание, что вы даже сильно ничему не научитесь. Не больше того, что можно узнать о сексе, сидя в классе. Все, что вы учите, — слова.
    Читать дальше →
  • Игрофикация в реальном мире. За и против

      В предыдущей статье мы поговорили об игрофикации и, в частности, пришли к мысли, что, несмотря на то, что внедрение игровых элементов может стимулировать активность пользователей, популярность этой дисциплины все-таки носит «трендовый» характер. На самом же деле успешно внедрить игровые элементы в реальном проекте и получить от этого ожидаемую выгоду совсем не так просто.



      Не все представители хабрасообщества согласились с нашими выводами (и это здорово, на самом деле!), так что мы решили развить свою мысль и продемонстрировать плюсы и минусы игрофикации на примерах из реальной «корпоративной» жизни.
      Вперед!
    • Заметки о безопасности. Восстановление пароля

        Хотелось бы немного рассказать о подходе повествования в данном посте. Всё описанное имеет реальные случаи произошедшие из моей личной практики, в большинстве своём это популярные проекты, поэтому в тексте буду их упоминать. Главное на что я хотел бы обратить внимание — эта статья может показаться не интересной специалистам ИБ, т.к. она не содержит никаких новых векторов атаки и супер крутых подходов. Вся информация ориентирована на разработчиков и проект-менеджеров.
        Проводя заказы на аудит целью ставится аналитика максимального ущерба при минимальных действиях и знаниях злоумышленника. Как показывает практика в суровых условиях производства ПО такие нюансы продумывают единицы проектов.



        Одной из популярных проблем является восстановление пароля и получение доступа к учётным записям пользователей. Сейчас наверное не существует ни одного сайта где бы не была функция восстановления пароля. Я их поделил на несколько типов, чтобы рассмотреть каждый из них:

        Конечно это только часть большого айсберга. Существуют проблемы и в других подходах, например OAuth, но об этом уже много писали и там всё же технические нюансы, а меня больше интересует бизнес-логика.

        И так, рассмотрим слабые места каждого из пунктов выше.
        Читать дальше →
      • Яндекс.Картинки: путь интерфейсного решения от идеи до реализации

          Картинки — один из самых высоконагруженных сервисов Яндекса. Его ежедневная аудитория приближается к 6 миллионам человек, а количество просмотров изображений составляет почти 120 миллионов. Чтобы сделать его более быстрым и удобным, одновременно с полным редизайном в сентябре мы значительно обновили технологическую составляющую. Обновление интерфейса мы продолжаем и сейчас, для чего постоянно проводим новые эксперименты и тестируем родившиеся идеи.

          Про то, как появляются и какой путь проходят идеи перед тем, как попасть в интерфейс массового сервиса, я и хочу рассказать сегодня.

          image

          В сентябре мы запустили новый интерфейс Яндекс.Картинок, в котором отказались от просмотра изображения на отдельной странице. Врезку предпросмотра, которая стала «раздвигать» картиночную выдачу, мы внутри команды назвали «распашонкой».
          Читать дальше →
        • К чему приводит «излишняя» доброта проджект менеджера

            В большинстве софтверных компаний проджект менеджеры выполняют сразу несколько основных функций. Они общаются с клиентами, выясняют требования, контролируют следование процессам, ну и конечно работают с подчиненными. Помимо прочего, работа руководителя с подчиненными включает в себя такую немаловажную вещь, как выдача обратной связи.

            В чем ее суть?

            Проджект менеджер (ПМ) всегда видит, кто работает лучше, а кто хуже. Кто радеет за проект, а кто относится к работе формально. Кто постоянно выбивается из сроков, а кто успевает и еще тянет на себе отстающих. Кто постоянно предлагает какие-то улучшения, а кто ведет себя пассивно. Кто опаздывает на работу и на митинги, а кто проявляет постоянную пунктуальность. Кто пишет кривой код, а кто старается сделать свою работу качественной и считает для себя унизительным показывать коллегам некачественный код. Кто проверяет свою работу, стараясь минимизировать количество багов, а кто торопится, лишь бы отстреляться, а там хоть трава не расти.
            «Добрый» ПМ редко или никогда не подходит к подчиненным и не указывает им на недостатки, не ругает за плохую работу. При этом, если что-то сделано хорошо, то большинство ПМов всегда рады похлопать сотрудника по плечу и сказать: «Ты молодец!»

            К чему же приводит такая «доброта»?
            Читать дальше →
          • Пол Грэм: Как найти идею для стартапа (часть первая)

            • Перевод

            Недавно вышла статья Пола Грэма о поиске идеи для стартапа. Грем — сам по себе культовая личность Кремниевой долины и уже только поэтому достоин внимания. Но на мой взгляд, эта статья одна из лучших в своем роде. Да, о Customer Development и Lean Startup сейчас не пишет разве что ленивый, но она отличается глубокой внутренней философией Грема и обобщает его богатый опыт в качестве основателя YCombinator, общающегося с тысячами стартаперов в год.
            Статья очень длинная, поэтому я взял на себя смелость разбить ее на 5 частей, дабы никого не утомить. Поехали:


            Лучший способ найти идею для стартапа — не думать о ней. Найдите проблему, и лучше — если она есть у вас самого.
            Читать дальше →
          • Китайская угроза: Android без Google?

              На горизонте, похоже, образуются проблемы для Google. Потребители на самом большом в мире рынке мобильных телефонов предпочитают выбирать смартфоны на Android не от ведущих производителей, а no-name аппараты – с вырезанными сервисами Google. Об этом говорит аналитик Enders Бен Эванс, которого цитирует The Register.

              Такой вывод основан на данных о мобильном трафике Baidu за первые 9 месяцев 2012 года. Как видно, данные, потребляемые аппаратами ведущих брендов, сократились, в то время как «Прочие» аппараты удвоились с 20 до 39%.



              Так кто же такие эти «Прочие» смартфоны? Эванс объясняет, что сейчас в Китае более 1000 производителей, продающих аппараты на Android. Некоторые даже продаются «разносчиками» (backpackmen), которые ходят от деревни к деревне и продают аппараты без тарифного плана, часть из которых являются подделками западных брендов, а часть выпускаются безвестными производителями, о которых мы никогда и не слышали.

              И интересно то, что многие из них не работают с Google. Весь функционал, который отвечает за общение с Google, просто отсутствует.
              Читать дальше →
            • Об инвесторах

              • Перевод
              От переводчика: Основатель imgix, бывший разработчик Youtube Chris Zacharias рассуждает о прохождении курсов YCombinator и опыте получения инвестиций. Недавно я также публиковал перевод второй статьи из блога автора — Кое-что о весе страницы.

              Когда летом 2011 года я проходил курсы YCombinator, мне казалось, что я единственный человек в группе, который ничего не знает об инвестировании. Я отчётливо помню, как Джессика Ливингстон сообщила о $150 тыс., которые мы можем получить от SV Angel и Start Fund. Когда она рассказала об условиях инвестирования, аудитория наполнилась овациями. Я же сидел и нервно гуглил, пытаясь понять, что только что было сказано и должен ли я вообще здесь находиться.

              Находясь в подобной отобранной группе учредителей компаний, пребывающих на различных стадиях развития своего бизнеса, вы очень быстро получаете нужную вам информацию. Это самое ценное в трёхмесячных тренингах YCombinator. Одна из вещей, которые вы узнаёте на раннем этапе, – это то, что инвесторы зачастую обладают стадным мышлением. Позже путём наблюдения я обнаружил, что учредителям компаний это тоже свойственно.
              Читать дальше →
            • Пишем пользовательские сценариии для анализа дизайна сайта

              При анализе каждого нового проекта, непосредственно перед проектированием его дизайна, функционала и информационной архитектуры, для лучшего понимания главной задачи сайта,
              Читать дальше →