dimonchik2013, ну чем же Ваш совет поможет? Ведь реально кому надо, тот найдет, тот пример что за клаудфлер нельзя поискать - это Вы типа на их access намекаете, тогда да, но это платная защита уровня "настроить у нас, для тех кто не может настроить у себя", если нет - тогда как бы Вы не хвалились, но смысла нет в совете. Условные китайцы сканят по айпи, а не по сайту, плюс наверное Вы помните, что ранее можно было подсмотреть айпи за клаудфлер, по крайней мере на бесплатном тарифе. А то что можно настроить простукивание портов, что оно в принципе даст кроме уменьшения попыток подбора пароля, при условии что выше советовали ключ и какой смысл в совете после этого, особенно после файл2бана. Я прекрасно понимаю, что это тоже не самый плохой совет и имеет право на жизнь, как бы то ни было секьюрити бай обскурити работает как ни крути, почти 100% защита от тех самых китайцев, но вот от уровня опасности выше это уже решето и для собственного спокойствия, но тогда можно просто поставить пароли в 20+ символов со спецзнаками, цифрами, разным регистром букв и вообще не заморачиваться, ибо Неуловимый Джо.
Alibek Kulseitov, ну если проект социальный и не предусматривает получение прибыли, то это одно, а если все же прибыль планируется, то это вариант что я описал выше. Тем более если проект социальный, то финансирование найти менее проблематично с точки зрения количества источников. Честное слово никогда не слышал как с этим обстоять дела в Казахстане, но в Украине с этим можно и к гос.службам обратиться и проводится множество мероприятий финансированию программ социальной направленности.
Alibek Kulseitov, скажу так, у Вас попросту есть мысль о том, что может быть вот эта идея может выстрелить, потому что подобные идеи уже кто-то реализовал, но ни плана, ни понимания ведения данного бизнеса нет. Подобная ситуация нередкая, хоть и звучит не очень, мало кто начинает делать что-то зная все и имея опыт в этом. Но подумайте, если у Вас через год такие мысли (то есть в течение года не разобрались в финансах и бизнесе на уровне теории), то как Вы будете это делать, ведь вариант - а давайте наймём профессионалов и они все сами сделают, даже если такой вариант и сработает, то зачем инвестору в подобной ситуации Вы лично.
Ну и сами понимаете, что идея на самом деле стоит немного - важна именно реализация, а с этим (то есть понимаем этого) у Вас проблема, иначе бы сами реализовали и без инвестора и искали бы инвесторов на что-то готовое, вот например тот самый МВП про который верно писали выше несколько раз.
Поэтому мой совет - попробуйте начать сами, хотя бы в общих чертах прописать для себя бизнес-план и начать его претворять в жизнь. После этого у Вас появиться минимальное понимание финансов в любом бизнесе и сами поймёте нужен ли Вам бизнес-план за такую сумму (ну точнее, что это очень поможет улучшить жизнь, только не Вам, а тому профи, который будет его составлять) и главное очень много вопросов и сомнений, который сейчас роятся в голове сами собой разрешаться. Успехов Вам и верьте в себя, иначе ничего не получиться
Евгений Оксенчук, каптча не лучше, Ваш вариант тоже отличный, только не тайп хайден, а сковывать через цсс, как Sanes предложил, у нас подобная система стояла очень долго, резало спам на 99 процентов, убрали ее после обновления движка (спама очень мало, а использовалось именно для защиты от спама, поэтому решили не делать)
profesor08, Я не программист вообще-то, я говорю как человек, который знает что это и работает с разработчиками, часть разработчиков не знает как работает бек и выучили один фреймворк на JS и по каждому чиху пихают вместо обычной верстки (которую тоже зачастую даже верстать не могут) пихают монструозные бандлы фреймворка для того, чтобы показать слайдер или ещё чего, что точно не стоило бы делать. Я не против JS, понятно, что есть масса кейсов, когда делать на чистом CSS это извращение и бывают случаи, когда использование JS фреймворка даже не оправдано, а необходимо, НО фронт-енд в контексте вопроса - это функциональное разделение бека и фронта на две отдельные части и в этом контексте фронт как полностью самостоятельная единица не нужна.
Показать 10 алертов в зависимости от выбранного чекбокса можно разными способами и подобные сферические кони в вакууме встречаются примерно раз на две сотни сайтов и на худой конец можно все это запихнуть на страницу, не лучший вариант, но дёргать ajax’ом каждый раз бек чтобы показать один из десяти алертов по времени будет не быстрее чем увеличенный размер страницы, за счёт скрытого кода, а если учесть, что многие тупо подключают ради алертов доп.библиотеку какую, то разница явно будет не на стороне решения с JS, НО опять же, там где сложные формы, там сложная логика интерфейса и ее реализовать полностью на беке будет если невозможно, то крайне бессмысленно.
Мой посыл, не в том, что без JS фронт полноценный, а в том, что зачастую из-за лени или незнания разработчики пихают во фронт то, что можно целесообразнее делать на беке, стилями и прочем, для каждой ситуации - своё решение решение, НО оно должно быть обоснованным.
profesor08, во-первых «придумаете», а во-вторых, учите матчасть и будет Вам счастье и не пытайтесь свои кейсы и мировозрение возводить в абсолют, и если Вы один из тех, кто пихает JS куда ни попадя только лишь потому, что не умеет и не знает как по-другому это сделать, то хотя бы не пытайтесь учить людей
АртемЪ, если пинг достигает секунды, правда ведь это не проблема кода? И Вы лукавите, пинг обычно - это несколько миллисекунд, если не учитывать качество мобильного интернета (при мобильном инете подход с раздутым фронтом показывает себя в наименее целесообразном свете). Одно дело, что сваливать на пользователя проблемы разработчиков могут только разработчики, надеюсь Вам когда-нибудь "посчастливится" развивать продукт (не путать с проектом) и когда проблемы разработчиков нельзя будет перекладывать на плечи посетителей, потому что это в большинстве случаев будет заканчиваться проблемами с формированием целевой аудитории (сайт долго грузится, медленно работает, нагружает процессор, фризы и и т.п. и человек не будет это терпеть)
Я конечно извиняюсь, НО именно используя такие причины в качестве догмы мы и получаем огромные страницы, непомерно раздутые JS, которые медленно работают и долго грузятся, я понимаю что Вы в курсе как это исправить, но часть тех, кто это делает не знает (аналогично с криворукими бекендерами), поэтому нельзя говорить, что бекенд это долго или дорого, фронтенд - это также ресурсоемко, просто за это платит посетитель, на самом деле разница в том, что зачастую (Ваши ситуации как нельзя хорошо это показывают) что-то сделать на фронт-енде удобнее и целесообразнее, чем на беке.
Плохие примеры, в большей части бред, при чем тут реактивность, если можно, к примеру вообще обойтись без нее, 90% сайтов работают без этой самой реактивности, бекенд не выводит сайт - он (при классическом бекенде) просто выводит HTML+CSS, таким же самым образом можно сказать - "а нарисуй красную кнопку без HTML+CSS на <любой язык программирования>", ну и алерты можно сделать через таргет на ЦСС. Поэтому чтобы человеку объяснить зачем нужен фронтенд - нужно самому понимать зачем это нужно, а не плохие примеры давать.
Фронт-енд отдельный нужен только тогда, когда нужно выполнять сложные манипуляции с интерфейсом (дизайном) и там должна присутствовать какая-то логика, которую сложно (или невозможно при текущих знаниях исполнителя, ну или это будет плохое решение) задать через бекенд или стили. И да, это не всегда нужно и зачастую это просто дань моде или "хотелки-перделки" заказчика/исполнителя или "я не умею по-другому, нас на курсах бекенду не учили".
Вся разница в настройках, которые Вы видимо оставили по умолчанию (то есть попросту не указали), если сжимаете ПНГ, то лучше поставить сжатие с потерей качества и обязательно ставьте png quant для этого, иначе толку будет мало от любого сжатия пнг, для джипегов - mozjpeg. Поиграйтесь с настройками и увидите разницу, если ещё меньше хотите, то используйте формат webp, он отлично вставляется разными способами с фолбеком для неподдерживаемых браузеров.
Арсений Матыцин, топчег - это уметь хотя бы в один язык на уровне топчег, хайпы и мода всегда будут, но оптимальные решения редко основываются на хайпе и моде.
Антон, виртуалка и винда лично мне нужны, по той простой причине, что я не программист, хотя и занимаюсь этим время от времени и винда - это основная рабочая система. По поводу вагранта, это у меня дело привычки, когда-то для себя открывал вот это + создание новых образов одной командой (для развертывания на новом рабочем месте). Это уже сейчас не нужен вагрант, т.к. собрать могу образ и без всего остального, но когда-то очень пригодилось.
Вы ведь наверное в курсе про хайп пихать докер куда надо и куда не надо, который до сих пор не прекращается + в многих php фреймворках то вагрант, то хоумстед, то еще что-то и я лично знаю, что многие так и разворачивают образы для каждого проекта отдельные, потому что просто не умеют, не знают (не догадались) как настроить веб-сервер под проекты. Вот как раз к ним я и обращался.
А так, я с Вами полностью согласен, нормальная разработка под веб - это линукс без посредников
Roman Kitaev, Вас, а не тебя, и я не спорил про скорость докера или вагранта, я привёл как пример, ибо что докер, что вагрант очень многие запускают по одному на каждый проект, а не один на все. Кроме этого, я описал работу поголовного количества оркестраторов и вряд ли они быстрее меня это запускают, переход на личности, такой себе аргумент, обычно говорящий о том, что сказать нечего
Ребят, а Вы не думали что можно на одном образе вагранта установить проброшенную шару с винды, где лежат все проекты, а пакеты можно поставить на сам линукс (в том числе и разные версии одновременно) и использовать одну виртуалку и переключаться уже будет не нужно. Я понимаю, что иногда нужны специфические взаимоисключающие условия, но уверен, что в большинстве случаев это далеко не так и в случае типичной разработки вариант с одной виртуалкой самый очевидный выбор
Крупные ДДОС программный фаервол не остановит, и защита от ДДОСа это не в последнюю очередь сокрытие реального айпи сервера, если будут знать реальный айпи, то никто не будет заморачиваться с атаками на веб, а будут атаковать сразу сервер и элементарно забьют канал. Но как защиту в первую очередь нужно настроить белый список - это правда, но это даже не защита от ДДОС, а один из первых шагов настройки сервера, но недостаточный сам по себе
slava kk, не знал, всегда использовали этот режим недолго, в основном для тестов (собственно для этого он и предназначен). В таком случае лучше действительно использовать совет tommy_13 если нужно избавиться от кеша на один раз или постоянно менять параметр ?v= (ну или любой другой по Вашему желанию) выдавая рандомное знание. А вообще когда-нибудь думаю пригодится (если использовать php) это. Ну или по крайней мере похожие механизмы есть наверное в каждом фреймфорке, но результат выдают примерно одинаковый
Это не отключит кеширование и сработает только один раз, в следующий раз 2 нудно будет менять на что-то другое, чтобы кеширование не произошло. А вообще у Cloudflare есть вполне юзабельный АПИ, чтобы автоматом удалять кеши картинок
Что-то мне кажется, тут проблема совсем не в том, что логика сложная, а в том, что где-то не сделаны минимальные оптимизации на уровне архитектуры, например пагинация или ещё что-то элементарное. Вытащить из базы два десятка строк при любом варианте и не очень больших размерах Таблицы (не десятки-сотни гигабайт) уложиться в вполне приемлемое время