веб программисты сюда

biruni670 сказал(а):↑

короче, встал у меня вопрос, большой такой вопрос. Если делаешь сайт без движка, т.е в нулину, насколько он уязвим будет?

хочу сайт создать, в нём будет только регистрация и личный кабинет, буду продавать батин мёд. Для такого проекта не нужен вроде движок, можно же самому написать, он архитектуре он не сложный, всего лишь личный кабинет и всё.

Нажмите, чтобы раскрыть...

Если ты задаёшь такой вопрос, то это уже значит, что дыры будут.

Ещё, я не понимаю, зачем для покупки батиного мёда нужен лк, ну да ладно.

Но такой сайт можно хоть на чистых языках (будешь городить свой MVC движок, полезно), хоть на лавареле/yii2/симфони, хоть на вордпрессе.

Про то, что цмски тащут с собой много лишнего: на скорость это почти не повлияет, всё зависит от прямоты твоих рук.

Короче, вместо того, чтобы спрашивал тут, уже бы начал делать хоть что-то, только время теряешь.

Turbo_pudge_2007 сказал(а):↑

Я в этих обозначения для умственно отсталых не разбираюсь джун, миддл и прочая ерунда

Нажмите, чтобы раскрыть...

тогда зачем ты несколько сообщений подряд пишешь про то что в нормальных яп джунами за 8 месяцев не становятся и т.д

если ты даже не разбираешься что такое джун, и что такое нормальный яп?

ощущение что ты где то звон услышал и понеслось.

на плюсах можно стать джуном за 4-5 месяцев спокойно, а это считается языком посложнее ваших зумерских котлинов и шарпов.

Turbo_pudge_2007 сказал(а):↑

Я могу закодить в соло приложуху или игру, но я не считают себя даже джуном в котлин/шарпах ибо невозможно оценить скилл сидя дома

Нажмите, чтобы раскрыть...

котлин и шарп это как раз язык обезъян, раз уж на то пошло, и не далеко от веба ушли.

что там что там можно в иде сидеть мышкой клацать и собирать приложения кроссплатформенные.

Turbo_pudge_2007 сказал(а):↑

то пойду в js, раз там порог вхождения такой маленький 

Нажмите, чтобы раскрыть...

в js ты никому не нужен. что ты собрался там делать? сейчас на голом js никто уже не пишет ничего.

максимум куда тебя возьмут в вебе, это говносайты запускать на вордпрессе. но там программирования еще меньше чем ты думаешь, чисто поставил cmsку, покопался в настройках, поставил шаблон, покопался в настрйоках, готово.

 

Криптон сказал(а):↑

Вордпресс по прежнему топ для малого бизнеса за свои деньги и альтернативы ему нет 

Нажмите, чтобы раскрыть...

я уже выше написал про ваш вордпресс, как на нем делают абсолютно все сайты местные конторки а через месяц их ломают боты иракских хакеров, подчистую удаляя сайт и ставя на него свои промостраницы о арабской войне.

это говно хакается даже ботами карл, что уж говорить если будет группа людей, которая захочет взломать сайт. то вордпресс раздвинет рогатку на раз два, и никакие деф плагины не помогут чел.

 

если нанимать кодеров, которые будут сидеть на проекте и допиливать поддерживать его, то мб и пойдет. но зачем тогда вордпресс нужен, если кодеры и свою cmsку смогут запилить? идея тут именно в том что поставил из под коробки движок и запустил сайт без сторонних программистов.

Podpivasik сказал(а):↑

я уже выше написал про ваш вордпресс, как на нем делают абсолютно все сайты местные конторки а через месяц их ломают боты иракских хакеров, подчистую удаляя сайт и ставя на него свои промостраницы о арабской войне.

это говно хакается даже ботами карл, что уж говорить если будет группа людей, которая захочет взломать сайт. то вордпресс раздвинет рогатку на раз два, и никакие деф плагины не помогут чел.

 

если нанимать кодеров, которые будут сидеть на проекте и допиливать поддерживать его, то мб и пойдет. но зачем тогда вордпресс нужен, если кодеры и свою cmsку смогут запилить? идея тут именно в том что поставил из под коробки движок и запустил сайт без сторонних программистов.

Нажмите, чтобы раскрыть...

Да вы можете тут обсирать вордпресс сколько угодно. Взамен то что предложите для малого бизнеса?

Podpivasik сказал(а):↑

тогда зачем ты несколько сообщений подряд пишешь про то что в нормальных яп джунами за 8 месяцев не становятся и т.д

если ты даже не разбираешься что такое джун, и что такое нормальный яп?

ощущение что ты где то звон услышал и понеслось.

на плюсах можно стать джуном за 4-5 месяцев спокойно, а это считается языком посложнее ваших зумерских котлинов и шарпов.

котлин и шарп это как раз язык обезъян, раз уж на то пошло, и не далеко от веба ушли.

что там что там можно в иде сидеть мышкой клацать и собирать приложения кроссплатформенные.

в js ты никому не нужен. что ты собрался там делать? сейчас на голом js никто уже не пишет ничего.

максимум куда тебя возьмут в вебе, это говносайты запускать на вордпрессе. но там программирования еще меньше чем ты думаешь, чисто поставил cmsку, покопался в настройках, поставил шаблон, покопался в настрйоках, готово.

Нажмите, чтобы раскрыть...

Так тут чел писал что стал junior за 8 месяцев. Да и кем ты станешь на плюсах за 8 месяцев объясни мне? К тому же на плюсах ты даже не найдешь работу, я даже больше c++сник, но даже не думаю о работе на плюсах, а c# и kotlin вообще не уважаю, ну наверное если брать твоего juniorа то может быть и да, типо чел который ничего не делает, мб там и можно за 8 месяцев что-то делать, ну создать просто качественную маштабируемую приложуху такой чел не сможет, лишь на то чтобы нормально приложуху закодить с нуля уйдет больше времени чем на изучение. Да и с каких пор kotlin и C# языки на которых пишут действительно качественный и красивый код стал языком для макак? Открой любой js код это же просто помойка где непойми что проиходит, чисто на нем костыли по быстрому писать к которым больше никогда возвращаться не будешь. Хотя соглашусь с тем что студия похоже на вэб своей разметкой и тоже можно создавать приложухи чуть-ли не мышкой, но обычно внутренняя часть приложухи вызывает проблемы, да и там не чисто загрузил страницу и все по новой, сложно объяснять, все таки там простор для создания всякой дичи намного больше(чем безмозглые дизайнеры пользуются придумывая какие-то оригинально крутые решения которые рушат всю твою архитектуру, а особенно если они как у меня придумывают его на ходу). Да опять же я не уважаю такой кодинг, ну пока на серьезные вещи брать не будут надо делать такую херь

 

Я говорю js потому что не знаю какие там стэки юзаются потом разберусь. 

Turbo_pudge_2007 сказал(а):↑

К тому же на плюсах ты даже не найдешь работу

Нажмите, чтобы раскрыть...

так это не потому что язык какой то суперважный, а потому что на плюсах уже мало кто что делает, а если и делает то берут сеньоров сразу.

джунов и мидлов не выгодно брать, ибо их надо нянчить, плюс зп не настолько меньше чем у синьора.

а вот во всяких котлинах и питонах модных можно и набрать пачку джунов, которые за еду будут говнокодить по урокам с ютуба.

Turbo_pudge_2007 сказал(а):↑

ну создать просто качественную маштабируемую приложуху такой чел не сможет, лишь на то чтобы нормально приложуху закодить с нуля уйдет больше времени.

Нажмите, чтобы раскрыть...

ты хоть раз  работал в команде?

джун с опытом в 4-5 месяцев сможет работать над крупным приложением, просто он будет отвечать за какой нибудь мини кусок кода и поддерживать его, либо дебажить код синьоров. опять же все зависит от работы. никто в соло ничего не пишет, ушло время девяностых-нулевых, когда цукерберг кодил фейсбук.

Turbo_pudge_2007 сказал(а):↑

Да и с каких пор kotlin и C# языки на которых пишут действительно качественный и красивый код стал языком для макак, открой любой js код это же просто помойка где непойми что проиходит, чисто на нем костыли по быстрому писать к которым больше никогда возвращаться не будешь.

Нажмите, чтобы раскрыть...

если ты не понимаешь код - не значит что он говно, или не качественный.

котлин вообще не понятно зачем придумали и зачем он нужен, на джаве спокойно писали андроид приложения и сейчас пишут. ощущение что чисто для школьников слепили, а так же шоб этих самых с эпла уделать с их свифтом.

 

да и я про js уже писал тебе - на голом js никто сейчас не пишет.

есть фреймворки, которые упрощают и сокращают код. и там порой даже красивее выглядят строки чем во всяких котлинах.

Turbo_pudge_2007 сказал(а):↑

Да опять же я не уважаю такой кодинг, ну пока на серьезные вещи брать не будут надо делать такую херь

Нажмите, чтобы раскрыть...

я вообще никакой кодинг не уважаю. программисты - рабы. не зависимо от яп. 

добровольно идти в рабство, чтоб писать софт для компаний, которые на нем будут зарабатывать?

 

 

Криптон сказал(а):↑

Да вы можете тут обсирать вордпресс сколько угодно. Взамен то что предложите для малого бизнеса?

Нажмите, чтобы раскрыть...

зачем ты стрелки переводишь?

я тебе привел живой пример:

знакомая девушка занимается изготовлением и продажей фигурок в авто пахнущие (аля елки, но только новые и современные в 3д).

заказала мини магазин на 30-40 товаров. принимать заказы, оплату и рассылать товары клиентам.

сделали, взяли с нее 20к за полную разработку (поставили вп, поставили шаблон, плагины, залили товары).

через месяц сайт хакают БОТЫ, удаляют, оставляя только index.html с флагами игила и арабскими текстами.

 

девушка пишет мне говорит тыж программист вот сайт помоги восстановить.

бекапов нет, в конторке тоже жмут плечами. все. минус 20к.

в итоге делает свой малый бизнес в инстаграме теперь.

 

вот и твой вордпресс для малого бизнеса. 

Podpivasik сказал(а):↑

так это не потому что язык какой то суперважный, а потому что на плюсах уже мало кто что делает, а если и делает то берут сеньоров сразу.

джунов и мидлов не выгодно брать, ибо их надо нянчить, плюс зп не настолько меньше чем у синьора.

а вот во всяких котлинах и питонах модных можно и набрать пачку джунов, которые за еду будут говнокодить по урокам с ютуба.

ты хоть раз  работал в команде?

джун с опытом в 4-5 месяцев сможет работать над крупным приложением, просто он будет отвечать за какой нибудь мини кусок кода и поддерживать его, либо дебажить код синьоров. опять же все зависит от работы. никто в соло ничего не пишет, ушло время девяностых-нулевых, когда цукерберг кодил фейсбук.

если ты не понимаешь код - не значит что он говно, или не качественный.

котлин вообще не понятно зачем придумали и зачем он нужен, на джаве спокойно писали андроид приложения и сейчас пишут. ощущение что чисто для школьников слепили, а так же шоб этих самых с эпла уделать с их свифтом.

 

да и я про js уже писал тебе - на голом js никто сейчас не пишет.

есть фреймворки, которые упрощают и сокращают код. и там порой даже красивее выглядят строки чем во всяких котлинах.

я вообще никакой кодинг не уважаю. программисты - рабы. не зависимо от яп. 

добровольно идти в рабство, чтоб писать софт для компаний, которые на нем будут зарабатывать?

 

 

Нажмите, чтобы раскрыть...

Поэтому я и говорю что на плюсах ты не найдешь работу ибо бездари там не нужны, плюсы это серьезный софт чтобы там норм работать надо быть super mega pro senior архитектор с 49645 законченными проектами, опытом работы в таких компаниях как google, microsoft, oracle не менее 30 лет, и всё это на 70к зп.

 

Ну лично я сейчас подрабатываю неофициально и я делаю код приложухи в соло, только типа бэкэнда на плюсах фигачит другой прогер(странная у нас приложуха), архитектура и код всё на мне, благо дизайн хотя бы есть.

 

Да и мнение что js говнокод не моё, а очень распространенное в интернете, не читаемый язык с кучей ограничение к тому же не шибко быстрый, просто удобный для написание какой-то микрофигни за 100 сек, я сам лично на нем писал рофломоды для мобильного майнкрафта и писать на нем после нормальных языков программирование это просто ад на земле

 

Kotlin придумали чтобы заменить джаву которая гуглу не нравится по причине того что это не их язык итд итп там суды с ораклом раньше были, да и котлин топ на самом деле, та же самая джава только приятнее с кучей синтаксического сахара правда не все пока там есть и надо вставки с java делать, вообще мне на яп пофиг, надо было бы на java писать, начал бы её учить, но зачем, когда есть kotlin, как по мне это самый топовый язык из всех на которых я писал в плане синтаксиса и удобства

 

И да с рабством согласен, быть программистом - зашквар, ну пока это самая легкая профессия с помощью которой можно без проблем свалить из этого мордора, к тому же высокие зп как бонус

 

 

Podpivasik сказал(а):↑

зачем ты стрелки переводишь?

я тебе привел живой пример:

Нажмите, чтобы раскрыть...

Ну да. Давай делать объективные выводы по одному случаю из твоей жизни 

А людей, у которых все хорошо, брать во внимание, конечно же, не будем

Podpivasik сказал(а):↑

бекапов нет

Нажмите, чтобы раскрыть...

Почему бекапов нет? 

Podpivasik сказал(а):↑

в итоге делает свой малый бизнес в инстаграме теперь.

 

вот и твой вордпресс для малого бизнеса.

Нажмите, чтобы раскрыть...

У неё товар подходящий для инстаграма просто. Думать, что всегда можно найти замену сайту, очень глупо.

Rinse сказал(а):↑

 

Я как человек, который тоже занимается разработкой корпоративной CRM, исправлю тебя, что на вопрос безопасности ушло сотни часов. И переодически проводится аудит. По сути это вопрос вечный

Нажмите, чтобы раскрыть...

Согласен. У меня пока часов 60 ушло, но это лишь потому, что многие моменты на этапе альфы были учтены.

 

А впереди ещё личные кабинеты для клиентов...

Криптон сказал(а):↑

Ну да. Давай делать объективные выводы по одному случаю из твоей жизни 

А людей, у которых все хорошо, брать во внимание, конечно же, не будем

Нажмите, чтобы раскрыть...

почекай стаковерфлоу и тостер, там по кд у людей вирусня на вордпрессах и они не знают что с ней делать лол

Криптон сказал(а):↑

Почему бекапов нет?

Нажмите, чтобы раскрыть...

потому что "разработчики" сайтов на вордпрессе слабые или криворукие челики, которые не могут даж бекапы настроить на хосте.

 

Podpivasik сказал(а):↑

потому что "разработчики" сайтов на вордпрессе слабые или криворукие челики, которые не могут даж бекапы настроить на хосте.

Нажмите, чтобы раскрыть...

Чет в голос.

Если человек пропустил вирусню на свой сайт, то только по собственной тупости.

gogolik сказал(а):↑

Чет в голос.

Если человек пропустил вирусню на свой сайт, то только по собственной тупости.

Нажмите, чтобы раскрыть...

так я и говорю что разрабы сайта на вп - тупые. читай выше.

Podpivasik сказал(а):↑

так я и говорю что разрабы сайта на вп - тупые. читай выше.

Нажмите, чтобы раскрыть...

Не нужно всех под одну гребёнку. Если, например, я могу на вп пилить годные проекты - это не значит, что я тупой бездарь. Всё зависит от человека, а не от "платформы". Дай им джумлу/дле/битрикс - будет точно то же самое, если не хуже.

gogolik сказал(а):↑

Не нужно всех под одну гребёнку. Если, например, я могу на вп пилить годные проекты - это не значит, что я тупой бездарь. Всё зависит от человека, а не от "платформы". Дай им джумлу/дле/битрикс - будет точно то же самое, если не хуже.

Нажмите, чтобы раскрыть...

дак не про то даже разговор, не про работчников а про саму cms.

вордпресс из под коробки без плагинов и танцев с бубнами - уязвимая система, которую хакают боты.

грубо говоря человек который ноль в программировании и в вебе увидит эту cms, поставит, и подумает что там и так норм защита. а потом бац и минус сайт.

biruni670 сказал(а):↑

короче, встал у меня вопрос, большой такой вопрос. Если делаешь сайт без движка, т.е в нулину, насколько он уязвим будет?

 

Нажмите, чтобы раскрыть...

Если делаешь свой сайт ( адекватно) он менее уязвим чем любой большой CMS движок это же очевидно. Т.к как дыры в движке общеизвестны и понятно где хотябы копать. То на твоем сайте хз где начинать 

Sudjiro сказал(а):↑

не нужно разбираться в языке запросов sql. И вообще можно много чего написать, как будто ты не знаешь

 

у него не слишком большая и сложная база для такой тривиальной задачи, здесь лучше nosql

Нажмите, чтобы раскрыть...

с каких пор носкл проще скл? ну или скл чем сложнее носкл?