Рубрика «ошибки и грабли» - 2

Поводом для этой статьи послужил аудит безопасности в одном интернет-проекте. Заказчик попросил разобраться с их системой безопасности и проверить, насколько они подвержены тем или иным атакам. При этом, нас уверяли, что от DDoS-атак они защищены полностью и нет повода беспокоиться, так как они под защитой одного из лидеров рынка – Incapsula.

Тут-то нас и ждало большое удивление — заказчик был абсолютно не защищен.

Давайте разберемся что же произошло, но сначала немного теории.
Читать полностью »

За много лет работы на рынке систем электронного документооборота наша команда сталкивалась с самыми разными проектами. Были среди них и такие, что уже в процессе предпроектной подготовки становилась ясно: компания к внедрению СЭД не готова и система только навредит. Был у нас и опыт «реанимации» чужих проектов внедрения СЭД. В результате мы сформулировали общие принципы «противопоказаний» к внедрению системы электронного документооборота, которыми и хочу поделиться.
Читать полностью »

«И опыт сын ошибок трудных…» или Истории успеха

Пятница. Поэтому сегодня — пост позитива.

Настоящие программисты пишут программы не потому, что за них платят, а потому, что это им нравится. Решить задачу, которая кажется совершенно неразрешимой, — инсайт, озарение, прозрение – все это дает незабываемое ощущение восторга и пополняет копилку счастливых моментов жизни.

Поэтому предлагаю сегодня хабрсообществу поделиться своими историями успеха.
Читать полностью »

С 2010 года мы разрабатываем сервис для организации совместной работы и управления процессами. Сейчас в нашей системе Pyrus работают тысячи организаций и десятки тысяч пользователей. За 4 года мы наработали неплохой опыт обеспечения надежности и хотим поделиться им с вами.
Читать полностью »

Что должен знать каждый участник крупного MMO проекта
Рядовые программисты обычно всё это прекрасно знают. А вот менеджерский состав нередко считает, что совершенно не обязательно разбираться в игровой экономике, клиент-серверной архитектуре и психологии игрового комьюнити. Ведь есть же крутая команда спецов, которые обо всём позаботятся.
Итог очевиден: трудно вспомнить хотя бы один крупный MMO-проект, выпущенный за последние два года, который избежал бы стандартного набора граблей. Такое ощущение, что MMO-индустрия не способна учиться на своих ошибках.
Итак, список вопросов, ответы на которые должен знать каждый, от топ-менеджера до работника техподдержки крупного MMO-проекта.
Читать полностью »

Человек проводит на работе почти четверть времени каждой своей недели. Если исключить из трудоспособного периода сон и время на дорогу, то получается, что работа поглощает более половины времени. Рассудив так, я понял, что нужно искать работу по душе и по деньгам, чтобы это время не было простым «отсиживанием» в удобном или не очень кресле. Я был выпускником тогда еще престижного финансового факультета и казалось, что прекрасная жизнь – вот она, в корочках красного диплома. Однако, шел 2005 год и финансисты были совершенно не нужны. В этот момент вслед за разочарованием стал приходить опыт.
image
Читать полностью »

После публикации статьи "Заземлённые указатели", к ней было сделано немало комментариев. В том числе было отмечено, что различные устройства часто поставляются с поразительно некачественным вспомогательным программным обеспечением. Иногда это весьма раздражает. Впрочем, я не собираюсь брюзжать. Я хочу рассказать забавную историю на эту тему.

Читать полностью »

Первоначально я собирался написать статью о том, как правильно и эффективно организовать процесс разработки с использование Agile-методологий. Однако, посидев некоторое время над пустым окном редактора, я понял, что сам не знаю, как это сделать. И не потому, что это невозможно. Каждый проект уникален и нельзя создать общий рецепт, который будет работать везде и всегда. В тоже время, в процессе обдумывания статьи, мне вспомнилось несколько типичных ошибок внедрения гибких технологий, которые если и не уничтожат, то гарантированно подпортят результат. Поэтому, действуя согласно принципу от обратного, я решил написать про них.

6 Способов убить Agile
Читать полностью »

image

Чтобы было понятно, о чем идет речь, сразу скажу, что наш сервис — биржа копирайтинга ContentMonster.ru. В данный момент, на ней выполняется более 300 заказов сутки и постоянно работает более 400 авторов. Работаем мы над его созданием уже больше полутора лет, и за это время набили некоторое количество «шишек», большую часть из которых можно было избежать. Скорее всего, если бы совершенных ошибок не было, то росли бы мы быстрее, пользователей было бы больше, а психика устойчивей. Итак, начнем.

1. Запуск апдейта в пятницу.

Для того, чтобы проект радовал своим постоянным ростом, нужно над ним неустанно работать. Пользователи ждут новый функционал, просят сделать необходимые для них фичи, намекают, что еще немного и они обидятся и уйдут к конкурентам. Мы постоянно записываем пожелания пользователей в отдельный список, делаем самые насущные на данный момент задачи и заливаем обновления на рабочий сервер.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js