Home
malkinstanislav's Journal
20 most recent entries

Date:2009-11-15 17:11
Subject:Ближайшие планы
Security:Public

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

  1. 25 ноября выступаю на форуме фрилансеров с докладом на тему «Сложные ситуации с заказчиками»
  2. Заканчиваю допиливание своего проекта и приступлю к поиску инвестора для проекта, т.к. проект доказал свою жизнеспособность и интерес аудитории (порядка 1 500 уникальных пользователей ежедневно посещают ресурс). Своих денежных ресурсов уже не хватает для развития проекта, нужна динамика поступательного развития. Скоро напишу анонс — проект довольно амбициозный, но как всегда, только жизнь покажет его судьбу. Проект — не стартап в классическом понимании
  3. Хочу продолжить писать в блог, правда пока не ясно, как это будет сочетаться с управлением проектом, о котором я написал выше и свободным временем для написания статей. Но буду стараться. Хочу снова оживить свой блог полезными материалами
  4. Планирую попробовать организовывать мелкие встречи с читателями блога, чтобы быть ближе к друг другу и обмениваться полезной информацией

Об этом и многом другом, подробнее, читайте в скором времени на страницах моего блога.

post a comment



Date:2009-08-22 02:55
Subject:В продолжение истории
Security:Public

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

Ситуация, которую я описывал абстратно в прошлой заметке, получила развитие.

Точнее не развитие, а я нашел тему на Хабре от этого заказчика (который впрочем и на моем блоге комментировал довольно часто под ником Andrew), где он конечно не стал указывать, что речь обо мне, но я решил высказаться также, т.к. вышло как будто заказчик белый и пушистый, а я вот такой вот плохой фрилансер, бросил заказчика на полдороги.

В общем-то кому интересна эта история — милости прошу — читайте (внимание, много текста, много комментариев), в конце приложен мой комментарий на всю тему.

Возможно мой опыт кому-то пригодиться из читающих меня.

post a comment



Date:2009-08-17 22:25
Subject:Первое правило при работе с русскоговорящими заказчиками
Security:Public

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

Если можете не работать — не работайте. Так как чаще всего попадаются разные засранцы.

Всегда берите с них предоплату, не менее 30% от стоимости проекта, иначе будет вероятность, что ввиду каких-либо обстоятельств больше вам ничего не заплатят.

Если проект критичен заказчику по времени, то давайте накрутку в 30–40%, при этом озвучивайте, что это накрутка за важность и спешку, чтобы потом не было удивленных лиц по типу «ты много попросил, я согласился только потому, что думал, что ты как фрилансер все сделаешь сам, от а до я, ведь цена у тебя большая, больше, чем у людей, которые у меня работают в офисе и делают все по ТЗ».

Большинство клиентов не понимает, что тестирование никак не входит в стоимость проекта, когда идет речь о разработке движка и это отдельный пункт, который нужно проговаривать сразу, чтобы было понимание откуда береться цена допустим в 2500$ за 3–4 недели работы.

Не откладывайте оплату куска работы ни при каких обстоятельствах на последний день, даже если заказчик говорят, что «пару багов это не 100% сделанная работа, принимать не буду». Баги нужно исправлять, это и ежу понятно, но когда отказываются платить часть денег за этап, кивая на пару мелких багов — повод задуматься, а стоит ли их исправлять и надеяться, что клиент заплатит, иначе можно потерять кучу времени, в результате не увидев никакой оплаты.

Если видите, что клиент недоверяет изначально, например слишком часто звонит или пару раз звонит, не дозванивается (т.к. вы можете не брать телефон выходя в магазин из дому или даже в туалет), а потом звонит с левого номера и дозванивается, и на основании этого делает вывод, что фрилансер его «динамит», лучше сразу слать такого заказчика лесом, т.к. не понятно что будет ждать в итоге при сдаче проекта или этапа с таким пароноидальным недоверием.

Не работайте с заказчиками, которые изначально говорят, что с фрилансерами нельзя работать ни при каких обстоятельствах (с девелоперами), но при этом обращаются к вам и делают заказ. Очевидно, что мыши колются, плачут, но продолжают жрать свой кактус (с)

Старайтесь не доверять авторитетности того или иного заказчика, например даже если этот человек или компания сделали пару или один серьезный проект. Это не дает гарантии, что они умеют честно и грамотно работать и оплачивать труд нанимаемого ими специалиста.

Можете не работать с русскоговорящими заказчиками? Не работайте. Из личного опыта могу сказать, что иностранец никогда не станет относиться к вам с недоверием и тем более — всегда заплатит за работу, которая будет проделана, особенно если проект ему нужен.

Зарубежные заказчики уважают труд, платят вовремя, не позволяют себе придираться к мелочам и говорить, что «вот мы тебе сейчас заплатим, а эти мелочи так и не будут исправлены», несмотря на то, что у вас еще впереди полпроекта.

P. S. Среди русскоговорящих тоже есть хорошие заказчики, в частности у меня много постоянных заказчиков, с которыми я работаю и мы довольны друг другом, но к сожалению их намного меньше, чем тех, кто ищет как бы нажиться на чужом труде или кинуть с частью оплаты.

post a comment



Date:2009-07-10 15:19
Subject:А тем временем…
Security:Public

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

За делами и заботами, я совсем забыл, что 2 июля блогу исполнилось 2 года!

С чем себя собственно и поздравляю, а также читателей, которые были и есть со мной на протяжении этих лет ;-)

Спасибо вам за вашу поддержку и интерес к моей личности и моим мыслям на IT тематику :)

post a comment



Date:2009-07-10 15:14
Subject:Тысяча подписчиков: это много или мало?
Security:Public

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

Если верить моему счетчику — у меня 724 подписчика статусом на сегодня. Несмотря на то, что цифра не маленькая и очень близкая к 1000, я считаю, что 1000, как заветную границу абсолютно не стоит ставить за самоцель.

Хотя бы просто потому, что из 1000 читателей, большая часть может вообще не посещать блог практически никогда, кроме момента, когда они подписались.

Как показывает моя практика — в результате создания новой заметки из своих фидаггрегаторов переходит максимум до 40–50 людей. Естественно часть пассивной аудитории, которая только читает и никогда ничего не комментирует (или комментирует редко) намного больше. Однако определить это практически никак не возможно.

Таким образом встает вопрос: а что дают цифры на счетчике? Как на меня это цифра, которая позволяет поднять свое ЧСВ и ничего более.

Read the rest of this entry » )

post a comment



Date:2009-07-06 12:13
Subject:Почему лучше не связываться с реселлерами доменов
Security:Public

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

Чтобы не было ситуаций, как у меня: когда вопрос продления домена решался несколько недель, т.к. контакт реселлера не отвечал, а по-другому продлить домен никак не удалось, т.к. не успел его оплатить вовремя через панель доменной компании.

Хорошо, что компания-реселлер — компания, где я работал пару лет назад и остались контакты начальства. Только благодаря этому вопрос решился быстрее и вообще решился.

Теперь блог снова в онлайне!

P. S. Скоро напишу о своем новом проекте.

post a comment



Date:2009-04-13 17:41
Subject:Пару советов по созданию проектов
Security:Public

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

Создание безопасных приложенийВ частности я буду иметь ввиду проекты на PHP, но некоторые советы возможно применять и к другим языкам.

Сразу оговорюсь, что мои советы — не есть последней инстанцией и каждый должен включать мозг, применяя тот или иной совет и думать, почему именно так, а не иначе и возможно есть лучшие способы сделать тоже самое.

Большая часть этих советов собрана с разных источников, что-то я для себя экспериментальным путем нашел.  Часть советов касается безопасности при создании веб-приложений, т.к. это один из самых сложных моментов (как на меня) для многих программистов.

Итак, мой набор советов.

  1. Выключайте отображение ошибок на продакшене. Очень частая ошибка, избегайте ее, незачем давать пищу для размышлений для взломщиков. На экран пользователя не должна вообще отображаться какая-либо информация о серверной части, а тем более ошибки. Сделать это можно поместив в .htaccess строку php_flag display_errors Off
  2. Путь на файловой системе. Не используйте никогда директив по типу define (’PATH_ROOT’, ’/hosting/bla-bla/’) . Это глупая стратегия. Каждый раз править настройки при переносе проекта на другой сервер — абсурд. Используйте «магическую константу» __FILE__ , которая моментально вернет путь к текущему файлу (допустим конфигу), от которого можно получить нужный путь к корню проекта.
  3. Ядро проекта. Контроллеры, модели и прочее должно лежать как минимум на уровень выше, чем часть, доступная через веб-браузер. Хорошая стратегия строить приложение так — что директория ядра и директория, указанная в  DOCUMENT_ROOT — лежали на одном уровне (у меня эти папки обычно имеются как application и public). Данное разграничение призвано обезопасить проект от перезаписи файлов через уязвимость в проекте. Хорошей практикой также будет снять бит на запись от имени пользователя, под которым запущен веб-сервер.
  4. Загрузка файлов, изображений и т.д. Допустим, что все загружаемые файлы кладутся в папку uploads в папке public. Тогда первым делом лучше всего положить в папку uploads файлик .htaccess со следующей строкой — php_flag engine off — это поможет защититься от любителей залить бекдор через уязвимость в коде загрузки файлов на сервер. Это конечно слабая защита от загрузки бекдоров на других языках (например на перле), но «школьники» уже не пройдут. А лучше всего конечно делать безопасную загрузку, без уязвимостей. Но на всякий случай рекомендую подстраховаться таким образом — лишним не будет. Строка запрещает выполнение пхп-кода из данной папки и подпапок.
  5. Мультиязычность. Планируйте возможность мультиязычности еще на этапе проектирования и создания приложения, даже если это сейчас и не нужно. Это съекономит много сил и нервов, когда «вдруг» мультиязычность понадобиться, а в ядре ничего не заложено для этого. На подобные грабли в свое время наступил проект connect.ua, не повторяйте чужих ошибок
  6. Оптимизируйте все до того, как появятся нагрузки. Не стоит ждать, пока проект начнет тормозить под нагрузками и только тогда решать вопрос. Поставьте изначально байт-кешеры кода, например eAccelerator (или другие по вкусу), настройте кеширование на стороне клиента (хорошие советы в этом плане можно найти на webo.in) и на сервере. Это даст существенный прирост производительности (иногда порядка 300 и более процентов), что существенно снизит нагрузки и повысит скорость загрузки страниц у пользователей.
  7. Настройте оповещение об измененных файлах за сутки. Я обычно это делаю через помещение в крон строки: 0       0       *       *       *       find /path/to/public/dir -mtime 0 | mailx -s «report :)» my@mail.com > /dev/null 2>&1 , после этого мне раз в сутки приходит список измененных файлов в директории, анализируя который можно понять, все ли хорошо. Тоже самое можно настроить и для ядра проекта. Данный отчет однажды спас меня, когда произошел взлом одного из моих проектов и по всей фс были накиданы бекдоры — через эти списки мне легко удалось всех их удалить, без поднятия проекта из бекапа. Лично для меня — это теперь незаменимая вещь, лог которой я просматриваю раз в сутки обязательно на наличие подозрительных изменений.
  8. Всю разработку ведите на SVN и на дев-сервере. Не стоит делать правок «наживо» на продакшене. Я считаю оптимальным — настроить SVN так, чтобы при комите данные сразу попадали на дев-сервер, где можно еще раз протестировать сделанные изменения. Это очень удобно для разработки и тестирования. Как правило дев-сервер может быть отдельной машиной, но также это может быть и виртуал-хост на той же машине, где и продакшн. Правда последний вариант не рекомендую, т.к. при тестировании могут быть разные ситуации, вплоть до зацикливания кода и нехорошо, когда это влияет на работу текущих пользователей.

Если еще что-то вспомню важное — допишу.

Успехов!

post a comment



Date:2009-04-08 16:52
Subject:Мне 24!
Security:Public

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

Да, сегодня.

1 comment | post a comment



Date:2009-03-14 17:16
Subject:Пишите документацию к проекту и коду!
Security:Public

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

ДокументацияИногда хочется просто прокричать это на весь мир, чтобы те, кто еще не слышал этого, наконец-то услышали.

С конца февраля я работаю в роли Senior PHP Developer над проектом (довольно большим и амбициозным), который 10 (!) месяцев разрабатывался абсолютно без ведения какой-либо документации (ну разве что диаграмма базы есть) к проекту и коду.

Естественно приходится постоянно пинать напарника, который 10 месяцев это разрабатывал. Он понимает важность написания документации, но такова была воля заказчика, так как ему надо было «быстрее получить результат, чтобы отчитаться перед инвесторами/заказчиками».

И дело даже не в том, что код плохой или что-то такое. Код нормальный, вменяемый, на Zend Framework, но ведь от этого легче не стает, так как система за 10 месяцев стала довольно огромной, а мне приходится вникать в нее с нуля.

К сожалению, очень часто выходит так, что рынок диктует условия, а не разработчик. Уже многократно проверно и подтверждалось. Однако всегда можно найти пару дней для того, чтобы задокументировать архитектуру проекта. Бес с ним уже с тем кодом, если он нормальный, то разобраться в нем не такое великое дело, хотя с комментариями конечно приятнее, удобнее и быстрее.

Поэтому, обращаюсь ко всем разработчикам и заказчикам: не пренебрегайте документацией, она поможет безболезненно войти в проект одному или нескольким разработчикам, когда вы поймете, что одного разработчика уже не достаточно.

Экономьте свое время и время вашей команды уже в самом начале, а не после того, как «припекло».

post a comment



Date:2009-03-12 16:01
Subject:Стартап с нулевыми вложениями - миф?
Security:Public

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

Большой боссТак уж повелось, что воодушевленные западными успешными проектами, наши соотечественники тоже задались идеей создания успешных стартапов.

Почти каждый день на просторах СНГ появляется по одному или нескольку новых стартапов (при этом чаще всего -  по типу «социальная сеть»). Очень малая часть из этих проектов выживает в первые полгода, еще меньшая часть доходит до монетизации (чаще всего создатели еще изначально не знаю, за счет чего будут монетизироваться).

Read the rest of this entry » )

post a comment



Date:2009-03-02 15:05
Subject:Последние новости с полей
Security:Public

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

Последние новости Жизнь идет, все меняется. Вот уже и весна пришла. Блогу скоро 2 года уже будет.

Самые упорные читатели думаю заметили, что меня давно не было и я ничего не писал.

Не потому, что не о чем, просто очень и очень занят был. К слову говоря — 24 февраля я стал дипломированным специалистом.

Теперь я специалист по теоретической математике, LOL. Так или иначе — высшее образование — важный шаг в развитии каждого человека, пусть даже наличие этой бумажки и не гарантирует абсолютно ничего, но является приятным дополнением к существующему опыту и навыкам. Да, да, принимаю поздравления.

Read the rest of this entry » )

post a comment



Date:2009-02-18 19:56
Subject:Диверсификация источников прибыли
Security:Public

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

Источники прибыли Вопрос дохода в кризисное время стоит остро, как никогда.

Сейчас многие столкнулись с проблемой источника прибыли: кто-то лишился работы, у кого-то бизнес «свернулся», кто-то попал в кредитную «яму».

На примере многих своих знакомых и родных очень видна проблема так называемой «диверсификации источников прибыли». И правда — зачем хранить все яйца в одной корзинке? Вдруг корзинка упадет и все яйца разобьются..

Такая же ситуация и с прибылью — ее нужно «диверсифицировать». Тоесть иметь несколько источников дохода, а не один. Тогда утеря одного из источников или даже нескольких — не будет столь ощутима для кармана.

Не зря во всем известном фильме пугали «что б ты жил на одну зарплату»! Пугали давно, а народ чаще всего так и не задумывается о ее глубине. Большинство как жило, так и продолжает жить одним днем, не заглядывая в будущее.

Read the rest of this entry » )

post a comment



Date:2009-02-11 18:40
Subject:Вопрос партнерства
Security:Public

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

партнерство Сегодня хочу поговорить о партнерстве и партнерах в бизнесе.

Вопрос довольно актуален, как на меня, так как самостоятельно можно довольно много сделать, но чаще всего упираешься в «стеклянный потолок» или, что еще хуже — в депрессию.

Да и вообще — отсутствие человека рядом, на которого можно положиться в решении тех или иных вопросов, который может заменить тебя, если не полностью, то достаточно основательно — очень удручает.

И наоборот — наличие сильного, надежного партнера — существенно воодушевляет и дает новые силы, тем самым повышая шансы на успех того или иного дела.

Read the rest of this entry » )

post a comment



Date:2009-02-05 18:54
Subject:Повышение продуктивности труда
Security:Public

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Продуктивность Этим вопросом заняты наверное все ума современности, занимающиеся вопросами лайфхака: как тратить времени меньше, а делать больше?

К сожалению (или счастью), я не знаю ответ на этот вопрос. Однако экспериментальным путем пришел к нескольким правилам, которые мне помогают в течении дня успевать больше и ощущать себя намного лучше.

Очевидно, что для каждого человека действует свой набор правил.

Кстати заметил еще одну особенность (думаю не только свою): чем больше себе задач берешь в день, тем больше успеваешь. Таким образом — нагружая себя, удается избавляться от шелухи и делать только самые важные дела и только по существу. Меньше распыления на мелочи выходит, что не может не радовать.

Вот мой краткий набор средств, которые помогают мне каждый день:

Read the rest of this entry » )

post a comment



Date:2009-02-01 15:44
Subject:Подход «Getting Real» при создании веб-приложений
Security:Public

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Getting RealДумаю сегодня мало кто не знает (или хотя бы не слышал) про такую компанию, как 37signals.

А для тех кто не знает — это компания из Чикаго, которая прославилась на весь мир своими продуктами (BaseCamp, Ta-Da list, Campfire, Ruby On Rails и другими) и политикой создания своих продуктов.

На сегодняшний день их проектами пользуются более 1 миллиона человек по всему миру.

В чем же их успех, спросите вы. Ответ довольно простой на самом деле.

Ознакомившись с материалом их книги (которую кстати рекомендую к прочтению)  стает понятно, что компания пропагандирует принцип «KISS» (Keep It Simple, Stupid! — что дословно означает «делай проще, дурень!»), который они «обозвали» «Getting Real».

Read the rest of this entry » )

post a comment



Date:2009-01-17 22:25
Subject:Немного про сайты на Wordpress
Security:Public

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

wordpress Волей случая мне пришлось познакомиться с Wordpress, когда я начал вести этот блог.

Сначала он мне показался «китайской грамотой» (в частности из-за своего функционального кода), но потом я привык, разобрался, как кастомизировать (натягивать шкуры) на Wordpress.

В результате чего появились блоги: malkin.com.ua, 38gadgets.ru, freelancehack.ru и скоро открывающийся fuck-office.com.

Как и ожидалось, ничего сложного в натягивании дизайна на данный блогодвижок — нет.

И вот недавно встала более сложная задача — сделать сайт-визитку на Wordpress. В принципе ничего сложного — набор статических страниц + новости.

Сделать главной страницей какую-либо из страниц можно прямо в админке Wordpress. Новости очень просто делаются через рубрику «новости», тоесть заметками в данную рубрику. C контентной областью тоже вроде проблем нет, поэтому я взялся за задачу.

Read the rest of this entry » )

post a comment



Date:2009-01-03 00:26
Subject:С наступившим новым годом!
Security:Public

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Ну вот я и добрался наконец-то до блога.

И как говориться — «лучше поздно, чем никогда». Именно поэтому поздравляю всех читателей моего блога, да и просто людей, случайно зашедших на него ;)

Желаю всем счастья, радости, новых эмоций в новом году. А если что было плохого в прошлом году — пусть в нем и остается, нечего ему делать рядом с вами.

Read the rest of this entry » )

post a comment



Date:2008-12-27 05:20
Subject:Переосмыслить себя или мировой кризис как возможности
Security:Public

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Дорогие читатели!

Встречайте гостевой пост в блоге Станислава Малкина от Бирюкова Сергея (если понравится, возможно продолжу серию гостевых постов, пока я занят делами).

Read the rest of this entry » )

post a comment



Date:2008-12-25 07:48
Subject:Текущее положение дел
Security:Public

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Уже пару недель порываюсь написать что-то фундаментальное, но времени совсем в обрез, поэтому скорее стану немного по-свободнее и разразиться гром заметок, так как материала уже из личного опыта насобирал предостаточно, остается только записать и выложить.

Довольно серьезно занялся вопросом собственного проекта, продвижения, увеличением аудитории и т.д.

Кстати одна из особенностей разработки «для себя» от разработки «под заказ» состоит в том, что делая для себя — убиваешь в десятки раз больше времени. Почему? Хороший вопрос..Расскажу на страницах блога. Или возможно кто-то из опытных в комментариях расскажет, почему так.

Я ушел, но обещал вернуться.

post a comment



Date:2008-12-05 01:06
Subject:Успешный стартап: миф или реальность?
Security:Public

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Немного уточню: для пользователей из СНГ.

Меня заинтересовал данный вопрос довольно давно, так как у нас почти на каждом углу обсуждают успешные стартапы по типу Youtube, Google или Facebook, однако ничего подобного у нас так и не родилось (или я чего-то не знаю?).

И хотя почти каждый знает, кто такой Сергей Брин или Марк Цукерберг (который кстати является самым молодым миллиардером в нашем мире на данный день), мало кто смог повторить проекты подобного размаха у нас.

Последнее время, анализируя известные мне проекты в СНГ, запустившиеся за последние полтора года и вижу довольно четкие 2 линии:

  1. Проекты, не имеющие аналогов в мире  — чаще всего умирают, не получив понимания у потенциальной аудитории. Причем я не знаю других вариантов (может кто-то подскажет?) развития таких ресурсов
  2. Проекты, являющиеся подражанием других проектов, при условии грамотной поддержки и развития — имеют право на жизнь и даже могут  стать лидерами ниши (vkontakte.ru, rutube.ru, habr.ru, bash.org.ru)

Основываясь на своих наблюдениях, я сделал такие выводы:

  1. Аудитория СНГ довольно консервативна (в своем большинстве), что отрицательно влияет на жизнь стартапов
  2. Чтобы сделать успешный стартап — лучше всего взять какой-то существующий (локальный или буржуйский) и улучшить (правда не всегда)

Как считаете — правильные выводы я сделал?

1 comment | post a comment


browse
my journal