Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

В частности я буду иметь ввиду проекты на PHP, но некоторые советы возможно применять и к другим языкам.

Сразу оговорюсь, что мои советы — не есть последней инстанцией и каждый должен включать мозг, применяя тот или иной совет и думать, почему именно так, а не иначе и возможно есть лучшие способы сделать тоже самое.

Большая часть этих советов собрана с разных источников, что-то я для себя экспериментальным путем нашел.  Часть советов касается безопасности при создании веб-приложений, т.к. это один из самых сложных моментов (как на меня) для многих программистов.

Итак, мой набор советов.

1. Выключайте отображение ошибок на продакшене. Очень частая ошибка, избегайте ее, незачем давать пищу для размышлений для взломщиков. На экран пользователя не должна вообще отображаться какая-либо информация о серверной части, а тем более ошибки. Сделать это можно поместив в .htaccess строку php_flag display_errors Off
2. Путь на файловой системе. Не используйте никогда директив по типу define (’PATH_ROOT’, ’/hosting/bla-bla/’) . Это глупая стратегия. Каждый раз править настройки при переносе проекта на другой сервер — абсурд. Используйте «магическую константу» __FILE__ , которая моментально вернет путь к текущему файлу (допустим конфигу), от которого можно получить нужный путь к корню проекта.
3. Ядро проекта. Контроллеры, модели и прочее должно лежать как минимум на уровень выше, чем часть, доступная через веб-браузер. Хорошая стратегия строить приложение так — что директория ядра и директория, указанная в  DOCUMENT_ROOT — лежали на одном уровне (у меня эти папки обычно имеются как application и public). Данное разграничение призвано обезопасить проект от перезаписи файлов через уязвимость в проекте. Хорошей практикой также будет снять бит на запись от имени пользователя, под которым запущен веб-сервер.
4. Загрузка файлов, изображений и т.д. Допустим, что все загружаемые файлы кладутся в папку uploads в папке public. Тогда первым делом лучше всего положить в папку uploads файлик .htaccess со следующей строкой — php_flag engine off — это поможет защититься от любителей залить бекдор через уязвимость в коде загрузки файлов на сервер. Это конечно слабая защита от загрузки бекдоров на других языках (например на перле), но «школьники» уже не пройдут. А лучше всего конечно делать безопасную загрузку, без уязвимостей. Но на всякий случай рекомендую подстраховаться таким образом — лишним не будет. Строка запрещает выполнение пхп-кода из данной папки и подпапок.
5. Мультиязычность. Планируйте возможность мультиязычности еще на этапе проектирования и создания приложения, даже если это сейчас и не нужно. Это съекономит много сил и нервов, когда «вдруг» мультиязычность понадобиться, а в ядре ничего не заложено для этого. На подобные грабли в свое время наступил проект connect.ua, не повторяйте чужих ошибок
6. Оптимизируйте все до того, как появятся нагрузки. Не стоит ждать, пока проект начнет тормозить под нагрузками и только тогда решать вопрос. Поставьте изначально байт-кешеры кода, например eAccelerator (или другие по вкусу), настройте кеширование на стороне клиента (хорошие советы в этом плане можно найти на webo.in) и на сервере. Это даст существенный прирост производительности (иногда порядка 300 и более процентов), что существенно снизит нагрузки и повысит скорость загрузки страниц у пользователей.
7. Настройте оповещение об измененных файлах за сутки. Я обычно это делаю через помещение в крон строки: 0       0       *       *       *       find /path/to/public/dir -mtime 0 | mailx -s «report :)» my@mail.com > /dev/null 2>&1 , после этого мне раз в сутки приходит список измененных файлов в директории, анализируя который можно понять, все ли хорошо. Тоже самое можно настроить и для ядра проекта. Данный отчет однажды спас меня, когда произошел взлом одного из моих проектов и по всей фс были накиданы бекдоры — через эти списки мне легко удалось всех их удалить, без поднятия проекта из бекапа. Лично для меня — это теперь незаменимая вещь, лог которой я просматриваю раз в сутки обязательно на наличие подозрительных изменений.
8. Всю разработку ведите на SVN и на дев-сервере. Не стоит делать правок «наживо» на продакшене. Я считаю оптимальным — настроить SVN так, чтобы при комите данные сразу попадали на дев-сервер, где можно еще раз протестировать сделанные изменения. Это очень удобно для разработки и тестирования. Как правило дев-сервер может быть отдельной машиной, но также это может быть и виртуал-хост на той же машине, где и продакшн. Правда последний вариант не рекомендую, т.к. при тестировании могут быть разные ситуации, вплоть до зацикливания кода и нехорошо, когда это влияет на работу текущих пользователей.

Если еще что-то вспомню важное — допишу.

Успехов!

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

Да, сегодня.

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

Иногда хочется просто прокричать это на весь мир, чтобы те, кто еще не слышал этого, наконец-то услышали.

С конца февраля я работаю в роли Senior PHP Developer над проектом (довольно большим и амбициозным), который 10 (!) месяцев разрабатывался абсолютно без ведения какой-либо документации (ну разве что диаграмма базы есть) к проекту и коду.

Естественно приходится постоянно пинать напарника, который 10 месяцев это разрабатывал. Он понимает важность написания документации, но такова была воля заказчика, так как ему надо было «быстрее получить результат, чтобы отчитаться перед инвесторами/заказчиками».

И дело даже не в том, что код плохой или что-то такое. Код нормальный, вменяемый, на Zend Framework, но ведь от этого легче не стает, так как система за 10 месяцев стала довольно огромной, а мне приходится вникать в нее с нуля.

К сожалению, очень часто выходит так, что рынок диктует условия, а не разработчик. Уже многократно проверно и подтверждалось. Однако всегда можно найти пару дней для того, чтобы задокументировать архитектуру проекта. Бес с ним уже с тем кодом, если он нормальный, то разобраться в нем не такое великое дело, хотя с комментариями конечно приятнее, удобнее и быстрее.

Поэтому, обращаюсь ко всем разработчикам и заказчикам: не пренебрегайте документацией, она поможет безболезненно войти в проект одному или нескольким разработчикам, когда вы поймете, что одного разработчика уже не достаточно.

Экономьте свое время и время вашей команды уже в самом начале, а не после того, как «припекло».

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

Так уж повелось, что воодушевленные западными успешными проектами, наши соотечественники тоже задались идеей создания успешных стартапов.

Почти каждый день на просторах СНГ появляется по одному или нескольку новых стартапов (при этом чаще всего -  по типу «социальная сеть»). Очень малая часть из этих проектов выживает в первые полгода, еще меньшая часть доходит до монетизации (чаще всего создатели еще изначально не знаю, за счет чего будут монетизироваться).

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

Жизнь идет, все меняется. Вот уже и весна пришла. Блогу скоро 2 года уже будет.

Самые упорные читатели думаю заметили, что меня давно не было и я ничего не писал.

Не потому, что не о чем, просто очень и очень занят был. К слову говоря — 24 февраля я стал дипломированным специалистом.

Теперь я специалист по теоретической математике, LOL. Так или иначе — высшее образование — важный шаг в развитии каждого человека, пусть даже наличие этой бумажки и не гарантирует абсолютно ничего, но является приятным дополнением к существующему опыту и навыкам. Да, да, принимаю поздравления.

Originally published at Развитие личности, лайфхак, личный опыт, проекты и околоайтишные размышления. Персональный блог Станислава Малкина. You can comment here or there.

Вопрос дохода в кризисное время стоит остро, как никогда.

Сейчас многие столкнулись с проблемой источника прибыли: кто-то лишился работы, у кого-то бизнес «свернулся», кто-то попал в кредитную «яму».

На примере многих своих знакомых и родных очень видна проблема так называемой «диверсификации источников прибыли». И правда — зачем хранить все яйца в одной корзинке? Вдруг корзинка упадет и все яйца разобьются..

Такая же ситуация и с прибылью — ее нужно «диверсифицировать». Тоесть иметь несколько источников дохода, а не один. Тогда утеря одного из источников или даже нескольких — не будет столь ощутима для кармана.

Не зря во всем известном фильме пугали «что б ты жил на одну зарплату»! Пугали давно, а народ чаще всего так и не задумывается о ее глубине. Большинство как жило, так и продолжает жить одним днем, не заглядывая в будущее.

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Сегодня хочу поговорить о партнерстве и партнерах в бизнесе.

Вопрос довольно актуален, как на меня, так как самостоятельно можно довольно много сделать, но чаще всего упираешься в «стеклянный потолок» или, что еще хуже — в депрессию.

Да и вообще — отсутствие человека рядом, на которого можно положиться в решении тех или иных вопросов, который может заменить тебя, если не полностью, то достаточно основательно — очень удручает.

И наоборот — наличие сильного, надежного партнера — существенно воодушевляет и дает новые силы, тем самым повышая шансы на успех того или иного дела.

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Этим вопросом заняты наверное все ума современности, занимающиеся вопросами лайфхака: как тратить времени меньше, а делать больше?

К сожалению (или счастью), я не знаю ответ на этот вопрос. Однако экспериментальным путем пришел к нескольким правилам, которые мне помогают в течении дня успевать больше и ощущать себя намного лучше.

Очевидно, что для каждого человека действует свой набор правил.

Кстати заметил еще одну особенность (думаю не только свою): чем больше себе задач берешь в день, тем больше успеваешь. Таким образом — нагружая себя, удается избавляться от шелухи и делать только самые важные дела и только по существу. Меньше распыления на мелочи выходит, что не может не радовать.

Вот мой краткий набор средств, которые помогают мне каждый день:

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Думаю сегодня мало кто не знает (или хотя бы не слышал) про такую компанию, как 37signals.

А для тех кто не знает — это компания из Чикаго, которая прославилась на весь мир своими продуктами (BaseCamp, Ta-Da list, Campfire, Ruby On Rails и другими) и политикой создания своих продуктов.

На сегодняшний день их проектами пользуются более 1 миллиона человек по всему миру.

В чем же их успех, спросите вы. Ответ довольно простой на самом деле.

Ознакомившись с материалом их книги (которую кстати рекомендую к прочтению)  стает понятно, что компания пропагандирует принцип «KISS» (Keep It Simple, Stupid! — что дословно означает «делай проще, дурень!»), который они «обозвали» «Getting Real».

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Волей случая мне пришлось познакомиться с Wordpress, когда я начал вести этот блог.

Сначала он мне показался «китайской грамотой» (в частности из-за своего функционального кода), но потом я привык, разобрался, как кастомизировать (натягивать шкуры) на Wordpress.

В результате чего появились блоги: malkin.com.ua, 38gadgets.ru, freelancehack.ru и скоро открывающийся fuck-office.com.

Как и ожидалось, ничего сложного в натягивании дизайна на данный блогодвижок — нет.

И вот недавно встала более сложная задача — сделать сайт-визитку на Wordpress. В принципе ничего сложного — набор статических страниц + новости.

Сделать главной страницей какую-либо из страниц можно прямо в админке Wordpress. Новости очень просто делаются через рубрику «новости», тоесть заметками в данную рубрику. C контентной областью тоже вроде проблем нет, поэтому я взялся за задачу.

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Ну вот я и добрался наконец-то до блога.

И как говориться — «лучше поздно, чем никогда». Именно поэтому поздравляю всех читателей моего блога, да и просто людей, случайно зашедших на него

Желаю всем счастья, радости, новых эмоций в новом году. А если что было плохого в прошлом году — пусть в нем и остается, нечего ему делать рядом с вами.

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Дорогие читатели!

Встречайте гостевой пост в блоге Станислава Малкина от Бирюкова Сергея (если понравится, возможно продолжу серию гостевых постов, пока я занят делами).

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Уже пару недель порываюсь написать что-то фундаментальное, но времени совсем в обрез, поэтому скорее стану немного по-свободнее и разразиться гром заметок, так как материала уже из личного опыта насобирал предостаточно, остается только записать и выложить.

Довольно серьезно занялся вопросом собственного проекта, продвижения, увеличением аудитории и т.д.

Кстати одна из особенностей разработки «для себя» от разработки «под заказ» состоит в том, что делая для себя — убиваешь в десятки раз больше времени. Почему? Хороший вопрос..Расскажу на страницах блога. Или возможно кто-то из опытных в комментариях расскажет, почему так.

Я ушел, но обещал вернуться.

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Немного уточню: для пользователей из СНГ.

Меня заинтересовал данный вопрос довольно давно, так как у нас почти на каждом углу обсуждают успешные стартапы по типу Youtube, Google или Facebook, однако ничего подобного у нас так и не родилось (или я чего-то не знаю?).

И хотя почти каждый знает, кто такой Сергей Брин или Марк Цукерберг (который кстати является самым молодым миллиардером в нашем мире на данный день), мало кто смог повторить проекты подобного размаха у нас.

Последнее время, анализируя известные мне проекты в СНГ, запустившиеся за последние полтора года и вижу довольно четкие 2 линии:

1. Проекты, не имеющие аналогов в мире  — чаще всего умирают, не получив понимания у потенциальной аудитории. Причем я не знаю других вариантов (может кто-то подскажет?) развития таких ресурсов
2. Проекты, являющиеся подражанием других проектов, при условии грамотной поддержки и развития — имеют право на жизнь и даже могут  стать лидерами ниши (vkontakte.ru, rutube.ru, habr.ru, bash.org.ru)

Основываясь на своих наблюдениях, я сделал такие выводы:

1. Аудитория СНГ довольно консервативна (в своем большинстве), что отрицательно влияет на жизнь стартапов
2. Чтобы сделать успешный стартап — лучше всего взять какой-то существующий (локальный или буржуйский) и улучшить (правда не всегда)

Как считаете — правильные выводы я сделал?

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

После мер, предпринятых для удаления спамеров с этого блога, буквально вчера появился вот такой комментарий. Похоже у спамеров тоже кризис, есть уже нечего, никто не дает наспамить.

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

За прошедшую неделю я услышал этот вопрос пару раз, в разных интерпретациях.

Некоторые люди считают, что есть какие-то секреты в частоте подписки на рсс-фид у блоггеров с значительной читательской аудиторией, поэтому надеются получить такую информацию и у меня, при общении.

На самом деле никаких секретов тут нет, многие вещи уже давно описаны на множестве блогов, есть даже книги по продвижение блогов, в частности у Антона Попова можно такую приобрести (хотя лично я ее даже не читал, но знаю, что Антон плохо не напишет — видел некоторые его публикации).

Методов достаточно много, нужно смотреть, какие работают именно для вашего блога, универсального совета, имхо, нет. В частности мои методы позволили мне получить вот такой график роста подписчиков за полтора года:

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

На этих выходных в Киеве пройдет Educamp.

Конференция организовывается специально для студентов (хотя посетить конференцию могут абсолютно все — вход бесплатен) с образовательной целью.

Среди выступающих есть и зарубежные гости — в частности представитель компании Opera (производителя одноименного браузера). Также множество других специалистов, с полным списком которых можно ознакомиться на странице официального сайта конференции — http://educamp.com.ua/speakers

Также в качестве докладчика пригласили и меня (отказаться я просто не мог — мероприятие мне интересно). Я проведу доклад на тему «Студенты и фриланс: подработка или будущая работа?».

Доклад, естественно, до этого еще нигде не читался, а еще он будет уникален — я буду его вести на украинском языке (таково требование регламента конференции).

Должно быть интересно. Среди докладчиков увидел знакомые себе лица — Юрия Артюха, Дана Воронова, Алексея Качаева.

Приходите, заодно познакомимся, с кем еще не знакомы

До встречи на мероприятии!

P. S. Свою презентацию выложу после конференции на сайте фриланс сообщества.

P.S.2. С расписанием можно ознакомиться тут — http://educamp.com.ua/schedule , я выступаю в воскресенье, 16 ноября, в 13:30. Постараюсь записать кого-то попросить.

Update. Опубликовал мини-отчет + презентацию на сайте фриланс сообщества.

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Иногда меня посещает мысль по поводу того, чем мы отличаемся от тех людей, что живут за «бугром».

Можно ли сказать, что мы хуже? Нет, однозначно сказать так нельзя, так как много примеров, когда наши люди выезжают за границу и добиваются неплохих успехов. Следовательно умеем и можем. Или можем научиться.

Условия? Да, наверняка, однако мне кажется, что это не основная причина. Не буду спорить, условий для развития бизнеса в нормальном виде, легально — почти нет. Но так или иначе — возможности есть и некоторые ими пользуются.

Наличие/отсутствие денег? Тоже сомнительно. Умный человек всегда найдет, как заработать денег для начальной стадии своего бизнеса, если конечно он не замахнулся на многотысячные вложения в зеленых бумажках.

Отсутствие желания? Возможно. Но с другой стороны — я еще не встречал человека, который бы не хотел бы зарабатывать намного больше, чем у него выходит на сегодняшний день. Тоесть желать — желают если не все, то многие.

Так в чем же проблема? Мне кажется, что проблема в образе мышления. Люди, которые более 60 лет жили при социализме, когда все было «общее» и как таковой рыночной экономики просто не было — довольно тяжело мыслят новыми категориями, тяжело перестраиваются на новый лад.  Переход осложняет тем, что вокруг происходит тоже самое и со знакомыми.

Мы не научились еще жить по условиям капитализма. Самое плохое, что люди еще не научились мыслить нужными категориями. Все хотят жить хорошо, но при этом ничего не делать. А так не бывает — так или иначе нужно трудиться, чтобы что-то получилось.

К счастью — уже подрастает новое поколение. Возможно они, да и мы с вами, сможем наконец-то избавиться от старого мышления и перейти к новому, понимая, что для того, чтобы что-то получить — надо что-то вложить: свое время, свои силы, свое желание и т.д.

А вы как думаете, чего не хватает нашим людям, чтобы вести успешный бизнес?

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Вот и наступило то, о чем я говорил еще больше года назад. А именно проблемы с кредитами..

Не то, чтобы я хочу сказать «а я же говорил..». Скорее поднять тему кредитования (в частности кредиты на жилье), как вопроса вообще.

Я считаю, что любая покупка должна быть обоснована наличием денег у конечного индивидуума. С каких пор стала расти цена на недвижимость? С тех пор, как появились кредиты от банков, ведь правда?

Почему люди ломанулись за кредитами, что в свою очередь привело к увеличению цен на недвижимость (ведь спрос порождает предложение, не так ли?) ? Потому, что это отличный маркетинговый ход — предложить «что-то», за что можно расчитываться, например 10 лет.

Originally published at Блог про фриланс и интернет. Ведет Станислав Малкин.. You can comment here or there.

Время перемен, о котором я говорил, настало.

Друзья, мне стало тесно в пределах этого блога. Душа требует движения вперед, а для этого нужны перемены.

И эти перемены настали. Я решил c напарником выйти за пределы этого блога о фрилансе и организовать сообщество фрилансеров на базе нового сайта.

Что касается же данного блога — с сегодняшнего дня в нем больше не будет заметок на тему фриланса.

Таким образом я меняю тематику данного блога. На что? Пока я окончательно не решил.

Вы можете высказать свои пожелания относительно того, чтобы вы хотили, чтобы я сделал с этим блогом (закрывать его я не намерен) в плане тематики. На данный момент меня интересуют: стартапы, интернет бизнес и развитие личности.

Итак, на что же я променялся пошел.  Меня давно интересовала возможность организации сообщества фрилансеров. Поэтому, когда я понял, что мне тесно в рамках моего блога (и в плане дальнейшего развития темы и т.д.) — идея вернулась ко мне.

Я рад презентовать вам, дорогие читатели — новый сайт о фрилансе — http://freelancehack.ru (также зарегистрированы домены в зонах .net, .com — в течении суток будут вести туда же).  Уже сейчас ресурс включает в себя: блог о фрилансе, толковый словарь фрилансера, и каталог сайтов о фрилансе.

И это только начало. Планов по развитию ресурса очень много, ровно как и идей. Но карты все раскрывать не буду — сами все увидите.

Буду с нетерпением ожидать ваших отзывов!

P. S. Сайт сделан на WordPress — так уже случилось, что нужен был блог, а выдумывать велосипед не хотелось. Ресурс будет переписан, как только наберется критическая масса пользователей, когда движок не будет справляться (думаю это будет скоро).