Игорь Борисов

Специалист: консультации, аудит, курсы, семинары, тренинги

Posts Tagged ‘идиотизм

Школота на марше

105 комментариев

Нет ничего увлекательнее, чем по утрам читать логи сайта. Ежедневно школьники из 10-Б, начитавшиеся журнал “Хакер" пытаются пролезть на мой сайт. Для этих дурачков я не поленился и специально посылаю заголовок "X-Powered-By: HTML only", чтобы сэкономить их время — ведь сложно сломать статичный HTML. Тем не менее, с упорством маньяков, эти идиоты перебирают стандартные способы взлома в надежде добраться до заветной "админки". Ведь не может сайт не иметь "админки", не может человек всё обновлять руками! Может, ребята, может. Вот последние из попыток открыть в стене дверь, которой нет:

  • admin.php
  • administrator
  • wp-login.php
  • bitrix
  • errors.php?error=http:
  • index.php?adduser=true&lang=http:
  • teatro (Что это???)
  • index.php?language=en&main_page=http:
  • components
  • index.php?body=http:
  • image.php?url=http:
  • run.php?dir=SHELL?&file=http:
  • ui
  • cd%200p

Детишки, лучше приходите ко мне учиться, узнаете много интересного и не будете дурью маяться. Учёба никогда не повредит. Да, это стоит денег. Зато масса времени, которое, как известно тоже деньги, высвободится на нечто более увлекательное, чем тупое вбивание заклинаний в адресную строку браузера.

Реклама

Written by Игорь Борисов

23.12.2013 at 08:48

Опубликовано в Мимоходом

Tagged with ,

SEO-загадка

4 комментария

В чём смысл вот такого поста?

seo

В реальности, этот пост в три раза длиннее.

Written by Игорь Борисов

26.10.2010 at 23:47

Опубликовано в Мимоходом

Tagged with ,

За что я люблю Опенсорс

3 комментария

Внимание: Это нестабильная версия, она содержит последние изменения, но также может содержать некоторые проблемы, такие как падения и потеря информации. На самом деле, она может вообще не работать.

Оригинал

Written by Игорь Борисов

16.09.2010 at 20:19

Супер-пупер-мега вакансия

3 комментария

По следам публикации «Оцениваем компанию по её вакансиям». Сегодня у нас петросянит некое представительство крупной иностранной компании. Компания настолько крупная, что имя её держится в секрете, а вакансия публикуется на самом тусовочном ресурсе крутых разработчиков.
Итак, вакансия (web-специалист):

Требуется web-специалист
з/п от 40 000 до 70 000 руб.

Обязанности:
Изменение содержимого WEB сайтов компании
Поддержка и раскрутка WEB сайтов компании
WEB разработка
Ведение связанных с WEB задач

Требования:
Возраст — до 40 лет
Образование — техническое
Английский — Intermediate
Превосходные знания движка Битрикс
Уверенные знания программирования в WEB: PHP, JScriprt, ActionScript, CSS, HTML, ASP, Python, Ajax
Уверенные знания использования SQL для MySQL, MSSQL, PostgreSQL
Администрирование *nix систем с точки зрения задач по WEB, отличные знания языка bash
Понимание инструментов WEB дизайна: Flash, векторные и растровые редакторы
Опыт настройки серверов Apache, Nginx, IIS
Понимание принципов обеспечения безопасности в WEB и построения сетей
Понимание принципов SEO

Условия:
Работа в представительстве крупной иностранной компании (авто концерн)
Офис в шаговой доступности от м. Киевская, Спортивная
Молодой коллектив
Зарплата "белая"
Медицинская страховка

Written by Игорь Борисов

15.09.2010 at 12:16

Опубликовано в Мимоходом

Tagged with ,

Как перестать быть говнокодером

23 комментария

Мальчишки и девчонки, а также их родители, кодеры, программисты, разработчики и (да-да!) преподаватели (ака ИТ тренеры).

Когда вы пишите код, (а тем более, учите этому), то его надо писать не так, «чтобы щас работало и ладно», а так, чтобы он работал быстро, эффективно, был легко читаемым, понятным, легко изменяемым и дополняемым. Для этого надо, как минимум, понимать, как работает тот кусок кода, который вы пишите.

Иначе получится как у одного «опытного» программиста, который много лет писал for ( $i=0; $i < strlen ( $string ); $i++ ), а потом вдруг(!) узнал, что так писать не надо. То есть, человек однажды скопировал у кого-то этот кусок кода и бездумно везде использовал.

Если вы 10 лет пишите echo ’Hello world’ и ничего более, то это не значит, что вы супер-пупер-мега программист. Вы просто Вася Пупкин с 10-летним стажем написания этого самого хело ворлд.

И не надо думать, что это относится только к тем, кто пишет на «каких-нибудь скриптах». Вот пост ЖЖ-юзера cd-riper по этому поводу, который я почти целиком процитирую:

Классический пример, когда человек наивно полагает, что пишет на C++, а сам лишь на полшага ушел от старого доброго C


class cStateManager
{
  public:
    cStateManager();
    ~cStateManager();
    bool Push( void (*Function)(void* CallerPtr, Purpose Purp), void* CallerPtr = NULL);
    bool Pop( void* CallerPtr = NULL);
    bool PopAll( void* CallerPtr = NULL);
    bool Process( void* CallerPtr = NULL);
  private:
    sState* m_CurrentState;
};

Обратите внимание на то, что передается в метод Push. Почему регистрируется не метод класса? Почему тип передаваемого параметра void*? Как будет выглядеть код реализации такого колбэка?

Когда в C++ человек ломает типизацию, и решает все проблемы через void*, ему надо вырывать руки. И яйца, чтобы не плодил таких же гениев.
Уверен, в коде этого "гуру", который пытается чему-то учить других, вы найдете вызовы любимой функции сишников printf. И горы ручного вызова delete.

По-моему, для gamedev это просто классика — сишник, думающий, что пишет на плюсах.

зы. Про использование NULL я вообще молчу…
Обычно рядом легко находятся перлы типа
T *p = new T();
if (!p) …;
или
if (p) delete p;

Вывод из вышенаписанного: обязательно посещайте замечательный сайт govnokod.ru и смотрите, нет ли в их коллекции кода, который напоминает ваш.

И напоследок, ещё один шедевр от гуру с хрен-знает-сколько-летним опытом. Это типа тело функции на PHP:


$res =  my_query("SELECT * FROM catalog");
echo "<h1>Каталог товаров</h1>";
echo "<table border='1'><tr>";
$row = mysql_fetch_assoc($res);
foreach ($row as $key => $val) echo "<th>$key</th>";	
echo "</tr>";
		
mysql_data_seek($res, 0);
while ($row = mysql_fetch_assoc($res)) {
	echo "<tr>";
	foreach ($row as $key => $val) echo "<td>$val</td>";	
	echo "</tr>";
};
echo "</table>n";

Written by Игорь Борисов

31.08.2010 at 12:02

Оцениваем компанию по её вакансиям

3 комментария

Для того, чтобы понять качество продукта и услуг, которые предлагает та или иная организация, имеет смысл заглянуть в раздел «Вакансии» на их сайте. Или поискать их в сети, если на сайте такого раздела не обнаружено. То, как составляются описания вакансий и уровень оплаты труда своих работников, может дать хорошую пищу для размышлений. Вот пример:

Требуется главный веб-программист в компанию Digity Group. Москва

    Требования
        — обязательные знание PHP, MySQL, XML, HTML, CSS, JS, jQuery, основы ООП
        — приветствуются знания: ООП, паттерны программирования, MVC, построение высоконагруженных систем, Memcached, XML, Google API, Яндекс API, FaceBook API, ВКонтакте API
        — умение разбираться в чужом коде
        — навыки CSS верстки сайтов, кросс-браузерная верстка
    Условия
        — стабильная зарплата от 55 т.р.

Насчёт того, что в подобных вакансиях всё свалено в одну кучу (и жнец, и швец, и на дуде игрец), не писал только ленивый. Пример: «Если бы водителей нанимали как программистов». Справедливости ради стоит отметить, что этот пример, который я привожу, ещё не самый худший — в этом объявлении не упоминается десяток других языков и пяток самых разных СУБД.
Здесь стоит обратить внимание на слова, которые я выделил полужирным начертанием: главный в Москве с такими знаниями/умениями на такую зарплату.
Фраза «умение разбираться в чужом коде» в комментариях тоже не нуждается.

Я решил зайти на сайт компании и узнать, что же предлагает этот «профессиональный разработчик интернет решений»? Оттуда пахнуло 90-ми. Только вместо рабочего, копающего канаву (всё-таки в 21-м веке живём!) мне предложили посмотреть на синюю руку сквозь оптический прицел снайперской винтовки:

under-construction

Угадайте с трёх раз: предложу ли я эту компанию в качестве работодателя своим выпускникам? Разве что в качестве примера того, как делать не надо и кого надо сторониться.

P.S. А к фразе «высоконагруженные системы» у меня давно иммунитет и я её просто не замечаю. Если вы посещаете специализированные форумы, то обратите внимание, что каждый второй-третий участник упоминает эти самые «высоконагруженные системы». Обычно это звучит в следующем контексте:

— Как сделать xxx?
— Возьми yyy и попробуй через zzz.
— Это хорошо работает при низкой нагрузке. А как быть с высоконагруженными системами?

Такое впечатление, что весь Интернет состоит из высоконагруженных систем. Каждый второй сайт. Аж прямо таки перенагрузились. И все работают исключительно над высоконагруженными системами. И проблемы «говносайтов» не существует.

Written by Игорь Борисов

29.08.2010 at 07:31

Опубликовано в Мимоходом

Tagged with ,

Ещё один не читавший, но мнение имеющий

8 комментариев

«Сам я Windows 7 не видел, и, если она действительно будет работать без глюков (в чем я лично сомневаюсь), то, с учетом экономической ситуации в России, с учетом шишек, которые набили клиенты на Windows Vista, с учетом того, что все прекрасно продолжают работать на XP, система будет не очень востребована.»

Александр Чачава, президент LETA Group, «Компании делают все возможное, чтобы не покупать новое ПО»

chachava_leta

Несколько слов об авторе Фразы Месяца. (источник)

Родился 1979 году в городе Тбилиси. В 1994-ом переехал в Москву. В 1997 году, «по совету» родителей поступил в Московский Государственный Университет Пищевых Производств. Имел опыт работы кладовщиком, официантом, коммивояжером, продавцом-консультантом, техническим переводчиком и т.д.
Области интереса:
Практически все основные направления рынка ИТ, такие как системная интеграция, дистрибуция, разработка ПО и решений для внутреннего и внешних рынков, а также некоторые направления на рынке телекоммуникаций, например IP-телефония. Увлекается изучением рынков ИТ Урала, Сибири и Дальнего Востока.

Что за компания такая, LETA Group? (источник)

Ведущий российский оператор ИТ-услуг, компания специализируется на защите информационной среды, управлении ИТ-активами предприятия, веб-интеграции бизнес-процессов.

Вы всё ещё хотите стать клиентом компании с таким президентом?

Мы же, на статью «организатора, инноватора и аналитика», ответим как всегда:

niggers

И не будьте пингвинами!

Written by Игорь Борисов

17.07.2009 at 06:36

Опубликовано в Мимоходом

Tagged with , ,