Category: it

Нейтраль

Измеряем программистов

Не измеряешь - не управляешь, да?

И ещё многие уверены, что измерить производительность программиста нельзя.

Я уверен, что можно. Но нельзя вводить демотивирующие и ломающие (то есть дурацкие) метрики. Поэтому я в течение двух лет не ввёл ни одной.

Однако процесс идёт. Давайте систематизировать знания.
Collapse )
Нейтраль

Нельзя править код в продакшене - нужно делать это в продакшене

В заголовке нет опечатки, я вам сейчас кусок диалектики даду. Даду, даду!

Все же правили сайты наживую? И все, во время оно, получали по рукам за это?


Да, править нужно локально. Потом коммит, ревью, мерж, CI, QA, фокус-покус, шаляй-валяй, налей-запей, ..., релиз. И это правильно.

Но! Это время. Поэтому на сцену выходит диалектика - следующий уровень развития есть отрицание предыдущего. Если мы правим что-то прямо в продакшене, мы выигрываем время. На задачах, где саму формулировку задачи ещё только предстоит найти в ходе ряда экспериментов, выигрыш во времени может многократно окупить любые возможные сбои. Но только при условии, что ущерб от сбоев ограничен и эти ограничения уже отлажены по-честному, а не по-быстрому.

Collapse )
Нейтраль

Различия между тимлидом и ведущим (senior) программистом

Ведущий программист решает проблему

Младший программист: Петь, я тут уткнулся, подскажешь?
Ведущий программист: Спрашивай.

Тимлид решает проблему

Тимлид: Так, Вась, у тебя по карточке #3671 уже перерасход напрашивается, что делаешь?
Младший программист: Изучаю библиотеку stuff-tools.
далее по тексту.

Разница

Разница в том, что тимлид - это управляющая роль. Подразумевает не выполнение процесса (это должен делать как раз программист), а контроль процесса.

Да, роль - не должность, можно совмещать в одном человеке. Но путать нельзя. И с ПМ совмещать нельзя.
Нейтраль

О природе timestamp

История TIMESTAMP vs. DATETIME получила продолжение.

Загуглив на тему сколько байт использует TIMESTAMP в MySQL, я натолкнулся на аналогичный топик на Хабре. Сам топик я просмотрел по диагонали, а в комментариях нашёл любопытную ситуацию.

Там появился робкий вопрос «Не проще ли хранить таймстемп в обычном int?» на который последовала эмоциональная и, к сожалению, неконструктивная реакция коллег.

Так случилось, что я недавно логически подошёл к подобному решению, потому ситуация показалась мне любопытной. Давайте её разберём.

Collapse )
Нейтраль

Задача хакеру

Есть программа с вот такой авторизацией:

$sql='select password from users where login="'.$login.'"';
$result=mysql_query($sql);
if ($row=mysql_fetch_array($result)) {
  if (md5($password)==$row['password']) {

$login и $password приходят напрямую из формы. Ваша цель — коммунизм залогиниться, не зная пароля. Ваши действия?

Спасибо ilcomm за кейс. Начало вот тут.