Fullstack Founder

Blog

  • Инструкция как выбрать хостинг для сайта в РФ

    Инструкция как выбрать хостинг для сайта в РФ

    Правило: Если проект для юридического лица — домен и хостинг регистрируем на юридическое лицо. На физлицо можно регистрировать только личные сайты.
    Иначе потом при подключении эквайринга, на предпродажном или инвестиционном аудите возникают вопросы о несовпадении с реальным владельцем сайта и юридических рисках.

    Если нужен домен, то отдельно регистрировать его не нужно — сделаете это в панели выбранного хостинга. При оплате услуг за год домен часто дарят.

    Мелкие и устаревшие хостинги приводят к недовольству разработчиков — редко обновляют софт, не хватает нужных функций, слабая поддержка. Ещё они внезапно закрываются. Поэтому выбираем из популярного и массового — примеры ниже.

    Если нужен лендинг или личная страница, а программиста в проекте нет — берём Тильду или Крафтум. Это конструкторы с визуальным редактором. Стоимость около 1000 рублей в месяц. Сисадмины не нужны, разобраться в настройках можно самостоятельно или взять на помощь недорогого фрилансера на любой бирже.

    Если это корпоративный сайт, небольшой магазин или стартап на ранней стадии — нужен стандартный хостинг. Мы выбрали и рекомендуем Бегет или Таймвеб. По моим ощущениям и опыту агентства — иногда один сервис лучше, иногда другой. Поэтому у нас сразу два. Они предоставляют весь стандартный набор услуг, не мучают технарей устаревшими админ панелями, обновляют софт и выкатывают новые возможности. Например, оба добавили в прошлом году s3-хранилища.
    Поддержка работает, но иногда тупит или медленно отвечает во время аварий — в экономе нужно немножко пострадать. Стоимость — от 200 рублей до нескольких тысяч в месяц. У меня выходит около 20 тысяч рублей на десятки проектов и сервисов разного размера.

    Битриксы, вордпрессы, приложения на фреймворках — всё можно развернуть тут.
    Правило такое — берём минимальную конфигурацию, потом расширяем под потребности. Всегда можно будет увеличить ресурсы (и ежемесячный платёж). Если есть особые требования от разработчиков — дайте доступы технарю, пусть сам выберет тариф.

    Если у вас “тяжелый” случай с нагрузкой — этими вопросами занимаются технари. Называют совсем другие бренды и это всё отечественные аналоги облака от Амазона: Селектел, Яндекс.облако, Облако ВК. Владельцу бизнеса тут руками ничего не трогать и в решения не лезть. Для этого выбора нужна большая нагрузка или значительный ущерб от падения вашего сайта.
    Вместе с тем, простой сайт содержать в этих облаках — переплачивать в полтора-два раза.

    Важно помнить, что для бизнеса расходы на хостинг — копейки. А час работы веб-инженера обходится дороже, чем год на дешёвом тарифе. Слушайте технарей, пусть сами выбирают, с чем они умеют и хотят работать.

    PS: Все ссылки в посте — реферальные, всё написанное — моё личное мнение.

  • Число Данбара

    Число Данбара

    У людей, обезьян и других социальных видов есть предел размера группы, при превышении которого они начинают делиться на две группы. У пчёл и муравьёв появляется вторая королева. Улей разделяется на два. У обезъян в группе не хватает времени на груминг и добычу пищи. Стая делится на две части, меньшая группа откочёвывает на новую территорию. Археологические раскопки свидетельствуют, что размеры рядовых древних поселений не превышали 200 человек.
    Данбар предположил, что предел количества социальных связей обусловлен размером неокортекса.
    У нас есть 5-7 самых близких, с которыми мы плотно общаемся каждый день. Это ядро окружено 10-15 друзьями, чуть дальше находятся 30-50 приятелей. Вся стая — не больше 150 знакомых. Это предел когнитивной ёмкости мозга. При выходе за этот предел мы перестаём запоминать людей.

    Эти лимиты влияют не только на жизнь первобытных племён, но и на размеры и структуру организаций. Ведь любая компания — это наша виртуальная стая в перенасыщенном контактами мегаполисе.
    Теория 7 контактных лиц хорошо известна и применяется в малых рабочих группах. В Амазоне есть правило, что отдел должен быть настолько мал, чтобы его можно было накормить двумя большими пиццами. Но после ста сотрудников руководитель перестаёт узнавать новичков при встрече в коридоре. При превышении числа Данбара компания начинает разделяться на части. Менеджеры видят соперника не в конкурентах, а в соседних отделах. И это происходит не потому, что “так судьба сложилась” или “Петрович предатель”, а потому, что вы разрослись за биологические пределы.

    Руководитель может осознанно формировать отделы, подразделения и выделять компании в холдинге, руководствуясь этими ограничениями. Если этого не учитывать, в компании быстро найдётся вторая матка. Она соберёт новую стаю и откочует за холм в соседнюю долину.

  • Когда вы читаете ответы от GPT, каким голосом вы это делаете?

    Когда вы читаете ответы от GPT, каким голосом вы это делаете?

    Кто у вас внутри озвучивает эту сущность?

  • Всех причастных с праздником!

  • Ты сам пишешь или это GPT?

    Ты сам пишешь или это GPT?

    Меня постоянно спрашивают — отвечаю этим постом.

    Я пишу в канал все тексты сам. GPT не имеет права писать за меня или переписывать мой текст. Он в роли редактора, корректора и факт-чекера. Давай расскажу как.

    Бывает, что я сажусь и сразу знаю, про что буду писать. Мысли сформированы и их нужно срочно выгрузить в текст. А бывает, что явной темы нет, но есть файл со списком тем и набросками. Пересмотрев его, я быстро выбираю тему для следующего поста.

    Создаю новый файл и сразу начинаю писать все мысли, которые есть в голове по этой теме.

    Применяю две ментальные концепции:
    — Версия 0 — можно писать сколько угодно плохо, недоделано и сыро. Сразу очевидно, что именно нужно переделать. Очень легко из такой заготовки сделать версию 0.1, а потом дойти до 1.0.
    — Всегда удаляй первый абзац — это позволяет стартовать с разминки, выговориться без внутренней цензуры и написать очевидное в самом начале. А после — удалить. Ильф и Петров писали главы для «12 стульев» именно так, технику взял у них.

    После этого читаю свой текст. Я уже предвижу, что не понравится моему редактору, это можно поправить сразу. Я склонен к сложносочинным предложениям, деепричастным оборотам, канцеляриту, избыточной терминологии и перечислениям. Мои предложения можно сделать короче, а формулировки яснее. Переписываю текст и отправляю редактору.

    В роли редактора — ChatGPT. В нём создан отдельный проект «Посты в канал». В проекте установлен системный промпт, в котором написано, что за канал я веду, формат канала, о чём контент, моя роль и цели ведения канала. А ниже в промпте написана роль для GPT-ассистента:

    Твоя роль — корректор и редактор. Тебе нужно улучшать подачу текста, сохраняя мой стиль. Исправлять орфографические, грамматические, логические и фактологические ошибки.
Задавать вопросы, которые могли бы возникнуть у читателя, помогая сделать текст понятнее.
Оценивая текст, похвалить сильные стороны или указать на слабые места.
Важно: не переписывай текст за меня, а указывай только конкретные моменты, которые требуют внимания.

    Я начинаю новый диалог с Редактором и сразу отправляю в него черновик.

    Редактор выдаёт список рекомендаций и ошибок. Не все из них я воспринимаю как руководство к действию. Некоторые правки игнорирую или делаю по-своему. Правлю текст, переписываю сложные фразы и исправляю опечатки.

    Отправляю редактору новую версию и получаю новый разбор. Похвалу и пояснения, что улучшилось. Описание новых проблем и что ещё можно подтянуть. Исправляю, отправляю снова.

    GPT иногда заносит — он начинает предлагать свой вариант текста, делать форматирование на свой вкус или меняет свой стиль ответов. Я это игнорирую или напоминаю, как нужно: “Ты не должен править мой текст, только предлагать улучшения и объяснять их”.

    Цикл повторяется около 10 раз. На одной из версий Редактор пишет «Текст уже готов к публикации», но ещё предлагает стилистические улучшения. Иногда он предлагает сомнительные улучшения или исправляет мои «фирменные» искажения лексики. В первую очередь я смотрю, доволен ли я этим текстом. Иногда я прошу сделать дополнительный фактчек или покритиковать текст.

    Я завёл этот канал не для того, чтобы робот писал контент среднего качества с галлюцинациями, портил мой имидж и вредил личному бренду. С этими задачами я прекрасно справляюсь самостоятельно)

    Советы робота помогают улучшать мою собственную речь, практиковать ясность мысли и четкость словесных конструкций. Я выращиваю писателя в себе, а не в роботе. Что и вам советую.

    К роботу прислушивайся, а сам не плошай!

  • Как придумать надёжный пароль?

    Как придумать надёжный пароль?

    Все пароли должны быть:
    🎲 Случайно сгенерированы
    🔢 Больше 12 символов

    При обоих этих условиях пароли могут быть даже только из строчных букв! Перебор всех вариантов займет миллионы лет.
    Сервисы зря требуют использовать прописные, строчные буквы, символы пунктуации и цифры. Это неуклюжая попытка запретить использование плохих паролей. Разработчики могут генерировать пароль за пользователя — как это уже делается с API-токенами.

    При взломе крупных сервисов пароли утекают к хакерам. Поэтому сами пароли, частоту их использования и логику создания очень хорошо изучили.
    Современная программа для взлома сначала попробует самые частые варианты паролей и предсказуемые шаблоны. Неслучайный пароль подберут за считанные минуты. Если не сработает — только тогда начнётся полный перебор всех комбинаций.

    Поэтому пароли должны быть уникальными для каждого аккаунта — пароль утекает в одном сервисе и его пробуют применить для входа во все остальные.

    Также нужно помнить про социальный инжениринг. Если вы представляете интерес и хакер решит вас изучить, то он узнает многие слова и цифры из ваших постов, выписок из баз данных или даже во время переписки под видом случайного собеседника.

    Контрольные вопросы для восстановления пароля тоже сильно снижают безопасность. Какой смысл держать сложнейший пароль, если легко выяснить девичью фамилию вашей матери и улицу, на которой вы выросли? Если сервис требует создать контрольный вопрос — ответом на него должен быть ещё один сгенерированный пароль, а не реальная информация.

    🤷‍♂️ И что теперь?
    – Всегда генерируй случайный пароль!
    – Контрольные вопросы — зло, их следует прекратить использовать совсем.
    – Используй альтернативы паролям: passkey, одноразовые sms-коды, ключи или биометрию.
    – Нет 100% защиты от взлома, поэтому включай 2-х факторную аутентификацию — взломать два средства гораздо сложнее.

    В следующем посте я расскажу как и где хранить пароли дома и на работе.

    📩 Перешли это сообщение своим близким, пока их пароль не подобрал хакер!

  • Международный день пароля

    Международный день пароля

    Оказывается, вчера был не только День труда. Каждый первый четверг мая празднуется Международный день пароля.

    Я как раз удалял старые сохраненные пароли из браузера и обнаружил пугающую коллекцию ненадёжных паролей. Часть из них на моей совести — сам такие раньше заводил. Но большинство сомнительных паролей прислали клиенты.

    В агентстве клиенты передают нам доступы к сервисам: почтовым ящикам, облачным хранилищам, хостингу, эквайрингу — всему, что хранит жизненно важную для бизнеса информацию. И пароли вроде Smetanka1995 встречаются слишком часто, чтобы об этом молчать! За последние несколько дней получил пачку таких паролей с разных проектов.

    Эти доступы зачастую важнее, чем доступ к Авито или личный кабинет домашнего интернета. Так что я решил сделать полезную заметку, чтобы можно было давать на неё ссылку. А получился целый цикл заметок, так что ждите посты! Расскажу всё самое интересное, полезное и неожиданное, что знаю о паролях.

    👍 Жми лайк, если тема интересна

  • Дайджест для агентств

    Подборка важных постов по стратегии и системным проблемам.
    Получены за 6 лет развития собственных агентств, работы управляющим, множества консультаций (меня консультировали и я консультировал), конференций, мастер-классов и общения с основателями агентств и студий разного масштаба.

    Обязательно к прочтению всем, кто заходит на менторские сессии по вопросам развития агентства.

    👶 Открываем диджитал-агентство — плюсы и реальные ограничения
    📈 Матрица роста агентства
    📉 Формула стеклянного потолка
    💸 Прибыльное агентство: Отказ от уникальных услуг
    🐻 Матрица “Винни-Пух” для Отдела продаж
    ⚠️ Почему Fix Price — это ловушка
    📋 Тест Адизеса для найма
    🛋 Открыл агентство — иди к терапевту
    🪓 Не нужно разбираться во всём
    🚚 Куда отгружать излишки работы?
    🤝 Клуб для диджитал-агентств

    Список постоянно дополняется…

  • В IT с 2000 года

    В IT с 2000 года

    В IT с 2000 года. Заметки с консультаций, размышления о технологическом предпринимательстве и воспоминания о доисторическом IT.

    Чем полезен миру и могу быть полезен лично вам:
    🛠 Диджитал-агентствам — как ментор помогу выжить и вырасти в первые годы
    🚀 Стартапам — как CTO помогу со стеком, нанять подходящих программистов и наладить процессы в разработке
    💼 Фондам и инвесторам — как эксперт проведу технический due diligence аудит процесса разработки и продукта
    💻 Всем — карьерные консультации для разработчиков или вход в IT в любом возрасте

    11 фактов обо мне:
    🏆 Ментор года по версии Galera Awards 2024
    👨‍💻 Full-stack программист с 25-летним опытом. Мой первый сайт до сих пор онлайн, а я до сих пор пишу код
    🏗 4 раза строил диджитал-агентства и веб-студии
    🌍 Делал сайт 300-летия Петербурга, портал BBC на арабском языке и NFT-проект с Эрмитажем
    💥 Провалил стартап в стартап-инкубаторе
    🛒 Создавал, развивал, покупал и продавал интернет-магазины
    🏥 Создал и запустил интранет для медицинской IT-компании, который работает без меня уже 15 лет
    📀 Издал около 200 музыкальных альбомов с музыкантами из 45 стран. Сам не написал ни одного
    🪩 Организовывал концерты, вечеринки, рейвы и фестивали от 20 до 3000 человек в 5 странах
    🧢 Амбассадор клуба диджитал-агентств Galera
    🌲 Живу за городом, воспитываю собаку

    📬 Пишите: @vseznaika
    🗞 Читайте: @fullstack_founder

    ❤️ Буду рад вашим комментариям и сердечкам
    🖖 Давайте знакомиться! Напишите в комментариях, кто вы, и дайте ссылку на ваш канал

  • Почему WordPress — это хорошо

    Почему WordPress — это хорошо

    Почему WordPress — это хорошо.

    Идут баталии React vs Vue, у новичков стоит вопрос выбора Python/TypeScript/PHP/Rust/Go.

    В это же время из 200 миллионов активных сайтов 43% работают на WordPress. Нет более популярной CMS.

    На WordPress работают сайты NASA, New York Times, Techcrunch и каждый второй сайт, который вы открываете.

    WordPress как лидер рынка накопил множество претензий, большинство из которых связаны с плохой реализацией проектов на нём, а не с самой платформой. Если вы не любите WordPress, то вы просто не умеете его готовить.

    Самые частые жалобы:
    – Медленный? Посмотрите на лидеров рынка с огромной посещаемостью и настройте кэширование.
    – Взламывают? Надо было приложить небольшие усилия, настроить сервер и обновить плагины.
    – Неудобный? Большая часть удобства состоит из привычки, а не из “интуитивности”.

    WordPress действительно несколько опоздал на фестиваль современных технологий. Но догоняет всеми силами.
    Под капотом вы найдёте привычные и любимые разработчиками инструменты. React и REST API — из коробки. Консольную утилиту WP-CLI. Поддержку продвинутого кэширования с помощью Redis, memcached и php-op.
    Пара шагов чуть глубже и появится возможность использовать git, composer, s3, CI/CD, пре-процессоры и сборщики JS/CSS. А как насчёт использования blade-шаблонизатора от Laravel и классов Symfony?

    Старичок живой, весёлый и развивается, несмотря на скандалы, брюзжание и выход из моды.

    Огромная экосистема плагинов, множество разработчиков в любом ценовом сегменте, установка в 1 клик на большинстве хостингов, глубокая поддержка всех современных SEO-фишек и открытый исходный код — факторы, которые сложно игнорировать.

    Если ваш сайт можно сделать с помощью WordPress — скорее всего, это будет оптимальным выбором.