Fullstack Founder

Метка: рост

  • Как я перешёл на Линукс

    Как я перешёл на Линукс

    В конце 2000-х я прочитал новость, что Марк Шаттлворт, ментор мафии PayPal и основатель Thawte, основал фонд для финансирования разработки Линукса. Этим Линуксом был дистрибутив Ubuntu, который я и установил. На тот момент почти все российские компьютеры работали на пиратских копиях Windows и все установленные программы тоже были пиратские. Эра SaaS ещё не наступила, купить винду или WinRAR казалось дурацкой идеей. Я захотел провести эксперимент и поработать только на Open Source программах. Так как я занимался веб-разработкой, то у меня получилось и вскоре Ubuntu стал моей основной операционной системой. Дошло до того, что когда у меня был MacBook Pro, на нём тоже был установлен Ubuntu вместо MacOS.

    Первые попытки поставить Линукс начались на десять лет раньше. Они проваливались, потому что все программы были иные, а попытки решить проблемы с железом или драйверами заводили в тупик.

    Сейчас ситуация иная. На Линуксе есть все привычные браузеры и мессенджеры. Драйверы он успешно находит и устанавливает сам. Веб стал платформой для приложений и часть софта стала онлайн-сервисами. Большинство программ, которые есть одновременно на Windows и Mac, скорее всего есть и под Линукс.

    Чего в линуксе до сих пор не хватает:
    – MS Office — для совместной работы я использую Google Docs, для открытия файлов — бесплатный LibreOffice. Совместимость не полная, но мне для работы хватает.
    – Мало программ для работы с музыкой, видео и графикой. Нет приложений Adobe. Для графики использую Gimp и Inkscape. Для обработки аудио есть мультиплатформенный Audacity, для стриминга есть OBS Studio, для просмотра видео — плеер VLC. Думаю, что тем, кто работает с медиа, удобнее работать на MacOS. Хорошо, что теперь интерфейсы для сайтов стали делать в браузерной Figma.
    – Мало игр. Есть Steam, который выручает всю ситуацию, но в нём не все игры совместимы с Линуксом. Я в современные игры на компьютере не играю, поэтому меня этот момент не беспокоит.
    – Нет антивирусов — для домашних пользователей они не нужны. Вирусов просто нет, не сталкиваюсь с заражениями рабочей станции и не слышал про такие случаи много лет. Теоретически это возможно, но хакерам проще взломать массу компьютеров на винде.
    – Поддержка ЭЦП и разного рода электронных ключей. Раньше тут был полный игнор пользователей, поэтому у меня была виртуальная машина с виндой или отдельный компьютер под ключи. Сегодня ситуация меняется из-за развития российского дистрибутива Астра Линукс для замены Windows в госсекторе, так что скоро все ключи будут работать.

    За последние годы видел, как обычные пользователи работают на Линукс без проблем — освоились и работают в нём каждый день, не замечая разницы.

    Скачать Ubuntu бесплатно без регистрации и sms.

    Как думаете, каких программ вам будет не хватать, если вы завтра поменяете операционную систему на новую?

  • Расходы на хостинг Open Source приложений на опыте веб-студии

    Расходы на хостинг Open Source приложений на опыте веб-студии

    В посте с таблицей Open Source решений не указано, сколько стоит их содержать. Рассказываю о своём опыте.

    Минимальный тариф на VDS будет стоить примерно 300 рублей в месяц. Этого хватит, чтобы развернуть и использовать большинство приложений из таблицы.
    Хостинг для тяжеловесного мониторинга ошибок Sentry стоит мне около 4000 рублей в месяц — это пока рекорд. Gitlab CE на всю команду выходит 1700 рублей.

    Если размещаем много приложений, не обязательно брать под каждое новый VDS. У меня есть сервер с установленным Portainer (удобная альтернатива Kubernetes), который позволяет просто запускать множество приложений. Я плачу за него 1500 рублей, а на нём работают 14 контейнеров с n8n, zammad и чат-ботами. Подозреваю, что там ещё что-то поместится.
    Современные виртуальные серверы позволяют увеличивать мощность и место на сервере постепенно, по мере потребности.

    Open source инфраструктура для современной веб-студии до 50 человек обходится примерно в 10 тысяч рублей в месяц.
    Если у вас свой офис, то можно все эти приложения развернуть на своём сервере и не платить за аренду VDS.

    Чтобы обслуживать серверы и устанавливать приложения, будут нужны услуги системного администратора. Задачи с разворачиванием приложений — базовые и не требуют повышенной квалификации. Можно взять исполнителя на сдельную работу, штатный сисадмин для этого скорее всего не нужен.

  • Продублируй важные системы

    Продублируй важные системы

    Все критические системы должны быть продублированы. За последние годы я видел, как останавливаются и ломаются критические системы у очень больших сервисов — отзыв лицензии у Точки и Киви, сбои в эквайринге от Сбера и Юкассы, упавший на две недели СДЭК, почта от Юнисендера…

    Поэтому, напоминаю себе и вам:
    – У бизнеса должно быть открыто два расчетных счёта в разных банках. Резервный счёт может ничего не стоить, но спасти много нервных клеток в случае конфликта с основным банком. А ещё у банков иногда отзывают лицензию.
    – У бизнеса должно быть два юридических лица, например, ИП и ООО одновременно. Если одно из юр лиц имеет спор с налоговой, то второе может подхватить хозяйственную деятельность.
    – В онлайн-сервисе должно быть два эквайринга. Особенно, если это банковский эквайринг, а не агрегатор — агрегатор может переключить шлюз на другой банк.
    – Онлайн-касс тоже должно быть хотя бы две.
    – У интернет-магазина должно быть две службы доставки.
    – Как я вчера выяснил, должно быть две службы для email и sms рассылок, если они для вас критичные. Если не работает отправка сообщений, то покупатели не могут попасть в личный кабинет.
    – Правильно иметь копию инфраструктуры в другом дата-центре. Хотя бы бэкапы хранить отдельно и иметь возможность быстро поднять все сервисы.
    – Домен и DNS лучше держать отдельно от серверов. Потому что, если выключился хостинг, нужно иметь возможность перенаправить трафик в другой дата-центр.
    – Можно заранее купить второй домен и использовать его в рекламе или для корпоративных нужд.
    – Крупные интернет-магазины держат два агентства по трафику, запуская рекламные кампании по очереди. Или даже просто выплачивают второму подрядчику резервную абонентскую плату и держат деньги на балансе рекламного кабинета.
    – Нужно держать бэкапы всего, хранить минимум в двух экземплярах в разных локациях. И проверять, что бэкапы рабочие.

    Всего не предусмотришь, но некоторые моменты настолько очевидны, что на чёрного лебедя их не спишешь. Технически будет виноват поставщик, но проблемы и убытки будут у тебя.

  • Обнови свой HTTP

    Обнови свой HTTP

    Что такое:
    Протокол передачи данных HTTP применяется для всех сайтов в интернете.
    Все самые популярные веб-серверы по умолчанию используют устаревшую версию протокола HTTP/1.1. Apache2, NGINX, Node.js, uWSGI, Gunicorn, Tomcat, Jetty, IIS — все виновны.

    Браузер пытается одновременно скачать с сайта код, десятки картинок и скриптов. На HTTP/1.1 браузер открывает несколько параллельных соединений, в каждом из которых файлы загружаются по очереди. С HTTP/2 открывается одно соединение, по которому одновременно загружаются все файлы. HTTP/3 ещё быстрее и лучше работает в мобильных сетях.

    Зачем обновлять:
    Сайт станет быстрее грузиться у посетителей. Прирост скорости особенно будет ощутим на медленном соединении на мобильных устройствах. Новые версии работают у всех, у кого современный браузер. Устаревшие браузеры будут использовать старую версию протокола.
    Поисковики тоже оценят скорость загрузки и могут улучшить позиции в поисковой выдаче.

    Год выхода стандарта:
    HTTP/1.1 — 1997
    HTTP/2 — 2015
    HTTP/3 — 2022

    Как обновить:
    В большинстве серверов HTTP/2 уже встроен, но его нужно явно включить в конфигурации. В NGINX достаточно добавить слово “http2” в конфигурацию и всё заработает, настолько всё просто.

    HTTP/3 достаточно свежий, поэтому для многих серверов нужно будет ставить дополнительные модули. Сисадмину будет интересно с этим разобраться.

    Как проверить:
    Из консоли любой операционки

    curl -I https://example.com

    На первой же строке ответа будет указана версия протокола: HTTP/1.1, HTTP/2, или HTTP/3

  • Сравнительный анализ

    Сравнительный анализ

    Почему-то иногда мы забываем, что не всё должно получаться с первого раза.
    Ходить мы учились очень долго — разбивали коленки и лбы. А приносящий клиентов сайт и рекламная кампания должны были получиться с первого раза!
    Но опыт накапливается постепенно…

    Ещё влияет размер выборки. В нашей небольшой деревне быстрее всех бегают Петя и Вася. А в онлайн выборке алгоритмы нам рекомендуют и показывают только олимпийцев во всех видах спорта.
    И тут мы попадаем сразу в две крайности: вначале сравнивали себя с местной парой атлетов, а потом — с лучшими людьми в интернете.

    Нужно пройти свой путь от 1 до 1000го повторения. Набирать опыт, несмотря на всех олимпийцев, обесценивающих твои достижения самим фактом своего существования. Ведь практически, чтобы убежать от медведя, нужно просто бегать быстрее соседа. А чтобы получать удовольствие от бега — не нужна ни Олимпиада, ни зрители.

    К чему это я: не забывайте получать удовольствие в процессе постепенного прохождения пути и радоваться промежуточным результатам. Ежедневная радость лучше сказывается на самооценке, чем отложенная. А там может и на Олимпиаду попадёте.

  • Фильм: Человек, который изменил всё / Moneyball

    Фильм: Человек, который изменил всё / Moneyball

    Как менеджер спортивной команды поверил в силу статистики. И как это изменило индустрию бейсбола. Кино про решения, основанные на данных.

    Я не любитель спортивных фильмов, но этот фильм скорее про бизнес, чем про спорт. Про смелость руководителя, переговоры, непростые решения, сопротивление коллектива переменам и про личные приоритеты. Мне понравилось, пересматривал несколько раз.

    В главных ролях Брэд Питт и Джона Хилл (из “Волка с Уолл-стрит”), 6 номинаций на “Оскар” и всё это основано на реальных событиях.

    Этот фильм я часто рекомендую руководителям, потому что ценно и мало кто его смотрел. Кино спокойное, не травмирует психику — можно смотреть на ночь.

  • Закрывайте тестовые сайты от индексации

    Закрывайте тестовые сайты от индексации

    Часто веб-студия разворачивает тестовый сайт для демонстрации клиенту: сделать приёмку сайта до публикации, посмотреть на новый дизайн или на экспериментальные функции.

    Важно не забывать закрывать этот сайт от индексации поисковиками. Иначе он окажется в поиске и выпилить его оттуда может занять недели.

    Самый простой и надёжный способ — HTTP Basic Auth. При вводе адреса тестового сайта вылезет диалог с логином и паролем. Задаётся всё в конфигурации веб-сервера, работает и для Nginx и для Apache. Девопсы и сисадмины знают, как быстро настроить эту фичу.

    Код проекта не затронут — разработчикам ничего не нужно делать. Поисковые роботы не могут посетить сайт — спокоен SEOшник. И случайные люди не смогут на сайт попасть.

  • Мастермайнд для руководителей агентств

    Мастермайнд для руководителей агентств

    В пятницу провёл оффлайн-мастермайнд в Петербурге. Был ведущим и экспертом. Собрались в камерном формате с руководителями агентств из клуба Галера.

    Разбирали запросы участников: как агентству вырасти до 100 клиентов, нишевание, выход из операционки, порядок найма при росте, обучение менеджеров проектов, позиционирование no-code решений. Я рассказал про методы поиска целевых клиентов, организацию продаж, технику “5 единичек” и даже про матрицу Винни-Пуха.

    Я пока некомфортно чувствую себя с большими аудиториями, при этом постоянно провожу личные консультации. Тут получился средний вариант — мне зашло. Все темы переплетаются между собой, вместо лекции происходит диалог — у каждого участника есть возможность поделиться опытом и задать вопросы. А я как ведущий могу рассказать то, что не стану писать в публичном чате.

    Спасибо клубу и участникам, осенью повторим!

  • Нашествие лягушек

    Нашествие лягушек

    На каждый день у меня есть заметка в цифровом ежедневнике, в моём случае это Obsidian.
    В этой заметке — список задач. Часть — рутинные задачи, часть — запланированные заранее разовые. Также я записываю все дела, которые возникают в течение дня и которые я не могу сделать моментально: ответить, оплатить, позвонить, прочитать, принять, запланировать, подписать. Какие-то из них получится до вечера выполнить — я отмечу их чекбоксом. Оставшиеся задачи чаще всего просто переедут на завтра.

    Однажды я заметил, что некоторые задачи находятся в этом клубке неделями. Одна задача переехала на завтра и была закрыта, а другая уже перешла в следующий месяц. Чтобы сделать её, нужно собираться с духом целый день. Когда же до неё доходит очередь, она занимает от силы полчаса. Это классические неприятные задачи-лягушки из книги Брайана Трейси, которых надо съедать в начале дня и радоваться. Но, Брайан, я не могу есть так много лягушек!

    В большой корпорации наверняка есть кому эти задачи делегировать. А куда их делегирует индивидуальный предприниматель?

    Даже если некому делегировать, но очень хочется, я помечаю эти задачи хэштегом с названием роли: #бухгалтер, #юрист, #smm. Очень скоро горка задач для юриста становится заметна невооружённым глазом. Тут-то уже можно начинать искать специалиста или компанию, чтобы договориться о делегировании.

    В зависимости от объёма работы можно понять, это консультация у эксперта, аутсорс у агентства, проектная работа с фрилансером или найм в штат. Если объём непонятен, то вначале нужна разовая консультация. В любом случае, у меня уже готов список.

  • Нарушение авторских прав на сайте

    Нарушение авторских прав на сайте

    Вы сделали сайт для компании — есть риск, что вы уже нарушили закон.
    За что может реально прилетать досудебная претензия, счёт или иск о нарушении авторских прав?

    Фотографии, иллюстрации, схемы, инфографика и графики — дизайнер, сеошник или контенщик добавил на сайт картинку из интернета. Авторы, фотобанки и музеи мониторят случаи использования и соответствие лицензии. А вы знали, что не можете использовать многие известные картины на сайте? С внедрением поиска по картинкам отслеживать такие случаи стало гораздо легче.
    Отдельный юридический случай — фотографии ваши, но отсутствует соглашение с людьми на фотографиях на съёмку. Закон другой, но фотографии придётся убрать.

    Шрифты — дизайнер ставит себе на компьютер коллекцию шрифтов, делает макет. Требует от разработчиков использовать конкретный шрифт и передаёт им файлы. Есть вероятность, что в этот момент он нарушил коммерческую лицензию. Права на использование шрифта могут стоить десятки или сотни тысяч рублей в год.

    Логотипы и товарные знаки — могут потребовать снять с сайта. Крупные корпорации очень внимательно мониторят все упоминания. Могут потребовать пометить торговые марки, привести в соответствие с брендбуком, указать правообладателей или просто убрать логотипы и названия. Вы должны иметь письменное разрешение, чтобы повесить на сайте логотип вашего клиента или сравнить ваш продукт с продуктом другой компании.

    Текст — на него тоже распространяется авторское право. Его невыгодно копировать даже без авторских прав — поисковики отслеживают уникальность текста в интернете. Если текст ваш, то вы его можете опубликовать первыми и получить дополнительный вес у поисковиков.

    Код, плагины — уже всё реже это вижу, но всё равно ещё встречается. Фрилансер может установить взломанную CMS или плагин, за которые нужно было заплатить деньги. Более неочевидный вариант — код открытый и бесплатный, но по лицензии запрещено коммерческое использование или требуется опубликовать исходный код всего вашего продукта.

    Карты — сделали скриншот с сервиса карт и вставили как картинку — практически гарантированное нарушение. Как потребители мы привыкли, что карты бесплатные. Но для бизнеса есть тарифы и условия использования. Карты нужно встраивать только как виджеты. Встроенная карта в личном кабинете может стоить стартапу сотни тысяч рублей в год.

    Видео и аудио — у популярных сервисов работает система определения авторства, например, Content ID. Но если вы загрузили видео к себе на сайт, то популярная мелодия в качестве фоновой музыки может оказаться серьёзным нарушением. Выход — лицензировать аналогичную композицию за небольшие деньги или не использовать музыку.

    Как защитить себя?
    1) Получить от дизайнеров и разработчиков список всех использованных произведений и других объектов авторского права с указанием авторства и лицензии. Хорошо получить также подтверждение прав: чеки, инвойсы, договоры, ссылки на сайты, лицензии и файлы из фотобанка.
    2) Проверить, по какой лицензии используется этот объект, есть ли у вас право на изменение и использование его в коммерческих целях?
    3) В договоре с подрядчиком указать, что он отвечает за нарушение авторского права и будет нести материальную ответственность.
    4) В договоре передать авторские права на все создаваемые подрядчиками произведения.
    5) Проверить всё это с юристом.
    6) Хранить весь комплект документов, пока сайт опубликован, и три года после.